L'antispyware di Microsoft

Prime impressioni sulla versione beta del nuovo tool di sicurezza targato Microsoft: il tool non si distingue per l'affidabilità dei risultati e compie errori grossolani nel riconoscimento. Da migliorare.



[ZEUS News - www.zeusnews.it - 07-01-2005]

Microsoft Antispyware

Microsoft non ha fatto aspettare molto questa volta. A meno di un mese di distanza dall'acquisizione di Giant Antispyware ha reso pubblico il tool Antispyware Beta 1. Come si capisce dal nome il software è ancora in fase di beta test, quindi se ne sconsiglia l'installazione a un pubblico di utenti inesperti. Microsoft Antispyware non è altro che un remake di Giant Antispyware.

Il programma di setup è di 6,22 Mbyte, dunque più pesante se confrontato con l'ultima release di Giant (5,58 Mbyte). Fatto un doppio clic sull'installer apparirà un wizard di installazione del tutto simile a quello di Giant, con la sola modifica del nome che adesso è Microsoft AntiSpyware.

La seconda schermata inviterà l'utente a prendere visione della licenza di utilizzo che ovviamente si dovrà accettare per proseguire nell'installazione. La successiva schermata consentirà di selezionare la cartella di installazione del programma (di default C:\Programmi\Microsoft AntiSpyware). Fatto questo la procedura di setup avrà tutti i dati necassari per far andare a buon fine l'installazione.

Al primo avvio del programma partirà un wizard di configurazione. Come dichiarato nella schermata Setup Assistant l'utente dovrà prestare attenzione alla messa a punto dei quattro punti chiave necessari a rendere Microsoft Antispyware "una fortezza virtuale contro gli spyware".

I quattro punti chiave che richiederanno la configurazione dell'utente sono:

  1. Automatic Update, gli aggiornamenti automatici, dovremo scegliere se rendere automatico l'aggiornamento (scelta raccomandata da Microsoft) o procedere a un update manuale
  2. Real Time Protection, un modulo di protezione in tempo reale simile a quello dei software antivirus. La scelta consigliata da Microsoft sarà l'attivazione di questa funzione.
  3. SpyNet, l'adesione a una community di utenti uniti nella lotta agli spyware. Anche qui la scelta di Microsoft sarà far aderire l'utente alla comunità
  4. Scan your computer, la vera e propria scansione del proprio Pc alla ricerca di spyware. Si potrà scegliere uno scan immediato (scelta consigliata da Microsoft) o rimandare cliccando su Run Scan later
Chi volesse ignorare le scelte consigliate potrà comunque chiudere il wizard e avviare il programma affinando in seguito la configurazione.

Al primo avvio Antispyware mette l'utente difronte alla schermata principale divisa in due parti. Sulla parte sinistra si trova il System Summary, una sorta di riassunto dei compiti assolti e da assolvere (per esempio Spyware Definitions presenta la data delle firme antispyware e permette di aggiornarle).

Sulla parte destra avremo invece:

  1. il pulsante Run Quick Scan Now, utile per avviare una scansione rapida
  2. il pulsante Real-time Protection che una volta cliccato ci porterà a un quadro riepilogativo della scansione in tempo reale con possibilità di attivarla/disattivarla
  3. il pulsante Advanced Tools che ci porterà a una schermata da cui potremo gestire ben tre strumenti: System Explorers, un buon tool di monitoraggio del nostro sistema comprendente tra l'altro una task manager, e un eliminatore di Activex installate all'interno di Internet Explorer; Browser Hijack Restore, utile per ripristinare l'home page di IE; Tracks Eraser, eliminatore delle tracce di navigazione in Internet (ma non solo).

Messe da parte le descrizioni riguardanti funzioni e interfaccia del programma passiamo alla vera e propria prova su strada relativa alla funzione principale del programma: l'individuazione di spyware. Lanciata una scansione rapida sul sistema operativo di prova (Windows XP SP2) Microsoft AntiSpyware non si è distinto per affidabilità nei risultati presentati. Ha individuato come spyware infatti: WinPcap (Threat level Low), Tight VNC (Threat level Moderate), Kazaa Lite (Threat level Moderate), Shareaza riconosciuto come eDonkey2000 e Grokster (Threat level Low).

Gli errori più grossolani sono sicuramente il riconoscimento di WinpCap come software pericoloso, trattandosi invece di una libreria utilizzata per la cattura dei pacchetti TCP (necessaria per l'utilizzo di software come ad esempio Ethereal), di Kazaa Lite, versione ripulita da spyware di Kazaa e dunque inoffensiva, e di Tight VNC, noto software opensource per il controllo remoto. Sembra quasi che Microsoft abbia ecceduto nella paranoia offrendo un software che individua potenziali pericoli anche in software non dannosi.

Confrontato con tool maturi e affidabili come Ad-Aware la soluzione antispyware di Microsoft appare ancora molto migliorabile sia nella accuratezza di individuazione degli spyware, sia nel peso in memoria occupato (ben 19 Mbyte sommando il peso dei moduli gcasDTServ.exe e GiantAntiSpywareMain.exe).

Restano molte caratteristiche interessanti come gli Advanced Tools e la protezione in Real Time in stile antivirus (non analizzata in questo articolo) ma sicuramente la funzione di individuazione di software nocivi dovrà essere migliorata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

vince
Spero di vedere presto la demo... Leggi tutto
7-1-2005 19:19

carlo
Ora manca... Leggi tutto
7-1-2005 17:29

Vale56
Veramente basterebbe che... Leggi tutto
7-1-2005 17:12

Giovanni
antispyware Leggi tutto
7-1-2005 01:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La televisione in tre dimensioni... (completa la frase)
è la nuova frontiera dell'intrattenimento domestico.
è inutile e in più fa male alla vista.
serve solo a vendere nuovi televisori e decoder.

Mostra i risultati (5158 voti)
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Piracy Shield blocca Google Drive in tutta Italia
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Tutti gli Arretrati
Accadde oggi - 1 novembre


web metrics