Cerca nel blog

2009/10/02

L’antivirus di zio Ballmer

Debutta Security Essentials, il nuovo antivirus di Microsoft


Dal 29 settembre scorso, gli utenti di Windows XP, Vista e 7 possono scaricare gratuitamente dal sito apposito di Microsoft un programma, chiamato Security Essentials, che oltre alla protezione contro i virus informatici veri e propri offre anche tutela contro altri tipi di minaccia informatica, come i trojan horse, i rootkit e lo spyware.

Security Essentials non fa parte degli aggiornamenti automatici di Windows: non ha data di scadenza o periodi di prova. L'unica limitazione è che il software verifica che il Windows sul quale viene installato abbia una regolare licenza d'uso. Se avete già installato altri prodotti antivirus, Security Essentials può andarvi in conflitto e quindi occorre rimuoverli seguendo le apposite istruzioni fornite da Microsoft.

L'uso di Security Essentials non sostituisce il firewall, non offre protezione contro il phishing. Naturalmente occorre continuare ad installare gli aggiornamenti di sicurezza del sistema operativo e del browser man mano che si rendono disponibili e a comportarsi in modo informaticamente prudente. L'aggiornamento di Security Essentials per riconoscere nuove minacce è automatico, come avviene con qualunque antivirus, ed è gratuito.

Security Essentials è il secondo tentativo di Microsoft di entrare nel mercato degli antivirus: il primo, Windows Live OneCare, era a pagamento ed è stato ritirato a giugno 2009 senza aver raggiunto quote di mercato significative. Non è l'unico gratuito: ci sono alternative come AVG, Avast, Avira, che oltretutto non fanno domande sulla licenza d'uso di Windows.

Il prodotto di Microsoft ha suscitato recensioni positive: nei primi test effettuati dal laboratorio indipendente AV-Test.org si è dimostrato leggero, snello e capace quanto i principali antivirus gratuiti, soprattutto nell'evitare i falsi positivi, che sono uno dei problemi più seri in questo campo, perché se l'antivirus identifica erroneamente come infetto un file di sistema e lo mette in quarantena, il sistema operativo può smettere di funzionare.

Le critiche principali riguardano il fatto che l'antivirus di Microsoft non riattiva il firewall di Windows dopo che è stato disattivato da alcuni programmi ostili e che è risultato carente nel rilevamento delle minacce informatiche basato sul comportamento (behavior-based detection), che è una delle tendenze moderne degli antivirus ma è assente anche in molti altri antivirus gratuiti. Invece di identificare i virus e le minacce in base alla loro "impronta digitale" e dipendere quindi da un archivio di "impronte" già schedate che giocoforza è sempre in ritardo, questa tecnica si propone di identificare i software ostili in base a quello che fanno: connessioni anomale, cancellazioni o scritture in aree sensibili del sistema operativo, e così via sono sintomi di un potenziale virus.

Naturalmente le società che producono antivirus temono parecchio la discesa in campo del colosso Microsoft, ma qui in realtà c'è in gioco più che un mercato competitivo. Sono moltissimi gli utenti Windows che navigano senza alcuna protezione e finiscono vittima di virus e falsi antivirus truffaldini, e l'introduzione di un antivirus gratuito targato Microsoft, e soprattutto pubblicizzato massicciamente a differenza dei concorrenti, potrebbe avere lo stesso effetto benefico per l'ecosistema di tutta Internet che ebbe qualche tempo fa l'introduzione del firewall di Windows, grazie alla quale il problema diffusissimo dei worm fu praticamente eliminato. L'importante, insomma, è che gli utenti prendano l'abitudine di proteggersi.

38 commenti:

Unknown ha detto...

Chi si ricorda MSAV (http://en.wikipedia.org/wiki/MSAV) e i danni che ha provocato grazie alla falsa sicurezza che dava agli utenti?

Ofeleé fa el tò mesteé

Pinco Pallino ha detto...

Io l'ho installato e provato,mi è sembrato un mattone,ho notato un incremento assurdo della lentezza in avvio su Windows Vista.
Disinstallato dopo 2 minuti.

Max Senesi ha detto...

