Molte le novità che porta con sé la quinta versione di Avast!, antivirus ed antimalware disponibile anche in versione gratuita. Avast! 5.0, sviluppato dalla software house Alwil Software, abbandona l’interfaccia divenuta ormai “fuori moda” che aveva caratterizzato le precedenti versioni del programma e presenta una GUI totalmente ridisegnata che risulta adesso molto più gradevole graficamente ma, soprattutto, decisamente più ordinata, intuitiva e di semplice utilizzo. Non è un pregio da poco vista la gran quantità di impostazioni che la quinta versione di Avast! mette a disposizione dell’utente.
Non mancano però anche le novità “sotto il cofano”: stando a quanto dichiarato dal quartier generale di Alwil Software, a Praga (Repubblica Ceca), il programma sarebbe stato sviluppato “ex-novo” fungendo così da spartiacque con la tecnologia alla base del funzionamento delle precedenti versioni.
Seguendo le orme di molti altri software antivirus ed antimalware concorrenti, anche Avast! propone agli utenti una propria suite. Accanto alla versione gratuita del software, che cambia nome da “Avast! Home” in “Avast! Free“, Alwil propone altri due strumenti (a pagamento): Avast! Internet Security ed Avast! Pro Antivirus.
Il prodotto Internet Security integra anche un firewall, una sandbox ed un modulo antispam. Per le realtà aziendali e professionali, Alwil caldeggia l’adozione di Pro Antivirus: il software integra le medesime funzionalità di Internet Security fatta eccezione per il firewall e l’antispam.
L’uso di Avast! Free 5.0 resta gratuito previa registrazione gratuita sul sito web ufficiale di Alwil Software.
Al momento della stesura del presente articolo Avast! Free 5.0 risulta disponibile solamente nelle lingue inglese e francese. Alla pagina ufficiale in italiano di Avast! per il momento non c’è traccia della release 5.0 “localizzata” nella nostra lingua ma solo della precedente release 4.8. Il software di Alwil dovrebbe essere distribuito in altre lingue, italiano compreso, a partire dai prossimi giorni.
Chi volesse provare od utilizzare subito Avast! ed averlo localizzato in italiano, deve installare la versione inglese (oppure quella francese) e poi installarsi in aggiunta il pacchetto della lingua italiana ricorrendo al menù Settings/language quindi al pulsante Install additional languages (il pacchetto della lingua viene scaricato via Internet: è necessario verificare che la connessione sia attiva e funzionante prima di procedere).
Coloro che già utilizzano Avast! avranno la possibilità di passare in automatico dalla vecchia versione 4.8 alla nuova 5.0 mediante il sistema di aggiornamento integrato nel programma. Il meccanismo è quindi lo stesso che si usa abitualmente per i normali aggiornamenti di versione sebbene questa volta l’intervento applicato sia nettamente più radicale.
Va tuttavia sottolineato come non sia ancora possibile fruire dell’aggiornamento automatico da Avast! Home 4.8 ad Avast! Free 5.0. Tale meccanismo sarà abilitato man mano nei prossimi mesi, come confermato dai rappresentanti dell’azienda (ved. questo post).
Chi utilizza già Avast 4.8 e non volesse attendere preferendo migrare subito alla nuova versione 5.0 può usare due differenti approcci:
Metodologia 1)
– Scaricare la versione 5.0
– Disabilitare l’autodifesa di Avast! Home 4.8. Si tratta di un passaggio fondamentale che non deve essere assolutamente tralasciato. Coloro che trascurano l’applicazione di questo passo potrebbero incappare in spiacevoli problemi: crash od arresto imprevisto del sistema durante l’installazione della versione 5.0. Sul personal computer potrebbero inoltre rimanere alcuni file relativi alla vecchia release di Avast! ed altri elementi legati alla nuova versione. Si tratta di una situazione piuttosto problematica dal momento che si dovrebbero perdere tempo a rimediare ricorrendo ad utilità per la disinstallazione e la pulizia del sistema, alla rimozione manuale di servizi, driver, cartelle e così via.
