Tutti abbiamo sentito parlare degli antivirus almeno una volta nella vita. E, quasi certamente, ne avremo utilizzato almeno uno, soprattutto se abbiamo un computer a disposizione già da qualche tempo.
E anche il concetto stesso di antivirus, oramai, è abbastanza diffuso: si tratta di un software progettato per proteggere i dispositivi dai cosiddetti virus informatici, ovvero quei programmi che, se eseguiti, tendono a infettare dei file duplicandosi, il più delle volte all'insaputa dell'utente. Dunque parliamo di un programma che si integra in codici eseguibili, incluso il sistema operativo, affinché si diffonda quando il codice infetto viene eseguito. Gli effetti sono molteplici: da un mero rallentamento del sistema, al blocco di determinate funzioni, fino a rendere il dispositivo infetto del tutto inutilizzabile. Ci sono virus che possono anche danneggiare l'hardware bersaglio, ad esempio modificando le frequenze di clock della CPU o bloccando il sistema di raffreddamento per surriscaldarla.
Dunque, l'antivirus agisce per prevenire queste situazioni, rilevando e bloccando i virus che potrebbero insinuarsi nel sistema tramite vari metodi (da un allegato infetto a un eseguibile scaricato dalla rete), ma come funziona un antivirus e quali sono gli strumenti e le funzioni disponibili? Scopriamolo insieme.
Come funziona un software antivirus?
I vari antivirus gratuiti e a pagamento disponibili oggi impiegano diversi metodi per la difesa del PC o di altri dispositivi, nonché per la verifica dei file presenti sul sistema.
In primo luogo, uno degli strumenti che accomuna un po' tutti i software sul mercato è la scansione manuale di tutti i file, alla ricerca di elementi sospetti. Si tratta di un'operazione tendenzialmente lunga, almeno all'inizio, dato che il software dovrà analizzare uno per uno ogni singolo file disponibile sul sistema. Tuttavia, la maggior parte degli antivirus implementa delle routine intelligenti che, dalla seconda scansione in poi, consentono al software di analizzare solo i file che risultino nuovi o modificati dall'ultima analisi, riducendo notevolmente il tempo necessario per completare la scansione. In alternativa, diverse app consentono anche di effettuare una scansione rapida, ovvero l'analisi dei file che, di solito, sono i più suscettibili di infezione (ad es. alcuni eseguibili cruciali per il sistema operativo).
Di solito, poi, gli antivirus implementano anche un secondo sistema, ovvero il componente in tempo reale, che analizza i file introdotti nel sistema e i processi che vengono attivati di conseguenza, intervenendo in caso di operazioni ritenute dannose.
In ogni caso, gli antivirus sfruttano per entrambi questi componenti le cosiddette definizioni, che potremmo paragonare a un archivio di identikit dei virus e dei malware in generale esistenti. Tale libreria di definizioni viene tenuta aggiornata il più spesso possibile dalle aziende che producono gli antivirus, di solito su base giornaliera o addirittura oraria, nei casi dei software più avanzati.
D'altronde, il mondo dei malware (e dei virus - su questa definizione ci torniamo poco sotto) è in costante trasformazione, con nuove minacce introdotte senza sosta: per questo motivo, i migliori antivirus impiegano anche la tecnologia euristica. In sostanza, il software monitora il comportamento di file o processi sulla macchina in cerca di segnali "sospetti", ovvero per individuare possibili minacce che non siano ancora state inserite nelle definizioni del programma.
Va da sé, dunque, che la protezione in tempo reale è la componente chiave di ogni antivirus davvero efficace.
In ogni caso, di solito gli antivirus offrono anche la possibilità di effettuare una scansione manuale, che vale la pena eseguire di tanto in tanto, soprattutto per assicurarsi che l'antivirus non si perda qualche segnalazione nell'intervallo fra un aggiornamento delle definizioni e l'altro. Certo, è improbabile infettarsi perché l'antivirus non aveva ancora aggiornato le definizioni, tuttavia la prudenza non è mai troppa, soprattutto se il vostro computer custodisce il vostro lavoro o altri componenti vitali delle vostre attività.
Perché installare un antivirus sul PC?
