I perché degli antivirus

  1. Alessio Arrigoni
  2. Blog
  3. I perché degli antivirus

Come funziona un antivirus?

L’antivirus può essere definito come una scansione in tempo reale, un investigatore che controlla tutti i dati che sono eseguiti dal PC come quelli che scarichiamo da internet e quelli che importiamo da “fonti esterne”.

In poche parole il programma, per determinare se un file è infetto oppure no, esamina il documento e lo compara con un database in cui sono presenti tutti i virus conosciuti, o nel caso in cui il virus non risulti nella memoria del software, si aggiunge nella lista dei “nuovi virus”.

Purtroppo può capitare che il sistema non funzioni bene, segnalando un file sano come dannoso e uno dannoso come sano. Infatti, ciò che differisce nella scelta dell’antivirus è proprio la capacità del programma di centrare al 100% il responso e riconoscere i nuovi virus.

Classificazione degli antivirus

Facciamo una seconda premessa: ogni antivirus fornisce copertura per un determinato tipo di virus, per quanto l’antivirus possa essere noto, efficace ed avere un costo importante, è impossibile che offra sicurezza contro tutti i virus, compresi quelli in continua evoluzione. Detto ciò possiamo raggruppare le suite di antivirus in quattro categorie così da facilitare la scelta:

  • Antivirus basati sul metodo delle firme: questo tipo di programma individua i virus tramite il riconoscimento strutturale. Ciò comporta che il programma deve essere sempre aggiornato e avere un buon database, altrimenti è inutile.
  • Programmi basati su regole euristiche: in pratica si tratta di software che possono riconoscere virus non presenti nell’archivio di memoria. Di solito si uniscono le funzioni di prima e seconda categoria per avere una copertura maggiore. Il riconoscimento viene fatto utilizzando delle parti del codice sorgente del programma, le quali saranno poi confrontate con quelle dei programmi ritenute dannose. Un altro metodo è quello di verificare tramite il checksum.
  • Antivirus che riconoscono i virus tramite il comportamento: questi programmi non hanno un database dei virus dannosi o della struttura che causano problemi, semplicemente riconoscono le possibili azioni che entrano in atto quando un file contiene un virus. Quindi sono supportati solo da una raccolta delle possibili azioni dannose.
  • L’ultima tipologia è anche la più recente, è quella che utilizza algoritmi di data mining e di apprendimento automatico. In poche parole si capisce se un file è sicuro oppure no semplicemente tramite le caratteristiche che vengono estratte dallo stesso file d’origine.

Anche se la prima tipologia è la più diffusa, un buon antivirus è quello che riesce ad utilizzare la maggior parte di queste tecniche in contemporanea.

Antivirus leggeri: le soluzioni online

Ultimamente si sono diffuse anche nuove tipologie, si tratta di antivirus leggeri che attraverso l’uso della connessione a internet, permettono di analizzare i file sospetti direttamente presso il produttore dell’antivirus. Rientrano in questa tipologia Panda Cloud Antivirus, eScan ed Immunet.

Il dilemma: antivirus a pagamento o gratuito?

Il fatto che un antivirus sia gratuito non vuol dire che sia meno efficace. La sostanziale differenza sta nei servizi offerti.

Solitamente gli antivirus gratuiti offrono esclusivamente una protezione base, mentre gli antivirus a pagamento offrono anche dei servizi aggiuntivi come può essere antispam, antispyware, antimalware, un certo numero di ore di assistenza a seconda del pacchetto che si è acquistato, ecc…

È da sottolineare che Windows a partire dalla versione 8, mentre nella versione server solo dalla 2016, ha un proprio antivirus integrato. Quindi se abbiamo una di queste versioni di Windows abbiamo già una protezione base.

Gli aggiornamenti: una funzione fondamentale

Un luogo comune fa credere che dopo aver installato il programma antivirus, si è al sicuro e protetti da tutte le minacce.

Ma la verità è che per mantenere il pc al sicuro, è assolutamente necessario installare gli aggiornamenti non appena disponibili. Dato che i virus si evolvono e ne nascono nuovi di continuo, gli aggiornamenti permettono di aggiungere queste nuove informazioni al database.

La maggior parte delle case produttrici fa scaricare gli aggiornamenti dell’antivirus una volta a settimana. Gli aggiornamenti di solito sono automatici, ma in alcuni casi può accadere che necessitino d‘intervento manuale.

Questo discorso vale non solo per gli antivirus a pagamento ma anche per quelli gratuiti. In particolare per la categoria di antivirus free, a volte bisogna eseguire una registrazione semplice e gratuita per avere accesso agli aggiornamenti del prodotto.

