Milioni di persone si affidano ad antivirus per proteggere i propri dispositivi.
Si tratta di software che, sebbene fossero già utili qualche anno fa, ad oggi sono praticamente imprescindibili per qualunque dispositivo connesso alla rete (e non). Anche i migliori programmi del settore, però, non sono perfetti.
Non sono infatti rari i casi di falsi positivi o di scansioni che segnalano l’assenza di virus quando in realtà il computer è infettato. Dunque, come mai si verificano casi di questo tipo e come è possibile evitarli o perlomeno limitarli?
Falsi positivi e falsi negativi degli antivirus
Quando installi un programma antivirus, spesso verranno eseguite scansioni regolari in automatico. Puoi anche eseguire manualmente tali operazioni, se preferisci, ma in entrambi gli scenari il software antivirus setaccerà il tuo dispositivo alla ricerca di file sospetti e potenzialmente pericolosi.
Se il tuo PC o smartphone è privo di tali file, l'antivirus ti avviserà che tutto va bene. In altri casi, l'antivirus ti avvertirà che ha rilevato uno o più file sospetti, che metterà in quarantena, bloccherà o eliminerà.
Di solito puoi fidarti che il tuo programma antivirus ti fornirà risultati accurati se utilizzi un prodotto affidabile e di alto valore. Società come McAfee, Norton e Kaspersky hanno tassi di rilevamento superiori al 99%, il che ti offre più che adeguate garanzie.
Nonostante ciò, molto probabilmente, non esisterà mai un sistema di protezione sicuro al 100%. Questo perché le minacce informatiche sono in continua evoluzione e, anche gli specialisti più preparati e solerti non possono individuare e contrastare in tempo reale un nuovo malware appena rilasciato online.
Dunque, andiamo ad analizzare nello specifico cosa sono i falsi positivi e i falsi negativi.
Cos'è un falso positivo?
Un falso positivo antivirus si verifica quando il programma di protezione identifica un file innocuo come dannoso. Anche se raro, uno strumento antivirus può erroneamente etichettare un file come pericoloso, quando in realtà non esiste alcun pericolo reale.
I falsi positivi sono problematici perché possono comportare la cancellazione di file importanti. La maggior parte dei programmi antivirus eliminerà automaticamente i file che ritengono rischiosi, il che significa che non verrai consultato prima di un’azione così drastica.
Se utilizzi un'app scadente o semplicemente ti imbatti in un malinteso, l’antivirus può, di fatto, cancellare qualcosa di benevolo e che poteva esserti utile.
Oltre alla frustrazione derivante dall'eliminazione di file innocui, i falsi positivi possono anche causare stress inutili all'utente. La segnalazione di un malware, infatti, può spaventarti e farti perdere molto tempo per effettuare ulteriori scansioni, preparare backup o modificare in massa tutte le password più importanti.
Tutte pratiche utili ma che, a causa di una segnalazione errata, risultano del tutto superflue.
Cosa sono i falsi negativi?
I falsi negativi dell'antivirus si verificano quando il tuo software antivirus ti dice che il tuo dispositivo è privo di malware quando in realtà non è così.
Quando gli antivirus eseguono scansioni, cercano tutti i tipi di file dannosi, tra cui:
- Spyware;
- Ransomware;
- Virus;
- Worm;
- Trojan.
Durante le ricerche di malware, il software antivirus potrebbe semplicemente imbattersi in un file dannoso e non riuscire a segnalarlo come pericoloso. Discuteremo alcuni fattori che portano a questa situazione in seguito.
Qualunque sia la causa di un falso negativo, le conseguenze possono essere disastrose. Se sul tuo dispositivo è presente un file dannoso e il tuo antivirus non lo ha bloccato efficacemente, non puoi sapere quale danno può essere causato senza che tu ti renda conto di cosa sta succedendo.
In parole povere, questo file può rimanere sul tuo dispositivo per settimane, mesi o addirittura anni.
Perché questi fenomeni?
Esistono alcuni fattori chiave che possono portare a un risultato falso positivo o negativo di un antivirus, a cominciare dagli aggiornamenti software.
Sebbene questi siano indispensabili, visto che aggiungono nuove funzionalità, correggono errori e, in generale sono molto utili. Ma questi presentano a volte anche degli svantaggi e, tra questi, figurano anche i falsi positivi e bug.
D'altro canto, la mancanza di aggiornamenti software può anche al problema inverso, soprattutto se il programma utilizza un database obsoleto.
Talvolta si verificano falsi negativi quando il programma antivirus non dispone di un file particolare nel suo database. Durante la scansione alla ricerca di file dannosi, gli strumenti antivirus utilizzano un registro predefinito per virus e malware noti.
Se il tuo dispositivo è stato infettato da un programma dannoso non identificato, è probabile che il tuo software antivirus non sia nemmeno in grado di rilevare qualcosa che non quadra. Pertanto, se non aggiorni regolarmente il tuo software antivirus, sappi che ciò comporta dei potenziali rischi.
Non solo, alcuni tipi di malware sono progettati specificamente per eludere il rilevamento degli antivirus. Con l’evoluzione delle suite di sicurezza, i criminali informatici stanno sviluppando nuovi modi per portare a termine i loro affari loschi.
Se un determinato programma malware riesce a sfuggire all'occhio attento del tuo antivirus, è probabile che otterrai un falso negativo dopo la scansione.
Come evitare gli errori del tuo antivirus?
È impossibile garantire che il tuo antivirus fornisca sempre risultati di scansione sicuri.
Nessuno strumento di questo è perfetto, quindi c'è sempre la possibilità che un file dannoso passi inosservato o che un programma innocuo cada in disgrazia. Vi sono comunque cose che puoi fare per ridurre i rischi.
Evita antivirus gratuiti o di dubbia provenienza
Potresti essere tentato di optare per un antivirus gratuito rispetto a un servizio a pagamento ma, a meno di non scegliere uno strumento più che affidabile, molti di questi presentano degli inconvenienti.
Le funzionalità di scansione in tempo reale potrebbero essere scadenti o del tutto assenti. Oppure gli aggiornamenti potrebbero risultare poco frequenti o superficiali. Il tutto per non parlare di falsi positivi e negativi, che possono essere più frequenti.
Se devi proprio scegliere un servizio gratuito, fallo valutandolo con attenzione.
Mantieni aggiornato l’antivirus
Sebbene gli aggiornamenti software possano causare problemi di tanto in tanto, vanno comunque considerati come positivi per gli utenti.
Questo è il motivo per cui dovresti aggiornare il tuo software antivirus con una certa frequenza in modo da ottenere le funzionalità di sicurezza e le aggiunte al database più recenti.
Utilizzare un software aggiuntivo
Se sei molto attento alla sicurezza e non lavori con un budget limitato, potresti voler utilizzare due strumenti di protezione contemporaneamente, per ridurre ulteriormente la possibilità di ottenere un risultato falso.
In questo caso, però, fai attenzione: l’utilizzo in contemporanea potrebbe creare conflitti oltre a rallentare il tuo computer.
Contribuisci ad eliminare i falsi positivi/negativi
Se hai scoperto che il tuo antivirus ha contrassegnato un falso positivo o un falso negativo, segnalalo al suo produttore.
Soprattutto nel caso di software a pagamento, non solo aiuterai gli altri utenti a non incorrere nello stesso problema, ma aiuterai gli sviluppatori a rendere ancora più efficace il loro strumento.