Come scegliere un buon antivirus

Oggigiorno è praticamente impossibile fare a meno di un antivirus, ma per quanto questo possa essere buono ed efficace, non potrà mai offrire una protezione assoluta contro tutti i possibili virus presenti e futuri. Gli antivirus sono  semplici prodotti software sviluppati da specifiche persone e in quanto tali potrebbero anche segnalare dei falsi positivi o intraprendere l’azione sbagliata. Comunque tutti gli antivirus presenti in commercio possono essere raggruppati in quattro categorie:
  1. La prima categoria di antivirus si basa sul metodo delle signatures, ossia delle firme. In parole povere, questa particolare tipologia di antivirus permette di individuare un potenziale virus solamente riconoscendone la sua struttura. Di conseguenza, per avere tutte le informazioni necessarie sulla struttura dei virus, bisogna tenere le definizioni dei virus sempre aggiornate, altrimenti è come se l’antivirus non esistesse affatto;
  2. La seconda categoria di antivirus si basa invece su un insieme di regole euristiche. Questa seconda tipologia di antivirus permette di rilevare tutti quei virus che ancora non sono stati aggiunti all’archivio delle definizioni dei virus. Questa particolare tipologia di antivirus può, ad esempio, cercare delle parti del codice sorgente del programma sospetto e confrontarle con quelle di programmi simili ritenuti malevoli. Un altro metodo utilizzato da questa seconda categoria di antivirus potrebbe essere invece quello di verificare l’integrità del programma sospetto attraverso il suo checksum.;
  3. La terza categoria di antivirus identifica un potenziale virus non in base alla struttura dello stesso ma, piuttosto, in base al comportamento che questo assume. Pertanto, non sono necessarie né delle definizioni dei virus, né, tantomeno, delle regole euristiche. Al loro posto viene invece utilizzata una raccolta di tutte le possibili azioni che rappresentano appunto il comportamento di uno specifico virus. In questa categoria si trovano anche tutti quegli antivirus che utilizzano le sandbox, i quali permettono di eseguire un determinato programma all’interno di un ambiente virtuale protetto controllando poi quali azioni questo compie.
  4. La quarta categoria di antivirus, che rappresenta una delle categorie più recenti, utilizza invece degli algoritmi di data mining e di apprendimento automatico. In questo caso si cerca di capire se il file sospetto è benigno o meno attraverso una serie di caratteristiche estratte direttamente dal file stesso.

Ma è meglio scegliere un antivirus gratuito o un antivirus a pagamento?

Dipende dalle proprie necessità. Le versioni a pagamento degli antivirus consentono solitamente di rilevare un numero minore di falsi positivi e, allo stesso tempo, permettono anche di individuare nuove minacce con un certo anticipo rispetto ai medesimi antivirus gratuiti (ma non sempre è così). Gli antivirus a pagamento offrono inoltre un’assistenza decisamente migliore, non emettono fastidiose pubblicità e magari integrano anche altri programmi di protezione (quali, ad esempio, anti malware, antispyware, firewall, filtri contro siti web pericolosi e parental control). In poche parole, se non hai la necessità di proteggere molti computer (come avviene nel caso di un’azienda), un antivirus gratuito dovrebbe essere già più che sufficiente, in quanto, scegliendo un antivirus gratuito, non rinuncerai alla protezione in sé, bensì solamente alle funzionalità aggiuntive.