Antivirus per computer

Guida alla conoscenza e all'acquisto dell'antvirus, fondamentale software per la protezione del vostro computer. Informazioni e consigli utili per sapere come scegliere il modello più adatto alle vostre esigenze, sia dal punto di vista tecnico che funzionale. Nel mondo degli antivirus una scelta consapevole può far risparmiare molti soldi e seccature.
antivirus per computer
Vi invitiamo quindi a leggere questa guida dedicata all'antivirus per il computer, augurandoci che sia di vostro gradimento e possa esservi utile. Vi saremo grati se vorrete segnalarci eventuali imprecisioni o inesattezze rilevate.

Che cos’è un antivirus per computer, o meglio, cos'è un virus del computer

Non serve essere esperti di computer per sapere che ogni sistema operativo necessita di una protezione dai virus informatici. L’antivirus svolge proprio questa funzione. Non è altro che un software in grado di rintracciare ed eliminare ogni tipo di virus (detto anche maleware), compresi worm o trojan. Ogni virus è identificato da un codice ben preciso: il programma antivirus non fa altro che ricercare nella RAM e nelle cartelle computer se ci sono dei file che presentano quella sequenza di byte. Dal momento che i virus sono molti e diversi, per riconoscerli ed eliminarli, l’antivirus deve costantemente aggiornato con nuove liste di codici.

Ogni antivirus è composto da:

- uno o più file che contengono i codici identificativi dei virus conosciuti

- un binario che effettua la ricerca dei virus nel computer

- un binario che fa partire l’antivirus ogni qual volta viene modificata una porzione di memoria dell’elaboratore

- un binario che si occupa dell’aggiornamento: ovvero esegue l’update dei codici dei virus e dei binari dell’antivirus.

Perché proteggere il computer: quali i rischi derivano dai virus informatici

Come il suo parente biologico, il virus informatico entra all’interno di un organismo (in questo caso una macchina) sano e inizia a riprodursi. Solitamente il software dannoso si installa nell’elaboratore e inizia a danneggiare le sue componenti software; talvolta può anche non essere nocivo ma limitarsi ad occupare porzioni di disco rigido o a rallentare la CPU o la RAM. Anche se in linea di massima un virus non danneggia l’hardware di un computer, il suo “arrivo” non giova senz’altro alla “macchina-ospite”. Ecco perché, per prevenire l’infezione, si ricorre a dei programmi in grado di individuare i malware ed eliminarli.

Tipologie di virus dei computer

I virus informatici sono molteplici. Solitamente vengono suddivisi in macrocategorie a seconda delle loro caratteristiche.

virus polimorfico:
è un maleware in grado di modificare il proprio codice di decriptazione ogni volta che si installa su un nuovo computer

virus metamorfico:
è più potente del precedente, dal momento che muta completamente il proprio codice e, spesso, lo suddivide su vari punti del file infetto rendendo molto difficile la decriptazione

exe virus:
infetta i file .exe

virus di boot:
ormai poco diffuso infetta il boot dei floppy disk o dell’hard disk

macrovirus:
è una macro contenuta in un documento Office. Con lo scambio dei file la macro può infettare tutti i file che vengono aperti con la piattaforma MS Office

retrovirus:
così definito perché colpisce direttamente l’antivirus e non lo fa più funzionare

virus multipiattaforma:
girano sottoforma di allegato e sono in grado di installare più sistemi operativi (anche se normalmente attaccano solo Microsoft)

Accanto ai virus altri programmi che possono recare danno al pc sono i worm, i trojan e i dialer:

un warm
(ovvero verme) è un tipo particolare di virus capace di autoreplicarsi. Infatti un warm si replica senza legarsi a nessun file

un trojan
(anche detto trojan horse, ovvero cavallo di troia) è un maleware che si nasconde all’interno di un programma all’apparenza utile e non dannoso. Installando il programma, senza saperlo, si infetta il computer

un dialer
è un programma che crea una connessione ad internet. Solitamente il maleware crea una connessione a numeri a tariffazione speciale.

