Oggigiorno è praticamente impossibile fare a meno di un buon antivirus. Tuttavia, si sente spesso parlare di quale antivirus scegliere, di quali sono i migliori antivirus gratuiti, o magari di quali sono i migliori antivirus a pagamento, ma mai, purtroppo, di come scegliere un antivirus. Eccoti, pertanto, che in questo apposito articolo andrò a chiarirti le idee su come scegliere l’antivirus più adatto alle tue esigenze.
Indice
Come scegliere un antivirus
Innanzitutto bisogna dire che un antivirus, per quanto questo possa essere buono ed efficace, non potrà mai offrire una protezione assoluta contro tutti i possibili virus presenti e futuri. Gli antivirus, infatti, non sono altro che dei semplici prodotti software concepiti e sviluppati da essere umani e in quanto tali potrebbero quindi anche segnalare dei falsi positivi o, piuttosto, intraprendere l’azione sbagliata. A prescindere comunque da questo, per saper come scegliere un antivirus bisogna considerare che tutti gli antivirus presenti in commercio possono essere generalmente raggruppati in quattro ben distinte categorie:
- la prima categoria di antivirus si basa sul metodo delle signature, ossia sul metodo delle firme. In parole povere, questa particolare tipologia di antivirus permette di individuare un potenziale virus solamente riconoscendone la sua struttura. Di conseguenza, per avere tutte le informazioni necessarie sulla struttura dei virus bisogna tenere le definizioni dei virus sempre aggiornate, altrimenti è come se l’antivirus non esistesse affatto;
- la seconda categoria di antivirus si basa invece su un insieme di regole euristiche. Questa seconda tipologia di antivirus permette di rilevare tutti quei virus che ancora non sono stati aggiunti all’archivio delle definizioni dei virus. Bisogna dire, comunque, che questa seconda categoria viene solitamente utilizzata assieme alla prima categoria basata sul metodo delle firme. Questa particolare tipologia di antivirus può, ad esempio, cercare delle parti del codice sorgente del programma sospetto e confrontarle con quelle di programmi simili ritenuti malevoli. Un altro metodo utilizzato da questa seconda categoria di antivirus potrebbe essere invece quello di verificare l’integrità del programma sospetto attraverso il suo checksum. Spesso, infatti, quando si scarica un qualsiasi programma attraverso Internet viene anche riportata una particolare stringa – ad esempio MD5 o SHA-1 – che permette appunto di garantire l’autenticità del programma in questione controllando, semplicemente, che il checksum del programma appena scaricato corrisponda con quello riportato sul sito interessato;
- la terza categoria di antivirus identifica un potenziale virus non in base alla struttura dello stesso ma, piuttosto, in base al comportamento che questo di solito assume. Pertanto, in questo caso non sono necessarie né delle definizioni dei virus e né, tantomeno, delle regole euristiche. Al loro posto viene invece utilizzata una raccolta di tutte le possibili azioni che rappresentano appunto il comportamento di uno specifico virus. In questa categoria si trovano anche tutti quegli antivirus che utilizzano le sandbox i quali permettono di eseguire un determinato programma all’interno di un ambiente virtualmente protetto controllando poi quali azioni questo compie. In altre parole, se il programma in questione una volta eseguito nell’ambiente virtualmente protetto non mostrerà alcun comportamento nocivo questo potrà poi allora essere eseguito normalmente;
- la quarta ed ultima categoria di antivirus, che rappresenta una delle categorie più recenti, utilizza invece degli algoritmi di data mining assieme a degli algoritmi di apprendimento automatico. In questo caso si cerca di capire se il file sospetto è benigno o meno attraverso una serie di caratteristiche estratte direttamente dal file stesso.
Sebbene la prima categoria di antivirus sia certamente quella più diffusa, in teoria il miglior antivirus al mondo sarebbe proprio quello che utilizza contemporaneamente il maggior numero di queste tecniche. C’è da dire, in ogni caso, che oltre a queste classiche tipologie di antivirus ultimamente si stanno diffondendo anche dei cloud antivirus, che non sono altro che dei normali antivirus particolarmente leggeri in quanto, attraverso l’uso di una connessione ad Internet, affidano il controllo e l’analisi dei file sospetti direttamente al produttore dell’antivirus in questione.
A proposito di file sospetti, se casomai ne avessi bisogno attraverso VirusTotal potrai analizzare tutti i file sospetti che vorrai; VirusTotal, infatti, è un servizio online gratuito che permette di scansionare un determinato file con più di ben 70 antivirus contemporaneamente. Tipici cloud antivirus sono, comunque, Panda Free Antivirus, eScan ed Immunet (quest’ultimo, volendo, può anche essere utilizzato assieme ad un altro antivirus).
Meglio scegliere un antivirus gratuito o un antivirus a pagamento?
Diciamo che non esiste una risposta univoca a questa domanda ma più che altro che dipende dalle proprie necessità. Le versioni a pagamento degli antivirus consentono solitamente di rilevare un numero minore di falsi positivi e, allo stesso tempo, permettono anche di individuare nuove minacce con un certo anticipo rispetto ai medesimi antivirus gratuiti, anche se non sempre è così.
Gli antivirus a pagamento offrono inoltre un’assistenza decisamente migliore, non presentano fastidiose pubblicità, e magari integrano anche altri programmi di protezione quali, ad esempio, antimalware, antispyware, un firewall, dei filtri contro i siti web pericolosi, nonché un parental control. In poche parole, se non hai la necessità di proteggere molti computer, come avviene nel caso di un’azienda, un antivirus gratuito dovrebbe essere già più che sufficiente in quanto, scegliendo un antivirus gratuito, non rinuncerai alla protezione in sé bensì solamente alle funzionalità aggiuntive. Per sopperire a questa mancanza basterebbe quindi soltanto avere un po’ di pazienza in più ed installare, ma senza esagerare, tutti gli altri programmi ritenuti necessari.
Qualcuno potrebbe anche pensare che utilizzare due antivirus possa migliorare la protezione del proprio PC. Questo, però, non solo non è vero ma utilizzare contemporaneamente due antivirus potrebbe persino arrecare più danni che benefici (per maggiori informazioni al riguardo ti consiglio vivamente di dare un’occhiata a questa apposita pagina).
Prima di concludere il presente articolo volevo comunque precisare che per proteggere il tuo computer, a prescindere se come sistema operativo utilizzi Windows, Linux o macOS, potresti anche fare a meno di un antivirus visto che il miglior antivirus in assoluto sei – e rimarrai – soltanto tu con le scelte che di volta in volta farai. Arrivati dunque a questo punto dovresti aver finalmente capito come scegliere un antivirus.