Se il livello di sicurezza è pari a quello del firewall di Finestre a posto siamo. Quel firewall è stato bucato da tutti i test che io conosca. Preferirei non averlo e sapere di non essere protetto che pensare erroneamente di esserlo. Penso che dietro a questo ci sia solo ed esclusivamente il tornaconto di Microsoft e, come quasi sempre, questo prodotto sarà più scadente degli altri concorrenti. Inoltre, secondo me, anche la scelta della tecnologia di rilevamento la dice lunga. Se è pensato per identificare un virus sul comportamento, che cosa farà? Dirà all'utente:"Ciao. Secondo me il file oajisdfoi.exe contiene un virus. Che faccio?" lasciando all'utente il compito di decidere. Lascio immaginare le conseguenze. La tecnologia sulle impronte sarà sempre in ritardo è vero, ma almeno sei sicuro che quando lo trovi hai un virus. Se rientrasse nel windows update mensile, ci sarebbero tanti virus in meno in giro. Insomma Nanosoft ci riprova perchè ha miseramente fallito la prima volta, così come sta facendo con 7 dopo che Svista non lo ha voluto nessuno, se non obbligato. Del resto si chiama Finestre:nomen, omen. Mica si chiama, che so, RockWall...

Saluts

Scape ha detto...

Ehi, ho provato anch'io ad installarlo ma non funziona... appare la scritta "Non disponibile nel Paese o nella regione selezionata"...

Rodri ha detto...

Un antivirus targato Microsoft mi sembra una contraddizione in termini :-)

Van Fanel ha detto...

Chi si ricorda MSAV (http://en.wikipedia.org/wiki/MSAV) e i danni che ha provocato grazie alla falsa sicurezza che dava agli utenti?


Io me lo ricordo! O meglio, mi ricordo la versione per Windows 3.1: MWAV. Infatti stavo giusto per dire a Paolo che la sua frase "Security Essentials è il secondo tentativo di Microsoft di entrare nel mercato degli antivirus" è sbagliata: è il terzo, se contiamo anche MSAV/MWAV. Ma molti preferiscono dimenticarlo per ovvi motivi...

Unknown ha detto...

@ Max Senesi

scusa ma io ho capito che proprio
sulla tecnologia NON a firme che e' carente, quindi lavorera' a firme, quanto a scaricarlo anche a me non appare la pagina di download ma una che mi dice che non e' disponibile per il mio paese (?????)

ciao

Alberto

Van Fanel ha detto...

Max: mi sa che l'ufficio dove lavoro ha installato un antivirus euristico sul server di posta. Ogni tanto infatti qualche allegato a casaccio viene bloccato in quanto "infetto", ma non lo è affatto (e magari non è nemmeno un eseguibile). Ho provato molti antivirus ma ho sempre lasciato disattivata la funzione euristica: troppi falsi positivi, e a quel punto chissà quanti falsi negativi. Un antivirus solo euristico è impensabile. Uhhhh, guarda, quell'eseguibile invoca la DeleteFile, certamente vuole distruggere la collezione di foto dell'utente! E quello lì che invoca la IcmpSendEcho2 sta certamente tentando di contattare il suo creatore! Mah...

Van Fanel ha detto...

In effetti dall'articolo di Paolo non si evince se l'antivirus di MS, oltre ad usare le euristiche, lavora anche sulle firme... Probabilmente sì, appunto perché un av solo euristico sarebbe monco.

Grezzo ha detto...

Personalmente credo che manterrò Kaspersky, qualche decina di euro l'anno ma mi trovo benissimo e non mi sembra una spesa eccessiva.

Unknown ha detto...

L'antivirus e' un male necessario e molti non hanno la giusta percezione del problema, IMHO.

Spesso l'antivirus e' "our last best hope" contro le schifezze ed e' davvero quello che fa la differenza tra un computer che funziona e uno infetto (bella scoperta, dovrebbe esserlo per definizione!)

In pochi considerano la serratura di casa come un "rallentamento della procedura per l'ingresso nell'abitazione"; parimenti l'antivirus non e' un sistema per rallentare il PC, ma per renderlo meno insicuro.

