Quale è il miglior antivirus sul mercato? Quando facciamo due chiacchere tra informatici, quando siamo al bar dei nerd, possiamo fare tranquillamente a gara a chi la spara più grossa. Possiamo anche dire che l’antivirus non serve più a nulla, ancora meglio: che è morto!
Se però lo dice la Symantec, l’effetto sul mondo dell’informatica è pari a una bomba. Da molte settimane si è aperto un dibattito intenso per ripensare ai metodi di difesa delle postazioni di lavoro PC, Mac e mobile.
Una scelta difficile
Il gioco a guardie e ladri contro i virus è difficile anche perché contro i zero day virus (quelli che risultano ancora sconosciuti agli antivirus) si perde: ecco perché l’insofferenza verso gli antivirus è crescente, quando serve (potrebbe) non fare il suo dovere.
Nessun informatico serio può affermare in coscienza che esista un antivirus che vince sempre, zero fail, nella lotta contro i virus.
Come scegliere il miglior antivirus al mondo:
Visto che nessun antivirus riesce ad eliminare sempre tutti i virus, in base a quali fattori scegliere l’antivirus? La somma di più fattori, vediamo quali:
1. Leggerezza
minore è l’impatto che l’antivirus ha sull’elaboratore, meglio è; tutti sono concordi nel preferire un antivirus leggero ad uno che rallenti l’elaboratore
2. Console di gestione
L’ideale è una console che a colpo d’occhio mostri quello che sta accadendo su tutti i server e PC; dopo anni di console web-based, alcuni produttori si orientano nuovamente su console grafiche (Gui) in grado quindi di mostrare in tempo reale la situazione globale; la comprensibilità e l’intuitività della console è il fattore determinante
3. Reportistica leggibile
Mentre la console mostra la situazione istantanea, il sistema di reporting la analizza nel tempo; è fondamentale che sia leggibile, non deve servire un guru
4. Installazione no problem
Quante volte abbiamo dovuto mettere e togliere un antivirus fino a che miracolosamente si è installato correttamente? Il tempo ora più che mai è denaro, occorre che l’installazione avvenga al primo colpo; ancor meglio se l’installazione non necessita di piazzarsi fisicamente davanti alle postazioni, ma avvenga da remoto, tramite la console
5. Aggiornamento in qualsiasi condizione
L’aggiornamento tempestivo è alla base del livello di protezione dell’antivirus; ancor di più se le politiche di aggiornamento prevedono di lavorare sicuri quando si è al di fuori della sede aziendale; policy efficaci prevedono di mantenere aggiornati gli antivirus indipendentemente dalla loro locazione fisica
6. Profilabilità
Occorre che l’antivirus sia adattabile alle diverse situazioni dell’utente e/o della postazione di lavoro. Immaginiamo che un gruppo di lavoro esegua molto frequentemente un certo gruppo di applicativi aziendali; sarebbe comodo che questi applicativi fossero escluso dalla continua analisi dell’antivirus in modo da aumentarne le prestazioni; una profilazione semplice per gruppi (in Active Directory) che definisca questi ed altri comportamenti dell’antivirus in alcune circostanze può fare la differenza tra qualcosa che va bene e qualcosa che va benissimo
7. Anche Mac OSX
Gli utenti Mac (come me) pensano di essere immuni dai virus, ma questo non è vero. I virus e malware per Mac OSX esistono eccome, e, ad aggravare la situazione c’è la spavalderia che contraddistingue l’utente Apple: pensando di essere immune da qualsiasi problema lavora sempre in administrative mode. Ecco perché oggi il bersaglio ideale degli hacker stanno diventanto i Mac dei dirigenti.
Già dal 2012 alcune statistiche riportavano che un Mac su 5 ospita malware a bordo.
9. BYOD: portatelo da casa
Chi lavora in azienda con un elaboratore o uno smartphone personale può costituire una minaccia per l’azienda; un antivirus intelligente è quello che fa lavorare questi dispositivi in maniera diversa a seconda di dove si trovano: fuori o dentro la rete aziendale; con applicativi propri o dell’azienda
10. Filtraggio web
Non è obbligatorio, ma se l’antivirus consente anche di filtrare i siti non inerenti all’attività aziendale è una bella cosa; magari in azienda esiste già un proxy o un firewall adibito allo scopo, magari no. E’ una caratteristica aggiuntiva gradita, specie se è semplice da gestire, come questo cruscotto:
11. Capacità di identificazione
Abbiamo detto all’inizio che nessuno è più al sicuro, ma la domanda rimane: quale percentuale di attacchi realmente vengono scongiurati? Quale antivirus performa meglio? Su Wikipedia c’è una tabella interessante di comparazione; la qualità del motore di riconoscimento oggi però non è più l’unico parametro per la scelta, ora è uno dei parametri, occorre esaminare tutti i fattori in gioco
Non esiste il miglior antivirus. Esistono però dei criteri per sceglier quello più adatto.
Oggi ve ne abbiamo suggerito qualcuno.
Photo credits: https://www.meh.ro/tag/space-invaders/