Quale antivirus scegliere, quale funziona meglio e più velocemente?

Di: Anry Sergeev | 25.11.2021, 13:55

Quale antivirus scegliere, quale funziona meglio e più velocemente? Queste e molte altre domande sorgono per gli utenti dei sistemi operativi Windows e, in misura minore, di Android. Per capire come scegliere l'antivirus giusto, scopriamo come funzionano generalmente e se ha senso scegliere.

Analisi della firma

La primissima funzione che è apparsa negli antivirus ed è ancora la principale è la scansione dei file alla ricerca di minacce. Diamo un'occhiata a cos'è una minaccia e come uno scanner antivirus può rilevarla.

Un virus è un programma dannoso che può esistere da solo o essere collegato a un altro programma. Qualsiasi programma, prima di tutto, è un codice, ad es. sequenza di caratteri. Una firma è una sorta di spremere il codice del programma, che viene inserito nel database dell'antivirus. Un virus viene considerato trovato non appena lo scanner rileva una firma in qualsiasi file.

Si scopre che più firme ci sono nel database antivirus, meglio è? Tutti gli antivirus (tranne un certo tipo di antivirus) utilizzano il proprio database delle firme e più virus ci sono, meglio è.

Tuttavia, se gli antivirus memorizzano tutte le firme nel database, questo aumenterà a una scala senza precedenti e la scansione dei virus rallenterà il computer in modo che diventi semplicemente impossibile lavorarci. Pertanto, gli sviluppatori di antivirus selezionano le firme in base alla loro rilevanza per il sistema operativo corrente.

Analisi euristica

La fase successiva nello sviluppo degli antivirus è stata euristica, ad es. intelligente, analisi. Durante lo studio del codice di vari virus, si è scoperto che centinaia di virus diversi sono stati creati per svolgere un'attività simile e lo fanno utilizzando gli stessi comandi nei linguaggi di programmazione.

L'analisi euristica, basata sull'"esperienza" di vecchi virus, cerca di rilevare nuovi virus che non sono presenti nel database. Questa è un'analisi così efficiente che non è più necessario memorizzare migliaia di vecchie firme, perché questi vecchi virus vengono rilevati dall'analizzatore euristico.

Puoi anche dire di più, le minacce minime vengono rilevate dalle basi delle firme, l'analisi euristica prende la maggior parte del carico... È vero, se la parte del leone dei virus rilevati dall'algoritmo intelligente non fosse stata nota prima, il risultato sarebbe stato molto più modesto, ma comunque.

Stanno persino cominciando a comparire nuovi tipi di antivirus, che non hanno affatto un database di firme e funzionano solo sulla base dell'analisi euristica. Ma, probabilmente, questa è la tecnologia del futuro, ma per ora gli antivirus più diffusi utilizzano firme e analisi euristica allo stesso tempo e una tale "combinazione" migliora la qualità della scansione.

Come puoi immaginare, l'algoritmo di analisi euristica funziona in modo molto simile per diversi antivirus. Tutti ce l'hanno, ma migliore è l'algoritmo, maggiore è la qualità dell'antivirus in generale. Nei contro dell'analisi euristica, puoi annotare i falsi positivi e penso che tu ne abbia sentito parlare più di una volta.

Questo è quando l'antivirus segnala che è stato trovato un virus nel programma, ma in realtà il virus non c'è, solo "sembrava". Ciò accade perché i comandi del programma possono essere utilizzati non solo per causare danni, ma anche come parte delle funzionalità del programma, ad esempio per eliminare i file di sistema.

Di solito, tutte le patch, i "crack" e i "drug" per i programmi su licenza, gli antivirus sono considerati virus, perché interferiscono con il contenuto dei file eseguibili, che è il modo in cui un virus viene introdotto nel corpo di altri programmi.

Cerca programmi potenzialmente pericolosi

Gli sviluppatori di antivirus hanno deciso di sviluppare ulteriormente e, oltre ai virus, hanno identificato un tipo separato di programmi: potenzialmente pericolosi (PUP). Questi sono programmi che svolgono le funzioni loro assegnate, nonché qualcosa "contrassegnato in caratteri piccoli". Cioè, non è un virus, ma le azioni del programma potrebbero "sorprenderti".

Ad esempio, un programma può installare estensioni e barre degli strumenti nei browser e nei programmi di Office senza l'autorizzazione dell'utente. Quali sono le sensazionali barre Mail.ru e Yandex. Inoltre, è possibile scaricare e installare altri programmi, come un nuovo browser, e visualizzare annunci pubblicitari.

Un programma potenzialmente pericoloso può cambiare la home page in tutti i tuoi browser e sistemarsi completamente in tutte le sezioni dell'avvio di Windows. Tutto questo sarebbe un mezzo problema se non fosse per il fatto che PUP è difficile da rimuovere dal sistema operativo.

La disinstallazione regolare tramite Installazione applicazioni rimuove il programma, ma rimangono tracce del suo lavoro. Dopo aver pulito parte del programma indesiderato, il codice rimanente ripristinerà tutto. La cosa più interessante è che a volte non è affatto chiaro come restituire i parametri corrotti del sistema operativo. In alcuni casi aiuta il rollback a un punto di ripristino del sistema funzionante, e in altri - aiuta solo la reinstallazione del sistema operativo.

Pertanto, gli antivirus offrivano la possibilità di identificare software potenzialmente pericoloso. Lo svantaggio in questo metodo è lo stesso dell'analisi euristica: falsi positivi. La risposta potrebbe non essere falsa, ma hai davvero bisogno del programma. In tali casi, il programma viene facilmente aggiunto alle eccezioni.

Diversi antivirus utilizzano un algoritmo simile per rilevare programmi potenzialmente indesiderati. Alcuni antivirus lo avranno più sensibile, mentre altri lo avranno meno sensibile.

Funzionalità antivirus

Gli antivirus differiscono notevolmente nel tipo: scanner e programmi residenti. Gli scanner possono scansionare il tuo disco rigido alla ricerca di minacce e lo fanno bene. Ma gli scanner funzionano solo su richiesta dell'utente e nei tempi previsti.

Lo scanner può trovare un programma già infetto, ma non può prevenire l'infezione. proprio non posso. Questi antivirus sono utili per disinfettare un computer infetto, ad esempio, avviandolo da un'unità flash USB.

Il secondo tipo sono i programmi antivirus residenti in memoria. L'antivirus residente risiede nella RAM del computer e monitora i programmi in esecuzione, i processi e i file nuovi/modificati sui dischi. Non appena il virus appare, ad esempio, con l'aiuto di alcune vulnerabilità nei processori Intel, l'antivirus lo rileverà e lo neutralizzerà, prevenendo l'infezione del sistema operativo e l'ulteriore moltiplicazione del virus. Tutti i soliti antivirus popolari sono residenti.

Gli antivirus residenti differiscono anche per funzionalità e la principale differenza significativa è la capacità di rilevare al volo le minacce da Internet, ad es. sui siti nel browser. Di norma, gli antivirus gratuiti sono limitati nelle loro capacità di protezione web, ma per il resto molto buoni, qui un elenco di antivirus gratuiti affidabili selezionati con cura da professionisti... Gli antivirus a pagamento forniscono una protezione completa.

Quale antivirus è il più corretto

Ahimè, non c'è una risposta definitiva a questa domanda. Se si esaminano le valutazioni degli antivirus di laboratori di test indipendenti in termini di indicatori come l'efficacia della protezione antivirus, le prestazioni, l'aggiornabilità, la facilità d'uso dell'interfaccia, ecc., Si scopre che tutti gli antivirus più diffusi vanno di pari passo.

Il primo posto è dato alle preferenze dell'utente, di quali funzionalità ha bisogno. Sono finiti i giorni in cui Kaspersky rallentava così tanto il sistema che Windows si limitava a riattaccare e Avira si bloccava senza pietà. Gli antivirus sono entrati in una nuova fase, si sono pettinati e sono pronti a mantenere l'ordine nel sistema operativo.

Sono cresciute anche le capacità, anche di budget, dei sistemi desktop, incl. la differenza nelle prestazioni degli antivirus può essere notata solo in test appositamente condotti.

Qualcuno vuole un antivirus con impostazioni firewall avanzate, mentre qualcuno vuole una VPN veloce integrata. Un altro antivirus offrirà un comodo gestore di password integrato o semplicemente metterà in pausa la protezione in due clic. Gli antivirus oggi competono più in funzionalità aggiuntive che in quelle di base.