BitDefender Total Security 2008

 
 
 
 

Introduzione

SOFTWIN è una società fondata nel 1990 a Bucarest, in Romania, specializzata in soluzioni IT. La compagnia è composta da 4 unità business distinte tra le quali troviamo BitDefender, marchio conosciuto nell’ambito della sicurezza informatica. La divisione è stata aperta nel 2001 ed ha riscosso un certo successo a livello internazionale grazie al proprio software antivirus.

Attualmente BitDefender propone diversi prodotti per la sicurezza indirizzati agli utenti home & office, a seconda delle esigenze di ognuno: Antivirus 2008, Internet Security 2008 e Total Security 2008. Nel corso dell’articolo andremo ad illustrare proprio le peculiarità di quest’ultimo prodotto.

Con Total Security 2008, BitDefender ha seguito il trend ormai diffuso di fornire in un’unica soluzione strumenti per la sicurezza e tool per la manutenzione quotidiana del computer, similmente a quanto fatto da altre software house del settore.

La suite per la sicurezza Total Security 2008 fornisce una variegata gamma di funzionalità, che va a coprire tutti i principali ambiti d’utilizzo:

  • Antivirus e antispyware operanti in tempo reale, con aggiornamenti delle firme dei virus ogni 3-4 ore
  • Filtro anti-phishing per una sicura navigazione sul web con Internet Explorer
  • Firewall con la possibilità di monitorare il traffico generato da ogni singolo processo che accede alla rete, con controllo in ingresso e in uscita
  • Filtro anti-spam basato su un motore adattivo
  • Parental Control per bloccare l’accesso a contenuti ritenuti inappropriati per i minori
  • Backup del sistema pianificabile ed incrementale
  • Ottimizzazione del computer attraverso tool per la deframmentazione, per la pulizia del registro e per eliminazione dei file temporanei e duplicati presenti nel computer.
  • Cronologia delle attività suddivisa per categorie

Total Security 2008 prevede inoltre una particolare funzionalità chiamata "Modalità Gioco", mediante la quale è possibile disattivare alcune funzionalità della suite senza tuttavia compromettere la sicurezza del computer. Questa particolare modalità va infatti ad interrompere solamente l’esecuzione in background della scansione antivirus, inoltre blocca eventuali finestre di notifica, riducendo al minimo l’impatto sulle prestazioni.

La suite supporta i sistemi operativi Windows 2000 SP4, Windows XP SP2 a 32 e 64bit e Windows Vista nelle versioni a 32 e 64bit. I requisiti hardware per Internet Total Security 2008 dichiarati da BitDefender parlano di un processore da almeno 800MHz, 256MB di RAM e 60MB di spazio su disco, nel caso si stia utilizzando Windows XP o Windows 2000. Per gli utenti di Windows Vista è invece consigliato un quantitativo di memoria RAM superiore, pari a 512 MB.

Il software è stato utilizzato per un periodo di prova di circa un mese su un notebook Acer TravelMate 6460, dotato di processore Intel Core 2 Duo T7200 a 2GHz, 1,5GB RAM DDR2, scheda video ATI Mobility Radeon X1300 e hard disk da 160GB. Sulla macchina è stato installato il sistema operativo Microsoft Windows Vista Ultimate Edition 32bit, aggiornato con le ultime patch disponibili.

 

Sicurezza – Antivirus e firewall

Gli strumenti per la sicurezza messi a disposizione dalla suite Total Security 2008 sono numerosi: oltre agli immancabili antivirus e firewall, sono presenti filtri anti-spam e anti-phishing per garantire l’integrità della privacy dell’utente. Dal pannello di controllo principale della suite è possibile osservare lo stato del sistema, suddiviso in quattro macro aree: sicurezza, controllo genitori, tuneup e backup. Sempre nel pannello troviamo una serie di funzioni veloci, anch’esse suddivise in 4 categorie.

Il cuore della suite è costituito dal motore antivirus, noto per la sua affidabilità. BitDefender ha infatti ottenuto le principali certificazioni tecnologiche del settore: VB100, ICSA, West Coast Lab e AV-Comparatives.org. Per una valutazione indicativa sulla validità del prodotto, ci baseremo proprio sulle ultime analisi disponibili nel sito di quest’ultimo laboratorio di ricerca.

Nel report di novembre 2007, l’ultimo disponibile in ordine cronologico sul sito di AV-Comparatives.org, BitDefender ha ottenuto il grado di certificazione STANDARD. Ricordiamo che le certificazioni di AV-Comparatives, in ordine di importanza, sono 3: STANDARD, ADVANCED e ADVANCED+. I risultati fatti registrare dall’antivirus sono generalmente buoni ed allineati ad altri software più blasonati come NOD32 e AVIRA. Tuttavia BitDefender ha fatto registrare un elevato tasso si falsi positivi, incidendo negativamente sul giudizio finale.

Accedendo alle impostazioni dal pannello principale della suite, è possibile manipolare la configurazione dell’antivirus. Il sistema prevede tre differenti regolazioni che consentono di definire una policy più o meno restrittiva per la scansione dei file presenti nel computer o che stanno circolando attraverso la rete. Anche i livelli di protezione sono personalizzabili. Sotto al livello di protezione, troviamo inoltre un grafico che mostra in modo sintetico il monitoraggio dei file esaminati in tempo reale.

Oltre ai parametri relativi alla configurazione dell’antivirus è possibile accedere all’elenco dei file messi in quarantena oppure definire delle eccezioni per determinati file. Quest’ultimo strumento si rivela particolarmente utile, in previsione di un futuro utilizzo causato dall’elevato numero di falsi positivi rilevati dal motore antivirus.

Infine troviamo anche la scheda relativa all’avvio delle scansioni antivirus: da questo pannello è possibile avviare scansioni complete o personalizzate, inoltre, è possibile pianificare delle scansioni periodiche. Per procedere ad una scansione non è tuttavia necessario accedere per forza alle impostazioni: nel pannello di controllo principale è infatti presente un apposito comando per avviare tale procedura, senza complicare troppo la vita dell’utente.

Altro elemento estremamente importante di questa suite è il firewall. Total Security 2008 mette a disposizione un sistema altamente configurabile in grado di gestire il traffico sia in ingresso che in uscita. Nelle impostazioni relative è possibile, in modo del tutto simile a quanto già visto con l’antivirus, impostare uno dei 3 livelli di protezione previsti, modificando eventualmente le impostazioni di ogni livello secondo le proprie esigenze. Viene inoltre visualizzato un grafico che mostra l’andamento del traffico in uscita e in ingresso del computer. Tra le varie schede presenti in questa sezione risulta sicuramente utile quella intitolata "attività", grazie alla quale è possibile tenere sotto controllo il traffico generato in ingresso e in uscita da ogni singola applicazione che fa uso della rete. Ciò consente di rilevare eventuali attività anomale da parte delle applicazioni.

Il comportamento del firewall varia a seconda del livello di configurazione impostato: se scegliamo il livello "modalità gioco", il firewall si limiterà a bloccare solo il traffico per cui è stata stabilita una precisa regola, mentre se l’impostazione scelta è "Autorizzare consigl" il firewall provvederà automaticamente ad autorizzare l’accesso delle applicazioni conosciute, mentre richiederà l’intervento dell’utente qualora non riconosca il programma che sta tentando di utilizzare la rete. Infine, se selezionata la modalità "chiedere", verrà richiesto se consentire o meno l’accesso ogni qual volta un programma tenterà di connettersi. Il firewall discrimina il traffico anche in base alla connessione di rete utilizzata: se ad esempio passiamo da una connessione ethernet ad un’altra, oppure ad una connessione wireless, il software chiederà nuovamente all’utente come deve comportarsi con le varie applicazioni.

 

Sicurezza – Filtri antispam e antiphishing

A completare gli strumenti dedicati alla sicurezza, troviamo altri due componenti: il filtro anti-spam ed il filtro anti-phishing. Il fenomeno dello spam è in continua crescita, sia ai danni dei privati che delle aziende. Allo stesso modo anche il più recente fenomeno del phishing si sta diffondendo, a danno dei consumatori ignari delle truffe che possono essere veicolate sul web.

