I perché degli antivirus

  1. Alessio Arrigoni
  2. Blog
  3. I perché degli antivirus

L’antivirus è un software utilizzato per individuare, prevenire, rimuovere o disattivare i programmi dannosi quali virus e worm.

Così come l’uomo se attaccato da virus e batteri si ammala, anche i pc se attaccati dai virus subiscono degli effetti collaterali a volte anche molto pericolosi.

Nella maggior parte dei casi, se il pc è sotto attacco, subisce l’eliminazione dei file, cancellazione delle impostazioni preferite, invio involontario dei dati privati e nei casi più gravi arresto e  “morte” del pc stesso.

Fatta questa premessa, non è difficile quindi capire l’importanza di proteggersi da questi attacchi provenienti soprattutto da internet o dai supporti che aggiungiamo al pc, come pen drive e hard disk esterni.

É quindi necessario difendere il proprio computer con il miglior antivirus possibile.

Come funziona un antivirus?

L’antivirus può essere definito come una scansione in tempo reale, un investigatore che controlla tutti i dati che sono eseguiti dal PC come quelli che scarichiamo da internet e quelli che importiamo da “fonti esterne”.

In poche parole il programma, per determinare se un file è infetto oppure no, esamina il documento e lo compara con un database in cui sono presenti tutti i virus conosciuti, o nel caso in cui il virus non risulti nella memoria del software, si aggiunge nella lista dei “nuovi virus”.

Purtroppo può capitare che il sistema non funzioni bene, segnalando un file sano come dannoso e viceversa. Infatti, ciò che differisce nella scelta dell’antivirus è proprio la capacità del programma di centrare al 100% il responso e riconoscere i nuovi virus.

Classificazione degli antivirus

Facciamo una seconda premessa: ogni antivirus fornisce copertura per un determinato tipo di virus, per quanto l’antivirus possa essere noto, efficace ed avere un costo importante, è impossibile che offra sicurezza contro tutti i virus, compresi quelli in continua evoluzione. Detto ciò possiamo raggruppare le suite di antivirus in quattro categorie così da facilitare la scelta.

  • Antivirus basati sul metodo delle signatures. Questi tipi di programma individuano i virus tramite il riconoscimento strutturale. Ciò comporta che il programma deve essere sempre aggiornato e avere un buon database, altrimenti è inutile.
  • Programmi basati su regole euristiche. In pratica si tratta di software che possono riconoscere virus non presenti nell’archivio di memoria. Di solito si uniscono le funzioni di prima e seconda categoria per avere una copertura maggiore. Il riconoscimento viene fatto utilizzando delle parti del codice sorgente del programma, le quali saranno poi confrontate con quelle dei programmi ritenuti dannosi. Un altro metodo è quello di verifica tramite il checksum.
  • Antivirus che riconoscono i virus tramite il comportamento. Questi programmi non hanno un database dei virus dannosi o della struttura che causa problemi, semplicemente riconoscono le possibili azioni che entrano in atto quando un file contiene un virus. Quindi sono supportati solo da una raccolta delle possibili azioni dannose.
  • Antivirus che utilizzano algoritmi di data mining e di apprendimento automatico. In poche parole si capisce se un file è sicuro oppure no semplicemente tramite le caratteristiche che vengono estratte dallo stesso file d’origine.

Anche se la prima tipologia è la più diffusa, un buon antivirus è quello che riesce ad utilizzare la maggior parte di queste tecniche in contemporanea.

Antivirus online

Ultimamente si sono diffuse anche nuove tipologie, si tratta di antivirus che attraverso l’uso della connessione a internet, permettono di analizzare i file sospetti direttamente presso il produttore dell’antivirus stesso. Rientrano in questa tipologia Panda Cloud Antivirus, eScan ed Immunet.

Antivirus a pagamento o gratuito?

Il dilemma non è facile da risolvere, potremmo dire però che tutto dipende dalle necessità personali.

Gli antivirus a pagamento solitamente rilevano i nuovi virus in anticipo, riscontrano un minor numero di falsi negativi, non hanno pubblicità ed offrono un’assistenza più veloce.

Ci sono anche dei validi antivirus da scaricare gratuitamente come Avast, Avira Antivir e AVG Antivirus.

Consideriamo però che gli antivirus a pagamento integrano anche altre funzionalità molto importanti, quali il controllo antimalware, anti spyware, firewall, parental control e soluzioni business complete per ufficio.

Gli aggiornamenti: una funzione fondamentale

Un luogo comune fa credere alle persone che dopo aver installato il programma antivirus, si è al sicuro e protetti da tutte le minacce.

Niente di più sbagliato. La verità è che per mantenere il pc al sicuro, è assolutamente necessario installare gli aggiornamenti non appena disponibili. Dato che i virus si evolvono e ne nascono nuovi di continuo, gli aggiornamenti permettono di aggiungere queste nuove informazioni ai database.

Tornando all’analogia umana, tutti gli anni il vaccino anti influenzale va ripetuto proprio perché il virus dell’influenza tutti gli anni cambia.

Gli aggiornamenti di solito sono automatici, ma in alcuni casi può accadere che necessitino d‘intervento manuale.

Questo discorso vale non solo per gli antivirus a pagamento ma anche per quelli gratuiti. In particolare per la categoria di antivirus free, a volte bisogna eseguire una registrazione semplice e gratuita per avere accesso agli aggiornamenti del prodotto.

I file più dannosi da cui si ricevono attacchi

I virus non sono l’unica minaccia cui è sottoposto il pc, ci sono anche le sotto categorie dei malware (software malevoli). Le categorie principali delle minacce che possono attaccare il pc sono:

  • Virus: si tratta di veri e propri parassiti. Si nascondono nei programmi sotto forma di codici e si riproducono con l’obiettivo di infettare il pc e di attaccare ogni volta che si apre quel file.
  • Worm: obbligano il pc a seguire delle operazioni inutili, andando di conseguenza a rallentare tutto il sistema e nel caso bloccarlo del tutto. Modificano totalmente il sistema operativo affinché il programma permetta di far sopravvivere il worm. Infettano tutti i pc presenti sulla stessa rete internet o LAN.
  • Trojan Horse: comunemente conosciuti come cavalli di troia, si tratta di programmi nati appositamente per questo scopo, che contengono codici innocui, così da indurre l’utente ad usare il programma. Non si moltiplicano da soli, ma solo sotto comando dell’utente.
  • Backdoor: programmi che consentono agli utenti “malintenzionati” d’introdursi nel proprio pc al fine di leggere i file personali da remoto.
  • Spyware: sono usati dagli utenti per raccogliere informazioni dal sistema in cui sono installati. Le informazioni che interessano di più sono le credenziali di accesso ai vari siti.

Il buon senso è la chiave di tutto

La migliore protezione per il pc resta sempre il buon senso. Basta seguire delle semplici regole per avere una protezione assicurata.

  • Se una persona sconosciuta ci invia un file preso dal web, non apriamolo, potrebbe contenente all’interno una delle minacce sopra elencate.
  • Se riceviamo un’email con mittente “banca” o “posta” ed è scritta come se fosse stata tradotta in italiano, è meglio eliminarla immediatamente. Non clicchiamo su nessun link contenuto all’interno, perché questo ci porterà su un sito clone, in cui inserire nome utente e password che saranno poi rubati. Sicuramente è una truffa.
  • Teniamo presente che la maggior parte dei file ha come estensione “.exe”, “.vps”, “.com” e “.bat” sono virus. Se una foto, un allegato, un video, un mp3 o un’email finisce con questa estensione sicuramente, almeno nel 99% dei casi, si tratta di un virus o di un dialer.

