®
www.protectstar.com
PC-cillin
Internet Security 2007
®
®
SICUREZZA
L’attuale pacchetto PC-cillin Internet Security 2007
di Trend Micro si distingue per una serie di moduli di
protezione integrati. Fanno parte di questi moduli varie
applicazioni: antivirus, antispyware, Personal Wireless
Network Monitor, gestione di Internet e della posta
elettronica, ricerca di possibili punti deboli nel sistema
di protezione (valutazione delle vulnerabilità), Personal
Firewall, antispam, antiphishing e antipharming.
PC-cillin Internet Security 2007 è stato sottoposto
a una serie di test sia in condizioni da laboratorio
che in condizioni reali.
Nel laboratorio di analisi di ProtectStar® è
stato possibile testare l’attuale versione software
15.00.1329 (versione motore: 8.32.1003) della
Security Suite. Questa soluzione di protezione
è stata sottoposta a rotazione ad una sequenza
di test esaustivi. Personal Firewall ha superato
tutti gli 11.337 test di aggressione e di sicurezza
noti al momento della verifica. I test di sicurezza
comprendevano tutte le tipologie di attacco Denial
of Service (DoS) conosciute e hanno cercato di
sfruttare tutti i punti vulnerabili (noti fino a quel
momento) di sistemi operativi, applicazioni, CGI
abuse, useless service, backdoor, controlli di sicurezza
ecc. Un’ulteriore fase dei test prevedeva l’esecuzione
del Personal Firewall con le impostazioni operative e
la relativa scansione standard alla ricerca di eventuali
porte TCP e UDP aperte,
durante la quale sono
state scansionate tutte le porte disponibili (da 0 a
65535).
Nel secondo passaggio, il Firewall è stato sottoposto
alla scansione di tipo SYN-Portscan (half-open),
denominata anche Stealth-Scan. In fase di scansione
delle porte (tcp-connect e syn/half-open) non è stata
rilevata la presenza di alcuna porta aperta né di alcun
servizio superfluo, fattori che generalmente causano
problemi alla sicurezza. Non è stato riscontrato
alcun punto vulnerabile né durante le serie di test
automatici dei ProtectStar® Security-Scanner
(con l’aggiunta di 7348 test di sicurezza e tattiche di
aggressione) né durante i controlli manuali.
Personal Firewall ha inoltre sostenuto con successo
anche il test di penetrazione della durata di un’ora.
Mediante i “leaktest” si è voluto inoltre verificare
se il Personal Firewall fosse in grado di riconoscere
varie tecniche che consentono di far passare
clandestinamente attraverso il firewall determinate
informazioni (quali password e dati personali) da un
computer mediante Internet.
Lo scorso febbraio gli esperti per la sicurezza dei centri
di analisi di ProtectStar® avevano rilevato che la
precedente versione (14) di PC-cillin Internet Security
era contraddistinta da notevoli carenze proprio in
materia di leaktest. Allora il Personal Firewall riuscì a
riconoscere e bloccare solo un leaktest su quindici.
Con la nuova versione del prodotto, PC-cillin
Internet Security 2007, gli sviluppatori di Trend
Micro sono riusciti a compiere notevoli progressi,
che hanno consentito al Personal Firewall, integrato
nella Security Suite, di superare 23 dei 25 leaktest
complessivi.
®
Personal Firewall non è riuscito a rilevare e bloccare
solo i leaktest denominati “Breakout” e “Jumper”.
Tuttavia va sottolineato che nel caso dei leaktest
riconosciuti e bloccati è lo stesso Personal Firewall a
consentire il blocco di tali leaktest. Nelle precedenti
serie di test è stato sempre rilevato come alcuni
produttori dotassero le banche dati di minacce
Internet Security 2007 ha ottenuto in ambito dei
leaktest i risultati migliori tra quelli finora riscontrati
all’interno del centro di analisi ProtectStar®.
Rispetto alla versione precedente, è stata
ulteriormente migliorata e ottimizzata la gestione
dei programmi di Personal Firewall, che ha reagito
in modo estremamente affidabile in tutte le
applicazioni testate.
Appena un programma tenta di effettuare il
collegamento a Internet, PC-cillin Internet Security
2007 avverte l’utente e gli suggerisce alcune
contromisure. Per ogni programma consente inoltre di
richiamare numerose informazioni quali il produttore,
la versione, ecc. Particolarmente pratica e di facile
utilizzo è l’opzione che consente di configurare e
attivare o disattivare i singoli moduli di protezione.
Questa funzionalità permette di utilizzare non solo le
soluzioni protettive integrate nella Security Suite ma
anche, tuttavia solo in parte consigliabile, le soluzioni
(Personal Firewall, antispam, ecc.) di altri produttori.
Come tutte le moderne soluzioni di protezione
attualmente disponibili sul mercato dell’Information
Technology, anche lo scanner antivirus integrato
in PC-cillin Internet Security 2007 è dotato di un
motore antispyware aggiuntivo. In questo modo, la
Security Suite è in grado di riconoscere ed eliminare
non soltanto virus, worm e cavalli di Troia noti, ma
anche i vari programmi spyware.
Rispetto alla versione precedente, la protezione
antispyware è stata ottimizzata; essa visualizza ora
dei messaggi codificati con colori, che avvisano
l’utente prima che gli spyware dannosi possano
installarsi nel computer. Per poter mettere alla prova le
funzioni di protezione dello scanner antivirus, sono
stati progettati appositamente sette ampi archivi virus
e malware contenenti complessivamente oltre 20.000
differenti software parassiti. Tra questi vi erano virus,
worm, cavalli di Troia, dialer e spyware nuovissimi e
molto attuali, ma anche vecchi virus da boot MS-Dos e
sconosciuti software parassiti creati per l’occasione.
In sintesi è stato possibile riconoscere il 97,62%
dei virus (la versione precedente, PC-cillin Internet
Security 14, ne rilevava il 96,37%).
informatiche dello scanner antivirus delle suite di
sicurezza Internet di firme del programma relative
ai leaktest noti. Di conseguenza, lo scanner antivirus
riconosce ogni leaktest come minaccia informatica
prima ancora che venga eseguito e procede a
eliminarlo. In questi casi, è pertanto praticamente
impossibile verificare se Personal Firewall sia in grado
di rilevare e bloccare con successo i leaktest.
Vale inoltre la pena sottolineare il fatto che PC-cillin
Particolarmente importante è anche il fatto che lo
scanner antivirus di Trend Micro è uno dei pochi
tra quelli presenti sul mercato dell’IT a non avere
problemi nelle configurazioni standard con i nostri
archivi “Zip of Death” sottoposti a test.
Ad intervalli di 3 ore (modificabili dall’utente anche
in 1 o 12 ore), PC-cillin Internet Security 2007
ricerca automaticamente nelle configurazioni standard
gli eventuali nuovi aggiornamenti e li scarica. Nel
caso di infezioni virali globali o locali (outbreak),
sono previsti degli aggiornamenti urgenti, che
generalmente sono a disposizione degli utenti in
brevissimo tempo.
®
Oltre a ciò, rispetto alla versione precedente, le
funzioni di protezione dello scanner antivirus sono
state ottimizzate in modo che non ricerchino i virus
solo in occasione dell’apertura o dell’avvio di
un file, bensì anche quando questo viene copiato,
spostato e/o salvato. Trend Micro risponde alla
sempre più estesa invasione di messaggi e-mail e siti
Web fraudolenti (phishing) con l’apposito modulo
phishing integrato.
Questo modulo è molto utile in particolare per gli
utenti privati e non esperti. Appena questa opzione
viene attivata, il modulo di protezione riconosce e
neutralizza le e-mail progettate per far confluire
l’utente su siti Web fasulli e per prelevare illecitamente
dei dati riservati. Appena un’e-mail di phishing viene
riconosciuta, il sistema avverte istantaneamente
l’utente in merito. Come già nella precedente versione,
PC-cillin Internet Security 14, anche in quella
nuova, PC-cillin Internet Security 2007, sono stati
integrati i due moduli di protezione di “antipharming”
e di “valutazione delle vulnerabilità”.
Il pharming si basa su un principio simile a quello
del phishing, ma non utilizza le e-mail per dirottare
l’utente sui siti Web falsificati, bensì modifica il file
host in modo che l’utente venga costantemente
indirizzato su siti Web fasulli. La funzione di
“valutazione delle vulnerabilità” o “ricerca
di possibili falle nel sistema di protezione” è
estremamente utile per poter verificare la presenza
di punti vulnerabili nel sistema del computer. Grazie
ad essa, PC-cillin Internet Security 2007 verifica
regolarmente nel computer dell’utente la presenza di
possibili vulnerabilità nella
protezione del sistema
operativo Windows.
Ciononostante, lo scanner
delle vulnerabilità non
può essere paragonato
ad uno scanner
convenzionale che rileva
falle note e sconosciute
del sistema; la funzione
di “valutazione delle
vulnerabilità” di Trend
Micro consente piuttosto
di verificare se sul sistema
dell’utente sono stati
installati correttamente
gli aggiornamenti più
recenti di Windows.
Grazie alle gradevoli e
pratiche caratteristiche
visive delle funzioni
di avviso integrate in
PC-cillin Internet
Security 2007, l’utente
può essere prontamente
informato sul rilevamento di un virus giunto per email o attraverso la rete. Il sistema di avviso popup, visibile in caso di necessità nell’angolo inferiore
destro dello schermo, fornisce informazioni su tutte
le procedure (aggiornamenti, scansioni, virus
riconosciuti, attività di firewall, servizi, ecc.) e propone
le azioni consigliate.
FACILITÀ DI UTILIZZO
L’installazione di PC-cillin Internet Security 2007
avviene abitualmente senza difficoltà e in modo
estremamente semplice. Durante tale installazione,
la procedura guidata segnala all’utente la presenza di
programmi di sicurezza eventualmente già installati
sul sistema, come software di scansione di virus e
Personal Firewall. Sono disponibili due tipologie di
installazione: quella “minima” e quella “completa”.
L’opzione “minima” prevede che non vengano
installati Personal Firewall, Personal Wireless Network
Monitor, la protezione da virus di rete e il sistema di
avviso per software sospetti.
Le funzioni non installate possono essere recuperate
in un secondo momento solo mediante l’esecuzione di
una nuova installazione dell’intero programma.
L’opzione “minima” è pertanto consigliata solo se sul
computer si dispone già di un Personal Firewall
separato che si desidera ancora utilizzare.
L’opzione “completa” consente invece di installare
tutte le funzioni e i moduli di protezione compresi in
PC-cillin Internet Security 2007. Ad installazione
®
avvenuta, per poter disporre di tutte le funzioni
di protezione della Security Suite è necessario
seguire le indicazioni che consentono di effettuare la
registrazione on-line.
A registrazione del software avvenuta, la relativa
licenza autorizza l’utilizzo di PC-cillin Internet
Security 2007 su altri due computer (quindi tre
nel complesso). La licenza per le tre installazioni
viene gestita dall’account di posta elettronica
indicato in fase di registrazione. Rispetto alla versione
precedente, l’interfaccia utente di PC-cillin Internet
Security 2007 è diventata più comprensibile e
facile da utilizzare. Ciò è particolarmente evidente
nelle varie icone, rappresentate con colori meglio
distinguibili, e nel maggior numero di indicazioni.
Altrettanto facili da utilizzare sono le
opzioni definibili dall’utente che determinano il
comportamento del programma in determinate
situazioni, come ad esempio la scelta degli elementi
da sottoporre a scansione, modalità e tempo di
attivazione di una determinata opzione, esecuzione
di un’autodiagnosi, controllo del corretto livello di
sicurezza del sistema, utilizzo dei messaggi pop-up o
dei segnali acustici per segnalare un evento ecc.
