Il software antivirus, è un software installato come servizio che lavora in background, quindi sempre attivo, il cui compito è quello di identificare e bloccare, rendendoli inoffensivi, codici dannosi come virus, adware, backdorr, dialer, fraudtool, hijacker, keylogger, malware, rootkit, spyware, cavalli di troia, worm, insomma tutto ciò che minaccia l’integrità dei nostri dispositivi digitali, prima che questi possano essere infettati. Quindi compito dell’antivirus non è solo quello di combattere programmi malevoli ma anche di prevenire, impedendo il diffondersi dell’infezione nel nostro sistema, esattamente come fa un normale vaccino in campo medico. Una volta che il software antivirus viene installato, affinché possa svolgere il suo compito, va mantenuto sempre aggiornato con le definizioni più recenti di virus.
Che cosa fa un software antivirus?
Sebbene i dettagli funzionali varino tra le varie tipologie, compito del software antivirus è di monitorare costantemente tutti i file all’interno della memoria del computer alla ricerca di sequenze di bit che identificano il virus. Questa ricerca, il programma la effettua interrogando di volta in volta un database, le definizioni dei virus, che il programma possiede al proprio interno e che di solito viene aggiornato giornalmente dal produttore, aggiungendo le nuove definizioni di virus. Per questa ragione è fondamentale attivare l’opzione di aggiornamento automatico delle definizioni affinché il database sia sempre aggiornato in tempo reale coi nuovi virus.
Tuttavia oggi come oggi, il tradizionale antivirus da solo non è più spesso in grado di proteggere un computer da tutte le minacce esistenti, quali ad esempio attacchi cibernetici, advanced persistent threat (APT), botnets, DDoS attack, phishing, scams, social engineering o spam. Quindi, la "sicurezza informatica" è generalmente offerta in prodotti, o pacchetti di prodotti, e servizi multipli offerti dalle aziende produttrici di software antivirus che includono l'identificazione e la rimozione di malware, la sicurezza informatica attuata con altri metodi software, come ad esempio AntiSpam, Firewall, IDS, IPS ecc...