Virus informatico

Ci sono diversi tipi di virus informatici:

• Probabilmente la forma più comune è il macro-virus o script virus. Tali virus sono programmati con la funzione di script che è presente in molti sistemi di elaborazione del testo e fogli di calcolo; o con la funzionalità generale "script" di un programma.
• I virus del settore di avvio infettano il settore di avvio di floppy disk, hard disk e altri supporti.
• File eseguibili e script del sistema operativo; inclusi quelli che vengono eseguiti automaticamente quando un supporto viene inserito in un'unità.
• Cross-site scripting; script in pagine web che si replicano in altre pagine web.
• Qualsiasi file del computer; in genere i buffer overflow, le stringhe di formato e le condizioni di gara sono sfruttabili.

All'inizio, i sistemi operativi sui personal computer (o PC) non avevano il concetto di controllo degli accessi. Non c'erano "utenti", tutti potevano fare tutto. I sistemi operativi moderni hanno il concetto di controllo degli accessi. Ci può essere più di un utente e alcuni utenti possono avere più "privilegi" di altri. Alcuni utenti possono avere accesso solo a certi file e non possono accedere ad altri. Altri utenti possono essere in grado di modificare o cancellare certi file. Questi privilegi possono essere specificati per ogni file.

Il danno che un virus può causare è influenzato dai diritti dell'utente; se l'utente non ha i diritti di scrivere in certi posti del sistema, il virus non sarà in grado di diffondersi in quei posti.

Un altro problema è che a volte il sistema di gestione dei diritti può essere disponibile, ma che non viene usato di default. Questo è il caso di sistemi come Windows NT o Windows XP, dove per default tutti gli utenti hanno gli stessi diritti.

Il softwareantivirus può proteggere i computer da virus conosciuti. Alcuni software antivirus scansionano i file e confrontano un codice hash per ogni file con il suo database di codici hash (o "firma"). Se il codice corrisponde, è probabile che abbia trovato un virus. Questo modo di fare ha creato alcuni problemi. Proteggerà solo contro i virus il cui codice hash è noto. Le aziende che hanno scritto l'antivirus devono mantenere aggiornate le firme dei virus e devono dare queste informazioni al PC da proteggere.

Ci sono due possibili modalità di scansione: O il file viene scansionato "on demand" (o "manualmente"), o viene scansionato quando il sistema registra un accesso al file chiamato "on access".

Il software antivirus non può offrire una protezione completa, anche nel caso in cui il virus sia noto. Alcuni virus usano qualcosa chiamato codice polimorfo per cambiare la loro firma ogni volta che si muovono. Non importa quante firme l'azienda abbia, non sarà in grado di fermare questi tipi di virus.

Un altro modo in cui il software antivirus può proteggere dai virus è usare l'euristica. Invece di conoscere ogni virus dalla sua firma, gli antivirus euristici guardano il comportamento di altri software. Se un software fa qualcosa che sembra cattivo, il software antivirus interviene per fermarlo. Poiché ogni passo deve essere osservato, questo è un modo lento di fare le cose.

La migliore protezione contro i virus può essere ottenuta utilizzando un sistema che si avvia da un supporto di sola lettura, come un compact disc (chiamato CD), un disco versatile digitale (chiamato DVD), o una chiavetta USB (chiamata USB) che non permette l'accesso in scrittura al disco rigido (o altri supporti rimovibili).