Norton Internet Security 2010: prova ed intervista
Dopo mesi di attesa, di test, e di versioni preliminari, Symantec ha infine reso disponibile la nuova linea di prodotti Norton 2010. È un traguardo importante, che segna un'ulteriore evoluzione rispetto alla precedente versione, la 2009, recensita anche da MegaLab.it in questo articolo.
Nel contempo, avevamo anche anticipato alcune informazioni basate sulla versione beta di Norton 2010. L'evoluzione più evidente risiede nel sistema con cui Norton identifica le minacce, battezzato Quorum, che si è evoluto dal comune confronto dei file con una firma digitale, all'analisi della reputazione di ciascuno di essi.
Nel dettaglio, Quorum, confronta le caratteristiche dei file presenti in una macchina con alcune proprietà pre-registrate sui server della società: età, provenienza, firma digitale e frequenza di utilizzo. Si tratta di un sistema di database comunitari che tante aziende stanno adottando: per approfondirne le qualità, vi rimando all'articolo dedicato.
I prezzi
Anche con quest'ultimo rilascio, Symantec non ha reso disponibile una versione gratuita dell'anti-malware, ma vi è solo la possibilità di scaricare una versione di prova, completamente funzionante per 30 giorni, disponibile al download partendo da questa pagina.
Norton 2010 è acquistabile in due versioni distinte:
- Norton Antivirus 2010, per €49,99
- Norton Internet Security 2010, per €69,99.
Installazione e primo utilizzo di Norton 2010
Symantec promette un tempo di installazione piuttosto basso, intorno al minuto. Effettivamente, il processo di installazione è particolarmente semplice e notevolmente veloce, sebbene l'importanza di questa caratteristica sia sicuramente contenuta
Divertente la schermata d'installazione che recita, fin dall'inizio, di meno che rimanere minuscolo.
E una volta completata l'installazione, senza nessuna necessità di riavviare la propria macchina, viene presentato il pannello principale tramite cui accedere a tutte le funzionalità del software antivirale.
Molto interessante l'interfaccia compatta: ogni caratteristica dell'anti-malware può essere disattivata con un clic sulla rispettiva tacca alla sua destra, con la possibilità di stabilire il tempo per cui tale funzione dovrà restare disabilitata.
La configurazione è accettabile così come è di default, personalmente non ho cambiato nessuna impostazione del software. Per chi volesse comunque controllare di proprio pugno, le opzioni sono accessibili, per ogni modulo, nei riquadri di sinistra cliccando sulla rispettiva voce Impostazioni.
Sulla sinistra troviamo un Task Manager in miniatura che tiene conto delle risorse occupate da Norton. Cliccando su Prestazioni è possibile ottenere un resoconto più dettagliato, con la possibilità di restringere il campo di analisi partendo dagli anni per arrivare fino ai minuti.
Ancora a sinistra, cliccando su Classificazioni delle applicazioni, è possibile accedere a un prospetto della reputazione dei file in esecuzione nel nostro sistema.
Il primo aggiornamento è constato, nel mio caso, di circa 12 MegaByte di dati, scaricati in una manciata di minuti.
Alla prossima pagina con il test di rilevazione dell'anti-malware.
Prova su strada
MegaLab.it ha voluto mettere alla prova Norton 2010, installando su un sistema di prova una decina di malware, lasciando numerosi altri software maligni inattivi sul disco fisso.
Quella che segue era la situazione di partenza: , il computer era praticamente ingestibile anche a causa di un rootkit lanciato volontariamente.
Oltre a ciò, un malware aveva anche compromesso alcuni file di sistema e ciò ha portato, alla fine della pulizia completa, da impedirmi di accedere nuovamente alla mia macchina in quanto, al momento del boot, il sistema finiva in un ciclo infinito di riavvii.
La scansione
Nota pesantemente negativa per il tempo di scansione, eccessivamente lungo per appena un centinaio di GigaByte di dati. Il processo di scansione ha infatti impiegato all'incirca 6-7 ore piene, con picchi di utilizzo di memoria RAM e processore non proprio trascurabili.
Buono comunque il metodo di scansione, in grado di risolvere la maggior parte dei problemi rilevati.
Per i problemi più difficili da gestire invece, il programma richiede eseplicitamente all'utente come si desidera proseguire.
Tale operazione è comunque semplice: il software provvederà da solo a stabilire che azione intraprendere per gli elementi infetti, e l'utente non dovrà far altro che cliccare su Applica tutto e attendere il termine della pulizia.
Purtroppo, per buona parte degli elementi rilevati è necessario riavviare il computer per procedere alla rimozione.
Credo comunque che si tratti di una forma preventiva, in quanto non vedo il motivo di riavviare il computer per rimuovere anche i malware inattivi.
Importante precisare che i file infetti vengono spostati in quarantena, ed è quindi indispensabile un ulteriore intervento dell'utente per rimuoverli del tutto.
Il test prosegue nella prossima pagina.
Una volta riavviato il computer, effettuando un controllo esterno tramite Avira AntiVir 9 aggiornato con le ultime definizioni.
