Il software antivirus è uno strumento essenziale per chiunque passi molto tempo a navigare in Internet. Anche dopo aver preso tutte le precauzioni, chiunque ha scaricato almeno una volta un file che in seguito si è rivelato dannoso per il proprio sistema almeno una volta.

Ma sai davvero come funziona questo tipo di programma? Ecco alcune informazioni utili che possono non solo aumentare le tue conoscenze, ma anche migliorare la tua padronanza di questi software per assicurarti di essere assolutamente libero dai pericoli della rete.

Cosa sono davvero gli antivirus?

Come suggerisce il nome, il compito di base del software antivirus è proteggere il tuo dispositivo dal codice dannoso chiamato malware (spesso erroneamente conosciuto come virus). Ne esistono di varie tipologie, adatte ad ogni piattaforma ed esigenza. A questo link puoi trovare strumenti per evitare i virus gratuitamente: ma quali sono le differenze tra loro? Si tratta dei vari modi in cui riconoscono ed eliminano ed eliminano i vari tipi di software pericoloso. Ecco per cominciare una breve panoramica sulle forme di malware.

Virus

Il termine "virus" indica qualcosa di diverso dall'uso che se ne fa consuetamente. Infatti si riferisce a un tipo specifico di software dannoso composto da codice che, una volta eseguito, si copia "infettando" file sul computer. Ciò significa che questo tipo di malware, se non esiste, può distruggere i dati scrivendo una copia di se stesso su di esso e, a sua volta, può infettare altri file.

Spyware

Gli spyware sono programmi dannosi che di solito sono difficili da rilevare perché vengono eseguiti in modo silenzioso. Possono rubare tutti i tipi di informazioni sulle attività degli utenti: ad esempio, ricerche su Internet, credenziali di accesso, sequenze di tasti e molti altri dati personali.

Trojan

È un software dannoso mascherato da software vero. Eseguendolo, il codice in esso contenuto apre la "porta" del tuo sistema, consentendo ai suoi distributori di accedere alle informazioni sensibili conservate su di esso.

Adware

L'adware può essere un malware a basso rischio, ma deve comunque essere rimosso il prima possibile. Implica la comparsa di annunci pubblicitari intrusivi e indesiderati nel sistema dell'utente ed è ovviamente creato per guadagno personale.

Non abbiate paura di leggere questo elenco: basta prendere una serie di precauzioni per evitare di diventare vittima delle comuni insidie ​​informatiche. Ne abbiamo già elencate alcune nella nostra guida su come navigare con sicurezza sui social network. Ma anche se il peggio dovesse accadere, il tuo software antivirus ti proteggerà, identificando ed eliminando rapidamente le minacce. Ecco spiegatone il funzionamento.

Come l’antivirus scopre i malware

Il software antivirus può rilevare il malware in due modi: analisi delle firme e analisi euristica. L'analisi della firma è un metodo basato sull'identificazione della struttura del virus. In pratica, il codice del software sospetto viene confrontato con un database che contiene tutte le firme del malware noto, cioè la parte di natura dannosa del programma traditore. Se la firma corrisponde, il virus verrà segnalato immediatamente all'utente. Il principale svantaggio di questo metodo è che non offre la possibilità di identificare malware sconosciuti: tra la scoperta di una nuova firma e l'aggiornamento del database passa sempre del tempo, il che espone gli utenti a molti rischi, che le grandi aziende specialmente non possono permettersi. Per questo motivo sono stati sviluppati metodi euristici, che non si basano più sull'analisi della struttura del programma, ma sul suo comportamento.

