Gli antivirus per il computer sono sempre più obsoleti

Tra gli anni Novanta e i primi anni Duemila, prendersi un virus online non era tanto difficile: bastava scaricare il file sbagliato da Internet o inserire un floppy disk infetto per ritrovarsi con un computer contaminato da software fatti apposta per danneggiarlo. Per cercare di identificarli e rimuoverli prima che potessero creare problemi furono ideati gli antivirus, appositi software sia a pagamento che gratuiti messi in commercio da aziende come McAfee, Kaspersky o Avast.

Oggi, i virus informatici che preoccupavano gli esperti di sicurezza vent’anni fa non esistono praticamente più, ma i software antivirus si chiamano ancora così, e si sono evoluti per riconoscere e bloccare la maggior parte dei malware, ovvero quei software progettati per accedere ai computer e causare interruzioni e danni, spesso allo scopo di ottenere dati sensibili o di bloccare alcuni documenti in attesa del pagamento di un riscatto (nel caso dei ransomware).

Il settore degli antivirus commerciali, ovvero quelli che si rivolgono a singoli utenti e famiglie piuttosto che a grandi aziende, fattura ancora diversi miliardi di euro ogni anno. Ma un numero crescente di esperti di sicurezza informatica sostiene che in realtà non servano più a granché, sia perché i browser e le caselle di posta si sono dotati di propri sistemi di sicurezza piuttosto efficaci, sia perché gli antivirus integrati nei sistemi operativi che usiamo quotidianamente sono buoni esattamente quanto quelli commerciali.

Il sistema operativo installato sulla stragrande maggioranza dei computer (il 74 per cento, contro il 15 per cento di macOS) è Microsoft Windows. Storicamente i computer che usano macOS vengono considerati molto sicuri, un po’ perché è meno conveniente programmare malware che attacchino con successo un sistema operativo usato da un numero limitato di persone, un po’ perché Apple negli anni ha investito molto nei sistemi di sicurezza di macOS.

Windows è invece stato considerato a lungo assai più vulnerabile. Le cose sono cambiate dal 2017, quando il sistema antivirus progettato da Microsoft e installato automaticamente su tutti i computer che usano Windows – Windows Defender – ha cominciato a superare sistematicamente e con ottimi voti tutti i test di performance indipendenti a cui vengono regolarmente sottoposti gli antivirus.

Da allora, moltissimi esperti di sicurezza hanno cominciato a sostenere che almeno le persone che usano Windows (quindi una larga parte degli utenti) non hanno più ragioni per spendere soldi per comprare un altro antivirus, perché Microsoft Defender è più che sufficiente, e per di più è gratis e già installato sui loro computer, nonché prodotto dalla stessa azienda che produce anche il sistema operativo.

La maggior parte delle operazioni di Windows Defender avviene sullo sfondo delle attività quotidiane e non vengono comunicate incessantemente come avviene con gli antivirus a pagamento, che devono convincere i propri clienti a rinnovare l’abbonamento e quindi comunicano molto di frequente ai propri utenti tutti gli aggiornamenti sui pericoli che hanno identificato e bloccato. Di conseguenza, c’è anche chi non ha la minima idea che il proprio PC abbia già un buon antivirus installato ed è convinto di doverne installare un altro per essere al sicuro.

Secondo un’analisi della società di ricerca Security.org, il 32,4 per cento degli statunitensi che usano un computer paga il proprio antivirus. Ma anche tra chi usa un antivirus gratuito, più della metà non usa solo Windows Defender: molti ne scaricano altri come Avast e AVG, che vendono i dati di navigazione degli utenti a terze parti e quindi richiedono di sacrificare in parte la propria privacy. Secondo un’analisi dell’agosto del 2022, a livello mondiale il settore degli antivirus valeva più di 4 miliardi di euro.

