BitDefender Antivirus Plus 10: pronto per Windows Vista

BitDefender Antivirus Plus 10: pronto per Windows Vista

BitDefender Antivirus Plus 10 offre pieno supporto a Microsoft Windows Vista e integra importanti tool per la rilevazione e rimozione di eventuali rootkit. Non mancano i consueti strumenti firewall e antispyware mentre un valido supporto deriva dalle tecnologie euristiche B-Have

di pubblicato il nel canale Sicurezza
MicrosoftWindows
 

Tecnologia euristica e componenti aggiuntivi

Come già anticipato nella pagina introduttiva, la nota di rilievo va fatta alla tecnologia euristica di BitDefender, denominata B-HAVE, acronimo che sta per Behavioral Heuristic Analyzer in Virtual Environments. BitDefender crea una sorta di virtual machine nella quale emula un sistema operativo minimale: il malware viene eseguito al suo interno, monitorandone il comportamento.

Questa tecnologia garantisce un ottimo supporto a nuovi runtime packer, permettendo un'analisi del malware in memoria bypassando di conseguenza gran parte dei packer. La tecnologia ha già mostrato la propria forza in molte occasioni, tra cui i test indipendenti tenuti da Andreas Clementi di AV-Comparatives, in cui ha dimostrato di poter individuare su 10.498 malware ben 4.378 sample con la sola tecnologia euristica.

Oltre all'engine antivirus, BitDefender Antivirus Plus v10 include un firewall software dalla configurabilità abbastanza semplice. Seguendo infatti un percorso guidato, l'utente è portato a configurare le applicazioni che possono accedere ad internet o a configurare le porte TCP o UDP da aprire e chiudere. L'utente viene informato per ogni applicazione non risultante già in elenco che richiede l'accesso ad Internet, chiedendo all'utente l'azione da eseguire. Un firewall sostanzialmente elegante, niente di particolarmente avanzato ma che svolge il proprio lavoro.

Particolarmente interessante il filtro antispam, composto da svariati filtri interni che permettono di filtrare in maniera abbastanza efficace i messaggi di posta indesiderati. Una volta che il client di posta riceve una e-mail, viene confrontato se il mittente di tale messaggio appartiene ad una white list - ad una lista di mittenti sicuri mantenuta dall'utente.

In caso negativo si passa al controllo di una eventuali black list. Se supera anche questo controllo, l'e-mail passa ad un controllo dei caratteri utilizzato per filtrare a scelta dell'utente le e-mail scritte in cirillico o caratteri asiatici. Passato anche questo blocco viene applicata un'analisi delle immagini presenti nell'e-mail - visto che gran parte dello spam attuale fa affidamento sull'utilizzo delle immagini per bypassare i controlli standard.

Se anche questo controllo non blocca l'eventuale e-mail spam si passa ad un'analisi euristica della posta, basandosi su filtri bayesiani, analisi degli URL presenti nel testo. Viene utilizzata una tecnologia euristica denominata NeuNet che effettua una serie di controlli per individuare caratteristiche comuni caratterizzanti le e-mail di spam. I risultati di questi tre ultimi controlli vengono racchiusi in una sorta di "score", un valore finale. Se lo score è superiore ad un determinato valore l'e-mail viene identificata come spam.

L'utente può gestire autonomamente la white e la black list, mentre i filtri bayesani si autoadattano analizzando le e-mail inviate quotidianamente. Importante, anche se oramai tutti i software antivirus ne sono provvisti, è il modulo di update che aggiorna le basi virali a intervalli regolari. Lo scanner ha così sempre l'opportunità di poter avere le ultime firme virali aggiornate per bloccare gli ultimi malware individuati dai laboratori di ricerca di Softwin.

 
^