Ormai l’antivirus è diventato un elemento importante nella nostra quotidianità informatica, se consideriamo che siamo immersi da oggetti tecnologici che potrebbero essere attaccati in qualunque momento.
Prima di approfondire le caratteristiche che un buon antivirus deve possedere, proviamo a dargli una definizione anche se, per la sua utilità, quasi tutti sappiamo di cosa stiamo parlando.
L’antivirus, è un software funzionante su un computer che può rilevare appunto i virus e immunizzarli mettendoli da parte, in gergo metterli in quarantena.
I virus informatici possono anche essere definiti in altro modo: malware, fra i quali virus informatici, adware, backdoor, BHO, dialer, fraudtool, hijacker, keylogger, LSP, rootkit, spyware, trojan, worm.
Considerata poi l’evoluzione continua che hanno le tecniche di costruzione di un codice virale, dobbiamo anche tenere conto che il nostro antivirus non può fermarmi al solo rilevare ed eliminare un eventuale virus che attacca.
Non deve soltanto, quindi, proteggere il nostro computer dalle minacce esistenti, quali attacchi cibernetici, Advanced Persistent Threat (APT), botnets, DDoS attack, phishing, scams, social engineering o spam.
Il virus deve poter essere identificato e a questo solo il nostro antivirus può aiutarci. Il nostro software deve intervenire, identificare e rimuovere il virus. Questo ci concede di sicuro una maggiore sicurezza informatica.
La prima cosa, quindi, che in un buon antivirus non può mancare è un motore per la scansione disco euristico.
Quest’ultimo può rilevare se in un file eventualmente esistono particolari sequenze di bit che potrebbero rappresentare un sintomo di codice nocivo. Dobbiamo sempre ricordare che questo tipo di antivirus, però, non ha l’efficacia della protezione ed affidabilità di un antivirus tradizionale che invece riesce a riconoscere un’impronta nota.
La scansione tradizionale per questo motivo spesso genera falsi allarmi, anche denominati falsi positivi, che svolgono l’importante compito di chiamare all’attenzione dell’utente un possibile rischio a cui è stato esposto il nostro apparato tecnologico.
Con il termine antivirus comprendiamo l’insieme di più parti differenti ed indipendenti fra loro. Abbiamo innanzitutto il file delle firme, che contiene le firme dei virus conosciuti e permette il funzionamento di tutti gli altri componenti, il file binario, ricerca il virus all’interno dei file del nostro computer.
Comprende anche il file binario che è caricato in memoria quando il sistema si avvia e resta in esecuzione fino a quando non spegniamo il nostro computer. Questo attiva l’antivirus ogni volta che un file viene creato o modificato e controlla se il computer possa essere infettato. Infine l’antivirus contiene un file binario che aggiorna il file delle firme e tutti gli altri suoi componenti. La sua esecuzione è periodica e costante.
Nel caso in cui degli antivirus sono sprovvisti della terza e quarta parte, vuol dire che essi lavorano in tempo reale e dunque, se non lo si fa manualmente, il database delle firme non viene aggiornato.
Caratteristiche di un buon antivirus
Vediamo ora le caratteristiche e le funzionalità che dobbiamo cercare in un buon antivirus. Esse possono principalmente essere suddivise in due gruppi.
Le funzionalità di base riguardano la scansione in tempo reale dei file e quella della memoria, la scansione degli allegati di posta elettronica (molto pericolosi se consideriamo che molte truffe avvengono tramite i nostri messaggi di posta elettronica), la verifica della integrità del settore di avvio, del Master Boot Record (MBR) e dei file di sistema durante la fase iniziale di avvio dello stesso, ancora la possibilità di creare dischetti di emergenza che possano ripristinare, in occasioni particolari, il sistema ed il rilascio del produttore di costanti aggiornamenti del file delle firme.
Il secondo gruppo di caratteristiche del nostro antivirus riguarda quelle più avanzate. Con questo termine vogliamo comprendere quelle funzionalità che facilitano l’uso del prodotto o il suo aggiornamento, tuttavia non hanno influenza sulla sua efficacia.
È possibile isolare file infetti che il prodotto non riesce a ripulire, effettuare aggiornamenti tramite internet, possiamo programmare scansioni del file system ed intervalli regolari.
In più, abbiamo la possibilità di una distribuzione centralizzata degli aggiornamenti e la presenza di una guida che sia capace di dirci quale tipo di virus abbiamo incontrato, che si tratti di cavalli di troia o altro, e ci elenchi le sue caratteristiche.
Ma come funziona il nostro antivirus?
Uno dei suoi funzionamenti più diffusi consiste nella ricerca nella memoria ram o all’interno di un file presente nel nostro PC di uno schema che caratterizza ogni virus. Ciascun virus è composto da un codice che può essere localizzato come una stringa di byte che viene dunque rilevata dall’antivirus.
Dobbiamo comunque sempre tenere a mente che il software antivirus ha dei limiti, è per esempio in grado di eliminare solo i virus che riconosce, non quelli nuovi, che possono anche non essere ancora stati scoperti. C’è anche da dire che esso può intercettarli solo quando questi hanno infettato in qualche modo il nostro computer. Dunque, se il virus non riesce ad essere eliminato, verrà isolato il file in questione ed eventualmente potrebbe anche essere eliminato.
Senza contare che, come abbiamo detto, spesso l’antivirus intercetta anche file o programmi che in realtà infetti non sono, i falsi positivi, è quindi esposto anche all’errore.
Per far fronte ad alcuni limiti si può aggiungere all’antivirus anche il firewall che blocca i virus anche non conosciuti prima che questi infettino il nostro PC.
Per tutelarci da qualunque attacco virale, conviene informarsi sulle caratteristiche e tipologie di virus ed antivirus, evitare, per quanto sia possibile, di scaricare file eseguibili e di navigare su siti sospetti. Ancora bisogna guardarsi dall’aprire allegati di posta elettronica provenienti da indirizzi sconosciuti perché il nostro computer potrebbe essere in pericolo.
Ricordiamo, infine, di tenere sempre aggiornati i nostri antivirus così che possano garantirci almeno quella sicurezza.