Kaspersky Internet Security 2013, cosa bolle in pentola

In prova l'anteprima della nuova versione del software. Molte novità e aggiornamenti per le tecnologie del pacchetto, con un occhio alla sicurezza delle transazioni online

Roma – Squadra che vince non si cambia: la versione 2013 di Kaspersky Internet Security (KIS) non si allontana troppo esteticamente dalla sua versione precedente. Lo sforzo degli sviluppatori si è concentrato soprattutto nel tentativo di rendere più chiaro il meccanismo di accesso alle varie funzionalità, di semplificare l’attivazione del prodotto, anche se non mancano alcune novità interessanti sul profilo tecnico.

KIS2013 mette assieme infatti alcuni nuovi tasselli nel mosaico della prevenzione: con il crescente successo dell’e-commerce, e le crescenti occasioni nelle quali si verificano pericolose intrusioni di hacker o cracker più o meno malintenzionati nei sistemi informatici, la software house russa ha deciso di puntare la propria attenzione nello sviluppo di questa release in strumenti che amplifichino la sicurezza nel corso delle operazioni finanziare in Rete. Safe Money , così si chiama la funzione compresa in KIS2013, si propone in particolare di offrire un sostegno e un aiuto durante le procedure di home banking e di pagamento tramite piattaforme online di trasferimento fondi.

Safe Money

Il meccanismo di funzionamento di Safe Money è tutto sommato semplice: nel momento in cui si accede a un sito come PayPal scatta un controllo per verificare che si stia visitando effettivamente il sito ufficiale del servizio (e non si sia stati dirottati su un sito di phishing): Kaspersky mantiene una lista di siti ufficiali affidabili, ma anche l’utente può inserire i propri se lo ritiene opportuno. Allo stesso modo, KIS2013 verifica anche la genuinità dei certificati SSL associati al protocollo HTTPS e il tipo di connessione adottata: se qualcosa non quadra, visto che neppure più questi certificati garantiscono affidabilità assoluta, meglio esserne informati, così come vale la pena per esempio dare un’occhiata ai server DNS in uso dalla macchina per evitare di essere “dirottati” sul sito sbagliato. Al contempo anche il sistema locale viene scandagliato: keylogger, trojan, ogni tipo di vulnerabilità nota che esponga il sitema alla fuga dei dati sensibili viene monitorata. Se qualcosa non va, e c’è bisogno di un aggiornamento per una vulnerabilità nota, KIS2013 propone di lanciare Windows Update per scaricare una patch.

Infine, se tutto va per il meglio, si può entrare in modalità Safe Money: il browser viene lanciato così in una modalità protetta, una sorta di sandbox, che dovrebbe arginare ogni tentativo di code-injection , pop-up fasulli, lettura delle memoria, keylogging, cattura coatta di schermate. Già la versione 2012, inoltre, KIS disponeva di una tastiera virtuale per l’immissione delle informazioni sensibili all’interno del browser: la versione 2013 affina il meccanismo, non solo semplificando e migliorando la disponibilità dello strumento a schermo, ma introducendo un driver per la tastiera fisica che di fatto replica la sicurezza della Virtual Keyboard a schermo senza la complicazione di dover usare il mouse per digitare lunghe stringhe di testo. Se si decide di utilizzare il driver Secure Keyboard , quest’ultimo si attiverà automaticamente laddove KIS2013 lo ritenga opportuno o potrà essere lanciato da un apposito tasto nella barra del browser.

la virtual keyboard Nella versione preliminare di KIS2013 Safe Money funziona già piuttosto bene su tutti i browser testati: Firefox, Internet Explorer, Chrome, Opera. Il meccanismo di richiamo della Secure Keyboard è automatico (può essere disabilitato nelle opzioni del software), e un messaggio avvisa dell’attivazione della modalità protetta quando si clicca in un campo che KIS2013 ritiene debba essere protetto. L’approccio multiplo, inoltre, che prevede un controllo incrociato di sito visitato, connessione, certificato di sicurezza e aggiornamento del sistema, dovrebbe garantire un buon livello di protezione.