Un aspetto deludente nell’attuale versione, PCcillin Internet Security 2007, è dato dal fatto (già
riscontrato nella versione precedente) che non sia
stata prevista alcuna opzione che consenta di
estrarre dalla quarantena e inviare a Trend Micro gli
eventuali file sospetti né di creare degli strumenti
di salvataggio con le definizioni dei virus. Oltre a
ciò va segnalato che il CD-Rom originale non può
essere utilizzato come supporto di ripristino avviabile.
Per poter ad esempio spedire alcuni file sospetti al
produttore, l’utente deve compilare sul sito Web di
Trend Micro un apposito modulo e può allegarvi (per
l’analisi presso i TrendLabs) un file di massimo 5
MB.
In questo ambito sarebbe opportuno che Trend Micro
effettuasse alcune migliorie, affinché l’utente di PCcillin Internet Security possa estrarre direttamente
dal programma i file sospetti, per poi inviarli all’analisi.
Nel caso di problemi o dubbi, l’utente può avvalersi
oltre che dell’Assistenza di Trend Micro anche dei
numerosi aiuti, consigli e FAQ contenuti nel manuale
di cinquanta pagine e nella guida on-line. L’utente
che dispone già di una precedente versione di PCcillin Internet Security e che desidera aggiornarla
passando alla versione attuale non deve preoccuparsi
in alcun modo per il mantenimento dei profili di
Personal Firewall precedentemente impostati,
perché questi verranno importati automaticamente
nella versione attuale.
PRESTAZIONI
Per ciò che concerne le prestazioni, la versione
precedente, PC-cillin Internet Security 14,
ha raccolto notevoli apprezzamenti da parte dei
responsabili dei centri di analisi di ProtectStar®.
La versione attuale,
PC-cillin Internet
Security 2007, invece
non è più così brillante
in questo aspetto. La
molteplicità di moduli
di protezione integrati
nell’attuale Security
Suite richiede infatti
maggiori risorse di
sistema rispetto alla
versione precedente.
Il produttore Trend
Micro indica come
requisiti minimi per
il funzionamento
dell’attuale Security
Suite su Windows
XP una memoria
principale di 256
MB e un processore
con una frequenza di
almeno 350 MHz.
Le prestazioni di
PC-cillin Internet
Security 2007 sono
®
state testate su vari sistemi di verifica, con capacità
che variavano tra i 1200 e i 3200 MHz di frequenza e
tra i 512 e i 1500 MB di memoria.
Con un computer dotato di sistema Windows XP, con
una frequenza di 500 MHz e una memoria principale
di 256 MB, ad esempio, PC-cillin Internet Security
2007 cominciava ad avere qualche difficoltà nel
riuscire a fornire prestazioni soddisfacenti.
A queste condizioni sono state infatti riscontrate varie
limitazioni nelle prestazioni, in particolare per ciò
che concerne i tempi lunghi di caricamento o avvio dei
programmi.
Una volta informato su questi risultati, il produttore
ha promesso di rendere presto disponibile un
aggiornamento del programma che elimini tali
limitazioni nelle prestazioni. Nonostante questo
aspetto, comunque, PC-cillin Internet Security
2007 funziona in modo affidabile su tutti i sistemi
informatici non più vecchi di due anni, senza provocare
evidenti limitazioni nelle prestazioni.
In generale, quindi, nessun utente dotato di un
sistema informatico abbastanza recente può
riscontrare particolari rallentamenti in fase di avvio dei
programmi o di navigazione su Internet riconducibili
all’utilizzo di PC-cillin Internet Security 2007.
ASSISTENZA
Compresi nell’acquisto di PC-cillin Internet Security
2007 vi sono un anno di aggiornamenti software e
pattern, nonché l’assistenza di Trend Micro.
Una volta effettuata l’attivazione o registrazione
della Security Suite, l’utente può accedere a tutti
i servizi previsti. Questi consentono di aggiornare
automaticamente il programma, inviare i dati sospetti
tramite l’apposito modulo on-line per l’analisi,
sottoporre per e-mail delle domande tecniche e
spedire dei riscontri o le proprie esperienze in merito
al prodotto.
