Come funzionano gli antivirus


Gli antivirus sono quei software che proteggono il nostro pc da attacchi esterni volti a prevenire,  e rendere inoffensivi codici dannosi e malware. 

Il 14 gennaio 2020 Windows 7   è stato dismesso ed uno dei problemi che si creeranno, per coloro che non intendono aggiornare il sistema a windows 10, riguarda la sicurezza del sistema operativo, sia perché non saranno più rilasciati i necessari aggiornamenti, sia per la piena funzionalità dei software antivirus.

Da qui l’esigenza di capire come interagiscono i vari antivirus con il sistema operativo.

In via generale gli antivirus analizzano qualsiasi file o programma che sta per entrare nel sistema, sempre che il sistema sia aggiornato per riconoscere, con l’ausilio degli antivirus, le eventuali minacce.

Fatta questa premessa bisogna anche dire che la piattaforma Microsoft Security Essentials continuerà a ricevere gli aggiornamenti delle firme dei virus anche dopo il 14 gennaio, ma non verrà più aggiornata per cui non potrà interagire con quelle che in gergo sono definite “virus signatures”, un archivio di codici e informazioni sui  malware

Se l’antivirus scopre che un codice, presente in ciò che stiamo elaborando è nell’archivio delle minacce,  lo blocca ma se l’archivio non viene aggiornato anche il più potente antivirus non potrà confrontare i “nuovi codici” con quelli presenti .

Veniamo al funzionamento dell’antivirus che potremmo definire a tre stadi

  1. Confronto dei codici con l’archivio se nell’archivio viene subito rilevato un malware questo viene bloccato e considerato dannoso

Tali archivi vengono interrogati ogni volta che un file viene analizzato dai moduli di scansione on-demand e on-access. Le liste vengono inoltre aggiornate con regolarità da tutti i produttori di antivirus, così da poter bloccare nel minor tempo possibile ogni nuova minaccia riconosciuta. Questo metodo è inefficace per i virus messi in circolazione da pochi giorni o poche ore dall’analisi non avendo avuto modo di essere aggiunto all’archivio dati dannosi.

L’interrogazione dell’archivio avviene  o quando noi abbiamo un antivirus attivo e stiamo lavorando con il pc o su richiesta dell’utente quando vuole fare una scansione profonda o generale per verificare lo stato del pc.

 

  1. Alcuni codici “sospetti” vengono anche lasciati passare ad un primo controllo è il cosi detto metodo euristico spetta poi all’utente decidere se accettare il rischio e utilizzare comunque il programma o il sito o bloccare questo “nuovo sospetto” che si andrà ad aggiungere all’archivio. Tale modulo si occupa di fermare i file sospetti e controllarne il comportamento: se i file seguono degli schemi riconosciuti come fortemente sospetti o pericolosi, essi vengono subito bloccati e posti in quarantena, in attesa di ulteriori indagini, ossia l’arrivo di firme sulla natura malevola del file.

 

  1. Codici sospetti ma non conosciuti, questi sono i più problematici e a volte non vengono proprio individuati, anche perché spesso si camuffano e si attivano anche dopo alcuni giorni dall’ingresso del nostro pc.

Di conseguenza siamo sempre soggetti ad attacchi dei virus, nonostante la presenza di un antivirus ma, anche per questi, esiste una sorta di cane da guardia che implica la spiegazione sulle tecniche di analisi.

Le analisi per questo terzo tipo di rilevazione sono quelle eseguite in “ambienti protetti”, cioè non a contatto con il resto del sistema per non infettare il pc

  • Data mining, è un sistema di analisi che  estraendo parti di codice binario,  utilizzato per la rappresentazione interna dell’informazione dalla quasi totalità degli elementi, verifica se  in esso si nascondono minacce.

  • Sandbox  file sospetti sono analizzati in un ambiente virtuale, dove l’antivirus riesce a capire se sono malevoli o meno, qui si virtualizzano  tutti i file di sistema richiesti durante l’avvio di un programma sospetto  sarebbe opportuno aggiungere il questo spazio protetto i broser di cui ci serviamo e i clienti  di posta per evitare i famigerati virus cripto che sono contenuti negli allegati.

Come   si può facilmente intuire, aggiornare costantemente l’antivirus è l’unico modo per poter mantenere sempre alta la barriera di protezione .

Gli aggiornamenti, infatti, prevedono spesso il download delle nuove firme e il miglioramento dei moduli integrati nell’antivirus.

Ad oggi, quasi tutti gli antivirus sono programmati per scaricare gli aggiornamenti non appena essi diventano disponibili, ma si può sempre verificare se l’aggiornamento è stato fatto.

La mancanza degli aggiornamenti, invece, potrebbe rendere completamente inutili le funzionalità di protezione integrate nel software antivirus: i file nocivi più recenti, in tal caso, potrebbero agire indisturbati.

E’ possibile intervenire sulla frequenza degli aggiornamenti automatici dal pannello delle impostazioni degli antivirus.

Assicurati innanzitutto, che questi siano attivi  e cerchino i nuovi aggiornamenti costantemente, per far si che la nostra protezione sia sempre  attiva.

Ricordiamo che un antivirus costa all’anno mediamente dalle 30 alle 40 euro a seconda del tipo, e che Windows 10 ha, all’interno del suo sistema, un antivirus completamente gratuito.

 

 

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *