Prime impressioni sulla versione beta del nuovo tool di sicurezza targato Microsoft: il tool non si distingue per l'affidabilità dei risultati e compie errori grossolani nel riconoscimento. Da migliorare.
[ZEUS News - www.zeusnews.it - 07-01-2005]
Microsoft non ha fatto aspettare molto questa volta. A meno di un mese di distanza dall'acquisizione di Giant Antispyware ha reso pubblico il tool Antispyware Beta 1. Come si capisce dal nome il software è ancora in fase di beta test, quindi se ne sconsiglia l'installazione a un pubblico di utenti inesperti. Microsoft Antispyware non è altro che un remake di Giant Antispyware.
Il programma di setup è di 6,22 Mbyte, dunque più pesante se confrontato con l'ultima release di Giant (5,58 Mbyte). Fatto un doppio clic sull'installer apparirà un wizard di installazione del tutto simile a quello di Giant, con la sola modifica del nome che adesso è Microsoft AntiSpyware.
La seconda schermata inviterà l'utente a prendere visione della licenza di utilizzo che ovviamente si dovrà accettare per proseguire nell'installazione. La successiva schermata consentirà di selezionare la cartella di installazione del programma (di default C:\Programmi\Microsoft AntiSpyware). Fatto questo la procedura di setup avrà tutti i dati necassari per far andare a buon fine l'installazione.
I quattro punti chiave che richiederanno la configurazione dell'utente sono:
Al primo avvio Antispyware mette l'utente difronte alla schermata principale divisa in due parti. Sulla parte sinistra si trova il System Summary, una sorta di riassunto dei compiti assolti e da assolvere (per esempio Spyware Definitions presenta la data delle firme antispyware e permette di aggiornarle).
Sulla parte destra avremo invece:
Messe da parte le descrizioni riguardanti funzioni e interfaccia del programma passiamo alla vera e propria prova su strada relativa alla funzione principale del programma: l'individuazione di spyware. Lanciata una scansione rapida sul sistema operativo di prova (Windows XP SP2) Microsoft AntiSpyware non si è distinto per affidabilità nei risultati presentati. Ha individuato come spyware infatti: WinPcap (Threat level Low), Tight VNC (Threat level Moderate), Kazaa Lite (Threat level Moderate), Shareaza riconosciuto come eDonkey2000 e Grokster (Threat level Low).
Gli errori più grossolani sono sicuramente il riconoscimento di WinpCap come software pericoloso, trattandosi invece di una libreria utilizzata per la cattura dei pacchetti TCP (necessaria per l'utilizzo di software come ad esempio Ethereal), di Kazaa Lite, versione ripulita da spyware di Kazaa e dunque inoffensiva, e di Tight VNC, noto software opensource per il controllo remoto. Sembra quasi che Microsoft abbia ecceduto nella paranoia offrendo un software che individua potenziali pericoli anche in software non dannosi.
Confrontato con tool maturi e affidabili come Ad-Aware la soluzione antispyware di Microsoft appare ancora molto migliorabile sia nella accuratezza di individuazione degli spyware, sia nel peso in memoria occupato (ben 19 Mbyte sommando il peso dei moduli gcasDTServ.exe e GiantAntiSpywareMain.exe).
Restano molte caratteristiche interessanti come gli Advanced Tools e la protezione in Real Time in stile antivirus (non analizzata in questo articolo) ma sicuramente la funzione di individuazione di software nocivi dovrà essere migliorata.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|