Kaspersky Internet Security 7.0: soluzione integrata per la sicurezza

Nessuno ormai può fare a meno del web, della posta elettronica e degli altri servizi che quotidianamente utilizziamo, sia in ufficio che in ambito domestico.
Secondo una recente ricerca, l’utente medio della Rete, a livello europeo, trascorre online circa undici ore e mezzo la settimana. Forum, blog, software per la messaggistica istantanea, social networking, sono i principali artefici del crescente interesse per la rete Internet da parte dell’utente. In Rete aumenta però in modo esponenziale anche la presenza di malintenzionati e di oggetti studiati espressamente per sottrarre informazioni personali, spesso causando ingenti danni economici. Ormai molti attacchi vengono sferrati con lo scopo di spillare od estorcere denaro e non si limitano quindi ad “esercizi di programmazione” come è accaduto, in molti casi, in passato.

Gli aggressori sono adesso soliti studiare attentamente i vari servizi disponibili in Rete, mettendo sempre più spesso in atto tecniche di ingegneria sociale, nel tentativo di spronare l’utente più sprovveduto ad effettuare azioni potenzialmente rischiose (ad esempio, l’apertura di un allegato nocivo o di un sito web contenente elementi dannosi).
Vengono inoltre sfruttate, sempre più spesso, vulnerabilità del browser, del sistema operativo e di tutti gli altri software utilizzati per comunicare in Rete che non siano state opportunamente risolte, da parte dell’utente, mediante l’applicazione delle patch di sicurezza rilasciate dai vari produttori.
Alcuni malware, poi, cambiano continuamente pelle prendendo di mira comportamenti specifici. Emblematico è il recente caso dello “Storm” worm: una sua variante, una volta insediatasi sul sistema dell’utente, vi si installava sotto forma di LSP (“Layered Service Provider“). Come un parassita, il malware diveniva così in grado di intercettare ed analizzare tutto il traffico di rete intervenendo attivamente sui pacchetti in uscita. Ogniqualvolta veniva rilevato l’invio, da parte dell’utente, di un messaggio su un forum di discussione vBulletin o phpBB il malware – agendo a basso livello – provvedeva ad aggiungere automaticamente link ad oggetti pericolosi.

La suite per la sicurezza Kaspersky Internet Security 7.0 integra una serie di strumenti per la protezione a 360 gradi del personal computer: antivirus, antispyware/antimalware, personal firewall, antispam, “parental control” sono alcune delle funzionalità offerte.

La suite firmata dal russo Eugene Kaspersky conferma, anche nella sua settima versione, il modesto impatto sulle performance di sistema. Il prodotto, dotato di un’interfaccia utente più piacevole, non incide negativamente sulle prestazioni dando il meglio di sé anche su personal computer un alquanto “datati”. Pur apparendo semplice al primo impatto, l’interfaccia di Kaspersky Internet Security racchiude decine di regolazioni a beneficio dei più esperti.

Kaspersky Internet Security, insieme con Panda Security, Avira e G DATA è una delle suite che vanta il motore antivirus più efficiente nella fase di rilevamento e rimozione di virus e malware.
Il modulo antivirus di Kaspersky effettua una scansione dei file presenti sul sistema in uso nel momento in cui Windows tenti di accedervi (analisi in tempo reale), su richiesta dell’utente oppure esegue un’analisi sulla base di una pianificazione.

Per quanto riguarda l’esame della posta elettronica, Kaspersky non si limita a supportare solamente i protocolli POP3 e SMTP (come fa la maggioranza delle suite concorrenti) ma offre protezione anche per account IMAP e per l’accesso ai newsgroup (protocollo NNTP).

Le modalità di scansione manuale messe a disposizione sono quattro: aree critiche del sistema ovvero le prime ad essere di solito prese di mira da virus e malware, risorse del computer, gli elementi che sono responsabili dell’avvio del sistema, scansione rootkit (in questo caso viene effettuato un esame dell’intero sistema incentrato sulla ricerca di elementi che utilizzino tecniche di mascheramento).

Per velocizzare drasticamente il tempo impiegato per portare a conclusione i vari tipi di scansione antivirus, Kaspersky evita di rianalizzare nuovamente i file che non hanno subìto modifiche dall’ultimo controllo. L’uso, allo scopo, di una tecnologia basata sugli Alternate Data Streams (ADS) implica il presentarsi di qualche “falso positivo”, qualora venisse effettuata una scansione mediante strumenti anti-rootkit sviluppati da terze parti: tenetelo a mente.

Accedendo alle opzioni avanzate (pulsante Impostazioni) è poi possibile regolare in profondità tutti gli aspetti legati alla configurazione del modulo antivirus ad esempio il livello di severità della scansione euristica (attivata in modo predefinito ad un livello basso in modo da evitare eventuali falsi positivi).

Come gran parte delle suite di nuova generazione, anche Kaspersky effettua un’analisi comportamentale dei vari programmi allertando l’utente sulle azioni potenzialmente pericolose che dovessero essere messe in atto. Le impostazioni del meccanismo che si occupa di monitorare il comportamento delle applicazioni installate (si chiama Difesa proattiva) sono personalizzabili facendo sempre riferimento al pulsante Impostazioni oppure accedendo al riquadro Protezione, Difesa proattiva quindi cliccando su Configura.

Il modulo firewall è secondo noi uno dei fiori all’occhiello di Kaspersky Internet Security 7.0. La suite russa è riuscita nel difficile obiettivo di porsi nel modo corretto sia nei confronti dell’utente alle prime armi, sia rispetto all’utente più esperto. Di default, il firewall è impostato ad un livello di protezione basso: tutte le attività di rete sono permesse, fatta eccezione per quelle espressamente vietate attraverso l’impostazione di opportune regole.
Optando per la “modalità apprendimento”, il firewall di Kaspersky mostra un messaggio di allerta nel momento in cui un’applicazione tenti di accedere alla rete Internet o di fungere da server. A questo punto, se il programma è conosciuto, Kaspersky propone la creazione di una regola in modo automatico. In ogni caso, cliccando sull’opzione Personalizzato, l’utente più esperto può creare regole più strette operando su porte, protocolli, host. Il firewall è risultato poi molto solido, non mostrando processi “attaccabili” direttamente da malware nel Task Manager, e respingendo molteplici tentativi di disattivazione.

Il personal firewall individua, sin dal momento dell’installazione, le varie applicazioni conosciute e fidate che sono solite richiedere l’accesso alla rete Internet: per ciascuna di esse vengono istantaneamente create le regole più opportune (eventualmente personalizzabili dall’utente cliccando sul pulsante Impostazioni quindi sulla scheda Regole per applicazioni).

Il filtro antispam è migliorabile (il modulo antispam si integra direttamente con Outlook, Outlook Express e The Bat! pur supportando tutti i client di posta): pur utilizzando una soluzione ibrida basata su black list, eliminazione di messaggi contenenti parole ricorrenti nella posta indesiderata, controllo delle caratteristiche della posta in arrivo (tag HTML errati, presenza di collegamenti ad immagini salvate su server remoti, corpo del messaggio sprovvisto di testo e costituito solo da immagini,…), filtri bayesiani, il modulo per combattere la posta indesiderata necessita di un periodo di “addestramento” piuttosto lungo.

Il modulo controllo contenuti è disattivato in modalità predefinita. Una volta abilitato, si integra con la gestione account utente di Windows. Kaspersky Internet Security, infatti, assegna di default l’impostazione “bambino” a tutti gli utenti. Ciò significa che la suite di Kaspersky provvederà a bloccare automaticamente la visualizzazione di tutte le categorie di siti web dal contenuto osceno, inadatto o sconveniente.
Accedendo alla finestra delle impostazioni quindi cliccando sull’apposito pulsante, sarà possibile associare – a ciascun utente – un profilo specifico. Ovviamente è bene accertarsi di scegliere una password in modo tale che account con diritti utente superiori possano essere impiegati da persone non autorizzate.
Sia il profilo “Bambino” che quello “Adolescente” risultano completamente personalizzabili: è quindi possibile decidere quali categorie di siti web possono essere visionati e se debba essere concesso oppure negato l’accesso a chat e web mail.
L’opzione Limite di tempo offre la possibilità di impostare delle restrizioni per la navigazione sul web consentendo all’utente di “navigare” solamente all’interno di orari specifici.
Il profilo “Adulto” non ha invece alcun tipo di limitazione.
L’azione di filtro esercitata da Controllo contenuti poggia sia su un archivio di indirizzo Internet conosciuti sia sull’analisi in tempo reale delle pagine web che si intendono consultare. Qualsiasi browser si utilizza, in luogo delle pagine bloccate viene proposto il messaggio Access denied – The requested URL could not be retrieved – The request object is forbidden.
Ogni tentativo di visitare siti web inadatti è registrato in un file di log.
Il filtro si è mostrato molto efficace. Pur non potendo aggiungere ulteriori profili oltre a quelli già presenti (“Bambino”, “Adolescente” ed “Adulto”), Kaspersky è risultato in grado di bloccare la navigazione all’interno di tutte le tipologie di siti web a carattere osceno oppure dai contenuti inadatti.

Pro:
– suite veloce che non “pesa” eccessivamente sul sistema
– protezione antivirus ed antispyware efficace ed ampiamente personalizzabile
– ottimo modulo firewall
– interfaccia utente rivista, molto piacevole da utilizzare

Contro:
– modulo antispam decisamente migliorabile

Download:

(34 MB circa).

Kaspersky mette a disposizione anche il solo modulo antivirus (Kaspersky Anti-Virus 7.0). Si tratta di un prodotto che integra il meccanismo di scansione del sistema, della posta elettronica e dei contenuti web. Kaspersky Anti-Virus include anche la “difesa proattiva” che permette di bloccare l’attività di componenti potenzialmente dannosi sulla base del loro comportamento. La versione di prova, completamente operativa per 30 giorni dal momento dell’installazione, può essere prelevata facendo riferimento a questo indirizzo (30 MB circa).