Vengono rilevati meno di un centinaio di file infetti, la maggior parte dei quali inattivi, di nicchia e criptati non rilevati da buona parte dei software anti-malware in commercio.
Buona quindi la quantità di rilevazione di Norton 2010.
I moduli accessori
La versione Internet Security integra in sé tutta una serie di strumenti accessori come la protezione web, un firewall e altre piccole comodità.
Per esempio, quando un malware ha tentato di accedere alla rete, Norton mi ha avvisato che il tentativo era stato bloccato.
Oppure, quando la protezione in tempo reale ha individuato una minaccia, è stato possibile avere dettagliate informazioni riguardo al file rimosso.
E ancora, visitando un sito web malevolo, Norton ne ha bloccato l'apertura analogamente a quanto fa Mozilla Firefox con i siti della black-list o un software di controllo parentale.
Proseguite con la lettura dell'articolo, alla prossima pagina con l'intervista di Angela Morollo di Symantec.
L'intervista
Angela Morollo, Consumer Public Relation Manager per Symantec, ha concesso a MegaLab.it, oltre a una licenza completa di Norton Internet Security 2010 a scopo di test, anche un'intervista riguardante la nuova linea di prodotti Norton 2010 e la sicurezza informatica in generale.
Lasciamo allora spazio a una breve serie di Domande & Risposte tra noi di MegaLab.it e Angela Morollo di Symantec.
MegaLab.it: Symantec Norton è sempre stato un prodotto di rilievo nel campo della sicurezza informatica. I vostri utenti avevano e hanno tutt'oggi consistenti aspettative riguardo alla qualità dei vostri software, anche se le versioni 2007 e 2008 hanno registrato un calo di qualità confermato da diverse recensioni negative disponibili in rete, come quella di ItReviews e di CNET. Ne siete consapevoli?
Angela Morollo, Symantec: Le versioni 2007 e 2008 dei prodotti Norton assicuravano un altissimo livello di protezione, ma effettivamente ci siamo resi conto che impattavano troppo sulle performance del PC. Consapevoli delle esigenze dei nostri clienti, che richiedevano soluzioni di sicurezza efficaci ma allo stesso tempo veloci e leggere, abbiamo iniziato riscrivendo la versione 2009 per l'80% proponendo al mercato dei software con performance a "impatto zero". Con i prodotti 2010 abbiamo fatto un ulteriore passo avanti, integrando tecnologie di protezione completamente innovative anche rispetto agli standard di mercato. Dopo tre anni di ricerca e sviluppo, infatti, abbiamo introdotto una tecnologia che adotta una metodologia unica capace di valutare gli attributi del singolo file, come l'età, la fonte da cui è stato scaricato, la firma digitale e la prevalenza, per stabilirne la reputazione. Da quando è stato introdotto, questo nuovo modello di protezione ha permesso di analizzare 70 milioni di file, sfruttando le informazioni provenienti da 35 milioni di membri anonimi della Norton Community Watch.
I nuovi prodotti sono il risultato dell'impegno costante in ricerca e sviluppo che caratterizza da sempre Symantec, ma anche dei feedback che abbiamo raccolto dai nostri utenti, che ci hanno permesso di realizzare un prodotto all'altezza delle loro aspettative.
Ho provato di persona le versioni di Norton dalla 2008 in avanti e posso confermare che con la versione 2009 vi è stato un notevole salto di qualità, come esposto dalla relativa recensione. È effettivamente vero che con gli ultimi rilasci avete voluto incrementare visibilmente la qualità dei prodotti?
Abbiamo cercato di mantenere l'altissimo livello di efficacia che ci ha sempre contraddistinto, associandola però a uno standard elevato di velocità e performance. Questo processo è iniziato con le versioni 2009 e continua anche con quelle 2010, tanto che le soluzioni Norton 2010 hanno ricevuto il massimo punteggio di tre autorevoli società di test indipendenti, Dennis Technology Lab, AV-Comparatives.org e AV-test.org. Siamo particolarmente fieri di questi risultati perché questi test hanno tenuto conto di diversi standard per le analisi di sicurezza e ognuno è arrivato alla stessa conclusione: Norton è il migliore sul mercato. Grazie alla nuova tecnologia basata sulla reputazione e sull'euristica avanzata, i prodotti Symantec sono efficaci nella protezione contro milioni di minacce mantenendo, allo stesso tempo, il livello più basso di falsi positivi associato alle più alte performance.
Alcuni mesi fa, Symantec ha avanzato critiche piuttosto pesanti verso i software antivirali gratuiti, sostenendo che la protezione da essi forniti non è sufficiente a tenere al sicuro un sistema dalle minacce odierne. Ne siete ancora convinti? Puoi approfondire la questione?
