Antivirus: cosa sono e come funzionano

Definizione. Un antivirus è un qualsiasi tipo di software in grado di effettuare almeno due operazioni: rilevare la presenza di virus regressi dentro ad un dispositivo (computer, cellulare, tablet, …) e monitorare in real time, cioè in tempo reale, lo stato del sistema notificando all’utente attività sospette di software riconducibili a virus. Gli antivirus possono quindi, ad oggi: rilevare virus esistenti, individuare potenziali virus non ancora individuati al 100%, rimuovere i malware senza danneggiare il sistema e, in alcuni casi, ripristinare il sistema operativo allo stato precedente l’infezione.





In genere ogni omputer deve avere un antivirus installato specie se connesso ad internet, inclusi i Mac.

Come funziona un anvirus a firma (signature)

Per fare questo l’antivirus si basa generalmente sulla definizione di un dizionario dei virus, ovvero scarica al proprio interno le definizioni dei più comuni pattern che vengono utilizzati dai malware, dai trojan e da altri virus noti. Un po’ come avviene anche in ambito sanitario questo discorso vale soltanto per i virus noti, anche per quelli per cui non è nota la firma digitale o pattern e può essere complicata la rilevazione e il sistema immunitario virtuale indotto dall’antivirus può non essere in grado di rilevare il 100% dei virus.

La storia del primo virus dell’informatica risale all’anno 1989, ed è raccontata qui.

Cosa si intende per “firma” di un virus

Una firma di un virus è, per definizione, una sequenza di bit che è comune a vari tipi di virus. Analizzando il codice di un malware in un ambiente o sistema operativo in cui non possa nuocere a nessuno, i ricercatori informatici individuano dei pattern all’interno del codice binario che corrisponde al virus, e fanno in modo di salvarlo e renderlo noto. Tutti i malware che derivano da uno stesso codice sono quindi classificati da quello specifico pattern. Che vengono poste in un database e poi il database aggiornato volta per volta, Modo da massimizzare le possibilità di rilevare qualsiasi forma di virus vecchio e/o nuovo.

L’operazione di determinazione del pattern malevolo è detto dump, ed è tipico delle attività di malware analysis(analisi dei malware).

 

Uso dell’intelligenza artificiale da parte degli antivirus

L’approccio basato sulla firma è sicuramente efficace – e continua ad esserlo – per riconoscere pattern e di virus all’interno di file, ma purtroppo ad oggi non basta più. Molti malware si sono evoluti e sono in grado di cambiare forma, E sono così anche in grado di offuscare parti di codice rendendo impossibile l’individuazione da parte di un antivirus a firma. Girare questo problema l’intelligenza artificiale sfrutta le tecniche di apprendimento macchina o machine Learning per individuare virus che non siano presenti nel database delle firme.

Tipo di virus: trojan

Il trojan o cavallo di troia è un tipo di virus che si camuffa da file innocuo, è il caso ad esempio dei virus presenti nei file immagine o nei video scaricati dal web. Questo curioso approccio viene detto a volte “uova di dinosauro” perché ricorda una pratica troll diffusa sui circuiti P2p: rinominare file contenenti malware con nomi di film e musica molto popolare, per indurre a scaricarla e trovarsi poi brutte sorprese nel computer.

Tipo di virus: ransomware

Uno dei tipi di file più pericolosi perché sfrutta la crittografia a chiave forte: significa che infezione avviene tributando i file con una chiave molto grande generata casualmente, E nessuno effettivamente conosce pure il calende possibile effettuare l’operazione di decifratura. I casi computer affetti da malware di questo tipo non si possono recuperare purtroppo in alcun modo. Pe saperne di più leggi il nostro articolo di approfondimento su questo tipo di virus.

Tipo di virus: malware

Sono un tipo di virus generico che rientra in categorie che effettuano operazioni di ogni genere: inviare sistemi operativi a distanza, cancellare file, rendere il dispositivo inservibili e così via.

… ma allora qual è il miglior antivirus?!

Questa domanda è sicuramente lecita, perché uno si potrebbe chiedere quale sia il miglior prodotto di questo tipo da installare nei propri dispositivi. Troppo non esiste una risposta univoca in questa direzione dato che è possibile utilizzare vari tipi di antivirus ognuno dei quali viene implementato e funziona secondo logiche differenti: un po’ come avviene per le diverse marche di ogni medicinale nella biologia, sono tutti efficaci se approvati dall’EMA, ma poi è impossibile dire quale sia migliore in assoluto rispetto agli altri.


Vuoi inviare SMS pubblicitari? Prova SMSHosting (clicca qui) . PROMO sconto sul primo acquisto: usa il codice PRT96919

Alcune marche di antivirus famose che potete provare ad installare sono Kaspersky, Avast e Avira.

Immagine di copertina: an antivirus as human policeman for a computer, DALL E, fonte delle informazioni: Wikipedia, Kaspersky


Vuoi inviare SMS pubblicitari? Prova SMSHosting (clicca qui) . PROMO sconto sul primo acquisto: usa il codice PRT96919



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Antivirus: cosa sono e come funzionano
DALL·E 2022 10 24 17.32.18 an antivirus as human policeman for a computer
Torna su