Antivirus e antimalware: differenze e quale scegliere

Oggi “antivirus” e “antimalware” vengono utilizzati come sinonimi, nonostante in origine indicassero due tipologie di software diverse sotto molti punti di vista. Gli antivirus sono nati per proteggere dai virus e si sono evoluti negli antimalware che mettono al sicuro non solo da virus ma anche da tante altre minacce informatiche. Il termine “antivirus” è rimasto il più popolare tanto che viene usato per indicare entrambi i software: quando oggi installiamo un antivirus, in realtà stiamo usando un antimalware.

Capire in cosa si differenziano aiuta a scegliere il livello e la tipologia di protezione di cui si ha bisogno per i propri dispositivi.

Questa guida infatti spiega le differenze tra antivirus e antimalware a livello dei moduli e delle funzioni di sicurezza che propongono e fornisce consigli utili per decidere quale dei due software usare e in che occasioni.

Migliore offerta Antivirus del mese:

Differenza tra un antivirus e un antimalware

Con il termine antivirus si identifica un software di sicurezza studiato per identificare e rimuovere i virus informatici. Una categoria di minacce informatiche ormai poco diffusa.

Un antimalware invece è un software di sicurezza più completo, in grado di bloccare tutti i tipi di minacce come trojan, worm, ransomware, spyware, usando sistemi di ricerca e scansione o moduli di protezione aggiuntivi, pensati per offrire un livello di sicurezza superiore rispetto al semplice antivirus.

 

Cosa cambia tra virus e malware?

Un virus è un preciso tipo di minaccia informatica pensato per distruggere le funzionalità di un programma o del sistema operativo. Questo tipo di minaccia è caduta in disuso o, per essere più precisi, le sue caratteristiche malevole sono ormai inglobate in altri tipi di minacce più complesse, rendendo quindi molto obsoleto l’uso del termine virus.

Al giorno d’oggi è più corretto parlare di malware, ossia software pensati per danneggiare il sistema in vari modi, causando danni economici, violando la privacy dell’utente, copiando i dati d’accesso, rubando password e dati personali e bloccando l’accesso al sistema, integrando le caratteristiche viste nei vecchi “virus”.

 

Da cosa protegge un antivirus

Un buon antivirus, inteso nel suo senso originario e quindi come software esclusivamente dedicato a identificare e neutralizzare virus, è composto dai seguenti elementi:

• motore di scansione: analizza gli elementi presenti nella memoria interna, avviando le scansioni su richiesta;
• modulo on-access: questo moduli si piazza nella memoria RAM ed analizza tutti i dati in transito nella memoria volatile, bloccando sul nascere le infezioni non appena esse vengono avviate o scaricate;
• modulo d’aggiornamento: necessario per poter scaricare le firme aggiornate delle nuove minacce e ricevere gli aggiornamenti dei singoli moduli che compongono un antivirus;
• sistema di pulizia malware: pensato per rimuovere le minacce informatiche identificate; per quelle più complesse potrebbe essere necessario il riavvio del PC per rendere effettiva la pulizia;
• euristica: il modulo euristico è una componente fondamentale di un antivirus, perché permette di scansionare i comportamenti sospetti di nuovi file e di nuovi programmi, alla ricerca di virus nuovi “nascosti” all’interno di file legittimi o di link insospettabili.

Qualsiasi antivirus in commercio o scaricabile gratuitamente contiene questi moduli, che rappresentano il “cuore” di qualsiasi sistema di sicurezza identificabile come antivirus.

Queste sono le funzionalità essenziali, per ottenere di più bisogna far affidamento su un antimalware.

 

A cosa serve un antimalware

Un antimalware, nell’accezione moderna del termine, può essere inteso come un “antivirus potenziato”, grazie alla presenza di un numero maggiore di moduli e di sistemi di sicurezza all’interno del pacchetto di software. Un esempio su tutti può essere fatto con la suite di sicurezza Norton 360 Deluxe, che fornisce, oltre all’antivirus, le seguenti funzionalità:

• scansione intelligente via cloud: un buon antimalware include anche un modulo di scansione cloud, che analizza i file sfruttando i server aziendali e un sistema di feedback distribuito. Questo permette all’antivirus di reagire quasi in tempo reale alle nuove minacce, condividendo rapidamente informazioni e dettagli sulle nuove minacce prima che possano diffondersi;
• modulo antispyware: questo modulo fornisce protezione avanzata contro gli spyware, gli adware e altri software potenzialmente indesiderati, proteggendo la privacy dell’utente e consentendo l’uso di software scaricati da Internet senza rischi;
• scansione web, rete e dispositivi: oltre al modulo di scansione e al modulo on-access è possibile trovare moduli per scansionare i link web, la posta elettronica e la rete interna o i dispositivi connessi (come per esempio le chiavette USB), rendendo molto più difficile subire un attacco informatico o un’infezione grave;
• sistema anti ransomware: i ransomware sono così pericolosi da necessitare di un modulo di sicurezza dedicato. Questo impedisce alla minaccia di criptare i file e di rendere inutilizzabile il PC, oltre ad effettuare il backup dei file personali su un cloud sicuro e non intercettabile (come quello fornito da Norton 360, che fornisce fino a 75 GB di spazio cloud);
• protezione accessori sensibili: elementi come webcam e microfoni possono essere utilizzati per captare informazioni personali, password d’accesso e informazioni sensibili, mettendo in serio pericolo la privacy.

