Definizione di Antivirus
La corsa al virus e all'antivirus è una corsa simile alla corsa agli armamenti che nel caldo della guerra fredda ha contrapposto gli Stati Uniti all'URSS. E, se troviamo virus da un lato, abbiamo antivirus dall'altro. In che cosa consiste quest'ultimo?
Comprendiamo un antivirus come quel programma per computer in grado di rilevare e bloccare i virus prima che infettino un sistema o li eliminino quando hanno già causato l'infezione.
La corsa agli armamenti tra virus e antivirus è iniziata con il riconoscimento delle firme; Queste "firme" non sono altro che frammenti del codice del virus, che l'antivirus può rilevare con una scansione approfondita di tutti i file sul sistema.
Questo modo di procedere presenta uno svantaggio: falsi positivi. A volte i programmi che utilizzavano codici simili per rimanere residenti in memoria, ad esempio, venivano erroneamente rilevati come virus quando, in realtà, non lo erano.
Le tecniche di rilevamento antivirus si sono evolute per concentrarsi sul comportamento dei programmi, rilevando quelli che erano sospettati dalle loro azioni.
Pertanto, le caratteristiche di virus come l'auto-replicazione (che imita la diffusione dei virus biologici) sono state poste sotto la lente d'ingrandimento dell'osservazione dell'antivirus.
Nel tempo, i modi in cui un virus raggiunge un computer sono vari; Se, inizialmente, la principale via di infezione consisteva nello scambio di floppy disk, l'emergere e la successiva divulgazione di Internet hanno reso la rete di reti la principale fonte di infezione per l'utente finale e i computer aziendali.
Anche gli obiettivi dei creatori di virus variavano: se all'inizio di tutto si trattava di fare un "brutto scherzo" all'utente, con il quale i virus agivano in modo rapido e visibile, nel tempo le mafie organizzate hanno visto il potenziale di questi agenti patogeni come strumento.
Di conseguenza, le prestazioni dei virus sono diventate silenziose, non sono state divulgate al sistema e si sono anche specializzate in vari compiti.
Grazie a questa sofisticazione dei patogeni del computer, l'antivirus si è evoluto e, con la sua evoluzione, ha incorporato più funzioni, il che ha portato alla comparsa di antimalware sul mercato.
Alle funzionalità dell'antivirus, un antimalware aggiunge altri in termini di sicurezza come firewall, antispam, rilevamento e rimozione di adware e protezione attiva e completa del sistema.
L'antimalware intende essere una difesa completa contro qualsiasi minaccia, mentre l'antivirus è più specializzato contro un tipo specifico di minaccia.
Diciamo che, oggi, l'antivirus è uno dei componenti di un sistema molto più completo, complesso e completo chiamato antimalware, che protegge il computer da tutte le possibili minacce, inclusi i virus.
La sua missione è proattiva, mantenendo un modulo residente nella memoria del sistema e un motore di scansione su richiesta per eseguire l'analisi del sistema.
Con l'aumentare del ritmo di sviluppo del malware, alcuni dei dati dell'antivirus sono passati al cloud, per guadagnare velocità e non fare così tanto affidamento sugli aggiornamenti.
Poiché i nuovi virus vengono creati quasi costantemente, è sempre necessario mantenere aggiornato il programma antivirus in modo che possa riconoscere le nuove versioni dannose. Pertanto, l'antivirus può rimanere in esecuzione fino a quando il sistema informatico rimane acceso o può registrare un file o una serie di file ogni volta che l'utente lo richiede.
Il modello di consumo dei prodotti antivirus si è inoltre evoluto nel tempo fino a diventare un modello SaS ( Software as a Service, programmi as a service), con abbonamenti annuali e / o pagamenti mensili e con la possibilità di coprire con un singolo prodotto sia la sicurezza dei computer che dei dispositivi mobili.