Antivirus disattivato da Outlook per 1 secondo di ritardo all’avvio!

Quando si scopre, per puro caso, che è stata spalancata una porta ai virus di tutto il mondo sul computer di un tuo cliente che riceve ogni giorno decine di email da tutto il mondo, si rimane senza parole! Se poi si scopre che è stato il tuo stesso programma di posta, Outlook 2016, a farlo di nascosto, quasi non ci si crede!A dire il vero, sono stati i programmatori a predisporre questo comportamento (proprio la categoria alla quale appartengo!) ma c’è da chiedersi: quale mente eccelsa in casa Microsoft (produttrice di Outlook) ha ordinato ciò? E perché non è stato previsto che NON VADA MAI DISATTIVATO l’Antivirus, che è il modulo più importante di un programma di posta elettronica?

Motivazione ufficiale: componente lento all’avvio! Ma come si può vedere nella schermata qui sotto, c’è da chiedersi se 1 secondo di ritardo vuol dire lento … e se, per 1 secondo, si può buttare all’aria tutta la sicurezza del computer di un utente e, forse, di tutta un’azienda!

Infatti, oggi, con i pericolosissimi virus di tipo Cryptolocker, c’è il rischio che se un solo PC venisse infettato, il programma malevolo potrebbe riuscire a propagarsi in tutti i computer della stessa rete LAN dell’azienda, se non opportunamente configurati, aggiornati e protetti!

Ma una volta avvenuto il fatto, i guai non erano finiti! Il programma antivirus (Kaspersky, in questo caso), non aveva alcuna notifica dell’avvenuta disattivazione, per cui risultava tutto OK!

Azione immediata

Sono andato a ripristinare il componente di protezione col comando File / Gestisci componenti aggiuntivi COM ma le sorprese non erano finite! E qui occorre elencarle bene:

  1. il ripristino è stato possibile, ma c’è l’avviso che la cosa vale solo per 30 GG, dopo di che il componente, se ancora lento, verrà disattivato di nuovo!
  2. Il tempo di ritardo, di 1 secondo, NON è modificabile! Infatti la documentazione Microsoft informa che il tempo di 1.000 millisecondi è “hard coded” cioè è prestabilito all’interno del programma e non è un parametro su cui agire, come le tantissime opzioni disponibili.
  3. Il programma Office a cui si riattivasse un componente disabilitato per ritardo all’avvio (come in questo caso), sperimenterà una grave lentezza di funzionamento:

    Note: If you re-enable an add-in that caused a performance problem at one time, users may experience performance problems in the future in the Office program for which the add-in is loaded.

e infatti l’indicizzazione degli elementi di posta andava lentissima; e peraltro, avveniva solo a programma aperto. Lasciando il PC acceso ed Outlook aperto, in due giorni sono stati indicizzati solo circa 18.000 messaggi su 88.000 (in un PC con CPU i5 quad-core fisici con 8 GB di RAM e disco HDD da 1 TB, quasi vuoto!).

La soluzione

La soluzione definitiva, senza andare a rischiare di metter mano al registro di Windows come consigliato in diversi articoli, anche di Microsoft, è stata l’aggiornamento del programma antivirus, passando dal Kaspersky Small Office Security 6 alla versione 8 (la versione del 2021, analoga a quanto già fatto in Kaspersky Internet Security e in Kaspersky Anti-Virus); infatti il componente è stato disinstallato durante l’aggiornamento (che ha comportato anche due riavvii del PC) ed ora, con il nuovo componente, Outlook ha rimosso del tutto la segnalazione e, in una sola notte, ha indicizzato ben 70.000 elementi di posta.

Forse anche la rimozione e la re-installazione del solo componente dell’antivirus avrebbe sortito il medesimo effetto (ma di questo non sono sicuro, in quanto il componente sarebbe stato esattamente lo stesso!).

In conclusione, poi, l’azienda ha optato per l’aggiornamento hardware del PC con la sostituzione del disco HDD da 1 TB con un disco SSD da 512 GB, così da scongiurare, per il futuro, un nuovo rallentamento dell’avvio dei componenti e la ricomparsa del problema (e, ovviamente, nell’ottica di miglioramento delle prestazioni del PC).

About the author

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: