Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi come worm, trojan e dialer.

Indispensabili per chiunque naviga su Internet è avere un buon antivirus ovvero un software che sia in grado di trovare e eliminare i virus informatici, gli antivirus rappresentano una tipologia di programmi di fondamentale importanza, sono di quei programmi da avere per forza sul proprio Pc.

La scelta su quale software antivirus istallare deve essere fatta con attenzione proprio per l’importanza che questo programma ha nella sicurezza del Pc, considerate che anche i software freeware hanno raggiunto oggi livelli di qualità generale veramente elevati, la scelta è molto varia, fate attenzione ai software che vengono reclamizzati tramite popup pubblicitari, parecchi sono delle bufale e anche portatori di codici maligni.

Una caratteristica molto importante per un buon antivirus è la frequenza di aggiornamento del proprio database, l’aggiornamento è importante perchè l’antivirus è in grado di eliminare soltanto i virus che riconosce, quindi tutti i nuovi virus (sia i virus che il proprio antivirus non conosce che quelli che non sono ancora stati scoperti) passano completamente inosservati e possono così fare tutto quello che vogliono senza che l’antivirus intervenga, i software di ultima generazione cercano di ovviare a questo problema implementando una funzione di controllo con tecnologia euristica, questo componente analizza le istruzioni contenute in un file e li esegue in un’area protetta analizzandone il comportamento, se esegue tipiche azioni da virus viene subito indicato come sospetto.

Tipologie di virus:

Alcuni virus vengono denominati in maniera particolare a seconda che possiedano a meno determinate caratteristiche:

virus polimorfico

un virus, di solito, viene criptato lasciando in chiaro solo la routine di decriptazione. Un virus polimorfico modifica il codice della routine di decriptazione ad ogni nuova infezione (lasciando ovviamente invariato l’algoritmo) mediante tecniche di inserimento di codice spazzatura, permutazione del codice, etc…

virus metamorfico

simile al virus polimorfico, è però in grado di mutare completamente il proprio codice, è più potente del virus polimorfico in quanto alcuni software antivirus possono riconoscere un virus dal codice anche durante l’esecuzione. Inoltre a volte impiega tecniche di mascheramento avanzate basate sulla divisione del proprio codice e successivo inserimento delle parti all’interno di diversi punti del file infetto (i virus convenzionali inseriscono il codice integralmente in fondo al file cambiando l’entry point per far eseguire per primo il codice maligno), lasciando inoltre invariato l’entry point per rendere ancora più difficile la vita agli antivirus. C’è da dire anche che la criptazione dei virus metamorfici non è necessaria.
exe virus

virus che infettano i file eseguibili.EXE.

com virus virus che infettano i file di comando.COM (ormai rari).

companion virus

virus che sfruttano la caratteristica dei sistemi ms-dos che consiste nell’eseguire prima un file di comando.COM e poi un eseguibile.EXE in caso abbiano lo stesso nome di file (es. tra PROGRAM.EXE e PROGRAM.COM se si avvia PROGRAM senza specificarne l’estensione verrà prima lanciato PROGRAM.COM), in questo modo i virus creano dei “gemelli” (companion) che sono copie del virus stesso che, dopo essere stati eseguiti, lanciano il relativo.EXE mascherandosi (ormai rari).
virus di boot un tipo di virus ormai poco diffuso, che infetta il boot sector dei dischi (floppy disk o hard disk) invece che i singoli file.

macrovirus

può essere contenuto generalmente in un documento di Microsoft Word, Microsoft Excel o Microsoft PowerPoint e consiste in una macro; può diffondersi a tutti i documenti che vengono aperti con quella particolare applicazione. Questo tipo di virus può essere trasmesso da una piattaforma all’altra, limitatamente a quelle su cui gira MS Office, a causa dello scambio di file.

retrovirus virus che si annida nei programmi antivirus e li mette fuori uso. Il nome deriva dai retrovirus biologici, in grado di attaccare il sistema immunitario (come, ad esempio, l’HIV).

virus multipiattaforma

ci sono stati vari tentativi per creare virus che infettassero più sistemi operativi funzionanti sotto la stessa architettura hardware e lo stesso processore, ma si sono rilevati degli insuccessi o hanno avuto un successo molto limitato. Un esempio è il virus winux [1] che in teoria può infettare sia i sistemi operativi della Microsoft che quelli unix-like (es: GNU/Linux) giranti sotto CPU x86. In generale questi tipi di virus multipiattaforma si possono difficilmente inserire su un sistema unix-like: di solito la diffusione avviene solo se l’utente esegue un allegato di una mail, cosa già di per se abbastanza remota, e perché un allegato, appena salvato, non può essere eseguito se non gli vengono assegnati i permessi di esecuzione, quindi si può scartare il caso che l’esecuzione sia accidentale; in altri casi addirittura deve essere l’utente root ad eseguire l’allegato, cosa ancora più improponibile per chi sa gestire un sistema di tale tipo. Il successo di questo tipo di virus è circoscritto al fronte dei sistemi operativi della Microsoft, dove invece è possibile quasi sempre eseguire un allegato, anche solo per errore.

I Migliori software antivirus e non solo :

Alwil Avast

Eset – NOD32

AVG

Avira Antivir

BitDefender

Aladdin Knowledge System

BullGuard Antivirus

Ad – Aware

ClamAV

GeCAD

F – Secure

Frisk (F-prot)

Computer Associates

Grisoft – AVG Anti Virus

Hauri

Kaspersky

McAfee

Panda Software

Softwin

Sophos

Symantech

Trend Micro

Windows Live OneCare

Zone Alarm AntiVirus

Comodo Antivirus

Per verificare la bontà della scelta del tuo software puoi consultare il sito AV-comparatives.org che si occupa di testare l’affidabilità degli antivirus eseguendo test e prove comparative sulla loro capacità di bloccare infezioni virali.

Cliccando qui potete trovare una lista dei migliori anti virus online, i link segnalati portano direttamente sulla pagina da dove avviare lo Scanner del proprio sistema, sono servizi gratuiti, con un’alta frequenza di aggiornamento del database, con una buona qualità della ricerca e alcuni con funzioni multiple:

Provali subito !

Eccovi una lista delle altre minacce informatiche:

Worm

Trojan

Dialer

Spyware

Hijacker

Backdoor

Buffer overflow

DoS

Exploit

Ingegneria sociale

Keylogger

Phishing

Port scanning

Rootkit

Sniffing

Wardialing

Malware

Per concludere vi ricordo che un antivirus necessita di aggiornamento, configurazione e va completato con un firewall ed un antispyware.

Related Posts

• L’Antivirus non funziona più? vediamo cosa fare
  
• L’antivirus non funziona o non si aggiorna più? Dr Web Live CD può essere la soluzione
  
• Lavasoft include in Ad-Aware Free un anti virus
  
• I migliori servizi per l’Url Shortening
  
• Come registrarsi su Google AdSense
  
• Come nascondere la pubblicità da Yahoo mail e Gmail
  
• Scopri il valore del tuo account Twitter con TweetValue
  

Share This Post

• Share on
  Facebook
  
• Digg
  This
  
• Share on
  Twitter