13 errori da non fare quando si sceglie, nel 2018, un programma antivirus.

Con il rilevamento, ogni giorno, di più di un quarto di milione di nuovi programmi malevoli, è purtroppo evidente che tutti devono proteggersi con un buon antivirus.

Tuttavia nel 2018 , scegliere un buon programma antivirus risulta più facile a dirsi che a farsi. Dai prodotti ridotti al minimo alle suite di sicurezza con il massimo delle funzioni e tutto quello che si trova in mezzo, c’è una così grande varietà di opzioni disponibili oggi sul mercato che diventa difficile capire quale sia il programma di antivirus più giusto per le proprie esigenze.

Vorremmo dare il nostro contributo per rendere le cose un pochino più facili. Per aiutarvi nella scrematura delle vostre scelte, abbiamo individuato 13 errori che sono da evitare quando si sceglie un antivirus. E allora non rimane che accomodarsi, stilare una lista dei prodotti antivirus potenziali e vi mostreremo come potete iniziare a scremare i candidati non idonei.

Potete tranquillamente cancellare dalla vostra lista il programma antivirus se non soddisfa i criteri seguenti:

1. Tassi di rilevamento

Per quanto riguarda questo punto, il fattore più importante da verificare, al momento della scelta del prodotto antivirus, è quello che riguarda il tipo di protezione che offre al tuo dispositivo contro entrambi i tipi di minacce, vale a dire sia quelle note che quelle sconosciute. Poiché il numero di produttori, che riesce a fornire tassi di protezione ben al di sopra del 95 %, è elevato (ad esempio, dei prodotti testati secondo quanto riportato nell’Analisi di AV-Comparatives superarono la media del 99,95 %!), non ci sono veramente, a questo punto, scuse che giustifichino la scelta di un produttore che offre un livello di sicurezza al di sotto dei standard. Siate diffidenti nei confronti di quei prodotti che raggiungono costantemente punteggi mediocri, nel corso di test effettuati da organismi indipendenti ( ulteriori info al riguardo più avanti) e non abbiate dubbi nel depennare dalla lista i recidivi.

2. Protezione a più livelli

Poiché il malware continua a svilupparsi in modo sempre più complesso, non è più sufficiente affidarsi unicamente ad una protezione in tempo reale che esegue solamente la scansione dei file sulla base di minacce conosciute. Al contrario, andate alla ricerca di un antivirus che integra, nel proprio programma di difesa contro le minacce, un tipo di protezione per la sicurezza a più livelli.  Ad esempio, una funzione di sicurezza, per la navigazione in rete, consente di bloccare le connessioni a siti di origine dubbia oppure impedisce al malware di introdursi nel vostro sistema. Emsisoft potenzia il suo prodotto antivirus, offrendo maggiori livelli di protezione poiché utilizza un doppio motore di scansione per ottimizzare le possibilità di individuare, e eventualmente rimuovere, ogni tipo di comportamento sospetto e in più dispone di un controllo di comportamento.

3. Esercitazione Ispezione SSL (Secure Sockets Layer)

Alla metà del 2017, oltre la metà dei siti Internet avevano già migrato verso la SSL, un protocollo che assicura la crittografia di tutti i contenuti web che vengono trasferiti affinché nessuno riesca a leggerne i dati.

Se da un lato la SSL è, in linea generale, apprezzata da tutti, dall’altro, emerge un problema piuttosto interessante per alcuni produttori di antivirus poiché diversi loro prodotti si basano sul concetto di una ispezione approfondita del traffico in rete, per la rilevazione delle minacce. Poiché la SSL consiste in una crittografia totale end-to-end, diventa tecnicamente impossibile scansionare il contenuto del sito web a meno che lo stesso antivirus non installi, a sua volta, una proxy locale SSL che simula i certificati di sicurezza effettiva dei siti web. Tuttavia l’applicazione di tale metodologia può diventare un modo molto pericoloso di utilizzo della tecnologia, poiché le cose potrebbero non andare nel verso giusto – e nel peggiore dei casi, potrebbe indurre l’utente a credere che si trova in presenza di un sito crittografato in sicurezza quando invece non lo è. Emsisoft dimostra che la protezione della navigazione in rete può avvenire senza dover distruggere il concetto di sicurezza SSL. Nel caso siate preoccupati dalla vostra sicurezza SSL, si può optare per il filtraggio dei contenuti dei siti web tramite DNS.

4. Bloccaggio di comportamento

Le scansioni basate sulle firme sono ottime per il rilevamento di minacce note (vale a dire quando si tratta di un malware già visto in precedenza) ma diventano totalmente inutili quando si è confrontati con attacchi zero day (denominazione del nuovo malware). Le nuove diffusioni di virus possono colpire utenti di tutto il mondo in pochi minuti, e riescono potenzialmente ad infettare milioni di dispositivi prima che il produttore di antivirus sia in grado persino di  pensare al rilascio di un nuovo aggiornamento di firma.

