Virus, i "raffreddori" dell'informatica

Per il compito del professore ho deciso di parlare di virus, uno dei grossi problemi moderni dell'informatica.

Partirei prima di tutto con una bella definizione:

"Un virus è un frammento di software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente.
I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso."

Praticamente un virus è un programma scritto per danneggiare intenzionalmente il computer del malcapitato che lo riceve e provocare nel peggiore dei casi il blocco totale del computer.

Ma come è composto e come funziona un virus?

Un virus è principalmente composto da due parti:

* Una prima parte si occupa della ricerca dei file da infettare e della replicazione del virus

* Una seconda parte, chiamata "payload" compone la parte dannosa stessa del virus per esempio cancellando file, mostrando messaggi sullo schermo o danneggiando il sistema operativo

Inoltre alcuni virus integrano sistemi di cifratura, decifratura e mutazione che permettono al virus di "nascondersi" ad eventuali programmi che gli danno la caccia come gli antivirus di cui parleremo dopo.

E' comunque palese che come nella vita reale non andiamo a cercarci un raffreddore nel computer non andiamo a procurarci questi programmi maligni che possono procurarci gravi danni.

Allora la domanda è spontanea, come ci prendiamo un virus????

In questo articolo ho trovato un'interessante informazione...

"Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire.
Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di peer to peer.
Nei sistemi informatici Windows è di consuetudine usare il registro di sistema per inserire in chiavi opportune dei nuovi programmi creati ad hoc dal programmatore di virus che partono automaticamente all'avvio."

Quindi il modo migliore per difendersi da un virus è avere un programma che controlli costantemente il nostro computer per controllare se nella memoria è in esecuzione uno di questi codici malevoli. Questo programma è appunto l'antivirus (nome fantasioso vero? :-P) che si occupa principalmente di ricercare nella memoria RAM e nei file del PC uno schema tipico di ogni virus, ovverosia un pezzo di codice di quel virus. Questa tecnica funziona grazie al costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere, ecco perchè ci cosigliano di aggiornare l'antivirus tutti i giorni!!!

Dopo questa panoramica generale su cos'e un virus, come funziona e come ci difendiamo finisco questo post con una curiosità che ho trovato in giro, ovversia i falsi virus!

I falsi virus, virus burla o hoax "sono messaggi che avvisano della diffusione di un fantomatico nuovo terribile virus con toni catastrofici e invitano il ricevente ad inoltrarlo a quante più persone possibile. È chiaro come questi falsi allarmi siano dannosi in quanto aumentano la mole di posta indesiderata e diffondono informazioni false, se non addirittura dannose."

Quindi non credete più a quei messaggi e-mail che vi dicono che se messanger ha l'iconcina azzurra avete un terribile virus e dovete cancellarlo subito!!!! Nessuno ha notato che l'iconcina di messenger è sempre stata azzurra? Riflettere sempre prima di agire!

Fonti:
-Wikipedia
-http://www.multiecommerce.net/Virusargomenti/tabid/99/Default.aspx
-http://espertointernet.com/2007/09/14/cosa-sono-i-virus-e-perche-i-computer-con-linux-sono-immuni-a-questo-problema/