Per vent’anni ci hanno detto che bastava un antivirus. Poi, intorno al 2018, qualcuno ha iniziato a dire l’opposto: l’antivirus è inutile, il malware moderno lo aggira. Entrambe le affermazioni sono false. Come spesso succede, la verità è più scomoda: l’antivirus è una componente di un sistema, e da solo non basta più.
Il malware moderno non si fa più trovare con la firma statica del 2005. Usa tecniche fileless, vive in PowerShell, sfrutta strumenti già presenti nel sistema (LOLBins). Per intercettarlo servono motori comportamentali (EDR, XDR), telemetria centralizzata e qualcuno che la guardi. Ma il malware vecchio, banale, automatico – quello che colpisce il 90% delle PMI – si ferma ancora benissimo con un antivirus configurato bene e aggiornato.
Il consiglio: non ti serve la suite enterprise da migliaia di euro all’anno. Ti serve un antivirus serio (Microsoft Defender va benissimo se gestito) + un firewall a livello di applicazione + aggiornamenti automatici + un occhio umano che ogni tanto guardi i log. È meno sexy di “intelligenza artificiale next-gen” ma costa il 10% e ferma il 90% degli attacchi.
