Antivirus e anti-tutto il resto: come funzionano?

L'antivirus gratis è sufficiente? Non sempre

Che l'antivirus sia necessario è ormai una certezza a cui tutti siamo più o meno giunti. Non è pensabile, al giorno d'oggi, avere un pc connesso a internet che non abbia installata una protezione almeno basilare contro gli attacchi esterni. "Miglior antivirus gratis" è una delle chiavi di ricerca da sempre più popolari, perché soprattutto negli anni passati era diffusa la convinzione che un prodottino gratuito fosse sufficiente. Certo, i programmi gratis esistono e funzionano anche abbastanza bene, ma non possiamo pensare che siano la risposta ideale ad ogni esigenza. Vediamo nel dettaglio il perché.

Innanzitutto, capiamo cos'è un antivirus e come agisce per proteggere i nostri dispositivi. Immaginiamo una casa: per proteggerla da ladri e malintenzionati installeremo una porta tanto più spessa e robusta quanto più valore avranno gli oggetti che ci sono all'interno. La casa è il nostro pc e la porta è l'antivirus. Detta in questo modo è più semplice comprendere quanto l'antivirus sia importante....non immaginiamo certo che possa esistere una casa senza la porta, vero? Ovviamente, le porte non sono tutte uguali. Ci sono quelle di ferro, quelle di legno, quelle blindate, eccetera. Allo stesso modo anche gli antivirus sono molto diversi tra loro. Tutti svolgono una funzione di protezione, ma con peculiarità differenti.

Come funziona l'antivirus

L'antivirus è un programma che rimane costantemente in esecuzione mentre il pc è acceso e connesso ad internet. Mentre noi navighiamo e lavoriamo, lui analizza il flusso di dati che attraversa il nostro dispositivo. Gli antivirus dispongono tutti di un database, dove tengono traccia di tutti i virus conosciuti. Analizzando, effettuano un costante confronto tra il nostro traffico e il loro database. Quando trovano una corrispondenza, identificano l'elemento malevolo ed emettono una notifica, in modo che l'utilizzatore sappia dell'avvenuta individuazione di una minaccia. Questo metodo è detto "delle firme", in quanto si basa su quelle che in gergo informatico si chiamano "virus signatures". Un altro metodo è quello detto "euristico" e serve per capire come comportarsi in caso non ci sia una firma che trovi corrispondenza. Se un codice è sospetto ma nel database non si trova un riscontro valido, il file viene "parcheggiato" in un'area neutra del pc dove non può fare danni. La notifica all'utilizzatore servirà per fagli decidere se tenere comunque il file o cancellarlo manualmente.

Queste sono le tecniche di analisi di base che sono normalmente incluse negli antivirus gratuiti. Sono sicuramente efficaci, ma spesso non sono sufficienti perché i virus informatici, esattamente come quelli che colpiscono gli esseri viventi, sono molto mutevoli. Il primo consiglio fondamentale è quindi quello di mantenere l'antivirus sempre costantemente aggiornato. Un database di raffronto obsoleto è sostanzialmente inutile, perché tutti i "nuovi" virus non verrebbero riconosciuti e quindi fatti passare.

Perché pagare l'antivirus

L'obiezione "ce ne sono tanti gratis, perché dovrei pagare?" potrebbe avere una sua logica, ma un antivirus gratuito non è detto che sia un antivirus leggero o completo: il suo funzionamento potrebbe ostacolare il normale utilizzo del dispositivo oppure il database potrebbe arrivare fino a un certo livello di aggiornamento e non oltre. Gestito in questo modo è chiaramente poco utile. Gli antivirus che prevedono una licenza a pagamento offrono una protezione più completa perché alle modalità signature e euristica si affiancano metodi più sofisticati come il data mining e il sandbox. Il data mining analizza i file estraendo delle parti di codice. Questo permette di identificare le minacce anche quando vengono "mascherate" da azioni apparentemente innocue (ad esempio, una mail di phishing ricevuta magari da un mittente attendibile). Il metodo sandbox invece esegue i file sospetti in un ambiente virtuale (separato dalla rete aziendale e quindi non dannoso) per capire che effetto hanno. In questo modo la percentuale di errore si avvicina a zero. Gli antivirus gratis raramente implementano data mining e sandbox tra le loro metodologie di analisi, quelli con licenza a pagamento sono invece completi. Inoltre, hanno il database in cloud quindi sono più leggeri e si aggiornano con più frequenza e più facilità. In caso di macchine aziendali che lavorano in rete, non è una buona idea affidarsi ad antivirus gratis: un solo pc che viene attaccato propaga l'infezione praticamente in tutta l'azienda in tempi rapidissimi, mettendo a rischio tutti i dati e compromettendo (o fermando del tutto) il lavoro. Ricordate quanto può costare un fermo sistema a un'azienda vero? Inoltre, le licenze a pagamento includono anche una protezione antispyware e antimalware, per essere protetti in ogni momento della navigazione.

Proteggere a 360 gradi

Non sono solo i pc a dover rimanere protetti. Teoricamente, qualsiasi dispositivo che possiede un accesso ad internet può diventare una porta di accesso a malintenzionati avidi di nostre informazioni personali. La stessa attenzione riservata ai computer deve quindi essere rivolta a smartphone e tablet, specie se anche questi aziendali. Nel caso di questo tipo di dispositivi che hanno solitamente una capacità di memoria più bassa rispetto a quella di un pc, le performance dell'antivirus sono ancora più importanti. Le licenze a pagamento possono comprendere anche le versioni "mobile", per una copertura strutturata in modalità all inclusive. Ultima raccomandazione: non credete alle leggende metropolitane. Avete un Mac? Vi serve l'antivirus esattamente come se fosse un Windows. La credenza che gli utenti con la Mela fossero immuni dalle infezioni risale agli anni '90 quando i Mac erano in numero infinitamente minore rispetto ai pc e i creatori di virus non avevano convenienza a creare malware compatibile. Adesso gli scenari sono totalmente cambiati. Siete caduti nella tentazione dell'antivirus gratis e la vostra azienda ha subìto un attacco? Desiderate una protezione strutturata per tutti i dispositivi che affidate ai vostri dipendenti? Contattateci per un'offerta personalizzata. L'attenzione che rivolgiamo alla cybersicurezza ci permette di affidarci a fornitori affidabili e certificati per farvi dormire i sonni più tranquilli.

Pubblicato il:
10/2/2021
9/11/2022
Centralino
Cloud
Connettività
Cybersicurezza
Informatica
Reti cablate e Wireless
Servizi Finanziari
Tech Talk
Telefonia
Throwback Technologies
Vianova

Articoli Correlati

Business Impact Analysis: l'importanza strategica per le aziende

Leggi tutto l'articolo

Cos'è la cyber resilienza e perchè è importante per le aziende

Leggi tutto l'articolo

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Chrome e Edge: attenzione al controllo ortografico, password a rischio!

Un allarme per la sicurezza delle proprie credenziali arriva da alcuni test che hanno evidenziato una vulnerabilità dei due browser più usati, Chrome ed Edge.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.