Parlando di aggiornamento del sistema, esiste un’altra questione che vale la pena discutere: come l’ esperienza insegna , nonostante l’impegno dei vendor non sempre la patch necessaria per arginare una vulnerabilità software arriva con la stessa celerità con cui viene prodotto l’exploit per sfruttarla. Ovvero, esiste la possibilità che un problema noto di un sistema operativo o di un browser possa venire sfruttato dai malintenzionati anche ricorrendo a soluzioni “pre-confezionate” (tramitre uno qualsiasi degli exploit pack in vendita). Proprio per arginare queste minacce, la seconda novità di KIS2013 si chiama Automatic Exploit Prevention (AEP): le applicazioni sono oggetto di un controllo comportamentale, che punta a riconoscere azioni “improprie” o a identificare comportamenti sospetti noti sul proprio sistema.

lo schema di funionamento di AEP

L’idea alla base di AEP è che alcuni dei più comuni metodi di violazione di un sistema facciano oggetto delle proprie attenzioni software noti e con metodiche conosciute: un PDF che sfrutta una falla di Adobe Reader per eseguire del codice è un evento riconoscibile che può essere intercettato, anche se non si conosce nello specifico di quale vulnerabilità o malware si tratti. Pertanto, tenendo d’occhio le applicazioni più spesso oggetto di “buchi” e tenendo traccia delle attività svolte dalle applicazioni (soprattutto quelle scaricate da Internet), si riesce ad arginare un buon numero di comuni infezioni. Inoltre, AEP introduce un meccanismo forzato di “Address Space Layout Randomization” (ASLR) per le applicazioni che non prevedano l’uso di questa tecnologia (già compresa da Windows Vista in avanti): un meccanismo che riduce la possibilità per certi malware di essere efficaci, mancando un riferimento statico a specifiche aree di memoria attaccabili . Con questa tecnologia in funzione, secondo Kaspersky Lab l’efficacia della protezione antivirus risulterebbe sensibilimente migliorata.

Naturalmente, nel novero dei miglioramenti figurano i soliti sospetti: l’installazione risulta semplificata (ora si può anche decidere di acquisire una licenza per il software durante la stessa), e addirittura su alcuni mercati l’attivazione del software è completamente automatizzata senza bisogno di inserire la chiave alfanumerica. Antiphising e antispam sono stati aggiornati: il primo verifica le URL visitate alla ricerca di indizi su possibili domini associati al phishing, il secondo semplifica le procedure di addestramento e creazione dei filtri e migliora la leggibilità dei report. Ovviamente sono stati migliorati anche il parental control (ora permette di verificare cosa navigano i figli e come), le procedure di aggiornamento software (più rapide che in passato grazie a un meccanismo di download che impiega meno byte ), ed è anche stato ridotto il peso in memoria dell’antivirus contribuendo a migliorare la velocità di accensione, funzionamento e spegnimento della macchina.

Capitolo Windows 8. KIS2013, nonostante sia ancora un software non definitivo, funziona egregiamente sia sulla Consumer Preview che sulla Release Preview di Windows 8 : non ci sono problemi di sorta nella installazione del software o nel suo funzionamento, nonostante alcuni meccansimi di protezione del prossimo sistema operativo Microsoft siano stati aggiornati. Il sistema rileva correttamente il software Kaspersky, e non interferisce col suo funzionamento: sia il firewall integrato nell’OS che il sistema che Windows Defender, primi livelli di protezione innestati da Microsoft nel suo sistema operativo, non interferiscono con l’efficacia e la configurazione di KIS2013, che anzi è compatibile con le nuove procedure Secure Boot . Non è ancora disponibile, ma lo sarà probabilmente per la versione definitiva, anche una applicazione Metro che consenta di manovrare all’interno delle impostazioni di KIS2013, e ovviamente anche il nuovo ambiente MetroUI/WinRT è sottoposto al controllo di sicurezza Kaspersky.

Inoltre, in virtù della vocazione sempre più mobile dei PC, Kaspersky Internet Security ora è in grado di decidere di posporre automaticamente procedure pesanti sotto il profilo energetico (ad esempio una scansione completa del sistema), in modo tale da prolungare la durata della batteria quando si è lontani dalla presa di corrente.

Più in generale, lo sforzo operato da Kaspersky con l’edizione 2013 del suo Internet Security è quello di rendere il software anti-malware già pronto all’uso “chiavi in mano”: migliorando l’installazione, semplificando l’attivazione, tarando al meglio il livello di protezione delle varie funzioni (antivirus, antispam, firewall ecc) per un utilizzo medio del software, sfrondando laddove era possibile per eliminare peso e complessità da interfaccia e codice. Il risultato pare buono, l’impatto su macchina non proprio recentissima con appena 2GB di RAM è intelleggibile e il prodotto si è mostrato efficace nonostante la versione beta nella protezione da minacce comuni testate attraverso chiavette USB infette e siti con codice malevolo nascosto. L’uscita di KIS2013 ormai dovrebbe essere imminente, e come sempre per il software Kaspersky varrà la regola che chi possiede oggi una licenza 2012 potrà aggiornare il proprio antivirus alla versione 2013 non appena sarà disponibile.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    Divertente
    Divertente il fatto che i nostri amici mac-fan, sempre così legalitari, sempre così onnipresenti su ogni thread su Apple, non si siano fatti vivi!
  • Mhabha scrive:
    finalmente
    La notizia gira in rete dalla settimana scorsa..punto informatico dovrebbe fare informazione no?eppure quando si parla di apple..
  • eleirbag scrive:
    E' una feeatuureee
    Ma nooo ma cosa ci mette in naso la UEin cose che non può capire.Il fatto che ci sia confusione sul secondoanno di garanzia Legale non è un problema mabensi una feeatuureee di Update del prodottostesso, che essendo guasto verrà aggiornatoa uno nuovo con l'obolo periodico e settariodel cliente(ma forse è meglio dire adepto) Apple.Anzi sembra addirittura che per motivi tecniciattualmente questa feeatuureee non sia attivasu tutti i prodotti(non tutti si guastano) edunque una grossa fetta dei clienti Apple nonpossa accedervi. Ma d'altra parte essendo clientiApple sono abituati anche a questo, si sa.Sembra addirittura che alcune ditte cinesi vendanodegli appositi Kit, composti da Martello e Scalpello,per poter esterndere questa feeatuureee a tutti iprodotti della Mela Morsica.Difatti Apple sembra che stia già intervenuta pressogli importatori di questi kit bloccandoli ai portidi arrivo.Eh si l'UE non sa propio di cosa sta parlando. 8)
    • stelvio scrive:
      Re: E' una feeatuureee
      ecco perché non si trovano più martelli nelle ferramenta... li ha fatti sequestrare apple per via della loro forma pericolosamente stondata...
  • Paolo T. scrive:
    Il Garante
    A proposito: non dimentichiamo che il primo atto del nuova garante è stato quello di minacciare la chiusura di Google, se non avesse smesso di raccogliere pubblicità sottraendola ai giornali finanziati dallo stato. O si tratta di un garante particolarmente "avanti", o particolarmente "tardo" (fate voi).
  • Paolo T. scrive:
    Eppure le informazioni ci sono
    Ma quali sono le contestazioni dell'antitrust? Se vado ora nel negozio onlne di Apple, alla voce Apple Care trovo un link con un documento che riporta la normativa in materia, e che specifica che la garanzia legale è di 26 mesi. Che altro manca?
    • gnammolo scrive:
      Re: Eppure le informazioni ci sono
      Tutti i Mac e monitor Apple includono una <b
      garanzia limitata di un anno </b
      e fino a 90 giorni di assistenza tecnica telefonica gratuita1. <b
      Con AppleCare Protection Plan estendi la copertura fino a tre anni dalla data dacquisto originale del prodotto. </b
      Le parti in grassetto sono quanto meno controverse se non truffaldine.
      • panda rossa scrive:
        Re: Eppure le informazioni ci sono
        - Scritto da: gnammolo
        Tutti i Mac e monitor Apple includono una
        <b
        garanzia limitata di un anno </b

        e fino a 90 giorni di assistenza tecnica
        telefonica gratuita1. <b
        Con AppleCare
        Protection Plan estendi la copertura fino a tre
        anni dalla data dacquisto originale del
        prodotto. </b


