|
Ci
sono molte famiglie di virus che si sono sviluppate nel tempo
dando origine a migliaia di varianti, a partire da poche decine di ceppi.
Non stiamo parlando di biologia, ma di programmi che si chiamano virus
perché prima di tutto sono in grado di autoduplicarsi .
Il
ciclo di vita di un virus inizia trovando un programma cui
attaccarsi come un parassita per modificarne il codice, duplicarsi il più
possibile e creare il danno per cui è stato creato. I virus sono
programmi dannosi, il cui risultato finale è sostanzialmente quello di
far perdere tempo a chi ne è vittima, o per la reinstallazione del
computer e della rete o per la perdita di informazioni che vanno
ricostruite. Il costo per il ripristino di un sistema è
proporzionale alla sua complessità e va sommato al tempo in cui i servizi
informatici non sono più utilizzabili dai lavoratori, quindi un virus in
una banca o in una grossa azienda genera danni miliardari.
Si narra che la grande
diffusione di virus sia iniziata quando la Bulgaria (vedi http://www.mediamente.rai.it/home/tv2rete/
mm9798/98011923/a980122.htm
) era sotto l’embargo dell’occidente e quindi nelle università si
sproteggevano i software occidentali creando una diffusa cultura sul
linguaggio assembler e molte routine che stanno alla base dei programmi
virali. Con la seconda metà degli anni ’80 si cominciano a vedere in
giro i primi antivirus, integrati anche nel dos a partire dalla versione
sei e rapidamente superati da un’escalation che porterà dai 67 virus
conosciuti nel 1989 al migliaio del 1992 ai quasi 50.000 del 2000. La
rivista americana Time già nel 1988 dedicava una copertina ai virus
informatici, per non parlare dell’allarme lanciato a fine 1999 da tutti
gli esperti, certi che ci sarebbe stata un’escalation di virus inseriti
in falsi programmi di verifica del millennium bug.
I
virus sono scritti da esperti, non da ragazzini. Alcuni
di essi sono delle vere e proprie opere di ingegneria ed hanno affascinato molti programmatori, facendone dei
collezionisti, come potete leggere su Apogeonline all’indirizzo http://www.apogeonline.com/webzine/1998/12/10/01/199812100103
.C’è anche il sito didattico del "dottor Virus"che spiega molto sinteticamente cosa sono i virus e contiene alcuni codici di esempio all’indirizzo
http://members.xoom.it/DottorVirus/
.
I
virus sono scritti per un particolare sistema operativo,
ed hanno una diffusione proporzionale alle quote di mercato, quindi
abbiamo decine di migliaia di virus per Windows , che a detta degli
esperti si presta molto ad essere attaccato perché complesso e pieno di
punti deboli (vedi http://www.attivissimo.net/security/concon/win9598_crash.htm
)
e poche decine per Linux. Se
volete farvi un'idea di quanti problemi minano la sicurezza di un sistema
date un'occhiata a http://www.itsecurity.it/
.
Negli ultimi anni il
fenomeno si è diffuso creando una situazione in cui è praticamente impossibile
non avere un antivirus sul proprio pc. Possiamo anzi dire che quando
compriamo un computer è quasi certo che vi troviamo installato un
antivirus.
I creatori
di virus negli ultimi anni si sono concentrati in parte sugli applicativi
più venduti ed in parte su Internet. Quindi sono nati i virus
macro (le macro sono programmi scritti con i linguaggi interni ad
esempio a Word ed Excel), e gli activex ( oggetti software di Microsoft)
virali eseguibili da Outlook, o semplicemente file eseguibili che
scarichiamo da Internet che contengono virus. Ci sono poi programmi
che si installano su una macchina collegata ad una rete e ne permettono il
controllo dall’esterno come il noto back-orifice., anch’essi
considerati virus dai produttori di antivirus. Addirittura,
esistono virus che si attivano direttamente da un’anteprima di un
messaggio di posta elettronica, come spiegato all’indirizzo http://punto-informatico.it/p.asp?i=31248
.
Per
ogni nuovo elemento tecnologico immesso in Internet si creano virus ed
antivirus, ad esempio per il protocollo WAP per i cellulari
, oppure per il fatto che con ADSL si resterà collegati senza sosta e
quindi aumenterà il rischio di “infezioni” .
Praticamente
ogni settimana escono gli aggiornamenti dei produttori di Antivirus, il cui
meccanismo di business assomiglia molto a quello costruito da Americani e
Russi durante la guerra fredda.
I principali fornitori sul mercato sono Symantec http://www.symantec.com/
, con Norton antivirus è diventata dal maggio 1998 il più grosso
produttore di antivirus, acquisendo le librerie di IBM che ha cessato di
creare antivirus per concentrarsi su altre attività. Oltre a questo sono
molto noti McAfee http://www.mcafee.com/
o
anche http://www.nai.com/
e Trend Micro Pc Cillin http://www.antivirus.com/pc-cillin/
.
Tutti questi produttori permettono di testare i loro prodotti
gratuitamente per un periodo di tempo scaduto il quale chiedono l'acquisto
del software .
