Un antivirus è un software importante che non dove mi mancare nel computer delle persone che navigano su Internet per cercare di beccare software nocivo, inoltre l’antivirus deve essere costantemente aggiornato, questo serve a inserire nel database interno del software antivirus un nuovo insieme di firma, che rappresentano i nuovi virus che si sono diffusi in rete. L’efficacia di un antivirus si valuta in base al numero di virus o più in generale malware riesce a riconoscere. Ecco come funzionano le tecniche utilizzate dagli antivirus per scovare ogni tipo di software nocivo, anche quello ancora sconosciuto.
I metodi principali sono 3 e sono riassunti in seguito:
1.Firma di un virus, questo è il metodo e di riconoscimento e di rimozione più affidabile, rappresenta quello che richiede più tempo e più lavoro. Questo perché i laboratori di ricerca dei produttori di antivirus analizzano ogni nuovo malware creando una scheda segnaletica in base alla quale è possibile identificare in maniera univoca il software nocivo. I software di sicurezza ricevono queste informazioni giornalmente tramite Internet. Se la ricerca porta frutti, il programma sa esattamente di quale malware si tratta e inoltre sa come rimuoverlo;
2.L’Euristica, questo metodo prevede che gli antivirus controllano il codice dei software sospetti per individuare le tipiche caratteristiche nocive, come: struttura dati e tipo di programmazione fornisco indizi utili.L’euristica è il metodo di riconoscimento più veloce è più potente se funzionasse al 100%, ma l’unico problema sono i falsi positivi e i falsi negativi;
3.Riconoscimento, è una tecnologia abbastanza recente che osserva il funzionamento del computer, come dei vigilantes davanti ad una banca tenendo d’occhio tutto ciò che succede intorno. Se un programma cerca di collegarsi di nascosto a Internet, questo software interviene con delle autorizzazioni che l’utente deve accettare manualmente, oppure blocca il flusso dei dati sospetti che il malware vuole inviare. La cosa importante è che il software non sa se si tratta di un malware vero e proprio perché non riconosce la firma.
Via: articolinrete.blogspot.com
Approfondimenti...
Vi sarà sicuramente capitato di scaricare un file dalla rete magari anche con programmi peer to peer come Emule o tramite torrent come uTorrent,...
Mancano diversi giorni ma nella rete scatta l'allarme per ilil primo virus di San Valentino, Il Virus si fa passare per un messaggio di auguri,...
Il problema della condivisione dei file, specialmente di un certo peso, è stato sempre un problema. Problema che adesso sembra essere stato risolto con...
Aumentano i rischi per gli utenti di Internet in tutto il mondo. La nuova minaccia ha un nome preciso : furto d' identità . Il rischio in Italia , però,...
E’ buona norma tenere sempre e comunque un antivirus sul tuo computer. Come scegliere un buon antivirus ? Questa è una domanda che si pongono in tanti. In...
Commenti...
dire che tutte le analisi lette qui sopra sono interessanti ma non mi aiutano a risolvere il mio problema la mia domanda e questa esiste un virus che non si elimina nemmeno dopo la formattazione?la risposta la do io si esiste e non riesco ne a scovarlo ne a ripristinare il pc in modo vero e serio la cosa brutta e che attingendo antiviruss e antispyware etc etc da un altro pc e mettendoli ne pc infetto attraverso una pedrive ho infettato 4 pc e i miei pc sono protetti da kaspersky comperato al negozio con regoalare licenza sono 2 settimane che giro per blog per cercare di capire se cera qualkuno con la mia stessa esperienza ma niente da fare ho addirittura provato scansioni da internet direttamente dentro il pc infetto ma mi manda subito in confusione la connessione producendo messaggi di errore a raffica mi chiude funzioni di vista e comunicandomelo atraverso messaggini del tipo questo programma e stato disattivato sinceramente se qualkuno riesce a darmi una dritta sarei felice di ascoltare
# 13/11/2009 14:27