Che cos'è un virus?
In genere un virus e' un programma in grado di infettare altri programmi
modificandoli in modo che includano una copia del virus stesso. Ogni programma
infetto agisce, a sua volta, come un virus; ed e' in questo modo che il contagio
si diffonde all'inerno del sistema od in una rete di elaboratori. Gli effetti di
un virus possono manifestarsi anche in tempi diversi rispetto a quello di
introduzione nel sistema e le azioni più comuni provocate sono spesso
distruttive e pericolose, fino ad arrivare alla messa fuori uso dell'intero
sistema. Le azioni più frequenti riguardano la distruzione della FAT (File
Allocation Table); il cambiamento dell'assegnamento del disco, in modo che le
informazioni vengano scritte su un disco errato; la cancellazione di programmi
eseguibili; l'alterazione di dati nei file di soli dati; l'impedimento
dell'esecuzione di alcuni programmi residenti in memoria centrale; la
diminuzione dello spazio disponibile su disco; la scrittura di un'etichetta di
volume su un disco che non ne possiede; la formattazione di traccie di disco o
persino dell'intero disco.
Un virus si compone generalmente di:
una parte di codice che svolge la funzione di duplicazione (installazione del
virus nella memoria; copiatura del virus nel disco; agganciamento ad un file o
ad altro codice eseguibile), e di una parte di danneggiamento che e' composta da
una sezione di verifica di una condizione e da una sezione che realizza le
azioni dannose per cui e' stato creato.
Programmi di tipo virale sono:
batterio: e' un programma che, eseguito, invia copie di se stesso ad
altri sistemi o ad altri utenti; si differenzia dal virus perche' non infetta
altri programmi.
cavallo di Troia: e' un programma che apparentemente esegue compiti
inoffensivi dietro i quali si celano intenti dannosi.
rabbit: ha lo scopo di replicare se stesso, con l'obiettivo di saturare
le risorse di sistema; non si riproduce nei programmi.
bomba logica: e' un programma le cui istruzioni producono effetti
indesiderati solo al verificarsi di una o determinate condizioni.
worm: e' un programma in grado di diffondere sue copie in altri sistemi
connessi in rete, con lo scopo di saturare le reti di trasmissione dati e le
risorse generando una quantità enorme di messaggi.
Il virus generalmente riassume in se' le caratterisctiche dei precedenti
programmi: di un batterio, perche' si riproduce diffondendosi in altri sistemi;
di un cavallo di troia perche' nasconde la sua presenza; di una bomba logica in
quanto l'esecuzione delle azioni dannose programmate può avvenire in seguito al
verificarsi di un evento/condizione; di un rabbit perche' si riproduce; di un
worm perche' diffonde copie di se stesso in altri sistemi. In generale, un virus
per qualche aspetto può essere assimilato ad uno dei programmi appena elencati,
ma non e' generalmente vero il viceversa.
Come
avviene il contagio?
Il contagio generalmente può avvenire per mezzo di un dischetto
infetto proveniente da fonte esterna e non controllata, attraverso
l'acquisizione od il movimento di elaboratori infetti, attraverso l'accesso a
software pubblico, attraverso sistemi di comunicazione dati (reti).
I virus contaminano attacandosi ad un pezzo di codice o sostituendosi a parte di
esso. Se il virus si posiziona esternamente al programma, cambiandone quindi la
dimensione, si parla di virus non sovrapposti e sono facilmente individuabili
tramite un programma che confronti i file e lo spazio occupato. Se il virus
invece si posiziona internamente al programma, sovrapponendosi a parte del suo
codice, prende il nome di virus sovrapposto e rende il programma contaminato
inutilizzabile; quest'ultimo tipo di virus e' anche di difficile individuazione.
Anche per il virus dell'elaboratore si può parlare di sintomi, il più comune
dei quali e' generalmente una riduzione delle prestazioni attese od
inconvenienti difficilmente spiegabili.