– Lanciare l’eseguibile della 5.0 che dovrebbe riconoscere la vecchia versione chiedendo di disinstallarla. Rispondendo in modo affermativo, la procedura d’installazione di Avast! si occuperà del resto.
La prima metodologia consente tra l’altro di conservare la propria chiave di licenza (ottenuta attraverso una procedura di registrazione gratuita) che verrà automaticamente riconosciuta e trasferita.
Metodologia 2)
– Disinstallare Avast! Home 4.8, ricordandosi, anche in questo caso, di provvedere prima alla disabilitazione della funzionalità “autodifesa”. Chi volesse andare sul sicuro dopo la normale disinstallazione o riscontrasse qualche problema durante la stessa, può utilizzare l’apposito tool di rimozione disponibile in questa pagina.
– Installare Avast! Free 5.0. In questo caso bisognerà poi registrare una nuova licenza entro un periodo di tempo pari a 30 giorni.
Procedura d’installazione
All’avvio della procedura di installazione del programma, viene richiesto all’utente se questi sia o meno interessato a divenire parte integrante della comunità di Avast! Lasciando spuntata la casella Partecipate in the Avast! community l’utente dà il consenso all’invio di alcune informazioni anonime sui server di Awil Software.
Attivando la casella Custom installation si può scegliere di avviare un setup personalizzato in modo da avere l’opportunità di regolare tutte le impostazioni.
L’installazione tipica (Typical) provvede a caricare sul sistema tutte le componenti e tutti i moduli che compongono Avast! Free 5.0.
Dopo la creazione di punto di ripristino ed il caricamento di tutti i file che compongono Avast!
Va anche osservato come Avast! sia adesso disponibile come parte integrante del “Google Pack” (ved. questa pagina), la “selezione” di pacchetti software firmata dal colosso di Mountain View. Si tratta di una novità che è frutto di un accordo tra le due società.
Impatto sulle performance del sistema
Gli sviluppatori di Avast! hanno riposto notevoli sforzi nella riduzione dell’impatto sulle risorse del sistema. I processi residenti in memoria da quattro (possono essere anche di più a seconda del numero dei moduli abilitati), delle versione precedente, sono diventati due. Tutte le componenti di Avast! Free 5.0 sono state inglobate nell’eseguibile AvastSvc.exe
; l’altro processo si riferisce all’interfaccia grafica.
Abbiamo volutamente provato Avast! Free 5.0 anche su un personal computer dalle caratteristiche hardware piuttosto limitate (CPU AMD a 807 Mhz e 380 MB RAM): su una macchina “datata” i benefici sono “lampanti”.
I processi utilizzati da Avast! Home 4.8
I processi utilizzati da Avast! Free 5.0
Uno sguardo d’insieme: le scansioni a richiesta
Mentre nella versione 4.x di Avast! file di testo come log e report venivano conservati nella cartella d’installazione del programma, Avast! Free 5.0 salva tali informazioni nella directory indicata nell’immagine sottostante.
Per esaminare, ad esempio, il rapporto del rapido controllo antirootkit che Avast! effettua qualche minuto dopo l’avvio del personal computer (funzione presente già da qualche tempo, non una novità della 5.0), bisognerà cercare il file aswAr.log
nella cartella log
.
Ad installazione ultimata, così come accadeva per le precedenti versioni, Avast! Free 5.0 inserisce la propria icona nell’area della traybar di Windows: per aprire la schermata principale del software basta cliccare col tasto sinistro del mouse su tale icona.
L’aspetto più evidente è che, con la nuova GUI, tutte le funzionalità risultano accessibili dalla finestra principale del programma, suddivisa – in modo molto ordinato – in sottomenù ed opzioni. Caratteristica, questa, che rompe decisamente con il passato ponendo alle spalle l’interfaccia piuttosto spartana che era purtroppo prerogativa delle release precedenti.
