Virus Informatici
Ciclo di vita di un virus Creazione Incubazione Infezione Attivazione Propagazione Riconoscimento Estirpazione
Cosa è un virus, dove si trova e come funziona è costituito da un numero molto ridotto di istruzioni impiega poche risorse per rendersi il più possibile invisibile ha lo scopo di riprodursi e di diffondersi ogni volta che si apre il file infetto
Capacità distruttive Innocui Non dannosi Dannosi Molto dannosi
Modalità di diffusione Ieri Il mezzo prevalente di diffusione dei virus da una macchina ad un'altra erano i floppy disk Oggi Il veicolo preferenziale di infezione è rappresentato dalle comunicazioni via e- mail e dalle reti peer to peer (eMule)
Registro di sistema Base di dati contenente le opzioni e le impostazioni del sistema operativo di tipo Microsoft Windows e di tutte le applicazioni installate
Antivirus Software atto a rilevare ed eliminare virus informatici ed altri programmi dannosi come worm, trojan e dialer
Funzionamento Essendo un virus, composto da un numero ben preciso di istruzioni (stringa di byte), l'antivirus cerca se queste sequenze sono presenti nei file in memoria. L'antivirus analizza il comportamento dei vari programmi alla ricerca di istruzioni sospette perchè tipiche del comportamento dei virus. Altrimenti ricerca semplicemente piccole varianti di virus già conosciuti.
Limiti dell'antivirus Elimina solo i virus che riconosce Intercetta un virus solo quando questo ha già infettato un file o la memoria (disinfetta o quarantena) Rallenta il computer in fase di background Più il virus si propaga velocemente e più semplice può essere la sua identificazione, al contrario se si propaga lentamente
Grazie e attenzione ai virus!!!