Ascolta il Podcast

Intro

Sempre più virus escono fuori e sempre più aziende e privati sono colpiti da essi, bloccano i computer, richiedono riscatti, minacciano di pubblicare dati privati. E se ti dicessi che avere l’antivirus non è la soluzione a queste problematiche?

Un po' di Storia

Il nome antivirus è dato nel momento della sua commercializzazione, perché il nome corretto sarebbe in realtà anti-malware. La parola antimalware contiene al suo interno ad-ware, spyware, stalker, worm, virus e trojan, che sono le tipologie più comuni che possiamo trovare di programmi malevoli su Internet. Un anti-malware serve a prevenire, rilevare, rimuovere software maligni e metterli in quarantena in modo che non possano agire sul nostro dispositivo.

Ma come funzionano?

Per attuare questa protezione, utilizzano algoritmi euristici 1 che gli permettono di riconoscere malware simili a quelli già conosciuti, oltre che a rilevare comportamenti sospetti. E fin qua tutto super fantastico.
Chi non ha installato un anti-malware può essere considerato ignorante. O forse no.
Un anti-malware per funzionare deve avere accesso completo al sistema e al nostro disco. Questo negli anni si è rivelato essere sempre più un problema, sia dal lato di sicurezza che da un lato di privacy. Essendo un antimalware un software stesso, può contenere dei bug 2 e questi bug possono essere sfruttati dagli hacker per intrufolarsi nei nostri sistemi.
Questo succede perché solitamente le aziende che sviluppano anti-malware devono fare affidamento a stratagemmi poco trasparenti per guadagnarsi l’accesso completo al sistema, con lo scopo di permettere così al loro prodotto di funzionare correttamente.

Molti di questi software offrono il monitoraggio diretto del traffico web: questo significa però che si inseriscono in mezzo a tutte le nostre comunicazioni, che siano in HTTP, quindi non crittografate o in HTTPS e quindi crittografate, il che porta comunque a brutte implicazioni per quanto riguarda la sicurezza e poi anche la privacy.
Un antivirus è, in un modo o nell’altro, in una posizione davvero unica per sapere praticamente tutto ciò che passa attraverso il nostro computer.
È una sorta di guardia del corpo, la quale ti insegue ovunque, ha accesso completo a te e alle tue cose, con l’unica eccezione che un antimalware a differenza di una guardia del corpo, non lo puoi obbligare a firmare nessun accordo di non divulgazione.

E quelli gratuiti?

Ricordiamoci che buona sicurezza non significa automaticamente “gratuito” e queste applicazioni anti-malware che vengono scaricate in modo gratuito hanno una maggior probabilità di raccogliere dati sul tuo computer e su come lo usi, visto che il codice è “closed-source” e non possiamo sapere cosa fanno dietro le quinte.
Lo scopo di questi “tool gratuiti” è quello di vendere i tuoi privati ad altre aziende, che magari poi faranno del marketing.
Molto spesso poi aggiungono “estensioni web” che dicono di proteggerci da virus e altri: anche quelle possono monitorare tutto il traffico che passa attraverso il nostro browser web, tutte le nostre ricerche, qualsiasi cosa.
Poi succede che questi antivirus fanno apparire promemoria che distraggono l’attenzione e cercano di venderci abbonamenti e aggiornamenti, installare componenti aggiuntivi potenzialmente non sicure a loro volta. Tutto questo magari molto spesso, senza neanche chiedere il permesso.

Ma poi rallentano il pc…

I programmi anti-malware sono anche noti per rallentare i computer e anche oltre questo, bloccare le migliori funzionalità di sicurezza di altre applicazioni, come ad esempio, qualora tu non lo sapessi, Firefox e Chrome utilizzano il Google Safe Browsing, tool integrato che permette di avvisare gli utenti quando tentano di navigare su siti pericolosi o di scaricare file pericolosi.

C’è una soluzione?

Detto tutto ciò, è importante che però tu sappia che gran parte dei sistemi operativi sono dotati di meccanismi e strumenti di sicurezza già integrati, che possono aiutarti a minimizzare le minacce legate ai malware. Ad esempio, Windows ha all’interno integrato Windows Defender: nel 2022 un ente di sicurezza indipendente ha testato i migliori antivirus e il premio è stato vinto da Windows Defender. Tieni presente che Windows Defender è “gratuito”, non rallenta i computer, è già installato ed è creato dalla stessa compagnia del sistema operativo, ossia Microsoft, la quale conosce molto bene il suo sistema e sa come controllarlo. Inoltre non si pensa di installare ulteriori estensioni “per controllare il traffico web”.
Una cosa da rendere nota è che, comunque, si comporta regolarmente nei test di laboratorio come qualsiasi altro antimalware di terze parti a pagamento.
Ok, Defender fa un buon lavoro, ma è anche importante utilizzare un buon programma per quanto riguarda gli attacchi zero day 3.

In questo caso può venirci utile un programma che è Malwarebytes. Questo ha la particolarità di poter essere messo a fianco a Windows Defender e non sostituirlo come antivirus. Sostanzialmente, quindi, quello che succederà è che noi avremo un anti-malware principale che sarà Windows Defender e poi contro gli zero day avremo la possibilità di avere Malwarebytes che ci controllerà qualora accadano spiacevoli inconvenienti. Da notare che la versione gratuita di Malwarebytes, l’unica cosa che non permette di fare la scansione in tempo reale, ma solamente una scansione manuale o programmata. Quindi, qualora tu scaricassi un file, dovrai attivare tu manualmente Malwarebytes affinché faccia una scansione su questo file; altrimenti dovrai aspettare qualche giorno il momento in cui verrà effettuata la scansione automatica da parte di Malwarebytes.
E bene citare che è importante mantenere aggiornato Windows Defender (attraverso Windows Update) affinché riesca a rilevare correttamente eventuali nuovi virus.

E i Mac non hanno virus?

Per quanto riguarda i Mac, invece, sappiamo che storicamente sono stati quelli meno vulnerabili rispetto a dei computer Windows. Questo è da citare poiché i Mac sono sempre stati una fetta più piccola rispetto ai computer Windows in rete, però questo non significa che sono esenti da malware.
Da macOS Catalina è stata aggiunta una funzionalità di sicurezza che rende molto difficile l’esecuzione di software dannosi: anche qua abbiamo integrato all’interno del nostro computer con Mac, un antimalware. Apple, inoltre, ha obbligato gli sviluppatori a inserire e rendere esplicite all’interno delle loro app le richieste delle autorizzazioni per accedere ai file, per accedere al microfono, per accedere alle foto e tanti altri servizi: la richiesta di queste autorizzazioni avviene durante l’installazione o la prima esecuzione del programma.
Ricordiamoci però che chi stalla ha un'estensione del browser di dubbia provenienza diventa vulnerabile quanto un utente di Windows. Anche se sei su Mac, quindi, ricordati sempre di installare estensioni di cui è veramente bisogno e delle quali conosci la provenienza.

Outro

Sicuramente una cosa che posso dire è che l’antivirus è uno di quegli strumenti più sopravvalutato nel mondo della sicurezza informatica.
Certo, può catturare programmi che eseguono codici malevoli, ma da solo non è sufficiente. È importante anche la nostra consapevolezza.

  1. è un particolare tipo di algoritmo progettato per risolvere un problema più velocemente ↩︎

  2. errore di programmazione che porta con se delle vulnerabilità ↩︎

  3. sono gli attacchi che non sono mai stati visti e mai stati riconosciuti ad oggi da un antivirus ↩︎