QUALITÀ E PREZZO
È soprattutto nell’ambito dei prezzi e delle licenze che
Trend Micro riserva alcune piacevoli novità.
PC-cillin Internet Security 2007 viene offerto
infatti al prezzo di vendita consigliato di Euro 49,95.
Sono ora disponibili anche le versioni norvegese,
svedese e danese.
Altra notizia positiva è data dal fatto che ogni
licenza acquistata consente di proteggere fino a tre
computer.
Ciò significa, ad esempio, che a fronte del prezzo
consigliato il cliente è in grado di garantirsi una licenza
con la quale può installare e utilizzare PC-cillin
Internet Security 2007 contemporaneamente sul
proprio notebook, sul computer di casa e su quello
della stanza dei figli. Considerato che oggigiorno
in un nucleo famigliare ci sono spesso almeno due
computer collegati a Internet, il sistema di licenza di
Trend Micro avrà certamente un impatto positivo
sul meccanismo decisionale a favore dell’acquisto del
prodotto.
A coloro che sono indecisi se acquistare o meno
PC-cillin Internet Security 2007 per timore
che il futuro sistema Windows Vista di Microsoft
possa avere dei problemi di
compatibilità con i programmi
già acquistati, Trend Micro offre
un “criterio di sicurezza” in più.
Infatti, appena sarà stata
certificata la versione di PCcillin Internet Security 2007
per Windows Vista, agli utenti
registrati Trend Micro consentirà
di scaricare dal proprio sito Web
un aggiornamento gratuito
del programma.
®
IN SINTESI
Le serie di test hanno dimostrato che con la nuova
soluzione di protezione denominata PC-cillin
Internet Security 2007 Trend Micro ha realizzato
un’ampia serie di miglioramenti, anche rispetto alla
versione precedente del prodotto stesso.
La Security Suite abbina ottimi requisiti di
sicurezza di base ad un’elevata semplicità di
utilizzo e, grazie in particolare alla molteplicità di
moduli utili di protezione, può essere adoperata sia
dagli utenti professionali che da quelli con minor
esperienza.
Il programma è visivamente gradevole e facile da
utilizzare. Meritano menzione l’elevata percentuale
di virus riconosciuti (97,62%) e le ottime funzioni
di protezione degli scanner antivirus e antispyware,
come pure il Personal Firewall di PC-cillin Internet
Security 2007.
Con la nuova versione, PC-cillin Internet Security
2007, gli sviiluppatori di Trend Micro sono riusciti a
compiere nell’ambito dei leaktest notevoli progressi,
che hanno consentito al Personal Firewall, integrato
nella Security Suite, di sostenere con successo 23
dei 25 leaktest complessivi.Non solo l’utente privato
ma anche le piccole imprese, con un massimo di
dieci collaboratori, alla ricerca di una soluzione idonea
per il problema della sicurezza, dovrebbero prendere
in seria considerazione l’acquisto di PC-cillin Internet
Security 2007.
L’ottimo rapporto qualità/prezzo offerto dal fatto
che con ogni singola licenza possono essere protetti
fino a tre computer, rende la proposta ancora più
allettante. Alla positiva valutazione complessiva fa
tuttavia parzialmente da contrasto l’attuale impiego
elevato di risorse di sistema e l’assenza di quelle due
opzioni che consentirebbero, da una parte, di estrarre
dal programma i file sospetti e di inviarli all’analisi e,
dall’altra, di creare degli strumenti di salvataggio con
le definizioni dei virus.
In virtù degli ottimi risultati riscontrati durante i test,
PC-cillin Internet Security 2007 di Trend Micro si
aggiudica pertanto il riconoscimento “ProtectStar®
AWARD 2006”.
®
www.protectstar.com
www.ProtectStar.com
®
ProtectStar Inc. 1901 60th Place
www.protectstar.com
Suite L 3604
[email protected]
Bradenton, FL 34203
USA