Per far fronte a questo rischio, alcuni produttori mettono in campo dei bloccaggi di comportamento che sono in grado di fiutare modelli di comportamento dannoso e di intercettare dei programmi malevoli prima che possano apportare delle modifiche ai vostri programmi. Un buon bloccaggio di comportamento rappresenta la sola tecnologia in grado di proteggervi con le minacce di tipo zero-day, e dovrebbe diventare un fattore fondamentale da prendere in considerazione, nello scegliere un modello di antivirus.

5. Privacy

È opportuno controllare le politiche di privacy impostate dai fornitori di antivirus. Alcune di esse consentono di raccogliere dati, in modo esteso, sul tipo di utilizzo che si fa del proprio computer, questo al fine di migliorare i loro prodotti. Mentre il semplice uso della telemetria viene reso anonimo, alcuni prodotti possono anche caricare file sospetti dal vostro computer al cloud di scansione del fornitore. Dovrete affidarvi al fornitore che saprà provvedere alla gestione dei vostri file in modo responsabile, etico e sicuro. D’altra parte, anche un file privato potrebbe essere incluso in tale carico. Questo aspetto è particolarmente rilevante nel caso di aziende che gestiscono dati privati di clienti altamente sensibili (come quelli gestiti da ospedali e medici) o per quelle imprese che temono ogni tipo di spionaggio industriale

6. Falsi positivi

Contrassegnare un programma  innocuo come dannoso viene qualificato come un falso positivo, e costituisce un parametro importante a cui pensare quando si sceglie il software antivirus.

Perché?

Infatti, se il vostro antivirus identifica per errore un file come minaccia, lo gestirà come se fosse un file malevole, il che significherà probabilmente doverlo mettere in quarantena oppure comporterà la distruzione completa dello stesso. In numerosi casi, questo andrà ad impattare nella funzionalità del software di appartenenza del file e potrebbe rendere l’applicazione di riferimento inutilizzabile. Questa è una battaglia ancora in corso per alcuni fornitori; nel sopracitato test di comparazione degli antivirus, furono identificati in un prodotto più di 250 falsi positivi, in una serie di test costituiti da 20.011 campioni di malware!

Molti fornitori di antivirus aggirano questo problema, andando a modificare la soglia di rilevamento ma questo può provocare l’effetto opposto che si tradurrà in una riduzione del tasso di rilevamento. L’ottimo sarebbe di trovare il programma di antivirus che individua il  giusto punto di equilibrio tra un buon tasso di rilevamento e un ridotto numero di falsi positivi.

7. Fruibilità

Le ottime percentuali di protezione non sono che una parte dell’equazione. Se da una parte, un programma di antivirus non ha la necessità di divertire con una bella interfaccia, dall’altra, deve risultare intuitivo per entrambe le categorie di utenti, sia per gli utenti occasionali che per gli esperti di tecnologia.

Il programma di antivirus migliore è quello in grado di bilanciare la forma con la funzione. La ricerca si orienterà verso un prodotto che dispone di una interfaccia intuitiva, il che è logico per poter navigare e che include impostazioni che si possono personalizzare agevolmente al fine di soddisfare le proprie esigenze al meglio. Se la vostra lista include programmi antivirus con chilometrici menu incomprensibili e funzionalità così indecifrabili da costringere l’utente a ripetute ricerche su Wikipedia, è sicuramente giunto il momento di cancellarli da questo vostro elenco.

8. L’impatto sul sistema

Che senso può avere quello di scegliere un prodotto antivirus che vanta i migliori tassi di rilevamento al mondo, se il sistema è poi costretto a girare a passo rallentato ogni volta che si esegue una scansione. Si tratta di un problema comune quando ci si riferisce a prodotti che sono scarsamente ottimizzati e/o raggruppano molte “funzionalità” extra che dovrebbero avere lo scopo di rafforzare la sicurezza ma fanno poco più che monopolizzare le vostre risorse di sistema. Un buon programma di antivirus dovrebbe essere caratterizzato da agilità, efficienza e da un impatto minimo sull’utilizzo abituale del vostro computer. In altre parole, dovrebbe essere in grado di effettuare una scansione rapidamente senza impatto significativo per quanto riguarda il tempo di avvio del vostro PC.

9. Funzionalità

Al momento del confronto fra vari programmi di antivirus, potreste essere logicamente attratti da prodotti che raggruppano una gamma completa di funzioni extra apparentemente molto utili.  Ad esempio, alcune suite di sicurezza saranno fornite di firewall, controllo parentale/ bloccaggi di contenuti, plugin di browser, gestori di password, backup di piattaforme cloud e una sfilza di altri strumenti di sicurezza. Anche se, apparentemente, questi prodotti sembrano poter fornire una protezione maggiore, è importante chiedersi: «Ho realmente bisogno di tutte queste funzioni?»

Facciamo un esempio: probabilmente se non avete bambini, la funzione di blocco di contenuti che limita l’accesso dei bambini a certi siti web può risultare inutile, oppure per il backup, alcune funzioni possono risultare inutili se si dispone già di un servizio di backup di terze parti. Inoltre i firewall di proprietà possono risultare, al giorno d’oggi, superflui poiché il Firewall di Windows si trova già alla pari con la maggior parte dei Firewall forniti dai produttori di sicurezza IT.