        Le parti in grassetto sono quanto meno
        controverse se non
        truffaldine.Sono secoli che c'e' gente che mette in evidenza le controversie dei testi sacri, eppure ogni domenica c'e' la fila per andare a messa.Non e' mettendo in evidenza due panzane di apple ceh riuscirai ad eliminare la fila davanti agli applestore.
      • Paolo T. scrive:
        Re: Eppure le informazioni ci sono
        Le informazioni sono corrette (l'assistenza tecnica imposta dalla UE e prevista dalla norma recepita dall'Italia è di un anno). Manca però, nella pagina principale, qualsiasi informazione sul secondo anno di garanzia, imposto al venditore per i difetti "di conformità" (cioè quelli presenti alla nascita sul prodotto).Le informazioni complete sono accessibili dal link contenuto nel testo che citi (e che è il testo a cui facevo riferimento):http://images.apple.com/it/legal/warranty/additional_warranty_italy.pdfMa è, in effetti, messo in posizione defilata, quasi come sicurezza per dire: noi lo avevamo fatto! Mi sembra che ci sia anche confusione con le cifre (sono 26 o 6 mesi?)A confronto rimando alle informazioni sulla garanzia Dell. Qualcuno ci capisce qualcosa? Qual è la durata della garanzia?http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/root/it/warranty_information?c=it&l=it&s=gen
        • gnammolo scrive:
          Re: Eppure le informazioni ci sono
          il punto è che il link da me prima elencato è preso dal sito ecommerce http://store.apple.com/it quindi del venditore finale sul mercato italiano del prodotto, che DEVE fornire la garanzia di 2 anni. Non si tratta di un negozio x che deve imbarcarsi il secondo anno. Capito il punto?
          • Paolo T. scrive:
            Re: Eppure le informazioni ci sono
            Chiarissimo. Ma a me sembra che Apple (Store) non neghi la copertura europea per il secondo anno, ma la metta tra le "note in calce", in modo da farla trovare solo al cliente più attento. Ovvero: formalmente loro adempiono alla legge, ma lo fanno sperando che il cliente meno accorto o meno esperto non capisca le informazioni e gli compri la garanzia aggiuntiva.Tolto il fumo delle informazioni riportate come capita, credo che anche stavolta le contestazioni non sono che Apple (Store) non conceda il secondo anno di garanzia, ma che occulti i suoi doveri e in questo modo costringa il cliente ad acquistare un prodotto (la garanzia estesa) che non sarebbe necessaria.Una pratica forse non illegale, ma certamente da furbetti. Magari aiutata anche da una normativa europea tutt'altro che limpida (perché il secondo anno, che garantisce da difetti di conformità, deve essere garantito dal negoziante - anche lui vittima - e non dal produttore? E perché non prevedere espressamente anche il caso in cui il produttore è - come nel caso di Apple, Dell, o Amazon - anche il venditore?)
          • gnammolo scrive:
            Re: Eppure le informazioni ci sono
            adesso fila. ;)Nota personale (al di là del risvolto legale) : se fosse acer (che produce prodotti "budget") sarebbe accettabile ma da apple, produttore premium/top, ti aspetti un minimo di maggiore trasparenza e serietà.
          • Paolo T. scrive:
            Re: Eppure le informazioni ci sono
            Dài, prevengo gli apple-haters: forse Apple è trasparente: si limita a confermare che i suoi prodotti non durano più di un anno...
          • Rover scrive:
            Re: Eppure le informazioni ci sono
            Con la differenza che Acer ti chiede meno di 100 Euro e non 200-300 Euro.E comunque io ho preso il vizio di fare l'estensione assicurativa a 5 anni.Acquista presso grandi catene. La fanno anche per Apple.
          • stelvio scrive:
            Re: Eppure le informazioni ci sono
            il produttore, formalmente non è il venditore, nel senso che le società sono comunque diverse (di solito è così)
          • Izio01 scrive:
            Re: Eppure le informazioni ci sono
            - Scritto da: Paolo T.(...)
            Una pratica forse non illegale, ma certamente da
            furbetti. Magari aiutata anche da una normativa
            europea tutt'altro che limpida (perché il secondo
            anno, che garantisce da difetti di conformità,
            deve essere garantito dal negoziante - anche lui
            vittima - e non dal produttore? E perché non
            prevedere espressamente anche il caso in cui il
            produttore è - come nel caso di Apple, Dell, o
            Amazon - anche il
            venditore?)Tieni conto che il venditore si rifà a sua volta sul produttore per le spese relative alla garanzia di conformità; proprio su PI qualcuno mi aveva mostrato la normativa precisa in merito, al round precedente di questa disfida.
    • Izio01 scrive:
      Re: Eppure le informazioni ci sono
      - Scritto da: Paolo T.
      Ma quali sono le contestazioni dell'antitrust? Se
      vado ora nel negozio onlne di Apple, alla voce
      Apple Care trovo un link con un documento che
      riporta la normativa in materia, e che specifica
      che la garanzia legale è di 26 mesi. Che altro
      manca?Su Altroconsumo trovi il link al video che mostra la realtà, con commessi che dicono tutt'altro. Ribadiscono che la garanzia è di fatto di un anno, che dopo non ne rispondono, eccetera.Io sono socio Altroconsumo, non so se il link che segue funzioni a tutti, nel caso scusate:http://www.altroconsumo.it/hi-tech/computer-portatili/speciali/prodotti-apple-la-garanzia-deve-durare-due-anni/2
  • attonito scrive:
    Apple ha sempre ragione
    Se funzionava per Mussolini, doveebbe funzionare anche per apple. Ah, ma quello poi lo hanno appeso a piazzale Loreto. In campana, Apple.
  • ephestione scrive:
    Basta...
    ...con questi pezzenti che vorrebbero avere il proprio prodotto coperto dalla garanzia per 24 mesi per farselo aggiustare/sostituire a buffo!Ma siamo tutti fuori di testa, il vero consumatore apple è fiero del proprio status, e non solo non si sogna di chiedere il secondo anno di garanzia, ma non oserebbe mai sfruttare neppure il primo!Gli si rompe l'iPhone? é colpa sua! Un prodotto apple non si romperebbe mai da solo siccome è l'incarnato della perfezione, quindi è lui che ha sicuramente fatto qualcosa di sbagliato per danneggiarlo, e per questo è giusto che ne compri un altro.Se poi esce il modello 4S++, benvenga se l'obsoleto 4S gli cade a terra frantumandosi, potrà comprarsi quello nuovo.Garanzia e apple sono due concetti che proprio non andrebbero messi assieme.
  • rover scrive:
    sanzione ridicola
    Alla sanzione mancano tre zeri.Con 300mila euro si fan delle sonore risate.Aggiungendo tre zeri prenderebbero sul serio la questione.
  • iFart scrive:
    Garanzia Apple
    Io voglio Ruppolo a mia disposizione, per due anni. Gratis.
    • collione scrive:
      Re: Garanzia Apple
      - Scritto da: iFart
      Io voglio Ruppolo a mia disposizione, per due
      anni.
      Gratis.Sei masochista?Io invece vorrei vedere la faccia di ruppolo appena ha letto questa notizia :D
      • Jacopo scrive:
        Re: Garanzia Apple
        Ma non capite?è un complotto del governo contro Apple per Ruppolo!!!Anche senza multa ma con 3 mesi di blocco vendite secondo me si adattano all'instante!
        • ChickenBaluba scrive:
          Re: Garanzia Apple

