Funzionamento dei moderni antivirus

Funzionamento dei moderni antivirus

Quando istalliamo un antivirus nel pc sappiamo davvero cosa stiamo facendo? O meglio sappiamo come funziona il prodotto che stiamo istallando? Per chi volesse saziare la curiosità ecco spiegato in poche righe come funzionano i moderni antivirus.

L’antivirus in primo luogo è un software che ha il compito di proteggere il computer rivelare la presenza di file malevoli o virus in circolazione nel pc. Una volta rivelati l’antivirus li elimina. Le possibili minacce possono essere rappresentate da virus informatici, backdoor, fraudtool, LSP, worm, BHO, keylogger, adware, dialer, hijacker, ootkit, spyware e trojan. Come si vede sono tante le minacce che potrebbero infettare il pc l’ AntiVirus le rileva e le elimina. Ma come da sempre ritengono gli esperti di informatica un semplice antivirus non è in grado da solo di proteggere il computer nonostante la potenza dei moderni antivirus. Attacchi cibernetici più complessi come Advanced Persistent, phishing, social engineering, botnets, Threat (APT), DdoS, scams o spam.

Ma come funziona l’antivirus e come va integrato?

Il metodo di funzionamento dell’antivirus è la ricerca nella memoria, la RAM e dentro i file presenti nel computer. Cosa cerca l’antivirus? Un semplice codice. Di fatti ogni virus è composto da un numero molto preciso di istruzioni che possono essere riassunti in una stringa dibyte, l’antivirus non fa altro che verificare se questa stringa è presente nei file di un computer. Questo schema è generalmente chiamato “firma del virus”. L’antivirus di successo si aggiorna di continuo e grazie all’aggiornamento degli schemi dell’antivirus è possibile trovare sempre nuove stringhe di codici. Esistono gruppi di persone che si occupano dell’aggiornamento degli antivirus, tramite segnalazioni ed altro sui virus. C’è anche un tipo di riconoscimento che viene chiamata “ricerca euristica”, è molto semplice, infatti si analizzano i comportamenti dei vari programmi e si ricercano funzioni sospette. Spesso si ricercano vere e proprie varianti del virus già conosciuto. È importante sapere come funziona un buon antivirus poiché questo è il primo passo per imparare a riconoscere i migliori prodotti sul mercato. Di fatti esistono diverse tipologie di antivirus ma non tutte dello stesso livello.  

Leave a Reply