Sono molte le novità che la settima versione di Avast, noto antivirus sviluppato dall’omonima società con sede principale nella Repubblica Ceca, porta con sé. Una buona fetta delle innovazioni introdotte va a vantaggio anche degli utenti che preferiscono scegliere la versione gratuita del software, non soltanto i pacchetti a pagamento Pro Antivirus ed Internet Security.
Il lavoro dei programmatori di Avast si è concentrato su diversi fronti: da un lato, è stata ulteriormente migliorata l’interfaccia grafica che si mostra ancora più accattivante, ben organizzata e semplice da usare; dall’altro, si sono ottimizzate le funzionalità di protezione del prodotto oltre che il meccanismo di aggiornamento. Avast 7 sembra guardare ancor più all’approccio cloud: sebbene il software faccia ancora ampiamente affidamento sui database delle firme virali, molte informazioni accessorie per il riconoscimento tempestivo delle minacce arriva dalla “nuvola”, ossia dai server della società produttrice. L’accento è stato posto sui meccanismi per la valutazione della reputazione dei siti web ma anche dei singoli file prelevati dalla Rete. Aggiunta anche un'”inedita” funzionalità per offrire assistenza remota a colleghi, amici e conoscenti.
Per impostazione predefinita, Avast 7 propone l’installazione del browser Google Chrome insieme con il pacchetto antivirus. Qualora non si fosse interessati ad installare sul sistema tale prodotto, basterà disattivare la casella Sì, installa anche Google Chrome internet browser. Cliccando sul link Installazione personalizzata, poi, si potrà scegliere la cartella nella quale Avast 7 dovrà essere collocato ed i componenti da attivare.
Ecco l’elenco delle funzionalità e dei componenti che vengono abilitati sul sistema optando per l’installazione “Tipica“:
Premendo il pulsante Avanti, la procedura di setup provvederà a generare un punto di ripristino del sistema, a caricare tutti i file necessari per il funzionamento del programma e ad effettuare una scansione veloce.
Alla comparsa della schermata seguente, Avast 7 riprodurrà due file audio dando il benvenuto all’utente ed informandolo sull’avvenuto scaricamento dei database delle firme aggiornati:
L’icona di Avast, a segnalare che l’antivirus è in esecuzione in background, apparirà nell’area della traybar di Windows, in basso a destra. Su Windows 7 potrebbe essere necessario fare clic sulla freccia esposta nella traybar, sul link Personalizza, quindi selezionare la voce Mostra icona e notifiche dal menù a tendina posto in corrispondenza di Avast! Antivirus.
Avast 7 si è rivelato piuttosto parsimonioso nell’utilizzo delle risorse macchina: sono solamente due i processi che vengono caricati e, complessivamente, il quantativo di memoria RAM occupato è piuttosto modesto.
L’occupazione in termini di memoria del processo Avastsvc.exe
varia in funzione del numero di applicazioni via a via eseguite, dei documenti aperti, delle schede aperte all’interno del browser. Si tratta di un servizio di sistema che viene automaticamente caricato all’avvio di Windows e che è immediato rilevare nella finestra services.msc
:
Facendo clic con il tasto destro del mouse sull’icona di Avast nella traybar, è possibile accedere rapidamente ad alcune funzionalità dell’antivirus:
La prima voce in elenco permetterà di accedere al pannello di amministrazione di Avast mentre Controllo protezioni di Avast permetterà di disattivare le protezioni del software per un certo periodo di tempo. Quest’operazione è ovviamente sconsigliata ma potrebbe essere utile per effettuare operazioni con le quali l’antivirus potrebbe interferire negativamente (ad esempio, la scansione del sistema con alcuni tool sviluppati da terze parti).
Molto utile il comando Modalità silenziosa/gioco che permette di fare in modo che Avast non visualizzi più alcun genere di avviso. Si tratta di un’opzione particolarmente utile soprattutto per i videogiocatori che possono evitare la comparsa delle finestre di Avast proprio nel bel mezzo di una partita.
Accedendo alla sezione Aggiornamenti, è possibile forzare l’aggiornamento delle definizioni antivirus oppure dei file che compongono l’applicazione.
