Gli antivirus sono dei ormai indispensabili, ci proteggono da tutto il malware, spyware, virus, pishing che circola in rete. Purtroppo a ritmo serrato vengono creati nuovi virus, ed è molto difficile stare al passo contro queste minacce.
Almeno dovremmo essere sicuri che il nostro antivirus sia affidabile, oltre che aggiornato costantemente, in modo da identificare immediatamente qualsiasi minaccia esterna e bloccarlo.
Quando si parla di antivirus, non necessariamente si fa riferimento a quelli a pagamento, ma anche a quelli gratuiti, di quest’ultimi ne esistono molti che fanno bene il loro lavoro, come ad esempio Avira, disponibile nell’ultima versione tutta in italiano.
Ovvio che non tutti gli antivirus sono efficaci alla stessa maniera, anche se a pagamento, se abbiamo acquistato un antivirus, o ne utilizziamo uno gratuito, potremmo testarne l’efficacia, senza nemmeno correre il rischio di scaricare un virus vero.
E’ sufficiente creare un file di testo contenente uno script innocuo, ma rilevato come un virus dagli antivirus.
Questo script è stato sviluppato dalla società European Institute for Computer Antivirus Research, che si occupa proprio di sicurezza informatica. Per creare questo script apriamo il blocco note, quindi copiate ed incollate, la seguente riga di testo:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Salvando il file con estensione “.com” (che contraddistingue i programmi eseguibili dall’MS-DOS in poi) ed eseguendolo, vediamo se l’antivirus reagisce.
E’ anche possibile comprimere il fake-sample in un archivio per rendere più difficile il compito all’antivirus, adottando anche una strategia di doppia o ennesima compressione successiva a mimare una tecnica usata tra i creatori malware che camuffano il loro virus con decine di compressioni diverse del codice eseguibile.