I file più dannosi da cui si ricevono attacchi

I virus non sono l’unica minaccia a cui è sottoposto il pc, ci sono anche le sottocategorie dei malware (software malevoli). Le categorie principali delle minacce che possono attaccare il pc sono:

  • Virus: si tratta di veri e propri parassiti. Si nascondono nei programmi sotto forma di codici e si riproducono con l’obiettivo di infettare il pc e di attaccare ogni volta che si apre quel file.
  • Worm: obbligano il pc a seguire delle operazioni inutili, andando di conseguenza a rallentare tutto il sistema e nel caso bloccarlo del tutto. Modificano totalmente il sistema operativo affinché il programma permetta di far sopravvivere i worm. Infettano tutti i pc presenti sulla stessa rete internet o LAN.
  • Trojan Horse: comunemente conosciuto come cavallo di troia, si tratta di programmi nati appositamente per questo scopo, che contengono codici innocui, così da indurre l’utente ad usare il programma. Non si moltiplicano da soli, ma solo sotto comando dell’utente.
  • Backdoor: programmi che consentono agli utenti “cattivi” d’introdursi nel proprio pc al fine di leggere i file personali da remoto.
  • Spyware: sono usati dagli utenti per raccogliere informazioni dal sistema in cui sono installati. Le info che interessano di più sono le password e le chiavi crittografiche usate durante la navigazione.

Il buon senso è la chiave di tutto

La migliore protezione per il pc resta sempre il buon senso. Basta seguire delle semplici regole per avere una protezione assicurata:

  • Se una persona sconosciuta ci invia un file preso dal web, non apriamolo, potrebbe contenere all’interno una delle minacce sopra elencate.
  • Se riceviamo un messaggio di posta elettronica con mittente “banca” o “posta” ed è scritta come se fosse stata tradotta in italiano, è meglio eliminarla immediatamente. Non clicchiamo su nessun link contenuto all’interno, questo ci porterà su un sito clone, in cui inserire password e nickname che saranno poi rubati. Sicuramente ci ritroveremo in una truffa.
  • Tenere conto che la maggior parte dei file che ha come estensione “.exe”, “.vps”, “.com” o “.bat” sono virus. Se una foto, un allegato, un video, un mp3 o un messaggio di posta elettronica termina con questa estensione sicuramente, almeno nel 99% dei casi, si tratta di un virus o di un dialer.

Antivirus bootable

In alcuni casi una normale scansione del computer non risolve il problema. Alcune case produttrici hanno messo a disposizione delle versioni gratuite che permettono di fare la scansione e quindi la rimozione d’infezioni prima dell’avvio del sistema. Ciò è possibile semplicemente salvando i file ISO su penna USB o su CD.

L’antivirus bootable infatti non è nient’altro che un programma che parte all’accensione del computer. In poche parole se normalmente si carica Windows, in tal caso viene avviato l’antivirus come prima cosa. Le migliori suite bootable di antivirus sono: Avira, Bit Defender, Combofix, AVG, Windows Defender Offline e Kaspersky.

Perché non bisogna installare due antivirus in contemporanea?

Erroneamente si potrebbe pensare che utilizzare due antivirus insieme sullo stesso PC sia una buona idea per ottenere una copertura migliore. Ma purtroppo non è così. Ci sono dei motivi ben precisi per cui non bisogna farlo:

  • I due programmi andranno in conflitto tra di loro. Poiché l’antivirus ricerca quei programmi che controllano e inviano informazioni, e lo scopo dell’antivirus è questo, i due si attaccheranno a vicenda cercando di bloccarsi.
  • Faranno “a botte” per i virus. Normalmente quando un antivirus trova il virus lo rimuove dal file d’origine e lo mette in quarantena. Ma se ci sono due programmi che concorrono per lo stesso file, ognuno cercherà di riparare al danno in base al proprio funzionamento. In questo modo saranno inviate notifiche sull’esistenza del virus individuato anche quando non sarà più una minaccia.
  • Assorbiranno molta energia del computer. Le scansioni del sistema e tutte le operazioni che mette in atto l’antivirus richiedono energia. Se ci sono due programmi con la stessa funzionalità, la richiesta di energia sarà raddoppiata, rallentando il sistema e compromettendo l’efficienza, senza però ottenere nessun beneficio concreto.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Sicurezza informatica

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Programmi free anti ransomware

Leggi tutto...
I Ransomware sono la peggior categoria di virus che ci possa capitare, diffusi a livello mondiale e capaci di colpire anche i PC dotati dì un antivirus aggiornato. Questa categoria di virus ...

Miti sulla sicurezza da sfatare

Leggi tutto...
Recenti studi in tema di sicurezza informatica hanno sfatato due grossi miti sulla sicurezza IT: - Mito uno: "Sul mio computer non c’è niente di importante e quindi non ho nulla ...

Il compito del software antivirus

Leggi tutto...
Il software antivirus, è un software installato come servizio che lavora in background, quindi sempre attivo, il cui compito è quello di identificare e bloccare, rendendoli inoffensivi ...

Il clickjacking come funziona e come difendersi

Leggi tutto...
Non sempre le truffe o le attività illecite avvengono tramite malware e virus. Siamo abituati a pensare che ogni truffa perpetrata sulla rete abbia a che fare con campagne phishing o con viru ...

Smominru mette a rischio le criptovalute

Leggi tutto...
Per dimensioni e consistenza, è una delle più pericolose botnet “viste” in giro negli ultimi mesi. Forte del suo mezzo milione di dispositivi zombie (ma il numero è ...

Come proteggere il nostro PC dalle infezioni della rete

Leggi tutto...
Come i virus delle malattie sono sempre pronti a colpire negli ambienti malsani se non si è adeguatamente protetti, anche i virus informatici sono pronti a colpire quando si naviga in interne ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...