Avast! Free 5.0 mostra un’unica icona nella traybar di Windows a differenza delle precedente release che ne visualizzava due (si poteva comunque unirle e ridurle ad una sola). L’icona è soltanto una perché non è più presente il VRDB, una funzione che immagazzinava informazioni sugli eseguibili presenti sul sistema per poi tentarne la riparazione o il ripristino in caso di infezioni (il tutto era comunque gestito senza interazione dell’utente, a parte selezionare quando permettere questa analisi ad Avast). Una funzionalità un tantino “misteriosa” della quale la maggior parte degli utenti non sentiranno la mancanza.
Aprendo l’interfaccia del nuovo Avast! è possibile portarsi subito sul pulsante Impostazioni in alto a destra: si aprirà la finestra che consente di configurare le regolazioni generali del software antivirus ed antimalware.
Scansione “on demand”
Per avviare la scansione del sistema su richiesta, è sufficiente cliccare sulla scheda Scansione computer quindi su Effettuare la scansione ora. Da questa finestra si ha accesso ai vari tipi di scansione: veloce, completa del sistema, di media rimovibili oppure di una singola cartella.
Cliccando sul pulsante Creare una scansione personalizzata si può decidere di impostare la scansione antivirus ed antimalware di singole unità, partizioni, unità disco o gruppi di file. E’ interessante notare come il programma offra massima flessibilità: si può regolare la sensibilità del motore euristico, le tipologie di file da includere od escludere dalla verifica, le azioni da compiere nel caso in cui dovessero essere rilevate infezioni o programmi sospetti, l’impatto sulle performance generali del sistema e la pianificazione automatica dell’attività di analisi.
Sempre in tema di scansione “on demand”, Avast! Free si integra con la shell di Windows: al menù contestuale di Esplora risorse viene aggiunto un apposito comando per controllare file e cartelle specifici.
Per attivare la funzionalità che consente di configurare la scansione da Esplora risorse, è necessario fare riferimento al menù Impostazioni di Avast! Free 5.0 e spuntare l’opzione Mostra le scansioni speciali nell’interfaccia utente di Avast!.
Sono tre i livelli impostabili: veloce, normale ed approfondito. Scegliendo quest’ultimo la scansione avviata da Esplora risorse sarà la più approfondita possibile e saranno analizzati anche i file compressi.
L’opzione Analizza PUP consente di abilitare la ricerca dei cosiddetti Popular Unwanted Programs ossia applicazioni piuttosto famose che possono però rappresentare una potenziale minaccia per la sicurezza dei dati.
Cliccando su Impostazioni si apre una finestra contenente sette opzioni che consentono di configurare in maniera molto dettagliata la scansione avviabile da Windows. Non tutte le tipologie di scansione mettono a disposizione gli stessi strumenti.
Un’importante novità della versione 5.0 di Avast! è la possibilità di programmare le scansioni. Si tratta di un’opzione che sino alla versione precedente era prerogativa esclusiva degli utenti di Avast! Pro (a pagamento).
Adesso, invece, all’interno delle schermate relative alle varie tipologie di scansione (Scansione veloce, Scansione completa del sistema e Scansione di media rimovibili), cliccando sul pulsante Impostazioni…, troviamo la nuova voce Programmazione eventi. Essa permette di pianificare a proprio piacimento la scansione del sistema ad intervalli regolari oppure nei giorni specificati. Interessante la possibilità che permette di spegnere il sistema al termine dell’operazione.
Come anticipato poco sopra, un’altra novità particolarmente degna di nota è quella che permette di definire delle scansioni personalizzate.
Attraverso il pulsante Crea scansione personalizzata in basso a destra (finestra Scansione Computer, Effettuare la scansione ora) l’utente può istruire una scansione con parametri “ad hoc”, scelti liberamente.
