Il browser sotto scorta con la ‘bolla’ ZoneAlarm

di Giuseppe Goglio

16 Novembre 2007 09:00

La bolla di sicurezza di ZoneAlarm: un ambiente virtuale collocato tra il Pc e la connessione a Internet che promette la massima protezione contro ogni tipo di attacco

Non importa quale sia il tipo di utente, l’avventore occasionale che si collega da casa o l’esperto che tutto il giorno opera davanti al proprio Pc sul posto di lavoro. In comune a, qualsiasi connessione a Internet, c’è l’utilizzo di un browser, il veicolo principale attraverso il quale vengono portati gli attacchi a un computer.

Questa è la considerazione principale che ha indotto ZoneAlarm a elaborare una soluzione per un problema fino a questo momento valutato ancora irrisolto. “Tutte le attività di trasmissione online avvengono attraverso il browser – afferma Laura Yecies, vice president di Check Point e general manager della divisione consumer e small business di ZoneAlarm -, e questo rappresenta il punto debole per il quale è necessario predisporre una maggiore protezione”.

Partendo quindi dal presupposto che gli attuali strumenti di sicurezza non garantissero l’incolumità durante la navigazione, è nato ForceField, un software in grado, secondo il produttore, di ridurre praticamente a zero ogni pericolo di intrusione nel proprio pc o nella rete attraverso il browser.

La ‘bolla di sicurezza’ virtuale

L’idea prende forma dal concetto di virtualizzazione. “Nel momento stesso in cui un utente si collega a Internet attraverso un browser, viene avviato un ‘motore’ di virtualizzazione tale da creare quella che definiamo ‘bolla di sicurezza’ – spiega Jordy Berson, group product manager della divisione consumer di Check Point Software Technologies -. Viene così attivata una serie di protezioni contro exploit, download indesiderati, attacchi di phishing ed esecuzione di keylogger e spyware, anche nel caso si trovassero già in precedenza sul Pc”.

Nel caso particolare, l’ambiente virtuale si inserisce nel sistema operativo installato sul Pc in modo, viene assicurato, totalmente trasparente. In fase di gestione inoltre, non ci si trova davanti a due ambienti distinti (quello reale e quello virtuale) da gestire in modo separato. Altrettanto trasparente è la presenza del software, almeno fino al momento in cui si presenta un potenziale pericolo. Dal punto di vista dell’utente, l’unica differenza a livello di interfaccia è la presenza di una sorta di alone che circonda la finestra del browser e che dovrebbe aiutare a trasmettere l’idea della presenza di una protezione adeguata.

In caso di potenziale pericolo, qualsiasi elemento sospetto viene immediatamente segnalato, impedendo di fatto l’accesso al sito fraudolento (per esempio in caso di phishing), bloccando download non autorizzati oppure, nei casi valutati meno gravi, segnalando la situazione all’utente che può decidere se proseguire o meno la navigazione.

L’attenzione di CheckPoint si è concentrata anche sulla fase di installazione e configurazione del software. Individuate nelle relative complessità una delle cause principali di scarso o errato utilizzo, ForceField viene presentato come un prodotto che non può mettere in difficoltà alcun tipo di utente, anche quello meno preparato dal punto di vista della tecnologia.

Al di là della reale efficacia della soluzione, che potrà essere valutata per intero solamente all’inizio del prossimo anno quando sarà messa in commercio la versione definitiva (ma è già disponibile una versione beta), i nodi da sciogliere sono soprattutto legati alla convivenza con altri software di sicurezza presenti sul Pc. I vari antivirus, firewall, antispam ecc., infatti, sono sempre meno disposti a tollerare controlli incrociati con software di terzi. Per il momento, non resta altro da fare che fidarsi delle garanzie di Jordy Berson, il quale assicura “che ForceField è in grado di riconoscere e interpretare nel modo corretto le firme di tutti i principali prodotti attualmente in commercio”. Tutto da verificare, inoltre, l’impatto sulle prestazioni che può produrre un ulteriore programma residente in memoria, soprattutto sui pc non particolarmente recenti.