Immagine: Cathryn Virginia/Motherboard
Per oltre 20 anni, da quando uno studente del college ha liberato per sbaglio il primo worm su internet, l'utilizzo di un antivirus è stata una raccomandazione costante e ricorrente per gli utenti, specialmente per quelli PC.Ma con l'avvento dei sistemi operativi improntati alla sicurezza, come iOS e persino Windows 10, è cresciuto anche il coro di esperti che ritengono che, forse, i tempi d'oro dei software antivirus siano ormai andati. Le persone non ne hanno più così tanto bisogno e, in alcuni casi estremi, rappresentano in realtà un rischio per gli utenti. Per cui è legittimo chiederci: nel 2018, abbiamo ancora bisogno di un antivirus?La risposta ovviamente è: dipende."Anche qualora [Defender] non fosse o non sia il migliore, è comunque molto meglio che niente," ha detto Edwards a Motherboard. Eppure, "per noi ha senso pagare per un prodotto antivirus."
Pubblicità
In generale, è più probabile di sì. Ma esistono cavilli. Se sei preoccupato per il tuo iPhone, non esistono in realtà veri e propri software antivirus appositi e iOS è costruito in modo da rendere estremamente difficile per un hacker prendere di mira gli utenti, specialmente su larga scala. Nel caso dei computer Apple, su cui gira MacOS, ci sono un paio di antivirus, ma considerato che la minaccia di un malware per Mac è sempre più sottile ma non inesistente, non fa male averne uno. Se hai un telefono Android, invece, un antivirus non è una cattiva idea — soprattutto perché lo storico di app maligne sul Google Play Store è più consistente. Per cui, su Android, un antivirus è di aiuto, anche secondo Martijn Grooten, editor del magazine Virus Bulletin.Se parliamo di computer su cui gira Windows, per Grooten è meglio usare un antivirus."La cosa che gli antivirus sono particolarmente bravi a fare è prendere decisioni al tuo posto," ha detto Grooten a Motherboard, spiegando che se apri un allegato, clicchi un link e magari non sei proprio un mago dell'informatica, è buona cosa avere un software che può prevenire gli errori che rischi di compiere in quelle situazioni.Per Grooten e Simon Edwards, fondatore di SE Labs, un'azienda che testa e classifica i software antivirus, nonostante il fatto che l'antivirus incorporato su Windows — che si chiama Defender — sia una buona alternativa, è sempre meglio installarne uno di terzi.
Pubblicità
Anche Joxean Koret, un ricercatore in sicurezza molto noto che ha studiato e trovato diversi bug e vulnerabilità nei software e engine antivirus, ritiene che l'utente medio — ovvero chi ha bassa probabilità di essere colpito in operazioni di hacking internazionale — dovrebbe usare un antivirus."Per un utente nella norma, penso sia un bene," ha detto Koret per telefono.Se usi Windows 10 e non vuoi fare affidamento solo a Defender, diverse riviste e siti specializzati consigliano McAfee, Bitdefender e Kaspersky Labs.Ma quando si tratta di corporazioni o agenzie governative, le cose si fanno più incerte, ha detto il ricercatore. Questo perché, forse ironicamente, i software antivirus possono rappresentare un punto debole. Gli antivirus in genere hanno i più alti privilegi su un computer. In altre parole, girano come admin o root user, cosa che dà loro accesso a monitor, dati e alla possibilità di interrompere altri processi. Il che è un bene, ma significa anche che se qualcuno riesce a compromettere l'antivirus stesso, riuscirà anche ad accedere senza restrizioni al resto del sistema operativo.Ecco perché Windows Defender ora gira dentro una sandbox, un ambiente isolato che — almeno in teoria — rende più difficile per gli hacker saltare da un antivirus compromesso a un'altra applicazione.Ad ogni modo, gli attacchi che, nel corso della storia, hanno realmente sfruttato un antivirus si contano sulle dita di una mano, e sono in genere prerogativa di hacker sofisticati come quelli dell'NSA, che è risaputo abbiano preso di mira gli antivirus per anni e sarebbero anche riusciti a entrare nei server dell'azienda russa Kaspersky Lab sfruttando il software antivirus interno; o di quelli governativi russi, che hanno hackerato e rubato documenti sensibili da appaltatori dell'NSA sui cui computer girava sempre l'antivirus Kaspersky Lab.Forse, i tempi d'oro dell'antivirus stanno tramontando, ma, specialmente se usate una macchina Windows, è ancora meglio usarne uno.Questo articolo è apparso originariamente su Motherboard US.