I programmi antivirus sono potenti componenti software essenziali per i computer Windows. Se ti sei mai chiesto come i programmi antivirus rilevano virus, cosa stanno facendo sul tuo computer e se hai bisogno di eseguire regolarmente scansioni di sistema, continua a leggere.
Un programma antivirus è una parte essenziale di un multistrato strategia di sicurezza: anche se sei un utente smart computer, il flusso costante di vulnerabilità per browser, plug-in e il sistema operativo Windows stesso rendono la protezione antivirus importante.
Il software antivirus viene eseguito in lo sfondo sul tuo computer, controllando ogni file che apri. Questo è generalmente noto come scansione in accesso, scansione in background, scansione residente, protezione in tempo reale o altro, a seconda del programma antivirus.
Quando fai doppio clic su un file EXE, potrebbe sembrare che il programma si avvii immediatamente - ma non è così. Il tuo software antivirus controlla prima il programma, confrontandolo con virus noti, worm e altri tipi di malware. Il tuo software antivirus esegue anche il controllo "euristico", controllando i programmi per tipi di comportamenti errati che potrebbero indicare un nuovo virus sconosciuto.
I programmi antivirus eseguono anche la scansione di altri tipi di file che possono contenere virus. Ad esempio, un file di archivio .zip può contenere virus compressi o un documento di Word può contenere una macro dannosa. I file vengono scansionati ogni volta che vengono utilizzati, ad esempio, se scarichi un file EXE, verrà scansionato immediatamente, prima ancora di aprirlo.
È possibile utilizzare un antivirus senza scansione in accesso, ma questo in genere non è È una buona idea: i virus che sfruttano le falle nella sicurezza dei programmi non verrebbero catturati dallo scanner. Dopo che un virus ha infettato il tuo sistema, è molto più difficile da rimuovere. (È anche difficile essere sicuri che il malware sia mai stato completamente rimosso.)
A causa della scansione in accesso, di solito non è necessario eseguire scansioni dell'intero sistema. Se si scarica un virus sul computer, il programma antivirus si noterà immediatamente: non è necessario avviare manualmente una scansione.
Tuttavia, le scansioni dell'intero sistema possono essere utili per alcune operazioni. Una scansione completa del sistema è utile quando hai appena installato un programma antivirus, in modo che non ci siano virus in sospeso sul tuo computer. La maggior parte dei programmi antivirus imposta scansioni programmate dell'intero sistema, spesso una volta alla settimana. Ciò garantisce che i file di definizione dei virus più recenti vengano utilizzati per eseguire la scansione del sistema per i virus dormienti.
Queste scansioni complete del disco possono anche essere utili durante la riparazione di un computer. Se si desidera riparare un computer già infetto, è utile inserire il proprio disco rigido in un altro computer e eseguire una scansione completa del sistema alla ricerca di virus (se non si esegue una reinstallazione completa di Windows). Tuttavia, di solito non è necessario eseguire scansioni complete del sistema da soli quando un programma antivirus ti sta già proteggendo: esegue sempre la scansione in background e esegue scansioni regolari del sistema completo.
Il tuo il software antivirus si basa sulle definizioni dei virus per rilevare il malware. Ecco perché scarica automaticamente i nuovi file di definizione aggiornati, una volta al giorno o anche più spesso. I file di definizione contengono firme per virus e altri malware incontrati in natura. Quando un programma antivirus esegue la scansione di un file e nota che il file corrisponde a un malware noto, il programma antivirus arresta il file, mettendolo in "quarantena". A seconda delle impostazioni del programma antivirus, il programma antivirus può eliminare automaticamente il file oppure potresti consentire al file di funzionare comunque, se sei sicuro che sia un falso positivo.
Le aziende antivirus devono continuamente aggiornarsi con gli ultimi malware, rilasciando aggiornamenti delle definizioni che assicurarsi che il malware sia catturato dai loro programmi. I laboratori antivirus utilizzano una varietà di strumenti per disassemblare i virus, eseguirli in sandbox e rilasciare aggiornamenti tempestivi che garantiscono che gli utenti siano protetti dal nuovo malware.
