logo
Recensioni software • Tutorial e guide per Windows
Seguici su FacebookTwitter

Antivirus PC

Per chiunque passi molto tempo a navigare su internet, gli antivirus sono strumenti fondamentali. Anche seguendo tutte le precauzioni, a chiunque è capitato almeno una volta di scaricare un file che poi si è rivelato essere dannoso per il proprio sistema.

Ma sapete veramente come funziona questo tipo di programmi? Ecco alcune informazioni utili non solo per aumentare le vostre conoscenze a riguardo, ma anche per migliorare la vostra padronanza di questi software per assicurarvi una protezione assoluta dai pericoli informatici.

Antivirus: di che cosa si tratta

Come dice il nome, gli antivirus sono software che hanno il fondamentale compito di proteggere il vostro dispositivo dai malware informatici, spesso chiamati erroneamente virus. Ve ne sono di svariati tipi, per ogni piattaforma e necessità. Potete confrontare qui le funzioni di questi strumenti: ma cosa li distingue l'uno dall’altro? Semplicemente, l’efficienza e la rapidità con cui essi sono in grado di identificare e neutralizzare i vari tipi di software pericolosi che mirano ad infettare il nostro computer. Vediamo quali sono.

I tipi di malware

Virus

Il termine virus, al contrario dell’uso che ne viene fatto solitamente, indica un tipo specifico di malware composto da codice che, quando eseguito, si replica “infettando” i file presenti sul vostro computer. Questo vuol dire che un malware di questo tipo, se lasciato libero, è in grado di corrompere i dati scrivendoci sopra copie di sé stesso, che a loro volta possono infettare altri file.

Trojan

Si tratta di malware sotto mentite spoglie che finge di essere invece un reale. Eseguendolo, il codice contenuto al suo interno apre delle “porte” nel vostro sistema, dando l’accesso alle vostre informazioni ai distributori dello stesso.

Spyware

Gli spyware sono programmi malevoli spesso difficili da rilevare, poiché operano silenziosamente. Essi sono in grado di carpire svariate informazioni sulle attività dell’utente: ad esempio, le ricerche su internet, credenziali di accesso, tasti premuti, e molti altri dati personali.

Adware

Gli adware sono un tipo di malware forse meno immediatamente pericoloso, ma che comunque va rimosso il prima possibile. Essi comportano la comparsa nel sistema dell’utente di pubblicità invasive e non volute, creati ovviamente con scopi di guadagno personale.

Non spaventatevi leggendo questa lista: basta adottare una serie di precauzioni da noi elencate per evitare di cadere vittima di comuni trappole informatiche. Ma anche nel caso ciò dovesse accadere, a proteggervi ci sarà il vostro antivirus, che provvederà a identificare e neutralizzare rapidamente la minaccia. Ecco come.

Come gli antivirus identificano le minacce

Ci sono due tipi di metodi con i quali gli antivirus sono in grado di individuare i malware: l’analisi delle firme e l’analisi euristica.

L’analisi delle firme è un metodo che si basa sull’individuazione della struttura del virus. In pratica, il codice del software sospetto viene confrontato con un database contenente tutte le firme dei malware già conosciuti, ovvero porzioni di essi che tradiscono la natura malevola del programma. Se le firme combaciano, il virus viene immediatamente segnalato all'utente.

Il principale difetto di questo metodo è che non prevede la possibilità di identificare malware ancora sconosciuti: fra la scoperta di nuove firme e l’aggiornamento del database passa sempre del tempo, esponendo gli utenti a un rischio che molti, specialmente le grandi aziende, non possono permettersi di correre.

Per questo sono stati messi a punto i metodi euristici, che si basano non più sull’analisi della struttura del programma, ma del suo comportamento.

In questi casi viene nuovamente fatto un confronto con un database, ma questa volta non contenente porzioni di codice, bensì comportamenti generali. Tale metodo permette di bloccare anche virus mai studiati prima, ma al rispetto al precedente rischia una maggiore incidenza di falsi positivi.

Per cercare di aumentare il più possibile l’efficacia di questo stratagemma, spesso gli antivirus vengono addestrati attraverso l’apprendimento automatico, o machine learning. Si tratta di un sistema innovativo e ancora imperfetto: a questo indirizzo potete trovare una spiegazione dettagliata.

Un altro modo, sempre attraverso il metodo euristico, per verificare l’effettiva pericolosità di un programma è utilizzando un sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di esso e le loro azioni vengono analizzate. In caso il programma sotto osservazione cominci a comportarsi in maniera sospetta, viene immediatamente segnalato come malware.

La quarantena

Una volta che un programma è stato identificato come pericoloso, esso viene messo in quarantena, con l’eventuale opzione di pulirlo o cancellarlo.

Generalmente, un malware in quarantena non è pericoloso e può essere tranquillamente lasciato lì. Per porre un file in quarantena, l’antivirus compie il seguente processo: per prima cosa lo cancella dalla sua posizione originale e ne modifica il codice, impedendo che possa essere eseguito; dopodiché, lo sposta in una posizione nella memoria inaccessibile all’utente, per non correre il rischio che venga accidentalmente riattivato.

L’unico lato negativo di tenere un file in quarantena per molto tempo è che esso continua ad occupare spazio nella memoria. Se si tratta di codice indesiderato può convenire eliminarlo direttamente, ma a volte può succedere che dei file che ci servono vengano infettati da un virus.

In questo caso non resta che affidarsi al servizio di pulizia dell’antivirus, che tenterà di rimuovere soltanto la porzione del codice corrotta. Purtroppo, si tratta di una tecnica che non sempre ha effetto: se non si vuole rischiare, conviene fare sempre il backup di quello che non si vuole perdere in modo da evitare brutte sorprese.

Due antivirus su un solo sistema: evitare assolutamente

Infine, rispondiamo ad una domanda che ad alcuni potrebbe sorgere spontanea: installare più antivirus non dovrebbe aumentare sensibilmente la protezione del mio computer? La risposta è assolutamente negativa.

Come è ben illustrato in questo articolo, installare utilizzare due o più programmi di antivirus è, tranne alcune eccezioni, un grande errore, che può portare a diversi effetti negativi come la rilevazione di falsi positivi fino ad arrivare addirittura a rallentamenti del dispositivo e a crash del sistema.

Insomma, meglio giocare sulla qualità che sulla quantità. E ora che sapete anche voi come funzionano gli antivirus, avete tutti gli strumenti per scegliere il vostro al meglio.