L’antivirus è sempre stato una soluzione per combattere il malware e le tattiche dei criminali informatici. E lo è ancora. Malware, frodi di phishing, ransomware, DDoS: queste sono solo alcune delle minacce in agguato su Internet.
Definizione di antivirus
Ma partiamo dalle basi: cos’è esattamente un software antivirus e cosa fa? La definizione di programmi antivirus è la stessa: software progettato in modo tale da impedire a virus e altri malware di entrare nel dispositivo e compromettere i dati personali o l’hardware stesso. Un buon antivirus è un must.
Riduce al minimo il tempo necessario per entrare in modalità di controllo dei danni per ripulire il disordine causato da un attacco malware riuscito.
Come funziona il software antivirus? Mediante scanner antivirus e blocco degli script. La scansione reattiva è il pane quotidiano degli antivirus. Fondamentalmente, esegue la scansione di ogni nuovo programma o file prima di aprirlo e controlla se si tratta di malware noto o se si comporta come uno di essi.
Tutto accade in background e il file o il programma scansionato non si apre finché il programma antivirus non termina la scansione. Viene quindi eseguita una scansione completa del sistema e i programmi antivirus sono eseguiti in ogni angolo del dispositivo per trovare malware e altri programmi o file sospetti. Alcuni antivirus impediscono anche agli script ActiveX o Java dannosi di infettare il tuo computer.
I plugin basati su queste tecnologie possono essere utilizzati per trasformare un computer in una botnet, iniettare codice o scaricare file su disco.
Cosa cercare quando si sceglie un antivirus?
Idealmente, lo scanner antivirus dovrebbe essere leggero e non rallentare il computer pur avendo prestazioni di rilevamento e blocco molto elevate. Tuttavia, la scansione non può essere efficace se il programma non sa cosa sta cercando.
Pertanto, ogni programma antivirus dispone di un database di malware noto e confronta ogni file scansionato con il contenuto del database. Questo database viene aggiornato molto spesso ogni giorno. Questo è uno dei motivi per cui sosteniamo sempre l’aggiornamento del software, in particolare del software antivirus.
Il software aggiornato protegge l’utente su Internet in larga misura poiché riduce significativamente la possibilità che hacker malintenzionati sfruttino una vulnerabilità software non crittografata.
Ma i programmi antivirus utilizzano anche qualcosa chiamato “analisi euristica“. Ciò significa che considerano un file come malware se si comporta in questo modo, anche se non può essere trovato nel suo database. Questo è uno dei motivi per cui alcuni programmi antivirus classificano erroneamente alcuni programmi sicuri, come Chrome, come virus.
L’industria li chiama “falsi positivi” ed è il criterio utilizzato per giudicare la qualità di un antivirus. Qualsiasi software antivirus che valga il prezzo si aggiornerà automaticamente, sia per correggere eventuali vulnerabilità di sicurezza sia per aggiornare il database e le opportunità di virus.
Fondamentalmente, più gli aggiornamenti sono veloci e frequenti, meglio è.
Quali caratteristiche deve avere un buon antivirus
A volte, rimuovere il malware può essere importante quanto bloccarlo. In genere, il settore della sicurezza informatica considera queste due funzioni separate. Pertanto, molti programmi antivirus gratuiti possono solo rilevare e bloccare il malware, ma non saranno in grado di rimuoverlo se il computer è infetto.
Per questo, molto probabilmente dovrai acquistare una soluzione antivirus completa o scaricare un software separato specializzato nella rimozione di malware. Alcuni software antivirus vengono forniti con protezione ransomware e gli attacchi ransomware non saranno in grado di crittografare i file.
Il file shredder può essere uno shock, ma lo standard “Elimina” o “Cancella cestino” non eliminerà il file dal disco rigido. Lo rende solo invisibile per te. Ma questi file possono essere recuperati utilizzando un programma speciale. In circostanze normali, questi file invisibili scompaiono solo dopo che il nuovo li spinge fuori dal blocco di memoria.
I file shredder li distruggono completamente e non lasciano tracce sul disco rigido.
Alcuni antivirus possono filtrare e scansionare il traffico Internet per rilevare le minacce in arrivo prima che raggiungano il dispositivo. Altre caratteristiche da cercare sono protezione DNS, gestori di password, ottimizzazione del sistema, anti-phishing, anti-spam, protezione del browser.
Testa il tuo programma antivirus per assicurarti che funzioni. A volte si va per lunghi periodi di tempo in cui non si incontrano minacce online e sembra che ci si dimentichi persino di avere installato un programma antivirus. È inaccettabile sottovalutare l’importanza di buone abitudini di sicurezza informatica.
Non solo vengono digitalizzate sempre più risorse e identità, ma le persone trascorrono sempre più tempo online.
Violazione della privacy e furto di identità
Con il progresso della realtà virtuale e dei prodotti di realtà aumentata, così come della tecnologia mobile in generale, le persone saranno online quasi 24 ore su 24, 7 giorni su 7. Ciò significa che è più che mai probabile che le persone vengano violate nei propri dati. Peggio ancora, gli hacker stanno diventando più creativi con i tipi di attacchi.
Symantec identifica un aumento dell’8500% nel cryptojacking, in cui i criminali informatici utilizzano l’host per minare le criptovalute invece delle tradizionali tecniche di ransomware. Il primo segno che il tuo computer è stato infettato è una bolletta elettrica incredibilmente alta poiché l’estrazione di criptovaluta è molto costosa.
Si stima che il crimine informatico globale costerà 6 trilioni di dollari entro il prossimo anno.
La realtà è che gli esperti di sicurezza sono fermamente impegnati a prevenire una nuova ondata di attacchi di criminalità informatica in una nuova era in cui sempre più persone sono online, così come nuove piattaforme, con i cui criminali eseguiranno ulteriori attacchi. Gli attacchi informatici sono il crimine in più rapida crescita nel mondo.
E all’altra estremità dello spettro, aziende come Facebook, Instagram, Twitter, Google e Amazon sono note per raccogliere dati degli utenti, dati a cui non dovrebbero avere accesso. Quindi i normali utenti di Internet devono preoccuparsi di entrambe le parti, delle società di raccolta dati centralizzate e dei criminali informatici che installano virus e accedono a informazioni sensibili.
Le aziende sono molto più interessate a fare soldi che a proteggere i dati dei clienti. Fortunatamente, esistono molte tecniche note e semplici che possono essere utilizzate per ridurre drasticamente il rischio di attacchi di hacker. È richiesta poca conoscenza del computer, piuttosto il problema è che le persone non adottano le misure di sicurezza di base necessarie per navigare in Internet senza rischi.
Se rimarrai online per il resto della tua vita, come molte persone, vale la pena investire in protocolli di sicurezza di base.
