Il numero di suite per la sicurezza di Internet è in aumento, rendendo ogni volta più difficile la decisione di acquisto. Da qualche anno, Panda è uno dei pochi produttori che ha aperto nuove strade con l’antivirus integrato nella suite. In questo caso vengono utilizzati il cloud computing e l’intelligenza collettiva. Questa presentazione mostrerà cosa offre la suite oltre all’antivirus gratuito (cloud antivirus).
Indice dei contenuti
Cloud Computing, Intelligenza Collettiva: che cos’è?
Tradotto in parole povere, il termine cloud computing si riferisce all’elaborazione in una nuvola. In primo luogo, ciò significa che le infrastrutture IT sono rese disponibili attraverso una rete. Questa fornitura viene adattata dinamicamente alla domanda. Un altro punto che può essere menzionato è che non è richiesta alcuna interazione uomo-macchina, poiché la fornitura può essere completamente automatizzata. Per non addentrarci troppo nella complessa teoria, ecco una rappresentazione semplificata del cloud computing: i centri dati, l’archiviazione dei dati, gli ambienti di sviluppo, ecc. non sono più gestiti dall’utente stesso, ma vengono affittati come servizio. Le applicazioni e i dati non sono più disponibili localmente, ma nel cloud. L’accesso ai sistemi remoti avviene tramite la rete, ad esempio Internet. Ulteriori informazioni sul cloud computing sono disponibili, tra l’altro, su Wikipedia.
Panda Internet Security 2010 e il cloud computing
Panda Internet Security 2010 non funziona più completamente basato sulla firma, ma “nel cloud”. Il nucleo di questo cloud si trova sui server di Panda. I checksum, le impronte digitali dei programmi pericolosi, sono conservati su questi server. Se un programma di scansione Panda trova un nuovo file eseguibile e quindi potenzialmente pericoloso su un computer locale, invia una richiesta ai server. Per questa richiesta, invia la somma di controllo del file in questione. I server effettuano un confronto e il computer viene informato se il file contiene davvero un malware. Questo approccio è più efficiente in termini di risorse e più rapido rispetto a quello delle firme: non è più necessario caricare milioni di file di firma sul computer e controllarli a ogni scansione. Dato che qualsiasi computer può fare richieste al cloud in qualsiasi momento, la sicurezza non dipende più dai cicli di lancio delle firme dei produttori. Con il principio del cloud, gli utenti non sono protetti solo quando i loro computer sono online. Le firme in grado di identificare i programmi che possono causare danni anche in modalità offline sono ancora conservate localmente.
Intelligenza collettiva
Oltre agli honeypot, che continuano a “catturare” il malware, Panda integra tutti gli utenti nel suo concetto di sicurezza e rende i loro computer parte dell’infrastruttura di sicurezza. L’ondata di malware si scontra così con un enorme sciame di computer. Se un programma sospetto ma precedentemente sconosciuto viene catturato su un qualsiasi computer e classificato come malware dagli elementi proattivi della soluzione, la somma di controllo di questo programma è disponibile per tutti gli altri utenti in tutto il mondo al più tardi dopo sei minuti.
Differenze tra Panda Internet Security e Panda Cloud Antivirus
Mentre Panda Cloud Antivirus offre solo il pacchetto base, ovvero la protezione antivirus, Panda Internet Security 2010 è dotato di molte funzioni aggiuntive. Nel pacchetto del programma sono integrati protezione antivirus, firewall, protezione dell’identità, protezione delle vulnerabilità, filtro anti-spam e controllo dei contenuti web. È stata inoltre implementata una soluzione di backup, con la quale è possibile salvare i dati più importanti su un supporto locale o su uno storage online. Lo storage online è fornito da Docoom gratuitamente per 12 mesi. È possibile memorizzare un massimo di 2 GB di dati. Tuttavia, è necessario installare un software separato per questo servizio, che è disponibile solo in inglese e spagnolo. La versione freeware di Panda Cloud Antivirus funziona completamente sul web, senza che i file delle firme vengano memorizzati localmente. Con la Security Suite, vengono memorizzati anche i file di firma locali per una protezione più completa. Questo garantisce la protezione dai virus almeno per un po’ di tempo se il computer non è online.
Antivirus Cloud |
Finestra principale |
Installazione
L’installazione è molto semplice, anche nella modalità definita dall’utente. Qui si ha la possibilità di aggiungere o escludere singoli componenti dall’installazione. Il modulo antivirus deve essere installato di default. Inoltre, è già possibile specificare quale firewall deve essere utilizzato: quello della finestra o quello integrato nella suite. Inoltre, come deve funzionare il firewall. I programmi più comuni possono essere autorizzati ad accedere alla rete automaticamente. Al termine dell’installazione, se si attiva il controllo dei contenuti web, è necessario impostare una password di supervisione. Questa password non deve essere persa, altrimenti il software dovrà essere reinstallato. In seguito, è possibile definire singoli utenti a cui assegnare un determinato tipo di filtro. Dopo un riavvio completo del PC, la suite è pronta per l’uso.
