Antivirus: cos’è e come funziona



Credo che tutti sappiano che cosa sia un antivirus, del resto il termine ne suggerisce il significato. Dal vocabolario Treccani:

Anti

[..] per significare: a) opposizione, avversione, antagonismo, come in antipapa, antischiavista, antidemocratico; b) attitudine a combattere o prevenire… continua su treccani.it »

Virus Informatico

Insieme di istruzioni destinato a danneggiare il contenuto di un elaboratore (per es. attraverso la cancellazione di parte delle memorie), spesso mascherato all’interno di programmi apparentemente innocui che, [..] diffondono il danno su larga scala con modalità ‘epidemiche’. continua su treccani.it »

Si tratta quindi di programmi creati per contrastare e debellare i virus che si insinuano nei nostri computer, attarverso la rete, periferiche come chiavi usb, hard disk esterni, unità dvd, etc… In commercio esistono moltissimi antivirus ma molti altri sono gratuiti e scaricabili direttamente online. Il fatto che alcuni antivirus siano gratis non significa che siano necessariamente meno potenti ed efficaci di antivirus a pagamento.

Antivirus cos’è

L’antivirus è un software nato per prevenire, rilevare e molto spesso debellare i virus informatici. Una volta installato nel proprio sistema operativo il programma antivirus ha il compito di scansionare l’hard disk alla ricerca di codici potenzialmente dannosi o malevoli bloccandone l’espansione e cercando di riportare i file coinvolti allo stato precedente l’infezione.

Esistono moltissimi programmi antivirus in grado di debellare codice malevolo proveniente da fonti esterne al nostro computer, molti antivirus gratis sono reperibili direttamente dalla rete, nonostante siano software free, molti di loro oggi si rivelano molto potenti. Vediamo insieme come funziona antivirus.

 

Come unziona l’antivirus

Una volta installato sul proprio sistema operativo, l’antivirus scansiona i file ricercando righe di codice al loro interno confrontandole con un database popolato da liste di codici malevoli. Una volta matchati (messi a confronto) i codici, l’antivirus ci segnala i file potenzialmente dannosi proponendoci di metterli in sicurezza, ripristinando le righe di codice o mettendoli in quarantena.

Va fatto presente che l’installazione di un antivirus più o meno potente sul proprio computer non offre la garanzia certa che tutti i virus presenti e futuri saranno debellati, questo è il motivo per cui una volta installato un software di questo tipo ci viene richiesto spesso di effettuare l’aggiornamento del database. Sì, perché se da una parte coloro che realizzano i virus ne creano costantemente sempre di nuovi e potenti per mettere i bastoni fra le ruote ai sistemi operativi, dall’altra, gli sviluppatori di antivirus cercano costantemente di contrastarli trovando nuove soluzioni.

La tecnologia euristica nella ricerca dei nuovi virus

Il database degli antivirus, come abbiamo visto poc’anzi è sempre in corsa per contrastare i nuovi virus ma molto spesso il compito risulta molto arduo. Questa situazione ha spinto gli sviluppatori di virus a cercare soluzioni alternative e non legate necessariamente solo al database del proprio software.

Per questo motivo assistiamo alla nascita della Tecnologia Euistica, un sistema in cui l’antivirus dovrebbe riuscire a riconoscere anche le infezioni che non sono presenti all’interno del proprio database di codici malevoli.

L’analisi attraverso la tecnologia euristica è spesso poco efficace e atratti pericolosa. Se, infatti, alcuni programmi installati sul nostro computer hanno un comportamento e funzionamento simile a quello dei virus, l’antivirus che fa uso di questa tecnica potrebbe riscontrare falsi virus e portarci quindi a fare azioni compromettenti come eliminare programmi che godono di ottima salute e che non costituiscono ina minaccia per la nostra macchina. Può risultare quindi un’arma a doppio taglio se non ne si conoscono a fondo le elaborazioni ad essa sottese.