Questi moduli aggiuntivi rendono l’antimalware molto più efficace rispetto al semplice antivirus, ancor più se si risulta spesso esposti a minacce informatiche di gravità elevata come trojan, ransomware e spyware, sempre più spesso difficili da intercettare con i moduli standard previsti da un antivirus.

 

Quando usare un antivirus, antimalware o entrambi?

La scelta tra un antivirus e un antimalware può essere fatta in funzione del livello di protezione che si intende ottenere sul dispositivo in uso e dall’ambiente in cui tale dispositivo viene utilizzato. Visto che molti antivirus e antimalware sono gratuiti, può essere utile capire quando invece utilizzarne uno a pagamento, ossia in grado di proteggere da un numero superiore di minacce e fornire funzionalità non presenti nelle versioni gratuite.

Nel seguente elenco puntato è possibile trovare gli scenari d’uso più probabili per un PC moderno e quale prodotto usare:

• navigazione su Internet base: l’antivirus base di Windows o qualsiasi altro gratuito dovrebbero essere sufficienti per offrire un buon livello di protezione;
• gaming: se si utilizza un PC da gaming le minacce aumentano sensibilmente, visto che si è connessi spesso a reti e server pubblici per giocare. In questo caso vale la pena usare un antimalware, sia gratuito che a pagamento;
• reti Wi-Fi pubbliche: se si utilizzano spesso le reti Wi-Fi pubbliche il rischio di infezioni o di attacco informatico sono molto elevati, anche nel caso si utilizzino smartphone e tablet. In questo scenario conviene utilizzare solo antimalware a pagamento con protezione firewall integrata e scansione della rete;
• dispositivo da ufficio o da lavoro: in questo scenario è molto importante proteggersi con un antimalware a pagamento, considerando le minacce che possono propagarsi nella rete aziendale e i rischi legati alla privacy e l’uso frequente dei dati personali. L’uso di una VPN è altamente consigliato (spesso le virtual private network sono integrate come nel caso di Norton 360).

Escludendo la navigazione base su Internet è consigliabile usare sempre un antimalware, possibilmente a pagamento, per proteggere i dispositivi connessi in rete.

 

Caratteristiche di un buon antivirus e antimalware (insieme)

Per riassumere, in questo paragrafo vediamo le funzioni principali da ricercare in un antimalware e un antivirus insieme, ovvero software davvero completi per la sicurezza. Quelli che semplicemente vengono chiamati antivirus:

• analisi comportamentale: l’euristica deve intercettare efficacemente ogni comportamento sospetto, specie nelle aree critiche del sistema, utilizzando anche le componenti cloud fornite dal software.
• firewall: proteggerà il dispositivo, analizzando e bloccando le connessioni sospette sia in entrata sia in uscita. Lo Smart Firewall fornito da Norton 360 (a questo link la recensione completa) è uno dei migliori firewall presenti sul mercato, anche perché ben integrato con le altre componenti di sicurezza della suite.
• performance: un buon antivirus e antimalware si mantiene sempre molto leggero in memoria, utilizzando poche risorse quando non impegnato in scansioni attive e risultando quasi “invisibile”. In scansione o durante la pulizia il consumo di RAM aumenta sempre molto, ma difficilmente si raggiungono valori in grado di bloccare il dispositivo.
• protezione Wi-Fi: con il modulo di protezione della connessione Wi-Fi è possibile connettersi alle reti pubbliche senza problemi, ottenendo un livello di protezione aggiuntivo rispetto al semplice firewall.
• protezione operazioni bancarie: un ambiente sicuro per le operazioni bancarie proteggerà le carte di credito, le carte Bancomat e i dati d’accesso per l’Home Banking, evitando che queste informazioni possano finire in mano a pirati informatici senza scrupoli.
• sicurezza webcam e microfono: webcam e microfono sono un obiettivo sensibile di molti malware e vale sempre la pena puntare su software che controllano e bloccano l’accesso a queste periferiche.
• VPN: la connessione privata permette di cifrare il traffico in entrata e in uscita e di ottenere un indirizzo IP anonimo. Norton 360 include una VPN efficace e sicura, utilizzabile automaticamente quando ci si connettete a reti Wi-Fi pubbliche o a reti sconosciute.
• scansione del Dark Web: nuova funzionalità sempre più ricercata dagli utenti, che possono così conoscere in anticipo gli account personali compromessi o le password presenti nel Dark Web. Su Norton 360 è presente Dark Web Monitoring, in grado di indicare subito gli account e le password compromesse.
• password manager: un buon password manager fornisce un livello di protezione aggiuntivo, salvando tutte le password personali in un archivio cifrato e protetto nel cloud, accessibile da qualsiasi dispositivo compatibile (tramite master password personale).
• compatibilità: un buon antimalware fornisce un’app sia per Windows sia per Mac, senza dimenticare i dispositivi mobile (Android, iPhone e iPad).

