Antivirus vs anti malware: che differenza c'è?

I tempi sono cambiati. Se un tempo dovevamo preoccuparci solo dei virus informatici, la perenne connessione a Internet e l'avanzare della tecnologia ha portato alla diffusione dei malware, contro cui le società di sicurezza hanno preso adeguate contromisure. Ma tra antivirus e antimalware, che differenza c'è?

Oggi infatti l'idea originale di un virus è quasi obsoleta, mentre le forme più pericolose di malware hanno assunto un ruolo centrale, e per questo dobbiamo proteggere i nostri computer o telefoni con strumenti sempre più avanzati. Vediamo le differenze, in modo da poter scegliere quali siano i più adatti per le nostre esigenze, oltre a ricordarvi il nostro approfondimento sui migliori antivirus. 

La prima cosa da capire è cosa siano un malware e un virus, e cosa facciano i relativi programmi che ci proteggono.

I virus sono un tipo di malware in grado di replicarsi e diffondersi da un computer all'altro. Un virus potrebbe attaccarsi a un programma o a un file in modo da essere eseguito quando il programma attivato o il file viene aperto. Alcuni virus possono causare danni come l'eliminazione di file, il danneggiamento dei dati o la visualizzazione di pubblicità indesiderata.

Quindi un virus è un malware, ma un malware non è sempre un virus.

Gli antivirus, come suggerisce il nome, sono software progettati per offrire protezione contro i virus informatici, ma, data la proliferazione di altri tipi di malware, hanno iniziato a fornire protezione anche da altre minacce informatiche, quali: trojan, keylogger, rootkit, backdoor, attacchi di phishing o botnet, ma limitatamente a quelle classiche.

Il software antivirus viene utilizzato per prevenire, scansionare, rilevare e rimuovere virus da un computer e, al momento dell'installazione esamina i dati (file, pagine Web, applicazioni, software) sul dispositivo.

Cerca minacce note e monitora il comportamento di tutti i programmi, segnalando eventuali comportamenti sospetti. Questo software cerca di bloccare e rimuovere il malware il prima possibile.

L'antivirus è spesso definito un programma antimalware e le persone tendono a utilizzare entrambi i termini in modo intercambiabile, pensando erroneamente che i programmi antivirus possano affrontare tutti i tipi di malware, il che non è vero. Non sono in grado di rilevare ogni tipo di infezione e non possono proteggere gli utenti da forme avanzate di malware, come potrebbe fare un software specifico antimalware.

Trovare il giusto software antivirus non è un compito facile, ma scegliere quello giusto può fare la differenza e fornire protezione ai vostri dispositivi. In generale, un antivirus deve eseguire la scansione dei dati in background, bloccare i file di script dannosi, impedendone l'esecuzione, effettuare l'analisi euristica, avere aggiornamenti automatici e, ovviamente, riconoscere e fornire una protezione contro alcuni malware e ransomware.

Malware è un termine generico utilizzato per descrivere un software dannoso per il vostro dispositivo, che sia un computer o un cellulare.

Se infatti un virus è in effetti un tipo di malware, quest'ultimo può essere di diversi tipi, come virus, spyware, adware e trojan. Lo spyware raccoglie informazioni su di voi a vostra insaputa o senza il tuo consenso. L'adware mostra pubblicità indesiderata sul vostro computer. I trojan invece sono programmi dannosi che si mascherano da programmi legittimi per indurvi con l'inganno a installarli.

Come potete capire, la minaccia comportata dai malware è piuttosto grave, e per combatterla sono stati creati gli antimalware, programmi che devono offrire una serie soluzioni, come protezione da worm, spyware, phishing, adware o spam, e sono focalizzati sui tipi avanzati di minacce malware, come il malware zero-day, sfruttato silenziosamente dai cyber aggressori e sconosciuto da prodotti antivirus tradizionali.

L'antimalware può aggiornarsi più velocemente di quanto possa fare un antivirus, il che significa che offre una migliore protezione contro nuovi malware che potreste incontrare durante la navigazione sul web.

Questo genere di programmi utilizza tre diverse tecniche per il rilevamento e l'analisi dei malware: analizzando il comportamento, analizzando la "firma" e tramite il cosiddetto sandboxing, ovvero la creazione di un ambiente virtuale in cui il malware può essere eseguito e analizzato in modo sicuro senza causare danni al sistema host.

Un software antimalware dovrebbe scansionare, rilevare e rimuovere trojan noti, adware, spyware e altri malware avanzati, agendo come uno scudo per il computer e filtrando il traffico della vostra attività su Internet. Per questo, dovrebbe bloccare server pericolosi e fornire la sicurezza delle transazioni bancarie. Inoltre dovrebbe ricevere frequenti aggiornamenti software automatici per identificare facilmente le nuove minacce online.

