Il collegamento in rete di un personal computer lo rende vulnerabile ad attacchi provenienti dal Web, sia attraverso la navigazione che con i messaggi di posta elettronica ed è perciò indispensabile cercare di proteggerlo con l'ausilio di strumenti software avanzati.
eScan Antivirus Edition, distribuito in esclusiva per l'Italia da Laboratori Informatici, è una soluzione completa per la protezione dei PC dagli attacchi esterni di agenti malevoli, quali malware, virus, spyware, adware, rootkit, hacker e keylogger, basandosi su un'analisi di tipo euristico per individuare, attraverso il comportamento, gli elementi sconosciuti in grado di rivelarsi dannosi. Il programma si caratterizza per le seguenti specifiche principali:
- Tecnologia esclusiva MicroWorld Winsock Layer (MWL);
- Interfaccia utente amichevole, adatta sia agli utenti alle prime armi che a quelli esperti;
- Protezione proattiva per monitorare, rilevare ed avvisare l'utente in caso di modifiche apportate al registro di sistema od in presenza di applicazioni sospette;
- Firewall integrato per controllare i pacchetti dati in ingresso ed uscita, anche all'interno di una rete locale, bloccando quelli non autorizzati;
- Funzione antispam ed antiphishing basata su tecnologie differenziate per la massima precisione nella rilevazione;
- Scansione su richiesta particolarmente veloce, in quanto utilizza una tecnologia cache, estendibile a periferiche esterne come pendrive USB;
- Scansione in tempo reale di email ed allegati alla ricerca di elementi dannosi, analizzando sia il traffico POP3 che SMTP;
- Ampia pianificazione della ricerca di aggiornamenti per definire la strategia più opportuna;
- Interfaccia disponibile in lingua italiana e supporto tecnico via email e forum dedicato.
In particolare, la tecnologia MWL è stata sviluppata per affrontare gli aspetti legati a protezione e sicurezza analizzando i socket di Windows, ancora prima cioè che venga raggiunto il livello delle applicazioni, riuscendo perciò a bloccare anticipatamente le azioni potenzialmente nocive.
Prima di scaricare il pacchetto d'installazione (75 MB) è necessario registrarsi presso il sito della casa madre. Il programma è shareware e la licenza di prova ha la durata di 30 giorni, un lasso di tempo più che sufficiente per valutare pienamente le funzionalità offerte.
Al termine dell'installazione viene eseguito un modulo che effettua una prima scansione di memoria, sistema e risorse di memorizzazione. Un'icona nel systray indica l'avvenuta attivazione del software. Per eseguire una scansione veloce del sistema si può selezionare la voce “Scansiona Risorse del Computer” dal menù contestuale associato all'icona stessa e la priorità è impostabile tra normale e bassa per non appesantire il sistema. E' anche visualizzabile un log contenente tutte le azioni svolte dal programma durante tale scansione.
Attraverso l'icona “Scansione veloce del sistema” è invece possibile modificare le principali impostazioni del modulo per indicare quali parti di sistema considerare e per pianificare tale operazione secondo diverse cadenze. Per gli utenti avanzati può risultare utile la visualizzazione delle connessioni attive e stabilite.
La finestra del centro di protezione appare intuitiva nel suo uso e contiene i moduli necessari alla gestione del programma. La sezione “Protezione” fa configurare i parametri relativi all'antivirus per file e posta elettronica, all'antispam ed al firewall. Si possono scegliere le unità locali e di rete da coinvolgere nella scansione, i tipi di file e di azione da eseguire in caso di rilevamento di virus con notifica all'utente mediante messaggi di testo od audio, visualizzando i risultati con dettagliate statistiche.
Particolarmente nutrita l'area relativa alla posta elettronica con diverse opzioni di scansione, compressione, decompressione ed archiviazione, potendo specificare l'estensione di allegati da bloccare. Si può decidere se eliminare tutti gli allegati non ripulibili con relativa email o se metterli nella zona di quarantena, tenendo eventualmente conto anche di quelli non scansionati.
Sono inoltre presenti specifiche opzioni per proteggersi dalle vulnerabilità più comuni legate ad allegati HTML con script e con estensione CLSID per bloccare file “camuffati”. Sono quindi disponibili apposite notifiche per avvisare mittenti e destinatari in caso di infezioni rilevate.
La tecnologia Non Intrusive Learning Pattern (NILP) è stata concepita per cercare di filtrare in modo opportuno i messaggi di posta elettronica in chiave antispam ed antiphishing, potendo tenere conto del set di caratteri, dell'intestazione, del contenuto, di messaggi pubblicitari, di regole X-Spam e di blacklist. Si possono così indicare parole, frasi precise o determinati server per scansionare i messaggi e bloccarli.
Il firewall è configurabile in diversi modi, filtrando il traffico in ingresso oppure bloccando ogni scambio di pacchetti per isolare il PC in caso di necessità. Sono definibili precise regole per autorizzare od inibire l'attività di processi ed applicazioni ed all'interno di una LAN si possono definire politiche di accesso per gruppi attendibili di indirizzi IP e MAC, con produzione di rapporti approfonditi sull'attività di rete.
La sezione “Scansione” permette di analizzare in modo differenziato le risorse disponibili, suddivise tra memoria, registro, servizi, cartelle di sistema, dischi locali, dispositivi USB e CD/DVD. E' inoltre eseguibile una scansione differenziata che comprenda una combinazione personalizzata di tali risorse, pianificabile in tempi diversi. La ricerca automatica degli aggiornamenti viene inizialmente avviata ogni due ore, ma anche questo parametro è modificabile secondo vari criteri, a conferma dell'ampia configurabilità del programma. Una particolarità è poi costituita dalla possibilità di eseguire un determinato programma al termine della procedura di aggiornamento.
La sezione “Strumenti” completa le caratteristiche del software attraverso il monitoraggio e la gestione del sistema, aspetto che caratterizza ulteriormente eScan. Si riescono infatti ad ottenere informazioni approfondite sia sull'hardware che sul software, includendo tutte le periferiche collegate, le condivisioni, il sistema operativo e le applicazioni installate, con i relativi driver. E' generabile anche un log che può raccogliere i dati riguardanti tutte o solo alcune categorie d'interesse. Infine, sono disponibili opzioni per ripristinare le impostazioni predefinite di Windows e per scaricare gli ultimi hotfix inerenti il programma od il sistema operativo stesso. La protezione dall'accesso non autorizzato al centro di controllo avviene cliccando il pulsante “Password” ed inserendo la stringa desiderata.
eScan Antivirus Edition è un potente tool per proteggere il PC in tempo reale da possibili infezioni durante la navigazione Internet, la gestione della posta elettronica ed il collegamento in una rete locale. Le specifiche di configurazione lo rendono adatto anche agli utenti avanzati, i quali possono raccogliere dati approfonditi sulle risorse hardware e software disponibili.
[software id="9202"]