          Anche senza multa ma con 3 mesi di blocco vendite
          secondo me si adattano
          all'instante!Dici?Non vedo l'Italia come un mercato esagerato, poi con le importazioni parallele venderebbero lo stesso.300000 euro sono veramente bazzecole, probabilmente li fatturano in 10 secondi.
          • Jacopo scrive:
            Re: Garanzia Apple
            Appunto, penso che bloccando le vendite di tutti i prodotti Apple per 3 mesi abbiano una perdita leggermente superiore a 300.000 euro!PS300.000 / 600 (costo medio di un device Apple) fa 500...in tre mesi penso vendano qualcosina in più di 500 device!
          • iFart scrive:
            Re: Garanzia Apple
            - Scritto da: ChickenBaluba

            Anche senza multa ma con 3 mesi di blocco
            vendite

            secondo me si adattano

            all'instante!
            Dici?
            Non vedo l'Italia come un mercato esagerato, poi
            con le importazioni parallele venderebbero lo
            stesso.
            300000 euro sono veramente bazzecole,
            probabilmente li fatturano in 10
            secondi.Nemmeno quei 10 secondi. Appena letta la notizia, Ruppolo, Maxsix, MeX, FinalCut, Pompeo e Bertuccia si sono recati dallo strozzino sotto casa per impegnarsi auto, mobili, pensioni delle nonne ed organi da donare per raccogliere i soldi. Ruppolo ha donato un rene. Bertuccia pure il cu|o.
          • Jacopo scrive:
            Re: Garanzia Apple
            Ma va la!!!!Lo sappiamo tutti che sono ricchi sfondati!!! Pensa che a ruppolo 200 euro non fanno la minima differenza ha detto!! quindi che vuoi che siano 300mila baiocchi!!!hahahahahahaha non usciranno a mangiare la pizza un paio di settimane e sono apposto!
Chiudi i commenti