Ikarus Security.manager: una nuova protezione contro il malware

Arriva dall’Austria un antivirus nuovo ma solo per l’Italia: ha alle spalle più di 20 anni di storia.

Anteprima di Maurizio Bergami

Articolo tratto da PC Professionale 246 di settembre 2011

Ikarus è una società  austriaca che da più di vent’anni propone soluzioni di sicurezza informatica. Da noi è ancora pressoché sconosciuta, dato che il suo esordio sul mercato italiano è recentissimo, ma in Austria è molto nota e tra i clienti annovera più dei due terzi delle principali 500 aziende nazionali. Il cuore della sua offerta è Ikarus virus.utilities, un antivirus per Windows caratterizzato da un motore di scansione molto efficace ­- utilizzato su licenza anche da un altro produttore (Emsisoft) – e da un’interfaccia chiara ed essenziale.

L’engine di Ikarus ha ottenuto ottimi risultati, ad esempio, nella prova condotta a febbraio di quest’anno dalla società  specializzata AV-Comparatives (il rapporto completo è scaricabile dal sito www.av-comparatives.org). Anche i test giornalieri svolti da Shadowserver Foundation (www.shadowserver.org) indicano percentuali di identificazione di tutto rispetto. Il report a a 90 giorni pubblicata il 29 luglio riporta un valore del 96,7% (su un campione di oltre 5 milioni di malware), superiore a quello di tutti gli altri motori di scansione monitorati.

Ikarus virus.utilites integra un potente motore di scansione e ha un’interfaccia improntata alla massima semplicità .

Questa efficacia però ha un prezzo in termini di falsi positivi – cioè di segnalazioni errate – che sono stati ben 109 nel test di AV Comparatives (la società  ritiene basso un valore compreso tra 0 e 15). Le prove di Virus Bulletin (www.virusbtn.com) confermano una certa “aggressività ” del prodotto; proprio per un falso positivo virus.utilities non è riuscito ad aggiudicarsi il riconoscimento VB100 nell’ultima rassegna comparativa, condotta a giugno su sistemi Windows Server 2008 R2. Anche nella rassegna di aprile, su Windows XP, erano emersi falsi positivi: in questo caso tre, a cui si era però aggiunto il mancato riconoscimento di un campione della WildList, un elenco dei virus più diffusi. Nelle precedenti due rassegne, condotte a dicembre e ad agosto 2010 rispettivamente su Windows 7 Professional e Windows Vista SP 2 Business Edition, virus.utilities aveva invece esibito un comportamento perfetto conquistando il logo VB100.

A differenza di un numero crescente di prodotti antimalware, virus.utilities non sfrutta il cloud: l’analisi è esclusivamente locale e l’aggiornamento del database delle firme dei virus avviene ogni 20 minuti. Ikarus è poi tra i pochi produttori a non offrire, oltre all’antivirus, una “suite”, ovvero un pacchetto dotato anche di un firewall più efficiente di quello integrato in Windows e di altri tool di protezione (sandbox, verifica degli accessi Wi-Fi, backup, controllo parentale e via di questo passo: le società  che operano in questo settore sembrano fare a gara nell’arricchire le loro suite). Di recente il software è stato però potenziato con un modulo antispam.

Gli strumenti aggiuntivi di una suite di sicurezza sono particolarmente utili in ambito consumer; in effetti virus.utilities sembra avere una maggiore propensione per il mondo aziendale, dove tipicamente è in funzione una protezione perimetrale e i client sono controllati in maniera puntuale tramite le policy di gruppo.

Per le aziende Ikarus propone security.manager, che permette di installare, aggiornare e configurare in maniera centralizzata virus.utilities sui client di una rete basata su Windows Server 2000, 2003 o 2008. In teoria non è necessario che i client facciano parte di un dominio Active Directory, ma in questo caso il deployment della soluzione diventerebbe ben più complicato. La console di controllo, che ci è sembrata semplice e abbastanza flessibile, sta per essere aggiornata: Ikarus ci ha comunicato che la prossima versione, prevista entro fine anno, avrà  un’interfaccia completamente riprogettata, funzionalità  più estese di reportistica, un migliore supporto di Active Directory e un nuovo scheduler.

PCProfessionale © riproduzione riservata.