E’ in distribuzione da qualche giorno la beta di AVG Antivirus (e Internet Security) versione 9.0 che ho deciso di testare.
Come prevedibile il download si è ulteriormente gonfiato arrivando a toccare i 90 Mb (quanta malinconia nel ricordare i tempi in cui AVG pesava poco più di 30 Mb).
Ho deciso di installare la Beta sopra una esistente installazione di AVG Internet Security 8.5 (ultima build) all’interno di una macchina virtuale (VirtualPc) dotata di Windows XP Pro SP3 completamente aggiornato e con solo AVG installato (a parte ovviamente il sistema operativo). Caratteristica particolare della mia installazione è il fatto che la mia AVG Internet Security è connessa ad un DataCenter AVG (residente su un’altra macchina di rete) versione 8.5.276.
Ho scelto di eseguire l’installazione personalizzata (non quella standard) selezionando TUTTI i componenti del pacchetto Internet Security, compresa la libreria di comunicazione per l’amministrazione remota.
La procedura di installazione non ha dato problemi di sorta : il primo impatto per l’utente è quello di un’interfaccia grafica ritoccata secondo i più moderni canoni gloss. Al momento della richiesta parametri per la stringa di connessione al datacenter, tuttavia, non è stata recuperata la stessa impostazione della vecchia 8.5. Inserendola manualmente comunque viene accettata lo stesso anche se poi, come vedremo avanti, non funzionerà.
Molto apprezzabile il nuovo wizard di prima configurazione del firewall che, con uno stile molto Windows, propone domande molto più intuitive sullo stato di connessione in rete (Computer Autonomo / In Rete / Con Dominio).
Ecco quindi la classica schermata di stato di AVG dopo l’installazione.
Come appare evidente la struttura è molto simile a quella della 8.5 a parte un po’ di restyling delle icone.
Aprendo il taskmanager ecco quello che appare dell’elenco di tutti i servizi riconducibili ad AVG.
In effetti l’occupazione di memoria sembra davvero notevole: tuttavia, come ben specificano quelli di AVG, diversi servizi utilizzano aree di memoria condivisa per cui è impossibile determinare l’occupazione reale di RAM facendo la mera somma della memoria allocata da ogni servizio.
Ma cosa cambia nella sostanza ? In generale il prodotto è stato reso, se possibile, ancora più user friendly (anche se aborro questa definizione).
La prima caratteristica che apprezzeranno sicuramente gli utenti meno esperti riguarda il firewall : le classiche domande che venivano poste da AVG sulla necessità di aprire le porte per questo o quel servizio sono state largamente automatizzate mediante l’utilizzo di un database interno di servizi “attendibili”. Per questo, in numerose occasioni (vedasi il primo avvio di Internet Explorer, o Firefox, o l’apertura di una connessione FTP ecc.) la regola viene creata automaticamente con una notifica simile alla seguente:
Resta comunque la possibilità di configurare manualmente le regole del firewall mediante il solito menu Strumenti -> Impostazioni Firewall che ora, finalmente, riporta il dettaglio del solo profilo attivo, non di tutti.
Un’altra annoyance rimossa è l’inserimento automatico, una buona volta, del servizio Condivisione File e Stampanti per i computer inseriti in dominio.
Apprezzo molto poi il fatto che nelle impostazioni della protezione residente/permanente, l’impostazione predefinita NON prevede la scansione dei file archivio (zip, rar ecc.) che è assolutamente inutile dato che i file vengono poi sottoposti a scansione dopo la loro estrazione.
La velocità di scansione mi è sembrata grossomodo invariata mentre, per quanto riguarda l’efficacia di rilevamento, non so dire se questa sia migliorata o meno, non avendo a disposizione un database di malware adeguato.
Per quanto riguarda l’area di quarantena poi è stata introdotta una modifica: il vecchio percorso “C:\$AVG\$VAULT” all’interno del quale venivano salvate le copie criptate dei file infetti messi in quarantena è stata sostituita dalla creazione di un nuovo nome casuale e i file non sono più inseriti singolarmente con estensione .fil bensì in contenitori di estensione .dat
La cosa che mi terrorizza è, come detto all’inizio dell’articolo, la mancata connessione di AVG 9.0 al datacenter di AVG 8.5: temo infatti che, come per il passaggio dalla 7.5 alla 8, cambi il protocollo di comunicazione e, verosimilmente, anche la porta rendendo quindi impossibile una migrazione trasparente dei client AVG da 8.5 a 9.0 in ambienti di rete di grandi dimensioni.
Sembra non finire la serie di problemi che affligge AVG Technologies ed il loro famoso antivirus.
L’ultima novità è data dal fatto che AVG sembra entrare in conflitto con uno dei tanti software che Acer preinstalla sui computer prodotti da loro. Come riporta il rivenditore italiano in questo articolo “Crash dei computer Acer con AVG 8.0” il produttore dell’antivirus dichiara di non aver colpe in merito e che la causa dei riavvii del computer è da imputarsi al software E-Lock Management (preinstallato nei computer ACER).
Probabilmente sarà anche vero ma come lo si spiega agli utenti che fanno questo semplice ragionamento : “quando non avevo AVG andava tutto bene. Adesso che ho montato AVG è successo il patatrac. Quindi di chi è la colpa ?”
Sicuramente un altro brutto colpo per l’immagine di un antivirus che dopo un’ascesa fantastica nelle preferenze degli utenti, sembra cominciare a segnare il passo.
A discolpa di AVG c’è da dire una cosa: nell’elenco dei software incompatibili con AVG 8.0 hanno sempre dichiarato che “qualsiasi programma di protezione e sicurezza che fornisca funzionalità già offerte dai componenti di AVG installati (firewall, protezione della navigazione, antivirus ecc) può creare seri problemi di funzionamento ad AVG mettendo inevitabilmente a rischio la protezione del computer“. Ed in effetti, leggendo la descrizione del programma E-Lock Management di Acer, si capisce come la protezione dei dati offerta sia in possibile conflitto con altre applicazioni che eseguono un monitoraggio in tempo reale dei file.
Ma quale è l’emozione prevalente nell’utente ?
Da qualche tempo il diffusissimo prodotto per la sicurezza del computer, AVG Antivirus e AVG Internet Security, sviluppato dalla ceca AVG Technologies, soffre di diversi problemi che ne hanno, a mio parere, seriamente intaccato l’immagine di serietà e di affidabilità. Numerose sono state, infatti, le lamentele degli utenti che hanno potuto sperimentare sulla loro pelle problemi di varia natura: falsi positivi su importanti file del sistema operativo, instabilità nel componente Firewall, malfunzionamenti dei componenti WebShield e LinkScanner, blocchi del funzionamento dell’intero programma e mancata rilevazione (e rimozione) di rootkit già riconosciuti da tempo.
Tutto questo lascia l’amaro in bocca specialmente agli utenti che hanno pagato per ottenere la loro licenza: gli utilizzatori della versione free, infatti, non hanno goduto degli stessi rilasci e, di contro, non hanno goduto di tutti gli stessi problemi.
Sicuramente a Brno, sede di AVG Technologies, non sono insensibili ai pasticci causati: è di pochi giorni fa la notizia che annuncia l’acquisizione, da parte di AVG, di Sana Security, un produttore di software per la sicurezza del computer basato su analisi comportamentale (behavioral) dei software malevoli piuttosto che sulle impronte conosciute. Tutto questo mi porta a pensare che, come accadde qualche anno fa con l’acquisizione di Ewido, che AVG offrirà presto una nuova versione del proprio software che integri questa nuova tecnologia.
La maggior parte dei software antivirus – ed AVG è tra questi – , basa la propria efficacia sul riconoscimento, all’interno dei file che scarichiamo dalla rete o che riceviamo da altri supporti (come ad esempio cd, dvd, chiavette usb ecc.), delle cosiddette impronte virali “note” ovvero una collezione, ormai piuttosto ampia in verità, di piccole porzioni di codice riconosciuto essere presente nei file virali. E’ intuitivo pensare che questo approccio sia sempre in ritardo : il virus deve essere stato distribuito sulla rete per poter essere ricevuto dai laboratori di analisi i quali provvederanno ad inserirne l’impronta nell’aggiornamento del database virale da distribuire agli utenti.
La tecnologia di Sana Security, al contrario, non utilizza la stessa tecnica: il loro prodotto Primary Response SafeConnect insegue il sogno platonico di un software anti-malware che non sia basato sul riconoscimento di impronte note, ma che possa analizzare il comportamento di un dato programma per capire se l’intento è malevolo o lecito. Qualora fosse malevolo PRSC provvederà a terminare il processo incriminato e ad eliminare i file programma associati dal computer. Ovviamente il software potrà essere istruito manualmente per indicare una lista (white-list) di programmi da considerare sempre leciti al fine di evitare possibili falsi positivi. Tutto questo, ovviamente, porta all’indubbio vantaggio di avere un software anti-malware che non insegue più il mondo dei virus noti, ma li anticipa prevenendo gli effetti indesiderati degli stessi sulle funzionalità e configurazioni del computer, sgravando di conseguenza i laboratori di analisi da un immane lavoro causato da migliaia di segnalazioni di file infetti alla settimana.
La strada è sicuramente interessante ed è già stata anticipata dalle tecniche di analisi euristica variamente implementate dai maggiori vendor di antivirus. Ma è la tecnologia ed il metodo di implementazione che mi lasciano perplesso: in particolare mi preoccupa l’impatto che questa nuova tecnica potrà avere sugli utenti non smaliziati e digiuni di cultura informatica (la maggior parte) per i quali l’avviso di un comportamento anomalo di un tal software non significa assolutamente nulla o, peggio, avrà il solo effetto di mandare l’utente nel panico e conseguentemente bombardare i centri di assistenza con domande su come comportarsi a loro volta. Vi è poi un secondo aspetto da tenere in considerazione: ovviamente ci si aspetta che un software anti-malware sappia individuare i cattivi tra i programmi all’interno del pc, ma deve anche poter certificare che i buoni … sono buoni davvero. Esistono infatti molte fattispecie di programmi che utilizzano tecniche apparentemente malevole per scopi leciti : basti pensare ai tool che permettono di prendere il controllo remoto del computer o ancora, per parlare di AVG, al modulo LinkScanner che effettua un download dei siti prima che noi effettivamente li visualizziamo.
In questo momento sto scaricando una versione trial di PRSC per verificarne il funzionamento su un pc virtuale. Pubblicherò una review in un secondo momento.
Per ora non ci resta che aspettare per vedere come AVG abbia intenzione di integrare la tecnologia appena acquistata all’interno del proprio software: sta arrivando AVG 8.5 ?