Home » Sicurezza » Riconoscere un Virus

Riconoscere un Virus

Un antivirus è un software fondamentale che non dove mi mancare nel computer delle persone che navigano su Internet, inoltre l’antivirus deve essere costantemente, anche una volta al giorno, aggiornato, questo serve a inserire nel database interno del software antivirus un nuovo insieme di firma, che rappresentano i nuovi virus che si sono diffusi in rete.
L’efficacia di un antivirus si valuta in base al numero di virus o più in generale malware riesce a riconoscere.


Ecco nel dettaglio come funzionano le tecniche utilizzate dagli antivirus per scovare ogni tipo di software nocivo, anche quello ancora sconosciuto.

    I metodi principali sono 3 e sono riassunti in seguito:

  • Firma di un virus, questo è il metodo e di riconoscimento e di rimozione più affidabile, rappresenta quello che richiede più tempo e più lavoro. Questo perché i laboratori di ricerca dei produttori di antivirus analizzano ogni nuovo malware creando una scheda segnaletica in base alla quale è possibile identificare in maniera univoca il software nocivo. I software di sicurezza ricevono queste informazioni giornalmente tramite Internet. Se la ricerca porta frutti, il programma sa esattamente di quale malware si tratta e inoltre sa come rimuoverlo;

  • L’Euristica, questo metodo prevede che gli antivirus controllano il codice dei software sospetti per individuare le tipiche caratteristiche nocive, come: struttura dati e tipo di programmazione fornisco indizi utili. L’euristica è il metodo di riconoscimento più veloce è più potente se funzionasse al 100%, ma l’unico problema sono i falsi positivi e i falsi negativi;
  • Riconoscimento, è una tecnologia abbastanza recente che osserva il funzionamento del computer, come dei vigilantes davanti ad una banca tenendo d’occhio tutto ciò che succede intorno. Se un programma cerca di collegarsi di nascosto a Internet, questo software interviene con delle autorizzazioni che l’utente deve accettare manualmente, oppure blocca il flusso dei dati sospetti che il malware vuole inviare.

La cosa importante è che il software non sa se si tratta di un malware vero e proprio perché non riconosce la firma.

Lascia un commento