|
|
| 1. Virus e Antivirus (Introduzione) |
Alzi la mano chi non si è mai "beccato" un virus (informatico, si intende!)
Qualche "secolo" fa, quando non esisteva internet era raro che il PC si "infettasse",
circolavano pochi virus generalmente contenuti nei dischetti dei giochi,
ma oggi che si è sempre connessi alla rete, il rischio di essere infettati è diventato
altissimo, quasi una certezza.
Inizialmente i virus si diffondevano (ed è ancora il mezzo privilegiato) tramite l'utilizzo
della posta elettronica, come files allegati nelle email, sucessivamente sono comparsi virus
che infettavano i computer anche soltanto nella navigazione dei siti internet; in questi giorni
assistiamo ad una "simpatica" evoluzione: i sistemi vengono contagiati semplicemente collegandosi
ad internet, senza compiere alcuna azione.
Alcune semplici regole ci aiuteranno a tenere lontani i virus dai nostri pc, ma prima cercheremo di
prendere confidenza con alcuni termini ricorrenti.
I virus si suddividono generalmente in queste categorie:
Virus
Un programma o codice che si replica (vale a dire, infetta un altro programma, il settore di avvio,
il settore di partizione o un documento che supporta le macro inserendosi oppure allegandosi a questo mezzo).
La maggior parte dei virus si limitano a replicarsi, ma molti causano anche danni.
Worm
Programma che crea copie di se stesso, ad esempio da un'unità disco a un'altra, oppure inviandosi via e-mail
o altri meccanismi di trasporto. Può danneggiare e compromettere la sicurezza del computer. Potrebbe giungere
sotto forma di joke o di un qualche tipo di software.
Virus macro
È un programma o una parte di codice che viene scritto nel linguaggio delle macro di una applicazione (es. MS Words, Excel).
Alcune macro si replicano, mentre altre infettano documenti.
Virus polimorfici
un virus si definisce polimorfico quando è in grado di modificare la disposizione dei propri byte
replicandosi, eludendo in questo modo la rilevazione basata su semplici tecniche di scansione delle stringhe.
Virus codificati
I virus si servono di codifiche per eludere i controlli della scansione antivirus, eseguono cioè delle
operazioni sul codice del proprio programma per renderlo difficile da rilevare.
Retrovirus
È un virus informatico che attacca attivamente i programmi antivirus o altri programmi allo scopo di
eludere la rilevazione.
Trojan o cavallo di Troia
Il cavallo di Troia non replica né copia se stesso, ma danneggia o compromette la sicurezza del computer.
In genere, deve essere inviato tramite posta elettronica da un altro utente. Non è in grado di inviarsi,
e potrebbe giungere sotto forma di joke o di un qualche tipo di software.
Altre definizioni
Bug
Un errore di programmazione contenuto in un programma che può avere conseguenze non previste.
Danno
Il componente danno indica la misura dei danni che l'infezione può arrecare.
In questo componente sono compresi eventi scatenati dall'infezione, server della posta intasati,
eliminazione o modifica di file, fuga di informazioni riservate, peggioramento delle prestazioni,
errori nel codice del virus, impostazioni di sicurezza a rischio, e facilità o meno di porre rimedio
ai danni subiti.
Varianti
Nuovo ceppo di virus che "prende in prestito" il codice direttamente da altri virus noti, in varia misura.
Le varianti vengono normalmente classificate con una o più lettere che seguono il nome della famiglia di
virus (ad esempio, VBS.LoveLetter.B, VBS.LoveLetter.C, ecc.).
|
|
|
|
