Ha davvero importanza quale software antivirus sto usando?

La vostra scelta del software antivirus è molto importante. Per capire perché, è necessario guardare come funziona la maggior parte dei software antivirus:

Aziende come McAfee e Norton utilizzano R&S, web crawler avanzati, scienziati, intelligence (spionaggio) e altre risorse per rintracciare e identificare virus noti e sconosciuti e le loro frequenti mutazioni. Tutti questi dati vengono poi trasformati in un sistema di rilevamento basato sulla firma. Indicizzando e facendo l'hash dei vostri file sul vostro sistema e poi confrontandoli con gli hash dei virus conosciuti e le firme, potete confermare se avete del malware sul vostro sistema. È anche più veloce per identificare i nuovi file, non sono necessarie grandi scansioni. Così, ogni volta che il vostro programma anti-virus vi fornisce un aggiornamento, si aggiunge alla lista dei virus conosciuti da scansionare. Sembra semplice, ma è pieno di problemi importanti, compresi questi due.

Problema 1: Una minaccia persistente avanzata (APT) come la Cina o un hacker black hat di talento o la NSA crea un virus personalizzato al 100%, mai visto prima (Stuxnut qualcuno?) e lo invia a un sistema (Iran?) invece di diffonderlo su internet per McAfee. Pensate che su una macchina mirata McAfee lo troverà e poi invierà un file di firma per il resto di noi? Probabilmente no.

Problema 2: Posso confermare che McAfee (e altre grandi aziende di virus) fanno una lista bianca (ignorano) i virus per le forze dell'ordine e altre agenzie di intelligence (comprese le aziende private). Quindi potresti avere un keylogger, un Remote Access Tool o altri malware sulla tua macchina che McAfee sta permettendo!

Allora, quale strumento antivirus usate?

Gli strumenti open source/liberi possono non avere gli stessi budget di ricerca e sviluppo che hanno le aziende di cui sopra, ma hanno il potere del crowd sourcing e nessuna burocrazia o agenda se non quella di proteggervi. Non c'è l'obiettivo di aggiornare solo una volta al mese o con un abbonamento a pagamento. Invece la maggior parte degli strumenti open source si aggiornano non appena viene identificato un nuovo problema.

Personalmente uso due forme di protezione antivirus: Microsoft Security Essentials e Malware bytes. Microsoft ha davvero impressionato le persone con il loro strumento antivirus gratuito e con poche risorse appena prima che Windows 7 fosse rilasciato. Mantiene uno strumento antivirus stabile con le risorse del grande ragazzo Microsoft in esecuzione sulla mia macchina. Malware bytes è la mia risorsa per assicurarmi che Microsoft stia facendo il suo lavoro e che non manchi nessun virus personalizzato appena identificato come Stuxnut o che ceda alle forze dell'ordine e metta in lista bianca qualche keylogger. Eseguirlo una volta alla settimana sembra funzionare bene e non mangiare le mie risorse di sistema. A volte, quando sono più paranoico, aggiungo la scansione online di Trend Mirco per buona misura.

Non pagherò mai per un servizio che si preoccupa più delle tasse di abbonamento e di aiutare il governo che della mia protezione e privacy.