Punto informatico Network

20090315112000_2046020050_20090315111932_1947428534_Avira_AntiVir_spotlight.png

Avira AntiVir 9 viene adottato rapidamente

31/03/2009
- A cura di
Sicurezza - Dall'ottava versione del celeberrimo anti-malware tedesco gli utenti passano alla successiva senza indugi. Ma c'è un problema con una funzionalità che va risolto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

avira (1) , antivir (1) , antivir 9 (1) , avira 9 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 142 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Abbiamo già trattato ampiamente le nuove funzionalità introdotte da Avira AntiVir 9.

Come esplicitato da un post apparso sul blog della celebre casa tedesca, più della metà degli utenti in possesso della versione Premium ha già aggiornato il suo anti-malware preferito, così come coloro che utilizzano la versione gratuita del software. Inoltre, stando alle informazioni raccolte, la nuova release gira senza intoppi.

C'è però un problema con una nuova funzione presente nel programma, che molti utenti sembrano attivare. Essa analizza i file di sistema e ne controlla l'integrità secondo una firma digitale. Se qualcuno o qualcosa ha alterato questi file, la firma non sarà più valida e Avira informerà l'utente della cosa.

Questo porta però ad un po' di confusione. Come si può sapere se la modifica è legittima o effettivamente nociva? Non è facile. Esistono in rete numerose patch per il sistema che permettono di aumentare le connessioni TCP/IP massime, o che permettono di applicare temi, il tutto agendo direttamente sul relativo file dll.

In questi casi il computer non è effettivamente infetto, ma è stato semplicemente modificato da dei programmi o da delle patch. Avira si difende dicendo che gli utenti non possono più dare fiducia ai loro sistemi una volta che queste firme sono state invalidate, perché è vero che potrebbe trattarsi di una patch legittima, ma l'allarme potrebbe anche derivare dall'azione di un software nocivo.

Come ho già detto, è praticamente impossibile con un sistema del genere poter distinguere i malware dai software legittimi, ma questa funzionalità può essere utile per essere a conoscenza di ogni singolo cambiamento avvenuto ai file di sistema.

Quindi Avira ha finalmente integrato un modulo HIPS nel suo anti-malware? Non ancora.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.51 sec.
    •  | Utenti conn.: 93
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.28