Innanzitutto è sempre importante ricordare che la tecnologia da sola non è sufficiente per navigare sicuri online, deve essere sempre associata a una buona dose di buon senso e consapevolezza dei rischi che si corrono. Le minacce e i criminali informatici infatti sono evoluti negli ultimi anni. Non si attuano più attacchi plateali volti a compromettere il più alto numero di computer per ottenere notorietà. L'obiettivo è oggi il profitto, la sottrazione di informazioni riservate e sensibili che permettano di rubare denaro ad ignari utenti. Per proteggersi, è fondamentale dotarsi di sistemi di protezione capaci di agire in tempo reale anche contro le minacce più recenti e complesse, che integrino non solo l'antivirus ma anche tecnologie anti-phishing, anti-spyware e di protezione dell'identità, come le soluzioni Norton 2010 che integrano un nuovo modello di sicurezza basato sul concetto di reputazione. Questo sistema rileva nella maniera più efficace ogni nuovo malware senza limitarsi al rilevamento basato sui profili e sui comportamenti, ma sfrutta l'arma più importante dell'arsenale dei criminali informatici - ovvero la capacità di generare elementi unici di malware a una velocità allarmante - per usarla contro di loro. Questa nuova tecnologia rintraccia file, applicazioni e decine di attributi relativi, quali età, fonte del download, firma digitale e incidenza, per poi combinarli utilizzando algoritmi complessi per definirne la reputazione. Non appena il file viene fatto circolare su Internet e gli attributi cambiano, Symantec aggiorna la reputazione del file. Questa operazione è particolarmente importante quando un file è nuovo e rappresenta potenzialmente una minaccia che le difese tradizionali spesso non sono in grado di rilevare. Una tecnologia così innovativa nasce da oltre 25 anni di presenza di Symantec nel settore della sicurezza, dal costante aggiornamento sulle minacce che circolano in rete grazie ai nostri centri di intelligence e al nostro database formato da circa 50 milioni di utenti. Questo patrimonio è un elemento che ci contraddistingue e, a nostro parere, differenzia dalle aziende che rilasciano software free.
In poche parole, quali sono i punti di forza del nuovo Norton 2010? Quali sono le caratteristiche che dovrebbero permettere al nuovo prodotto di spiccare nel mercato di riferimento?
Sulla scia del successo della versione precedente, anche i software Norton 2010 si caratterizzano per velocità e leggerezza, abbinate a ottime prestazioni, nonché a una nuova ed efficace tecnologia di protezione. Secondo lo studio effettuato da PassMark Software, un laboratorio di ricerca indipendente, i punti di forza dei nostri nuovi prodotti sono: l'installazione rapida (circa un minuto), un utilizzo minimo di memoria operativa (poco più di 10MB) e la massima velocità di scansione (l'Hard Disk in soli 61 secondi e un Solid State Drive in soli 31 secondi). A questi aspetti si aggiungono la facilità d'uso e la possibilità di personalizzare le impostazioni del software, la discrezione di una soluzione che sfrutta i tempi idle del PC, integrando la famiglia di tecnologie Norton Insight che impiega sistemi di intelligence online per proteggere attivamente il PC e per informare l'utente sull'effetto che file e applicazioni incontrate nell'esperienza quotidiana online esercitano sulla sicurezza e la performance. Norton Insight Network, per citarne una, sfrutta un approccio "cloud-based" esclusivo di Symantec, che porta la sicurezza oltre le liste nere e liste bianche tradizionali. Usa infatti un'analisi statistica degli attributi dei file basata su miliardi di scansioni effettuate su milioni di computer per determinare il livello di affidabilità di un file. In questo modo Norton è in grado d'identificare i file affidabili e non affidabili, che con i soli metodi di sicurezza tradizionali finirebbero altrimenti nella zona grigia degli sconosciuti.
Con Norton 2010 il database delle firme è stato spostato sui server Symantec. Secondo questo criterio, quali dovrebbero essere i benefici e gli svantaggi per l'utente finale?
Gli utenti possono solo beneficiare di questa migrazione. Oggi siamo in grado infatti di offrire un processo più veloce ed affidabile, che si basa sulle conoscenze messe a punto dai nostri centri di Intelligence che effettuano un monitoraggio costante 24x7 dello stato di sicurezza della rete. Queste informazioni sono integrate con i dati provenienti da un database di 50 milioni di utenti, 30 milioni dei quali sono iscritti a Norton Community Watch, un programma che agisce come osservatorio del mondo reale affidandosi alle esperienze della comunità per rilevare e segnalare i problemi. Se a questi aspetti aggiungiamo il monitoraggio degli account di posta dei nostri clienti enterprise, che ci permette di raccogliere informazioni sulle minacce che tentano di attaccare i sistemi aziendali, otteniamo un patrimonio di informazioni assolutamente unico, che mettiamo a disposizione dei nostri utenti in tutto il mondo.
Vuoi dire qualcosa ai lettori di MegaLab.it?
Secondo uno studio condotto da Symantec, un'identità online viene rubata ogni tre secondi, questo significa che in un anno ne vengono sottratte quasi 10.512.000. La criminalità informatica è criminalità vera; ed è più redditizia, assicura un maggiore anonimato ed è più difficile da perseguire dei reati offline. Indipendentemente dal prodotto scelto, è importante cercare di combattere questi criminali usando il buon senso e la consapevolezza dei rischi che si corrono, associate a tecnologie di sicurezza complete e affidabili. Invito i lettori di MegaLab.it a provare i nostri prodotti, sperando naturalmente che ne rimangano soddisfatti.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati