Un antivirus di terze parti è davvero necessario?

Matt-01234- · 2021-10-27T14:43:46+00:00

Ciao, da diverso tempo non utilizzo più antivirus di terze parti e da tanto tempo sento discordanti pareri tra chi dice che un antivirus diverso da Windows D...

chris190

[cancellato] grazie per l'ottima spiegazione. Infatti una VPN non è un antivirus, mi sembrava di averlo specificato ma un altra soluzione tutto al piu! 😉

Braccoz

il fatto che tu abbia guardato qualche video di pc security channel (canale discutibilissimo peraltro) non ti rende un esperto, a differenza di quanto pensi.

come ho gia' detto, la bottomline e' che TUTTI i peggiori malware degli ultimi anni hanno bypassato tutte le protezioni antivirus, perche' quelle protezioni non valgono una cicca contro malware nuovi, specie quelli che sfruttano falle 0 day. che si', non e' la stessa cosa, ma e' un dettaglio irrilevante ai fini del risultato.

le euristiche e analisi del comportamento e' roba che non puo' funzionare (e infatti non funziona) perche' o hai regole troppo stringenti che causano malfunzionamenti e continui alert oppure hai maglie troppo larghe in mezzo a cui passa allegramente di tutto.

gli antivirus ormai "proteggono" solo nella finestra temporale che c'e' tra lo status "nuovo" e "obsoleto" di un malware. sempre che lo rilevino poi, cosa per niente non scontata.

in sostanza, un antivirus oggi si usa perche' "Piutost che nient, l'è mei piutost", ma a livello pratico la protezione che fornisce e' risibile e ridicola.

chris190

Braccoz A questo se non sbaglio ci sono i nuovi AV con sistemi di Cloud scanning, senza gravare sulle risorse del PC con definizioni sempre aggiornate.

Braccoz

chris190 non e' proprio cosi', cmq diciamo che un antivirus oggigiorno non pesa cosi' tanto sulle risorse, tranne defender. defender e' PESANTISSIMO. 🤷‍♂️ ma qualsiasi altro e' quasi ininfluente

edofullo

MentalBreach È almeno un decennio che gli antivirus hanno integrato una componente di analisi del comportamento, soprattutto per gli eseguibili non riconosciuti.

Che questi sistemi possano a volte funzionare può essere, ma un algoritmo che fa consistentemente ciò che dici è dimostrato matematicamente che non può esistere.

Ora, lungi da me dire che non servono a nulla o che sono una truffa, se li vendono a decine di migliaia di euro ad aziende enormi di certo un motivo c'è.

Era però per dire che la protezione migliore è sapere ciò che si fa su Internet e che seocndo me la protezione di base che offre Windows Defender è OK nel 90% dei casi.

MentalBreach

edofullo Hai ragionissima, ma il mio punto era un altro.

C'è differenza tra l'affermare "un antivirus funziona con le firme, se non hai le firme sei fregato" e il dire "se non si hanno le firme per un nuovo malware, potrebbe subentrare l'analisi del comportamento".

Magari l'euristica ti salva, magari no; ma non puoi dire che non esiste.
È come dire che l'ABS sulle automobili non esiste perché a volte evita che tu ti schianti contro un albero, altre volte no.

Ovviamente non mi metto a discutere sulla reale efficacia dell'analisi euristica perché non ho accesso al codice (e onestamente, se anche potessi accederci, non mi metterei ad analizzarlo 😂).

Così come cambia un sacco affermare "gli antivirus sono tecnologia obsoleta, basta il buonsenso ed il backup": se non ne capisco niente di informatica e mi fido di quanto letto su un forum, allora disattivo Defender o qualsiasi altro antivirus.

È diverso da dire "nella maggior parte dei casi basta l'antivirus di Windows, il buon senso ed un backup periodico su dispositivo scollegato".

Infatti nelle ultime affermazioni è stato aggiustato il "tiro".

giuse56

Braccoz come mai defender è pesantissimo? Sul notebook i7 8th classe U ho lasciato Windows defender e basta. E malwarebytes per scansioni non regolari.

Sul mio PC ho Mcafee abbonamento total protection, dove posso installarlo su più dispotivi tipo Smartphone e tablet e usare fino a 4 licenze se non sbaglio.

MentalBreach
Secondo te Mcafee total protection è un valido antivirus?
O c'è di meglio? Tipo Kaspersky, Bitdefender etc.

Braccoz

giuse56 boh. cmq se il pc e' abbastanza carrozzato e non usi software pesante potresti non accorgertene. ma se apri il task manager e lo tieni d'occhio noterai

Emmeci

MentalBreach Sai cosa è ancora meglio di un AV che funziona a behaviour? Una seria configurazione di permessi fatti su misura a seconda dello scopo della macchina, degli applicativi che ci girano e della rete su cui si trovano, come SELinux, e permessi utenti costantemente verificati ed educazione agli utenti nel riconoscere phishing vario.

Lo scopo della sicurezza informatica è prima di tutto ridurre il più possibile la superficie di attacco, gli AV sono un modo per tentare di "pararsi il culo" se scappa qualcosa da li, ma è giusto per superare i requisiti di compliance perchè se superano anche quello non c'è niente che fermi qualcosa, ad esempio un attacco di ingegneria sociale.

Emmeci

MentalBreach Magari l'euristica ti salva, magari no; ma non puoi dire che non esiste.

molto spesso l'euristica crea falsi positivi, e l'utente medio fa un eccezione e lascia girare l'applicativo. Hai ottenuto che con l'euristica se ti affidi solo a quello alla fine non proteggi niente.

Braccoz

Emmeci mai 1 volta l'euristica ha funzionato, ed e' la storia a dirlo non io.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile