Tutto quello che c’è da sapere sugli antivirus gratuiti: funzionano come quelli a pagamento? Quali differenze ci sono, se ci sono, c’è qualche rischio a usarli e soprattutto sono efficaci? Un antivirus dovrebbe rilevare malware prima della sua esecuzione per avvisare l’utente. Questo è il principio di disinfezione che offrono tutti.
Metodi di protezione degli antivirus gratuiti
L’antivirus ha vari modi di protezione (tempo reale, WEB, analisi euristica eccetera). Quando rileva una minaccia, emette un avviso e l’utente può eseguire varie azioni. Può avviare scansioni del computer a sua scelta o l’antivirus può configurare quelle automatiche.
L’antivirus ha parti nascoste che l’utente non può vedere, ad esempio scarica quotidianamente le definizioni dei virus e li aggiorna. L’obiettivo è scoprire le minacce che escono ogni giorno in modo da poterle bloccare. L’antivirus modifica molto il sistema operativo, perché si carica alla base per modificare le funzioni di Windows e questo gli consente di analizzare tutti gli elementi del sistema, come i file di avvio.
Questo a volte può causare crash o problemi con gli aggiornamenti di Windows.
Per trovare malware, l’antivirus deve essere in grado di individuare un file dannoso tra quelli sani e per fare questo combina diversi tipi di rilevamento. Alcuni sono di base e altri più avanzati. Quando l’antivirus si sbaglia e prende per malware un file sano, parliamo di falsi positivi.
Un virus è un pezzo di codice specifico ed è quindi indicato come una firma. Questo è un modello che il programma utilizza per riconoscerlo e, quando un file contiene questo pezzo di codice, viene considerato dannoso. Questo tipo di rilevamento è stato il primo usato ma, con il crescente numero di minacce, è diventato rapidamente obsoleto.
Oggi sono usati altri tipi di ricerca ma la firma è sempre scelta come riferimento. La difficoltà con il rilevamento generico è la modifica di un codice generale efficace senza generare troppi falsi positivi. La ricerca comportamentale consiste nell’eseguire il file in un ambiente chiuso controllato dall’antivirus come una sandbox.
Il cloud degli antivirus gratuiti
Da molto tempo i produttori di antivirus affrontano un aumento del malware. Ogni anno milioni di nuovi file dannosi invadono Internet e i computer. Ciò pone problemi sul lato del client antivirus, il cui database è pieno e deve essere in grado di monitorare, analizzare e classificare milioni di file.
Per rispondere a questo problema sono emerse due tecnologie: il cloud e l’apprendimento automatico. La firma statica e i rilevamenti euristici diventano rapidamente troppo deboli e inefficaci di fronte a molti attacchi. Inoltre, le definizioni virali aumentano nel tempo e causano problemi con il funzionamento del client antivirus.
Per rispondere a questo, gli antivirus gratuiti hanno consolidato e migliorato queste protezioni attraverso il cloud.
È un grande database alimentato da client antivirus che riportano varie informazioni sui file in esecuzione sul computer. Quando un file è positivo, viene inviato al cloud per analisi in laboratorio o automatiche. I cloud antivirus offrono vari miglioramenti come la capacità di rilevare elementi dannosi senza la necessità di aggiornare il client.
Questa protezione è aggiornata in tempo reale nel cloud. Non c’è più un periodo di tempo tra il momento in cui l’editor antivirus aggiunge un nuovo rilevamento e il client antivirus lo recupera. Ciò può ridurre l’utilizzo della CPU e della memoria del computer, perché riduce la dimensione delle definizioni virali.
Apprendimento automatico del malware
L’apprendimento automatico in grandi database consente di fare controlli incrociati su determinati dati per fornire una protezione più ampia e precisa. I fornitori di antivirus gratuiti possono anche caricare una varietà di informazioni e, se un file non viene scaricato molto, potrebbe trattarsi di malware.
Il metodo rileva solo attacchi mirati e rende più facile scovare e seguire nuovi attacchi di virus specifici.
Questi meccanismi mirano a recuperare molti dati. Con l’aumento del malware, gli antivirus devono trovare altri metodi oltre all’analisi umana e usano l’apprendimento automatico. Si tratta di meccanismi di riconoscimento e classificazione fatti da programmi di intelligenza artificiale che eseguono malware in un ambiente virtualizzato.
Da qui classificano il file come sano, malware, software indesiderato, eccetera. Se gli antivirus gratuiti si avviano dopo il malware, diventano completamente inutili.
L’analisi euristica
Abbiamo visto che gli antivirus gratuiti sono software che hanno il ruolo di rilevare, neutralizzare e quindi, se possibile, rimuovere i virus dal computer. Pertanto, un antivirus non viene utilizzato solo per scansionare i file di sistema perché, se uno di essi è infettato, avrà fallito nella sua prima attività a monte.
Il funzionamento di un antivirus implica la prevenzione degli attacchi informatici con il comportamento. Per fare questo, ci sono diverse tecniche come il riconoscimento delle firme. Talvolta noto anche come scan, questo metodo consiste nella scansione del disco rigido per confrontare le firme di un virus memorizzato nel database antivirus o sul cloud.
Infatti, grazie agli aggiornamenti (da cui la necessità di eseguirli), un antivirus crea un database delle firme dei virus più diffuse del momento, quindi il software è facilmente in grado di riconoscerne una.
Il programma garantisce che i file non siano stati modificati o alterati di recente, osservando vari criteri, tra cui la dimensione, la data e l’ora dell’ultima modifica. Quando il tuo antivirus esegue questo tipo di controllo, verifica che questi parametri non siano stati cambiati e ti informa se viene rilevata un’anomalia.
L’analisi euristica può essere considerato il più potente antivirus, in quanto consente di trovare possibili virus sconosciuti al suo database. La presenza di malware è individuata analizzando il codice di un programma e simulandone il funzionamento. Unico inconveniente, questo metodo tende a generare falsi positivi.
Gli antivirus gratuiti sono efficaci come quelli a pagamento?
Gli antivirus gratuiti funzionano esattamente come quelli a pagamento, con la differenza che non c’è da pagare un abbonamento annuale. Il guadagno gli sviluppatori lo ottengono mediante le pubblicità, oppure il passaggio alla versione a pagamento.
I servizi gratis sono sicuramente inferiori rispetto a quelli che hanno un costo ed è per questo che gli utenti sono spinti in tutti i modi a pagare una quota annuale. I principi di funzionamento sono uguali, cambia il servizio offerto e alcune opzioni aggiuntive interessanti, che però non servono a niente per quel che riguarda la neutralizzazione del malware.