In conclusione, bisogna evitare i prodotti antivirus che sono forniti con gruppi di funzioni che non si andrà ad utilizzare. Un programma antivirus snello, essenziale e mirato alle proprie necessità permetterà di evitare un inutile spreco di risorse.

10. Recensioni

A meno che non si abbia, per il settore dell’antivirus, un interesse particolarmente forte, risulta alquanto difficile rimanere aggiornati con tutti i pro e i contro delle varie soluzioni di sicurezza. Fortunatamente, si ha la possibilità di accedere ad una buona descrizione delle vostre funzioni, consultando sia i risultati dei test, effettuati da organismi indipendenti, sugli antivirus che verificando le raccomandazioni agli utenti.

Un certo numero di gruppi di ispezione indipendenti come ad esempio, AV-Comparatives, AV-Test e Virus Bulletin, compiono regolarmente analisi dettagliate al fine di determinare come i prodotti di sicurezza informatica operano in presenza di malware. I risultati di questi test possono rivelare molte informazioni relative ai tassi di rilevamento e alle percentuali di falsi positivi – entrambi questi fattori dovrebbero andare a pesare in modo rilevante nella vostra decisione. Quando andate a verificare le recensioni, assicuratevi di ricontrollare che provengono da un organismo indipendente ( cioè che non si tratti di un posizionamento sponsorizzato!), in modo da essere sicuri che si ha a che fare con risultati equi e imparziali.

Se un prodotto registra costantemente un punteggio insufficiente in questi test, potrebbe essere meglio starne alla larga. In alternativa, se il produttore tende ad evitare del tutto questi test, questo è spesso un indicatore che il prodotto semplicemente non funziona così bene come il loro team di marketing vi vuole far credere.

11. Supporto

Un fattore spesso trascurato da prendere in considerazione quando si sceglie un prodotto antivirus è la qualità del team di supporto. Troppo spesso, il servizio di supporto di un fornitore è costituito da chatbot, risponditori automatici via posta elettronica e supporto community/cliente-a-cliente, nessuno dei quali è particolarmente utile in caso di problema. Molte recensioni di programmi antivirus prevedono come minimo alcune righe sul supporto, quindi assicuratevi sempre di leggere attentamente questa sezione prima di acquistare qualsiasi prodotto. Se il prodotto viene fornito con un supporto scadente, potrebbe essere necessario raschiarlo fuori dalla lista.

Qui a Emsisoft, siamo orgogliosi di poter offrire un supporto di emergenza super-veloce, senza impegno, forum attivi e supporto e-mail da parte di persone vere e appassionate di sicurezza IT.

12. Prezzo

Una rapida ricerca vi svelerà decine di prodotti antivirus gratuiti che affermano di essere in grado di competere con le opzioni premium sul mercato. Anche se queste opzioni gratuite potrebbero essere meglio di niente (sia che siano o meno migliori di Windows Defender Antivirus è un altro argomento…), bisogna tenere a mente una semplice verità: non esiste nulla di meglio di un “pasto gratuito”.

In molti casi, l’utilizzo di un software antivirus “gratuito” implica il “pagamento” attraverso i tuoi dati personali, l’invio di pubblicità in-app o l’installazione involontaria di un software in bundle indesiderato. Dopo tutto, qualcosa deve pur ripagare il lavoro di sviluppo, i server, le infrastrutture aziendali e così via.

Non è sempre il caso di escludere le opzioni gratuite, basta essere consapevoli che la qualità del prodotto e del supporto solitamente impallidisce di fronte alle rispettive opzioni a pagamento. Non dovrete sicuramente sostenere un abbonamento annuale di $40, ma certamente ne risentirete quando un nuovo ceppo di ransomware cripterà i vostri file, oppure il sistema di supporto chatbot dell’azienda vi lancerà risposte senza senso.

13. Periodo di Prova Gratuito

La lettura di recensioni e test indipendenti è un modo fantastico per ottenere informazioni approfondite su un prodotto antivirus, ma nemmeno un punteggio perfetto significa necessariamente che hai trovato il software giusto per te. Le persone hanno esigenze e preferenze diverse, il che significa che l’esperienza utente sarà sempre un po’ soggettiva.

Con questo a mente, il modo migliore per venire a contatto con un prodotto antivirus è quello di installare una prova gratuita da soli e giocare con essa per vedere se è adeguata alle vostre esigenze. Idealmente, la prova dovrebbe offrire piena funzionalità per darvi un’esperienza realistica. Se non si ha il tempo di installare e testare un gruppo di software antivirus differenti, è bene controllare le recensioni video su YouTube per vedere come il prodotto appare in ambiente reale e analizzarne le prestazioni con campioni casuali di malware.

Scegliere il miglior software antivirus nel 2018

Grazie a un processo di selezione, speriamo che siate riusciti a restringere la vostra lista di potenziali software antivirus a pochi validi candidati. Se state cercando un software antivirus leggero ma che offra una protezione stellare, un eccellente servizio di assistenza e una grande usabilità per gli utenti di ogni livello di conoscenza tecnica, assicuratevi di scaricare la versione di prova gratuita di Emsisoft Anti-Malware.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *