Overiew e caratteristiche di massa
di Davide Rosina e Monica Galea

Ormai parlare di antivirus è quasi limitativo data la vastità degli attacchi potenziali ai quali potremmo essere soggetti, tra virus, malware, phishing, ed altri. Meglio affidarsi a suite di sicurezza che includono moduli specifici per molteplici casistiche anche se i prodotti andrebbero valutati anche in funzione dell’uso che si intende fare del PC in quanto possono includere un costo di licenza che può andare su base annua da una ventina di euro ad oltre 60 euro a computer

E’ possibile deviare su prodotti gratuiti che per forza di cose non offrono tutte le protezioni di un prodotto a pagamento, spesso disponibili nella versione premium offerta degli stessi antivirus

La definizione di miglior antivirus è oggetto di valutazione di analisi indipendenti condotte da specialisti del settore i quali prendono in considerazione:

– le statistiche di rilevazione virus in tempo reale basate sulle definizioni che il software scarica periodicamente

– i falsi positivi, quelle individuazioni di pericoli che si rivelano poi infondati

– l’incidenza sulle prestazioni del computer

– l’analisi comportamentale, riuscire ad individuare una minaccia basandosi sul comportamento

Quest’ultima parte diventa di grande importanza in quanto la definizione include circa un miliardo di malware conosciuti, numero in costante crescita quindi è assolutamente possibile incorrere in una minaccia ancora ignota. La capacità di un prodotto di sicurezza è anche quella di riconoscere una minaccia dal comportamento e non dal solo nome. Nel caso di dubbio il file potenzialmente infetto viene gestito ed analizzato in cloud attraverso una SandBox, una sorta di area protetta, all’interno della quale avviene molto rapidamente una analisi e restituita la valutazione del rischio.

Quanto sopra chiaramente valuta la componente software che deve intervenire a tutela dei dati. Per tutto il resto, il miglior antivirus rimane sempre l’utente