I virus informatici più famosi

I maleware, una volta infettato il computer, possono comprometterne la funzionalità in vari modi. Spesso violano la privacy del proprietario, altre volte entrano nei sistemi di posta e si diffondono, altre ancora cancellano dati e rovinano hardware. I virus più noti degli ultimi 10 anni sono stati battezzati con i nomi di più vari: dalle celebrità, alle città, dai nomi propri alle locuzioni, ecc.

Ecco i più diffusi:

Virus Melissa:
famoso per la sua velocità di diffusione. La prima segnalazione arrivò infatti in un venerdì di marzo del 1999; il lunedì successivo il maleware aveva già infettato 100 mila computer. La rapidità di diffusione derivò dal fatto che Melissa si servì dei sistemi di posta per moltiplicarsi

Virus Chernobyl:
scoperto nel 1998, diventò tristemente noto per la sua capacità di mutare in breve tempo. Al massimo del suo potere distruttivo Chernobyl cancellava la memoria BIOS di un pc, compromettendo l’avvio della macchina

I love you:
i tratta di un virus che, per prima cosa analizza tutti i drive del computer, quindi scarica un programma con il quale cerca di catturare tutte le password contenute nella macchina e le manda ad un indirizzo email nelle Filippine

Klez:
il virus manda email utilizzando il mittente del programma di posta installato sul computer. I questo modo rende praticamente impossibile al destinatario capire la vera entità del messaggio inviato

Antivirus per computer: quali e quanti sono

La realizzazione e l’aggiornamento di un sistema antivirus comporta dei costi non indifferenti per le case produttrici. Per questo motivo la gran parte dei sistemi antivirus vengono commercializzati con licenza chiusa o al massimo messi a disposizione gratuitamente per un periodo di al massimo 30 giorni. Di recente alcune case produttrici hanno iniziato a mettere a disposizione dell’utente privato alcune versioni gratuite di software antivirus. Talvolta queste versioni sono limitate rispetto a quella completa e comunque, in ogni caso, non possono essere utilizzate da parte di ditte o organizzazioni.

Sono distribuiti gratuitamente:

Antivir Personal Edition (vai al sito)

Avast! Home Edition: particolarmente indicato per il sistema operativo Windows Vista (vai al sito)

AVG Free Edition (vai al sito)

Clam AntiVirus per i sistemi Unix e ClamWin per Windows (vai al sito)

Ecco invece un elenco dei principali antivirus in commercio (tutti equamente validi):

GData AntiVirusKit (vai al sito)

Kaspersky AntiVirus (vai al sito)

F-Prot (vai al sito)

McAfee (vai al sito)

Nod32 (vai al sito)

Norton Antivirus (vai al sito

Panda (vai al sito)

Antispyware e Firewall

Sono simili ai software antivirus, ma non vanno confusi con essi: sono gli antispyware e i firewall. Un software antispyware consente di rilevare e rimuovere gli spyware. Lo spyware è un programma che, una volta installato in un computer, è in grado di controllarlo: manda annunci pubblicitari, raccoglie informazioni personali, modifica le configurazioni dell’ elaboratore. Nei casi più gravi uno spyware può disabilitare il computer. Lo scopo di un programma antispyware è quello di evitare queste intrusioni esterne, garantendo il buon funzionamento della macchina. Come gli antivirus, anche gli antispyware richiedono continui aggiornamenti.

Gli spyware più conosciuti sono:

Ad-Aware (vai al sito)

Spybot – Search & Destroy (vai al sito)

Spyware Terminator (vai al sito)

Un firewall è in grado di rendere invisibile il proprio computer agli attacchi dei malware e dei cracker. È un ottimo alleato dell’antivirus dal momento che blocca i virus prima che possano infettare il computer. Talvolta un firewall può impedire al computer di accettare download di aggiornamento senza autorizzazione.

