Il mercato dei prodotti antivirali è indubbiamente cambiato moltissimo negli ultimi anni. Se in passato la maggior parte degli antivirus si presentava come soluzione mirata ad uno specifico problema, la tendenza oggi è quella di realizzare pacchetti integrati per la sicurezza di tutto il PC.

Non più antivirus, antispyware, anti-rootkit e firewall come prodotti distinti quindi, ma un'unica suite omnicomprensiva, in grado di proteggere da un numero di minacce ben più ampio.

Gli spagnoli di Panda Security, sul mercato dal 1990, hanno aggiunto ancora qualcosa in più nell'ultima versione di Panda Global Protection 2009: oltre agli strumenti anti-malware già citati, la soluzione integra anche funzionalità contro il phishing, lo spam, una componente per il controllo parentale, ed utilità per l'ottimizzazione ed il backup del PC.

Questa la lista completa delle funzionalità:

• Motore anti-malware (virus, spyware, rootkit, worm, trojan)
• Protezione Instant Messaging
• Tecnologie di Protezione Preventiva Avanzata
• Personal Firewall
• Monitor Wi-Fi
• Filtro Anti-Phishing
• Anti-spam
• Controllo parentale
• Filtro per la navigazione sicura
• Funzionalità di backup
• 2 GB di spazio on-line per il backup remoto
• Utility per l'ottimizzazione del sistema

La linea Panda

Abbiamo ricevuto in prova Panda Global Protection 2009 (74,90 € al pubblico), il prodotto top di gamma che comprende appunto tutti gli strumenti appena citati.

Per chi avesse esigenze più ridotte, Panda offre però anche due edizioni meno accessoriate.

Internet Security 2009 (69,90 €) propone le stesse funzionalità, meno l'utility di ottimizzazione i 2 GB di spazio on-line per il backup remoto dei dati.

Panda Antivirus Pro 2009 (39,90 €) offre invece solamente le funzionalità anti-malware principali.

Tutte le edizioni includono inoltre il film d'animazione Dreamworks Kung Fu Panda su DVD Video, un anno di aggiornamenti e la possibilità di installare il prodotto su 3 differenti PC.

"Massima protezione, minimo impatto"

Come noto, le soluzione antivirali tendono ad impattare pesantemente le prestazioni del calcolatore.

Uno dei punti su cui Panda sembra insistere parecchio è invece la leggerezza dei propri software che, promette l'azienda, consentono di ottenere la "massima protezione con il minimo impatto sul PC".

Spazio alla prova

Panda Global Protection pare avere tutte le carte in regola per potersi rivelare una suite funzionale e davvero completa.

Ma sarà in grado di onorare le promesse? Per scoprirlo, abbiamo messo l'applicativo sotto torchio.

Installazione

L'avvio dell'installazione di Panda Global Protection 2009 si presenta con una piccola animazione flash ed un immagine che raffigura virus e batteri biologici

L'installazione, e le relative prove, è stata fatta su un notebook con Windows Vista Business, processore Intel Core duo 2 GHz e un giga di RAM.

Il programma è multi language, ma di default prende quella del sistema operativo e quindi mi si presenta subito in Italiano.

Con Panda Global Protection 2009 abbiamo a disposizione una buona serie di funzioni e programmi di protezione.

Accettate le condizioni di licenza e scegliete con quale dei tre tipi di installazione procedere.

Io scelgo la personalizzata da cui potrei anche escludere alcune componenti della suite.

E possibile fare un controllo della memoria di sistema o del disco fisso già durante l'installazione. Se siete abbastanza sicuri che il vostro sistema operativo sia pulito potete anche saltare questa fase.

È escluso il Controllo contenuti Web, se siete i soli ad utilizzare quel computer potete anche non installarlo, se invece ci sono più persone allora potrebbe tornare utile, vedremo in seguito a cosa serve di preciso.

Continuate a premere Avanti durante l'installazione.

Impostate una password per il supervisore, se avete scelto di installare il controllo dei contenuti Web.

Attenzione che vi viene richiesta ad ogni avvio del computer quando arrivate al Desktop, quindi non dimenticatela.

E possibile creare una lista di utenti autorizzati a collegarsi ad Internet, in caso ci siano più persone che utilizzano il vostro computer.

Scegliete poi se collaborare con Panda e inviare informazioni anonime sui problemi trovati nel vostro computer e mandare a fare analizzare tutti i file messi in quarantena.

Concludete l'installazione riavviando il computer per completare l'installazione.

