Il software antivirus è una classe di applicazioni che proteggono i computer e rimuovono il software o il codice maligno progettato per danneggiare i computer o i dati. Oggi il malware si evolve così rapidamente che, secondo alcune stime, viene creata una nuova istanza di malware quasi ogni secondo. Le soluzioni antivirus convenzionali, da sole, non sono più efficaci come dovrebbero per contrastare le minacce. Per questi motivi, molti degli attuali fornitori di soluzioni antivirus stanno adottando metodologie che combinano la scansione globale, l'analisi delle minacce da parte di esperti umani, la collaborazione del settore, l'integrazione nel cloud e i servizi di allerta.
Proteggere le risorse digitali di un'organizzazione contro malware è diventata una sfida a causa del volume e della diversità delle minacce emergenti. Agli albori dell'industria antivirus commerciale - anni '90 e 2000 - la maggior parte delle soluzioni impiegava una serie di tecniche comuni.
Il rilevamento basato sulla firma identifica il malware confrontando il codice di un programma con il codice di tipi di virus noti che sono già stati incontrati, analizzati e registrati in un database. Sebbene sia utile e ancora in uso, il rilevamento basato sulle firme è diventato limitato a causa della continua comparsa di nuovi virus. Per contrastare questo problema, il rilevamento euristico analizza le caratteristiche sospette che si possono trovare nei virus sconosciuti e nuovi e nelle versioni modificate dei virus noti. Il rilevamento dei rootkit scansiona e blocca il codice maligno progettato per ottenere l'accesso amministrativo a un computer, mentre il rilevamento in tempo reale scansiona e monitora i file man mano che vi si accede.
Quando sono iniziati gli attacchi zero-day, i fornitori di antivirus hanno dovuto sviluppare e adottare nuove metodologie per contrastare le minacce emergenti. Questi approcci di nuova generazione estendono il rilevamento basato sulle firme con il rilevamento comportamentale, l'apprendimento automatico, il sandboxing e altre tecniche ottimizzate per affrontare minacce come gli URL dannosi, i browser hijacker, le minacce persistenti avanzate e gli exploit di phishing.
Le seguenti tendenze e sfide stanno cambiando il modo in cui le organizzazioni implementano la cybersecurity:
I tempi in cui il software antivirus di serie era sufficiente per mantenere i computer di un'organizzazione al sicuro dai virus sono ormai lontani. Oggi, i coder e gli hacker malintenzionati sono esperti in tattiche evasive che proteggono le loro attività. Pertanto, nel panorama odierno della cybersecurity, l'antivirus è solo uno dei tanti strumenti dell'arsenale di cybersecurity di un'organizzazione per mantenere l'azienda al sicuro. La soluzione antivirus deve essere implementata come parte della soluzione Endpoint Security dell'organizzazione, che combina threat intelligence globale e motori threat prevention avanzati che affrontano le minacce zero-day e altre di nuova generazione.