Possiamo definire un virus come un software, o meglio un frammento di software, che una volta eseguito riesce ad infettare altri file in modo da riprodursi copiandosi in maniera occulta. Un virus, oltre a questo scopo, può avere uno scopo finale, che varia in funzione del motivo per cui è stato creato (che può essere il semplice apparire di un messaggio a cancellare tutti i file del disco).
In generale i virus possono essere non direttamente dannosi verso il sistema che li ospita, ma in ogni caso comportano uno spreco di risorse del computer.
Possiamo schematizzare la struttura di un virus in 4 parti, di cui due essenziali e due accessorie:
una routine di ricerca, che si occupa di ricercare dei file adatti ad essere infettati dal virus e controlla che gli stessi non ne contengano già una copia, in modo da evitare l'infezione ripetuta di uno stesso file; una routine di infezione, con il compito di copiare il codice del virus all'interno di ogni file selezionato dalla routine di ricerca in modo che venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all'utente; la routine di attivazione, che contiene i criteri in base ai quali il virus decide se effettuare o meno l'attacco (es. una data, o il raggiungimento di un certo numero di file infetti);il payload, una sequenza di istruzioni in genere dannosa per il sistema ospite, come ad esempio la cancellazione di alcuni file o la visualizzazione di messaggi sullo schermo.
Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di file sharing.
Il problema devi virus allo stato attuale risulta molto preoccupante, sia per la diffusione che per la pericolosità verso il singolo computer e verso la comunità informatica.
La diffusione così estesa derva anche da una "ignoranza" (nel senso di non conoscenza delle precauzioni basilari) informatica da parte dell'utente medio, che spesso utilizza la rete senza le adeguate precauzioni.
In generale i virus possono essere non direttamente dannosi verso il sistema che li ospita, ma in ogni caso comportano uno spreco di risorse del computer.
Possiamo schematizzare la struttura di un virus in 4 parti, di cui due essenziali e due accessorie:
una routine di ricerca, che si occupa di ricercare dei file adatti ad essere infettati dal virus e controlla che gli stessi non ne contengano già una copia, in modo da evitare l'infezione ripetuta di uno stesso file; una routine di infezione, con il compito di copiare il codice del virus all'interno di ogni file selezionato dalla routine di ricerca in modo che venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all'utente; la routine di attivazione, che contiene i criteri in base ai quali il virus decide se effettuare o meno l'attacco (es. una data, o il raggiungimento di un certo numero di file infetti);il payload, una sequenza di istruzioni in genere dannosa per il sistema ospite, come ad esempio la cancellazione di alcuni file o la visualizzazione di messaggi sullo schermo.
Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di file sharing.
Il problema devi virus allo stato attuale risulta molto preoccupante, sia per la diffusione che per la pericolosità verso il singolo computer e verso la comunità informatica.
La diffusione così estesa derva anche da una "ignoranza" (nel senso di non conoscenza delle precauzioni basilari) informatica da parte dell'utente medio, che spesso utilizza la rete senza le adeguate precauzioni.
Nessun commento:
Posta un commento