I programmi antimalware possono facilmente rilevare forme avanzate di malware e fornire una protezione specifica dagli attacchi ransomware. Ad esempio, possono individuare, bloccare e rimuovere minacce adware e spyware che non agiscono come normali virus e potrebbero non essere rilevate dal programma antivirus.

Con queste premesse, dovremmo aver capito piuttosto chiaramente come virus e malware rappresentino minacce piuttosto diverse e i programmi che li combattono, sebbene con alcune sovrapposizioni, abbiamo caratteristiche uniche. 

Andiamo a specificare gli aspetti più importanti dei due software e vedere in cosa differiscono. La prima questione riguarda la protezione contro le minacce. Può sembrare semplicistico, ma in generale gli antivirus proteggono da minacce "prevedibili", come l'apertura di un file, mentre gli antimalware sono orientati a proteggerci da minacce "imprevedibili", come per esempio quelle che ci capitano navigando in Internet. 

Un altro aspetto, che avrete sicuramente notato leggendo i due capitoli di apertura, riguarda gli aggiornamenti. Mentre infatti gli antivirus non si aggiornano così frequentemente, gli antimalware si aggiornano spesso, per essere sempre al passo con le nuove minacce.

Inoltre gli antivirus usano tecniche più tradizionali per combattere le minacce, come la scansione del computer, il controllo dell'integrità, l'intercettazione e l'analisi euristica, che poi sfruttano per rimuovere le eventuali minacce.

Gli antimalware invece utilizzano sistemi più variegati, come il filtro del traffico Internet, l'analisi del comportamento e della firma, oltre alla sicurezza proattiva e al già nominato sandboxing.

Inoltre, data il differente grado di versatilità, mentre gli antivirus proteggono dai virus più comuni, gli antimalware sono in grado di adattarsi e avvertirvi di nuove iterazioni di infezioni. Quindi mentre gli antivirus riconoscono solo le minacce conosciute, gli antimalware possono proteggervi anche da minacce mai viste prima. 

Due programmi piuttosto diversi, quindi, che anche se in grado di offrire protezioni simili a un certo livello (per esempio alcuni antivirus offrono il filtro Internet o la protezione dalle email, per proteggere il computer dal malware), sono sostanzialmente orientati a minacce differenti, e anche la loro frequenza di aggiornamento cambia considerevolmente. 

Ma di quale dei due abbiamo bisogno, vi chiederete? Di questo parleremo nel prossimo capitolo.

Prima di capire di cosa abbiamo bisogno, ricapitoliamo velocemente i pro e i contro dei due sistemi.

Se gli antivirus permettono di rilevare e rimuovere i virus, che possono causare seri danni, oltre a disporre di funzionalità aggiuntive antimalware, in genere hanno limitazioni importanti, come il rilevamento di falsi positivi, il riconoscimento solo di minacce note e la lentezza della scansione (anche a scapito delle prestazioni). 

Gli antimalware invece offrono una protezione proattiva contro le minacce online, e il più delle volte le bloccano prima che raggiungano il sistema. Oltre a questo, proteggono dal malware finanziario e dal furto di dati, e offrono più livelli di protezione rispetto a un antivirus classico. Ma tutto questo ha un prezzo. La scansione, soprattutto personalizzata, può avere un impatto rilevante sulle prestazioni del computer, e molte delle caratteristiche avanzate di protezione non sono accessibili dalle soluzioni gratuite (come i virus), per cui bisogna pagare un abbonamento. Infine, un antimalware potrebbe non proteggere dai virus comuni. 

Insomma, sembra che l'antivirus sia il più limitato delle due soluzioni, ma se l'antimalware non copre le minacce più "semplici", comprendiamo bene che abbiamo bisogno di entrambi gli strumenti. Nel 2014 un esperto di Symantec, Brian Dye, aveva decretato che gli antivirus fossero morti e che ormai fosse necessario passare agli antimalware, più moderni e versatili per fronteggiare le minacce informatiche.

Man mano che gli attacchi informatici diventano più diffusi e intelligenti, l'antimalware infatti si adatta e ci protegge. Tuttavia, questo non limita la necessità di una protezione antivirus, e la buona notizia è che i due sistemi non vanno in conflitto.

A questo punto però c'è un ostacolo. Queste soluzioni, per quanto efficaci, presentano in genere limitazioni piuttosto importanti nelle versioni gratuite, quindi per accedere a livelli di protezione avanzata dovete essere disposti a pagare un abbonamento mensile. È realmente necessario? Vediamo le soluzioni offerte dai vari sistemi operativi per comprendere quali strumenti mettono a nostra disposizione. 

Partiamo dalla buona notizia. Il vostro sistema operativo, qualunque esso sia, è dotato di un antivirus e di un antimalware in grado di bloccare le minacce più gravi e frequenti. Detto questo, nessun sistema è perfetto e le soluzioni a pagamento offrono una protezione più avanzata in tempo reale. 

Se qualche tempo fa Windows era piuttosto indietro nella protezione da minacce esterne, Microsoft ha fatto passi da gigante negli anni e ha dotato il suo sistema di sicurezza, chiamato Sicurezza di Windows, di soluzioni all'avanguardia.

Sicurezza di Windows è attivo per impostazione predefinita e in caso di problemi (o se lo avete disattivato), vi verrà mostrata una notifica in basso a destra. Per controllare che tutto sia a posto, potete cliccare sui tasti Windows + I, selezionare Privacy e sicurezza a sinistra e poi al centro cliccare su Sicurezza di Windows. 

Qui potete cliccare su Protezione da virus e minacce e controllare se vengono suggerite delle azioni. In questa pagina potete effettuare un'analisi veloce del computer, per cercare la presenza di eventuali minacce se avete il sospetto che ci sia qualcosa che non vada. Oppure sotto le voci Impostazioni di Protezione da virus e minacce, Aggiornamenti della protezione da virus e minacce e Protezione ransomare, potete cliccare sui link relativi alla gestione per effettuare delle correzioni.

Questo vi consente di attivare la protezione in tempo reale, verificare la presenza di aggiornamenti o consentire l'accesso alle cartelle per la protezione da ransomware.

È una protezione sufficiente? Questo sta a voi deciderlo. Windows è il sistema operativo più diffuso al mondo ed è anche quello più soggetto ad attacchi. Per esempio, a gennaio 2021 l'87% dei ransomware ha preso di mira i computer Windows, secondo i fornitori di servizi gestiti (MSP), contro il 7% di macOS, il 5% di Android e il 3% di iOS.

Per quanto riguarda i PUA (Potentially unwanted applications), una categoria di software che può causare il rallentamento del computer, la visualizzazione di annunci pubblicitari imprevisti o, nel peggiore dei casi, l'installazione di altri software che potrebbero essere imprevisti o indesiderati, nel solo gennaio 2021 c'erano 802,370 nuovi PUA per Windows, 807,452 nuovi PUA per Android e 5,600 nuovi PUA per macOS (0 per iOS). 

Detto questo, con una serie di accortezze nella navigazione e nel comportamento, per l'utente medio la protezione offerta da Windows è più che sufficiente, così come quella offerta da macOS. Il sistema della mela infatti non è immune da virus (e malware) come una volta pubblicizzava la casa di Cupertino (e infatti ha tolto la dichiarazione dal suo sito), ma per l'utente medio la protezione intrinseca - associata a una certa attenzione nei comportamenti - è più che sufficiente.

Un modo per aumentare la sicurezza dei sistemi potrebbe essere l'utilizzo di un antimalware come Malwarebytes, che sebbene nella versione gratuita sia piuttosto limitato nelle funzioni smart, vi offre una certa protezione a livello di scansione e rimozione delle minacce. 

Il programma può essere scaricato per Windows o Mac dal sito ufficiale e una volta installato vi proporrà l'abbonamento ai servizi premium, da 8,33 dollari al mese. Se non li attivate (c'è una prova gratuita), potrete comunque effettuare scansioni manuale per identificare malware in caso abbiate il sospetto che nel computer ci sia qualcosa che non vada (per esempio ci sono rallentamenti evidenti o compaiono annunci nel sistema).

Per quanto riguarda i dispositivi mobili, Android e iOS, la situazione è piuttosto complessa. Come abbiamo visto sopra, Android ha un grosso problema di malware e anche sul nostro sito riportiamo la presenza di questo tipo di minacce in app anche presenti in Google Play.

In ogni caso alcune pratiche come usare un po' di accortezza nel non scaricare applicazioni "sospette", cercando per esempio recensioni negative (diffidate di quelle positive), non scaricando allegati da email o messaggi e utilizzando Play Protect, dovrebbero aiutarvi a raggiungere un certo livello di sicurezza.

Play Protect analizza il vostro dispositivo e dovrebbe indicarvi la presenza di app dannose installate. Potete controllare aprendo Google Play, toccando la vostra immagine di profilo in alto a destra e poi toccando Play Protect.

Per quanto riguarda iOS e iPadOS, la presenza di malware è molto più rara, e per l'utente medio basta evitare di cliccare su allegati sospetti da messaggi o email sconosciuti. Certo, anche iOS non è perfetto, come lo scandalo Pegasus ci ha ricordato, ma per l'utente medio è difficile imbattersi in situazioni di questo tipo.