Si rivela utile anche il comando Mostra l’ultimo pop-up che permette di richiedere ad Avast di visualizzare nuovamente l’ultimo messaggio precedentemente esposto. E’ possibile usare questa funzionalità, ad esempio, qualora non si fosse posta la dovuta attenzione su un avviso importante o lo si fosse chiuso per errore. Per impostazione predefinita, comunque, Avast non mostra alcun messaggio ogniqualvolta dovesse rilevare una qualunque applicazione in esecuzione a schermo intero.
Registrazione, attivazione di un account, scansioni su richiesta e protezioni in tempo reale
Per impostazione predefinita, Avast comunica ai server della società informazioni statistiche, in forma anonima, circa l’utilizzo del programma. Chi non volesse partecipare, può accedere alla finestra principale di Avast, cliccare sul pulsante Impostazioni, sulla sezione Comunità e disattivare la casella Partecipa alla comunità Avast:
Sebbene la versione free di Avast 7 sia completamente gratuita per usi in ambito non commerciale, è indispensabile effettuare una registrazione cliccando sul pulsante Registra adesso, nella schermata principale.
La procedura di registrazione si concluderà immediatamente previo inserimento del proprio nome e cognome nonché di un indirizzo e-mail.
Non è invece indispensabile attivare un account utente presso Avast dal momento che l’antivirus è già perfettamente funzionante. Registrando un account, tuttavia, si potrà godere di alcuni benefici: installando Avast 7 su più sistemi quindi indicando sempre il medesimo account utente, grazie ad uno speciale pannello di amministrazione web, si potrà verificare la lista dei computer controllati, stabilirne il rispettivo stato, la versione delle definizioni antivirus utilizzata, ottenere l’elenco delle minacce recentemente bloccate e così via.
Per ottenere le informazioni sulle macchine ove è stato installato Avast, bisognerà accedere al sito web my.avast.com ed effettuare il login utilizzando le credenziali precedentemente impostate.
Cliccando su Scansione computer, si potrà accedere a tutta una serie di modalità di scansione del sistema on-demand ossia su esplicita richiesta dell’utente.
Sono però i meccanismi di protezione in tempo reale il fiore all’occhiello di Avast 7:
Il primo modulo (Protezione file system) è quello principale: esso si occupa di sorvegliare in tempo reale l’attività del disco fisso a livello di file system individuando e bloccando tempestivamente eventuali componenti dannosi.
Selezionando il pulsante Impostazioni avanzate, gli utenti più smaliziati possono eventualmente regolare alcuni dettagli relativi al funzionamento del modulo di protezione in tempo reale. Si può decidere ad esempio se e quali file scansionare durante l’esecuzione, l’apertura o la scrittura; accedendo alla sezione Scansione quando viene allegato un file, è possibile notare come Avast 7 analizzi il file autorun eventualmente contenuto nelle unità rimovibili ed il settore di boot dei dischi; si possono impostare esclusioni od azioni da compiere in determinate circostanze (individuazione di virus, programmi sospetti od applicazioni potenzialmente indesiderate).
Il modulo Protezione di rete si occupa di esaminare tutti gli elementi presenti nelle pagine web e via a via scaricati dal browser preferito. Sia che si utilizzi Internet Explorer, Chrome, Firefox, Safari od Opera, Avast rileverà i pacchetti dati in transito e bloccherà quelli potenzialmente dannosi (download nocivi, codice congegnato per sfruttare vulnerabilità del browser, dei plugin in uso o di Windows, componenti sospetti).
La funzionalità Protezione di rete agisce in modo molto simile a “WebGuard” di Avira. Nell’esempio, Avast 7 sta esaminando il codice HTML di una delle pagine che compongono IlSoftware.it:
Nella sezione Protezione comportamento è possibile notare come Avast “drizzi le antenne” nel caso in cui dovesse rilevare comportamenti sospetti, riconducibili all’azione di malware o rootkit. Avast 7, inoltre, monitora in modo predefinito il sistema rilevando ogni modifica non autorizzata dall’utente.
La Protezione script è invece incaricata di “tenere d’occhio” gli script utilizzati nelle pagine web verificando, ad esempio, che non possano essere sfruttati per condurre attacchi “drive-by download“. L’analisi costantemente operata da Avast 7 non riguarda però solamente i browser web ma anche programmi quali Adobe Reader od altre applicazioni capaci di supportare l’esecuzione degli script.
La Protezione P2P è invece espressamente studiata per tutti coloro che sono soliti usare programmi peer-to-peer per la condivisione di file. Cliccando sul pulsante Impostazioni avanzate è possibile rendersi conto di quali e quanti software peer-to-peer Avast sia in grado di monitorare. L’obiettivo è quello di verificare in tempo reale il contenuto dei file prelevati mettendo in allerta l’utente circa la presenza di eventuali elementi ostili. E’ ormai cosa nota che i network peer-to-peer siano affollati di “fake”, spesso veicolo di virus e malware di ogni genere.
Sebbene la cautela sia la miglior difesa in questi casi, Avast offre un livello di protezione in più.
Un’analoga attività di controllo è svolta dal modulo Protezione IM nel caso dei software di messaggistica istantanea. Anche tali programmi sono talvolta utilizzati da aggressori e malintenzionati per diffondere malware od indurre gli utenti a compiere operazioni pericolose. Anche qui, cliccando sul pulsante Impostazioni avanzate si può consultare l’elenco dei programmi di “instant messaging” che Avast è in grado di monitorare.
Il pulsante Protezione mail consente di accedere alla configurazione che si fa carico di controllare, in tempo reale, le e-mail in arrivo ed uscita. Sia che si utilizzi un client di posta elettronica, sia che si impieghino unicamente le webmail, è consigliato mantenere sempre attiva questa funzionalità di protezione. I cosiddetti “trojan spambots”, ad esempio, integrano un loro modulo SMTP per l’invio a terzi di informazioni e dati sensibili. In questi scenari Avast 7 riuscirebbe ad avvisare l’utente a causa degli invii identici, multipli di posta in brevi periodi di tempo.
Come indicato nella finestra delle impostazioni avanzate, Avast è in grado di monitorare le e-mail in transito sulle porte usate dai protocolli POP3, IMAP4, SMTP e NNTP (nel caso della consultazione di newsgroup).
Il modulo Protezione web si occupa, infine, di monitorare costantemente il traffico web (protocollo HTTP) chiudendo la connessione nel caso in cui dovessero essere rilevate delle minacce.
I giudizi sui siti web e sui singoli file. Il meccanismo di sandboxing
Tra le novità di Avast 7 va citata l’introduzione di un inedito meccanismo di scansione degli oggetti software basato sulla “reputazione” di cui essi godono. Battezzato “FileRep“, si tratta di uno strumento che interroga un database disponibile in Rete e che mette immediatamente in allerta l’utente qualora un file scaricato dovesse essere stato valutato come dannoso oppure sospetto.
La presenza della nuova funzionalità è verificabile cliccando su Riepilogo quindi su Servizi cloud:
Gli sviluppatori di Avast si sono concentrati anche sulla metodologia impiegata per l’aggiornamento del prodotto: se prima il software si collegava più volte, nell’arco di una stessa giornata, ai server della società per verificare la disponibilità di eventuali update, d’ora in poi saranno i server di Avast a trasmettere gli aggiornamenti ai client non appena pubblicati online (“Aggiornamento in steaming“). Con ciò, i tecnici di Avast precisano che il software non è diventato un’applicazione spiccatamente cloud: i server dell’azienda vengono più volte interrogati ogniqualvolta viene avviata la scansione di un file ma l’antivirus userà sempre l’ultima versione dei database virali durante le attività di analisi.
Nell’ultima versione di Avast è stata riconfermata la presenza della funzionalità “Autosandbox” (sezione “Protezione aggiuntiva“): essa permette di eseguire in un’area protetta, isolata dal resto del sistema tutte quelle applicazioni che non si dovessero ritenere fidate. Nella malaugurata ipotesi in cui un programma, avviato entro la sandbox, dovesse variare la configurazione del sistema, le modifiche non verranno applicate in via definitiva ma potranno essere azzerate con un semplice clic del mouse. La novità è che la funzionalità “AutoSandbox” è stata adesso legata a doppio filo con “FileRep”: ciò significa che i file sospetti saranno automaticamente aperti e “trattati” all’interno del “recinto sicuro” allestito da Avast.
Facendo clic su Protezione browser, si noterà come Avast abbia già attivato uno speciale plugin (“WebRep“) capace di indicare la reputazione di ogni sito web visitato. Su alcuni browser, potrebbe essere necessario – al primo avvio – confermare l’installazione del plugin di Avast. Ecco il messaggio che mostra ad esempio Firefox:
Effettuando una ricerca su Google dal browser web, accanto ad ogni link proposto, verrà esposta la valutazione di ogni sito.
La medesima indicazione verrà posizionata a lato della barra degli indirizzi.
D’ora in avanti il plugin “WebRep” attingerà anche al database di Avast contenente le informazioni sui siti web che mettono in atto truffe informatiche (phishing) facendo quindi riferimento non solo alle valutazioni inviate dagli utenti. “WebReps” è in grado di interfacciarsi con i principali motori di ricerca mostrando la valutazione di ciascun sito web presentato nelle SERP. Qualora non si fosse interessati all’utilizzo del plugin, si potrà disinstallarlo liberamente ricorrendo semplicemente alle funzionalità integrate nell’interfaccia dell’antivirus.
Avast 7 porta al debutto anche la nuova funzionalità di assistenza remota che permette agli utenti di Avast più esperti di fornire aiuto a qualunque collega od amico che dovesse lamentare comportamenti anomali del suo sistema oppure i sintomi di un’infezione da malware. La richiesta di supporto remoto potrà essere avviata solo ed esclusivamente da parte di quegli utenti che richiedono aiuto. Non appena sarà avviata una sessione di supporto, Avast genererà un codice di autorizzazione composto da otto cifre che dovrà essere comunicato all’esperto. Similmente a quanto accade con un software quale TeamViewer, la funzionalità per il supporto remoto di Avast 7 non implicherà la necessità di dover effettuare alcun genere di modifica sulla configurazione del firewall e/o del router. L’espediente, oggi comune a diversi software per l’assistenza remota, consiste nell’utilizzare le cosiddette “reverse connection” (ne avevamo parlato in questo nostro articolo di approfondimento) senza quindi usare la macchina in modalità server.
Oltre all’interfaccia sottoposta ad un maquillage – ulteriore novità della nuova major release -, Avast 7 si rivela compatibile non solo con tutte le versioni più recenti di Windows ma anche con Windows 8: capace di operare senza problemi sulla “Developer Preview” del sistema operativo, l’antivirus è pronto anche per essere installato sulla prima “beta” della piattaforma che sarà rilasciata a fine febbraio 2012.
Se non si vuole disinstallare la precedente versione di Avast, si dovrà disibilitarne la funzionalità di autodifesa. Si tratta di un passaggio fondamentale che non deve essere assolutamente tralasciato. Coloro che trascurano l’applicazione di questo passo potrebbero incappare in spiacevoli problemi: crash od arresto imprevisto del sistema durante l’installazione dell’ultima versione. Sul personal computer potrebbero inoltre rimanere alcuni file relativi alla vecchia release di Avast! ed altri elementi legati alla nuova versione. Si tratta di una situazione piuttosto problematica dal momento che si dovrebbero perdere tempo a rimediare ricorrendo ad utilità per la disinstallazione e la pulizia del sistema, alla rimozione manuale di servizi, driver, cartelle e così via (Avast, a tal proposito, mette a disposizione questa utilità per la rimozione completa del software).
In alternativa, si può optare per la disinstallazione della precedente versione di Avast. Anche in questo caso è importantissimo provvedere, prima di avviare la procedura di disinstallazione, alla disabilitazione della funzionalità “autodifesa”. Chi volesse andare sul sicuro dopo la normale disinstallazione o riscontrasse qualche problema durante la stessa, può utilizzare l’apposito tool di rimozione disponibile in questa pagina. Utilizzando tale strumento, si elimineranno tutte le tracce di Avast eventualmente rimaste sul sistema in uso.
Le indicazioni per risolvere tali problematiche sono riportate in questo nostro articolo.