lunedì 23 settembre 2019

Antivirus gratis o a pagamento? Quali sono le differenze?


La domanda è: un antivirus free, cioè gratuito, offre lo stesso livello di protezione di un antivirus a pagamento? Se ciò fosse vero, il dubbio sarebbe presto risolto. Perché pagare per ottenere protezione se posso avere lo stesso livello di sicurezza senza pagare?  La realtà è che non è proprio così: ovvero no, gli antivirus gratuiti non offrono la stessa protezione degli antivirus a pagamento. Questa affermazione netta si basa su alcune considerazioni che vogliamo condividere con voi.

I principali vendor...
hanno, praticamente tutti, una loro versione gratuita. Offrono cioè una suite completa (antivirus più ulteriori funzioni aggiuntive) a pagamento e una versione "light" gratuita, spesso composta dal solo antivirus. Qui si ha la prima grande differenza: sono rarissime (se non quasi del tutto assenti) le versioni gratuite che contengano (non in trial, ma integrate nel software antivirus) le funzioni di protezione aggiuntiva al solo antivirus. Limitandosi quindi alla sola funzione antivirus, la differenza tra quelli a pagamento e quelli gratuiti ha a che fare più con il vendor quindi, che con la versione.

Ma le nuove minacce?
Gli antivirus solitamente si basano sull'individuazione dei malware secondo le firme che questi si "portano dietro": il vendor registra la firma di un nuovo virus nel database dell'antivirus (ecco perché esistono gli aggiornamenti delle definizioni degli antivirus) e da quel momento il software sarà in grado di individuarlo come file dannoso e provvederà a bloccarlo/rimuoverlo/metterlo in quarantena. Il limite? E' evidente: se un nuovo malware non è ancora stato registrato, l'antivirus non lo potrà individuare a meno che non sia dotato di funzioni di individuazione comportamentale ( ovvero una specifica funzione che analizza il comportamento di tutti i file presenti sulla macchina, bloccando quelli che eseguono attività sospette e/o dannose) o di auto apprendimento grazie all'intelligenza artificiale. Ovviamente queste funzioni non sono disponibili in nessun antivirus gratuito.

Non solo questo...
In generale gli antivirus a pagamento hanno una lunga serie di funzioni specifiche che non si limitano alla "caccia al virus", ma offrono firewall (quindi protezione dalle intrusioni), una serie di sistemi per preservare le prestazioni del pc (si pensi alle funzioni di TuneUp per velocizzare le performance del Pc attraverso la pulizia delle voci di registro indesiderate e i file spazzatura), il Parental Control utile ad avere il controllo sull'accesso e le attività dei minori su Internet, strumenti specifici per l'eliminazione dei keylogger, funzioni di protezione della webcam contro le sextorsion e per tutelare la privacy dell'utente, funzionalità aggiuntive per il pagamento sicuro online, funzionalità anti ransomware e così via...

Ci sarebbe la possibilità di coprire le mancanze degli antivirus gratuiti con altri software gratuiti che svolgono le stesse funzioni delle caratteristiche aggiuntive degli antivirus a pagamento, ma la cosa non è così semplice ed è anzi, altamente sconsigliabile: i vari software potrebbero andare in conflitto tra loro e, ovviamente, quanti più software si installano tanto più il pc si rallenta. In questi casi, se si volesse raggiungere una protezione davvero completa e multilivello, si dovrebbe unire all'antivirus gratuito una serie di altri software gratuiti piuttosto numerosa, con una sicura riduzione delle performance del computer. 

Il supporto...
Una differenza non secondaria, ma sicuramente importante per le imprese, è legata al supporto tecnico: nessun antivirus gratuito ad oggi in diffusione comprende il supporto, ormai invece garantito per le versioni a pagamento da ogni vendor che si rispetti. Se si subisce un attacco oppure la rete aziendale si infetta a causa di un malware che si diffonde nella rete, avere a disposizione supporto immediato segna la differenza tra la paralisi delle attività aziendali o una veloce risoluzione del problema.

E l'advertising...
Infine nessun vendor, grande o piccolo che sia, può permettersi di distribuire una versione gratuita che vada solo in perdita (fatte salve specifiche offerte e le trial, che sono gratuite solo perchè sono versioni di prova di durata variabile delle versioni a pagamento): per questo le versioni gratuite degli antivirus spesso mostrano una serie di avvisi ripetitivi (ad esempio consigliano di eseguire l'upgrade della versione in uso comprando la versione a pagamento dello stesso antivirus) oppure vere e proprie pubblicità di altri prodotti. Qualche antivirus gratuito modifica perfino insistentemente l'home page del browser oppure il motore di ricerca di default.

Concludendo...
Nella scelta tra antivirus gratuito o a pagamento un fattore non trascurabile sono le competenze e la consapevolezza dell'utente o degli utenti che usano un computer: chi sa riconoscere un link o un allegato sospetto, chi sa evitare il phishing perché ha sufficiente consapevolezza per riconoscere una truffa al primo sguardo, potrà anche accontentarsi di un antivirus meno efficace. Il problema è che, ormai, le tecniche di cyber-crime sono così sofisticate che la consapevolezza può non bastare: ogni giorno appaiono sulla scena malware e tecniche di truffa in generale sempre più subdole e verosimili, vengono continuamente migliorate le tecniche di offuscamento (con le quali un attaccante "nasconde" le parti di codice dannose di un file) e di elusione dell'individuazione da parte dei motori antivirus e addirittura ormai sono piuttosto comuni anche malware che individuano e arrestano l'antivirus stesso. 

Sarà poi del tutto insufficiente la protezione di un antivirus gratuito se il PC viene usato anche dai bambini, se vi si effettuano transazioni online o se si scaricano materiali online da siti ufficiali o meno: in questi casi le funzioni di Parental Control, di Safe Banking, di SandBox sono fondamentali e reperibili negli antivirus a pagamento. Per gli utenti invece poco avvezzi al mondo di Internet non c'è alcun dubbio: l'antivirus non solo è necessario, ma deve essere quanto più efficace e potente possibile e perfino in grado di limitare il raggio di azione dei singoli utenti all'interno di una rete. Questo perché è statisticamente provato che la maggior parte delle infezioni malware alle reti o ai dispositivi sono causati da azioni e comportamenti da parte degli utilizzatori dei computer. In questi casi le uniche soluzioni realmente efficaci sono a pagamento.

Per approfondire...

Nessun commento:

Posta un commento