Libero
SICUREZZA INFORMATICA

Sicurezza informatica, l'antivirus da solo non basta più

Armi informatiche sempre più sofisticate e comportamento superficiale degli utenti indeboliscono la funzione di protezione degli antivirus

Sicurezza informatica, l'antivirus da solo non basta più Fonte foto: Shutterstock

Gli antivirus sono il principale strumento per proteggersi dalle numerose e crescenti violazioni informatiche. Pensare, però, di essere completamente immuni agli hacker solo perché sul proprio dispositivo è installato un programma di sicurezza è sbagliato e può rivelarsi anche pericoloso.

Secondo il parere di numerosi esperti in cybersecurity, infatti, gli antivirus da soli non bastano più. Le armi in mano ai pirati informatici sono diventate sempre più sofisticate e difficili da individuare e bloccare. Gli antivirus, come è noto, fanno affidamento alle “virus signatures”, un archivio che contiene informazioni sui malware e che serve al programma per riconoscere e fermare le minacce. Non sempre i database degli antivirus riescono a tenere il passo degli hacker, abili a creare nuovi codici dannosi, come ad esempio i virus zero day, che rendono le “virus signatures” dei programmi di sicurezza obsoleti e, dunque, non in grado di difendere le macchine dagli attacchi.

Gli antivirus, perché sono fragili

È capitato che i malware siano riusciti a penetrare nei computer, alterando il funzionamento di alcuni antivirus o camuffandosi tra i processi degli stessi programmi di protezione. Così come è stato dimostrato come certi antivirus, soprattutto quelli meno affidabili, siano stati utilizzati dagli hacker per acquisire informazioni personali delle vittime.

Gli antivirus non bastano più anche per altre ragioni. Poco riescono a fare contro gli exploit, malware che sfruttano la presenza di vulnerabilità per infettare i device. I programmi di protezione delle macchine colpite dai ransomware WannaCry e Petya non sono stati in grado di bloccare le minacce proprio perché i due virus del riscatto hanno utilizzato delle falle presenti nei sistemi operativi attaccati.

Colpa anche degli utenti

Gli antivirus non bastano più anche per colpa degli utenti stessi. Sebbene siano ancora uno strumento efficace contro malware e phishing, il lavoro degli antivirus è complicato dalla messa in pratica di comportamenti scellerati. In molti continuano, ad esempio, a scaricare programmi da fonti sconosciute oppure a cliccare su link malevoli o aprire allegati arrivati da email sospette.

Una buona parte poi ignora i consigli degli esperti, che da sempre invitano gli utenti a mantenere aggiornanti gli antivirus e i propri dispositivi. Gli update servono, infatti, ad aggiornare le “virus signatures” e a correggere le falle prima che siano scoperte e sfruttate dagli hacker. Ecco perché gli antivirus non sono più in grado di proteggere le macchine.