Quando pensi che un virus abbia colpito il tuo computer, la soluzione sembra abbastanza semplice; basta eseguire una scansione antivirus e vedere se trova qualcosa. Se l'antivirus non rileva nulla, significa che non ci sono virus, garantito... giusto?
Sfortunatamente, non è così semplice. Sebbene i programmi antivirus moderni siano diventati molto efficaci nel bloccare i virus, ci sono momenti in cui il malware può non essere rilevato. Esploriamo i modi come.
Prima di iniziare: una guida alle definizioni dei virus
Mentre tratteremo questo argomento, parleremo molto di "definizioni dei virus". Pertanto, è meglio chiarire prima cosa sia una definizione di virus e perché è importante qui.
Quando il tuo antivirus cerca malware, ha bisogno di una guida su cosa è un virus e cosa non lo è. Per fare ciò, ha bisogno di definizioni di virus che gli dicano cosa è male e cosa è bene. I programmi antivirus di solito ricevono regolarmente aggiornamenti delle definizioni dallo sviluppatore, in modo che conosca tutti i virus appena scoperti e il loro aspetto.
Puoi immaginare queste definizioni come l'equivalente antivirus di una foto segnaletica criminale. Le definizioni dicono all'antivirus che aspetto ha il virus e come difendersi. In quanto tale, la forza di un antivirus è nella sua libreria di definizioni dei virus e nel modo in cui lo utilizza.
Come può un virus schivare un antivirus?
Poiché le definizioni dei virus sono così essenziali per un antivirus, gli sviluppatori di malware si sforzano di trovare modi per eludere queste definizioni con un metodo o con l'altro. Allora, quali sono questi metodi?
1. I virus possono intrufolarsi in un programma antivirus non aggiornato
Prima di tutto, se non permetti al tuo antivirus di aggiornarsi, non conosce tutte le ultime definizioni dei virus. Questo, a sua volta, significa che i nuovi virus oltrepasseranno le tue difese senza essere scoperti.
Ecco perché è davvero importante mantenere aggiornato il tuo antivirus. Se vuole scaricare nuove definizioni, non rimandare per un altro giorno. Prendili al più presto e lascia che faccia il suo lavoro. In questo modo, consenti al tuo antivirus di svolgere correttamente il suo lavoro proteggendo il tuo PC.
2. I virus Zero-Day possono passare attraverso Scott Free
...ma anche se tieni aggiornato il tuo antivirus, non è perfetto. Dopotutto, ci sono virus là fuori che le aziende antivirus devono ancora incontrare. E per questo motivo, non ci sono definizioni di virus pubblicate per combatterlo. Questo tipo di malware è noto come "virus zero-day".
Imparentato: Che cos'è un exploit Zero Day e come funzionano gli attacchi?
I virus zero-day si diffondono su Internet nel "giorno zero" del loro rilascio. Il termine descrive un virus nuovo di zecca e che ha appena iniziato il suo assedio su Internet.
Tornando al nostro esempio di foto segnaletica criminale, un virus zero-day è come un criminale che ha commesso un crimine che non è stato ancora segnalato. Nella finestra tra la commissione di un crimine e la polizia che li cerca, il criminale può andare in giro come un normale cittadino senza essere arrestato.
Allo stesso modo, un virus nuovo di zecca non ha alcuna definizione impostata per esso, perché le società di antivirus non sanno nemmeno che esiste ancora. E prima che venga catturato, il virus può infiltrarsi nei PC senza avvisare l'antivirus.
Questo è il motivo per cui potresti vedere il tuo antivirus aggiornare le sue definizioni molto frequentemente. Poiché i ricercatori individuano questi virus in natura, è essenziale creare una definizione e inviarla agli antivirus delle persone il più rapidamente possibile per negare la minaccia zero-day.
3. L'offuscamento può complicare le cose
Se uno sviluppatore di malware sa che un antivirus identificherà il suo codice, ha ancora qualche tattica nella manica per impedire il rilevamento.
Uno di questi è un trucco chiamato "offuscamento". Questo è quando uno sviluppatore di malware nasconde abilmente il proprio codice dannoso in modo che un antivirus non lo trovi. Ad esempio, possono distribuire un programma che crittografa e decrittografa automaticamente le parti danneggiate o modifica il codice del virus stesso in modo che appaia diverso ogni volta che infetta qualcuno.
