Le suite antivirus non sono perfette: puoi ottenere falsi positivi e falsi negativi. Ecco come succede e cosa puoi fare al riguardo.
Milioni di persone si affidano a software antivirus per proteggere i propri dispositivi, ma questi programmi non sono perfetti. Uno strumento antivirus può fornire un falso positivo o negativo a un utente, dandogli un falso senso di sicurezza. Quindi, quali sono esattamente i falsi positivi e negativi dell'antivirus e come puoi individuarli o evitarli?
Che cos'è un risultato falso dell'antivirus?
Quando installi un programma antivirus, spesso vengono eseguite scansioni regolari per tuo conto. Puoi anche eseguire scansioni manualmente se preferisci, ma in entrambi gli scenari il software antivirus controllerà il tuo dispositivo alla ricerca di file sospetti e pericolosi.
Se il tuo dispositivo è privo di tali file, l'antivirus ti avviserà che va tutto bene. La maggior parte degli utenti ottiene questo risultato la maggior parte delle volte e spesso è una buona notizia. In altri casi, l'antivirus ti dirà che ha rilevato uno o più file ombreggiati, che quindi metterà in quarantena, bloccherà o eliminerà.
Di solito puoi fidarti del tuo programma antivirus per darti risultati accurati se stai utilizzando un prodotto affidabile e di alto livello. Fornitori come McAfee, Norton e Kaspersky hanno tassi di rilevamento superiori al 99%, il che è innegabilmente rassicurante.
Ma non importa quanto sia alto il tasso di rilevamento di un programma antivirus, c'è ancora spazio per l'errore.
È qui che possono verificarsi falsi positivi e falsi negativi.
Cos'è un falso positivo?
Un falso positivo antivirus si verifica quando il programma antivirus identifica un file innocuo come dannoso. Sebbene raro, uno strumento antivirus può etichettare erroneamente un file come pericoloso, quando in realtà non c'è alcun pericolo.
I falsi positivi sono problematici perché possono comportare la cancellazione di file importanti. IL maggior parte dei programmi antivirus eliminerà automaticamente i file che ritengono a rischio, il che significa che non sei consultato prima della risoluzione. Se utilizzi un'app scadente o semplicemente ti imbatti in un momento di sfortuna, il tuo software antivirus può eliminare definitivamente file innocui, portando alla perdita di dati cruciali.
In alcuni scenari di falsi positivi, il tuo software antivirus potrebbe eliminare una serie di file a tua insaputa.
Insieme alla frustrazione di avere file benigni eliminati, i falsi positivi possono anche causare stress inutile all'utente. Il malware può essere molto pericoloso e causare molti danni, quindi è sempre preoccupante ricevere una notifica che il tuo dispositivo è stato preso di mira. Quando non c'è una minaccia reale, questo potrebbe portarti ad adottare misure di mitigazione che alla fine saranno una perdita di tempo.
Cosa sono i falsi negativi?
I falsi negativi dell'antivirus si verificano quando il tuo software antivirus ti dice che il tuo dispositivo è privo di malware quando non è così.
Quando i programmi antivirus eseguono scansioni, cercano tutti i tipi di file dannosi, tra cui:
- Spyware.
- Ransomware.
- Virus.
- Vermi.
- cavalli di Troia.
Durante le ricerche di malware, il software antivirus potrebbe semplicemente imbattersi in un file dannoso e non riuscire a contrassegnarlo come pericoloso. Discuteremo alcuni fattori che portano a questo un po 'più tardi.
Ma indipendentemente da ciò che causa un falso negativo, le conseguenze possono essere disastrose. Se sul tuo dispositivo è presente un file dannoso e il tuo software antivirus non lo ha segnalato, non puoi sapere quale danno può essere fatto senza che tu ti renda conto di cosa sta succedendo. Se il tuo programma antivirus non riesce ripetutamente a rilevare questo file, può rimanere sul tuo dispositivo per settimane, mesi o addirittura anni.
Perché si verificano falsi positivi e negativi
Ci sono alcuni fattori chiave che possono portare a un risultato falso positivo o negativo in un programma antivirus, a partire dagli aggiornamenti del software.
