Come funziona il software antivirus

By | Settembre 11, 2020
https://www.guidesmartphone.net/che-cose-lantivirus/

I programmi antivirus sono potenti software essenziali sui computer Windows. Se ti sei mai chiesto come i programmi antivirus rilevano i virus, cosa fanno sul tuo computer e se devi eseguire scansioni di sistema regolari, continua a leggere.

Un programma antivirus è una parte essenziale di una strategia di sicurezza a più livelli – anche se sei un utente di computer intelligente, il flusso costante di vulnerabilità per browser, plug-in e il sistema operativo Windows stesso rendono importante la protezione antivirus.

Scansione all’accesso

Il software antivirus viene eseguito in background sul tuo computer, controlla tutti i file che apri. Questo è generalmente noto come scansione in accesso, scansione in background, scansione residente, protezione in tempo reale o qualcos’altro, a seconda del programma antivirus.

Quando fai doppio clic su un file EXE, può sembrare che il programma si avvii immediatamente, ma non è così. Il tuo software antivirus controlla prima il programma, confrontandolo con virus, worm e altri tipi di malware noti. Il tuo software antivirus esegue anche controlli “euristici”, controllando i programmi da tipi di cattivi comportamenti che potrebbero indicare un nuovo virus sconosciuto.

I programmi antivirus eseguono anche la scansione di altri tipi di file che possono contenere virus. Ad esempio, un file di archivio .zip può contenere virus compressi o un documento di Word può contenere una macro dannosa. I file vengono sottoposti a scansione ogni volta che vengono utilizzati, ad esempio se si scarica un file EXE, questo verrà scansionato immediatamente, prima ancora di aprirlo.

È possibile utilizzare un antivirus senza scansione in accesso, ma in genere non è una buona idea: i virus che sfruttano le falle di sicurezza nei programmi non verrebbero rilevati dallo scanner. Dopo che un virus ha infettato il tuo sistema, è molto più difficile da rimuovere. (È anche difficile essere sicuri che il malware sia mai stato completamente rimosso.)

Scansioni complete del sistema

A causa della scansione in accesso, di solito non è necessario eseguire scansioni dell’intero sistema. Se scarichi un virus sul tuo computer, il tuo programma antivirus lo noterà immediatamente – non devi prima avviare manualmente una scansione.

La scansioni del sistema completa può essere utile per alcune cose, tuttavia. Una scansione completa del sistema è utile quando hai appena installato un programma antivirus – assicura che non ci siano virus inattivi sul tuo computer. La maggior parte dei programmi antivirus imposta scansioni di sistema complete pianificate, spesso una volta alla settimana. Ciò garantisce che i file di definizione dei virus più recenti vengano utilizzati per eseguire la scansione del sistema alla ricerca di virus dormienti.

Queste scansioni complete del disco possono anche essere utili durante la riparazione di un computer. Se si desidera riparare un computer già infetto, è utile inserire il suo disco rigido in un altro computer ed eseguire una scansione completa del sistema per i virus (se non si esegue una reinstallazione completa di Windows). Tuttavia, di solito non è necessario eseguire scansioni complete del sistema quando un programma antivirus ti sta già proteggendo: esegue sempre la scansione in background e esegue le proprie scansioni regolari, dell’intero sistema.

Definizioni dei virus

Il software antivirus si basa su definizioni di virus per rilevare malware. Ecco perché scarica automaticamente nuovi file di definizione aggiornati, una volta al giorno o anche più spesso. I file di definizione contengono firme per virus e altri malware rilevati in natura. Quando un programma antivirus esegue la scansione di un file e nota che il file corrisponde a un malware noto, il programma antivirus interrompe l’esecuzione del file, mettendolo in “quarantena”. A seconda delle impostazioni del tuo programma antivirus, il programma antivirus potrebbe eliminare automaticamente il file o potresti essere in grado di consentire comunque l’esecuzione del file, se sei sicuro che si tratti di un falso positivo.

Le aziende di antivirus devono essere costantemente aggiornate con gli ultimi malware, rilasciando aggiornamenti di definizioni che assicurano che il malware venga catturato dai loro programmi. I laboratori antivirus utilizzano una varietà di strumenti per disassemblare i virus, eseguirli in sandbox e rilasciare aggiornamenti tempestivi che assicurano che gli utenti siano protetti dal nuovo malware.

Euristico

I programmi antivirus utilizzano anche l’euristica. L’euristica consente a un programma antivirus di identificare tipi di malware nuovi o modificati, anche senza file di definizione dei virus. Ad esempio, se un programma antivirus rileva che un programma in esecuzione sul tuo sistema sta tentando di aprire tutti i file EXE sul tuo sistema, infettandolo scrivendo una copia del programma originale in esso, il programma antivirus può rilevare questo programma come nuovo, tipo sconosciuto di virus.

Nessun programma antivirus è perfetto. L’euristica non può essere troppo aggressiva o contrassegneranno il software legittimo come virus.

Falsi positivi

A causa della grande quantità di software disponibile, è possibile che i programmi antivirus possano occasionalmente dire che un file è un virus quando in realtà è un file completamente sicuro. Questo è noto come un “falso positivo“. Di tanto in tanto, le aziende di antivirus commettono persino errori come l’identificazione dei file di sistema di Windows, dei programmi di terze parti popolari o dei loro file di programmi antivirus come virus. Questi falsi positivi possono danneggiare i sistemi degli utenti – tali errori generalmente finiscono nelle notizie, come quando Microsoft Security Essentials ha identificato Google Chrome come un virus, AVG ha danneggiato le versioni a 64 bit di Windows 7 o Sophos si è identificato come malware.

L’euristica può anche aumentare il tasso di falsi positivi. Un antivirus può notare che un programma si comporta in modo simile a un programma dannoso e lo identifica come un virus.

Nonostante ciò, i falsi positivi sono abbastanza rari nell’uso normale. Se il tuo antivirus dice che un file è dannoso, dovresti generalmente crederci. Se non sei sicuro che un file sia effettivamente un virus, puoi provare a caricarlo su VirusTotal (che ora è di proprietà di Google). VirusTotal esegue la scansione del file con una varietà di diversi prodotti antivirus e ti dice cosa dicono ciascuno al riguardo.

Tassi di rilevamento

Programmi antivirus diversi hanno tassi di rilevamento diversi, in cui sono coinvolte sia le definizioni dei virus che l’euristica. Alcune aziende antivirus possono avere euristiche più efficaci e rilasciare più definizioni dei virus rispetto ai loro concorrenti, con un conseguente tasso di rilevamento più elevato.

Alcune organizzazioni eseguono regolarmente test dei programmi antivirus confrontandoli tra loro, confrontando i loro tassi di rilevamento nell’uso reale. AV-Comparitives pubblica regolarmente studi che mettono a confronto lo stato attuale dei tassi di rilevamento dell’antivirus. Le percentuali di rilevamento tendono a fluttuare nel tempo – non esiste un prodotto migliore che sia costantemente in cima. Se stai davvero cercando di vedere quanto sia efficace un programma antivirus e quali sono i migliori là fuori, gli studi sulla velocità di rilevamento sono il posto giusto.

Test di un programma antivirus

Se si desidera verificare se un programma antivirus funziona correttamente, è possibile utilizzare il file di prova EICAR. Il file EICAR è un modo standard per testare i programmi antivirus – non è in realtà pericoloso, ma i programmi antivirus si comportano come se fossero pericolosi, identificandolo come un virus. Ciò consente di testare le risposte del programma antivirus senza utilizzare un virus attivo.

I programmi antivirus sono software complicati e su questo argomento potrebbero essere scritti libri spessi, ma si spera che questo articolo ti abbia reso più veloce con le basi.

Author: Presi Fulvio

Mi piacciono gli smartphone, computer e videogiochi. Come hobby scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.