Site icon Ryadel

Ha senso installare più antivirus sullo stesso dispositivo?

Best Malware Removal Tools & Antivirus for Mac

Non di rado, nei discorsi che trattano di sicurezza informatica applicata ai dispositivi desktop e mobili, viene posta una domanda simile alla seguente:

Installare molteplici antivirus sullo stesso PC (o smartphone) consente di aumentare la nostra sicurezza e/o quella del nostro device?

Si tratta di un dubbio che assale di frequente i non addetti ai lavori, abituati a pensare alla sicurezza informatica in senso quantitativo e non quantitativo: se si adotta quest'ottica, la risposta attesa non può che essere affermativa. Del resto, come si suol dire, "quattro occhi sono meglio di due".

In realtà, come chiunque lavori nell'ambito della Cybersecurity sa bene, le cose non stanno proprio così. La presenza di più soluzioni antivirali installate sul medesimo dispositivo può creare numerosi problemi dal punto di vista tecnico, persino quando gli antivirus appartengono allo stesso produttore. In questo articolo cercheremo di far luce su queste problematiche affrontandole una per una.

Conflitti software

Il primo rischio che può correre un device su cui vengano installate moteplici soluzioni antivirali riguarda il sistema operativo: se più software antivirus lavorano contemporaneamente, è possibile che il loro operato produca conflitti o incompatibilità nel sistema, rendendolo instabile o soggetto a rallentamenti. Un antivirus, infatti, non lavora come un software qualiasi, ma svolge una serie di attività che - in determinate situazioni - possono richiedere un quantitativo non trascurabile di risorse:

  • Accesso a Internet, per il download di aggiornamenti e/o delle ultime firme virali nonché, da qualche anno a questa parte, per consultare eventuali funzionalità di AI e machine learning disponibili in tempo reale sul cloud;
  • Lettura e scrittura del FileSystem, per le attività di controllo periodico dei file presenti sul sistema;
  • Scansione della memoria RAM e dell'attività della CPU, per controllare la presenza di processi malevoli attivi in background e riconducibili a malware particolarmente insidiosi (come ad es. Worm, Rootkit o Ransomware): per maggiori informazioni su queste minacce, consigliamo di consultare le nostre guide su come difendersi dai principali malware in circolazione e su come eliminare queste minacce dal proprio sistema.

Questi conflitti, nella migliore delle ipotesi, possono portare a rallentamenti del device, ma potrebbero anche determinare l'identificazione di falsi positivi o il crash del sistema - come avremo modo di approfondire nei paragrafi successivi.

Per questo motivo consigliamo di dotarsi di un'unica soluzione, che si tratti di Windows Defender (l'antivirus fornito gratuitamente con tutti i sistemi operativi della linea Windows) o di uno dei tanti antivirus oggi disponibili online in versione freeware o a pagamento. Nel caso in cui si propenda per l'acquisto di un software ad-hoc, consigliamo  di dare un'occhiata alla sezione "coupons" di uno dei tanti servizi gratuiti che consentono di ottenere sconti per l'acquisto di tutti i principali antivirus oggi presenti sul mercato; il sito contiene anche una sezione dedicata alle recensioni dei vari prodotti, che consigliamo però di confrontare con i pareri espressi da altre rubriche informative come la guida agli antivirus di AltroConsumo e/o la categoria "Soluzioni Aziendali" di CyberSecurity360, così da poter ottenere un'opinione il più possibile obiettiva sulle varie alternative disponibili.

Falsi positivi

Il problema dei falsi positivi si verifica quando un antivirus installato sul sistema individua l'attività di scansione del processo di un altro software antivirus (e/o viceversa), classificando la stessa come sospetta. Questo fenomeno può accadere poiché l'attività di scansione prevede l'accesso a tutti i file presenti sul dispositivo al fine di controllarli, proprio come farebbe un malware per ricercare un dato contenuto oppure per infettarli. Ovviamente si tratta di un'eventualità piuttosto remota, visto che i file eseguibili dei principali antivirus in commercio sono noti e generalmente classificati come sicuri, ma non impossibile.

Crash del sistema

Il termine crash (in inglese incidente) indica il blocco o l'interruzione improvvisa di un programma in esecuzione, solitamente il sistema operativo o una singola applicazione: in condizioni particolari, il crash anche di un singolo applicativo - specialmente se eseguito con permessi elevati - può portare al blocco completo dell'intero computer.

Se sul sistema sono installati due o più soluzioni antivirus, il crash può verificarsi nella misura in cui le attività di scansione, controllo e/o messa in quarantena o eliminazione dei file potenzialmente infetti dei suddetti software entrano in conflitto tra loro: l'eventualità più comune è quella che riguarda la File Handle Ownership, ovvero la modalità con cui il sistema operativo concede al software i diritti (più o meno esclusivi) di accesso, lettura e scrittura di ciascun file.

Questo tipo di incompatibilità sono talmente comuni che la quasi totalità dei software antivirus (tra cui Kaspersky, Avast, Avira e BitDefender) non soltanto raccomanda di non installare altri software anti-malware, ma propone una lista di prodotti di altre case produttrici che provocano incompatibilità note. Si prenda a titolo di esempio la screenshot seguente, che evidenzia un avviso presente sul sito ufficiale di BitDefender:

Ha senso installare più antivirus sullo stesso dispositivo?

Eccezioni alla regola

Al discorso generale che abbiamo fatto esistono ovviamente delle eccezioni: una di queste è data da Malwarebytes Anti Malware, un'ottimo strumento di sicurezza particolarmente efficace contro i cosiddetti PUP (acronimo per Potentially Unwanted Programs, ovvero Programmi Potenzialmente Indesiderati) e altri software dannosi che i tradizionali programmi antivirus non affrontano. A differenza degli antivirus tradizionali, Malwarebytes Anti Malware è appositamente progettato per essere utilizzato assieme a un antivirus dedicato (come ad esempio Windows Defender, BitDefender, Avira, Avast e gli altri menzionati in precedenza), in quanto svolge un'attività ad essi complementare e non è pensato per sostituirli del tutto. Per maggiori informazioni su questo argomento consigliamo di dare un'occhiata all'ottima guida How to Run Malwarebytes Alongside Another Antivirus, scritta da Chriss Hoffman e aggiornata a maggio 2020.

Altre soluzioni specificamente progettate per essere installate a corredo (e non in sostituzione) degli antivirus tradizionali sono:

  • CyberReason RansomFree, uno strumento pensato per identificare attività anti-ransomware sul nostro sistema.
  • Sophos HitMan Pro Alert, un tool che svolge attività di prevenzione contro possibili minacce malware, hacking e ransomware.
  • Trend Micro Anti-Threat Toolkit (ATTK), una soluzione per contrastare malware e ransomware, inclusi quelli di tipo WCRY (WannaCry e derivati).

Conclusioni

Per il momento è tutto: ci auguriamo che questo articolo possa aver chiarito le idee dei tanti utenti che si trovano a interrogarsi sull'utilità di attivare più software antivirus sul proprio PC.

Exit mobile version