Antivirus e Protezioni

Funzionamento degli Antivirus e Protezioni

 

 

Abbiamo visto quali sono e come operano i Virus Informatici. Dopo circa quindici anni dalla loro apparizione, i virus continuano a creare dei danni: distruzioni di dati, formattaggio, il loro impatto può essere disastroso. Nessuno può oggi permettersi di perdere mesi di lavoro, ma l'antidoto universale ai virus è ancora ben lontano da essere trovato.

 

 

Come Funzionano gli Antivirus

 

Il funzionamento degli antivirus si basa su tre principi fondamentali:

  1. Lo scanning

  2. Il controllo dell'integrità

  3. Il metodo euristico

Lo scanning: L'antivirus dispone di una base di impronte e queste impronte gli permettono di identificare eventuali virus presente nel sistema. Questo metodo si rivela affidabile a fronte di virus noti, mentre risulta inefficace per virus sconosciuti. Un virus non referenziato, passerà tranquillamente questa fase di ricerca della firma.

 

Il controllo dell'integrità: L'antivirus mantiene in memoria delle informazioni sui files suscettibili di essere infettati e stabilisce tutta una serie di controlli. Per verificare che nessun virus si sia inserito nel sistema, verifica periodicamente che le informazioni non siano state nel frattempo alterate. In caso di alterazioni constatate, l'antivirus allerterà l'utilizzatore e gli proporrà di ricostituire i files modificati.

 

Il metodo euristico: L'antivirus scruta il funzionamento dell'eseguibile o del macro, per identificare ogni codice sospetto. Grazie a questo metodo, gli sarà talvolta possibile estrarre il virus, restituendo il file originale. L'euristico è certamente il metodo più sicuro per depistare i virus sconosciuti.

 

 

Le Forme Virali Degli Antivirus

 

Per garantire una protezione adeguata contri i nuovi virus che nascono ogni giorno, è fondamentale aggiornare periodicamente il Motore di Analisi (Firme Virali) dell'antivirus. 

 

Infatti più l'antivirus è aggiornato, meno saranno le probabilità di essere infettati. Generalmente l'aggiornamento degli antivirus si esegue attraverso Internet e molti programmi antivirus prevedono una funzione specifica di live update automatico. Dunque verifica le istruzioni del tuo programma antivirus.

 

L'unica eccezione a questa regola sembra essere il nuovo antivirus Viguard di Tegam che possiede una tecnologia proprietaria che non necessita di  aggiornamenti delle firme virali. Il virus non necessita di essere già repertoriato dal programma per essere intercettato e distrutto, in quanto l'antivirus utilizza metodi diversi per bloccare ed eliminare files infettati e mettere in quarantena folders sospetti. L'unico inconveniente è rappresentato dal prezzo elevato, circa 108 €. 

 

 

Proteggersi dal Contagio dei Virus

Esistono dei validi accorgimenti che puoi adottare per evitare di essere contagiato dai virus. Vediamo quali:

  1. Lancia regolarmente lo scanner del tuo antivirus, in modo da osservare periodicamente il contenuto del tuo hard drive.

  2. Limita il campo di azione o disattiva completamente gli ActiveX e Java Applets che permettono l'esecuzione automatica di programmi (i Java Applets si eseguono come un programma indipendente in seno alla JVM - Java Virtual Machine - e questa si esegue come un programma indipendente sulla macchina che attiva il navigatore).

  3. Prima di installare un programma, in modo particolare se caricato nel Web, fai sempre uno scanning completo con il tuo antivirus.

  4. Non aprire mai un attached files ricevuto per email: mettilo in isolamento e verificalo con l'antivirus. Se poi ricevi per email un file Word o Excell, distruggilo senza esitare, oppure convertilo previamente in HTLM/RTF.

  5. Attenzione alle furberie utilizzate dai taluni divulgatori di virus (vedi Anna Kurnikova) che consiste nell'inserire nel nome del programma una falsa estensione, con l'obiettivo di far credere all'antivirus che si tratta di una immagine.

  6. Se non ne hai utilità, disattiva l'utilizzo dei Macros nei programmi.

  7. Quando spegni il tuo computer, non dimenticare mai un dischetto nel tuo lettore; un eventuale virus di boot piazzato nel settore d'innesco del dischetto, sarà immancabilmente trasmesso al computer durante l'avviamento. 

  8. Ricordati di aggiornare le firme virali, fornite periodicamente dall'editore del tuo antivirus. Anche il migliore degli antivirus, se non aggiornato costantemente, potrà ben poco contro i nuovi virus.

  9. Non dimenticare che occorre anche aggiornare il tuo sistema operativo, installando le numerose patch di sicurezza proposte periodicamente da Windows nel suo sito web.  

Se poi ti chiedi il perchè di queste continue falle di sicurezza, la risposta  è essenzialmente data dal fatto che Windows si basa su MS-DOS, lui stesso copiato di sana pianta da QDOS , un sistema mono-compito, mono-utilizzatore e senza nozioni di sicurezza. 

 

Inoltre Microsoft ha sempre preferito privilegiare la facilità d'utilizzazione a detrimento della sicurezza, ritenendo gli utilizzatori pronti ad accettare che le loro macchine si "piantino" (con relative perdite di dati) in cambio di una bella grafica allo schermo.

 

Per concludere, nonostante la presenza di un buon antivirus nel tuo computer, ricorda sempre la prima regola d'oro, alla base di tutto il sistema informatico: Effettua sistematicamente la salvaguardia dei tuoi dati vitali. 

 

In caso di contagio da un virus non identificato dal tuo antivirus, sarai sempre in grado di ripristinare i tuoi dati vitali.