® www.protectstar.com PC-cillin Internet Security 2007 ® ® SICUREZZA L’attuale pacchetto PC-cillin Internet Security 2007 di Trend Micro si distingue per una serie di moduli di protezione integrati. Fanno parte di questi moduli varie applicazioni: antivirus, antispyware, Personal Wireless Network Monitor, gestione di Internet e della posta elettronica, ricerca di possibili punti deboli nel sistema di protezione (valutazione delle vulnerabilità), Personal Firewall, antispam, antiphishing e antipharming. PC-cillin Internet Security 2007 è stato sottoposto a una serie di test sia in condizioni da laboratorio che in condizioni reali. Nel laboratorio di analisi di ProtectStar® è stato possibile testare l’attuale versione software 15.00.1329 (versione motore: 8.32.1003) della Security Suite. Questa soluzione di protezione è stata sottoposta a rotazione ad una sequenza di test esaustivi. Personal Firewall ha superato tutti gli 11.337 test di aggressione e di sicurezza noti al momento della verifica. I test di sicurezza comprendevano tutte le tipologie di attacco Denial of Service (DoS) conosciute e hanno cercato di sfruttare tutti i punti vulnerabili (noti fino a quel momento) di sistemi operativi, applicazioni, CGI abuse, useless service, backdoor, controlli di sicurezza ecc. Un’ulteriore fase dei test prevedeva l’esecuzione del Personal Firewall con le impostazioni operative e la relativa scansione standard alla ricerca di eventuali porte TCP e UDP aperte, durante la quale sono state scansionate tutte le porte disponibili (da 0 a 65535). Nel secondo passaggio, il Firewall è stato sottoposto alla scansione di tipo SYN-Portscan (half-open), denominata anche Stealth-Scan. In fase di scansione delle porte (tcp-connect e syn/half-open) non è stata rilevata la presenza di alcuna porta aperta né di alcun servizio superfluo, fattori che generalmente causano problemi alla sicurezza. Non è stato riscontrato alcun punto vulnerabile né durante le serie di test automatici dei ProtectStar® Security-Scanner (con l’aggiunta di 7348 test di sicurezza e tattiche di aggressione) né durante i controlli manuali. Personal Firewall ha inoltre sostenuto con successo anche il test di penetrazione della durata di un’ora. Mediante i “leaktest” si è voluto inoltre verificare se il Personal Firewall fosse in grado di riconoscere varie tecniche che consentono di far passare clandestinamente attraverso il firewall determinate informazioni (quali password e dati personali) da un computer mediante Internet. Lo scorso febbraio gli esperti per la sicurezza dei centri di analisi di ProtectStar® avevano rilevato che la precedente versione (14) di PC-cillin Internet Security era contraddistinta da notevoli carenze proprio in materia di leaktest. Allora il Personal Firewall riuscì a riconoscere e bloccare solo un leaktest su quindici. Con la nuova versione del prodotto, PC-cillin Internet Security 2007, gli sviluppatori di Trend Micro sono riusciti a compiere notevoli progressi, che hanno consentito al Personal Firewall, integrato nella Security Suite, di superare 23 dei 25 leaktest complessivi. ® Personal Firewall non è riuscito a rilevare e bloccare solo i leaktest denominati “Breakout” e “Jumper”. Tuttavia va sottolineato che nel caso dei leaktest riconosciuti e bloccati è lo stesso Personal Firewall a consentire il blocco di tali leaktest. Nelle precedenti serie di test è stato sempre rilevato come alcuni produttori dotassero le banche dati di minacce Internet Security 2007 ha ottenuto in ambito dei leaktest i risultati migliori tra quelli finora riscontrati all’interno del centro di analisi ProtectStar®. Rispetto alla versione precedente, è stata ulteriormente migliorata e ottimizzata la gestione dei programmi di Personal Firewall, che ha reagito in modo estremamente affidabile in tutte le applicazioni testate. Appena un programma tenta di effettuare il collegamento a Internet, PC-cillin Internet Security 2007 avverte l’utente e gli suggerisce alcune contromisure. Per ogni programma consente inoltre di richiamare numerose informazioni quali il produttore, la versione, ecc. Particolarmente pratica e di facile utilizzo è l’opzione che consente di configurare e attivare o disattivare i singoli moduli di protezione. Questa funzionalità permette di utilizzare non solo le soluzioni protettive integrate nella Security Suite ma anche, tuttavia solo in parte consigliabile, le soluzioni (Personal Firewall, antispam, ecc.) di altri produttori. Come tutte le moderne soluzioni di protezione attualmente disponibili sul mercato dell’Information Technology, anche lo scanner antivirus integrato in PC-cillin Internet Security 2007 è dotato di un motore antispyware aggiuntivo. In questo modo, la Security Suite è in grado di riconoscere ed eliminare non soltanto virus, worm e cavalli di Troia noti, ma anche i vari programmi spyware. Rispetto alla versione precedente, la protezione antispyware è stata ottimizzata; essa visualizza ora dei messaggi codificati con colori, che avvisano l’utente prima che gli spyware dannosi possano installarsi nel computer. Per poter mettere alla prova le funzioni di protezione dello scanner antivirus, sono stati progettati appositamente sette ampi archivi virus e malware contenenti complessivamente oltre 20.000 differenti software parassiti. Tra questi vi erano virus, worm, cavalli di Troia, dialer e spyware nuovissimi e molto attuali, ma anche vecchi virus da boot MS-Dos e sconosciuti software parassiti creati per l’occasione. In sintesi è stato possibile riconoscere il 97,62% dei virus (la versione precedente, PC-cillin Internet Security 14, ne rilevava il 96,37%). informatiche dello scanner antivirus delle suite di sicurezza Internet di firme del programma relative ai leaktest noti. Di conseguenza, lo scanner antivirus riconosce ogni leaktest come minaccia informatica prima ancora che venga eseguito e procede a eliminarlo. In questi casi, è pertanto praticamente impossibile verificare se Personal Firewall sia in grado di rilevare e bloccare con successo i leaktest. Vale inoltre la pena sottolineare il fatto che PC-cillin Particolarmente importante è anche il fatto che lo scanner antivirus di Trend Micro è uno dei pochi tra quelli presenti sul mercato dell’IT a non avere problemi nelle configurazioni standard con i nostri archivi “Zip of Death” sottoposti a test. Ad intervalli di 3 ore (modificabili dall’utente anche in 1 o 12 ore), PC-cillin Internet Security 2007 ricerca automaticamente nelle configurazioni standard gli eventuali nuovi aggiornamenti e li scarica. Nel caso di infezioni virali globali o locali (outbreak), sono previsti degli aggiornamenti urgenti, che generalmente sono a disposizione degli utenti in brevissimo tempo. ® Oltre a ciò, rispetto alla versione precedente, le funzioni di protezione dello scanner antivirus sono state ottimizzate in modo che non ricerchino i virus solo in occasione dell’apertura o dell’avvio di un file, bensì anche quando questo viene copiato, spostato e/o salvato. Trend Micro risponde alla sempre più estesa invasione di messaggi e-mail e siti Web fraudolenti (phishing) con l’apposito modulo phishing integrato. Questo modulo è molto utile in particolare per gli utenti privati e non esperti. Appena questa opzione viene attivata, il modulo di protezione riconosce e neutralizza le e-mail progettate per far confluire l’utente su siti Web fasulli e per prelevare illecitamente dei dati riservati. Appena un’e-mail di phishing viene riconosciuta, il sistema avverte istantaneamente l’utente in merito. Come già nella precedente versione, PC-cillin Internet Security 14, anche in quella nuova, PC-cillin Internet Security 2007, sono stati integrati i due moduli di protezione di “antipharming” e di “valutazione delle vulnerabilità”. Il pharming si basa su un principio simile a quello del phishing, ma non utilizza le e-mail per dirottare l’utente sui siti Web falsificati, bensì modifica il file host in modo che l’utente venga costantemente indirizzato su siti Web fasulli. La funzione di “valutazione delle vulnerabilità” o “ricerca di possibili falle nel sistema di protezione” è estremamente utile per poter verificare la presenza di punti vulnerabili nel sistema del computer. Grazie ad essa, PC-cillin Internet Security 2007 verifica regolarmente nel computer dell’utente la presenza di possibili vulnerabilità nella protezione del sistema operativo Windows. Ciononostante, lo scanner delle vulnerabilità non può essere paragonato ad uno scanner convenzionale che rileva falle note e sconosciute del sistema; la funzione di “valutazione delle vulnerabilità” di Trend Micro consente piuttosto di verificare se sul sistema dell’utente sono stati installati correttamente gli aggiornamenti più recenti di Windows. Grazie alle gradevoli e pratiche caratteristiche visive delle funzioni di avviso integrate in PC-cillin Internet Security 2007, l’utente può essere prontamente informato sul rilevamento di un virus giunto per email o attraverso la rete. Il sistema di avviso popup, visibile in caso di necessità nell’angolo inferiore destro dello schermo, fornisce informazioni su tutte le procedure (aggiornamenti, scansioni, virus riconosciuti, attività di firewall, servizi, ecc.) e propone le azioni consigliate. FACILITÀ DI UTILIZZO L’installazione di PC-cillin Internet Security 2007 avviene abitualmente senza difficoltà e in modo estremamente semplice. Durante tale installazione, la procedura guidata segnala all’utente la presenza di programmi di