www.MegaLab.it

Abbiamo già trattato ampiamente le nuove funzionalità introdotte da Avira AntiVir 9.

Come esplicitato da un post apparso sul blog della celebre casa tedesca, più della metà degli utenti in possesso della versione Premium ha già aggiornato il suo anti-malware preferito, così come coloro che utilizzano la versione gratuita del software. Inoltre, stando alle informazioni raccolte, la nuova release gira senza intoppi.

C'è però un problema con una nuova funzione presente nel programma, che molti utenti sembrano attivare. Essa analizza i file di sistema e ne controlla l'integrità secondo una firma digitale. Se qualcuno o qualcosa ha alterato questi file, la firma non sarà più valida e Avira informerà l'utente della cosa.

Questo porta però ad un po' di confusione. Come si può sapere se la modifica è legittima o effettivamente nociva? Non è facile. Esistono in rete numerose patch per il sistema che permettono di aumentare le connessioni TCP/IP massime, o che permettono di applicare temi, il tutto agendo direttamente sul relativo file dll.

In questi casi il computer non è effettivamente infetto, ma è stato semplicemente modificato da dei programmi o da delle patch. Avira si difende dicendo che gli utenti non possono più dare fiducia ai loro sistemi una volta che queste firme sono state invalidate, perché è vero che potrebbe trattarsi di una patch legittima, ma l'allarme potrebbe anche derivare dall'azione di un software nocivo.

Come ho già detto, è praticamente impossibile con un sistema del genere poter distinguere i malware dai software legittimi, ma questa funzionalità può essere utile per essere a conoscenza di ogni singolo cambiamento avvenuto ai file di sistema.

Quindi Avira ha finalmente integrato un modulo HIPS nel suo anti-malware? Non ancora.