In questi casi verrà nuovamente confrontato con il database, che questa volta non conterrà la parte di codice, bensì dati riguardanti il suo comportamento generale. Questo metodo permette anche di bloccare virus mai studiati prima, ma ha una maggiore incidenza di falsi positivi rispetto al metodo precedente. Al fine di migliorare il più possibile l'efficacia di questa tecnica, il software antivirus viene solitamente addestrato tramite l'apprendimento automatico. Si tratta di un sistema innovativo ma ancora incompleto: a questo indirizzo potete trovare una spiegazione dettagliata. Un altro modo per verificare nuovamente che il programma sia effettivamente pericoloso tramite l'euristica è utilizzare una sandbox. La sandbox è un'area di memoria completamente isolata dal resto del sistema: al suo interno viene custodito un potenziale malware e ne viene analizzato il comportamento. Se il programma osservato inizia a mostrare un comportamento sospetto, verrà immediatamente contrassegnato come malware.

Quarantena

Una volta stabilito che il programma è pericoloso, verrà messo in quarantena e potrai scegliere di cancellarlo o eliminarlo. In genere, il malware in quarantena non è pericoloso e può rimanere lì in sicurezza. Per mettere un file nell'area di quarantena, il software antivirus esegue il seguente processo: prima lo elimina dalla posizione originale e modifica il suo codice per impedirne l'esecuzione; successivamente lo sposta in una posizione di memoria inaccessibile all’utente per evitare il rischio di riattivazione accidentale. L'unico svantaggio di isolare un file per lungo tempo è che continuerà a occupare spazio di memoria. Se si tratta di codice non necessario, può valere la pena eliminarlo direttamente, ma a volte può capitare che alcuni file di cui abbiamo bisogno siano infettati da virus.

In questo caso non resta che affidarsi al servizio di pulizia antivirus, che cercherà di rimuovere solo la parte danneggiata del codice. Purtroppo si tratta di una tecnica non sempre efficace: se non si vuole rischiare, si consiglia di eseguire sempre il backup di ciò che non si vuole perdere per evitare fastidiose sorprese.

Può essere utile usare due antivirus su uno stesso computer

Rispondiamo alla domanda che alcune persone potrebbero chiedere: l'installazione di più strumenti antivirus su uno stesso comouter non dovrebbe migliorare significativamente la protezione? La risposta è negativa. Come spiega bene questo articolo, l'utilizzo di due o più programmi antivirus da installare è un grosso errore poiché, con alcune eccezioni, può causare vari effetti negativi, come rilevare falsi positivi o persino rallentare il dispositivo, e mandare in crash il sistema. In breve, la qualità è migliore della quantità. Ora che sai anche come funziona il software antivirus, puoi scegliere al massimo tutti gli strumenti.

L'articolo è stato scritto dalla Redazione di ElaMedia Group

Potrebbe interessarti

Modelli di Kindle: ti presentiamo le loro caratteristiche

Negli ultimi anni la tecnologia è arrivata anche a sostituire i libri cartacei. Infatti, per alcune persone  è molto più semplice portare con sé in una borsa o zainetto un dispositivo elettronico piuttosto che un libro, magari anche ingombrante e pesante, da leggere su un mezzo pubblico. In questo modo, è iniziata una certa diffusione dei cosiddetti Kindle. Questi, in pratica, sono dei dispositivi tecnologici particolari, che permettono di leggere libri in formato elettronico e comunemente noti come E-book.

Cuffie wireless per la tv, ecco come scegliere le migliori

Cuffie per la tv

Per gli appassionati dei programmi tv, uno degli accessori indispensabili per vedere un film oppure seguire un evento sportivo o un concerto musicale sono delle cuffie per la tv, per avere una qualità audio superiore e senza essere disturbati nell’ascolto da rumori o interferenze esterne.

I più condivisi

La storia della connessione internet a casa: dal modem 56K all’ADSL

scrivania.jpeg

Le case degli italiani sono connesse grazie all’utilizzo dell’ADSL. Nonostante si siano fatte largo la fibra misto rame e la fibra ottica, tra le tecnologie più usate resta l’ADSL, motivo per cui quasi tutti i principali provider di servizi dedicati all’Internet riservano sempre delle offerte speciali. Ecco perché è bene consultare offerte internet casa sul sito adsl-it.