Parimenti, come non si utilizza una serratura di casa gratuita installata dall'amico del cugggino, anche sull'antivirus varrebbe la pena di investire, ma non tanto per la sicurezza del proprio PC, quanto per la sicurezza di tutta la Rete, in quanto la maggior parte del malware attuale ha lo scopo di installarsi, replicarsi e zombizzare il PC per poterlo utilizzare per scopo non proprio simpatici.

theDRaKKaR the bloody homeopath ha detto...

lo sto provando da 48 sul mio portatile con XP SP3

non è per niente lento, anzi!

vedremo...

cmq io usavo Windows Defender e l'avevo trovato buono

theDRaKKaR the bloody homeopath ha detto...

buono per un uso domestico intendo dire!

theDRaKKaR the bloody homeopath ha detto...

ah pare che l'antivirus sia stato acquistato da GECAD Group

theDRaKKaR the bloody homeopath ha detto...

infatti: link

Turz ha detto...

Un antivirus targato Microsoft mi sembra una contraddizione in termini :-)

Un po' come se Straker si mettesse a scrivere libri di fisica :-)

SirEdward ha detto...

L'importante, insomma, è che gli utenti prendano l'abitudine di proteggersi.

Mi raccomando, ragazzi, usate sempre le protezioni, non basatevi solo sulla connessione interrotta.

Ricordatevi inoltre che l'unico metodo veramente sicuro è astenersi dal navigare su Internet.

-------

Scusate, non ho saputo resistere...

markogts ha detto...

@ Sir Edward: LOL

@ tutti: gira anche su Ubuntu? :-P

Claudio ha detto...

per via della costanza che ha ormai negli anni ad ottenere ottimi risultati in tutti i test, mi permetto di consigliare Avira, che pur essendo poco conosciuto rispetto ad antivirus più blasonati non ha davvero nulla da invidiare

oltre ad essere uno dei migliori in assoluto, c'è in versione gratuita e le versioni a pagamento costano una cifra FINALMENTE corretta, che va al di là delle normali follie che siamo abituati a vedere e pagare (tanto per dire l'ultimo rinnovo al norton che ho pagato era più caro del programma + abbonamento di 1 anno ad Avira), e ancor più nelle versioni multilicenza o per abbonamenti di più anni

insomma, trovo doveroso fare pubblicità a questo prodotto in virtù delle sue qualità e dell'ottimo prezzo

Slowly ha detto...

Comodo Firewall (ora si può scaricare la suite con l'AV, ma non installatelo che fa pena)in accoppiata con Avast o Avira e avrete il meglio del meglio.
Comodo firewall è fenomenale ma attenzione, non esattamente intuitivo per essere DAVVERO personalizzato e impostato al melgio.

Poi beninteso, magari 'sto coso do Microsoft funzionerà egregiamente.

Chi lascia il suo vecchio AV sa cosa lascia ma non sa cosa trova!

:D

Questo è l'ultimo terst dei greci di Virus.gr che preferisco di ghran lunga ai test citati da Paolo:

http://www.virus.gr/portal/en/content/2009-08,-10-august-05-september

SAL ha detto...

Non mi pare un prodotto molto affidabile...

theDRaKKaR the bloody homeopath ha detto...

ma la cosa più importante, cioè che l'antivirus non l'ha prodotto la microsoft, non me la commentate? :-(

Van Fanel ha detto...

Perché, MS-DOS l'ha forse prodotto Microsoft?

Slowly ha detto...

Dunque, mi osno divertito a instalalre questo programma e dargli in pasto un pò di virus. termine di paragone su PC simile e stesi virus: Avira Personal.

Intanto, il download e l'installazione sono semplicissimi e veloci, ed è vero che il programma è leggero.
Al primo avvio scarica le definizioni di virus e spyware, ma altre alle firme ha anche una funzione euristica e in generale tutte le impostazioni degne di un antivirus.

Ho dato in pasto un trojan downloader contemporaneamente ai due PC, e qui la rima sorpresa.
Avira l'ha rilevato ma non ha disinfettato, questo qui l'ha rimosso, pur obbligando il PC a qualche secondo di stallo.
Sul primo PC il virus è in realtà ancora presente nei registri e nei processi, èstato semplicemente bloccato, nel secondo caso effettivamente rimosso.

Altri test con virus più o meno datati hanno sancito una sostanzaile parità, con il prodotto Microsoft che predilige la pulizia profonda consigliando indirettamente un riavvio del PC a disinfezione avvenuta. tant'è vero che l'icona diventa rossa a richiamare attenzione.
fastidioso, non obbligatorio ma con un senso.

Secondo me, anche tenuto conto che è prodotto da una società di sicurezza, non è male.