Per far fronte a questo genere di problematiche, BitDefender mette a disposizione un motore antispam che incorpora ben 7 diversi sistemi di filtraggio:

  • White list e Black list: questi due elenchi contengono gli indirizzi di amici e degli spammer noti.
  • Filtro carattere: discrimina i messaggi che sono scritti con caratteri cirillici ed asiatici. BitDefender ritiene che gran parte dei messaggi di questo tipo contengano spam.
  • Filtro immagine: molto spesso gli spammer inviano e-mail contenenti solo un’immagine. Questo filtro agisce andando a confrontare le immagini contenute nei messaggi di posta elettronica con quelle memorizzate su un database online.
  • Filtro URL: confronta eventuali link presenti nei messaggi di posta, sempre basandosi su un database di riferimento. Gli URL possono essere infatti utilizzati per indirizzare l’utente su qualche prodotto oppure su siti di phishing.
  • Filtro euristico: analizza l’intestazione ed il corpo del messaggio alla ricerca di parole, link o altri elementi tipici dello spam.
  • Filtro bayesiano: valutando il numero di volte che una determinata parola compare all’interno di un messaggio che è stato contrassegnato come spam, il filtro bayesiano contrassegnerà come spam qualsiasi altro messaggio di posta che contenga con la stessa frequenza quella specifica parola.

Tale strumento va ad integrarsi nel client di posta aggiungendo un’apposita barra per la gestione del messaggi. I client di posta supportati sono: Microsoft Outlook, Outlook Express, Windows Mail e Mozilla thunderbird.

Altro problema analogo allo spam è il phishing, ovvero il fenomeno ormai ampiamente diffuso di contraffare siti per raccogliere i dati sensibili degli utenti. In questo periodo ad esempio sta circolando una mail che invita gli utenti ad accedere ad un "sito copia" di Poste Italiane, motivando la richiesta con la necessità di aggiornare i dati personali del cliente o di riattivare un conto. La soluzione proposta dalla compagnia rumena per questo problema consiste in una barra che va ad integrarsi completamente in Internet Explorer.

Abbiamo effettuato alcune prove per valutare il funzionamento del filtro anti-phishing e, sebbene il risultato ottenuto sia un po’ spartano, va detto che questo modulo fa egregiamente il suo dovere.

 

 

Manutenzione e Parental Control

Come abbiamo accennato nell’introduzione, Total Security 2008 mette a disposizione una serie di strumenti per la manutenzione e il backup del sistema. Nel pannello principale della suite troviamo una sezione chiamata "Funzioni Veloci" dalla quale è possibile avviare diverse attività: deframmentare i dischi, rimuovere i file temporanei di Internet, trovare file duplicati, svuotare il cestino, pulire il registro di sistema o ripristinarlo qualora si siano verificati dei problemi.

Le funzionalità per il backup sono raggruppate in un’apposita scheda. Una procedura in 5 passi consente di eseguire il backup facilmente. Tale procedura consente di eseguire il backup su unità esterne, percorsi di rete o locali, e di decidere se fare una copia di tutto il sistema oppure solamente dei propri documenti; è inoltre possibile impostare un’operazione di backup pianificato ed incrementale. Backup incrementali consentono di velocizzare significativamente la procedura, evitando di eseguire nuovamente la copia di file che non sono stati manipolati rispetto al precedente backup.

A disposizione dell’utente troviamo anche un semplice strumento grazie al quale è possibile masterizzare su un supporto ottico i backup effettuati. Questa funzionalità torna utile qualora si voglia archiviare un backup che era stato precedentemente creato su disco rigido. Durante la masterizzazione del supporto viene indicato lo stato di avanzamento, il tempo trascorso ed il tempo restante stimato.

A differenza delle funzionalità di backup, gli altri strumenti dedicati all’ottimizzazione del sistema offrono meno opportunità di personalizzazione, a fronte però di una maggior semplicità di utilizzo per gli utenti.