Attivazione e registrazione

Una volta riavviato il computer una delle prime richieste che ci viene fatta è quella di attivare il prodotto per poter usufruire degli aggiornamenti automatici e di tutte le funzioni del programma.

A seguire possiamo anche registrarci come clienti per usufruire di altri benefici.

In questo momento Panda Global Protection si presenta in questo modo, non aggiornato e non attivo.

Dato che i messaggi che appaiono nella systray non rimangono visibili per molto tempo, se li perdiamo, possiamo sempre attivare il prodotto dalla pagina dei Servizi del programma.

Seguite le varie fasi dell'attivazione e inserite i dati quando vi vengono richiesti.

E anche il codice cliente se vi siete registrati.

Attendete il completamento della registrazione.

Una volta completata l'attivazione riceverete una e-mail con tutti i vostri dati.

A questo punto il prodotto è installato e attivato in tutte le sue funzioni.

Tra una attivazione e l'altra il Firewall vi chiederà di autorizzare il collegamento ad Internet di tutti i programmi che ne faranno richiesta.

Configurazione

Veniamo ora alla parte della configurazione del programma per ottenere una protezione migliore.

Graficamente Panda si presenta molto bene e anche l'accesso alla configurazione è semplice, basta cliccare sulla singola voce che ci interessa modificare o selezionare Imposta per cambiare la configurazione.

Se ci è necessario disattivare l'antivirus perché ci crea qualche problema basta deselezionare la casella Attiva protezione contro minacce conosciute.

In caso qualche protezione sia disattivata un chiaro avviso in rosso ci ricorda di risolvere il problema.

Per l'accesso alle poche opzioni di configurazione basta selezionare i vari pulsanti Imposta.

Analizza file nel disco, di default controlla le principali estensioni, ma io scelgo di far analizzare Tutte le estensioni e i file compressi.

Ogni modifica alla configurazione può essere cancellata dalla pressione del tasto Ripristina, ogni modulo ha questo pulsante che cancella le sole modifiche fatte a quel singolo modulo.

Nelle Azioni abbiamo tre possibili scelte, Disinfetta automaticamente che è quella impostata di default, Cancella il file infetto e Impedisci accesso al file.

Negli Avvisi possiamo scegliere quali problemi farci segnalare da Panda ed eventualmente l'invio di un messaggio di posta elettronica.

Analizza posta elettronica

Già buona la configurazione della posta settata per il controllo di tutti i messaggi e gli allegati di qualsiasi estensione.

Nelle Azioni non lascia molte possibilità, pulisci o elimina. Magari sarebbe gradita la possibilità di ignorare la rilevazione se sono sicuro che si tratti di un falso allarme.

È stranamente disattivato il Visualizza allarme locale in caso di rilevazione di un virus.

Analizza messaggistica immediata

Va bene la configurazione della messaggistica, molto simile a quella della posta, tranne per il fatto che la visualizzazione degli allarmi locali è già abilitata.

Nelle azioni della messaggistica è possibile anche Ignorare e continuare l'analisi.

Qui invece gli Avvisi in caso di problemi sono già attivi.

Analizza navigazione in Internet

Configurazione piuttosto scarna a dire il vero.

E le possibili azioni dove sono finite?

Se è una falsa rilevazione che mi blocca l'accesso ad un sito non ho nessuna possibilità di continuare la navigazione.

Minacce da rilevare e da escludere

Qui è possibile escludere il controllo di alcuni tipi di malware, però non credo sia proprio il caso di rinunciare ad una qualsiasi protezione.

Nelle Opzioni avanzate è possibile scegliere di bloccare eventuali modifiche alla configurazione di Internet Explorer e salvare le principali impostazioni del browser in modo da poterle ripristinare a seguito di modifiche fatte da un malware.

In File e Cartella è possibile creare una lista di oggetti da non controllare.

Minacce sconosciute

Nell'Analisi euristica c'è sicuramente da abilitare l'Analisi euristica per file e da valutare, se abilitare o meno, lo Sposta allegati potenzialmente pericolosi in quarantena.

Configurazione Firewall

Il Firewall, appena installato, ha configurato una serie di regole in automatico per permettere il collegamento dei principali programmi.

In Specificare i programmi che possono accedere a Internet o alla rete selezionando Imposta troviamo tutta la lista dei programmi abilitati a collegarsi ad Internet, basta selezionare Comunicazione per modificare la regola creata, con Autorizzazioni personalizzate si può creare una regola personalizzata per ogni applicazione, mentre con Aggiungi programma è possibile creare una nuova regola per un nuovo applicativo.

