Garantire la sicurezza e la protezione dei dati è una necessità fondamentale per tutti gli utenti che navigano in rete. Fortunatamente ci sono sempre più software appositi in grado di proteggere efficacemente i vostri dati: gli antivirus. Ma come fare a scegliere quello giusto? Leggendo questa guida vi saranno presentate tutte le informazioni necessarie per compiere la vostra decisione.
Cosa sono gli antivirus
Come dice il nome, gli antivirus sono software che hanno il fondamentale compito di proteggere il vostro dispositivo dai malware informatici, spesso chiamati semplicemente virus. Ve ne sono di svariati tipi, per ogni piattaforma e necessità. Potete esaminare qui alcuni di questi software: ma cosa li distingue uno dall’altro? Semplicemente, l’efficienza e la rapidità con cui essi sono in grado di identificare e neutralizzare i software pericolosi che mirano ad infettare il nostro computer.
Per svolgere il loro compito gli antivirus generalmente sfruttano quattro tipi di tecniche, che possono essere utilizzate singolarmente oppure in combinazione le une con le altre. Eccole.
Il controllo delle firme
Il controllo delle firme, o signature, sfrutta database nei quali sono contenute tutte le sequenze di codice dei virus conosciuti. L’individuazione di un virus funziona confrontando la sua struttura con quelle nei database: se combaciano, il programma è immediatamente bloccato. Dato che questo metodo si basa sul riconoscimento di pericoli già noti, non offre protezione contro tipi di malware non ancora scoperti; dunque, è fondamentale l’aggiornamento immediato dei database non appena nuovi virus vengono identificati.
L’apprendimento automatico
Grazie ad algoritmi di data mining e di intelligenza artificiale, si possono addestrare programmi specializzati a riconoscere immediatamente nel codice di un software istruzioni particolari associate a operazioni illecite. Con questo metodo non è necessario nessun tipo di confronto, poiché l’intelligenza artificiale è già stata addestrata in precedenza e individuare le varie forme in cui si possono presentare le minacce.
L’analisi euristica
Il metodo dell’analisi euristica è utile per individuare i virus non contenuti nei database, e si basa sul controllo del codice sorgente del programma sospetto, che viene messo a confronto con quello di virus noti. Se viene individuato un certo livello di somiglianza, il programma viene segnalato come pericoloso. Un altro metodo euristico per individuare malware è il controllo dei cosiddetti checksum, valori numerici che verificano che il codice di un programma non sia stato alterato.
Verifiche del comportamento
Per verificare il comportamento di un programma possono essere impiegati i sandbox. Un sandbox è un’area della memoria completamente isolata dal resto del sistema: i potenziali malware vengono lasciati liberi dentro di essi e il loro comportamento viene analizzato. In caso il programma sotto osservazioni cominci a comportarsi in maniera dannosa, viene immediatamente segnalato come malware.
Come scegliere un antivirus per la protezione dei dati
Dopo aver compreso le varie modalità di funzionamento degli antivirus, è giunto il momento di capire quale possa essere quello adatto a noi. Ecco quali sono le caratteristiche che un buon antivirus dovrebbe avere.
Protezione da tutte le minacce
Potrebbe sembrare ovvio, ma gli antivirus dovrebbero essere in grado di rispondere con efficienza e rapidità a ogni tipo di minaccia: non solo virus comuni, ma anche tutte le diverse tipologie che potrebbero richiedere un’ampia varietà di metodi per essere scoperte.
Bassa incidenza di falsi positivi
Può succedere che un antivirus segnali come minacce file sono perfettamente innocui. Questa situazione è da evitare, poiché può portare a spiacevoli conseguenze. Una volta che un file è stato contrassegnato come pericoloso, infatti, è messo dal programma in una sorta di “quarantena”. Per porre un file in quarantena, l’antivirus compie il seguente processo: per prima cosa cancella il file dalla sua posizione originale e ne modifica il codice, impedendo che possa essere eseguito; dopodiché, esso viene spostato in una posizione nella memoria inaccessibile all’utente, per non correre il rischio che venga accidentalmente riattivato.
Una volta in questa posizione, il file sospetto può essere cancellato definitivamente. Se l’utente, non accorgendosi del falso positivo, procedesse con l’operazione, potrebbe eliminare dati che invece gli servivano. Per questo motivo, oltre ai “falsi negativi” (ovvero file dannosi che però non vengono rilevate dall’antivirus), è altrettanto importante che il software non esageri nel verso e produca troppi falsi positivi.
File shredding
Non tutti sanno che, anche una volta eliminati dei file tramite il cestino, essi possano essere ancora recuperati. Infatti, finché non vengono sovrascritti, i dati cancellati rimangono sulla memoria fisica del sistema, e possono ancora essere trafugati da programmi malevoli. Sono utili quindi servizi di file shredding integrati all’antivirus che permettano di eliminare completamente ogni traccia dei file che si desidera cancellare completamente.
Monitoraggio continuo
Un programma che scopre una minaccia solo dopo che essa ha infettato il sistema è inutile. Gli antivirus devono monitorare costantemente le operazioni effettuate dal computer e impedire che vengano eseguite azioni dannose. Ad esempio, controllando i file scaricati da Internet prima che vengano aperti, eseguendo scan di sistemi completi in grado di mettere in evidenza anomalie altrimenti difficilmente individuabili, oppure filtri per le pagine Internet in modo da bloccare quelle che tentano di infettare in vari modi gli utenti.
Nessun problema di compatibilità
In alcuni casi può succedere che gli antivirus peggiorino nettamente le performance del vostro sistema, cosa che non dovrebbe assolutamente succedere nel caso di un servizio di qualità. Può accadere a causa di un metodo monitoraggio dei file troppo inefficace o invasivo, oppure per problemi di compatibilità fra l’antivirus e altri programmi presenti sul computer.
A questo proposito, è importante ricordarsi di non usare mai due antivirus contemporaneamente, perché potrebbero interferire l’uno con l’altro e causare problemi.
Costo
Probabilmente in molti si chiederanno se sia necessario pagare per usufruire di servizi efficaci, o se è sufficiente ricorrere a quelli gratuiti. La risposta può variare. Esistono infatti una grande quantità di antivirus gratis in grado di svolgere perfettamente tutte le funzioni di base, perfetti per chi non ha particolari esigenze.
Ma spesso questi possono essere sprovvisti di funzioni aggiuntive, come per esempio servizi di VPN, che invece possono risultare utili a chi ha necessità di una protezione più completa.
Si consigliano antivirus a pagamento per aziende, persone che lavorano con dati importanti che non devono assolutamente essere compromessi, oppure soltanto per chi passa molto tempo in rete ed è particolarmente esposto alle minacce che si possono nascondere su Internet.
Altri articoli e guide che ti potrebbero interessare:
- Perché rivolgersi ad un’agenzia web
- SPID Sistema pubblico di identità digitale
- VPN per il gaming Cosa sono e quali vantaggi offrono
- Tantissimi film In DVD e Blu-Ray
- Google traduttore Come tradurre testi
- Tracciare nei grafici resistenze e supporti (Per fare Trading)
- Intranet Cos’è e come si fa una rete aziendale
- Sicurezza informatica (Per piccoli imprenditori)
- Cyber security Cos’è e perché è importante
- Certificato SSL Che cos’è e perché averlo