Di default come area da controllare viene proposta Tutti i dischi rigidi: agendo sul menù a tendina si ha la possibilità di scegliere quale o quali aree supplementari aggiungere tra quelle elencate in lista ed eventuali locazioni a scelta cliccando sull’ultima voce Cerca. Quest’ultima opzione aprirà una finestra di dialogo con unità e cartelle mostrate usando una struttura ad albero.
I pulsanti Aggiungi ed Elimina consentono di inserire o togliere le voci selezionate (quella di default per tutti i dischi rigidi ad esempio).
Nella finestra che segue, un esempio di scansione personalizzata:
La scansione personalizzata così impostata diverrà sempre fruibile dalla scheda Effettuare la scansione ora di Avast! Free 5.0. Anche le scansioni personalizzate possono essere eventualmente pianificate così come si ritiene opportuno.
Scansione all’avvio
La “scansione all’avvio” di Windows è da tempo peculiarità di Avast! Essa viene avviata prima dell’ingresso in Windows e quindi prima ancora che un eventuale malware presente sul sistema possa andare in esecuzione. Si tratta di una funzionalità eccellente perché consente di effettuare una scansione senza che eventuali malware possano interferire con il corretto svolgimento dell’analisi di Avast! Nella versione 5.0 dell’antivirus, la scansione all’avvio permette di esaminare anche i file compressi (opzione selezionata di default).
Cliccando sul pulsante Programma adesso, al successivo riavvio del personal computer non partirà immediatamente il caricamento di Windows ma sarà eseguita una scansione del sistema da parte di Avast! Free 5.0. Al termine dell’operazione, nel caso in cui non dovesse essere rilevata la presenza di malware, verrà regolarmente caricato il sistema operativo.
Sempre nella sezione Scansione computer, cliccando su Log della scansione, è possibile consultare i dettagli relativi alle operazioni di analisi del sistema via a via effettuate.
Funzionalità volte alla protezione del sistema in tempo reale
Oltre alle modalità di scansione “on demand” viste sinora, Avast! integra una serie di moduli capaci di fornire un controllo in tempo reale su vari aspetti del sistema.
Il primo (Protezione file system) è quello principale ed è l’analogo della “protezione standard” fornita in Avast! Home 4.x. Esso si occupa di sorvegliare in tempo reale l’attività del disco fisso a livello di file system individuando e bloccando tempestivamente eventuali componenti dannosi.
Cliccando sul pulsante Impostazioni avanzate, gli utenti più smaliziati possono eventualmente regolare alcuni dettagli relativi al funzionamento del modulo di protezione in tempo reale. Si può decidere ad esempio se e quali file scansionare durante l’esecuzione, l’apertura o la scrittura; accedendo alla sezione Effettuare la scansione quando viene allegato un file, è possibile notare come Avast! Free 5.0 analizzi il file autorun eventualmente contenuto nelle unità rimovibili ed il settore di boot dei dischi; si possono impostare esclusioni od azioni da compiere in determinate circostanze (individuazione di virus, programmi sospetti od applicazioni potenzialmente indesiderate).
Il pulsante Posta elettronica consente di accedere alla configurazione che si fa carico di controllare, in tempo reale, le e-mail in arrivo ed uscita.
Sia che si utilizzi un client di posta elettronica, sia che si impieghino unicamente le webmail, è consigliato mantenere sempre attiva questa funzionalità di protezione. I cosiddetti “trojan spambots“, ad esempio, integrano un loro modulo SMTP per l’invio a terzi di informazioni e dati sensibili. In questi scenari Avast! riuscirebbe ad avvisare l’utente a causa degli invii identici, multipli di posta in brevi periodi di tempo.
Come indicato nella finestra Impostazioni avanzate, Avast! Free 5.0 è in grado di monitorare le e-mail in transito sulle porte usate dai protocolli POP3, IMAP4, SMTP e NNTP (nel caso della consultazione di newsgroup).
Nella sezione Comportamento è possibile decidere se Avast! debba inserire un’indicazione aggiuntiva nell’oggetto dell’e-mail nel caso in cui questa dovesse contenere virus od essere considerata sospetta.
Il modulo Protezione web si occupa invece di monitorare costantemente il traffico web (protocollo http) chiudendo la connessione nel caso in cui dovessero essere rilevate delle minacce. Si tratta di una caratteristica estremamente importante che di solito “latita” dei software antimalware distribuiti a titolo non oneroso.
Protezione web funge da proxy, da “intermediario” tra il browser ed i contenuti ospitati in Rete, su server remoti. Essa si occupa di sottoporre ad analisi ogni singolo elemento che compone una pagina web passando al browser solamente gli oggetti che risultano “puliti” e quindi sicuri da visualizzare.
La Protezione P2P è invece espressamente studiata per tutti coloro che sono soliti usare programmi peer-to-peer per la condivisione di file. Cliccando sul pulsante Impostazioni avanzate è possibile rendersi conto di quali e quanti software peer-to-peer Avast! Free 5.0 sia in grado di monitorare. L’obiettivo è quello di verificare in tempo reale il contenuto dei file prelevati mettendo in allerta l’utente circa la presenza di eventuali elementi ostili. E’ ormai cosa nota che i network peer-to-peer siano affollati di “fake”, spesso veicolo di virus e malware di ogni genere.
Sebbene la cautela sia la miglior difesa in questi casi, Avast! Free 5.0 offre un livello di difesa in più.
Un’analoga attività di controllo è svolta dal modulo Protezione IM nel caso dei software di messaggistica istantanea. Anche tali programmi sono talvolta utilizzati da aggressori e malintenzionati per diffondere malware od indurre gli utenti a compiere operazioni pericolose. Anche qui, cliccando sul pulsante Impostazioni avanzate si può consultare l’elenco dei programmi di “instant messaging” che Avast! è in grado di monitorare.
Il componente Protezione di rete non è assolutamente un firewall e non effettua una scansione di file e cartelle. Si tratta invece di un modulo che tiene costantemente d’occhio l’attività di rete verificando alcune porte comunemente usate dai più noti exploit/worm ed impedendone l’utilizzo qualora dovessero essere rilevate operazioni sospette di scambio dati. La stessa funzionalità provvede anche ad impedire l’accesso a tutta una serie di siti web maligni ricorrendo ad una “blacklist” mantenuta dai tecnici dei lavoratori di Alwil ed il cui adeguamento è incluso nel normale aggiornamento delle definizioni virali (“vps update”).
Come direbbero gli inglesi, “last but not least“, il modulo Protezione comportamento è capace di tenere sotto controlle le attività dei programmi via a via eseguiti sul personal computer poggiando dei “sensori” su delle zone del sistema operativo considerate strategiche. Anche Avast! Free 5.0 integra insomma quell’approccio basato sull'”analisi comportamentale” che oggi diviene sempre più un passaggio obbligato se si vuole “smascherare” la presenza sul sistema di malware nuovi, sconosciuti ai produttori dell’antivirus. Nel caso in cui Avast! dovesse notare attività sospette (ad esempio tentativi di effettuazione di operazioni delicate e potenzialmente pericolose, molto comuni tra i malware), il programma avviserà tempestivamente l’utente passando le informazioni sull’accaduto ai laboratori di Avast! per l’avvio di analisi più dettagliate.
(38,3 MB).
Entro 30 giorni dall’installazione, si dovrà obbligatoriamente provvedere ad effettuare una registrazione gratuita del programma (sezione Riepilogo, Registra adesso, pulsante Registrati adesso). In questo modo si potrà usare il software antivirus per un anno intero: trascorso tale periodo di tempo si dovrà rinnovare la licenza gratuita.