Produttore: Symantec, Via Abbadesse 40, 20124 Milano; tel. 02-6955; fax 02-69552360

Sito www.symantec.it

Prezzo (Iva inclusa) 149.000 lire; per l'aggiornamento da una versione precedente 79.000 lire.

PRO
ottima protezione dagli attacchi da virus informatici e dai blocchi causati da errori delle applicazioni; interessante il programma di crittografia dei dati trasmessi via posta elettronica e il servizio di aggiornamento mensile gratuito.

CONTRO
quando sono attive tutte le funzioni di controllo il computer viene rallentato, e anche sensibilmente se non si dispone di una buona quantità di memoria.

La sicurezza e la protezione dei dati sono sempre state uno dei principali campi di battaglia per Symantec; le Norton Utilities così come il Norton Commander sono ormai diventati dei punti di riferimento per quanto riguarda la gestione dei file e la sicurezza dei dati, garantendo facilità d'uso e efficacia d'azione. Con la stessa filosofia è stato creato Norton Antivirus Deluxe, un pacchetto studiato per garantire la protezione totale del computer dalle infezioni da virus informatici. Gli attacchi dei virus possono provenire da tutte le forme di comunicazione dei dati con terzi, in particolare con coloro che direttamente non conosciamo, attraverso lo scambio di dischetti infetti, di dati in rete, ma soprattutto in questo periodo dai collegamenti a Internet. Norton Antivirus Deluxe è sviluppato per creare una barriera di controllo agli accessi dall'esterno, qualunque sia la loro provenienza. Un sistema sempre attivo verifica ogni file aperto o modificato dalla presenza di virus, mentre Norton Crashguard, fornito con il pacchetto, garantisce il sistema da qualsiasi blocco accidentale, in modo da consentire di mettere sempre in salvo il proprio lavoro.

Il programma viene distribuito su cd-rom, è utilizzabile in ambiente Dos, Windows 3.1, Windows 95 e Windows Nt, non richiede nei diversi sistemi operativi particolari configurazioni. Dopo aver installato il programma nella directory scelta, viene automaticamente avviata una scansione della memoria per verificare la presenza di un virus già presenti nel sistema. Per tale evenienza viene fornito un dischetto di emergenza (Emergency Boot Disk) contenente una versione Dos del programma Antivirus. Viene richiesto di riavviare la macchina con il floppy inserito, in modo da effettuare una prima scansione della memoria e delle unità disco prima che qualche programma di sistema infettato possa entrare in azione, provvedendo poi all'eliminazione del virus. Terminate le operazioni di controllo, vengono creati tre dischetti di sicurezza (Rescue Disk) che serviranno nella eventualità di un successivo blocco causato da un virus all'avvio del sistema operativo. Molti virus, infatti, vanno ad agire sui file che garantiscono la corretta sequenza di avvio del computer, provocando un blocco del sistema difficilmente rimediabile, se non con l'aiuto di un'immagine su dischetto delle impostazioni presenti in precedenza. Nel caso in cui il computer sia collegato a una linea telefonica, l'installazione si conclude con la richiesta di poter aggiornare il sistema antivirus via modem o connettendosi al sito Internet della Symantec. Per un antivirus, infatti, l'aggiornamento continuo è essenziale per un'efficace protezione, visto che ogni giorno vengono scoperti nuovi virus capaci di superare i controlli esistenti, rendendo inutile l'utilizzo di programmi più datati. Per questo motivo Symantec ha creato specifici centri di ricerca sparsi per il mondo (Sarc, Symantec's Antivirus Research Centres) che provvedono esclusivamente a esaminare i nuovi virus informatici per offrire in tempi rapidissimi gli aggiornamenti in grado di fronteggiarli. Ogni mese è presente sul sito Internet un aggiornamento del prodotto, interamente gratuito, mentre per coloro che lo preferiscono, o che non sono collegati a una linea telefonica, è possibile ricevere a casa a pagamento l'aggiornamento su dischetto. Symantec offre inoltre un servizio di assistenza al cliente nel caso in cui il sistema antivirus non riesca a riconoscere o eliminare un virus, garantendo una soluzione in pochi giorni.

Norton Antivirus, una volta installato, offre diversi livelli di protezione. Il primo è costituito da una scansione automatica della memoria al momento dell'accensione del computer; questa funzione intercetta la presenza di virus che infettano le sequenze di avvio e nello stesso tempo garantisce che il computer sia privo di virus a ogni accensione. Maggiore protezione è offerta dall'Auto-Protect, un programma sempre attivo, che svolge il compito di controllare i file e i documenti ogni volta che vengono aperti. Viene controllata tutta l'attività del computer e messa a confronto con i comportamenti tipici dei virus, come per esempio un tentativo di formattazione di un disco fisso o il tentativo di nascondersi all'interno di un file. Qualora l'antivirus riscontri un comportamento sospetto, effettua una ricerca nel database di virus conosciuti, costantemente aggiornato, e se trovato procede alla sua distruzione. L'Auto-Protect è fornito di numerose funzioni personalizzabili, quale la scelta dei file da tenere sotto controllo, il comportamento da seguire nel caso venga individuato un virus (eliminazione automatica, attesa di una conferma da parte dell'utente, solo segnalazione), o il controllo di operazioni irreversibili, quali la formattazione a basso livello, la scrittura nei boot record, la modifica di file di sola lettura.

Un modulo aggiuntivo, il Virus Sensor, permette di ampliare la protezione anche contro virus al momento sconosciuti, interpretando possibili tentativi dei virus di replicarsi. Questa funzione, tuttavia, crea alle volte falsi allarmi segnalando infezioni inesistenti e per tale motivo viene lasciato all'utente il compito di giudicare se l'attività sospetta possa invece fare parte di un'operazione legittima. Una volta certi dell'assenza di virus sul proprio computer è possibile attivare la funzione di inoculazione dei files. Con questa procedura vengono registrate le caratteristiche fondamentali di ciascun programma presente su disco, in modo che ogni volta che avviene una scansione di controllo si possano rilevare possibili cambiamenti. Un ultimo livello di protezione è costituito dall'esecuzione di scansioni utilizzando un metodo euristico. A differenza dei tradizionali controlli, basati sulla ricerca all'interno dei file di stringhe di codice conosciute come appartenenti a virus, la ricerca euristica si basa sull'esame della logica di infezione e sulla esecuzione di test di esecuzione dei codici che si ipotizzano appartenere a virus. Il punto forte di questo sistema è la possibilità di individuare la presenza di un virus prima ancora che questo infetti un file, offrendo così un valido servizio di prevenzione. Per contro l'affidabilità del metodo euristico è ancora troppo bassa poiché genera eccessivi falsi allarmi (in genere solo una segnalazione su quattro risulta fondata) che rendono così la scansione pesante e confusa. L'esecuzione delle scansioni, nelle diverse configurazioni, può essere eseguita in automatico utilizzando il modulo Program Scheduler. Il suo funzionamento è simile a un'agenda dove è possibile creare un programma periodico di controllo del sistema o di aggiornamento dell'antivirus via Internet. La versione Deluxe di questo programma racchiude però un'altra importante funzione per la sicurezza dei dati esclusivamente studiati per Windows 95 in applicazioni su Internet, e quindi non installabili sugli altri sistemi operativi. Si tratta di Norton Save on the Web, una protezione attiva che impedisce l'accesso ad applicazioni ActiveX e Java infette nascoste in qualche sito non ufficiale. La mole di dati che vengono scaricati durante un collegamento a Internet è così elevata da considerare tale funzione di grande importanza, in considerazione del fatto che il Web, con il suo sviluppo incontrollato, rimane la fonte principale di infezioni informatiche.

Una tecnologia di crittografia garantisce la riservatezza dei dati inviati via posta elettronica da possibili tentativi di intercettazione e manomissione, ciò grazie all'uso di una password lunga fino a 50 caratteri comune fra il mittente e il destinatario. I documenti da inviare vengono compattati in un file eseguibile e resi illeggibili da terzi utilizzando un algoritmo chiamato Blowfish che risponde alle severe restrizioni imposte dal governo degli Stati Uniti. Per gli utenti di Windows 95 e Windows Nt viene offerto nel pacchetto Antivirus Deluxe anche il Norton Crash Guard in versione 2.0, un utile programma contro i blocchi inaspettati del sistema operativo: a tutti è capitato di incorrere in un improvviso quanto deleterio errore irreversibile che costringe a spegnere il computer senza poter salvare i dati sui quali stavamo lavorando. Norton Crashguard, una volta installato, rimane sempre attivo controllando le singole applicazioni caricate in memoria; quando una di queste commette un errore, il programma interviene immediatamente per intrappolare l'errore e prendere il controllo della situazione. A volte, invece, le applicazioni non producono alcun errore, ma si "congelano", e non danno più segni di vita. Anche in questo caso Norton Crashguard interviene permettendo, per lo meno, di non perdere il lavoro svolto fino a quel momento.

Nel complesso Norton Antivirus Deluxe 4.0 offre un grado di sicurezza davvero elevato; attivando tutte le funzioni presenti si ha la sensazione di essere invulnerabili a qualsiasi evento esterno, dalla presenza di virus agli errori delle applicazioni. Per contro il sistema rimane appesantito dalla presenza dei numerosi moduli sempre attivi in background e solo con la presenza di una discreta quantità di memoria il loro funzionamento passa inosservato.

Il programma è accompagnato da tre manuali, uno per ogni sistema operativo supportato, che descrivono in modo accurato le funzioni base. La documentazione di Norton CrashGuard e del modulo Save on the Web sono invece in formato elettronico su cd-rom. Sempre su compact disc sono presenti alcuni filmati che spiegano che cos'è un virus informatico e quali sistemi ha adottato Symantec per combattere le infezioni. Il prezzo del pacchetto è decisamente competitivo, sia per la ricchezza delle funzioni presenti, in particolare modo se si utilizza in ambiente Windows 95/Nt, sia per il servizio di aggiornamento mensile gratuito.