La scelta del programma antivirus (non considerando la questione dei costi) dipende essenzialmente dai requisiti di qualità che caratterizzano tale soluzione di sicurezza IT. Nel caso in cui l’utilizzo di Internet non sia particolarmente attivo, se l’utente visita esclusivamente siti web affidabili, facenti parte di un elenco ben definito, se la corrispondenza e-mail viene intrattenuta solo con un numero limitato di persone e non si ricevono montagne di spam, se non vengono scaricati nuovi programmi dalla Rete – i requisiti che la protezione antivirus deve possedere possono risultare minimali.
Se la situazione è invece del tutto diversa – ovvero se la Rete viene utilizzata intensamente e in maniera costante, se il volume delle e-mail è davvero considerevole e si ricorre regolarmente ai servizi di ricerca online – le caratteristiche di qualità e funzionalità della soluzione antivirus debbono necessariamente rivelarsi molto superiori. I requisiti in questione, in sostanza, sono i seguenti:
Affidabilità del programma antivirus e semplicità di utilizzo dello stesso: si tratta dei criteri di maggiore importanza, anche se l’antivirus “assolutamente perfetto” potrebbe comunque dimostrarsi del tutto inutile qualora entrasse in conflitto con il sistema e riducesse considerevolmente l’efficienza e le performance di quest’ultimo. Di fatto, se un antivirus richiedesse conoscenze e abilità speciali, certamente non possedute dalla maggior parte degli utenti ordinari, il suo utilizzo risulterebbe troppo complesso. L’utente comune semplicemente ignorerebbe le notifiche e i messaggi mostrati da un simile programma antivirus, cliccando quindi in maniera del tutto casuale sui pulsanti “Sì” o “No”, a seconda dell’opzione che risulti in quel preciso momento più vicina al cursore del mouse. Addirittura, se l’antivirus ponesse troppo spesso all’utente ordinario dei quesiti particolarmente difficili da interpretare, quest’ultimo, probabilmente, disattiverebbe il programma, o forse lo eliminerebbe totalmente dal sistema. Infine, se la versione corporate dell’antivirus non fosse provvista delle funzionalità indispensabili per amministrare a dovere il network aziendale, la maggior parte degli amministratori di sistema sceglierebbe, piuttosto, un prodotto forse un po’ meno sicuro, ma decisamente più conveniente per il tipo di utilizzo richiesto.
La completezza della protezione costituisce, poi, il secondo criterio di particolare rilevanza. Tutte le aree del computer, tutti i tipi di file e tutti gli elementi della rete che possono essere potenzialmente sottoposti ad attacco da parte del malware debbono trovarsi, necessariamente, sotto costante protezione. Il programma dovrebbe pertanto essere perfettamente in grado di rilevare la presenza di eventuale codice maligno su tutti i canali attraverso i quali potrebbe aver luogo l’intrusione del malware (e-mail, WWW, FTP, etc.); al tempo stesso, l’antivirus dovrebbe proteggere in maniera efficace tutte le “porte” che conducono all’interno del computer e della rete informatica.
La qualità della protezione rappresenta indiscutibilmente il terzo criterio chiave da tenere bene in considerazione nell’effettuare la scelta della soluzione antivirus più appropriata. Anche l’antivirus più sofisticato può risultare inutile se non è in grado di garantire un adeguato livello di protezione nei confronti del malware. I programmi antivirus debbono contrapporsi efficacemente ad un ambiente di sicuro molto aggressivo, in costante sviluppo; spesso, le nuove versioni di virus, worm e trojan si caratterizzano proprio per un maggior grado di complessità rispetto alle versioni precedenti.
La qualità della protezione antivirus si compone dei seguenti elementi: elevato livello di rilevamento dei programmi malware, frequenza e regolarità degli aggiornamenti rilasciati dal vendor, capacità di eliminare in maniera adeguata il codice dannoso dal sistema, disponibilità di risorse, possibilità di ricorrere ad una doppia protezione (di produttori diversi), abilità nel proteggere l’utente non solo dalle minacce già conosciute, ma anche nei confronti dei virus, worm e trojan più recenti.