La H+BEDV però permette di scaricare gratis la versione per uso
personale del suo prodotto Antivir, e fornisce gli aggiornamenti
all'indirizzo http://www.free-av.com/eula.htm.
Altri software gratuiti li potete trovare all’indirizzo http://www.tuttogratis.it/software/antivirus.html
e all'indirizzo http://freebyte.com/antivirus/
.
I
vari antivirus usano metodi diversi per cercare di capire se c’è un
virus, il più semplice è quello di identificare una particolare sequenza di
istruzioni. Altri metodi, cosiddetti euristici, semplicemente continuano
ad osservare il comportamento dei programmi quando sono caricati nella
memoria del computer, e segnalano e bloccano quelli anomali. Potete
trovare una “profilassi” dei virus all’indirizzo http://www.geocities.com/Athens/3454/profilas.htm,
pieno di suggerimenti su come evitarli o affrontarli.
Il
metodo più efficace per proteggersi è la prevenzione.
Ovvero non caricare mai
dischetti di estranei, in particolare con giochi copiati dai figli, senza
averli verificati con un antivirus aggiornato. La stessa cosa vale per
programmi o screen-saver trovati su siti che non danno alcuna garanzia a
riguardo o file di word e di excel ricevuti per posta elettronica che alla
loro partenza fanno visualizzare la richiesta di caricamento di macro.
Ci
sono poi dei programmi detti Firewall che servono ad impedire che qualcuno
acceda al vostro computer mentre state navigando su internet. Un firewall
gratuito è disponibile dalla Zonelabs all'indirizzo http://www.zonelabs.com/
oppure dalla Sygate all'indirizzo http://www.sygate.com/products/shield_ov.htm
e dalla Tyni software all'indirizzo http://www.tinysoftware.com/pwall.php.
Su Internet ci sono
centinaia di siti che vi collegano ai vari antivirus oltre che agli
aggiornamenti e vi permettono di scaricarli per un periodo di prova.
Troverete sia antivirus gratuiti sia a pagamento.
Ci sono siti specializzati come Antivirus online su http://www.antivirus-online.com
o delle ottime introduzioni come quella sul portale About su http://antivirus.miningco.com/compute/antivirus/
e la
grande enciclopedia Viruslist con news continuamente aggiornate
all’indirizzo http://www.viruslist.com/eng/default.asp
.In italiano c’è ad esempio http://www.tsponline.net/
.
Potete cercare su Arianna
http://search-arianna.iol.it/abin/search?startfrom=1&maxhits=
10&query=antivirus&order=bysite o su Beaucoup
http://partners.mamma.com/Beaucoup?phrases=off&rpp=10&cb=
Beaucoup&qtype=0&query=virus
o su Altavista http://www.altavista.com/cgi-bin/query?pg=q&sc=on&hl=on&q=
antivirus&kl=XX&stype=stext&search.x=13&search.y=11
che vi restituirà centinaia di migliaia di pagine ma anche altri metodi
di ricerca.
Comunque
un virus non
eguaglierà mai i danni fatti dagli esseri umani nel cancellare i
propri archivi per errore o nell’evitare di fare salvataggi. Addirittura
esistono le statistiche che dicono che quasi il 90% dei danni li
commettono gli utenti stessi , all’indirizzo http://www.apogeonline.com/webzine/1999/11/10/02/199911100202 .
Se dopo questa
passeggiata vi sentite preoccupati potete effettuare un check del
contenuto del vostro pc direttamente da Internet grazie alla Trend Micro
all’indirizzo http://housecall.antivirus.com/housecall/start_corp.asp
o a http://antivirus.interfree.it/, e se siete interessati a qualche approfondimento potete collegarVi al
sito http://www.geocities.com/Athens/3454/welcome.htm
.
Potete
anche provare un test sulla sicurezza del vostro pc collegato ad
Internet all’indirizzo https://grc.com/x/ne.dll?bh0bkyd2
oppure nel sito della Symantec all’indirizzo http://security1.norton.com/us/home.asp?j=1&&plfid=20&pkj=
LVDEQVQCIRWLPITSMJU . Un
altro fatto molto fastidioso che sta emergendo dalla seconda metà del
2000 è la presenza di software che inviano informazioni dal nostro pc
alle società produttrici usando Internet. Questi programmi si
chiamano spyware e sono ben documentati nell'articolo di Massimo
Mantellini su Punto Informatico all'indirizzo http://punto-informatico.it/p.asp?i=33162
. Praticamente tutte le aziende che producono software hanno cercato in un
modo o nell'altro di identificare i loro utenti tramite Internet. A
partire dalla Intel che ha messo un codice univoco nei processori pentium
III per poi rilasciare la possibilità di disabilitarlo facilmente
aggirabile come dall’articolo all’indirizzo http://www.apogeonline.com/webzine/1999/12/21/01/199912210101. Poi c'è stato il caso di RealMedia che spediva i nomi dei file
mp3 ascoltati dagli utenti con i loro player, poi Eudora che invia dati da
chi usa il suo programma di posta elettronica e così via.
Argomenti
correlati:
Strumenti software su
Internet
|