Come ci si difende dai
virus?
Il problema della difesa dall'attacco di un virus e' un problema
molto serio, in quanto si tratta di un attacco sofisticato, portato da
specialisti e che quindi a sua volta richiede per essere contrastato
specialisti. Le contromisure da adottare per la difesa da attacchi di tipo
virale sono raggruppabili in tre categorie:
tecniche di prevenzione: tese ad impedire l'ingresso di un virus in un
sistema seguendo alcune regole fondamentali quali l'utilizzo di dischetti
originali, l'esecuzione di salvataggi dei propri dati con regolarità o
l'utilizzo di un elaboratore dedicato per l'utilizzo della posta elettronica
tecniche di diagnostica e rilevazione: finalizzate alla rilevazione e/o
identificazione del virus, una volta che si e' inserito nel sistema. A questo
proposito e' utile conoscere alcuni indicatori significati che periodicamente
dovrebbero essere controllati quali: l'aumento del numero di file su disco, la
diminuzione dello spazio di RAM disponibile, il cambiamento della data di alcuni
file o l'aumento delle dimensioni di alcuni eseguibili.
tecniche di eliminazione: atte alla rimozione del virus e dei suoi
effetti dal sistema; in questo caso risulta anche molto utile eliminare tutti i
dischetti che potrebbero essere stati introdotti nel sistema infettato.
In commercio si possono trovare diversi tipi di programmi antivirali che è
posssibile classificare in tre gruppi rispetto alle attività svolte:
programmi di prevenzione: agiscono per impedire che il virus entri nel
sistema. Ne sono un esempio i programmi che risiedono in memoria centrale ed
operano con frequenza alla ricerca di attività virali. Quando i tentativi di
contaminazione vengono scoperti, le attività sono interrotte inviando opportuni
messaggi all'utente. Tali programmi hanno talvolta lo svantaggio di rallentare i
tempi di esecuzione dei vari programmi e di poter essere aggirati da virus
protetti ad hoc.
programmi di rilevazione: sono in grado di segnalare la presenza di un
virus. Generalmente tali programmi verificano l'integrità di un file prima
della sua esecuzione; oppure controllano lo stato dei vettori di interrupt,
segnalando ogni anomalia all'utente. I questa categoria di programmi sono
abbastanza diffusi quelli basati sulla cosidetta scansione semplice che rileva
il virus dalla presenza della stringa esadecimale che lo caratterizza.
programmi di eliminazione: sono in grado di eliminare il virus ed i
suoi effetti dopo che ne e' stata stabilita la presenza nel sistema. Esistono
oggi sul mercato una serie di strumenti, di facile utilizzo, che consentono di
eliminare il virus ed i suoi effetti dannosi senza particolari
controindicazioni.
Esistono inoltre i vaccini, cioe' programmi in grado di identificare il virus e
di neutralizzare le sue azioni dannose, tali programmi sono però specifici per
un preciso tipo di virus.
Concludendo:
cosa posso fare per evitare di essere infettato?
Niente di particolare, basta solo ricordare alcune semplici
norme di comportamento che possono sicuramente aiutare ad evitare il contagio,
ovvero:
1. Non utilizzare mai dischetti provenienti da fonti
sconosciute senza prima aver verificato la presenza di un virus.
2. Utilizzare solo programmi e dischetti originali.
3. Eseguire un salvataggio (backup) dei propri dati con
regolarità.
4. Qualora si avesse il fondato sospetto della presenza di un
virus è importante non lasciarsi prendere dal panico e contattare subito
persone in grado di verificare il nostro sospetto e di aiutarci.
Anche nel caso dei virus del calcolatore e' molto importante ricordare che
prevenire e' meglio che curare!
Link utili
Computer
Virus Myths
Microsoft
Office - Protecting against macro viruses
Virus e antivirus
Frequently
Asked Questions on VIRUS-L/comp.virus
< Torna all'inizio
>
|
