Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Virus e Antivirus: Concezione e Funzionamento, Appunti di Informatica

Una panoramica dettagliata sui virus informatici e su come funzionano gli antivirus. Cosa sono i virus, come si propagano e come possono danneggiare il sistema operativo e l'hardware. Inoltre, vengono descritte le diverse tipologie di malware e come gli antivirus cercano di prevenire e eliminare tali minacce. Il documento include anche informazioni sulla creazione e il ciclo di vita di un virus, nonché sulla storia della diffusione dei virus e dei metodi di protezione.

Tipologia: Appunti

2020/2021

Caricato il 22/04/2021

simona-sito
simona-sito 🇮🇹

5

(2)

7 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
VIRUS-ANTIVIRUS
VIRUS
Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è
in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso,
generalmente senza farsi rilevare dall'utente (da questo punto di vista il nome è in perfetta
analogia con i virus in campo biologico). Coloro che creano virus sono detti virus writer
I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma
anche nel caso migliore comportano comunque un certo spreco di risorse in termini di RAM, CPU e
spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente
solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni
anche all'hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking,
oppure fermando la ventola di raffreddamento.
Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di
malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad
esempio worm, trojan, dialer o spyware.
Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È
solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte),
ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il
minor numero di risorse, in modo da rendersi il più possibile invisibile. Caratteristica principale di
un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file
infetto.
Principalmente un virus esegue copie di sé stesso spargendo l'epidemia, ma può avere anche altri
compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, aprire delle
backdoor, far apparire messaggi, disegni o modificare l'aspetto del video, ...)
Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione:
un virus è un frammento di codice che non può essere eseguito separatamente da un programma
ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi
delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi
eseguire.
Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione
dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus
di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail
e dalle reti di peer to peer (ad esempio eMule).
CICLO DI VITA DI UN VIRUS
creazione: è la fase in cui lo sviluppatore progetta, programma e diffonde il virus.
incubazione: il virus è presente sul computer da colpire ma non compie alcuna attività. Rimane
inerte fino a quando non si verificano le condizioni per la sua attivazione;
infezione: il virus infetta il file e di conseguenza il sistema
attivazione: al verificarsi delle condizioni prestabilite dal cracker, il virus inizia l'azione dannosa.
propagazione: il virus propaga l'infezione, riproducendosi e infettando sia file nella stessa macchina
che altri sistemi
pf2

Anteprima parziale del testo

Scarica Virus e Antivirus: Concezione e Funzionamento e più Appunti in PDF di Informatica solo su Docsity!

VIRUS-ANTIVIRUS

VIRUS

 Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente (da questo punto di vista il nome è in perfetta analogia con i virus in campo biologico). Coloro che creano virus sono detti virus writer  I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all'hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.  Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio worm, trojan, dialer o spyware.  Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile. Caratteristica principale di un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file infetto.  Principalmente un virus esegue copie di sé stesso spargendo l'epidemia, ma può avere anche altri compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, aprire delle backdoor, far apparire messaggi, disegni o modificare l'aspetto del video, ...)  Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire.  Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di peer to peer (ad esempio eMule). CICLO DI VITA DI UN VIRUS  creazione : è la fase in cui lo sviluppatore progetta, programma e diffonde il virus.  incubazione : il virus è presente sul computer da colpire ma non compie alcuna attività. Rimane inerte fino a quando non si verificano le condizioni per la sua attivazione;  infezione : il virus infetta il file e di conseguenza il sistema  attivazione : al verificarsi delle condizioni prestabilite dal cracker, il virus inizia l'azione dannosa.  propagazione : il virus propaga l'infezione, riproducendosi e infettando sia file nella stessa macchina che altri sistemi

riconoscimento (in alcuni casi questa fase non inizia): il virus viene riconosciuto come tale e viene individuata la stringa di riconoscimento, ossia la firma che contraddistingue ciascun virus  estirpazione : è l'ultima fase del ciclo vitale del virus. Il virus viene eliminato dal sistema. ANTIVIRUS  Un anti-virus , spesso scritto anche antivirus o AntiVirus e abbreviato in AV , è un software atto a prevenire, rilevare ed eventualmente eliminare programmi dannosi (noti come malware), quali: virus informatici, adware, backdoor, BHO, dialer, fraudtool, hijacker, keylogger, LSP, rootkit, spyware, trojan, worm e molti altri ancora. Un antivirus da solo, per quanto affidabile ed efficiente, non è una protezione totale contro il 100% dei virus informatici esistenti al mondo. Inoltre, un antivirus si basa su determinate regole e algoritmi scritti da esseri umani, e pertanto queste possono portare a errori (falsi positivi) e/o a decisioni sbagliate. Dal punto di vista tecnico ci sono svariati metodi che si possono utilizzare per prevenire e individuare malware.  Uno dei principali metodi di funzionamento degli antivirus si basa sulla ricerca nella memoria RAM e/o all'interno dei file presenti in un computer di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria). Uno schema viene anche detto " firma del virus". Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere, aggiornamento effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi virus.  I programmi che maggiormente permettono la diffusione dei virus sono i client di posta elettronica ed i browser, questo perché questi due programmi sono l'accesso diretto a due funzionalità indispensabili in internet: la posta e la navigazione web. Un'altra tipologia di software informatico molto colpito dai virus è quella composta dai file di dati ricavati con Microsoft Office. Con questa suite è possibile creare all'interno dei file delle istruzioni (macro) che eseguono date funzionalità in modo automatico o sulla pressione di una determinata combinazione di tasti. Molti virus writer sfruttano questa potenzialità per allegare delle macro che sono in realtà dei virus.