Anti-Malware 5.0 è la più recente versione del software commerciale sviluppato dalla società austriaca Emsisoft che offre una protezione completa contro qualunque tipologia di componente nocivo. Con il rilascio della nuova release, Anti-Malware perde l’appellativo accessorio “A-Squared” che lo aveva sinora contraddistinto: si tratta di un cambio di denominazione che guarda, molto probabilmente, alla semplicità.
Come nel caso della precedente versione, Emsisoft Anti-Malware 5.0 impiega due differenti motori di scansione: il primo è sviluppato dalla stessa Emsi Software mentre il secondo da Ikarus, azienda anch’essa con sede in Austria. La principale prerogativa di Anti-Malware 5.0 è il fatto di non basarsi esclusivamente sui database delle firme virali per individuare i componenti dannosi. Il programma infatti, integra un meccanismo di analisi comportamentale capace di rilevare operazioni potenzialmente dannose, messe in atto da malware non ancora conosciuti. Un approccio simile garantisce un’eccellente protezione contro le minacce “zero-day” ossia nei confronti di quei malware che non sono stati catalogati dai vari vendor di soluzioni per la sicurezza perché sono apparsi in Rete molto di recente oppure perché sono stati diffusi in un ristretto numero di esemplari (per concentrare gli attacchi, ad esempio, nei confronti di una specifica azienda o di una ristretta cerchia di persone). Quando non è possibile riconoscere un malware sulla base di un confronto con il contenuto degli archivi delle firme antivirus (dette anche “signature“) è proprio l’analisi comportamentale a venire in soccorso.
L’aggiornamento dei database delle firme avviene comunque quotidianamente, ben cinque volte al giorno.
Primo avvio e configurazione di Emsisoft Anti-Malware 5.0
Al primo avvio di Anti-Malware 5.0, viene richiesto di impostare alcune opzioni relative al meccanismo di aggiornamento del prodotto. Tra le varie impostazioni, vi sono quelle (Invia i nomi del malware rilevato e Partecipa alla Anti-Malware Network) che permettono di acconsentire all’invio di informazioni statistiche sull’attività svolta da Emsisoft Anti-Malware sul proprio personal computer. In particolare, la prima casella consente di informare i tecnici di Emsi Software sui malware eventualmente rilevati sul sistema (ciò permetterà di stilare una sorta di “classifica” mondiale delle minacce più diffuse); la seconda casella, invece, permette l’invio di informazioni relative agli elementi sospetti reperiti sul sistema oggetto di analisi ed impiegarli per partecipare alla rete di segnalazioni in tempo reale gestita dal software.
Tutte le regolazioni presentate in questa schermata possono essere liberamente modificate anche in tempi successivi. Cliccando sul pulsante Avanti, Anti-Malware 5.0 inizierà a scaricare gli aggiornamenti disponibili a partire dai database delle firme, passando per il “trust module”, ed i file di lingua (se spuntata la casella Installa le lingue aggiuntive).
Con un clic sul pulsante Pulisci il computer ora, verrà avviata la prima scansione sul contenuto del sistema.
L’analisi può essere effettuata optando tra quattro possibilità: veloce, intelligente, completa o personalizzata.
La scansione “veloce” si limita a controllare i processi in esecuzione rilevando componenti maligni già attivi e tracce di spyware. Questo tipo di controllo si può scegliere nel caso in cui si preveda di svolgere una scansione approfondita in un secondo tempo.
La scansione “intelligente”, invece, estende la verifica anche al contenuto del registro di Windows e della memoria oltre che ai file contenuti nelle cartelle di sistema. In questo caso l’attività di analisi impiegherà solo qualche manciata di secondi in più per essere portata al termine.
La scansione “completa” è l’esame più approfondito che può essere condotto con Emsisoft Anti-Malware: è consigliabile eseguire questo tipo di controllo almeno una volta nonostante necessiti di molto tempo per giungere a conclusione.
Cliccando su “personalizzata” quindi su Scansiona, si può impostare liberamente il tipo di controllo che si desidera effettuare: si possono specificare intere partizioni o singole cartelle da analizzare, decidere se controllare la memoria, verificare la presenza di spyware, cookie “traccianti”, se attivare la scansione euristica, se avvisare circa il rilevamento di software potenzialmente pericolosi (“riskware”), se controllare gli archivi compressi, i cosiddetti “Alternate Data Streams” ed includere oppure escludere dalla scansione determinate tipologie di file (Usa filtri per tipi di file, Impostazioni).
La scansione euristica è disattivata per impostazione predefinita in Anti-Malware 5.0 perché si preferisce puntare in modo più deciso sull’analisi comportamentale. L’euristica, infatti, può condurre a qualche “falso positivo” ossia alla rilevazione di malware che malware in realtà non sono. Se un software si comporta in modo molto sospetto tentando di agire su delle aree “critiche” del sistema è assai probabile invece che possa trattarsi di un malware.
Una volta completata la scansione iniziale del sistema, come confermato dalla barra superiore che indica lo stato di avanzamento delle operazioni di configurazione di Anti-Malware, non si è ancora terminato. L’ultimo passo, infatti, consiste nell’attivazione della protezione in tempo reale (protezione in background): a tal proposito, si consiglia di lasciare attivate le caselle già spuntate. In questo modo, si sarà certi di poter fidare sul livello di sicurezza più elevato possibile.
Il modulo File Guard si occupa di controllare ogni programma avviato paragonandolo al contenuto del database delle firme virali; la casella Attiva malware-IDS consente di abilitare il sistema di analisi comportamentale mentre la terza opzione attiva anche la protezione costante durante la navigazione sul web. Le altre opzioni presenti nella schermata solo autoesplicative: chi lo desiderasse, può anche pianificare l’esecuzione di scansioni su base programmata (Attiva le scansioni pianificate, Impostazioni).
Cliccando su Avanti quindi su Chiudi il setup guidato si concluderà la procedura di configurazione di Anti-Malware 5.0 e verrà aperta la schermata principale del programma. Qui (sezione Stato sicurezza) sono riassunte tutte le impostazioni principali dell’applicazione: in rosso vengono evidenziati gli aspetti che richiedono maggiore attenzione da parte dell’utente. In questo caso, Anti-Malware 5.0 si è accorto che non abbiamo programmato alcuna procedura di scansione automatica.
Per effettuare una scansione “on demand” sul contenuto del personal computer, basta cliccare su Scansione PC e scegliere una delle modalità proposte. La voce Quarantena consente di accedere all’omonima area all’interno della quale Anti-Malware può memorizzare i file che non è stato possibile disinfettare. Nella sezione Logs vengono annotate tutte le operazioni via a via compiute dal programma per ciò che concerne le attività dello strumento di analisi comportamentale, del modulo “quarantena” e del meccanismo di aggiornamento.
Accedendo alla sezione Protezione in background, si possono configurare regole specifiche per le singole applicazioni che dovessero essere ad esempio rilevate come potenzialmente pericolose ma che in realtà si è certi compiano operazioni legittime. La scheda Malware-IDS elenca una serie di comportamenti che Anti-Malware 5.0 è in grado di riconoscere.
Importante notare nella finestra Avvisi la presenza dell’opzione Riduzione avvisi basata sulla Community: Anti-Malware 5.0 evita di mostrare un avviso e blocca oppure permette le operazioni compiute da un programma sulla base delle scelte operate dalla maggioranza degli utenti. Coloro che volessero mantenere il massimo controllo sul comportamento di Anti-Malware 5.0 possono voler disattivare questa funzionalità.
Nella scheda File Guard sono raccolte le impostazioni relative alla scansione in tempo reale mentre in Protezione della navigazione vengono elencati i componenti dannosi e le attività “truffaldine” che Anti-Malware è in grado di neutralizzare allorquando si dovesse visitare una pagina web nociva.
Cliccando su Impostazioni, si possono verificare le regolazioni dell’applicazione vera e propria. La configurazione predefinita è solitamente più che adeguata: tutte le difese di Emsisoft Anti-Malware 5.0 sono attivate, viene abilitata l’integrazione con la shell di Windows oltre alla “ri-scansione” degli oggetti in quarantena dopo l’applicazione di ogni nuovo aggiornamento (in modo da correggere eventuali falsi positivi).
Anti-Malware 5.0 consta di numerose opzioni avanzate a beneficio degli utenti esperti che desiderano rilevare e cancellare manualmente gli eventuali malware presenti sul sistema. Per questo scopo, il software integra lo strumento “HiJackFree” che consente di controllare in profondità processi in esecuzione, servizi, applicazioni avviate automaticamente, porte aperte, plug-in per il browser, LSP e file hosts di Windows. Il software è in grado di sottoporre a verifica tutte le aree del sistema operativo che possono essere sfruttate dalle applicazioni, sia benigne che maligne, per attivarsi automaticamente all’avvio del personal computer.
Il software antivirus ed antimalware è molto parsimonioso in termini di risorse occupate (durante il funzionamento in background occupa qualche decina di MB di RAM). Gli sviluppatori di Emsi Software hanno inoltre lavorato per migliorare le tempistiche di avvio del programma tanto che la quinta versione di Anti-Malware supera abbondantemente, per prestazioni velocistiche, le precedenti release.
Tra le altre novità di Anti-Malware 5.0 ricordiamo il pieno supporto per i sistemi Windows a 64 bit, il nuovo meccanismo di scansione in tempo reale che può esaminare immediatamente i file appena scaricati dalla Rete (o quando vengono copiati oppure spostati), la nuova “modalità gioco” – in grado di evitare la comparsa di avvisi e finestre pop-up quando si sta eseguendo un videogioco a tutto schermo – oltre ad una lunga serie di migliorie legate al funzionamento dell'”autoprotezione”, del modulo per l’eliminazione delle minacce, dell’analisi comportamentale.
Emsisoft Anti-Malware 5.0 è compatibile con Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 e Windows 7.
Per tutti i nostri lettori: ecco come attivare la licenza semestrale gratuita
Un’opportunità riservata ai lettori de IlSoftware.it: utilizzare gratuitamente Emsisoft Anti-Malware 5.0 per 6 mesi.
Grazie all’accordo raggiunto con Emsi Software, siamo in grado di proporvi la possibilità di utilizzare gratuitamente, per un periodo di tempo massimo pari a sei mesi, il software Emsisoft Anti-Malware 5.0 in versione completa. Il programma può essere aggiornato così come se si fosse acquistata una licenza semestrale godendo così dei frequenti update giornalieri.
Per utilizzare per sei mesi Anti-Maware 5.0 a titolo completamente gratuito, è sufficiente seguire i passi qui illustrati.
In prima istanza è necessario provvedere al download del file d’installazione di Emsisoft Anti-Malware 5.0. Il programma può essere scaricato cliccando qui (circa 95 MB) oppure facendo riferimento a questa pagina.
In calce a questa pagina troverete il codice per lo “sblocco” di Anti-Malware 5.0 che vi permetterà di usare l’applicazione per ben sei mesi. Il codice deve essere obbligatoriamente utilizzato entro e non oltre il 1° Giugno 2010, diversamente la licenza semestrale gratuita non sarà più attivabile.
Per visualizzare il codice (che deve essere considerato strettamente personale e che non deve essere diffuso in Rete), è necessario registrarsi al nostro forum ed alla nostra newsletter.
Dopo aver annotato il codice di sblocco, si dovrà installare Emsisoft Anti-Malware 5.0 quindi cliccare su I have a full license.
Attraverso la finestra seguente, si dovrà poi creare un nuovo account utente (a meno che non se ne possegga già uno) sul sito di Emsi Software (pulsante Crea account).
A questo punto si dovrà effettuare il login da Anti-Malware 5.0 specificando il nome utente scelto (e-mail) nella casella Username e la password personale nel campo Codice.
Una volta creato l’account Emsisoft, si dovrà convertire il codice di sblocco da noi pubblicato in una licenza valida per sei mesi.
Per procedere, è necessario cliccare su Converti codice coupon e digitare il codice. Dopo qualche secondo di attesa si riceverà il messaggio “Il codice è stato correttamente convertito in licenza”.
Cliccando su Aggiornamento licenze, si noterà in elenco una “Licenza versione completa”.
Selezionando la “licenza versione completa” appena attivata quindi cliccando su Avanti si potrà usare Anti-Malware 5.0 per un periodo di tempo pari a sei mesi. Complimenti!