Glossario dei virus

GLOSSARIO DEI VIRUS

Breve descrizione di cosa è un virus, dei danni che può causare

Virus programma che può "infettare" altri programmi, trasformandoli in modo da aggiunger una copia (in alcuni casi evoluta) di se stesso. In base alla definizione data da Cohen i virus hanno un ciclo di vita che comprende tre fasi: infezione, riproduzione e rilascio I danni che un virus per computer può causare sono:
- visualizzare un messaggio o un effetto video;
- cancella dei file;
- cifrare il contenuto di un disco rigido rendendolo illeggibile;
- rendere instabile il comportamento del sistema;
- impedire l'avviamento del pc;
- modificare i dati all'interno di un documento.

Tipi di virus e il loro modo di operare

Boot sector virus questo tipo di virus si inserisce nel processo di boot forzando il sistema ad eseguire il loro codice al posto della normale routine di avviamento, nel floppy disk sostituisce il codice del settore di boot con il proprio mentre con l'hard disk si sostituisce all'MBR (Master Boot Record) o al settore di boot della partizione attiva. I virus di boot si diffondono principalmente tramite floppy disk ma si stanno estinguendo perchè lo scambio di discetti è meno frequente
File virus questo tipo di virus aggrediscono i file (normalmente ma non sempre) inserendosi al loro interno. A seconda del metodo usato per l'infezione, i virus vengono suddivisi in varie sottocategorie:
- virus parassiti,i più comuni, di solito non modificano il codice del file aggredito, ma si aggiungono a esso in coda, in testa o all'interno del file colpito;
- virus "overwriting" che si limita a sovrascrivere con il proprio codice il contenuto di un file eseguibile danneggiando il file originale;
- virus"companion"questo tipo di virus non modifica il file infetto ma ne crea una propria copia assegnandogli lo stesso nome del file infetto con estensione .com;
- virus del file system questi non modificano i file del computer aggredito ma fanno in modo che il DOS esegua il loro codice al posto del codice del programma che l'utente cerca di avviare mandando così in esecuzione il virus e infettando ogni file eseguibile presente sull'hard disk.
In-the-wild virus un virus sfuggito al controllo ed è attualmente in circolazione (ce ne sono almeno 250 in circolazione).
Malware (malificious software) termine con cui si definiscono tutti i programmi nocivi per computer.
Macro virus costituisce circa l'80% delle infezioni contratte dai computer e può danneggiare ogni documento Word e Excel che viene aperto questo grazie alla facilità con cui possono essere realizzate.Le macro eseguono automaticamente una serie di operazioni ogni volta che si apre il documento che le contiene e se questa è stata infettata danneggia ogni documento word o excel che viene aperto.
Multipartite virus queste infezioni dette anche multivalenti, utilizzano una combinazione dei meccanismi impiegati dai virus di boot e da quelli di file, quindi possono infettare sia i settori di boot dei dischi sia i file eseguibili.
Polymorphic virus un virus che muta ogni volta che si riproduce, la normale tecnica di scansione non riesce a rilevarli ed è per questo che i programmi antivirus usano per riconoscerli tecnologie euristiche.
Sandbox una specie di area creata specificatamente per un programma. Secondo il tipo di sanbox è possibile definire quali funzioni windows può usare e quali dati e cartelle un programma può accedere. La più famosa è la Java Virtual Machine.
Stealth virus in genere sono i virus che infettano il DOS. Firme di virus le firme contengono informazioni su tutti (quasi tutti) i virus conosciuti per poterli poi individuare sul computer quando si effettua la scansione. Bisogna sempre aggiornare le firme degli antivirus pechè così riesce a riconoscere anche i nuovi virus. Heuristic tecnica antivirus molto usata per tenere sotto controllo alcuni sintomi tipici della presenza di un virus. Gli antivirus più moderni utilizzano due tipi di ricerca euristica: una statica, che si limita a verificare il codice del file per stabilire il comportamento del programma per rilevare il comportamento atipico di un virus, una dinamica, che carica il file da esaminare sotto un computer virtuale (emulando la CPU del sistema) e lo osserva in azione per portare alla luce comportamenti nascosti nel codice che non vengono rilevati dalla ricerca statica. Gli hacker comunque riescono ad eludere anche queste tecniche.
Hoaxes o Jokes sono finti virus uno dei scherzi più crudele è un eseguibile che simula la formattazione dell'hard disk ma non lo fa realmente (un jokes), per non parlare poi di messaggi inviati tramite e-mail che invitano a cancellare file, magari di sistema dicendo che sono virus (un hoaxes), e le catene di S.Antonio che intasano le caselle di posta elettronica.

Programmi dannosi che non sono virus perchè non si replicano ma detti ugualmente virus

Trojan Horse programma dannoso nascosto in altre applicazioni e sono i mezzi più diffusi per installare Backdoor. Questi programmi sono composti da due parti: il server, installato sul pc della vittima, il client, attivo sul computer dell'hacker che non vede l'ora di mettersi in comunicazione con il server. Quando, attraverso internet, i due si mettono in comunicazione il pc passa sotto il controllo dell'hacker con le conseguenze che si possono immaginare..I trojan per poter funzionare devono essere avviati dall'ignara vittima, e ad ogni avvio di windows verrà caricato, il comando di esecuzione viene scritto nel registro di configurazione o nel file system.ini.
Worm non vengono considerati virus perchè non necessitano di un programma o documento ma sono autonomi.I worm oltre ad essere autoeseguibili creano copie di se' stessi e si diffondono facilmente attraverso le reti locali o via internet.
Vai alla pagina che tratta la difesa dall'attacco di un Cracker
Vai alla pagina che parla dei virus più temuti
Torna alla pagina principale che tratta gli hackers

Aggiungi ai preferiti \|	Imposta come Pagina Iniziale \|	Stampa Pagina \|
Elenco collegamenti :
\| \|