In generale è vero... in linea di massima se si utilizza il PC con prudenza e cognizione di causa l'antivirus non sembra poi così indispensabile, anzi...

E tuttavia il PC non è un isola... potrà capitare che un amico ti dia una flash pen che ti fa reagire l'AV come se fosse un flipper in tilt perchè piena di virus e falsi positivi... potrà anche capitare che distrattamente ti sbagli e apri il file che non dovevi aprire (difficile stare sempre attenti a tutto). In generale preferisco mille volte che l'antivirus mi metta frequentemente in allarme stile al-lupo-al-lupo piuttosto che ritrovarmi con il PC in loop di riavvio a causa di un file che interferisce con il boot (cosa che mi è capitata al lavoro... e ho dovuto sovrammettere il sistema operativo). L'antivirus è una precauzione che potrà servire solo in pochissimi casi o non servire affatto... e tuttavia è come un estintore che non usi mai, ma tranquillizza comunque il saperlo a disposizione in caso di principio d'incendio (anche se non è affatto detto che, all'atto pratico, serva davvero a qualcosa).

Ovviamente qualsiasi prova di qualsiasi utente singolo che abbia utilizzato il proprio PC senza antivirus & senza problemi per un lungo periodo di tempo è statisticamente irrilevante. Viceversa avvrebbe tutt'altro peso un ipotetico studio basato su grandi numeri che mostri autorevolmente, dati alla mano, l'effettiva inutilità degli antivirus...

Bhe. Lasciami aggiungere un paio di cose.

Un antivirus è un software che serve a dirti se sul tuo sistema è presente un virus, non se non è presente nessun virus.
Se si fa una scansione con l'antivirus e questo non trova niente, non vuol dire che nel sistema non ci sono virus, vuol semplicemente dire che l'antivirus non è stato in grado di rilevare nessun virus.

E' assolutamente vero che per il 99% dei casi i virus su un sistema domestico si installano a causa dell'uso incauto degli utenti.
E' anche vero che ci sono virus molto bastardi, si infilano in posizioni di memoria che li rendono praticamente invisibili a qualsiasi antivirus, inoltre riescono a "sovrapporsi" al sistema operativo intercettando le chiamate di accesso al Filesystem in modo da imbrogliare qualsiasi scansione mascherando la parte di disco dove loro stessi risiedono.

Sistemi per imbrogliare gli antivirus esistono. Ma non per questo si deve cadere in paranoia. Poiché effettivamente un sistema potrebbe essere infetto senza che l'utente se ne accorga.

Anche comportarsi bene non è necessariamente sinonimo di sicurezza. Facciamo un esempio bastardo. Era notizia di poco tempo fa, la scoperta di una falla nel sistema di Windows Update ( non ho la fonte adesso, ma google ne sa un sacco ). In pratica sfruttando alcune vulnerabilità del sistema di update era possibile per alcuni malintenzionati sovrapporsi al servizio di update di Miscrosoft e rilasciare software malevolo sotto forma di regolari aggiornamenti.

La stessa cosa in forma più semplice è possibile tramite il download di programmi affidabili da siti non troppo trasparenti. Ma anche da quelli che a prima vista possono sembrare siti affidabili, o addirittura dai server ufficiali se questi vengono compromessi.
In questo caso parlo di software gratuito, ma i cui server si prestano ad essere infettati ed usati come veicolo di diffusione.

Il "dove" prendere il software è un punto scottante. Soprattutto sotto Windows, dove i programmi vanno scaricati uno ad uno da server esterni che non è detto offrano un livello di sicurezza elevato.

Linux.
Linux risolve in parte il problema con i repository, che sono sicuri e ci si connette a questi solo tramite connessioni sicure ( SSL ).
Ma, come il caso di Windows Update insegna anche i protocolli sicuri possono essere soggetti a problemi di sicurezza ( MD5 collision ).
Poi c'è la questione dei repository non ufficiali, che non necessariamente contengono software sicuro. O meglio, sicuramente lo contengono, ma tempo fa successe una cosa bizzarra, un utente su un suo repository aveva inserito dei pacchetti che una volta installati avvertivano l'utente che il suo sistema era stato compromesso. Il pacchetto non conteneva vero codice malevolo, non faceva danni, ma il messaggio era chiaro: evitate di installare roba da repository non ufficiali. Questo è un problema che equivale allo scaricare software a casaccio sotto Windows.

