Paolo Guccini

Impossibile non é per sempre

I programmi per difendere il computer

Da molti anni si parla di virus informatici, subdoli software che possono distruggere irreparabilmente tutto il contenuto del disco fisso del computer.
Ma poco famosi sono i loro nemici di sempre, i programmi antivirus, i quali hanno consentito a migliaia e migliaia di persone di tirare un lungo sospiro di sollievo dopo aver scoperto "un’infezione" nel proprio computer. Un virus, si sà, non è altro che un programma di dimensioni estremamente contenute il cui scopo è generalmente di danneggiare i dati e i programmi di un elaboratore. Esso si comporta come una sorta di parassita replicante: si copia su altri programmi e li infetta.
Due importanti parametri di valutazione del virus sono la pericolosità e la facilità con cui si possono propagare da computer a computer.
Esistono virus in grado di cancellare totalmente il contenuto dell’hard disk e altri più "buoni" che si limitano ad azioni di disturbo, come i macro virus che impediscono agli utenti di alcuni programmi di videoscrittura di riaprire e modificare un documento appena salvato.
La propagazione può avvenire attraverso lo scambio di dischetti fra più computer, l’accesso a Internet per scaricare file o la posta che contenga in allegato dei file, oppure, attraverso le reti locali LAN.
Ma come ci si difende? Appunto con i pro grammi antivirus. Essi sono dei software che possiedono un archivio in cui sono memorizzati tutti i virus conosciuti e sono in grado di identificarli ed eliminarli. Se poi si è previdenti e l’installazione delI’antivirus avviene prima che sia avvenuto un "contagio", difficilmente si andrà incontro a rischi di perdita di dati. Insomma siamo tutti al sicuro? Ebbene no. I programmi antivirus sono efficaci solo sui virus già conosciuti mentre per quelli nuovi la protezione è abbastanza limitata. Per diminuire questo tipo di rischio sono state implementate varie tecniche, ma non sempre sono veramente affidabili.
Discorso diverso invece per le "mutazioni": accade spesso che dello stesso virus si incontrino diverse versioni nate dallo stesso "ceppo"; l’antivirus, normalmente, è in grado di identificarne la somiglianza e di intervenire.
Ma a rendere difficile la vita al nostro alleato si schierano in campo anche particolari virus che riescono a difendersi dai tentativi di identificazione e rimozione: gli stealth e i polimorfi. I primi cercano di intercettare le analisi del programma antivirus per fornirgli dei dati falsi. Più difficili da individuare sono i secondi: essi infettano i file modificando temporaneamente la propria struttura, più o meno come avviene con una parola anagrammata. In tal modo il programma antivirus non è in grado di identificarli direttamente e deve farlo con altre metodologie, molto più complesse.
Passiamo adesso a una breve rassegna di alcuni software in commercio: Virus Scan della Network Associates ex McAfee (www.nai.com), Norton Antivirus della Symantec (www.symantec.com/avcenter/), IBM Antivirus della IBM (www.ab.ibm.com) PcCillin F Secure della Data Fellows (www.datafellows.com), AnyWare (www.anyware.com) Thunderbyte (www.thunderbyte.com) PcCillin della MacroTrap (www.antivirus.com) e Panda della Panda S.I. (www.peruzzo.com/panda/)
Innanzi tutto bisogna dire che non esiste un antivirus assolutamente migliore degli altri per la sua sicurezza. Essi fortunatamente in gran parte si equivalgono.
Ma, soprattutto, è particolarmente importante la possibilità di scaricare da Internet l’aggiornamento dell’archivio dei virus, caratteristica oramai disponibile per tutti i programmi.

Tratto da:
Paolo Guccini
Computer Valley
(allegato del quotidiano La Repubblica)
21 maggio 1998

Il testo e' stato acquisito tramite OCR dalla rivista su cui e' stato pubblicato e velocemente ricontrollato.
Le segnalazioni di errori saranno molto gradite e si possono fare alla pagina Contatti.