L'antispyware di Microsoft

Prime impressioni sulla versione beta del nuovo tool di sicurezza targato Microsoft: il tool non si distingue per l'affidabilità dei risultati e compie errori grossolani nel riconoscimento. Da migliorare.



[ZEUS News - www.zeusnews.it - 07-01-2005]

Microsoft Antispyware

Microsoft non ha fatto aspettare molto questa volta. A meno di un mese di distanza dall'acquisizione di Giant Antispyware ha reso pubblico il tool Antispyware Beta 1. Come si capisce dal nome il software è ancora in fase di beta test, quindi se ne sconsiglia l'installazione a un pubblico di utenti inesperti. Microsoft Antispyware non è altro che un remake di Giant Antispyware.

Il programma di setup è di 6,22 Mbyte, dunque più pesante se confrontato con l'ultima release di Giant (5,58 Mbyte). Fatto un doppio clic sull'installer apparirà un wizard di installazione del tutto simile a quello di Giant, con la sola modifica del nome che adesso è Microsoft AntiSpyware.

La seconda schermata inviterà l'utente a prendere visione della licenza di utilizzo che ovviamente si dovrà accettare per proseguire nell'installazione. La successiva schermata consentirà di selezionare la cartella di installazione del programma (di default C:\Programmi\Microsoft AntiSpyware). Fatto questo la procedura di setup avrà tutti i dati necassari per far andare a buon fine l'installazione.

Al primo avvio del programma partirà un wizard di configurazione. Come dichiarato nella schermata Setup Assistant l'utente dovrà prestare attenzione alla messa a punto dei quattro punti chiave necessari a rendere Microsoft Antispyware "una fortezza virtuale contro gli spyware".

I quattro punti chiave che richiederanno la configurazione dell'utente sono:

  1. Automatic Update, gli aggiornamenti automatici, dovremo scegliere se rendere automatico l'aggiornamento (scelta raccomandata da Microsoft) o procedere a un update manuale
  2. Real Time Protection, un modulo di protezione in tempo reale simile a quello dei software antivirus. La scelta consigliata da Microsoft sarà l'attivazione di questa funzione.
  3. SpyNet, l'adesione a una community di utenti uniti nella lotta agli spyware. Anche qui la scelta di Microsoft sarà far aderire l'utente alla comunità
  4. Scan your computer, la vera e propria scansione del proprio Pc alla ricerca di spyware. Si potrà scegliere uno scan immediato (scelta consigliata da Microsoft) o rimandare cliccando su Run Scan later
Chi volesse ignorare le scelte consigliate potrà comunque chiudere il wizard e avviare il programma affinando in seguito la configurazione.

Al primo avvio Antispyware mette l'utente difronte alla schermata principale divisa in due parti. Sulla parte sinistra si trova il System Summary, una sorta di riassunto dei compiti assolti e da assolvere (per esempio Spyware Definitions presenta la data delle firme antispyware e permette di aggiornarle).

Sulla parte destra avremo invece:

  1. il pulsante Run Quick Scan Now, utile per avviare una scansione rapida
  2. il pulsante Real-time Protection che una volta cliccato ci porterà a un quadro riepilogativo della scansione in tempo reale con possibilità di attivarla/disattivarla
  3. il pulsante Advanced Tools che ci porterà a una schermata da cui potremo gestire ben tre strumenti: System Explorers, un buon tool di monitoraggio del nostro sistema comprendente tra l'altro una task manager, e un eliminatore di Activex installate all'interno di Internet Explorer; Browser Hijack Restore, utile per ripristinare l'home page di IE; Tracks Eraser, eliminatore delle tracce di navigazione in Internet (ma non solo).

Messe da parte le descrizioni riguardanti funzioni e interfaccia del programma passiamo alla vera e propria prova su strada relativa alla funzione principale del programma: l'individuazione di spyware. Lanciata una scansione rapida sul sistema operativo di prova (Windows XP SP2) Microsoft AntiSpyware non si è distinto per affidabilità nei risultati presentati. Ha individuato come spyware infatti: WinPcap (Threat level Low), Tight VNC (Threat level Moderate), Kazaa Lite (Threat level Moderate), Shareaza riconosciuto come eDonkey2000 e Grokster (Threat level Low).

Gli errori più grossolani sono sicuramente il riconoscimento di WinpCap come software pericoloso, trattandosi invece di una libreria utilizzata per la cattura dei pacchetti TCP (necessaria per l'utilizzo di software come ad esempio Ethereal), di Kazaa Lite, versione ripulita da spyware di Kazaa e dunque inoffensiva, e di Tight VNC, noto software opensource per il controllo remoto. Sembra quasi che Microsoft abbia ecceduto nella paranoia offrendo un software che individua potenziali pericoli anche in software non dannosi.

Confrontato con tool maturi e affidabili come Ad-Aware la soluzione antispyware di Microsoft appare ancora molto migliorabile sia nella accuratezza di individuazione degli spyware, sia nel peso in memoria occupato (ben 19 Mbyte sommando il peso dei moduli gcasDTServ.exe e GiantAntiSpywareMain.exe).

Restano molte caratteristiche interessanti come gli Advanced Tools e la protezione in Real Time in stile antivirus (non analizzata in questo articolo) ma sicuramente la funzione di individuazione di software nocivi dovrà essere migliorata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

vince
Spero di vedere presto la demo... Leggi tutto
7-1-2005 19:19

carlo
Ora manca... Leggi tutto
7-1-2005 17:29

Vale56
Veramente basterebbe che... Leggi tutto
7-1-2005 17:12

Giovanni
antispyware Leggi tutto
7-1-2005 01:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se il telefonino generalmente personale, spesso il tablet condiviso in casa. E' cos?
Ho un tablet e lo uso solo io.
Ho un tablet e lo condivido con i miei familiari.
Non ho un tablet ma utilizzo quello di un mio familiare.
Non ho un tablet.

Mostra i risultati (1746 voti)
Gennaio 2020
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
Il preservativo per i dispositivi USB
Il motorino elettrico di Xiaomi che costa come uno smartphone
Il ransomware che riavvia il PC in modalità provvisoria
Tutti gli Arretrati


web metrics