Cos’è un software antivirus e come funziona
Tutti abbiamo sentito parlare dei software antivirus almeno una volta nella vita, senza contare che, probabilmente, ne abbiamo già usati almeno un paio, soprattutto se abbiamo un computer a disposizione da qualche tempo.
E anche il concetto di antivirus, oramai, è abbastanza diffuso: si tratta di un software progettato per proteggere i dispositivi dai cosiddetti virus informatici, ovvero quei programmi che, se eseguiti, tendono a infettare dei file duplicandosi, il più delle volte all’insaputa dell’utente. Dunque parliamo di un programma che si integra in codici eseguibili, incluso il sistema operativo, affinché si diffonda quando il codice infetto viene eseguito. Gli effetti sono molteplici: da un mero rallentamento del sistema, al blocco di determinate funzioni, fino a rendere il dispositivo infetto del tutto inutilizzabile. Ci sono virus che possono anche danneggiare l’hardware bersaglio, ad esempio modificando le frequenze di clock della CPU o bloccando il sistema di raffreddamento per surriscaldarla.
Dunque, l’antivirus agisce per prevenire queste situazioni, rilevando e bloccando i virus che potrebbero insinuarsi nel sistema tramite vari metodi (da un allegato infetto a un eseguibile scaricato dalla rete), ma come funziona un antivirus e quali sono gli strumenti e le funzioni disponibili? Scopriamolo insieme.
Leggi anche: Le migliori VPN del 2022
Come funziona un software antivirus?
I vari antivirus gratuiti e a pagamento disponibili oggi impiegano diversi metodi per la difesa del PC o di altri dispositivi, nonché per la verifica dei file presenti sul sistema.
In primo luogo, uno degli strumenti che accomuna un po’ tutti i software sul mercato è la scansione manuale di tutti i file, alla ricerca di elementi sospetti. Si tratta di un’operazione tendenzialmente lunga, almeno all’inizio, dato che il software dovrà analizzare uno per uno ogni singolo file disponibile sul sistema. Tuttavia, la maggior parte degli antivirus implementa delle routine intelligenti che, dalla seconda scansione in poi, consentono al software di analizzare solo i file che risultino nuovi o modificati dall’ultima analisi, riducendo notevolmente il tempo necessario per completare la scansione. In alternativa, diverse app consentono anche di effettuare una scansione rapida, ovvero l’analisi dei file che, di solito, sono i più suscettibili di infezione (ad es. alcuni eseguibili cruciali per il sistema operativo).
Di solito, poi, gli antivirus implementano anche un secondo sistema, ovvero il componente in tempo reale, che analizza i file introdotti nel sistema e i processi che vengono attivati di conseguenza, intervenendo in caso di operazioni ritenute dannose.
In ogni caso, gli antivirus sfruttano per entrambi questi componenti le cosiddette definizioni, che potremmo paragonare a un archivio di identikit dei virus e dei malware in generale esistenti. Tale libreria di definizioni viene tenuta aggiornata il più spesso possibile dalle aziende che producono gli antivirus, di solito su base giornaliera o addirittura oraria, nei casi dei software più avanzati.
D’altronde, il mondo dei malware (e dei virus – su questa definizione ci torniamo poco sotto) è in costante trasformazione, con nuove minacce introdotte senza sosta: per questo motivo, i migliori antivirus impiegano anche la tecnologia euristica. In sostanza, il software monitora il comportamento di file o processi sulla macchina in cerca di segnali “sospetti”, ovvero per individuare possibili minacce che non siano ancora state inserite nelle definizioni del programma.
Va da sé, dunque, che la protezione in tempo reale è la componente chiave di ogni antivirus davvero efficace.
In ogni caso, di solito gli antivirus offrono anche la possibilità di effettuare una scansione manuale, che vale la pena eseguire di tanto in tanto, soprattutto per assicurarsi che l’antivirus non si perda qualche segnalazione nell’intervallo fra un aggiornamento delle definizioni e l’altro. Certo, è improbabile infettarsi perché l’antivirus non aveva ancora aggiornato le definizioni, tuttavia la prudenza non è mai troppa, soprattutto se il vostro computer custodisce il vostro lavoro o altri componenti vitali delle vostre attività.
Malware e virus: qual è la differenza?
Prima di andare avanti, è opportuno chiarire subito un aspetto fin troppo spesso sottovalutato. Infatti, a volte, si tende a confondere i termini malware e virus come se fossero sinonimi. In realtà, occorre fare una distinzione.
Malware è l’insieme dei documenti, messaggi di posta elettronica e programmi che possono danneggiare un sistema informatico o trafugare informazioni di varia natura all’insaputa dell’utente.
Laddove, dunque, il termine malware è un termine contenitore, virus è una categoria specifica di malware, composta appunto da parti di codice che si diffondono duplicandosi all’interno di altri programmi o sezioni specifiche di un disco rigido, infettando file che poi possono compromettere altri sistemi quando avviati.
Tra le altre categorie di malware, citiamo le più note, come i trojan, i worm, lo spyware e l’adware, nonché il temutissimo ransomware. Quest’ultima minaccia è particolarmente preoccupante, vista la sua diffusione sempre più estesa. Non a caso, infatti, abbiamo stilato una lista dei migliori antivirus per proteggersi dai ransomware.
Cosa succede quando un antivirus rileva una minaccia?
Quando un antivirus rileva una minaccia sul sistema, che sia un virus o altri tipi di malware, di solito ci si aspetta che il software metta l’elemento dannoso in quarantena, cioè che lo isoli dal resto del sistema per neutralizzarne gli effetti.
Come abbiamo già visto in sede di varie recensioni, a volte i processi come quelli del ransomware non vengono bloccati immediatamente, di conseguenza il malware può provocare qualche danno, ad esempio criptando alcuni file, prima di essere neutralizzato. Dunque, oltre alla quarantena, le applicazioni antivirus dovrebbero includere anche un sistema di ripristino dei file colpiti.
Il punto è che non sempre un antivirus agisce in modo tempestivo, anche se si tratta di evenienze non troppo comuni, per fortuna. In ogni caso, un antivirus deve agire il prima possibile, quantomeno riducendo al minimo le conseguenze nefaste dell’attacco.
Per questo motivo, occorre valutare anche altri livelli di protezione messi in campo dagli antivirus, come, appunto, la protezione dal ransomware, o il filtro degli URL dannosi, ovvero siti notoriamente capaci di infettare un computer tramite l’installazione nascosta di malware o di effettuare tentativi di phishing (ovvero il furto di dati sensibili e riservati tramite siti o moduli contraffatti, ad esempio un sito che si spaccia per l’istituto bancario della vittima e che richiede l’inserimento dei dati della carta di credito, allo scopo di rubarli).
Come verificare se l’antivirus funziona?
Per vostra fortuna, a verificare se l’antivirus funziona ci pensiamo noi in sede di recensione! Se ci seguite da tempo, sapete come procediamo per testare una data suite di sicurezza (altro termine non usato a caso, come avremo modo di vedere in conclusione), ad esempio Bitdefender o Norton. Innanzitutto, esaminiamo gli eventuali risultati dei test condotti da laboratori indipendenti, come AV-Comparatives e SE-Labs, che ci danno un’indicazione importante sull’efficacia del motore antivirus o sulla capacità di contrastare minacce note e inedite. Poi procediamo con dei test personalizzati, utilizzando ad esempio dei programmi che simulano il comportamento di virus e ransomware. In questo modo, possiamo testare l’efficacia e la tempestività di un dato antivirus.
Certo, potreste tentare di visitare siti pericolosi o scaricare eseguibili da fonti non verificate, ma perché sottoporre a rischio il vostro sistema? Sicuramente può essere divertente e for the science, ma il nostro consiglio è consultare le nostre guide e scegliere una suite da uno dei marchi più noti e affidabili.
Ma è sufficiente usare un antivirus nel 2022 per proteggersi?
Se analizziamo i brand oggi presenti sul mercato, la maggior parte dei produttori non propone più solo degli antivirus. Infatti, si parla sempre più spesso di suite di sicurezza. E il motivo è presto detto: nel 2022 non basta più usare un antivirus per proteggersi. Infatti, le minacce sono diversificate e non si limitano più all’inoculazione di codice malevolo. Esistono diversi tipi di attacchi e non sempre dipendenti da un’azione specifica da parte dell’utente, come scaricare un allegato mail o avviare un file .exe. Esistono, inoltre, diverse minacce completamente automatizzate, inoltre alcuni fra i ransomware più pericolosi riescono a mimetizzarsi in file di dimensioni piccolissime e in grado di sfuggire agli antivirus meno performanti.
Dunque, ha senso che gli antivirus più consolidati si siano trasformati, negli anni, in vere e proprie suite, che offrono altri sistemi di protezione, dai layer anti-ransomware, alla protezione delle transazioni bancarie tramite browser isolati, dai filtri URL alle protezioni avanzate contro le minacce zero-day, ovvero quelle che sfruttano vulnerabilità appena scoperte e per cui non è ancora stato posto rimedio.
Nella valutazione di un buon antivirus, dunque, occorre analizzare anche le altre funzionalità offerte, fra cui non bisogna trascurare i firewall e la capacità di proteggere dispositivi di diverse piattaforme, dato che le minacce possono colpire anche sistemi considerati meno vulnerabili, come i computer Mac.
Infine, al di là della scelta di un buon pacchetto di sicurezza, occorre comunque utilizzare i dispositivi collegati alla rete in modo consapevole e prudente. Evitare siti sospetti, non scaricare programmi piratati, evitare di condividere troppi dati personali se non necessario, non aprire mail di dubbia provenienza e verificare sempre che il link mandato via chat da un nostro collega sia effettivamente quello che sembra sono solo alcuni dei passi che ognuno di noi dovrebbe compiere per proteggersi dalle minacce online. Perché, alla fine, la migliore difesa è spesso la prevenzione.
Ecco alcuni dei migliori antivirus che ci sentiamo di consigliarvi:
