Antivirus

3.4058898847554 (781)
Inviato da murphy 04/04/2009 @ 13:11

Tags : antivirus, software, computer, high tech

ultime notizie
R: [RUGBYLIST] Sito arbitri - Rugbylist
Michele Giannattasio ______ Informazione NOD32 4098 (20090522) ______ Questo messaggio 蠳tato controllato dal Sistema Antivirus NOD32 http://www.nod32.it -------------- parte successiva -------------- Un allegato HTML è stato rimosso....
BitDefender lancia un antivirus gratis senza protezione in real time - oneBlog
Il software somiglia alla versione completa della suite antivirus a pagamento di BitDefender, ma presenta molte limitazioni. Ovviamente, spiegano gli stessi sviluppatori, il software non deve considerarsi un prodotto completo per proteggere il proprio...
Casini attacca la Lega «Udc unico antivirus» - L'Arena
«Se vogliamo evitare che in Italia comandi la demagogia leghista bisogna rafforzare il centro e l'Udc. Siamo noi l'unico antivirus contro la Lega». Il leader dell'Udc, in città per salutare i candidati veronesi del suo partito, a cominciare dal...
Il virus presente sui netbook nuovi - Zeus News
Questa volta ad accorgersi della minaccia è il produttore di software antivirus Kaspersky: dopo essersi fatto consegnare un netbook M&A Companion Touch nuovo con Windows Xp per testarvi uno dei propri prodotti, ha notato la presenza di diversi punti di...
F-SECURE: NUOVA SOLUZIONE PER LA SICUREZZA DEI SISTEMI MAC - Asca
La versione beta di F-Secure Mac Protection comprende un sistema antivirus, con un minimo impatto sulle prestazioni, e' dotato di una nuova interfaccia ed e' disponibile per sistemi Mac con processore Intel e sistema operativo OS X 10.5 Leopard....
i vescovi bocciano il ddl sicurezza - Nove da Firenze
Attiva ora una casella PEC con Aperion: 1GB di spazio, traffico illimitato, antivirus e antispam inclusi! Produzione, distribuzione, installazione e riparazione di grate di sicurezza, cancelli estensibili, serrande avvolgibili motorizzate, basculanti....
- avviso alla scadenza del trial di un noto software antivirus - Punto Informatico
Un cocktail ben riuscito e spassoso di tantissimi vecchi arcade, mixati insieme in maniera folle! Gratuito per Windows e Linux Piccolo e completo programma per effettuare una copia su hard disk di un intero DVD, da masterizzare in seguito....
YouTube contaminato da malware - Tom's Hardware Guide
Se gli utenti procedono, si ritrovano una copia del falso antivirus PrivacyCenter. Questo malware, quando eseguito sul computer, simula un'analisi del sistema, fingendo di rilevare decine di virus, in realtà inesistenti....
Antivirus online gratis: Symantec tools - Mondo Informatico
Volete sapere se il vostro computer è esposto a minacce online o se è infetto da Virus? Symantec vi da la possibilità con 2 tools gratis diversi di eseguire le suddette operazioni. Il primo tool Security Risk e controlla se il vostro computer permette...
Gumblar, nuovo worm ad alta diffusione - AZPoint.net
Una volta infettata una macchina, tra i primi effetti si segnala l'alterazione dei risultati di Google, l'installazione silenziosa di falsi antivirus, la sottrazione dei dati di login verso siti FTP, e l'impiego di un server mail locale per l'invio di...

Antivirus

Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi come worm, trojan e dialer.

Il suo funzionamento si basa principalmente sulla ricerca nella memoria RAM o all'interno dei file presenti in un computer di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria). Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi virus.

Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).

Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, quindi tutti i nuovi virus (per nuovi si intende sia virus che il proprio antivirus non conosce che quelli che non sono ancora stati scoperti) possono passare completamente inosservati e fare tutto quello che vogliono senza che l'antivirus intervenga. Inoltre l'antivirus riesce ad intercettare il virus soltanto quando questo è entrato all'interno del computer e quindi ha già infettato un file o la memoria; a questo punto, a seconda del virus, può "disinfettare" il file o la memoria eliminando completamente il virus o in alcuni casi è costretto a mettere in "quarantena" il file contagiato ed a eliminarlo per l'impossibilità di recuperare il file originario.

L'antivirus inoltre è un grande utilizzatore delle risorse del computer e se viene avviato in background ogni volta che viene acceso il computer può comportare un forte rallentamento soprattutto nelle fasi iniziali (perché controlla prima tutta la memoria e poi tutti i file, che rientrano nella ricerca selezionata durante la fase configurazione, su disco); tale rallentamento è presente anche in tutte le fasi in cui si scrive su disco anche se qui può risultare più trascurabile. Per questi motivi l'antivirus affretta l'obsolescenza del proprio computer creando la necessità di aggiornarne alcune parti o prenderne uno nuovo per ottenere delle prestazioni che siano accettabili per l'utente.

Occorre aggiornare continuamente l'antivirus per evitare che virus già riconosciuti dall'antivirus che si è scelto possano infettare il proprio PC. La scelta di un antivirus è una cosa molto complessa anche perché antivirus diversi possono riuscire a rintracciare e quindi a controllare i nuovi virus prima di altri.

La scoperta di un nuovo virus dipende molto da quanto è "infettivo", più un virus si propaga velocemente e più veloce e semplice è individuarlo e quindi aggiornare le firme; se invece il virus tende ad essere molto poco "infettivo" e tende a rimanere localizzato soltanto in una certa area può passare un tempo relativamente lungo prima che venga intercettato e aggiunto alle firme.

È successo più volte che un antivirus considerasse dei file o programmi come virali anche se in realtà non lo erano. Questo è dovuto al fatto che un insieme di istruzioni (od una sua piccola variante) che compongono un virus (od una sua parte) può essere presente anche in programmi e file "normali" o possono essere ottenuti come combinazione casuale in un file di dati salvati non in formato testo. Il problema principale è che si può non riuscire ad eseguire questo programma od aprire il file rilevato come infetto se prima non si disabilita l'antivirus, sempre che l'antivirus non lo abbia cancellato o rovinato in modo irreparabile nel frattempo.

Ci sono numerosi metodi per criptare e compattare codice malevolo rendendolo così non rintracciabile da un antivirus; su questo fronte molti antivirus non sono attrezzati e riescono a fare ben poco, ma anche gli altri possono non essere in grado di rilevare un file infetto se non quando questo entra in esecuzione: il virus viene scompattato in RAM per essere eseguito e solo in questo momento l'antivirus sarà in grado di rintracciarlo.

Infine le compagnie che creano i software antivirus possono avere un incentivo finanziario molto forte a far sì che nuovi virus vengano creati continuamente e che il panico nel pubblico generi un continuo ricorso all'aggiornamento dei loro software. Questa è uno delle accuse che da varie parti vengono rivolte ai produttori di antivirus, anche se in realtà non vi è attualmente nessuna prova che convalidi tale tesi.

La tecnologia euristica è un componente di un antivirus che consente di rilevare programmi maligni sconosciuti, cioè non contenuti nel database dei malware.

Questa tecnologia non sempre è presente all'interno di un antivirus e non sempre garantisce buoni risultati.

Per quello che si è detto si capisce che per avere un sistema sicuro l'antivirus non è affatto sufficiente, occorre una protezione ulteriore: il firewall. Un firewall permette, se ben configurato ed usato correttamente, di bloccare i virus, anche se non conosciuti, prima che questi entrino all'interno del proprio computer e volendo permette anche di bloccare all'interno alcuni virus presenti nel proprio computer evitando così di infettare la rete a cui ci si è collegati. Un firewall quindi può essere uno strumento aggiuntivo che impedisce ad un virus di infettare la macchina prima che possa essere individuato dall'antivirus (con la possibile perdita del file infetto) ed inoltre permette di nascondere parzialmente o totalmente la macchina sulla rete evitando attacchi dei cracker o degli stessi virus.

Con l'avvento di internet l'antivirus è diventato uno strumento quasi indispensabile per i sistemi operativi rilasciati da Microsoft, mentre altri sistemi risultano quasi immuni da virus; per questo motivo la maggior parte degli antivirus è realizzata per questo sistema operativo. Negli ultimi anni sono stati prodotti antivirus anche per altri sistemi, di solito usati come server, per poter controllare il flusso di dati, soprattutto e-mail, che poi finiranno sui computer desktop degli utenti che usano prodotti Microsoft.

La causa di una così alta diffusione dei virus su questa piattaforma è dovuta principalmente alla sua diffusione, sia per la più facile proliferazione, sia perché chi vuole creare un virus tende a farlo per il sistema operativo più diffuso. Inoltre alcuni sistemi operativi non Microsoft sono visti dalla maggior parte degli utenti come più difficili da usare e quindi tendono ad essere usati da utenti più esperti con maggiore dimestichezza nell'affrontare i possibili problemi.

È vero che sui sistemi operativi derivati da UNIX, come Linux o Mac OS, la diffusione dei virus è in linea teorica molto più ostacolata soprattutto dalla gestione delle utenze che tende a far eseguire programmi da utenti con pochi privilegi, limitando dunque i danni che potrebbero scaturire dall'esecuzione di un codice malevolo; risulta quindi molto più difficile che questa operazione causi una compromissione del sistema operativo come invece accade spesso nei sistemi Microsoft.

I programmi che maggiormente permettono la diffusione dei virus sono i client di posta elettronica ed i browser, questo perché questi due programmi sono l'accesso diretto a due funzionalità indispensabili in internet: la posta e la navigazione. Un'altra tipologia di software informatico molto colpito dai virus è quella composta dai file di dati ricavati con Microsoft Office. In questa suite è possibile creare all'interno dei file delle istruzioni (macro) che eseguono date funzionalità in modo automatico o sulla pressione di una determinata combinazione di tasti. Molti virus writer sfruttano questa "potenzialità" per allegare delle macro che sono in realtà dei virus.

In generale i virus sfruttano delle vulnerabilità nei sistemi informatici, usando a volte - in modo automatico - tecniche di penetrazione sviluppate dai cracker. