Antivirus, sono utili o meno ? Tutto quello che c’è da sapere

antivirus_2010.jpgVi ritrovate un computer non funzionante nonostante il vostro antivirus sia aggiornato all’ultima versione e vi chiedete perchè ? Cerchiamo di capire assieme qual è la vera utilità di questi programmi.

Un AntiVirus non è altro che un programma in grado di rilevare i virus e prevenirne l’apertura o, nel caso essi siano già nel sistema, rimuoverli. Ma è sempre così ? 
La maggior parte degli antivirus si basa su un database di “firme” che confronta con le stringhe di tutti i files che vengono manipolati, nel caso in cui sia attiva la scansione realtime, o di cui viene richiesta una scansione. E se il virus è nuovo e non è ancora presente nel database ? Nella maggior parte degli antivirus di ultima generazione è presente un sistema che consente di rilevare anche i virus nuovi, l’euristica. Purtroppo, l’euristica rileva solo alcuni comportamenti sospetti e, al contrario di quanto si pensa, non fa alcun tipo di analisi sul codice del file.

Ad esempio, mette in allarme l’antivirus quando un file eseguibile aumenta di dimensioni o quando un eseguibile ne richiama un altro. Ovviamente questo metodo è molto invasivo e produce un gran numero di falsi positivi, cioè di falsi allarmi, rischiando di rallentare il sistema.

Vi siete mai chiesti perchè nei computer pubblici nonostante sia presente un antivirus aggiornato spesso siano presenti virus famosi come il Confiker ? Perchè l’antivirus non blocca questi tentativi ? Io me lo sono spiegato pensando che non sempre l’antivirus sia attivo con la scansione realtime, nonostante le impostazioni. Infatti, sui computer più lenti, all’avvio del PC la scansione realtime richiede diverso tempo ad avviarsi dopo il login. Durante quel lasso di tempo un virus, magari già precaricato in memoria ma bloccato durante la precedente sessione, ha tutto il tempo di avviarsi ed infettare il sistema. Dimostrate il contrario se potete.
Ciò vuol dire che la scansione realtime è inutile ? E’ utile solo ai meno esperti ( aka Noob ) e nei PC condivisi. Basta un po’ di attenzione per evitare di aprire immondizia.

Per quanto riguarda il “potere di rimozione” degli antivirus ? Beh, sappiate che nella maggioranza dei casi un virus già in circolo nel sistema non può essere rimosso da un antivirus mentre è già aperto. Bisognerà quindi avviare il PC in modalità provvisoria per avere la possibilità di rimuovere il virus e, anche in questo caso, è possibile che il virus sfrutti altri metodi per avviarsi. 
Ormai non ci sono più i virus di una volta che infettano i files, sono ridotti a leggende metropolitane e via via sono sempre più rari. Quando un file infettato non può essere eliminato per motivi personali l’antivirus nel 30 % dei casi riesce a risanare il file, se si tratta di un macro virus, cioè una macro maligna nei file Office, il file verrà riparato quasi sicuramente.

Ma è possibile usare due antivirus sullo stesso computer ? Le persone meno esperte vi risponderanno “no”. Bene. Mandateli tranquillamente a cagare. 
Se settati a dovere possono funzionare tranquillamente senza andare in contrasto, l’unica cosa che va in contrasto è la scansione realtime. Basta tenere attiva la scansione di un solo antivirus e disattivare quella dell’altro.

Ricapitolando, gli antivirus vanno bene per chi deve fare un uso quotidiano del PC, ma non si deve pensare di poterli usare come unica arma difensiva. Non dimenticate che il virus più pericoloso di tutti è fra la sedia e lo schermo.

Antivirus, sono utili o meno ? Tutto quello che c’è da sapereultima modifica: 2011-03-11T16:08:56+00:00da onlypc
Reposta per primo quest’articolo

Lascia un commento