Che cosa fa un antivirus?
Prima di passare alle prove, cerchiamo di capire come funziona un antivirus e che cosa ci possiamo aspettare. Ci sono due meccanismi: il controllo dei file e quello comportamentale.
Il controllo dei file è la tecnica principale e più comune. Il concetto è semplice: l'antivirus esamina i file sul computer alla ricerca di minacce note, cioè linee di codice già identificate come pericolose. Gli antivirus hanno quindi bisogno di aggiornamenti più o meno costanti, per tenere il passo con la nascita di nuovi antivirus.
Il controllo dei file si attiva, generalmente, ogni volta che si apre, scrive, chiude o manda per email un file. E naturalmente quando si esegue una scansione completa. Quindi si potrebbe supporre che l'applicazione che accede ai dati subisca un rallentamento, perché l'antivirus controlla gli stessi file prima e durante il loro utilizzo.
La seconda tecnica per la protezione del PC è invece il controllo del comportamento. Si tratta di un approccio "preventivo", che cerca di proteggerci da virus e malware nuovi, ancora non registrati nel database. L'antivirus in questo caso cerca comportamenti anomali, come per esempio la modifica di file eseguibili. L'impatto di quest'attività sulle risorse del sistema è probabilmente minimo, perché i comportamenti sospetti sono piuttosto rari.