I firewall più comuni sono:

Comodo Personal Firewall (vai al sito)

Kerio Personal Firewall (vai al sito)

ZoneAlarm (vai al sito)

Come prevenire il contagio da virus informatici nel proprio computer

Come abbiamo già detto, per cercare di evitare il contagio del pc da parte di virus informatici è essenziale installare un sistema antivirus (meglio se in combinazione con uno antispyware). Navigare in rete ed installare programmi di posta elettronica senza un sistema di protezione, mette a forte rischio la macchina. Dopo averlo installato, il sistema antivirus deve essere continuamente aggiornato. I virus cambiano giorno per giorno e un sistema “vecchio” non è in grado di riconoscere maleware nuovi.

Per garantire un doppio controllo, è consigliato eseguire uno “scanning” totale della macchina con un altro sistema antivirus. In questo modo si andrà a verificare il reale funzionamento del software antivirus installato. Talvolta infatti questo può funzionare male o, semplicemente per una sua diversità, non riconoscere certi virus. Ovviamente è opportuno tenere alto il livello di protezione sul proprio pc. In questo modo l’antivirus chiederà all’utente di volta in volta di accertare la sicurezza di un file prima di eseguirlo. A volte però livelli troppo alti di protezione possono inibire il funzionamento del pc; in questo caso è opportuno verificare la compatibilità dell’antivirus ed eventualmente sostituirlo con un altro.

Quando l’antivirus non basta a bloccare l’infezione del computer

I sistemi antivirus per computer hanno molti limiti. Per prima cosa riconoscono solo i virus che “hanno in memoria”, il che significa che i maleware nuovi passano inosservati al suo controllo. Inoltre l’antivirus interviene solo ad infezione effettuata, il che significa che può solo “disinfettare” il file, rimuoverlo o rinominarlo nel caso in cui l’eliminazione possa compromettere la funzionalità del sistema. In secondo luogo l’antivirus spesso si attiva in automatico e può rallentare di molto la funzionalità del computer, soprattutto all’accensione del sistema operativo. È indispensabile aggiornare continuamente l’antivirus per evitare di esporre a rischi il proprio pc. Scegliere l’antivirus giusto non è cosa facile, anche perché ognuno ha tempi e modi diversi di riconoscimento dei malware.

Può accadere che l’antivirus riconosca come nocivi file o programmi assolutamente innocui. Per aprili sarà necessario disattivare l’antivirus, e sperare che nel frattempo il software antivirus non li abbia già danneggiati e resi inutilizzabili. Se un virus viene criptato e compattato bene, molti sistemi antivirus non sono in grado di riconoscerlo, oppure lo faranno solo dopo aver scompattato il file.

Cosa fare se il computer viene contagiato da un virus informatico

Spesso, come abbiamo visto, nonostante i controlli antivirus un maleware si installa nel computer. Normalmente questo viene individuato dal programma antivirus e prontamente eliminato. Ci sono dei casi però in cui noi possiamo avere la reale percezione di un’infezione in corso, senza che questa venga segnalata dal nostro sistema antivirus.

In questo caso la prima cosa da fare è accertare la reale “infezione” dell’elaboratore.

E’ opportuno lanciare un altro antivirus (che può essere scaricato gratuitamente dalla rete – vedi sopra) per verificare la reale esistenza di un maleware. Può succedere infatti che il nostro sistema antivirus (perché non aggiornato o per altro motivo) non riesca ad individuare ed ad eliminare il virus stesso.

Nei casi più gravi, in cui il virus abbia intaccato la memoria, è opportuno procedere ad una cancellazione totale del disco e ad una re-installazione del sistema operativo e dei suoi software. Normalmente infatti, come già detto, un virus non intacca le componenti hardware per cui, servendosi dell’aiuto di un tecnico, è possibile cancellare l’infezione e ripristinare il corretto funzionamento della macchina.

Curiosità su virus informatici e antivirus per computer

Le compagnie produttrici di sistemi antivirus vengono spesso accusate di “trarre vantaggio” dalla creazione e diffusione di nuovi virus. Infatti proprio la velocità con la quale è possibile generare un nuovo maleware porta le persone a chiedere ed acquistare sistemi antivirus sempre più all’avanguardia. Non ci sono prove certe che convalidino questa ipotesi, ciononostante la psicosi da virus informatico è diffusissima tra la popolazione della rete.