L' antivirus...questo sconosciuto PARTE 2

Un software antivirus deve essere in grado principalmente rilevare e rimuovere i virus. Sono importanti anche i fattori che riguardano le prestazioni, impatto sul sistema operativo in termini di velocità, facilità di utilizzo, gestione delle liste di estensione file e l'aggiornamento automatico. Ma il criterio più importante da considerare nella scelta dell'antivirus è la capacità di rilevamento.

Prima di elencare i "migliori" antivirus in commercio, testati secondo specifiche dettate da organizzazioni internazionali di ricerca come EICAR, riporto una breve panoramica del termine "virus" con le relative varianti e definizioni.

Che cos'è un virus informatico?

Un programma potenzialmente dannoso in grado di riprodursi causando gravi danni a file o altri programmi senza l'autorizzazione da parte degli utenti.

I diversi tipi di virus sono i seguenti:

Virus del settore avvio: sono virus del settore di avvio che infetta sia il master boot record del disco rigido o l'unità floppy. Il boot record è responsabile dell'avvio del sistema operativo. Il virus o copia il programma di avvio principale in un'altra parte del disco rigido o lo sovrascrive.
File virus: alcuni file / programmi, quando eseguiti, caricano il virus nella memoria ed eseguono funzioni predefinite per infettare il sistema. Infettano i file con estensioni del tipo EXE, COM, BIN, DRV e SYS...
Virus Stealth: questi virus usano vari metodi per nascondersi in modo da evitare il rilevamento. Sono un pò difficili da individuare. Quando un programma antivirus tenta di rilevare il virus, il virus stealth inganna l'antivirus fornendo un'immagine pulita del file o del settore di avvio.
Virus polimorfici: i virus polimorfici hanno la capacità di mutare il che implica la modifica del codice virale conosciuto anche come firma.
Macro virus: un virus macro è un virus che "infetta" un documento Microsoft Word o un'applicazione simile e provoca una sequenza di azioni da eseguire automaticamente quando l'applicazione viene avviata o quando qualcos'altro lo attiva. Vi ricordate "Melissa" per la posta elettronica???
Malware: i malware sono veri e propri software sviluppati allo scopo di infettare. I malware comprendono virus, worm, cavalli di Troia, spyware, hijacker, e alcuni tipi di Adware.
Backdoor: è un programma che consente a un utente remoto di eseguire comandi e funzioni sul vostro computer senza il vostro permesso. Questi tipi di programmi sono in genere utilizzati per lanciare attacchi contro altri computer, distribuire software protetto da copyright o hackerare altri computer.
Hijakers : è un programma che tenta di "dirottare" alcune funzioni della navigazione su Internet reindirizzando per esempio una home page ad una pagina particolare. E' una tecnica ormai frequente nei social network come Facebook (Likejacking). A tal proposito ho scritto un articolo su questo blog.
Spyware: controlla la vostra attività o informazioni sul proprio computer e invia le informazioni ad un computer remoto senza il vostro consenso.
Adware: genera popup sul computer mostrando una pubblicità indesiderata. E 'importante notare che non tutti i programmi adware sono necessariamente considerati malware.
Trojan: un programma che è stato progettato per apparire innocente, ma è stato volutamente progettato per causare qualche attività dannosa o per fornire una backdoor sul sistema. Avete presente l'Iliade di Omero???
Worm: Un virus che se eseguito, ha la capacità di diffondersi ad altri computer da solo utilizzando tecniche di mass-mailing con gli indirizzi e-mail trovati sul computer o utilizzando Internet per infettare un computer remoti utilizzando bug di sicurezza noti.

Per aiutarvi nell'orientamento alla scelta del software antivirus, riporto la classifica dei primi 10 antivirus, aggiornata a Settembre 2011, da AV-Comparatives.

Classifica del miglior antivirus basata sul tasso di rilevamento virus e falsi allarmi: