Avira ha da poco rilasciato la nona versione del suo software antivirus. Accanto alla versione gratuita del pacchetto, Avira affianca ulteriori tre versioni: Premium, Security Suite e Professional.
Diversamente rispetto a quanto ci si sarebbe potuto aspettare, le novità riguardano anche la versione gratuita per usi personali (Personal). Avira Antivir Personal 9.0 si arricchisce di funzionalità rivolte, in modo specifico, all’individuazione di spyware ed adware. Gli sviluppatori hanno poi puntato molto soprattutto sull’euristica. Già al termine della procedura di installazione, infatti, Antivir Personal 9.0 richiede all’utente di effettuare alcune scelte per la configurazione della tecnologia “AHeAD” che si prefigge come scopo quello di individuare minacce non ancora presenti nei database delle firme virali e quindi al momento sconosciute.
La procedura di configurazione passo-passo invita successivamente l’utente a specificare le categorie di software potenzialmente indesiderati che l’antivirus deve prontamente segnalare. Per impostazione predefinita, Antivir allerta l’utente allorquando si dovesse imbattere in adware e spyware, client backdoor, dialer, file dotati di una doppia estensione ma è comunque possibile aggiungere anche altre tipologie di applicazioni. Le scelte operate potranno essere successivamente modificate accedendo alla finestra principale di Antivir, cliccando sul link Configuration, abilitando la casella Expert mode, cliccando due volte sulla sezione General quindi su Extended threat categories.
La nona versione di Avira Antivir propone anche due modalità di avvio per il modulo residente in memoria: la prima è quella normale, la seconda è denominata “safe” e mira ad eseguire tutti i componenti del software di sicurezza prima possibile, durante il boot del personal computer. L’obiettivo consiste nell’attivare il modulo di rilevamento malware prima che qualunque altra minaccia, eventualmente presente sul sistema, possa iniziare le sue attività dannose. La seconda modalità di avvio, come conferma Avira, è certamente più sicura ma può impattare negativamente sulle performance.
Tra le novità più importanti dell’ultima versione di Avira Antivir, citiamo l’abilità che consente di sottoporre ad esame anche i file “bloccati” dal sistema operativo perché in uso. In precedenza l’antivirus di Avira non era capace, infatti, di verificare il contenuto di tali file. In Avira Antivir 9 fa il suo debutto anche un pulsante per la rimozione rapida delle minacce.
L’interfaccia grafica del programma ha subìto ben pochi ritocchi aggiungendo il supporto per i monitor di dimensioni limitate, così come sono quelli montati sui netbook.
La finestra principale di Antivir presenta la ben nota barra di navigazione sul lato sinistro mentre le informazioni più dettagliate vengono sempre proposte nell’area più ampia della schermata.
La procedura di aggiornamento di Antivir appare inalterata rispetto alle precedenti versioni del programma e presenta il solito “nag screen” al termine del download. Per impostazione predefinita (Administration, Scheduler), Antivir effettua un aggiornamento delle definizioni antivirus su base giornaliera, ogni 24 ore. L’impostazione è liberamente modificabile facendo clic con il tasto destro su Daily update quindi sulla voce Edit job.
Configurazione
Il software antivirus non necessita di particolari interventi di configurazione, fatta eccezione per quelli richiesta al termine della fase d’installazione. Cliccando su Configuration, attivando la casella Expert mode quindi facendo doppio clic su Scan è comunque possibile decidere (Action for concerning files) che tipo di comportamento dovrà tenere Antivir nel caso in cui dovesse rilevare delle minacce durante la scansione manuale del sistema.
Nella modalità Interactive, i risultati della scansione manuale, avviata su richiesta dell’utente oppure pianificata attraverso la sezione Administration, Scheduler (accessibile dalla finestra principale del programma), verranno proposti sotto forma di finestra di dialogo. Optando per Combined, al termine della procedura di scansione verrà presentato un resoconto che elenca tutti i file che necessitano di un intervento: in questo caso non è possibile operare una scelta differente per ciascun elemento. Diversamente, scegliendo Combined (expert) o Individual, Antivir consentirà, rispettivamente, di selezionare un’azione da compiere sui file riportati dal software antivirus oppure di ottenere un messaggio di allerta, in una finestra separata, per ciascun malware dovesse essere individuato sul sistema.
La modalità Automatic, invece, non mostrerà alcuna finestra di allerta nel caso in cui dovessero essere rilevate delle minacce: Antivir provvederà autonomamente ad eliminarle sulla base dell’azione predefinita impostata dall’utente. Spuntando la casella Copy file to quarantine before action dovrebbe essere sempre attivata in modo che, qualunque sia l’operazione che Antivir deve compiere automaticamente, i file infetti non vengano definitivamente rimossi ma spostati nella speciale area di quarantena.
Combined. – In questo caso, cliccando su Repair all, l’azione predefinita viene applicata a tutti i file elencati.
Combined (expert). – L’utente può scegliere per ciascun file l’azione da effettuare.
Individual. – Antivir mostra un messaggio di avviso per ciascuna minaccia rilevata sul sistema. Si tratta dell’unico approccio implementato in Antivir Personal sino all’ottava versione del programma.
Il nostro consiglio è comunque quello di optare preferibilmente sulla modalità Interactive in modo da non rischiare che, nel caso di eventuali falsi positivi, non vengano erroneamente eliminati file necessari per il funzionamento del sistema operativo o di qualche applicazione.
La scansione manuale del sistema è avviabile, come sempre, cliccando su Local protection, su Scanner e selezionando l’area che deve essere oggetto di analisi (dischi fissi, unità rimovibili, directory di sistema di Windows, cartella “Documenti”, processi in esecuzione, selezione manuale). Optando per Rootkit search sarà possibile avviare una ricerca limitata ai rootkit.
Conclusioni
Dal punto di vista delle performance, Avira dichiara un miglioramento prestazionale in fase di scansione del sistema che può arrivare sino al 20% rispetto alla versione precedente del software antivirus. La differenza sarà però riscontrabile solamente da parte dei possessori di sistemi multiprocessore e multicore.
Per quanto riguarda l’abilità in fase di riconoscimento delle minacce, Antivir si conferma sempre ai vertici. Pur evidenziando qualche falso positivo, il prodotto di Avira si è sempre mostrato particolarmente abile nell’individuazione dei malware, anche di quelli di più recente diffusione.
Come regola generale, prima di affrettarsi ad eliminare un malware, è sempre bene riflettere con attenzione sulla tipologia di segnalazione che si è ricevuto. In caso di dubbi, l’invio del presunto file infetto a servizi online come VirusTotal può aiutare a capire se si abbia a che fare con una vera e propria infezione oppure con un falso positivo.
Al momento, Avira Antivir Personal 9 è disponibile solamente in lingua inglese. Tuttavia, come riportato sul forum di Avira, entro il fine Aprile dovrebbe essere distribuita, per la prima volta, anche la versione in italiano dell’antivirus. La novità, stando alle indiscrezioni, dovrebbe riguardare anche la versione gratuita (Personal).
Come ricordato in questa pagina sul sito di Avira, gli utenti di Antivir 8 (e versioni precedenti) dovranno provvedere alla disinstallazione del prodotto prima di avviare il setup della release 9.0. Viste le tante modifiche che la nona versione del software antivirus porta con sé, gli utenti di Avira Antivir 8 non dovrebbero quindi ricevere l’aggiornamento in modo automatico ma, se lo vorranno, dovranno applicarlo manualmente.