COMPITINO: VIRUS E ANTIVIRUS L'argomento che ho voluto trattare riguarda virus e antivirus perchè proprio ultimamente il mio computer è stato "infettato" da alcuni virus informatici, diventando lentissimo e non permettendomi di aprire certe cartelle. Era necessario far uso di un antivirus.Penso quindi che possa essere utile capire in che modo i virus e gli antivirus funzionano per poter essere in grado di affrontare un ipotetico futuro "attacco". Un virus informatico è composto da un numero ridotto di istruzioni ed è in grado di eseguire soltanto semplici operazioni.Come i virus biologici, che sono parassiti endocellulari obbligati, cioè non sono dotati di vita autonoma, il virus informatico di per sè non è un programma eseguibile ma per essere attivato deve infettare un programma ospite. Il virus è dotato della capacità di replicarsi. In seguito alla replicazione, i virus iniziano a svolgere diverse attività, principalmente distruttive o di ostruzionismo. I più semplici virus informatici sono composti da due parti essenziali: - Una ROUTINE DI RICERCA, che ricerca i file adatti ad essere infettati. - Una ROUTINE DI INFEZIONE, che copia il codice del virus in ogni file selezionato dalla routine di ricerca. In caso di infezione è necessario utilizzare degli antivirus, particolari software che hanno il fine di rilevare ed eliminare i virus o comunque altri programmi dannosi. Il loro funzionamento si basa sulla ricerca, all'interno della memoria RAM o dei file, di un determinato codice che identifica uno specifico virus. L'antivirus è composto da più parti differenti, alcune delle quali sono indipendenti tra loro: - il file delle firme, che contiene tutte le firme dei virus conosciuti. - Il binario in grado di ricercare il virus all'interno dell'elaboratore. Questa componente è l'antivirus vero e proprio. - il binario che rimane residente e richiama l'antivirus ogni volta che viene creato o modificato un nuovo file oppure quando viene modificata una zona di memoria per controllare che il computer non sia stato infettato tramite questa operazione. - il binario che effettua gli update del file, delle firme e di tutti i binari dell'antivirus. Tuttavia alcuni software antivirus sono sprovvisti di entrambe o di una delle ultime due parti. E' bene sottolineare che gli antivirus hanno una capacità limitata in quanto sono in grado di eliminare soltanto i virus che riconoscono e non nuovi virus ed inoltre sono capaci di intercettare il virus solo quando questo ha infettato il file o la memoria. E' inutile dotarsi di più antivirus in quanto non esiste un antivirus migliore degli altri. L'unica cosa da fare è un continuo aggiornamento del proprio antivirus. Le fonti di cui mi sono servito sono le seguenti: - www.attentialvirus.com - www.virus e antivirus.com Spero che il mio lavoro possa essere utile a tutte le persone che hanno avuto o che avranno i miei stessi problemi, anche se è chiaro che i virus continueranno imperterriti ad "infettare" i nostri computer...