Uno degli elementi che differenzia Total Security 2008 da altri prodotti analoghi è senza dubbio la presenza di un modulo Parental Control. Questa funzionalità consente di bloccare l’accesso a siti web o e-mail ritenuti inappropriati. Lo strumento inoltre mette a disposizione dei genitori la possibilità di impostare un blocco dell’accesso ad Internet o di impedire l’esecuzione di alcuni programmi, come ad esempio i videogiochi, durante una determinata fascia oraria.

Per accedere alle impostazioni del Parental Control è necessario accedere a Windows con un account avente i diritti di amministratore; ciò si rende necessario per evitare che le restrizioni vengano manipolate al fine di aggirare tali blocchi. Inoltre è possibile impostare una password, qualora nel computer ci siano più utenti con diritti di amministratore. Dal pannello è possibile impostare un livello di protezione variabile tra 3 differenti valori: bambino, adolescente e adulto. Infine è possibile personalizzare le impostazioni agendo su svariati parametri dal funzionamento piuttosto intuitivo.

Impressioni d’uso

La suite proposta da BitDefender è complessivamente un buon prodotto: rispetto ad altri software analoghi, Total Security 2008 mette a disposizione dell’utente alcune funzionalità piuttosto interessanti, su tutte la Modalità Gioco e il modulo per il Parental Control. Queste caratteristiche fanno di Total Security 2008 un prodotto ideale per la famiglia, fornendo al contempo un livello di sicurezza elevato e flessibilità.

Il software si è comportato abbastanza discretamente e non ha fatto rilevare alcun rallentamento del sistema durante l’utilizzo quotidiano. Tuttavia BitDefender Total Security 2008 non è esente da difetti: come abbiamo avuto modo di vedere nell’ultimo test di AV-Comparatives.org disponibile, l’antivirus rileva un elevato numero di falsi positivi; va ricordato comunque che si tratta di dati relativi alla precedente versione del software e c’è stato assicurato, da fonti molto vicine a BitDefender, che la versione 2008 è migliorata moltissimo. In tal senso speriamo di trovare un riscontro nella prossima comparativa. Il firewall inoltre ha un comportamento frustrante quando si cambia rete: il software richiede all’utente come comportarsi con i vari programmi ogni volta, senza salvare un profilo contenente tutte le preferenze da applicare su quella specifica rete.

Altro difetto che abbiamo riscontrato è una certa stravaganza dell’interfaccia. La localizzazione italiana del software, infatti, è stata tradotta in modo abbastanza grezzo, arrivando alcune volte a confondere l’utente: troviamo scelte singolari come "Storia" al posto di "Cronologia", oppure alla domanda: "Riavviare il sistema per consentire l’installazione dell’aggiornamento?" vengono proposte due risposte apparentemente identiche: "Ok" e "Riavvia adesso". Fortunatamente il problema della localizzazione è in parte eliminato dal voluminoso manuale utente incluso nella confezione: oltre ad essere scritto in un buon italiano, illustra nel dettaglio ogni singola funzionalità della suite in maniera chiara e semplice.

Riguardo ai costi, la Suite BitDefender Total Security 2008 ha un prezzo che parte da 59,95 euro per l’acquisto del pacchetto base, contenente 3 licenze della durata di un anno. Ad un prezzo maggiore è possibile scegliere pacchetti diversi che variano in base al numero di licenze e alla durata delle stesse: il pacchetto comprendente 5 licenze con durata di 3 anni ha un costo di 189,95 euro.

 

Aggiornamento del 15/02/2008

Lo strano comportamento del firewall pare sia frutto di un’anomalia. Secondo il distributore italiano SHAFT srl, la policy del firewall è di creare autonomamente un set di regole differenti per ogni rete che viene utilizzata, andando poi di volta in volta a richiamare il profilo relativo alla rete in uso. SHAFT ha effettuato dei test per proprio conto e afferma di non aver riscontrato il nostro stesso problema. Al momento stiamo cercando di capire a cosa sia dovuto lo strano comportamento che abbiamo riscontrato in fase di test e ci proponiamo di pubblicare ulteriori aggiornamenti in merito.

Questa voce è stata pubblicata in Trucchi e Consigli per il Pc. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...