«Il dubbio è tra installare un antivirus esterno o utilizzare quello già presente sul sistema», dice il consulente informatico esperto di sicurezza informatica Paolo Dal Checco. «Pochi sanno che ne esiste già uno nel sistema che usano, e ancora meno pensano che sia equivalente a quelli che si trovano in vendita. Il marketing fa sì che gli utenti finiscano per comprare una versione a pagamento, ma da un certo punto di vista non ce n’è più bisogno, perché quello di Windows è già più che sufficiente e copre una buona parte delle problematiche. C’è da dire che gli antivirus a pagamento spesso offrono qualche servizio in più che all’utente potrebbe servire, ma spesso sono un po’ degli specchietti per le allodole per far pensare alle persone che stanno pagando, ma almeno ottengono anche altri servizi».

Windows Defender offre diversi servizi utili: rileva le minacce in tempo reale; segnala agli utenti quando si trovano davanti a un sito di phishing (quelli che convincono le persone a cedere le proprie credenziali o dati sensibili); stila rapporti sulle prestazioni del sistema operativo e sulla sicurezza dell’hardware e permette a chi condivide il computer con un minore di 18 anni di limitare i siti su cui può navigare, attraverso un sistema di “parental control”. La maggior parte degli antivirus commerciali offre questi e altri servizi, come la possibilità di usare una VPN (un sistema che permette di fingere che il proprio computer sia connesso da un altro paese rispetto a quello in cui ci si trova), di gestire più facilmente le proprie password, o di scansionare il web alla ricerca di potenziali dati rubati all’utente.

Wirecutter, la sezione del New York Times che si occupa di recensire prodotti di vario tipo, ha trascorso molto tempo a studiare i test di ricercatori indipendenti, leggere approfondimenti e intervistare tantissimi esperti di cybersicurezza per scovare l’antivirus migliore: ha scritto di aver concluso che «la maggior parte delle persone non dovrebbe né pagare per un servizio antivirus tradizionale, come McAfee, Norton o Kaspersky, né utilizzare programmi gratuiti come Avira, Avast o AVG. Per la maggior parte delle persone non c’è un “miglior antivirus da acquistare”. Windows Defender, lo strumento integrato di Microsoft, va bene per quasi tutti».

«Poiché Windows Defender è un’app installata in automatico su Windows 10, prodotta dalla stessa azienda che produce il sistema operativo, non ha bisogno di venderti nulla né di tormentarti per farti rinnovare l’abbonamento», aggiunge Wirecutter. «Non installa estensioni del browser o plugin per altre app senza chiedere. Windows Defender ha il problema di essere l’app di rilevamento predefinita che i produttori di malware tentano per la prima volta di aggirare. Ma basta avere delle buone abitudini di sicurezza informatica, limitandosi a scaricare app dagli store ufficiali, per essere al sicuro dai peggiori malware».

Oltre al fatto che funziona bene tanto quanto le versioni a pagamento, ci sono altri motivi per cui molti esperti consigliano agli utenti che non hanno particolari necessità di sicurezza di affidarsi al solo Defender come antivirus e di concentrarsi piuttosto su altri comportamenti individuali che rafforzino la propria cybersicurezza.

Quello principale è che gli altri software antivirus, per funzionare bene, hanno bisogno di accedere con un alto grado di autonomia e profondità al sistema operativo del computer e a molti programmi. Questo significa sia che talvolta rendono meno stabili questi programmi – soprattutto i browser, che hanno i propri sistemi di sicurezza che non sempre coesistono bene con gli antivirus commerciali – sia che i malintenzionati possono decidere di sfruttare delle vulnerabilità nel software antivirus stesso per attaccare il computer nella sua interezza. I casi di antivirus tradizionali in cui è stata rilevata una vulnerabilità che metteva a rischio gli utenti non sono rari.

Nel caso di alcuni antivirus gratuiti, poi, ci sono anche delle preoccupazioni legate alla privacy: «le app scaricabili gratuitamente hanno maggiori probabilità di raccogliere dati sul tuo computer e su come lo usi e di vendere i tuoi dati di navigazione, nonché di installare estensioni del browser che violano la tua sicurezza o aggiungono addirittura una pubblicità in fondo alle tue e-mail», scrive Wirecutter.