La gamma di funzioni in dettaglio
Il modulo antivirus
Come ogni moderno antivirus, Panda Internet Security Suite dispone anche di uno scanner all’accesso che analizza determinati file non appena vi si accede. Ciò significa che i parassiti noti possono essere filtrati immediatamente. Sono disponibili anche soluzioni per i parassiti sconosciuti. La cosiddetta tecnologia TruPrevent analizza il comportamento dei programmi in background e blocca i programmi che cercano di causare danni al computer. Naturalmente, esiste anche un’euristica che dovrebbe riconoscere una possibile minaccia dalle caratteristiche generali. Un aspetto positivo del test è che non sono necessarie ulteriori configurazioni dell’antivirus, poiché le impostazioni standard soddisfano pienamente i requisiti di sicurezza comuni degli utenti.
Antivirus |
Antivirus |
Il firewall
All’inizio, l’interfaccia di configurazione è piuttosto semplice e facile da usare. Le opzioni di impostazione del firewall sono nascoste dietro i pulsanti di configurazione.
Il firewall |
Durante il test, il firewall non si è mai presentato all’inizio, poiché avevo già specificato durante l’installazione che i programmi più comuni dovevano essere in grado di accedere alla rete. Nella configurazione del firewall ho impostato che l’assegnazione automatica dei diritti non debba più avvenire. Mi viene chiesto se l’accesso a determinati programmi deve essere consentito o negato. Tuttavia, mi manca l’opzione per consentire anche le connessioni in entrata.
Firewall |
Nella configurazione del firewall è possibile definire la direzione della connessione. Qui si può innanzitutto scegliere se consentire le connessioni in entrata, in uscita o entrambe.
Firewall |
Nella configurazione definita dall’utente di un programma, la regola può essere resa ancora più specifica. È possibile selezionare, tra l’altro, il protocollo, la zona e una porta.
Firewall |
Purtroppo, all’inizio le regole – sia in modalità automatica che manuale – sono sempre create in modo che alla voce Zona sia selezionato “Tutti”. Sarebbe forse più sensato avere una soluzione un po’ più restrittiva che permetta la connessione solo a reti affidabili. Se si desidera comunque consentire le connessioni in tutte le zone, è sempre possibile impostarlo in seguito. I produttori di firewall software devono camminare sul filo del rasoio: il massimo comfort possibile per l’utente (chi vuole continue interrogazioni del firewall?), per quanto possibile nessuna restrizione al funzionamento dei programmi e garantire una protezione sufficiente. Tuttavia, ritengo che la specificazione della zona rappresenti una lacuna in termini di sicurezza, poiché nelle reti pubbliche alcuni programmi dovrebbero essere vietati piuttosto che lasciati liberi di comunicare.
Al punto Reti è possibile selezionare un livello di sicurezza per la connessione esistente, se non si vuole utilizzare la modalità automatica. Sono disponibili le opzioni “Rete attendibile” e “Luogo pubblico”. Tuttavia, poiché le regole di eccezione del firewall vengono create per le zone “Tutte”, questa opzione di configurazione sembra inizialmente superflua. Solo quando si lavora un po’ più intensamente con le opzioni di impostazione, questa funzione porta al risultato desiderato.
Firewall |
Firewall |
È disponibile anche un monitor wireless. Questo protegge le reti wireless dalle intrusioni. A mio avviso, tuttavia, questo tipo di protezione dovrebbe essere già presente nel router e non in un software collegato dietro di esso.
Protezione dell’identità
Qui è possibile definire le informazioni riservate che non devono essere trasmesse a Internet. Personalmente, non mi piace molto questa funzione; in fin dei conti, non è il software a decidere quali dati personali divulgare su Internet, ma il buon senso. Tuttavia, l’approccio di questa funzione è certamente pensato per essere gentile e favorevole al cliente.
Protezione dell’identità |
Tuttavia, il termine protezione dell’identità nasconde anche una protezione contro i cosiddetti siti di phishing. Questa, a sua volta, è una funzione molto utile. Chi vuole fornire i propri dati personali su siti falsi?
Il phishing |
Protezione delle vulnerabilità
La vista della pagina di configurazione non permette di trarre conclusioni su cosa faccia esattamente questa funzione. Tutto ciò che si può fare è selezionare se la protezione contro le vulnerabilità deve essere fornita o meno. Non è chiaro che tipo di vulnerabilità debbano essere.
Protezione dalle vulnerabilità |
Neanche la scansione di possibili vulnerabilità ha dato alcun risultato, sebbene il sistema di prova non sia stato patchato dopo il SP2 di Vista. Probabilmente questa scansione mostra un risultato solo quando una vulnerabilità viene sfruttata attivamente. Questa conclusione potrebbe essere tratta dalla pagina dei risultati (vuota) della scansione.
Protezione dalle vulnerabilità |
Protezione antispam
L’annuncio recita: “Esegue la scansione delle e-mail prima che arrivino nella casella di posta elettronica, indipendentemente dal programma di posta elettronica”. Purtroppo, nel test non è stato possibile verificarne la funzionalità. Sebbene nella casella di posta elettronica fosse presente uno “spam” con un virus allegato, questo messaggio non è stato filtrato come spam. Tuttavia, va detto che anche se il filtro antispam è stato attivato, il programma di posta elettronica non ha eliminato questo messaggio.
Anti-spam |
Tuttavia, il virus allegato è stato rilevato perfettamente durante il download.
Virus rilevato |
Anche la scansione di tutte le e-mail non ha portato al successo desiderato, poiché durante la scansione è apparsa solo la risposta: “La connessione è in corso, attendere risposta dal server”. A quale server vengono inviate le richieste? Non posso fornire i dati del mio provider di posta elettronica. Anche la valutazione è risultata piuttosto scarna. In totale sono state scansionate 0 mail.
Scansione eMail |
Controllo del contenuto web
Si tratta di una funzione molto interessante, in quanto il software può bloccare l’accesso a determinati siti web fin dall’inizio. A questo scopo, nella finestra di configurazione del controllo dei contenuti web è possibile creare degli utenti a cui assegnare un determinato filtro. Le scelte disponibili sono: Filtro standard, Filtro dipendenti, Filtro adolescenti, Filtro bambini, Nessun filtro. Purtroppo, non è chiaro cosa venga filtrato esattamente nelle singole impostazioni. Non esistono altre opzioni di configurazione per i singoli filtri.
Controllo dei contenuti web |
Tuttavia, è possibile mantenere una lista bianca e una nera. È qui che si insinua il bug della localizzazione, perché il testo descrittivo di entrambi gli elenchi recita: “È possibile specificare i siti web a cui questo utente non ha accesso, indipendentemente dalle categorie presenti nel filtro utente”. I siti specificati nella whitelist sono ovviamente accessibili, mentre quelli della blacklist non lo sono.
Quando si attiva il controllo dei contenuti web, la selezione di un nome utente predefinito e la specificazione della password corrispondente vengono richieste per prima cosa quando si richiama un browser. Solo allora è consentito l’accesso a Internet. Per attivare un altro utente, fare clic con il tasto destro del mouse sull’icona nell’area di notifica, quindi disconnettere l’utente connesso. Se ora si riapre il browser, è necessario effettuare nuovamente il login.
Controllo dei contenuti web |
Controllo dei contenuti web |
Backup
Questa voce nasconde un motore di backup che può creare backup automatici o manuali in base a determinate regole. Si tratta esclusivamente di una soluzione di backup in grado di eseguire il backup di file importanti di vostra scelta. A differenza dei programmi di immagine, non è possibile eseguire il backup dello stato del sistema. Creando copie di backup, si hanno comunque a disposizione i file definiti da ripristinare in caso di un’eventuale perdita di dati. È inoltre possibile specificare una data di scadenza per i backup, in modo da non consumare inutilmente spazio di archiviazione per i backup.
Copie di backup |
Modulo di aggiornamento
Non è necessario impostare nulla, il programma è preconfigurato con aggiornamenti automatici e un messaggio quando viene eseguito un aggiornamento automatico.
Modulo di aggiornamento |
Conclusione
Sebbene il requisito di risorse di 8 MB annunciato non possa essere mantenuto con un’installazione completa della suite, il programma nel suo complesso non gonfia inutilmente la memoria. Naturalmente, il consumo di memoria aumenta quando la suite diventa attiva. Tuttavia, nel test non è stato possibile rilevare un carico estremo di risorse durante il funzionamento.
L’approccio cloud del modulo antivirus è interessante, così come il firewall ampiamente automatico. Le opzioni di configurazione sono abbastanza ampie e comprensibili. Alcune funzioni sembrano ancora un po’ immature, come il controllo dei contenuti web, che non può essere configurato in dettaglio, e l’incomprensibile modalità di funzionamento del filtro anti-spam. Se una Internet Security Suite debba contenere un modulo di backup è probabilmente una questione di gusti, ma la funzione non sembra del tutto inappropriata.
Nel complesso, comunque, la suite lascia un’impressione positiva.
Panda Internet Security 2010Ordina ora questo prodotto su Amazon |
|
Produttore: | Panda Security |
Prezzo | 100 euro (Ultra), 80 euro (Pro) |
Sistema: | Windows 7, Vista, XP |
Positivi: | Bassi requisiti di risorse, funzioni estese |
Negativi: | Controllo dei contenuti web non configurabile in dettaglio, anti-spam? |