In Attivare o disattivare i servizi Windows, possiamo abilitare/disabilitare i servizi di Windows che devono accedere a Internet.

Protezione identità

In Informazioni riservate, selezionando Imposta, è possibile creare una lista di dati protetti, che Panda 2009 impedirà di inviare attraverso il Web a meno che voi non confermiate nel momento in cui vi verrà richiesto.

Nell'Imposta della Protezione contro siti Web non autorizzati è possibile creare una lista di siti "buoni" e "cattivi" per bloccare alcune pagine Web dedite al Phishing o altre attività illecite.

Rilevare la composizione di numeri non autorizzati, è un antidialer, utile per chi naviga ancora con connessioni a 56 kB o su linee non ADSL. Molto meno utile per chi una linea ADSL.

Vulnerabilità

Nella Protezione contro vulnerabilità non è che offrano molte possibilità di scelta o spiegazioni.

Si tratta di un controllo su programmi installati nel vostro PC non aggiornati, o eventuali patch di Windows mancanti.

Antispam

Nel Filtro antispam è possibile creare una lista di indirizzi/domini il cui traffico di posta non deve essere analizzato. Nelle azioni per i mittenti classificati come Non spam io selezionerei Non aggiungerli mai in modo da non dover dare troppe conferme.

Se c'è un indirizzo veramente importante lo si può sempre aggiungere manualmente.

Controllo contenuti Web

Se selezionate Attiva controllo dei contenuti Internet nel momento del collegamento vi verrà richiesto di inserire la password che avete impostato.

Si può creare una lista di utenti e applicare ad ognuno un filtro dei contenuti Web regolato in base all'età o al tipo di lavoro svolto.

Ogni filtro ha varie categorie di argomenti visualizzabili o meno.

Manutenzione

Nelle Copie di backup è possibile pianificare un backup programmato di alcuni file e cartelle a nostra scelta.

Nel Ripristino copie è possibile scegliere uno dei salvataggi fatti in precedenza e ripristinare i dati salvati. Mentre con il Salvataggio su cd/dvd è possibile scrivere questi backup su un supporto come CD/DVD.

Nell'Ottimizzazione prestazioni è possibile impostare la pulizia dei file inutili e la deframmentazione del disco fisso.

Il test

Per mettere alla prova Panda antivirus ho utilizzato un buon numero di malware di vario genere, dai classici worm e trojan, a Rogue software, adware e dialer.

Secondo Avira Premium sono 1639 i file infetti.

Durante l'esecuzione della scansione Panda visualizza parecchi messaggi come questo. Basta scegliere l'azione che riteniamo più adatta e, se non vogliamo vedere più messaggi, mettere il flag nella casella Applica questa opzione a tutti.

Quando eseguite la scansione dovete essere collegati, la differenza in termini di rilevazioni è veramente notevole come vedrete in seguito.

Resta sempre da domandarsi cosa succede se la vostra connessione fosse bloccata da un malware o da un guasto alla linea.

Abbiamo almeno 16 programmi attivi, durante la scansione la CPU e la RAM sono piuttosto sollecitate.

Non parliamo poi quando si attiva qualche virus in memoria, il consumo di RAM da parte di Panda è schizzato alle stelle nel tentativo, non riuscito, di eliminare il virus rootkit che avevo appena attivato.

Ho voluto ripetere la prova su più giorni, anche perché i primi risultati ottenuti non mi convincevano per niente.

La circostanza più strana è emersa durante questa scansione fatta il 4 Febbraio. Il campione dei virus era praticamente sempre lo stesso, avevo solo alcuni malware in più dei giorni precedenti, ma ottengo un risultato di rilevazioni ed eliminazioni molto alto.

Nei giorni precedenti avevo fatto delle altre scansioni con rilevazioni sempre inferiori, e di molto, ai 1000 file.

Il giorno dopo ripeto delle altre scansioni provando a variare le impostazioni di pulizia ed eseguo un controllo della cartella che contiene i virus con la rimozione automatica dei file infetti.

Ed una scansione degli stessi file con la pulizia di quelli infetti.

Il totale degli infetti, molto più basso del giorno prima, non cambia, variano di poco i file cancellati e quelli messi in quarantena.

Il giorno dopo riesco finalmente a ricollegarmi ad Internet ed eseguo la scansione con antivirus aggiornato e collegato al Web.

Ed i risultati tornano finalmente a salire.

Da quello che si può capire Panda antivirus si appoggia in parte su un database locale sul PC e uno raggiungibile via Web.

Dopo ogni scansione, rieseguivo un controllo dei file rimasti e mi "informavano" della presenza di numerosi problemi, senza riuscire a rimuoverne neanche uno.

Avrei dovuto cancellarli io manualmente uno alla volta.

Al termine della scansione basta premere Relazione per vedere l'elenco dei problemi trovati e poterseli salvare, come in questo caso dove vengo informato dei numerosi problemi trovati e che dovrei rimuovere io.

Dopo la scansione con Panda e relativa eliminazione di tutti i file che l'antivirus è stato in grado di rimuovere (non ho toccato quelli per cui ero stato "informato", difficilmente la gente esegue due scansioni in fila o si mette a leggere un log riga per riga, non tutti sono in grado di farlo), risulterebbero altri 263 file infetti.

Tra i file più pericolosi rimasti abbiamo una variante di virus Bagle, moltissimi file di installazione di Rogue/adware software e un paio di varianti di virus rootkit.

Una volta rimossi manualmente i virus che Panda aveva trovato e di cui mi aveva "Informato", il numero totale dei virus rimasti non sarebbe altissimo.

Però perché devo mettermi a rimuovere dei virus manualmente?

Se compro e pago un programma antivirus spero che sia in grado di rimuovere i virus da solo senza che debba intervenire io.

La quarantena dei virus

Tra le funzioni disponibili nella quarantena vi è la possibilità di spedire i file, sospetti e non riconosciuti, ai laboratori di Panda per un'ulteriore analisi.

Basta selezionare i file da spedire e accettare le condizioni d'uso.

Peccato che nonostante fossi collegato da casa con linea ADSL, ed abbia provato per più giorni, non sono quasi mai riuscito a spedire niente con questo metodo. Invece in ufficio sotto rete aziendale l'invio riusciva sempre.

Inoltre sembra che più di 5 file alla volta non si possano spedire, perché si deseleziona il pulsante di Invia a Panda.

Antispam

L'antispam, senza bisogno di configurare niente, riusciva a bloccare moltissimi messaggi indesiderati.

L'avviso di spam, piuttosto chiaro, scritto direttamente nell'oggetto e all'interno del messaggio.

Protezione web

Una delle cose che ho trovato più interessanti di questa versione di Panda è stato il controllo sulla trasmissione di dati sensibili/riservati verso Internet. A seconda di come avete configurato la Protezione identità e la lista dati che avete inserito, ad ogni utilizzo di queste informazioni viene visualizzato un messaggio simile a questo.

Se siete voi a volervi collegare al sito della vostra banca o al provider di posta, allora potete confermare l'invio dei dati. Se un malware ha preso il controllo del vostro PC e tenta di far uscire dei vostri dati siete in grado di bloccarlo (o almeno di provarci).

Interessante anche la funzione di "Parental control": anche se richiede una certa attenzione nel configurarla, dove potete inserire una lista di profili per vari tipi di utenza, andiamo dagli adolescenti, ai bambini, ai dipendenti, dove ci sono delle categorie di generi di siti da poter bloccare, oppure si può costruire un elenco di siti da poter visualizzare, o bloccare, superando anche questi filtri pre-impostati.

Attenzione a cosa scegliete nei filtri, perché se vengono abilitati tutti, la navigazione diventa veramente problematica. Anche Google e Microsoft risultano tra gli irraggiungibili, persino il sito di Panda è bloccato.

Unica seccatura, all'avvio vi chiederà di scegliere il vostro utente e inserire la password impostata.

Se siete i soli ad utilizzare quel computer, questa funzione non vi serve. Se magari avete dei figli, o dei dipendenti, che devono navigare solo in certi siti, allora si può senza dubbio utilizzare, però dovete configurarla per bene.

Download pericolosi

Se si tenta di scaricare qualcosa di pericoloso dal web, il download viene subito bloccato.

Rimangono sempre i soliti messaggi non molto chiari.

Anti-dialer

Anche la funzione contro i dialer, utile per chi ha ancora linee tradizionali a 56 kB, è ben presente. Basta configurare i numeri autorizzati al collegamento e tutti gli altri vengono segnalati e si possono bloccare.

I messaggi di avviso

Questo tipo di avvisi sono senza dubbio graficamente più gradevoli e soprattutto più chiari, di quelli delle segnalazioni di virus. Qui abbiamo due programmi che erano cambiati e al loro nuovo collegamento ad Internet veniamo avvisati della loro modifica.

