Oggigiorno è praticamente impossibile fare a meno di un software antivirus. Tuttavia, si sente spesso parlare di quale antivirus scegliere o magari dei migliori antivirus (gratuiti o a pagamento) ma mai di come scegliere un antivirus. In questo articolo ti spiegherò quindi come scegliere l'antivirus più adatto alle tue esigenze.
Un antivirus, per quanto possa essere buono ed efficace, non offrirà mai una protezione totale contro tutti i tipi di virus (presenti e futuri). Infatti, gli antivirus sono solo dei prodotti software concepiti da essere umani e quindi potrebbero anche segnalare dei falsi positivi o, più semplicemente, intraprendere l'azione sbagliata.
A prescindere comunque da questo, gli antivirus possono essere raggruppati in 4 diverse categorie:
- La prima, si basa sul metodo delle signatures (cioè delle firme). In poche parole, questa tipologia di antivirus permette di individuare un potenziale virus attraverso il riconoscimento della sua struttura (per questo motivo è necessario tenere le definizioni, cioè le informazioni sulla struttura dei virus, sempre aggiornate, altrimenti è come se l'antivirus non ci fosse proprio);
- La seconda, si basa invece su regole euristiche: in pratica, questa tipologia, permette di rilevare i virus che non sono ancora contenuti nell'archivio delle definizioni (di solito, questa seconda tecnica viene utilizzata insieme al metodo delle firme). Questo tipo di antivirus può ad esempio cercare delle parti del codice sorgente del programma e confrontarle con quelle di programmi ritenuti malevoli. Un altro metodo potrebbe essere invece quello di verificare l'integrità del programma attraverso il suo checksum (infatti, quando si scarica un programma da Internet, spesso viene indicata anche una particolare stringa, ad esempio MD5 o SHA-1, che serve proprio a garantirne l'autenticità);
- La terza tipologia identifica un potenziale virus non in base alla struttura del virus ma piuttosto in base al suo comportamento. In questo caso, non sono necessarie le definizioni né tantomeno delle regole euristiche: al loro posto viene invece utilizzata una raccolta delle possibili azioni che rappresentano appunto il comportamento di un determinato virus. In questa categoria si trovano anche gli antivirus che utilizzano le sandbox che, in pratica, permettono di eseguire un programma all'interno di un ambiente virtuale controllando poi quali azioni questo compie (in poche parole, se il programma, una volta eseguito, non ha un comportamento nocivo allora potrà essere avviato normalmente);
- La quarta ed ultima tipologia di antivirus (che è una delle più recenti) utilizza invece algoritmi di data mining e di apprendimento automatico: in questo caso si cerca di capire se il file è benigno o meno attraverso le caratteristiche che vengono estratte direttamente dal file stesso.
Sebbene la prima tipologia sia quella più diffusa, in teoria, il miglior antivirus sarebbe proprio quello che utilizza contemporaneamente il maggior numero di queste tecniche. C'è da dire comunque che oltre a queste tipologie, ultimamente si stanno diffondendo anche gli antivirus che non sono altro che degli antivirus particolarmente leggeri in termini di risorse utilizzate, in quanto, attraverso l'uso di una connessione ad Internet, affidano il controllo e l'analisi dei file sospetti direttamente al produttore dell'antivirus (a proposito di file sospetti, se vuoi, potresti analizzarli attraverso VirusTotal che è un servizio online gratuito che permette di scansionare un file con più di 46 antivirus contemporaneamente). Esempi di questi antivirus cloud sono Panda Cloud Antivirus, eScan ed Immunet (che può essere utilizzato insieme ad un altro antivirus).
Diciamo che dipende dalle tue necessità. Le versioni a pagamento, di solito, consentono di individuare le nuove minacce in anticipo rispetto agli antivirus gratuiti (ma non sempre è così) e, magari, rilevano anche un numero minore di falsi positivi. Inoltre, gli antivirus a pagamento offrono un'assistenza migliore rispetto a quelli gratuiti, non hanno fastidiose pubblicità ed integrano anche altri programmi essenziali (quali, ad esempio, anti malware, anti spyware, firewall, filtri contro siti web pericolosi e parental control).
In poche parole, quindi, se non devi proteggere molti computer (come avviene nel caso di un'azienda), allora un antivirus gratuito dovrebbe bastare in quanto non rinunci alla protezione in sé ma, piuttosto, alle funzioni aggiuntive (per sopperire a questa mancanza basterebbe solo un po' di pazienza in più ed installare, senza esagerare, gli altri programmi ritenuti necessari).
Qualcuno potrebbe anche pensare che utilizzare 2 antivirus possa migliorare la protezione: invece non solo non è vero ma questo potrebbe addirittura provocare più danni che benefici (per maggiori informazioni al riguardo ti consiglio di leggerequesto articolo).
Prima di concludere volevo comunque precisare che per proteggere un computer, a prescindere se il sistema operativo utilizzato sia Windows, Linux o Mac OS, potresti anche fare a meno dell'antivirus visto che il miglior antivirus in assoluto sei e rimarrai solo tu.
Arrivati a questo punto, spero che tu abbia ora le idee un po' più chiare su come scegliere un antivirus.