Ma gli antivirus possono sbagliare?

Vi siete mai chiesti se il vostro antivirus nell’identificare un file come virus non si stesse in realtà sbagliando? Se non vi siete mai posti il problema fareste meglio a soffermarvi sul problema. Ricordiamoci che anche il miglior software è sempre costruito da una macchina imperfetta detta Uomo e come tale anche le risposte che da possono non essere perfette.
Agli esperti, questo evento viene chiamato: Falso positivo. Sono molte le e-mail che ricevo di utenti preoccupati o dubbiosi su un file. Vediamo di capire se l’antivirus si sta sbagliando.

Il file che mi segnala è realmente un virus?
Per scoprire se un file è malevolo o no basta mettere il nome del file in qualsiasi motore di ricerca per ottenere un risultato. Per meglio esser sicuri si può comunque visitare questo sito e vedere cosa risponde.

Ho appurato che il file NON è un virus. Perché me lo segnala come minaccia allora?
Gli antivirus non sono tutti uguali. Proprio come persone, ognuno di loro può essere più o meno sensibile e se per qualcuno un programma potrebbe essere una minaccia, per qualcun altro invece no. Questo divario si spiega perché le aziende produttrici di antivirus hanno smesso oramai da tempo di affidare le loro scansioni alle sole firme digitali per marcare un virus considerato che esistono così tante varianti e nuovi virus che escono ogni MINUTO che non riescono fisicamente a tener aggiornato i loro database. È per questo motivo che si sono inventati quella che in gergo viene chiamata analisi EURISTICA. In soldoni vorrebbe significare che l’antivirus ipotizza i comportamenti del file analizzato e gli da un peso. È in questa fase che si differisce un antivirus da un altro sia nel cercare un virus che nel sbagliarsi e creare così un “falso positivo”. Per avere maggior idea di quanto detto vedetevi queste immagini di questo sito che si chiama VirusTotal. Il sito permette di inviare qualunque file dal nostro computer e sottoporlo a una scansione di più antivirus e vedere un riepilogo in una tabella.

Virus-total

Nell’esempio potete notare che alcuni antivirus non si sono accorti di nulla, altri invece si bloccano perché ritengono che il file non possa esser una minaccia senza chiave mentre pochi invece hanno rivelato la minaccia e dato un proprio nome all’infezione.

Anche se l’antivirus si sbaglia che problemi può causare?
B’è, tutto sta nel vedere che file vuole eliminare. Se il file buono è un componente essenziale nel sistema operativo per funzionare, lo scenario peggiore è quello dell’impossibilità di avviare la macchina correttamente. La storia è piena di falsi positivi e se credete che sbaglino sono gli antivirus pessimi potete ricredervi perché non c’è un antivirus che prima o poi non abbia sbagliato diagnosi. Primi fra tutti ricordo quelli più eclatanti come il Kaspersky, Nod32, ClamAV, Avira, Avast, McAfee, l’onnipresente Norton e l’ultimo di questi giorni che è AVG.

avg-fake-allarm

Nell’immagine c’è AVG 8 che rileva come infetto un file totalmente lecito ma essenziale per il sistema e che una volta eliminato rende Windows instabile.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>