Gli antivirus più famosi

La comparazione tra i diversi antivirus non è facile. Come specificato prima, la scelta è veramente vasta e la lista dei programmi tra cui poter preferire si aggiorna di frequente.

Tra i più famosi abbiamo: Bit Defender, Avast, Comodo Antivirus, G Data, Kaspersky, EAV Antivirus, Mcafee, Microsoft Security Essentials, Norton, ESET NOD32 e Panda Antivirus.

Antivirus bootable

In alcuni casi una normale scansione del computer non risolve il problema. Alcune case produttrici hanno messo a disposizione delle versioni gratuite che permettono di fare la scansione e quindi la rimozione d’infezioni prima dell’avvio del sistema. Ciò è possibile semplicemente salvando i file ISO su penna USB o su CD.

L’antivirus bootable infatti non è nient’altro che un programma che parte all’accensione del computer. In poche parole se normalmente si carica Windows, in questo caso viene avviato l’antivirus come prima cosa. Le migliori suite bootable di antivirus sono: Avira, Bit Defender, Combofix, AVG, Windows Defender Offline e Kaspersky.

Perché non bisogna installare due antivirus in contemporanea?

Erroneamente si potrebbe pensare che utilizzare due antivirus insieme sullo stesso PC sia una buona idea per ottener una copertura totale. Ma purtroppo non è così. Ci sono dei motivi ben precisi per cui non bisogna farlo.

  • I due programmi andranno in conflitto tra di loro. Poiché l’antivirus ricerca quei programmi che controllano e inviano informazioni, e lo scopo dell’antivirus è questo, i due si attaccheranno a vicenda cercando di bloccarsi.
  • Faranno “a botte” per i virus. Normalmente quando un antivirus trova il virus lo rimuove dal file d’origine e lo mette in quarantena. Ma se ci sono due programmi che concorrono per lo stesso file, ognuno cercherà di riparare al danno in base al proprio funzionamento. In questo modo saranno inviate notifiche sull’esistenza del virus individuato anche quando non sarà più una minaccia.
  • Assorbiranno molte risorse del computer. Le scansioni del sistema e tutte le operazioni che mettono in atto gli antivirus richiedono energia. Se ci sono due programmi con la stessa funzionalità, la richiesta di risorse sarà raddoppiata, rallentando il sistema e compromettendo l’efficienza, senza ottenere alcun beneficio concreto.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Decalogo per la sicurezza informatica sul luogo di lavoro

Leggi tutto...
Quando sentiamo parlare di attacchi informatici ci si rende conto di quanto sia importante la sicurezza informatica sul luogo di lavoro. I malware, i virus e i ransomware si diffondono rapidamente a ...

Il pericolo dell’Universal Plug and play (UPnP)

Leggi tutto...
Molti router, supportano il protocollo UPnP (Universal Plug&Play). UPnP consente alle applicazioni in esecuzione nell'ambito della rete locale di richiedere al router l'apertura di una o ...

Dal reale al virtuale: consigli per la sicurezza

Leggi tutto...
Molti avvertimenti che ci sono stati impartiti dai nostri genitori o dai nostri insegnanti a scuola si possono applicare all'uso del computer e al collegamento ad Internet. Perché quest ...

Smominru mette a rischio le criptovalute

Leggi tutto...
Per dimensioni e consistenza, è una delle più pericolose botnet “viste” in giro negli ultimi mesi. Forte del suo mezzo milione di dispositivi zombie (ma il numero è ...

Proteggere il nostro PC dai pericoli della rete

Leggi tutto...
Ogni PC è al sicuro da malware, truffe online e pericoli del web fino a che non viene collegato a internet ed apre connessioni con l'esterno. Dal browser del PC, così come da ogni ...

Le caratteristiche di un buon antivirus

Leggi tutto...
Ormai l’antivirus è diventato un elemento importante nella nostra quotidianità informatica, se consideriamo che siamo immersi da oggetti tecnologici che potrebbero essere attacca ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...