HomeNet Security: suite completa ed antivirus client/server

A dispetto del nome (sembra suggerire un utilizzo prevalente in ambiente domestico) G DATA HomeNet Security è un prodotto che, accanto alla suite InternetSecurity – composta da un modulo antivirus (“AntivirusKit”), un “personal firewall”, un sistema antispam, un modulo antiphishing, un filtro in grado di evitare il download di contenuti potenzialmente pericolosi eventualmente inseriti nelle pagine web, uno strumento per la cancellazione delle tracce di utilizzo del sistema, un meccanismo per la protezione della navigazione in Rete (evitando che vengano proposti contenuti inadatti od inopportuni) – propone una versione dell’antivirus basata su un’architettura client/server.

Con la versione 2006 della suite “InternetSecurity”, la software house tedesca G DATA aveva fatto ingresso anche nel nostro Paese sebbene i loro prodotti per la sicurezza, pressoché completamente sconosciuti in Italia, fossero già apprezzati all’estero.

Dopo aver effettuato il test di HomeNet Security, si ha la sensazione di avere a che fare con un prodotto “ibrido” che, molto probabilmente, rappresenta il punto di partenza per lo sviluppo di una serie di soluzioni per la sicurezza in ambiente aziendale. La novità di “HomeNet Security” consiste infatti nell’inserimento dell’antivirus operante in modalità client/server, completamente svincolato dalla suite “InternetSecurity”.
Il nuovo G DATA Antivirus offre una protezione antivirus centralizzata ed estesa a tutta la rete aziendale. Si chiama ManagementServer il componente che si fa carico della gestione di tutti i sistemi client, siano essi computer desktop, portatili oppure server. Tutti i processi relativi all’aggiornamento del database delle firme virali e del livello di protezione antivirus impiegato, vengono sempre effettuati in maniera totalmente trasparente per l’utente: ciò significa che chi sta utilizzando un qualsiasi sistema client potrà continuare a lavorare normalmente senza ricevere avvisi, notifiche sullo stato di aggiornamento dell’antivirus, particolari messaggi di allerta.
E’ l’amministratore della rete aziendale che avrà cura di scegliere il sistema che dovrà fungere da ManagementServer (è bene optare per una macchina che svolga già la funzione di server aziendale e che sia sempre accesa durante gli orari di lavoro). Lo stesso amministratore, poi, adoperando il componente Administrator di G DATA sulla propria (o sulle proprie) workstation, potrà quindi avviare da remoto l’installazione del modulo antivirus operante in background su tutti i sistemi facenti parte della rete locale (oppure su parte di essi) ed impostare il livello di sicurezza da impiegare.

Ciascun client interagisce automaticamente con il ManagementServer e dispone delle proprie firme virali e delle proprie attività programmate. La scansione antivirus può quindi così essere effettuata anche in modalità “offline”: i report generati vengono raccolti e sincronizzati con il ManagementServer non appena si rende disponibile la connessione di rete (ad esempio, nel caso di portatili che non siano sempre collegati alla LAN dell’azienda).

Il componente ManagementServer di G DATA si occupa di controllare, su base oraria, la disponibilità di aggiornamenti antivirus: una volta acquisiti, tutta la rete aziendale viene automaticamente adeguata senza alcun intervento da parte dell’amministratore o dei vari utenti.
Va sottolineato come, nel caso in cui il componente ManagementServer dovesse rilevare che uno o più sistemi configurati non siano connessi alla LAN, questi vengano immediatamente aggiornati (ad esempio, mediante l’applicazione dell’ultima versione dell’archivio delle firme antivirus) nel momento in cui si riconnettono alla rete locale.
Interessante anche il “servizio di emergenza” che G DATA mette a disposizione: l’ammnistratore può inviare file ritenuti sospetti al servizio di assistenza di G DATA. Una soluzione, stando a quanto dichiarato dalla software house tedesca, sarà generalmente fornita nel giro di 48 ore.

Requisito minimo per l’installazione di G DATA ManagementServer è un sistema basato su Windows NT 4.0 SP4, Windows 2000, Windows XP o Windows Server 2003. L’installazione dell’interfaccia amministrativa può essere invece eseguita su qualunque versione di Windows (dalla 98 in poi). Quando si installa ManagementServer, sullo stesso sistema viene automaticamente installato anche il componente “Administrator” (il setup di quest’ultimo può comunque essere avviato su qualsiasi sistema aggiuntivo cliccando sull’icona G DATA Antivirus Administrator).
I dati relativi alla gestione dei vari client vengo memorizzati all’interno di un database. In fase d’installazione, ManagementServer richiede se si debba impiegare il database integrato di G DATA, oppure, in alternativa, Microsoft SQL Server od un’altra base dati su SQL Server.

L’installazione del componente client dell’antivirus può essere richiesta attraverso l’utilizzo di G DATA Antivirus Administrator. Al primo avvio, viene richiesto di impostare una password in modo da impedire utilizzi dello strumento da parte di personale non autorizzato. Come secondo passo, G DATA Antivirus Administrator richiede all’amministratore su quali sistemi della rete si desidera che venga installato il componente client. Generalmente l’installazione del client di G DATA Antivirus viene effettuata senza problemi attraverso la rete locale: qualora ciò non dovesse avvenire, il software può comunque essere configurato, direttamente sui computer client, servendosi del CD ROM.

Dopo aver selezionato i vari sistemi client sul quale si desidera installare il componente antivirus di G DATA operativo in background, si deve cliccare, per ciascuno di essi, sul pulsante Attiva. Cliccando sul pulsante Fine, ManagementServer avvierà l’installazione sui vari client indicati: su ognuno di essi, comparirà – nell’area della traybar di Windows – l’icona di G DATA Antivirus.

