I virus
I virus sono particolari programmi in grado di attivarsi in esecuzione e replicare se stessi all’ insaputa dell’utente, contagiando i pc con cui entrano in contatto e portando a termine l’azione per cui sono stati programmati.
I diversi tipi di virus sono caratterizzati ognuno da una particolare modalità di trasmissione. Ad esempio, i virus di boot agiscono al momento dell’accensione del computer qualora sia presente nel drive A un floppy contenente tale virus. I cavalli di Troia sono dei programmi in grado di replicarsi, normalmente nascosti all’ interno di altri programmi e che richiedono un intervento da parte dell’utente per attivarsi. Spesso fanno leva su un nome accattivante per invogliare l’utente ad eseguirli. Al contrario, i worms sono autoeseguibili e una volta contagiato un sistema si replicano senza limiti degradando le prestazioni dell’elaboratore. I macro virus sfruttano la capacità di alcuni software di eseguire delle macro per automatizzare il lavoro.
Questi virus trasformano un file di testo in un programma potenzialmente pericoloso. Fortunatamente gran parte delle applicazioni sono in grado di segnalare la presenza di macro nei file, quindi basta avere l’accortezza di non eseguire le macro non scritte personalmente per non avere sorprese. I dialer poi, sono programmi che si installano sul pc dell’utente a sua insaputa ed effettuano chiamate a numeri remoti via modem.
Anche se ci si può proteggere dai virus prestando attenzione alle possibili fonti di contagio, la vera protezione si ottiene solo con l’utilizzo degli antivirus, programmi in grado di riconoscere il virus, isolarlo ed eliminarlo. E’ anche buona norma aggiornare in continuazione il proprio antivirus poiché nuovi virus nascono ogni giorno. Quindi per una buona protezione occorre aggiornare periodicamente il software antivirus, controllare periodicamente il sistema, non eseguire alcun programma se non si è sicuri della sua provenienza e rispettare alcune regole per evitare danni da virus provenienti dalla posta elettronica (verificare il nome degli allegati ed eliminare quelli con doppia estensione, diffidare dei file .exe e in ogni caso non aprire la posta incerta proveniente da sconosciuti).
Si può utilizzare allora una classe generale, chiamata MALWARE (derivante da MALicious softWARE, = software dannoso) che racchiude tutti i tipi di virus: i virus in senso stretto (suddivisi a loro volta in 4 gruppi), i worms, i trojans e le backdoors.
Virus di file
I virus di file sono quei programmi maligni che, per nascondersi o per far in modo di essere eseguiti più facilmente, utilizzano una di queste tecniche:
– si sostituiscono completamente ad un programma (file aventi estensione .EXE, .COM, .SCR, .BAT, ecc.). Nel momento in cui il sistema operativo o l’utente andrà ad eseguire quel programma, in realtà sarà eseguito il virus;
– si copiano all’interno di un altro programma (file con estensione .EXE, .COM, .SCR, .BAT, ecc.
Virus di boot
I virus di boot, a differenza di quelli di file, sfruttano per diffondersi il settore di boot e il master boot record (MBR), due zone speciali dei dischi che contengono le informazioni necessarie al caricamento e all’avvio del sistema operativo. I due tipi di infezione sono analoghi: esiste solo una sottile differenza. I virus che si inseriscono nel settore di boot vengono eseguiti ad ogni avvio del computer prima del carica- mento del sistema operativo: essi rimangono in memoria quindi fino allo spegnimento del pc, svolgendo le proprie azioni dannose.