Antivirus - Manuali.net

 Lezione 07
Corso Sicurezza Base
Lezione 07
Antivirus
A cosa serve un antivirus
Un antivirus è un programma studiato per cercare tramite una scansione nel sistema in cui è installato la presenza di virus.
La funzionalità di un antivirus è quindi esclusivamente quella di proteggere il nostro computer da un insieme di programmi e routine chiamati genericamente virus, così da bloccarne l'insediamento o da eliminarne la presenza ove questi vi siano già.
Facendo un paragone con il corpo umano l'antivirus è come un vaccino che evita che il nostro corpo si ammali o ne aiuta la guarigione.
Come funziona un antivirus
Fabio De Petrillo ­ Merlin Wizard DMC © 2007 Tutti i diritti riservati
1
Corso Sicurezza Base
Lezione 07
L'antivirus è quindi un software che possiamo suddividere in varie parti, le principali sono il motore di scansione e ricerca che si occuperà di esaminare il nostro computer alla ricerca di eventuali infezioni.
Le definizioni virus, che sono il cuore di un buon antivirus, devono essere mantenute costantemente aggiornate, di norma tramite un gestore automatico o manuale che sfruttando un collegamento ad internet scarica una lista con le nuove minacce.
L' agent di aggiornamento quando avviato confronta il dizionario delle definizioni presenti con quelle presenti sul server database dell'antivirus e se da tale controllo trova una versione più recente avvia l'update delle definizioni e/o delle parti da aggiornare come ad esempio il motore di scansione.
Una parte importante è l'interfaccia di gestione delle impostazioni e del controllo del programma, tramite questa interfaccia che varia graficamente da un programma ad un altro è possibile agire sulle impostazioni decidendo ad esempio come deve avvenire l'aggiornamento, le impostazioni di scansione, delle azioni da intraprendere nel caso vi sia il sospetto di un virus, la modalità su come proteggere il computer.
Una parte annessa ad un antivirus è la quarantena, questa altro non è che una zona in cui vengono spostati i file sospetti o quelli che l'antivirus non riesce ad eliminare direttamente, vengono isolati in questa zona per evitare che infettino o possano propagarsi in altre zone, esattamente come la quarantena in caso di malattie infettive.
Il funzionamento dell'antivirus è basato sulla ricerca nel sistema di processi o file che siano presenti nelle sue definizioni, quando verifica la presenza di un processo o di un file ne richiede il blocco o la sua eliminazione, ciò a seconda del software e delle impostazioni può avvenire in automatico o richiedere una decisione da parte di chi usa il computer, per evitare i falsi positivi questi non sono altro che processi, nella maggior parte dei casi, riconosciuti come potenzialmente pericolosi, ma che in realtà non lo sono.
Un altro componente dell'antivirus è lo scheduler che si occupa di far partire le operazioni che noi abbiamo pianificato nel calendario ad esempio di effettuare la scansione tutti i giorni alle ore 09.10, normalmente sono già inserite alcune attività automatiche.
Infine utile per capire cosa è stato rilevato e cosa è successo vi è la sezione che crea i report o file di log in cui andare a leggere lo storico delle operazioni effettuate e in cui vedere ad esempio il numero di virus trovati, la tipologia, i file riparti o quelli inseriti in quarantena.
Limiti
I limiti derivano dal continuo evolversi e diffondersi di nuove minacce e dalla loro variazione, diventa quindi una continua corsa ad aggiornare e migliorare il motore di scansione e le definizioni.
Fabio De Petrillo ­ Merlin Wizard DMC © 2007 Tutti i diritti riservati
2
Corso Sicurezza Base
Lezione 07
Altro limite dell'antivirus è quello che se una minaccia non è presente nel proprio dizionario non viene rilevata ed è libera quindi di agire indisturbata.
Non esiste quindi l'antivirus perfetto né tra quelli gratuiti né tra quelli a pagamento.
Un altro limite è che un antivirus sfrutta continuamente le risorse del sistema in cui è installato, questo è dovuto al controllo permanente che rende la protezione continua.
Le caratteristiche di un buon antivirus
Quali caratteristiche deve avere un antivirus per essere definito efficace?
Avere un continuo sviluppo ed aggiornamento delle definizioni così da essere protetto dalla maggior parte dei virus, inoltre maggiore è la capacità di aggiornarsi in tempi rapidi, man mano che le nuove minacce vengono scovate, migliore è la sua protezione.
Altra caratteristica importante è la sua leggerezza, essendo un processo che analizza costantemente tutto quel che avviene nel computer ha una grande richiesta di risorse, infatti un computer senza antivirus è più veloce di uno dotato di protezione.
Le differenze in questo caso variano molto da un antivirus ad un altro.
La maggior parte degli antivirus ha col tempo implementato la gestione delle risorse per permettere all'utente di continuare a lavorare limitando al minimo la richiesta di memoria e cpu.
Fabio De Petrillo ­ Merlin Wizard DMC © 2007 Tutti i diritti riservati
3
Corso Sicurezza Base
Lezione 07
Da non sottovalutare la velocità ed efficacia di scansione e la semplicità dell'interfaccia di gestione.
La differenza tra un antivirus a pagamento e uno gratuito è spesso in alcune funzioni automatizzate quali l'aggiornamento e funzionalità avanzate, tuttavia esistono antivirus gratuiti molto efficaci di cui parleremo nella prossima lezione.
Fabio De Petrillo ­ Merlin Wizard DMC © 2007 Tutti i diritti riservati
4
Corso Sicurezza Base
Lezione 07
Ritengo un aspetto importante per un antivirus anche la semplicità di rimozione del programma stesso, in modo che in caso di emergenza sia possibile installare e provare un antivirus differente senza rischi, alcuni programmi si radicano così in profondità nel sistema operativo che nel caso vi sia un errore durante la rimozione o l'installazione richiedono particolari procedure per uscire da una situazione di stallo.
Nella prossima lezione vedremo l'installazione e l'utilizzo base di un antivirus free.
Fabio De Petrillo ­ Merlin Wizard DMC © 2007 Tutti i diritti riservati
5