Virus informatico
Un virus informatico è un programma che è in grado di copiare se stesso quando viene eseguito. Spesso, i virus informatici vengono eseguiti come parte di altri programmi. Ogni programma che viene colpito dal virus è "infettato". Anche i virus biologici funzionano in questo modo, poiché si copiano come parte di altri organismi. È così che il virus del computer ha preso il suo nome.
Oltre a copiare se stesso, un virus informatico può anche eseguire istruzioni che causano danni. Per questo motivo, i virus informatici influiscono sulla sicurezza. Fanno parte del malware.
Molto spesso, il termine viene usato anche per altri tipi di malware, come i cavalli di troia e i worm. Anche se questo è sbagliato, può essere difficile dire la differenza tra i diversi tipi di malware; spesso si presentano insieme, e solo un esperto può essere in grado di distinguerli. Tali programmi si adattano anche a più di una categoria.
I virus informatici sono creati per una causa, a volte sono creati per diffondere messaggi politici e sono anche creati per violare alcuni file di sistema.
I virus informatici si diffondono in molti modi. Alcuni dei modi comuni di diffusione sono attraverso download, allegati di e-mail, hardware rimovibile, e così via. La maggior parte dei virus sono tipi di malware molto pericolosi.
Tipi di virus informatici
Ci sono diversi tipi di virus informatici:
- Probabilmente la forma più comune è il macro-virus o script virus. Tali virus sono programmati con la funzione di script che è presente in molti sistemi di elaborazione del testo e fogli di calcolo; o con la funzionalità generale "script" di un programma.
- I virus del settore di avvio infettano il settore di avvio di floppy disk, hard disk e altri supporti.
- File eseguibili e script del sistema operativo; inclusi quelli che vengono eseguiti automaticamente quando un supporto viene inserito in un'unità.
- Cross-site scripting; script in pagine web che si replicano in altre pagine web.
- Qualsiasi file del computer; in genere i buffer overflow, le stringhe di formato e le condizioni di gara sono sfruttabili.
I diritti utente limitati possono limitare la diffusione di un virus
All'inizio, i sistemi operativi sui personal computer (o PC) non avevano il concetto di controllo degli accessi. Non c'erano "utenti", tutti potevano fare tutto. I sistemi operativi moderni hanno il concetto di controllo degli accessi. Ci può essere più di un utente e alcuni utenti possono avere più "privilegi" di altri. Alcuni utenti possono avere accesso solo a certi file e non possono accedere ad altri. Altri utenti possono essere in grado di modificare o cancellare certi file. Questi privilegi possono essere specificati per ogni file.Il danno che un virus può causare è influenzato dai diritti dell'utente; se l'utente non ha i diritti di scrivere in certi posti del sistema, il virus non sarà in grado di diffondersi in quei posti.
Un altro problema è che a volte il sistema di gestione dei diritti può essere disponibile, ma che non viene usato di default. Questo è il caso di sistemi come Windows NT o Windows XP, dove per default tutti gli utenti hanno gli stessi diritti.
Software antivirus
Il softwareantivirus può proteggere i computer da virus conosciuti. Alcuni software antivirus scansionano i file e confrontano un codice hash per ogni file con il suo database di codici hash (o "firma"). Se il codice corrisponde, è probabile che abbia trovato un virus. Questo modo di fare ha creato alcuni problemi. Proteggerà solo contro i virus il cui codice hash è noto. Le aziende che hanno scritto l'antivirus devono mantenere aggiornate le firme dei virus e devono dare queste informazioni al PC da proteggere.Ci sono due possibili modalità di scansione: O il file viene scansionato "on demand" (o "manualmente"), o viene scansionato quando il sistema registra un accesso al file chiamato "on access".
Il software antivirus non può offrire una protezione completa, anche nel caso in cui il virus sia noto. Alcuni virus usano qualcosa chiamato codice polimorfo per cambiare la loro firma ogni volta che si muovono. Non importa quante firme l'azienda abbia, non sarà in grado di fermare questi tipi di virus.
Un altro modo in cui il software antivirus può proteggere dai virus è usare l'euristica. Invece di conoscere ogni virus dalla sua firma, gli antivirus euristici guardano il comportamento di altri software. Se un software fa qualcosa che sembra cattivo, il software antivirus interviene per fermarlo. Poiché ogni passo deve essere osservato, questo è un modo lento di fare le cose.
"Sistema live"
La migliore protezione contro i virus può essere ottenuta utilizzando un sistema che si avvia da un supporto di sola lettura, come un compact disc (chiamato CD), un disco versatile digitale (chiamato DVD), o una chiavetta USB (chiamata USB) che non permette l'accesso in scrittura al disco rigido (o altri supporti rimovibili).
Domande e risposte
D: Cos'è un virus informatico?
R: Un virus informatico è un programma in grado di copiare se stesso quando viene eseguito.
D: Come si copiano i virus informatici?
R: I virus informatici si copiano come parte di altri programmi, proprio come i virus biologici si copiano come parte di altri organismi.
D: Cosa succede a un programma che viene colpito da un virus?
R: Un programma colpito da un virus viene "infettato".
D: Quali altre azioni può compiere un virus informatico?
R: Oltre a copiare se stesso, un virus informatico può anche eseguire istruzioni che causano danni.
D: Qual è il rapporto tra virus informatici e sicurezza?
R: I virus informatici influiscono sulla sicurezza e fanno parte del malware.
D: Quali sono i modi più comuni di diffusione dei virus informatici?
R: I modi più comuni di diffusione dei virus informatici sono i download, gli allegati e-mail e l'hardware rimovibile.
D: Perché i virus informatici sono così pericolosi?
R: La maggior parte dei virus sono un tipo di malware molto pericoloso, perché possono danneggiare i file di sistema di un computer e spesso sono creati per una causa specifica, come la diffusione di messaggi politici, l'hacking o altri scopi malevoli.
