Domanda. Al rilascio della versione 14 di Kaspersky Internet Security (Kis) ho deciso di aggiornare la protezione dei miei computer. A seguito dell’installazione, sia sul mio Pc desktop basato su Windows 7 a 64 bit sia sul notebook con Windows 7 a 32 bit si sono manifestati diversi problemi e un notevole rallentamento del sistema. Dopo varie prove e rimozioni tramite il software di disinstallazione Kavremover sono riuscito a recuperare la piena funzionalità del solo notebook. Per il computer desktop (aggiornato con Windows Update e privo di virus, come verificato con altri software di sicurezza informatica) ho chiesto aiuto al supporto tecnico del produttore, che mi ha risposto ben dieci giorni dopo chiedendomi dati aggiuntivi. A quel punto, però, non ho più saputo fornirli perché, nel frattempo, per necessità di ripristinare il computer avevo eliminato l’antivirus, i file nelle cartelle temporanee, i residui delle installazioni con CCleaner e avevo installato Microsoft Security Essentials. In seguito, senza aiuto esterno sono riuscito a far funzionare in modo accettabile la suite di Kaspersky eseguendo una reinstallazione pulita di tutto il necessario. A un successivo contatto, l’assistenza tecnica di Kaspersky mi ha riferito che probabilmente il malfunzionamento era stato risolto da un hotfix rilasciato da Microsoft tramite Windows Update e che per loro il mio caso era chiuso.
Dopo un po’ di tempo, però, il computer non riusciva più a eseguire la normale procedura di arresto via software, costringendomi allo spegnimento manuale forzato. Dopo varie prove infruttuose, ho deciso di reinstallare il sistema operativo da zero, con tutti gli aggiornamenti di Windows Update, e poi ho proceduto con il caricamento dei programmi, compreso Kaspersky Internet Security 2014. Dopo aver installato i browser (Internet Explorer, Firefox e Chrome), Adobe Reader e la suite Microsoft Office, il Pc è tornato a essere lentissimo.
Ho così deciso di eliminare definitivamente Kis 2014 e installare Microsoft Security Essential e il Pc ha ripreso immediatamente velocità . Ho comunque voluto investigare sul problema e ho chiamato Microsoft sfruttando l’assistenza offerta dal mio abbonamento a Office 365. Il supporto tecnico ha confermato che i rallentamenti potevano essere causati da incompatibilità tra Office e KIS 2014, che impedisce le connessioni di Rete richieste dal software. La soluzione proposta consisteva nel non usare questo antivirus o, almeno, di disabilitare il monitoraggio della porta 443. Anche i rallentamenti sono stati ricondotti a incompatibilità analoghe e mi è stato consigliato di mettermi nuovamente in contatto con il supporto tecnico di Kaspersky per ottenere soluzioni e informazioni aggiuntive. Alla fine, mi sembra che questi strumenti di sicurezza informatica siano come un cancello montato davanti all’ingresso di casa per difendersi dai ladri, ma che in caso d’incendio ostacola la fuga.
Risposta. Non è raro che il passaggio da una suite di sicurezza informatica a un altro software antivirus sia fonte di problemi. I motivi sono diversi: uno di questi è che le zone di quarantena in cui sono archiviate le copie dei file individuati come minaccia tornano accessibili al momento della disinstallazione dell’antivirus da sostituire e così possono portare a una nuova infezione del computer. Anche le directory temporanee del sistema operativo e dei programmi di navigazione possono contenere file che nel breve intervallo durante il quale il computer rimane privo di protezione possono risvegliarsi e infettare la macchina. Per questo, prima di sostituire l’antivirus abbiamo sempre suggerito di eliminare tutto il contenuto delle zone di quarantena, delle directory temporanee, delle cache e di mantenere il computer scollegato dalla Rete per l’intera durata dell’operazione.
Condividiamo in buona parte l’analisi del lettore sul fatto che in diversi casi i software antivirus possano portare più problemi che soluzioni. Nel caso specifico di Kaspersky Internet Security, sono stati segnalati casi in cui la suite impediva la scrittura di Cd-Rom o Dvd-Rom avviabili che contenevano parti dei sistemi operativi di Microsoft, come WinPe o BartPe. Secondo le indicazioni fornite dal motore di rilevazione, questi file sarebbero stati erroneamente rilevati come copie pirata di Windows e ciò avrebbe indotto l’antivirus a impedirne la masterizzazione. Anche il monitoraggio di alcune porte può ostacolare il regolare funzionamento di software che agiscono come server sul computer locale. Le incompatibilità con Office 365 sarebbero causate dal fatto che la suite di Kaspersky mantiene sotto controllo la porta 443, normalmente dedicata al protocollo Https per le comunicazioni crittografate.
Oltre a Office 365, il problema affligge diversi client di posta elettronica, tra cui Outlook. Per mitigarlo si può procedere in questo modo:
1. Aprire la console centrale dell’antivirus Kaspersky.
2. Nelle Impostazioni, accedere alla sezione Antivirus Protection.
3. Nei parametri di monitoraggio delle porte di rete, rimuovere il segno di spunta alla voce Https 443.
4. Confermare premendo Ok e chiudere la finestra. Office dovrebbe ora funzionare correttamente.
Purtroppo, la situazione descritta dipende dal fatto che la continua evoluzione delle minacce informatiche ha imposto ai produttori dei software di sicurezza di predisporre un controllo più stringente su tutte le risorse del sistema operativo. Inevitabilmente, ciò si è tradotto nella necessità di riservare a queste applicazioni più risorse del sistema e anche quegli antivirus che in passato erano apprezzati per la loro leggerezza si sono dovuti evolvere in questa direzione. In aggiunta, la necessità di supportare più classi di processori e diverse famiglie di sistemi operativi impedisce le ottimizzazioni specifiche che potrebbero ridurre i disagi di questo tipo.