L’utente medio potrebbe non essere in grado di capire se un prodotto AV lo sta proteggendo o meno, ma sicuramente nota una cosa: la sua lentezza. Questa è sicuramente la lamentela che si sente più spesso da parte degli utenti.
Indice
Perché gran parte degli Antivirus sono così lenti
Partiamo dal momento in cui la lentezza si manifesta con più evidenza, l’avvio di un PC. Qualsiasi software che cerchi di proteggere il sistema in modo attivo deve certamente essere caricato all’avvio della macchina e ciò richiede inevitabilmente del tempo. Ma il vero collo di bottiglia è la necessità di verificare la presenza di malware all’interno di ogni singolo file presente sulla macchina.
La ricerca del file infetto
L’idea di base che giustifica la scansione dell’intero sistema all’avvio è che potrebbero esserci infezioni scoperte solo con l’ultimo aggiornamento, per esempio uno screensaver scaricato una settimana prima, ma che solo adesso è stato identificato come contenente malware. Oppure l’infezione potrebbe essere avvenuta quando l’ AntiVirus non era in esecuzione.
Quello che un AntiVirus normalmente compie all’avvio della macchina è esaminare ogni file presente nel filesystem per determinare se contiene o meno del malware. E per gran parte degli AntiVirus, il processo necessario per determinare se un file è infetto è decisamente poco efficiente.
Quando un AntiVirus apre un file per determinare se infetto o meno, quello che bisogna fare è calcolarne la sua firma crittografica e confrontarla con quelle dei malware noti e memorizzati in un database.
La tecnologia dei database è fatta per poter effettuare delle ricerche velocissime, ed esistono algoritmi di ricerca ben noti che permettono risultati essenzialmente istantanei. La fase di ricerca di una firma crittografica dunque è estremamente veloce.
L’origine del problema
Il collo di bottiglia è determinato dal tempo necessario a leggere il file dal disco. Come accade spesso, durante la scansione altri programmi devono accedere al disco, il tutto viene rallentato ulteriormente, visto che è necessario aspettare una pausa nel lavoro dell’ AntiVirus per poter utilizzare il disco e che esistono costi in termini di prestazione dovuti al passaggio da un’applicazione all’altra.
Tutto ciò significa che se durante una scansione è necessario calcolare la firma crittografica di ogni file, le cose non possono che procedere estremamente a rilento.