L'antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pirati informatici. L'antivirus funziona in tempo reale, rimanendo vigile su quello che si fa, sui nuovi file salvati ed i nuovi programmi che vengono scaricati, avvertendo l'utente e bloccando ogni operazione nel caso fosse rilevata una probabile minaccia.
Tale protezione è assolutamente indispensabile, ogni PC deve sempre avere un antivirus, a pagamento o gratuito, l'importante è che si aggiorni automaticamente e puntualmente.
La cattiva notizia è che a volte, l'antivirus non basta e non riesce a difendere il PC, perché ci sono tipi di attacchi informatici, tecnici o basati sull'astuzia, che superano le protezioni via software e colpiscono rendendo l'antivirus inefficace e completamente inutile.
Accesso fisico di estranei
Uno dei principali problemi che provocano, spesso, furti di informazioni private e scherzi di cattivo gusto è l'accesso non autorizzato al proprio computer. Non ci vuole di certo un hacker per approfittare dell'assenza del proprietario e mettersi a curiosare sul suo computer.
La cosa importante per proteggersi è sempre bloccare il PC in qualsiasi ambiente dove ci sono altre persone, per evitare il rischio di accessi indesiderati.
Accesso da remoto
Si potrebbe pensare che un antivirus possa bastare per essere protetti da qualsiasi minaccia informatica proveniente dall'esterno. Questo, purtroppo, non è sempre vero, perché è possibile per chiunque ha accesso alla rete usata per collegarsi a internet di iniettare codice dannoso non rilevabile che sfrutti bug del sistema o di alcuni programmi.
Gli antivirus sono in grado di rilevare i file sospetti e metterli in quarantena, ma non fanno nulla contro gli attacchi che cercano di prendere l'accesso al computer dall'esterno della rete locale. Idealmente, sarebbe necessario un firewall per bloccare questi accessi.
Mentre è possibile scaricare e installare firewall gratuiti di protezione da attacchi di rete, ci si può comunque affidare al firewall integrato in Windows, che offre una protezione di base sufficiente per la maggior parte dei casi.
Virus su penna USB o altre periferiche esterne.
L'antivirus blocca sempre i virus che cercano di copiarsi sul computer ma, se il virus viene portato manualmente e volontariamente, può non riuscire a impedire i suoi effetti. Un virus dentro una semplice penna USB può essere letale anche per un pc ben protetto.
Per esempio, un virus può anche rimanere nascosto e pronto dentro la memoria del cellulare, di uno smartphone, di un iPhone, di una macchina fotografica e colpire come il dispositivo viene collegato al computer tramite la porta USB.
Per difendersi da questo tipo di problemi bisogna sempre stare attenti a cosa si collega al proprio computer, prestando la massima cautela quando si usano chiavette USB di amici, che magari sono state infettate all'insaputa del proprietario.
Spyware e adware
Non basta l'antivirus contro spyware e adware, che non sono virus in senso stretto e possono rimanere nascosti all'interno di programmi o estensioni del browser. Questi spyware sono sostanzialmente programmi che catturano informazioni per fini pubblicitari, per mostrare sul PC annunci oppure semplicemente per la raccolta di dati.
Molto spesso, quando si scaricano programmi gratuiti, è possibile siano accompagnati dall'adware che può dare fastidio e contro il quale l'antivirus, di solito, non serve e non ha effetto. Per questo, ogni tanto, sarebbe bene fare una scansione del computer con un programma antispyware per eliminare ogni traccia di software spia.
Exploit e Zero Day
Un bug Zero day è una vulnerabilità software su programmi o su sistemi operativi ancora sconosciuta pubblicamente, per la quale non è stata ancora fornita una patch. L'Exploit è un programma che sfrutta questa vulnerabilità, che essendo sconosciuta, può superare ogni controllo antivirus.
Anche se molti antivirus hanno funzione antiexploit, questo non garantisce che il PC o qualsiasi dispositivo dotato di sistema operativo (come il cellulare) sia immune da exploit.
Phishing
Un attacco di phishing si verifica quando, quello che sembra essere un sito familiare, tenta di accedere alla memoria del computer. Sono le tipiche mail del tipo "Il tuo account di banca è stato disattivato, clicca qui per riattivarlo" e chiede la password bancaria.
Il sito web che fa phishing è una copia perfetta del sito originale e trae in inganno i meno esperti ed i disattenti. Questi attacchi sono difficili da rilevare e stanno diventando sempre più sofisticati, soprattutto diffusi tramite Whatsapp e Facebook.
I programmi antivirus non proteggono da questo rischio perché, tecnicamente, non si tratta di virus. Le suite antivirus a pagamento hanno tutte una protezione antiphishing integrata.