Gli utenti che hanno figli minori apprezzeranno anche la presenza del parental control, ottimo per controllare i movimenti dei figli e per bloccare i contenuti o le app indesiderate. Uno dei migliori parental control è presente su Norton 360 Deluxe, facile da configurare su tutti i dispositivi compatibili e perfettamente integrato con gli altri moduli presenti nella suite di sicurezza.

 

Guida alla scelta

Se si è ancora fortemente indecisi sul tipo di antivirus o antimalware da adottare sul proprio PC o dispositivo mobile, si possono considerare questi criteri di scelta:

• efficacia nel rilevamento: identifica la capacità dell’antimalware di proteggere dalle minacce informatiche. Nei test online è indicato in percentuale ed è preferibile usare solo programmi che raggiungono almeno il 98% di rilevamento.
• efficacia nella pulizia: non tutti gli antivirus sono efficaci nel rimuovere le minacce una volta rilevate. Assicuriamoci quindi che, dopo la scansione e il rilevamento, il programma scelto sia in grado di rimuovere la minaccia senza problemi. 
• frequenza degli aggiornamenti: le firme antivirali devono essere aggiornate almeno una volta ogni ora, mentre i moduli dell’antimalware devono essere aggiornati almeno una volta al mese (almeno quelli essenziali al funzionamento).
• facilità d’uso: un antivirus deve essere semplice da usare. I migliori sono quelli identificati come “installa e dimentica”, che permettono anche agli utenti alle prime armi di installare un efficace software con una configurazione iniziale già completa sotto tutti i punti di vista.
• numero di falsi positivi: il modulo euristico presente negli antimalware e negli antivirus possono identificare come malware anche software del tutto legittimi, causando così un falso positivo. Un buon antivirus ha un basso numero di falsi positivi.
• impatto sul sistema: il software deve essere sempre leggero, anche quando installato su dispositivi non recentissimi e con un quantitativo di RAM ridotto (meno di 8 GB).

Per ricavare queste informazioni è utile leggere le guide di settore (alla ricerca del miglior antivirus) e basarsi sui test indipendenti effettuati periodicamente da siti come AV Test e AV Comparatives.

 

Conclusioni

Antivirus e antimalware possono essere utilizzati ancora oggi come termini per identificare due diversi tipi di software di protezione, analizzando però le caratteristiche dei prodotti e non la tipologia di minacce informatiche che possono bloccare.

Antivirus e antimalware possono bloccare qualsiasi minaccia ma lo fanno con strumenti e funzioni diverse: l’antivirus è più generico e tendenzialmente più semplice da usare e da configurare, mentre un antimalware include sempre qualche modulo aggiuntivo dedicato alla protezione di aree del sistema o di ambienti sensibili.

Se non si sa quale programma utilizzare per la sicurezza di tutti i dispositivi personali vale la pena installare e configurare un buon antivirus come Norton 360, utilizzando un unico abbonamento per proteggere efficacemente i PC Windows, i Mac e i dispositivi mobili.

 

Domande Frequenti su Antivirus e Antimalware

Cos'è un sistema anti malware?

Con anti malware si intende un software di protezione pensato per proteggere da qualsiasi tipo di minaccia informatica: trojan, worm, ransomware, spyware e simili.

Antivirus e antimalware sono sinonimi?

Attualmente i due termini vengono utilizzati come sinonimi, visto che entrambi bloccano tutti i tipi di minacce. Può essere utile distinguere gli antivirus dagli antimalware in base al numero di funzionalità incluse all’interno del software.

Sono più pericolosi i virus o i malware?

Malware è il nome generico assegnato a qualsiasi tipo di minaccia informatica identificabile come “software pericoloso”, mentre i virus sono solo una delle categorie dei malware, oggi meno diffusa, le funzioni dei virus sono presenti in quasi tutti i malware, in particolare nei trojan e nei ransomware.

Cos'è l'analisi euristica?

L’analisi euristica (o analisi comportamentale) è un sistema di protezione aggiuntivo presente negli antivirus e negli antimalware pensato per identificare e bloccare le minacce sconosciute (minacce 0-day). Queste minacce nuove non presentano delle firme di riconoscimento ma possono essere identificate dall’antivirus analizzando comportamenti sospetti o accessi ad aree sensibili del sistema.