Bisognerebbe tempestarlo di manovre strane con modifiche ai registri e virus con gli attributi, ma per stasera non ho tempo.

Un'altra cosa è il supporto all'italiano, e in ultimo un'interfaccia senza fronzoli e leggera in stile "vecchie versioni di AVG".

Non male, non male.

Slowly ha detto...

Scusate i soliti errori di battitura ma devo chiudere l'ufficioooooooooooo

Max Senesi ha detto...

@Alberto
Scusami hai ragione tu!Ho compreso male, ma avevo letto di fretta. Comunque a me non piace la funzione euristica e quindi la disattivo, anche perché io in primis non sono in grado di decidere se il file seganalatomi ha un virus o no; altrimenti potrei anche fare a meno dell'antivirus.

Saluts

CMT ha detto...

Ma un antivirus che non è in grado di riconoscere che Windows è un virus è buono? :-?

Comunque mi terrò Avast

TNT ha detto...

Spiace dirlo, visto che lavoro per la "concorrenza", ma se devo essere sincero, l'antivirus di Microsoft non e' AFFATTO male, e la crescita che ha fatto la Microsoft in pochissimi anni dal loro ridicolo, pessimo antispyware a questo antivirus ha quasi del miracoloso.

TNT ha detto...

PS: fermo restando che un antivirus non potrai MAI essere l'unica misura di sicurezza da prendere su un PC.

Slowly ha detto...

Assolutamente.
Sarebbe come pretendere che cinture e airbag ci salvino la vita sempre e comunque.
Fatto salvo che li si usi sempre (firewall e antivirus) spetta a noi guidare innanzitutto con la testa.

Ecco perchè quando si inchioda, il mio portatile lo prendo...a testate!!!
Bisogna usare la testa!!!
O_o

Paolo ha detto...

@theDRaKKaR
Sul fatto che non l'ha prodotto Microsoft...avrei un aneddoto... :(
Ho usato per anni RAV (GeCad) sul server di posta aziendale, era uno dei pochi che allora giravano sotto linux ed aveva anche un buon prezzo.
Nel 2003 nella mailing list dei clienti arriva un messaggio entuasasta della nuova collaborazione con Microsoft...
Dopo pochi mesi (dovevamo rinnovare la licenza a breve...grrr) arriva in altro messaggio...Microsoft ha rilevato tutto il know-how e chiude lo sviluppo, in attesa di incorporare la tecnologia nei suoi prodotti!!!
Ovviamente nessuna menzione a piattaforme diverse da Windows!
tiè!!!
Inutile citare la corsa per cercare un prodotto equivalente prima della scadenza del contratto.

videotape ha detto...

sapreste consigliarmi su come difendermi da virus..trojan ecc.???

diciamo le 3 regole fondamentale...se esistono..

uso avira...ma come devi impostarlo?...come si disabilita?...ho appena scaricato Security Essential....ma non riesco a disabilitare Avira....come si fa?

è sufficiente avere Security Essential per stare abbastanza tranquilli?????

Slowly ha detto...

Ciao Videotape, brevemente:

"sapreste consigliarmi su come difendermi da virus..trojan ecc.???"

Evitando situazioni strane, rifiutando mail indesiderate, mantenendo aggiornato OS e software di protezione.

"diciamo le 3 regole fondamentale...se esistono.."

Vedi sopra. :D

"uso avira...ma come devi impostarlo?...come si disabilita?...ho appena scaricato Security Essential....ma non riesco a disabilitare Avira....come si fa?"

Perchè dovresti torglierlo? E' uno dei migliori, Tienitelo e lascialo tranquillamente con le impostazioni di default, vanno più che bene. Se non sei pratico rischi di disabilitare -a caso-.

"è sufficiente avere Security Essential per stare abbastanza tranquilli?????"

No.
Né lui né nessun'altro antivirus.
Fai conto che l'antivirus è un guardiano con la mazza che gira -dentro- il PC, ma ci vuole anche un filtraggio su cosa può e non può entrare.
"Purtroppo" i firewall software, se non sei pratico, potrebbero essere un pò fastidiosi all'inizio, (fanno molte domande...).
Controlla per intanto che il firewall di Windows sia attivo e tieni Avira.
Se vorrai provare un Signor Firewall scarica quello di Comodo, (è una suite, ma all'atto dell'installazione potrai installare il solo firewall senza installare lì'AV al seguito).

Unknown ha detto...

Non sembra sia al pari di altre soluzioni free:

http://www.megalab.it/5213/microsoft-security-essentials-guida-e-prova-pratica-del-nuovo-antivirus-gratuito

Slowly ha detto...

Esempio, perchè come dice Marco Paolini, a me piace ragionare con gli esempi. C'è un pò di confusione in ambito di sicurezza informatica "spicciola", circa di chi deve fare cosa.
Gli Utenti sgamati, OK, lo sanno già.

Esempio della discoteca, che rappresenta l'interno del nostro PC.
Io PR faccio già una prima selezione invitando solo gente all'altezza della situazione e fidata, (navigando su siti affidabili e filtrando adeguatamente le mail senza avviare allegati strani). Per essere certo che questo avvenga in maniera comoda, ogni tanto, ma regolarmente, aggiorno i miei inviti affinché siano chiari e simaptici, così gli invitati sanno bene dove e come entrare, i non invitati, teoricamente, no (aggiornamento dell'OS).

Siccome però sappiamo bene che ci sono gl infiltrati e gli sbandati, all'ingresso della discoteca chi c'è?
UGO, il nostro buttafuori che già quando è nato pesava 11 chi li e mezzo! (Il firewall!!!)
Lui prende gli invitati (possibilmente non per il collo e li fa entrare, non rpima di averli squadrati da capo a piedi e di averli confrontati con la lista invitati).
Tutti gli altri saranno invitati ad andare a vendere frigoriferi in Alaska. Più verosimilmente, Ugo, il nsotro firewall, ci chiamerà per radio per chiederci che fare. Non è detto infatti che se una persona (un file) non sia in lista sia per forza di cose nocivo.
Slo, c'è l'aggiornamento di Google che prova a entrare, che faccio?
OK, fallo entrare.

Se il nostro guardiano interno è abilitato per una scnasione in tempo reale, (l'antivirus), anche da lui, il nostro tapino, subirà una bella persquisa.

A quel punto, evitando intrusi pericolosi non dando inviti al primo che passa, l'antivirus controllerà che gli invitati non siano sulla lista dei ricercati della polizia, e che nessuno spacchi i vetri con le sedie, (comportamento inadeguato, analisi euristica).
In tal caso, Ugolino (il guardiano interno) farà un qualcosa.
Cosa? Esattamente non si sa, ogni antivirus vive da sé, ma se ne usiamo uno di indubbia fama con le impostazioni di default, possiamo stare abbastanza tranquilli.

Quindi, Ugo e Ugolino bastano per la sicurezza del PC?
No, perchè se non stiamo attenti noi per primi ad un filtraggio adeguato all'inizio, verranno malmenati in pochi secondi da un esercito di malintenzionati.


E aggiornato il sistema operativo, perchè se gli inviti dati in giro sono vecchi, Ugo alla porta va in confusione.

(OK la smetto di fare colazione con la Vodka, prometto).

:D

Slowly ha detto...

@PieroS
"Non sembra sia al pari di altre soluzioni free"

Mmm, in effetti come rilevamenti non mi sembra molto indietro, ma noto un certo rallentamento con l'analisi in tempo reale abilitata e impostazioni a default.

La memoria per l'esecuzione non è esattamente poca, aprendo task manager il processo msmpeng.exe (si, lo stesso di...WINDOWS DEFENDER!!! O_O) ha dei picchi prossimi ai 200MB e una media tra i 70 e i 90 MB). Mica male...ha fame il ragazzo!

Kikka ha detto...

un antivirus della norton? un mattone assurdo, ho smesso anni fa di usare la norton, meglio tante altre cose, anche i virus a quel mattone sul pc.

Unknown ha detto...

Bontempo
ai raggione tu Luigi,la Microsoft Security Essentials dovrebe fare altri passi, per rendere più eficacè il sistemma.non lasciare sempre la patatà bolente sempre nelle mani del lutente,
varrebe realmente la pena di fere qualche passo in più per aiutare lutente à risolvere qualche problemma,per la sicurezza del proprio PC,di tutta la Rete,che i malvware che circolano nelle Rete,anno lo scopo di instalarsi,è zombizzare il PC per altri scopi.