I virus possono danneggiare il sistema operativo, rendere il computer più lento o fare in modo che vengano trafugate importanti informazioni personali. Installare un antivirus può aiutare a prevenire questi problemi analizzando il computer alla ricerca di malware e comunicando l’eventuale presenza di elementi pericolosi. Inoltre, alcuni antivirus offrono anche altre funzionalità di sicurezza, come i filtri per le e-mail o la protezione durante la navigazione in Internet.
Di conseguenza, installare un antivirus sul PC è importante per proteggere il sistema e i dati personali da virus e altri tipi di malware.
Malware e virus: qual è la differenza?
Prima di andare avanti, è opportuno chiarire subito un aspetto fin troppo spesso sottovalutato. Infatti, a volte, si tende a confondere i termini malware e virus come se fossero sinonimi. In realtà, occorre fare una distinzione.
Malware è l'insieme dei documenti, messaggi di posta elettronica e programmi che possono danneggiare un sistema informatico o trafugare informazioni di varia natura all'insaputa dell'utente.
Laddove, dunque, il termine malware è un termine contenitore, virus è una categoria specifica di malware, composta appunto da parti di codice che si diffondono duplicandosi all'interno di altri programmi o sezioni specifiche di un disco rigido, infettando file che poi possono compromettere altri sistemi quando avviati.
Tra le altre categorie di malware, citiamo le più note, come i trojan, i worm, lo spyware e l'adware, nonché il temutissimo ransomware. Quest'ultima minaccia è particolarmente preoccupante, vista la sua diffusione sempre più estesa.
Cosa succede quando un antivirus rileva una minaccia?
Quando un antivirus rileva una minaccia sul sistema, che sia un virus o altri tipi di malware, di solito ci si aspetta che il software metta l'elemento dannoso in quarantena, cioè che lo isoli dal resto del sistema per neutralizzarne gli effetti.
Come abbiamo già visto in sede di varie recensioni, a volte i processi come quelli del ransomware non vengono bloccati immediatamente, di conseguenza il malware può provocare qualche danno, ad esempio criptando alcuni file, prima di essere neutralizzato. Dunque, oltre alla quarantena, le applicazioni antivirus dovrebbero includere anche un sistema di ripristino dei file colpiti.
Il punto è che non sempre un antivirus agisce in modo tempestivo, anche se si tratta di evenienze non troppo comuni, per fortuna. In ogni caso, un antivirus deve agire il prima possibile, quantomeno riducendo al minimo le conseguenze nefaste dell'attacco.
Per questo motivo, occorre valutare anche altri livelli di protezione messi in campo dagli antivirus, come, appunto, la protezione dal ransomware, o il filtro degli URL dannosi, ovvero siti notoriamente capaci di infettare un computer tramite l'installazione nascosta di malware o di effettuare tentativi di phishing (ovvero il furto di dati sensibili e riservati tramite siti o moduli contraffatti, ad esempio un sito che si spaccia per l'istituto bancario della vittima e che richiede l'inserimento dei dati della carta di credito, allo scopo di rubarli).
Come verificare se l'antivirus funziona?
Per vostra fortuna, a verificare se l'antivirus funziona ci pensiamo noi in sede di recensione! Se ci seguite da tempo, sapete come procediamo per testare una data suite di sicurezza (altro termine non usato a caso, come avremo modo di vedere in conclusione), ad esempio Bitdefender o Norton. Innanzitutto, esaminiamo gli eventuali risultati dei test condotti da laboratori indipendenti, come AV-Comparatives e SE-Labs, che ci danno un'indicazione importante sull'efficacia del motore antivirus o sulla capacità di contrastare minacce note e inedite. Poi procediamo con dei test personalizzati, utilizzando ad esempio dei programmi che simulano il comportamento di virus e ransomware. In questo modo, possiamo testare l'efficacia e la tempestività di un dato antivirus.
Certo, potreste tentare di visitare siti pericolosi o scaricare eseguibili da fonti non verificate, ma perché sottoporre a rischio il vostro sistema? Sicuramente può essere divertente e for the science, ma il nostro consiglio è consultare le nostre guide e scegliere una suite da uno dei marchi più noti e affidabili.
Come proteggersi dal ransomware in modo efficace?
Il ransomware è un tipo di malware molto diffuso. I vettori di attacco possono essere diversi, inclusi i tentativi di phishing come nel caso della rediviva Emotet. In sostanza, un attacco ransomware prevede il blocco dei dati o dell'intero sistema tramite crittografia. L'utente non può accedere ai propri dati a meno che non disponga della password di sblocco. Questa viene offerta dagli autori dell'attacco in cambio del pagamento di un riscatto. In caso di mancato pagamento, i dati rimangono inaccessibili e, qualora si trattasse di informazioni sensibili, potrebbero essere divulgati attraverso un sito leak o altri mezzi analoghi.
Per proteggersi dal ransomware, ci sono vari accorgimenti da poter prendere: innanzitutto, il più ovvio è fare attenzione ai siti visitati, ai messaggi sospetti ricevuti via posta elettronica o messaggistica, specialmente se contengono link o contenuti anomali (come errori di ortografia e grammatica, uno stile non corrispondente al modo di scrivere utilizzato normalmente dal contatto in questione, se noto).
Fondamentale, poi, è scegliere uno dei migliori antivirus per proteggersi dal ransomware, sviluppati appositamente per fornire un'efficace difesa contro questa tipologia di attacco informatico. Il ransomware non deve essere sottovalutato, d'altronde è ancora oggi la minaccia n.1, come evidenziato anche da Allianz. Scegliere un buon antivirus con il criterio del livello di efficacia contro il ransomware, dunque, è una scelta intelligente e già questo vi offrirà un ottimo grado di protezione.
Infine, ha senso programmare dei backup regolari, ovvero delle copie di sicurezza dei vostri dati più importanti. Ad esempio, adottando la tecnica di backup 3 2 1, e assicurandovi di avere sempre copie aggiornate, in caso di ransomware, avrete una copia di sicurezza di tutti i vostri dati archiviata in una posizione diversa e che quindi non viene interessata dall'attacco. In questo modo, potrete eliminare tranquillamente i file compromessi, sapendo di averli a disposizione sotto forma di copia o immagine di backup.
Fare backup regolari, tenendo conto di modifiche ai file, aggiunte e altre operazioni, è sicuramente impensabile in modo manuale. Per fortuna esistono diverse soluzioni, gratis e a pagamento, che vi aiutano ad automatizzare, gestire e monitorare le vostre operazioni di backup e ripristino. Per questo motivo, vi invitiamo a leggere la nostra guida ai migliori software di backup.
Ma è sufficiente usare un antivirus nel 2022 per proteggersi?
Se analizziamo i brand oggi presenti sul mercato, la maggior parte dei produttori non propone più solo degli antivirus. Infatti, si parla sempre più spesso di suite di sicurezza. E il motivo è presto detto: nel 2022 non basta più usare un antivirus per proteggersi. Infatti, le minacce sono diversificate e non si limitano più all'inoculazione di codice malevolo. Esistono diversi tipi di attacchi e non sempre dipendenti da un'azione specifica da parte dell'utente, come scaricare un allegato mail o avviare un file .exe. Esistono, inoltre, diverse minacce completamente automatizzate, inoltre alcuni fra i ransomware più pericolosi riescono a mimetizzarsi in file di dimensioni piccolissime e in grado di sfuggire agli antivirus meno performanti.
Dunque, ha senso che gli antivirus più consolidati si siano trasformati, negli anni, in vere e proprie suite, che offrono altri sistemi di protezione, dai layer anti-ransomware, alla protezione delle transazioni bancarie tramite browser isolati, dai filtri URL alle protezioni avanzate contro le minacce zero-day, ovvero quelle che sfruttano vulnerabilità appena scoperte e per cui non è ancora stato posto rimedio.
Nella valutazione di un buon antivirus, dunque, occorre analizzare anche le altre funzionalità offerte, fra cui non bisogna trascurare i firewall e la capacità di proteggere dispositivi di diverse piattaforme, dato che le minacce possono colpire anche sistemi considerati meno vulnerabili, come i computer Mac.
Infine, al di là della scelta di un buon pacchetto di sicurezza, occorre comunque utilizzare i dispositivi collegati alla rete in modo consapevole e prudente. Evitare siti sospetti, non scaricare programmi piratati, evitare di condividere troppi dati personali se non necessario, non aprire mail di dubbia provenienza e verificare sempre che il link mandato via chat da un nostro collega sia effettivamente quello che sembra sono solo alcuni dei passi che ognuno di noi dovrebbe compiere per proteggersi dalle minacce online. Perché, alla fine, la migliore difesa è spesso la prevenzione.
Ecco alcuni dei migliori antivirus che ci sentiamo di consigliarvi: