I perché degli antivirus
Come noi umani ci ammaliamo a causa dei virus anche i computer si ammalano a causa dei virus. In questo vediamo di scoprire i perché degli antivirus, come ci difendono e come funzionano.
del 19/12/17 - di Alessio Arrigoni
L’antivirus è un software utilizzato per individuare, prevenire, rimuovere o disattivare i programmi dannosi quali virus e worm.
Così come l’uomo se attaccato da virus e batteri si ammala, anche i pc se attaccati dai virus subiscono degli effetti collaterali a volte anche molto pericolosi.
Nella maggior parte dei casi, se il pc è sotto attacco, subisce l’eliminazione dei file, cancellazione delle impostazioni preferite, invio involontario dei dati privati e nei casi più gravi arresto e “morte” del pc stesso.
Fatta questa premessa, non è difficile quindi capire l’importanza di proteggersi da questi attacchi provenienti soprattutto da internet o dai supporti che aggiungiamo al pc, come pen drive e hard disk esterni.
É quindi necessario difendere il proprio computer con il miglior antivirus possibile.
Come funziona un antivirus?
L’antivirus può essere definito come una scansione in tempo reale, un investigatore che controlla tutti i dati che sono eseguiti dal PC come quelli che scarichiamo da internet e quelli che importiamo da “fonti esterne”.
In poche parole il programma, per determinare se un file è infetto oppure no, esamina il documento e lo compara con un database in cui sono presenti tutti i virus conosciuti, o nel caso in cui il virus non risulti nella memoria del software, si aggiunge nella lista dei “nuovi virus”.
Purtroppo può capitare che il sistema non funzioni bene, segnalando un file sano come dannoso e viceversa. Infatti, ciò che differisce nella scelta dell’antivirus è proprio la capacità del programma di centrare al 100% il responso e riconoscere i nuovi virus.
Classificazione degli antivirus
Facciamo una seconda premessa: ogni antivirus fornisce copertura per un determinato tipo di virus, per quanto l’antivirus possa essere noto, efficace ed avere un costo importante, è impossibile che offra sicurezza contro tutti i virus, compresi quelli in continua evoluzione. Detto ciò possiamo raggruppare le suite di antivirus in quattro categorie così da facilitare la scelta.
• Antivirus basati sul metodo delle signatures. Questi tipi di programma individuano i virus tramite il riconoscimento strutturale. Ciò comporta che il programma deve essere sempre aggiornato e avere un buon database, altrimenti è inutile.
• Programmi basati su regole euristiche. In pratica si tratta di software che possono riconoscere virus non presenti nell’archivio di memoria. Di solito si uniscono le funzioni di prima e seconda categoria per avere una copertura maggiore. Il riconoscimento viene fatto utilizzando delle parti del codice sorgente del programma, le quali saranno poi confrontate con quelle dei programmi ritenuti dannosi. Un altro metodo è quello di verifica tramite il checksum.
• Antivirus che riconoscono i virus tramite il comportamento. Questi programmi non hanno un database dei virus dannosi o della struttura che causa problemi, semplicemente riconoscono le possibili azioni che entrano in atto quando un file contiene un virus. Quindi sono supportati solo da una raccolta delle possibili azioni dannose.
• Antivirus che utilizzano algoritmi di data mining e di apprendimento automatico. In poche parole si capisce se un file è sicuro oppure no semplicemente tramite le caratteristiche che vengono estratte dallo stesso file d’origine.
Anche se la prima tipologia è la più diffusa, un buon antivirus è quello che riesce ad utilizzare la maggior parte di queste tecniche in contemporanea.
Antivirus online
Ultimamente si sono diffuse anche nuove tipologie, si tratta di antivirus che attraverso l’uso della connessione a internet, permettono di analizzare i file sospetti direttamente presso il produttore dell’antivirus stesso. Rientrano in questa tipologia Panda Cloud Antivirus, eScan ed Immunet.
Antivirus a pagamento o gratuito?
Il dilemma non è facile da risolvere, potremmo dire però che tutto dipende dalle necessità personali.
Gli antivirus a pagamento solitamente rilevano i nuovi virus in anticipo, riscontrano un minor numero di falsi negativi, non hanno pubblicità ed offrono un’assistenza più veloce.
Ci sono anche dei validi antivirus da scaricare gratuitamente come Avast, Avira Antivir e AVG Antivirus.
Consideriamo però che gli antivirus a pagamento integrano anche altre funzionalità molto importanti, quali il controllo antimalware, anti spyware, firewall, parental control e soluzioni business complete per ufficio.
Gli aggiornamenti: una funzione fondamentale
Un luogo comune fa credere alle persone che dopo aver installato il programma antivirus, si è al sicuro e protetti da tutte le minacce.
Niente di più sbagliato. La verità è che per mantenere il pc al sicuro, è assolutamente necessario installare gli aggiornamenti non appena disponibili. Dato che i virus si evolvono e ne nascono nuovi di continuo, gli aggiornamenti permettono di aggiungere queste nuove informazioni ai database.
Tornando all’analogia umana, tutti gli anni il vaccino anti influenzale va ripetuto proprio perché il virus dell’influenza tutti gli anni cambia.
Gli aggiornamenti di solito sono automatici, ma in alcuni casi può accadere che necessitino d‘intervento manuale.
Questo discorso vale non solo per gli antivirus a pagamento ma anche per quelli gratuiti. In particolare per la categoria di antivirus free, a volte bisogna eseguire una registrazione semplice e gratuita per avere accesso agli aggiornamenti del prodotto.
I file più dannosi da cui si ricevono attacchi
I virus non sono l’unica minaccia cui è sottoposto il pc, ci sono anche le sotto categorie dei malware (software malevoli). Le categorie principali delle minacce che possono attaccare il pc sono:
• Virus: si tratta di veri e propri parassiti. Si nascondono nei programmi sotto forma di codici e si riproducono con l’obiettivo di infettare il pc e di attaccare ogni volta che si apre quel file.
• Worm: obbligano il pc a seguire delle operazioni inutili, andando di conseguenza a rallentare tutto il sistema e nel caso bloccarlo del tutto. Modificano totalmente il sistema operativo affinché il programma permetta di far sopravvivere il worm. Infettano tutti i pc presenti sulla stessa rete internet o LAN.
• Trojan Horse: comunemente conosciuti come cavalli di troia, si tratta di programmi nati appositamente per questo scopo, che contengono codici innocui, così da indurre l’utente ad usare il programma. Non si moltiplicano da soli, ma solo sotto comando dell’utente.
• Backdoor: programmi che consentono agli utenti “malintenzionati” d’introdursi nel proprio pc al fine di leggere i file personali da remoto.
• Spyware: sono usati dagli utenti per raccogliere informazioni dal sistema in cui sono installati. Le informazioni che interessano di più sono le credenziali di accesso ai vari siti.
Il buon senso è la chiave di tutto
La migliore protezione per il pc resta sempre il buon senso. Basta seguire delle semplici regole per avere una protezione assicurata.
• Se una persona sconosciuta ci invia un file preso dal web, non apriamolo, potrebbe contenente all’interno una delle minacce sopra elencate.
• Se riceviamo un’email con mittente “banca” o “posta” ed è scritta come se fosse stata tradotta in italiano, è meglio eliminarla immediatamente. Non clicchiamo su nessun link contenuto all’interno, perché questo ci porterà su un sito clone, in cui inserire nome utente e password che saranno poi rubati. Sicuramente è una truffa.
• Teniamo presente che la maggior parte dei file ha come estensione “.exe”, “.vps”, “.com” e “.bat” sono virus. Se una foto, un allegato, un video, un mp3 o un’email finisce con questa estensione sicuramente, almeno nel 99% dei casi, si tratta di un virus o di un dialer.
Gli antivirus più famosi
La comparazione tra i diversi antivirus non è facile. Come specificato prima, la scelta è veramente vasta e la lista dei programmi tra cui poter preferire si aggiorna di frequente.
Tra i più famosi abbiamo: Bit Defender, Avast, Comodo Antivirus, G Data, Kaspersky, EAV Antivirus, Mcafee, Microsoft Security Essentials, Norton, ESET NOD32 e Panda Antivirus.
Antivirus bootable
In alcuni casi una normale scansione del computer non risolve il problema. Alcune case produttrici hanno messo a disposizione delle versioni gratuite che permettono di fare la scansione e quindi la rimozione d’infezioni prima dell’avvio del sistema. Ciò è possibile semplicemente salvando i file ISO su penna USB o su CD.
L’antivirus bootable infatti non è nient’altro che un programma che parte all’accensione del computer. In poche parole se normalmente si carica Windows, in questo caso viene avviato l’antivirus come prima cosa. Le migliori suite bootable di antivirus sono: Avira, Bit Defender, Combofix, AVG, Windows Defender Offline e Kaspersky.
Perché non bisogna installare due antivirus in contemporanea?
Erroneamente si potrebbe pensare che utilizzare due antivirus insieme sullo stesso PC sia una buona idea per ottener una copertura totale. Ma purtroppo non è così. Ci sono dei motivi ben precisi per cui non bisogna farlo.
• I due programmi andranno in conflitto tra di loro. Poiché l’antivirus ricerca quei programmi che controllano e inviano informazioni, e lo scopo dell’antivirus è questo, i due si attaccheranno a vicenda cercando di bloccarsi.
• Faranno “a botte” per i virus. Normalmente quando un antivirus trova il virus lo rimuove dal file d’origine e lo mette in quarantena. Ma se ci sono due programmi che concorrono per lo stesso file, ognuno cercherà di riparare al danno in base al proprio funzionamento. In questo modo saranno inviate notifiche sull’esistenza del virus individuato anche quando non sarà più una minaccia.
• Assorbiranno molte risorse del computer. Le scansioni del sistema e tutte le operazioni che mettono in atto gli antivirus richiedono energia. Se ci sono due programmi con la stessa funzionalità, la richiesta di risorse sarà raddoppiata, rallentando il sistema e compromettendo l’efficienza, senza ottenere alcun beneficio concreto.