Modificando l'aspetto, mantiene l'antivirus sulle spine. Un antivirus è alla ricerca di una "firma" specifica che identifichi un ceppo specifico di malware per cos'è, quindi se lo sviluppatore di malware può nascondere questa firma, può evitare una scansione antivirus meglio.
4. Malware... Senza codice dannoso
Il tipo di malware più subdolo è il tipo che in realtà non è affatto un malware. È un programma che funge da palcoscenico per future infezioni e attacchi di virus, ma di per sé ha un aspetto completamente innocente.
Ad esempio, uno sviluppatore di malware può creare un programma in grado di scaricare file da un server remoto. Forse lo sviluppatore lo spiega come un servizio di aggiornamento o un modo per consentire all'utente di scaricare più file per il proprio programma.
Il programma stesso non contiene alcun codice dannoso, quindi l'antivirus lo consente. Tuttavia, lo sviluppatore di malware può quindi utilizzare quella connessione al server remoto per intrufolarsi nel malware attraverso la backdoor. E poiché il programma era innocuo all'inizio, c'è una maggiore possibilità che il tuo antivirus non lo catturi scaricando virus sul tuo PC.
Come stare al sicuro da virus non rilevabili
Fortunatamente, nonostante la minaccia rappresentata da questi attacchi non rilevabili, ciò non significa che il tuo computer sia solo un'anatra in attesa di essere attaccata. Il miglior antivirus in assoluto sul mercato in questo momento è il tuo buon senso e, se lo usi bene, puoi evitare un attacco.
Se stai facendo attenzione a scaricare file da fonti legittime e non apri allegati sospetti in e-mail dall'aspetto strano, stai già facendo molto per proteggerti. Abbiamo coperto un enorme elenco di consigli di sicurezza per proteggersi online, ma anche se applichi le basi, dovresti essere a posto. Non dimenticare; un malware anti-antivirus può fare il suo lavoro solo se glielo permetti!
L'importanza dell'intelligenza artificiale nei programmi antivirus
Gli exploit di cui sopra sono tutti enormi problemi che gli sviluppatori di antivirus devono risolvere ogni giorno. Tuttavia, hanno tutti una cosa in comune: sfruttano i punti deboli del modello di definizione dei virus.
In questo momento, un programma antivirus non può dire cos'è un virus e cosa non lo è semplicemente guardandolo. Ha bisogno di una definizione data ad esso per identificare cosa è male e cosa non lo è. Tuttavia, i progressi nell'apprendimento automatico e nell'intelligenza artificiale cambieranno questa situazione in futuro.
Imparentato: Questi strumenti antivirus utilizzano l'intelligenza artificiale per proteggere il tuo sistema
Alla fine, potremmo avere sistemi antivirus che non dipendono interamente dalle definizioni dei virus. Certo, potrebbe ancora usarli come un modo rapido e conveniente per identificare un virus in natura, ma sarebbe anche dotato di intelligenza artificiale che può guardare un file o un programma e identificare che si tratta di un virus in base a ciò che sta cercando di fare fare.
Il malware intelligente richiede utenti più intelligenti
Sebbene minacce come attacchi zero-day e offuscamento suonino terrificanti, non stanno in alcun modo violando Internet. Il modo migliore per evitare malware anti-antivirus è assicurarsi che non arrivi mai sul tuo PC nel primo momento posto, quindi assicurati di rimanere vigile e di non cadere preda dell'enorme numero di minacce su Internet.
La sicurezza informatica basata sull'intelligenza artificiale è un argomento davvero interessante e vale la pena esplorarlo se hai una passione per il funzionamento di un antivirus. Chi lo sa; forse un giorno l'umile definizione di virus farà posto a un sistema intelligente in grado di catturare un virus esclusivamente in base a ciò che sta facendo e non a come è codificato.
L'intelligenza artificiale sta cambiando il volto della sicurezza informatica come la conosciamo. Ma come? Lo stiamo abbattendo.
Leggi Avanti
- Sicurezza
- Sicurezza informatica
- Malware
- Antivirus
Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