I programmi antivirus utilizzano anche l'euristica. L'euristica consente a un programma antivirus di identificare tipi di malware nuovi o modificati, anche senza i file di definizione dei virus. Ad esempio, se un programma antivirus rileva che un programma in esecuzione sul sistema sta tentando di aprire tutti i file EXE sul sistema, infettandolo scrivendo una copia del programma originale, il programma antivirus può rilevare questo programma come nuovo, tipo sconosciuto di virus.
Nessun programma antivirus è perfetto. L'euristica non può essere troppo aggressiva o contrassegnerà i software legittimi come virus.
A causa della grande quantità di software là fuori, è possibile che i programmi antivirus possano a volte dire che un file è un virus quando è in realtà un file completamente sicuro. Questo è noto come "falso positivo". Occasionalmente, le società di antivirus possono persino commettere errori come l'identificazione di file di sistema di Windows, programmi popolari di terze parti o i propri file di programmi antivirus come virus. Questi falsi positivi possono danneggiare i sistemi degli utenti - tali errori in genere finiscono nelle notizie, come quando Microsoft Security Essentials identificava Google Chrome come virus, AVG ha danneggiato le versioni a 64 bit di Windows 7 o Sophos si è identificato come malware.
L'euristica può anche aumentare il tasso di falsi positivi. Un antivirus può notare che un programma si comporta in modo simile a un programma dannoso e lo identifica come virus.
Nonostante ciò, i falsi positivi sono piuttosto rari nell'uso normale. Se il tuo antivirus dice che un file è dannoso, dovresti generalmente crederlo. Se non sei sicuro che un file sia effettivamente un virus, puoi provare a caricarlo su VirusTotal (che ora è di proprietà di Google). VirusTotal esegue la scansione del file con una varietà di diversi prodotti antivirus e ti dice quello che ognuno dice su di esso.
Diversi programmi antivirus hanno tassi di rilevamento diversi, in cui sono coinvolte sia le definizioni dei virus che l'euristica. può avere un'euristica più efficace e rilasciare più definizioni dei virus rispetto ai concorrenti, con un conseguente aumento del tasso di rilevamento.
Alcune organizzazioni eseguono regolarmente test dei programmi antivirus confrontandoli tra loro, confrontando i loro tassi di rilevamento nell'uso reale. AV-Comparitives rilascia periodicamente studi che confrontano lo stato corrente dei tassi di rilevamento dell'antivirus. I tassi di rilevamento tendono a fluttuare nel tempo - non esiste un prodotto migliore che sia sempre al top. Se stai davvero cercando di vedere quanto sia efficace un programma antivirus e quali siano i migliori là fuori, gli studi sui tassi di rilevamento sono il posto dove guardare.
Se vuoi testare se un il programma antivirus funziona correttamente, è possibile utilizzare il file di test EICAR. Il file EICAR è un modo standard per testare i programmi antivirus - in realtà non è pericoloso, ma i programmi antivirus si comportano come se fossero pericolosi, identificandolo come un virus. Ciò consente di testare le risposte del programma antivirus senza utilizzare un virus attivo.
I programmi antivirus sono complicati software e possono essere scritti libri spessi su questo argomento, ma si spera che questo articolo ti abbia portato a conoscenza delle basi.
Come installare e usare ZFS su Ubuntu (e perché si vorrebbe)
Il supporto ufficiale per il file system ZFS è una delle grandi funzionalità di Ubuntu 16.04. Non è installato e abilitato di default, ma è ufficialmente supportato e offerto nei repository software di Ubuntu. Quando si desidera utilizzare ZFS CORRELATO: Introduzione al Z File System (ZFS) per Linux ZFS è un file system avanzato creato originariamente da Sun Microsystems per il sistema operativo Solaris.
Annulla l'iscrizione alle mailing list con un solo tocco in iOS 10
Nel corso del tempo, ti sei abbonato a tutti i tipi di mailing list e ora la tua casella di posta è invasa da email che non vuoi più. L'app Mail in iOS 10 ha aggiunto un modo davvero semplice per annullare l'iscrizione alle mailing list. CORRELATI: Come annullare l'iscrizione alle newsletter via email Lo facciamo tutti.