Una volta esaurita la fase di configurazione iniziale, per ciascun client (o per alcuni di essi), è possibile selezionare – agendo sull’area più ampia della finestra (a destra) -. L’amministratore può specificare, per esempio, se l’utente abbia la possibilità di effettuare autonomamente delle scansioni, se egli possa modificare le impostazioni per l’esame della posta elettronica, se possa accedere all’area di quarantena allestita in locale. Lo stesso amministratore può poi impostare, anche a livello di ogni singolo client, scansioni automatiche effettuate su base periodica.

Due sono le caratteristiche degne di nota dell’antivirus: le tecnologia DoubleScan ed OutbreakScan. La prima, comune alle precedenti versioni dell’antivirus inserito nella suite, consiste nell’utilizzo simultaneo di due motori antivirus: l’uno realizzato da Kaspersky, l’altro da Alwil Software (produttore di Avast). La percentuale dei virus identificati durante i test supera il 99%. OutbreakScan, già introdotta con la versione 2006 del prodotto, nasce come risposta alla sviluppo ed alla quotidiana diffusione di nuovi virus. Prima che un software antivirus sia in grado di riconoscere automaticamente le nuove minacce possono passare dalle 4 alle 30 ore di tempo (analisi del componente maligno da parte del team di esperti della software house, aggiornamento delle abilità di riconoscimento dell’antivirus, distribuzione delle nuove firme virali a tutti i clienti del prodotto). L’obiettivo di G DATA è quello di rendere l’antivirus un software maggiormente “reattivo” che possa intercettare minacce ancora sconosciute (per le quali non esistono informazioni nell’archivio delle firme virali) entro pochi secondi. OutbreakScan si basa su un approccio euristico: ogni e-mail che viene scaricata sul personal computer dell’utente, viene prima analizzata utilizzando i due motori di scansione quindi, qualora non venga rilevato alcunché di sospetto, il programma passa ad interrogare un database online mantenuto costantemente aggiornato. All’interno di tale archivio viene tenuta traccia del traffico in Rete relativo alla posta elettronica prendendo, come riferimento, un gran numero di sistemi a livello mondiale. Se il sistema intercetta un gran numero di messaggi con caratteristiche similari conclude come, con buona probabilità, si abbia a che fare con un’attività di e-mailing collegata all’azione di spammers, virus o malware.

Non ci è stato ancora rivelato se G DATA intende, a poco a poco, sviluppare con architettura client/server anche gli altri componenti della suite ma sarebbe eccellente poter fidare, anche per quanto riguarda il modulo antispam/antiphishing, il filtro dei contenuti web, il blocco automatico dei siti web con contenuti inadatti, la pulizia del sistema in uso, sulla medesima semplicità d’uso, di aggiornamento e di controllo da remoto dell’antivirus inserito in “HomeNet Security”.

Molto valido anche il modulo firewall che può essere installabile anche sotto forma di prodotto “stand alone”: non appena il programma rileva il tentativo di connessione ad Internet da parte di un’applicazione sconosciuta, viene proposta all’utente una finestra attraverso la quale egli può decidere l’azione da intraprendere. A seconda dell’esperienza dell’utente è possibile configurare il firewall perché riduca il meno possibile le richieste oppure, se viceversa, rendere possibile la personalizzazione delle regole a livello di indirizzi, porte e protocolli.

Il firewall non replica la flessibilità di Agnitum Outpost ma può facilmente raccogliere il favore anche degli utenti più smaliziati.

Il filtro antispam usa una combinazione delle tecniche più diffuse per eliminare automaticamente gran parte della posta indesiderata: è possibile impiegare filtri bayesiani in grado di analizzare il contenuto dei messaggi di posta ed imparare dagli errori in fase di riconoscimento, usufruire delle DNSBL (le “liste nere” aggiornate in Rete), bloccare le e-mail sulla base di parole specifiche contenute nell’oggetto o nel corpo del testo oltre alle classiche “whitelist” e “black list” compilabili manualmente. Il filtro antispam è compatibile con tutti i client di posta elettronica: sarà necessario comunque configurare delle regole opportune per trattare i messaggi indesiderati.

G DATA è l’unica suite vista sinora ad offrire un modulo per il blocco dei contenuti potenzialmente nocivi inseriti nelle pagine web. La funzionalità “parental control” si interfaccia con i vari account utente creati sul personal computer e consente di creare diversi profili per impedire la consultazione di siti web che ospitino contenuti non indicati per bambini, adolescenti o dipendenti. Un’apposita funzionalità consente anche di controllare gli orari in cui si vuol rendere possibile la navigazione o l’uso del personal computer.

Ci preme sottolineare anche un aspetto: il manuale del prodotto è dettagliato, interamente in lingua italiana ed offre anche molti consigli aggiuntivi per mettere in sicurezza il singolo personal computer e l’intera rete locale. Un aspetto, questo, che distingue la soluzione di G DATA dalla maggioranza dei pacchetti “concorrenti”.

Pro e contro

Aspetti positivi:
– Pacchetto molto completo
– Due motori antivirus
– Tecnologia OutbreakScan
– Ottimo filtro antispam
– Antivirus utilizzabile anche in modalità client/server (uso aziendale)
– Firewall impiegabile anche in modalità “stand alone”
– Manuale ampio e dettagliato in lingua italiana

Aspetti negativi:
– Migliorabile l’integrazione con browser e client di posta
– Il primo aggiornamento del pacchetto risulta piuttosto pesante

E’ possibile accedere al sito web italiano di G DATA cliccando qui.