L'altro metodo per rendere sicuro il software sotto Linux è l'uso di sorgenti. In teoria per essere veramente sicuri si dovrebbe controllare il codice, ma la community Linux è sempre molto attenta, di problemi di questo genere ci si accorgerebbe nel giro di pochissimo, il che mette al sicuro anche utenti non esperti. Problemi si potrebbero avere con software dalla bassissima diffusione, ma, nessun utente non esperto cercherebbe tale software su sorgenti, e anche in caso di infezione la diffusione sarebbe tanto bassa da non rappresentare un problema.
La presenza di sorgenti è una forma di protezione anche per i programmi compilato, una volata controllato e compilato il sorgente, se il binario che si ottiene non coincide con quello dei pacchetti, vuol dire che nel pacchetto è presente codice "extra" e quindi non è sicuro.
In generale però l'installazione di software non proveniente da fonti "affidabili" è sempre sconsigliata, a meno di non sapere esattamente cosa si sta facendo.

Su Linux c'è ancora un altra questione riguardo alla sicurezza. Il sistema è strutturato con una serie di permessi in modo che per un utente normale sia impossibile compromettere il sistema operativo, nel senso dei file di sistema a cui un utente normalmente deve avere accesso in scrittura.
Questo rende piuttosto sicuro un server, ma non un sistema domestico. Un utente ha pieno accesso ai file della sua home, può leggerli scriverli ed eseguirli, il che vuol dire che roba tipo un keylogger o altri malaware possono tranquillamente essere eseguiti sulla home. O che i dati della home possono essere rubati, modificati, o cancellati.

Virus su Linux:
Di virus su Linux ne esistono pochissimi, sono tutti vecchissimi e richiedono tutti di essere eseguiti come root. Quindi è praticamente vero che su Linux non esistono virus.
E come dice MBry0 dato che Linux lo usano quattro gatti ( come desktop ) nessuno si mette a scrivere virus per colpire una manciata di persone. La stessa cosa vale per MacOS, che presenta vulnerabilità simili a quelle di Linux.

Il punto alla fine è che non esiste il sistema sicuro al 100%, ne un metodo per essere sicuri che il sistema sia veramente privo di infezioni.

D'altra parte camminando per strada potreste essere benissimo colpiti da un fulmine o da una meteorite, quindi ... usatelo con accortezza il PC, ma state tranquilli e non vivete nella paranoia dei virus.

Direi che son pienamente d'accordo. Per anni ho usato il mio vecchio pc desktop con Windows senza antivirus e senza avere problemi. Proprio perchè non
facevo le cose "ad cazzum" (bel neologismo )
Ora da un po' di tempo a questa parte (3 anni) uso Linux (vuoi per lavoro, vuoi oramai per abitudine) e anche qui nessun problema. Ovvio che anche con Linux non faccio le cose ad cazzum.
Bella discussione MBry0, dovrei farla leggere ad un mio amico che è OSSESSIONATO dai virus (tant'è che lo prendiamo in giro e gli diciamo che è lui il virus più pericoloso per il suo computer )

no.


sono daccordo. avrei dovuto specificarlo.


Generalmente però, un virus ha degli effetti sul sistema, uso della memoria, carico sulla cpu. Non ho specificato che a fine test tutto era regolare. non c'erano processi sconosciuti avviati ne altri comportamenti sospetti.

Fondamentelmente è questo il messaggio che volevo dare. L'hai sintetizzato alla grande.
non esiste una difesa al 100%, quindi tanto vale informarsi, agire con cognizione di causa, e godersi un pc alleggerito.

L'ossessione per i virus è una specie di pseudo-paranoia di stampo informatico... senz'altro da tenere a debita distanza... ma d'altra parte può anche capitare che certe realtà lavorative che vedono utenze a svariatissimi livelli di competenza (da quello che chiama perchè non va lo scanner... salvo poi scoprire che non l'ha acceso... allo smanettone un po' incauto che "sperimenta") tendano a "sensibilizzare" nei confronti di certe problematiche. In generale... non so se dipende o meno da questa "sensibilizzazione"... ho finito per considerare l'antivirus come una ruota / ruotino di scorta... non potendo supporre di viaggiare sempre su una strada in ottimo stato e priva di chiodi o altre insidie imprevedibili... Infine cè anche da tenere conto dell'effetto... "placebo informatico" riconducibile all'uso degli antivirus.

Non è detto. Un programma malevolo che cerca di rubare informazioni cercherà invece di essere il più silente possibile.
Avrà un occupazione di memoria bassissima e un uso della CPU talmente limitato da essere praticamente invisibile.
Naturalmente non comparirà tra i processi attivi, e il suo codice su disco sarà talmente piccolo e sarà spalmato su qualche file reale in modo da non essere visibile con normali controlli.
Anche il PC non avrà comportamenti sospetti, anzi, il programma malevolo, semplicemente prende i dati, li trasmette a terzi, e poi li lascia al sistema operativo che li usa in modo normale.
Il sistema farà esattamente quello che deve fare, e in più farà anche qualcosa che non doveva fare.

Infatti l'utente medio DEVE usare l'av.
Chi utente medio non è, ha tutte le carte in regola per non usa l'av.

Ovviamente qui al lavoro è un obbligo. in una rete di circa 350 pc sarebbe un suicidio... ma ciò non mi rende paranoico al riguardo, proprio perchè le molteplici problematiche che si incontrano mi mettono in condizione di scindere il prevedibile dall'imprevedibile. Il prevedibile lo risolvo con un uso attento, l'imprevedibile è fuori dalla mia portata, quindi non me ne preoccupo. I dati sensibili sono tutti più o meno al sicuro, quindi se un giorno dovesse succedere l'apocalisse, si ricostruisce da zero e si riprende

si ok, ma questi dati dovrà pure inviarli da qualche parte, e eludere il firewall è un pò più complicato. puoi entrare e uscire come ti pare, ma io posso sempre avere notizia del traffico e fare le mie indagini.

Se il firewall è esterno, e se ci sono regole in grado di capire che si tratta di traffico irregolare, oppure se c'è un povero cristo che si spulcia i file di log per controllare che non ci siano cose strane.

In tutti gli altri casi, ovvero un utente domestico che col suo PC si becca un software del cavolo, sicuro che non se ne accorge.

Preferisco di gran lunga usare gli antivirus gratuiti e fare i conti con rallentamenti e falsi allarmi, piuttosto che perdere eventualmente tempo a rimettere a posto gli eventuali (per quanto improbabili) danni. D'altra parte si tratta pur sempre di una questione di probabilità statistiche... nessuno mi dice che gli antivirus riducano le probabilità del mio PC di incappare in determinati problemi... ma d'altra parte non ho nemmeno alcuna prova basata su grandi numeri che attesti come l'assenza degli antivirus sia statisticamente priva di conseguenze negative sulla sicurezza dei PC. Nel dubbio uso gli antivirus gratuiti in ossequio al "non si sa mai".

e queste sono scelte insidacabili.
Lo scopo del test era dimostrare che con o senza av la situazione cambia poco, se si agisce con la consapevolezza delle proprie azioni, poi ognuno fa come gli pare. Di certo non sono qui ad imporre niente, ma a condividere un'esperienza. Infatti, non ho scritto da nessuna parte "non utilizzate av".

Infatti! Le singole esperienze sono sempre interessanti... ma sono anche una goccia nel mare con scarso valore statistico. Ognuno valuta i pro e i contro dell'installare o meno un antivirus e, anche e soprattutto sulla base delle proprie esperienze, si regola come meglio crede. Di una cosa, però, sono convinto: in linea di massima l'utilità degli antivirus non è tale da giustificarne l'acquisto... ormai da tempo, difatti, mi sono convertito alla tecnica del "salto da free-av ad altro free-av".

In teoria (se ricordo bene) se disabiliti l'autorun/autoplay puoi stare abbondantemente sicuro che non succede nulla, poichè senza quella malefica funzione i file "inf" non vengono letti, e dunque non può essere avviato nessun file eseguibile malefico!
A tal proposito, un paio d'anni fa ho frequentato un corso presso un ente di formazione di quelli presenti in tutta Italia. Ho avuto modo di constatare che tutti i pc erano infetti, in quanto ogni volta che qualcuno metteva una chiavetta usb nel pc quella veniva infettata automaticamente, con il rischio di infettare anche il pc di casa, ovviamente (cosa che poi è successa, infatti). Ovviamente l'antivirus dell'ente non se ne è mai accorto, seppure aggiornato di frequente, nè il mio si è mai accorto di nulla, si trattava (mi pare) di AVG Free!
Inutile dire che il virus l'ho eliminato a mano, facendo ricerche sulla rete per essere sicuro che non rimanesse traccia! Mi pare giusto tuttavia sottolineare che se l'antivirus del computer di una mia collega di corso non avesse rilevato la minaccia, e lei non me l'avesse detto, io forse non me ne sarei mai accorto!!

Questo è interessante... da provare! In effetti quello della "pennina che impesta tutto" è un problema che può riguardare l'ambito lavorativo (penso che in generale sia tipico degli ambienti ad utenza "eterogenea") ... A casa è molto più difficile... e comunque un buon antivirus dovrebbe intercettare subito un problema legato alla flash pen... cosa che, almeno con il software che uso di solito, si verifica regolarmente.