Le misure di sicurezza da adottare

Ci sono comunque dei casi specifici in cui ha senso investire maggiormente sul proprio sistema di protezione informatico: le aziende e le istituzioni che mettono a disposizione dei dipendenti dispositivi come computer, tablet e smartphone fanno spesso uso di sistemi più complessi detti Endpoint detection and response (EDR), che oltre a riconoscere eventuali malware fanno moltissime altre cose. In generale, soprattutto se si ritiene di essere una persona che ha dati particolarmente sensibili (per esempio medici o finanziari) da proteggere o che naviga spesso su angoli particolarmente rischiosi di Internet, ci sono varie precauzioni che è buona norma adottare attivamente.

«Se ripenso a tutte le compromissioni di account personali che ho visto negli ultimi tre anni, nessuna di loro è stata causata da malware. Sono accadute perché le vittime sono state poco caute con le proprie password e non avevano attivato l’autenticazione a due fattori sui loro account», ha detto l’esperto di cybersicurezza Bob Lord a NBC News. In molti casi, infatti, i malintenzionati trovano più semplice e immediato colpire gli utenti, che sono l’anello più debole nella catena della sicurezza informatica, piuttosto che programmare nuovi malware per tentare di bucare gli antivirus.

Per proteggersi da questo genere di attacchi fa molta differenza anche soltanto usare delle password uniche, unite magari a un password manager, ovvero un programma che salva tutte le password all’interno di un singolo archivio di cui poi è sufficiente ricordare una sola solida password. Idealmente, poi, bisognerebbe attivare l’autenticazione a due fattori su tutte le piattaforme utilizzate che la prevedono (tra cui Google, Facebook, Instagram, TikTok e Twitter). Si tratta di un sistema che permette agli utenti di utilizzare un secondo dispositivo (di solito lo smartphone) per dimostrare la propria identità nel momento del login su un sito web. Si può fare chiedendo al sito di inviare un SMS al proprio cellulare, ma gli esperti consigliano di usare app come Google Authenticator o Authy piuttosto che farsi inviare un SMS, che è più semplice da intercettare.

«Fare affidamento sul solo antivirus per proteggere il sistema, i dati e la privacy è una pessima scelta, soprattutto considerando che quasi tutte le app antivirus si sono dimostrate vulnerabili in alcune occasioni», ha scritto il giornalista Sebastian Anthony sulla rivista di settore Ars Technica. «Nessuno strumento antivirus, a pagamento o gratuito, può rilevare ogni bit di software dannoso che arriva sul tuo computer. Serve impostare password sicure, attivare l’autenticazione a due fattori, proteggere i dati con la crittografia, fare spesso il backup del sistema, aggiornare il software e scaricare plugin che proteggono la privacy sui browser. E poi serve stare attenti a ciò che si scarica e scaricare software soltanto da fonti ufficiali come Microsoft App Store e Apple Mac App Store, quando possibile. Bisognerebbe poi evitare di scaricare e aprire i documenti allegati alle e-mail se non si sa cosa contengono».

Tutti questi consigli valgono anche per le persone che usano computer di marca Apple, su cui è installato il sistema operativo macOS. «I Mac non sono privi di vulnerabilità. I proprietari di Mac che installano l’estensione del browser sbagliata sono vulnerabili tanto quanto gli utenti Windows o Linux», avvisa Wirecutter. «Il malware Flashback ha sfruttato una vulnerabilità Java e ha ingannato più di 500mila utenti Mac nel 2012, colpendo circa il 2% di tutti i Mac. Ci sono anche alcuni report secondo cui i malware per Mac sono in aumento, ma le protezioni di sicurezza integrate in macOS li rendono più un fastidio che un vero problema».

Sugli smartphone – e in particolar modo sugli iPhone – c’è un rischio ancora minore di contrarre malware se si fa un po’ di attenzione. Scaricare app malevole è praticamente impossibile se ci si assicura di limitarsi agli store ufficiali, che stanno molto attenti a non approvare possibili malware. Inoltre, il quantitativo di dati a cui un malware installato su uno smartphone può avere accesso è molto limitato rispetto a quelli a cui si può accedere infettando un computer, perché gli smartphone sono progettati in un modo che rende impossibile a un’app accedere senza esplicita autorizzazione dell’utente ai dati presenti su un’altra app sullo stesso dispositivo.