Enciclopedia dell'ECD

Programmi antivirus: come funzionano?

La prima linea di difesa di ogni macchina configurata da un sistema operativo è ovviamente il noto “antivirus”. Si tratta di una barriera costantemente attiva per monitorare attività sospette sulla nostra macchina e fermare qualsiasi accesso potenzialmente malevolo. Ad oggi esistono numerosissimi programmi antivirus, ciascuno coi suoi pro e contro, funzionalità particolari e persino abbonamenti mensili.

Immaginiamo il nostro computer, iPad o smartphone come un’attività commerciale nella quale lavoriamo quotidianamente e in cui investiamo tempo e denaro. Per evitare furti e rapine, decidiamo di installare un sistema di videosorveglianza attivo 24/7. L’antivirus è, letteralmente, il nostro guardiano silenzioso, che si occupa di tenere d’occhio le porte di accesso mentre siamo impegnati altrove.

Come funziona un antivirus?

I programmi anti-malware sono sostanzialmente delle intelligenze artificiali programmate per difenderci dagli attacchi esterni, avvisandoci di un pericolo o una tentata violazione. Nella maggior parte dei casi, ogni antivirus segue un processo di analisi, avviso e messa in quarantena della minaccia in modo che l’utente possa occuparsene appena possibile.

Fase di analisi

E’ la fase costante, quella in cui il programma analizza continuamente le nostre directories e i file di sistema alla ricerca di anomalie e potenziali malware. Definita anche “protezione in tempo reale”, questa modalità dovrebbe rimanere sempre attiva, specialmente durante l’installazione di programmi o la navigazione in Rete.

Fase di avviso

Nel caso in cui l’antivirus trovi un’anomalia, il programma invia immediatamente una notifica all’utente, segnalando il tipo di problema riscontrato (tipologia di malware, origine) e la directory in cui esso si trova (C://Windows/System32). Queste sono informazioni fondamentali per l’utente, che può quindi capire quale possa essere stata la causa della violazione. In aggiunta, l’antivirus segue la propria programmazione e può automaticamente eliminare la minaccia o spostarla in quarantena.

Spostamento in quarantena

Come suggerisce il nome, questa è la fase in cui l’antivirus trasferisce il file malevolo in una zona totalmente isolata dalla quale non può uscire e riprodursi (come fa la maggior parte dei virus). Da questa area, l’utente può decidere se cancellare, ripristinare o riscansionare il file, in base alle considerazioni fatte. E’ comunque consigliabile non lasciare i file in quarantena per troppo tempo, per una questione di sicurezza.

Scansione manuale e programmata

Un’altra modalità molto importante è quella della scansione. Sebbene l’antivirus protegga il nostro sistema operativo in tempo reale, è sempre bene effettuare una scansione manuale ogni settimana, oppure programmarla perché venga eseguita automaticamente con la stessa cadenza. La scansione manuale è più accurata di quella real time e analizza directory più “profonde” in cui potrebbe annidarsi un virus sfuggito ai controlli preliminari.

Quali programmi antivirus scegliere

Vi abbiamo già accennato dell’enorme quantità di programmi antivirus  presenti sul mercato, alcuni più efficaci di altri. Per rendere la nostra analisi più esaustiva, senza dilungarci in una lista enorme, abbiamo scelto tre antivirus basandoci sulle loro funzionalità.

Avira Antivirus

Il popolarissimo Avira è tutt’oggi considerato uno dei migliori sistemi di difesa in circolazione. Prodotto dall’azienda tedesca Avira, il programma è disponibile in numerose versioni a pagamento, nonché nella più classica versione free che include tutte le funzionalità più importanti. Il suo database viene aggiornato quotidianamente tramite internet, rendendolo senza dubbio la scelta principale di chi vuole una protezione a 360 gradi senza spendere denaro.

Malwarebytes

Meno popolare di Avira, Malwarebytes è comunque una scelta intelligente per chi vuole qualche grado di protezione in più. Sebbene la protezione in tempo reale sia limitata ad un periodo di trenta giorni, ai quali successivamente è richiesta una tassa di attivazione, MWB presenta una funzionalità di scansione manuale migliore di molti altri. La sua analisi, oltre ad includere i file di sistema, include tutti i codici del registro, rendendolo particolarmente utile per identificare ransomware, spyware e persino i furtivi data miners. Un altro vantaggio di Malwarebytes è la sua compatibilità con tutti i sistemi operativi e la sua assenza di conflitti con altri antivirus installati; questo permette di tenere MWB e altri programmi sullo stesso PC.

COMODO Antivirus

Nato inizialmente come un firewall gratuito prodotto dall’omonima azienda, Comodo è rapidamente diventato un cavallo di battaglia della difesa virtuale. Nel 2008 è stato convertito in CIS o Comodo Internet Security, che includeva il noto firewall e la versione antivirus. Sebbene la sua efficacia sia indubbia, la sua scarsa compatibilità con altri programmi simili lo rende una scelta difficile. Il suo sistema di rilevamento, inoltre, risulta spesso fin troppo “paranoico”; segnala costantemente connessioni in entrata e in uscita, sebbene queste non siano veicolo di alcuna minaccia. Lo stesso avviene durante l’installazione di programmi scaricati tramite torrent, che vengono riportati sempre come dei malware, risultando poi essere dei falsi positivi.

Difendi la tua macchina

Può capitare di incappare in un malware sfuggito ai controlli, ma un corretto uso dei nostri dispositivi può ridurre enormemente questo rischio. In primis bisogna cercare di evitare siti sospetti, o non sicuri, e possibili veicoli di file malevoli. Occorre anche prestare attenzione ai banner pubblicitari, spesso portatori di spambots fastidiosi.

I programmi antivirus sono in ogni caso fondamentali per la nostra e la altrui protezione.

 

A cura di

Francesco Antoniozzi


FONTI:

CREDITS: