In questo capitolo viene spiegato il funzionamento di base di un programma di scansione antivirus.

Sulla base di database antivirus, detti firme o definizioni, i programmi di scansione antivirus sono in grado di identificare un software nocivo come tale basandosi su modelli noti.

Si distingue tra i programmi di scansione antivirus mirata ("on demand") e il rilevamento in tempo reale durante l'accesso ai file ("on access").

 

Scansioni antivirus mirate

Le scansioni antivirus mirate vengono avviate dall'utente stesso o da una funzione automatica pianificata. A seconda dell'impostazione, vengono esaminati tutti i supporti dati (disco rigido, DVD, chiavetta USB) oppure solo determinate directory. Poiché la scansione antivirus può assorbire molte risorse, si consiglia di pianificarne l'esecuzione in orari in cui il computer non viene utilizzato per lavoro. Se si rendesse necessario eseguire una scansione, il prodotto G Data prevede un'opzione per impostare la scansione in modo che si interrompa temporaneamente quando vengono rilevate attività da parte dell'utente.

 

Rilevamento in tempo reale

Con questa procedura tutti gli accessi ai file vengono sorvegliati da un processo di monitoraggio in background. Ciò significa che ogni file viene esaminato dalla funzione di monitoraggio prima di venire aperto. Se questa funzione identifica il file da aprire come infetto, ne impedisce l'apertura e può avviare azioni specifiche, ad esempio eliminare immediatamente il file, disinfettarlo, spostarlo in quarantena. È consigliabile lasciare sempre attivato il monitoraggio in background.

 

Filtri per HTTP, messaggistica istantanea e posta elettronica

Una soluzione di protezione completa deve essere in grado di riconoscere ed eliminare il prima possibile i codici dannosi in entrata. Pertanto, gli ingressi di accesso più comuni, come il browser Web, i programmi per la messaggistica istantanea e per la posta elettronica, devono essere protetti da meccanismi di filtro supplementari. Background: attraverso le falle nella protezione, il codice di un programma dannoso può eseguire se stesso già nella memoria dell'applicazione colpita, anche se è attivato il monitoraggio in background e senza necessariamente accedere ai file sul disco fisso. Per questo i prodotti G Data offrono meccanismi di filtro separati per i vari browser Internet, programmi di messaggistica e di posta elettronica, permettendo quindi una protezione di altissimo livello.

 

Aggiornamenti

Di importanza fondamentale per la capacità di riconoscimento del programma antivirus è disporre di un database antivirus aggiornato. A causa della miriade di nuovi codici dannosi che compaiono quotidianamente, i database antivirus devono essere aggiornati con la massima frequenza. Si può ricorrere a questo proposito agli aggiornamenti automatici pianificati. Tutti i prodotti G Data per la protezione antivirus offrono un ciclo di aggiornamento orario. Si raccomanda di adottare con urgenza il servizio di aggiornamento orario poiché solo in questo modo si impedisce che la protezione antivirus sia troppo obsoleta, compromettendo la capacità di rilevamento.