Gli aggiornamenti software spesso apportano nuove funzionalità, maggiore sicurezza e patch di bug, tutte utili per gli utenti. Ma a volte ci sono aspetti negativi che derivano da questi aggiornamenti, come ulteriori bug del software. Se aggiorni il tuo programma antivirus, un nuovo difetto potrebbe portare a falsi positivi e negativi.
D'altra parte, anche la mancanza di aggiornamenti software può portare a falsi risultati di scansione, soprattutto se il programma utilizza un database obsoleto di malware e virus.
I falsi negativi a volte si verificano quando il programma antivirus non ha un particolare file all'interno del suo database. Durante la ricerca di file dannosi, gli strumenti antivirus utilizzano un registro predefinito di file dannosi noti. Se il tuo dispositivo è stato infettato da un programma dannoso non identificato, è probabile che il tuo software antivirus non sia in grado di rilevare la sua presenza.
Quindi, se non aggiorni regolarmente il tuo software antivirus, questo può anche portare a falsi positivi o negativi.
Inoltre, alcuni tipi di malware sono specificamente progettati per eludere il rilevamento antivirus. Man mano che i programmi antivirus si evolvono, i criminali informatici stanno sviluppando nuovi modi per rimanere nascosti. Se un determinato programma malware riesce a schivare l'occhio attento della tua suite antivirus, è probabile che otterrai un falso negativo dopo una scansione.
Come evitare risultati falsi dell'antivirus
È impossibile garantire che il tuo antivirus fornisca sempre un risultato di scansione totalmente accurato. Nessuno strumento antivirus è perfetto, quindi c'è sempre la possibilità che un file dannoso sfugga alle fessure o che un programma innocuo perda il favore del programma.
Quindi, se stai cercando di rendere il tuo software antivirus ermetico al 100%, potresti rimanere deluso.
Ma ci sono cose che puoi fare per evitare risultati di scansione imprecisi.
1. Evita programmi antivirus gratuiti o loschi
È sempre allettante optare per un programma antivirus gratuito su un servizio a pagamento, ma molti di questi presentano degli svantaggi, tra cui funzionalità di sicurezza poco brillanti. Un programma antivirus gratuito potrebbe non essere attrezzato per cercare in modo efficace file dannosi o potrebbe essere più incline a innescare falsi allarmi.
Tuttavia, esistono alcuni programmi antivirus gratuiti affidabili che puoi provare. Abbiamo un elenco di migliori programmi antivirus gratuiti per Mac, così come il migliori app antivirus Android gratuite, se sei interessato a saperne di più.
2. Aggiorna il tuo programma antivirus
Sebbene gli aggiornamenti software possano causare problemi di tanto in tanto, di solito sono positivi per gli utenti. Questo è il motivo per cui dovresti aggiornare il tuo software antivirus relativamente frequentemente in modo da ottenere le ultime funzionalità di sicurezza e aggiunte al database.
3. Mettiti in contatto
Se sei preoccupato per i falsi positivi o negativi sul tuo client antivirus, potrebbe valere la pena parlare con l'assistenza clienti per vedere se possono dare una mano.
4. Utilizzare un programma aggiuntivo
Se sei molto concentrato sulla sicurezza e non lavori con un budget limitato, potresti voler utilizzare due antivirus programmi, o un programma antivirus e antimalware contemporaneamente, per ridurre ulteriormente la possibilità di ottenere un falso risultato.
Suggerimenti aggiuntivi
Se hai scoperto che il tuo antivirus ha segnalato un falso positivo o dato un falso negativo, segnalalo al tuo provider. Questo può aiutare a eliminare i problemi comuni e impedire ad altri utenti di incorrere negli stessi problemi. Il tuo falso risultato potrebbe essere dovuto a un semplice bug del software, che spesso può essere risolto rapidamente una volta che il provider ne è a conoscenza.
Nessun programma antivirus è perfetto
Indipendentemente dal tipo di programma antivirus attualmente in uso, rimane la possibilità di falsi positivi o negativi. Questa possibilità è generalmente scarsa, ma è meglio considerare alcuni dei suggerimenti sopra riportati per assicurarsi di ottenere un risultato accurato il più frequentemente possibile.
