Temi come quello della sicurezza sono a me abbastanza cari
diciamo pure che in tanti anni di carriera mi è capitato di vedere di tutto (ed intendo veramente DI TUTTO).
In tema di antivirus purtroppo è difficile dire quale sia migliore di un'altro. Più o meno tutti gli antivirus in commercio fanno ancora leva sul vecchio principio di "signature based detection", ossia prima un virus fa danni, viene riconosciuto dalla comunità, viene analizzato e poi viene rilasciata la così detta "definizione" (in sostanza una serie di euristiche strette tipo "Indovina Chi" (ha gli occhiali, il cappello, occhi azzurri etc.)) per consentire all'antivirus che avete installato sulla vostra macchina di riconoscere se il codice che viene eseguito in un dato momento è un virus o meno.
Un simile approccio ha però una serie di pecche:
(1) esiste sempre un lasso di tempo dalla creazione di un virus al momento in cui viene inserita la sua "definizione" nel database del vostro antivirus. In altre parole in qualsiasi momento, con qualsiasi antivirus installato siete sempre vulnerabili a nuovi virus.
(2) il problema delle varianti, detto anche polimorfismo. Un antivirus "signature based", cercherà sempre di identificare ciò che conosce... il problema è che molti virus moderni sono polimorfici, ossia mentre si diffondono, tendono a cambiare qua e là alcune loro caratteristiche, rendendo più difficile la loro rilevazione. Per farvi un esempio, nel mondo delle bot-net e zombie-net esistono dei veri e propri KIT per personalizzare virus esistenti per i propri loschi fini... Nel corso degli anni tecniche euristiche sempre più evolute hanno cercato di tenere sotto controllo questo fenomeno, con scarsa efficacia però dovuta al rischio di rilevare, tramite euristiche, come codice malevolo anche software che malevolo non è... ciò appunto porta alla terza pecca (3) ossia alla bassa efficacia dei motori euristici che al giorno d'oggi accompagnano ed estendono i classici antivirus.
In sostanza si può dire che in un modo o nell'altro i vari Norton, Avast, McAfee, Avir, Microsoft Security essential etc. si equivalgono tutti, nel senso che ognuno di questi sarà più o meno efficiente contro una certa minaccia, ma che mediamente tutti forniscono una protezione equivalente....e purtroppo, mi dispiace dirlo, insufficiente per le necessità dell'utente medio.
Ed è qui che bisogna fare una riflessione: in molti casi di infezione, non è tanto l'antivirus che fallisce, ma l'utente, che non ha il minimo di cognizione di causa degli effetti delle sue azioni. Scaricare ed installare sw di cui non si conosce la provenienza, è per esempio di per se un atto suicida a prescindere, così come altre mille cose che vengono fatte in rete senza pensarci. In sostanza ben vengano gli antivirus, ma ancora prima è necessaria una alfabetizzazione in tema di sicurezza per gli utenti finali.
Ah e giusto per far crollare il mondo di Tony, la supposta sicurezza dei MAC è una boiata pazzesca, per tua informazione esistono da anni virus e malware per MAC e giusto 4 mesi fa la stessa Apple ha rilasciato una dichiarazione nella quale consiglia a tutti i suoi utenti di dotarsi di antivirus... (sophos, che è uno dei pochi free per MAC funziona egregiamente...).
La morale della mia tirata: dotatevi di antivirus, ma soprattutto usate la testa mentre utilizzate il PC ;-)
I.