sicurezza eventualmente già installati sul sistema, come software di scansione di virus e Personal Firewall. Sono disponibili due tipologie di installazione: quella “minima” e quella “completa”. L’opzione “minima” prevede che non vengano installati Personal Firewall, Personal Wireless Network Monitor, la protezione da virus di rete e il sistema di avviso per software sospetti. Le funzioni non installate possono essere recuperate in un secondo momento solo mediante l’esecuzione di una nuova installazione dell’intero programma. L’opzione “minima” è pertanto consigliata solo se sul computer si dispone già di un Personal Firewall separato che si desidera ancora utilizzare. L’opzione “completa” consente invece di installare tutte le funzioni e i moduli di protezione compresi in PC-cillin Internet Security 2007. Ad installazione ® avvenuta, per poter disporre di tutte le funzioni di protezione della Security Suite è necessario seguire le indicazioni che consentono di effettuare la registrazione on-line. A registrazione del software avvenuta, la relativa licenza autorizza l’utilizzo di PC-cillin Internet Security 2007 su altri due computer (quindi tre nel complesso). La licenza per le tre installazioni viene gestita dall’account di posta elettronica indicato in fase di registrazione. Rispetto alla versione precedente, l’interfaccia utente di PC-cillin Internet Security 2007 è diventata più comprensibile e facile da utilizzare. Ciò è particolarmente evidente nelle varie icone, rappresentate con colori meglio distinguibili, e nel maggior numero di indicazioni. Altrettanto facili da utilizzare sono le opzioni definibili dall’utente che determinano il comportamento del programma in determinate situazioni, come ad esempio la scelta degli elementi da sottoporre a scansione, modalità e tempo di attivazione di una determinata opzione, esecuzione di un’autodiagnosi, controllo del corretto livello di sicurezza del sistema, utilizzo dei messaggi pop-up o dei segnali acustici per segnalare un evento ecc. Un aspetto deludente nell’attuale versione, PCcillin Internet Security 2007, è dato dal fatto (già riscontrato nella versione precedente) che non sia stata prevista alcuna opzione che consenta di estrarre dalla quarantena e inviare a Trend Micro gli eventuali file sospetti né di creare degli strumenti di salvataggio con le definizioni dei virus. Oltre a ciò va segnalato che il CD-Rom originale non può essere utilizzato come supporto di ripristino avviabile. Per poter ad esempio spedire alcuni file sospetti al produttore, l’utente deve compilare sul sito Web di Trend Micro un apposito modulo e può allegarvi (per l’analisi presso i TrendLabs) un file di massimo 5 MB. In questo ambito sarebbe opportuno che Trend Micro effettuasse alcune migliorie, affinché l’utente di PCcillin Internet Security possa estrarre direttamente dal programma i file sospetti, per poi inviarli all’analisi. Nel caso di problemi o dubbi, l’utente può avvalersi oltre che dell’Assistenza di Trend Micro anche dei numerosi aiuti, consigli e FAQ contenuti nel manuale di cinquanta pagine e nella guida on-line. L’utente che dispone già di una precedente versione di PCcillin Internet Security e che desidera aggiornarla passando alla versione attuale non deve preoccuparsi in alcun modo per il mantenimento dei profili di Personal Firewall precedentemente impostati, perché questi verranno importati automaticamente nella versione attuale. PRESTAZIONI Per ciò che concerne le prestazioni, la versione precedente, PC-cillin Internet Security 14, ha raccolto notevoli apprezzamenti da parte dei responsabili dei centri di analisi di ProtectStar®. La versione attuale, PC-cillin Internet Security 2007, invece non è più così brillante in questo aspetto. La molteplicità di moduli di protezione integrati nell’attuale Security Suite richiede infatti maggiori risorse di sistema rispetto alla versione precedente. Il produttore Trend Micro indica come requisiti minimi per il funzionamento dell’attuale Security Suite su Windows XP una memoria principale di 256 MB e un processore con una frequenza di almeno 350 MHz. Le prestazioni di PC-cillin Internet Security 2007 sono ® state testate su vari sistemi di verifica, con capacità che variavano tra i 1200 e i 3200 MHz di frequenza e tra i 512 e i 1500 MB di memoria. Con un computer dotato di sistema Windows XP, con una frequenza di 500 MHz e una memoria principale di 256 MB, ad esempio, PC-cillin Internet Security 2007 cominciava ad avere qualche difficoltà nel riuscire a fornire prestazioni soddisfacenti. A queste condizioni sono state infatti riscontrate varie limitazioni nelle prestazioni, in particolare per ciò che concerne i tempi lunghi di caricamento o avvio dei programmi. Una volta informato su questi risultati, il produttore ha promesso di rendere presto disponibile un aggiornamento del programma che elimini tali limitazioni nelle prestazioni. Nonostante questo aspetto, comunque, PC-cillin Internet Security 2007 funziona in modo affidabile su tutti i sistemi informatici non più vecchi di due anni, senza provocare evidenti limitazioni nelle prestazioni. In generale, quindi, nessun utente dotato di un sistema informatico abbastanza recente può riscontrare particolari rallentamenti in fase di avvio dei programmi o di navigazione su Internet riconducibili all’utilizzo di PC-cillin Internet Security 2007. ASSISTENZA Compresi nell’acquisto di PC-cillin Internet Security 2007 vi sono un anno di aggiornamenti software e pattern, nonché l’assistenza di Trend Micro. Una volta effettuata l’attivazione o registrazione della Security Suite, l’utente può accedere a tutti i servizi previsti. Questi consentono di aggiornare automaticamente il programma, inviare i dati sospetti tramite l’apposito modulo on-line per l’analisi, sottoporre per e-mail delle domande tecniche e spedire dei riscontri o le proprie esperienze in merito al prodotto. QUALITÀ E PREZZO È soprattutto nell’ambito dei prezzi e delle licenze che Trend Micro riserva alcune piacevoli novità. PC-cillin Internet Security 2007 viene offerto infatti al prezzo di vendita consigliato di Euro 49,95. Sono ora disponibili anche le versioni norvegese, svedese e danese. Altra notizia positiva è data dal fatto che ogni licenza acquistata consente di proteggere fino a tre computer. Ciò significa, ad esempio, che a fronte del prezzo consigliato il cliente è in grado di garantirsi una licenza con la quale può installare e utilizzare PC-cillin Internet Security 2007 contemporaneamente sul proprio notebook, sul computer di casa e su quello della stanza dei figli. Considerato che oggigiorno in un nucleo famigliare ci sono spesso almeno due computer collegati a Internet, il sistema di licenza di Trend Micro avrà certamente un impatto positivo sul meccanismo decisionale a favore dell’acquisto del prodotto. A coloro che sono indecisi se acquistare o meno PC-cillin Internet Security 2007 per timore che il futuro sistema Windows Vista di Microsoft possa avere dei problemi di compatibilità con i programmi già acquistati, Trend Micro offre un “criterio di sicurezza” in più. Infatti, appena sarà stata certificata la versione di PCcillin Internet Security 2007 per Windows Vista, agli utenti registrati Trend Micro consentirà di scaricare dal proprio sito Web un aggiornamento gratuito del programma. ® IN SINTESI Le serie di test hanno dimostrato che con la nuova soluzione di protezione denominata PC-cillin Internet Security 2007 Trend Micro ha realizzato un’ampia serie di miglioramenti, anche rispetto alla versione precedente del prodotto stesso. La Security Suite abbina ottimi requisiti di sicurezza di base ad un’elevata semplicità di utilizzo e, grazie in particolare alla molteplicità di moduli utili di protezione, può essere adoperata sia dagli utenti professionali che da quelli con minor esperienza. Il programma è visivamente gradevole e facile da utilizzare. Meritano menzione l’elevata percentuale di virus riconosciuti (97,62%) e le ottime funzioni di protezione degli scanner antivirus e antispyware, come pure il Personal Firewall di PC-cillin Internet Security 2007. Con la nuova versione, PC-cillin Internet Security 2007, gli sviiluppatori di Trend Micro sono riusciti a compiere nell’ambito dei leaktest notevoli progressi, che hanno consentito al Personal Firewall, integrato nella Security Suite, di sostenere con successo 23 dei 25 leaktest complessivi.Non solo l’utente privato ma anche le piccole imprese, con un massimo di dieci collaboratori, alla ricerca di una soluzione idonea per il problema della sicurezza, dovrebbero prendere in seria considerazione l’acquisto di PC-cillin Internet Security 2007. L’ottimo rapporto qualità/prezzo offerto dal fatto che con ogni singola licenza possono essere protetti fino a tre computer, rende la proposta ancora più allettante. Alla positiva valutazione complessiva fa tuttavia parzialmente da contrasto l’attuale impiego elevato di risorse di sistema e l’assenza di quelle due opzioni che consentirebbero, da una parte, di estrarre dal programma i file sospetti e di inviarli all’analisi e, dall’altra, di creare degli strumenti di salvataggio con le definizioni dei virus. In virtù degli ottimi risultati riscontrati durante i test, PC-cillin Internet Security 2007 di Trend Micro si aggiudica pertanto il riconoscimento “ProtectStar® AWARD 2006”. ® www.protectstar.com www.ProtectStar.com ® ProtectStar Inc. 1901 60th Place www.protectstar.com Suite L 3604 [email protected] Bradenton, FL 34203 USA