Virus informatico
Un virus informatico è un programma che è in grado di copiare se stesso quando viene eseguito. Spesso, i virus informatici vengono eseguiti come parte di altri programmi. Ogni programma che viene colpito dal virus è "infettato". Anche i virus bi…
Un virus informatico è un programma che è in grado di copiare se stesso quando viene eseguito. Spesso, i virus informatici vengono eseguiti come parte di altri programmi. Ogni programma che viene colpito dal virus è "infettato". Anche i virus biologici funzionano in questo modo, poiché si copiano come parte di altri organismi. È così che il virus del computer ha preso il suo nome.
Oltre a copiare se stesso, un virus informatico può anche eseguire istruzioni che causano danni. Per questo motivo, i virus informatici influiscono sulla sicurezza. Fanno parte del malware.
Molto spesso, il termine viene usato anche per altri tipi di malware, come i cavalli di troia e i worm. Anche se questo è sbagliato, può essere difficile dire la differenza tra i diversi tipi di malware; spesso si presentano insieme, e solo un esperto può essere in grado di distinguerli. Tali programmi si adattano anche a più di una categoria.
I virus informatici sono creati per una causa, a volte sono creati per diffondere messaggi politici e sono anche creati per violare alcuni file di sistema.
I virus informatici si diffondono in molti modi. Alcuni dei modi comuni di diffusione sono attraverso download, allegati di e-mail, hardware rimovibile, e così via. La maggior parte dei virus sono tipi di malware molto pericolosi.
Galleria di immagini
3 ImmaginiTipi di virus informatici
Ci sono diversi tipi di virus informatici:
- Probabilmente la forma più comune è il macro-virus o script virus. Tali virus sono programmati con la funzione di script che è presente in molti sistemi di elaborazione del testo e fogli di calcolo; o con la funzionalità generale "script" di un programma.
- I virus del settore di avvio infettano il settore di avvio di floppy disk, hard disk e altri supporti.
- File eseguibili e script del sistema operativo; inclusi quelli che vengono eseguiti automaticamente quando un supporto viene inserito in un'unità.
- Cross-site scripting; script in pagine web che si replicano in altre pagine web.
- Qualsiasi file del computer; in genere i buffer overflow, le stringhe di formato e le condizioni di gara sono sfruttabili.
I diritti utente limitati possono limitare la diffusione di un virus
Il danno che un virus può causare è influenzato dai diritti dell'utente; se l'utente non ha i diritti di scrivere in certi posti del sistema, il virus non sarà in grado di diffondersi in quei posti.
Un altro problema è che a volte il sistema di gestione dei diritti può essere disponibile, ma che non viene usato di default. Questo è il caso di sistemi come Windows NT o Windows XP, dove per default tutti gli utenti hanno gli stessi diritti.
Software antivirus
Ci sono due possibili modalità di scansione: O il file viene scansionato "on demand" (o "manualmente"), o viene scansionato quando il sistema registra un accesso al file chiamato "on access".
Il software antivirus non può offrire una protezione completa, anche nel caso in cui il virus sia noto. Alcuni virus usano qualcosa chiamato codice polimorfo per cambiare la loro firma ogni volta che si muovono. Non importa quante firme l'azienda abbia, non sarà in grado di fermare questi tipi di virus.
Un altro modo in cui il software antivirus può proteggere dai virus è usare l'euristica. Invece di conoscere ogni virus dalla sua firma, gli antivirus euristici guardano il comportamento di altri software. Se un software fa qualcosa che sembra cattivo, il software antivirus interviene per fermarlo. Poiché ogni passo deve essere osservato, questo è un modo lento di fare le cose.
"Sistema live"
Domande e risposte
D: Cos'è un virus informatico?
R: Un virus informatico è un programma in grado di copiare se stesso quando viene eseguito.
D: Come si copiano i virus informatici?
R: I virus informatici si copiano come parte di altri programmi, proprio come i virus biologici si copiano come parte di altri organismi.
D: Cosa succede a un programma che viene colpito da un virus?
R: Un programma colpito da un virus viene "infettato".
D: Quali altre azioni può compiere un virus informatico?
R: Oltre a copiare se stesso, un virus informatico può anche eseguire istruzioni che causano danni.
D: Qual è il rapporto tra virus informatici e sicurezza?
R: I virus informatici influiscono sulla sicurezza e fanno parte del malware.
D: Quali sono i modi più comuni di diffusione dei virus informatici?
R: I modi più comuni di diffusione dei virus informatici sono i download, gli allegati e-mail e l'hardware rimovibile.
D: Perché i virus informatici sono così pericolosi?
R: La maggior parte dei virus sono un tipo di malware molto pericoloso, perché possono danneggiare i file di sistema di un computer e spesso sono creati per una causa specifica, come la diffusione di messaggi politici, l'hacking o altri scopi malevoli.
Articoli correlati
Autore
AlegsaOnline.com Virus informatico Leandro Alegsa
URL: https://it.alegsaonline.com/art/22336