Da GDATA la nuova suite di sicurezza

Da GDATA la nuova suite di sicurezza

L' AntiVirusKit Internet Security Suite 2007 di GDATA è un prodotto che intende rispondere in modo semplice e unificato alla crescente esigenza di sicurezza e protezione. La suite è dotata di due engine di scansione che però richiedono hardware recente per un fluido funzionamento

di pubblicato il nel canale Sicurezza
 

Il doppio cuore dell'antivirus

In una suite, a prima vista, salta subito all'occhio la componente antivirus, che ricopre un ruolo fondamentale per la sicurezza degli ambienti basati su sistema operativo Microsoft Windows. Nel caso di AntiVirusKit Internet Security Suite 2007 lo scanner antivirus è sicuramente la punta di diamante. La suite utilizza infatti la tecnologia Double Scan, includendo cioè due engine di scansione che lavorano l'uno a fianco dell'altro per individuare più malware possibili.

Se nelle vecchie versioni di AVK i due engine di scansione erano Kaspersky e BitDefender, la vera novità della versione 2007 della suite è il cambio del secondo motore di scansione. BitDefender è stato infatti sostituito con l'engine di scansione fornito da Alwil Software, produttrice del software antivirus Avast!.

Una scelta, quella di GDATA, che ha colto di sorpresa molti degli utenti che si interessano al mondo della sicurezza informatica. BitDefender risulta infatti un ottimo software antivirus, con una tecnologia euristica particolarmente avanzata che riusciva a colmare bene la lacuna della tecnologia euristica praticamente mancante nell'engine Kaspersky. La società ha fatto sapere, tuttavia, che nei test globali, l'accoppiata Kaspersky-Avast ha fornito risultati migliori rispetto alla vecchia coppia, dovuta per la maggior parte grazie alle molte firme virali generiche utilizzate dal software della società ceca Alwil.

Nella realtà, fondamentalmente, i risultati rispetto alle vecchie versioni non sono cambiati. L'engine Kaspersky ricopre la parte del leone, rendendo in molti casi inutile il secondo engine, che tuttavia in alcune situazioni è risultato determinante nel bloccare malware stranamente non identificato dall'engine della società russa.

A parte questo cambio, per il resto la parte antivirus non riserva sostanziali novità. Già in questa sezione è possibile notare il tentativo di coprire ogni possibile punto di ingresso di infezioni. Oltre allo scanner in tempo reale, infatti, la suite include un filtro web che permette di intercettare le pagine internet che contengono codici nocivi prima ancora che vengano scritte su hard disk, mostrando una evidente schermata rossa in cui l'utente viene avvertito del pericolo sventato.

Presente anche lo scanner delle e-mail in ingresso e uscita, così come lo scanner per software di Instant Messaging - quali MSN o ICQ - che negli ultimi tempi sono diventati anch'essi vettori di infezione utilizzati da numerosi worm. Dalla versione 2006 la suite include anche la nuova tecnologia Outbreakshield, in collaborazione con la società CommTouch.

Outbreakshield è un livello aggiunto di protezione che tiene sotto controllo il traffico e-mail alla ricerca di possibili nuovi worm che si diffondono attraverso la posta elettronica. Per fare ciò il programma controlla le e-mail con un database centrale costantemente aggiornato, dove vengono registrati possibili nuovi worm o spam. Se una determinata e-mail viene registrata nel database centrale nel giro di pochissimo tempo in più parti del mondo contemporaneamente, il database marca automaticamente la e-mail come possibile nuovo malware, arginandolo prima ancora che le società possano analizzare l'eventuale infezione e fornendo protezione sin dai primi istanti di diffusione.

La parte antivirus si è comportata bene durante i test, individuando - grazie alle firme virali estese di Kaspersky - anche spyware adware e altri programmi nocivi oltre ai classici worm, virus, trojan, backdoor. Il valore della parte antivirus è altrettanto confermato da numerosi test indipendenti presenti in internet, nei quali il prodotto di GDATA risulta sempre essere ai primi posti in termini di individuazione malware.

Anche gli aggiornamenti, importanti, vengono garantiti dall'ottimo servizio Kaspersky che fornisce nuove firme virali ogni ora. Grazie a questa frequenza la protezione antivirale è quasi sempre efficace contro le nuove minacce scoperte.

 
^