Qui abbiamo invece una modifica home page del browser, in questo caso fatta da me, in altri casi potrebbe essere un malware a tentare di farla. Voi dovete sempre accettare o no la modifica.

Visto che tanti virus non riusciva a rimuoverli, ma ne bloccava l'accesso, questo è il messaggio di Windows che si ottiene se tentiamo di avviarne uno.

Backup dati

È possibile creare una lista di file da salvare in automatico e programmato, con la possibilità di salvarli su CD/DVD, ovviamente c'è anche la funzione di ripristino dati.

Oltre a questo ci sono funzioni di pulizia disco fisso e deframmentazione file.

Funzioni utili se si vuole, ma che sono svolte in maniera egregia da tanti altri programmi, anche gratuiti.

Analisi

Nell'Analisi potete avviare delle scansioni personalizzate del computer, o di parte di esso, oltre alla ricerca di eventuali vulnerabilità, come programmi non aggiornati o patch di Windows mancanti.

Ricordatevi di andare a controllare nelle Impostazioni che sia configurato tutto a dovere.

Report

Nei Report possiamo vedere tutte le statistiche dei problemi trovati e delle attività svolte da Panda.

Il tutto in formato di grafico e suddiviso per periodi.

Servizi

Per ultimo l'area servizi, qui è possibile creare un CD di boot che esegua una scansione del vostro computer ed ottenere una serie di informazioni o di aiuti direttamente dal supporto tecnico di Panda.

Conclusioni

Devo dire di essere rimasto abbastanza deluso da questa prova: troppi problemi ha presentato questa suite a cominciare dallo stesso antivirus che DEVE costituire il baluardo principale di una suite di programmi di sicurezza.

L'antivirus si è rivelato esageratamente pesante in certi momenti, soprattutto quando avevo attivato alcuni virus in memoria.

In ogni caso, anche senza virus attivi, l'intera suite lancia un alto numero di programmi con un discreto consumo di RAM.

I problemi che ho riscontrato durante la scansione sono stati parecchi, partendo da alcuni messaggi tradotti male, dove le e accentate diventano delle C.

Gli stessi avvisi sono poco chiari, bisogna cliccare sulle lettere cerchiate per veder comparire un messaggio che spiega a quale file infetto si riferisce.

Non mi piace la scelta attuata di avere una parte del database dei virus disponibile solo quando si è collegati online. Cosa succede se un qualsiasi malware, o un guasto alla linea, ha bloccato la nostra connessione?

Ci sono stati anche parecchi problemi nel rimuovere troppi file, in alcuni casi dopo una scansione venivo "informato" della presenza di un file infetto ma Panda non riusciva a farci niente.

Per tanti malware che continuava a segnalarmi, sceglievo la voce Escludi adware dall'analisi in modo che non mi mostrasse più i popup di avviso.

Anche la protezione contro minacce sconosciute e l'analisi euristica si è rivelata piuttosto debole: ad un certo punto avevo attivato 9 virus, di cui un rootkit e Panda non aveva dato una benché minima segnalazione.

Anche attivando altri virus non rilevati durante la scansione, le reazioni di Panda sono state minime.

Giusto qualche file sospetto o sconosciuto che veniva bloccato.

Mi ha poi bloccato anche l'installazione dei controlli Active-X di uno scanner antivirus online, Gmer e l'estrazione di alcuni file da un archivio perché ritenute attività pericolose.

Del firewall non avrei molto da dire, vuoi perché ho un router con firewall integrato, dopo che ha configurato l'accesso ai programmi al momento dell'installazione questo è stato l'unico suo altro segnale di vita.

Tra le poche note positive, la protezione dall'invio, non autorizzato, dei dati personali.

Negli ultimi mesi ho provato alcune suite di programmi di sicurezza, quasi tutte con risultati abbastanza deludenti. Troppi programmi messi insieme, difficilmente tutti di buon livello, troppa pesantezza per il computer in molti casi.

Continuo a preferire le suite "fai da te" dove, scegliendo programmi buoni e specifici per una sola funzione, sia possibile costruire la protezione più adeguata (e anche più leggera possibile) per il proprio computer.

La replica di Panda

Abbiamo invitato Panda Security a proporre una replica alle critiche mosse nel presente articolo.

Non mancheremo di pubblicare di seguito i commenti dell'azienda non appena li riceveremo.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati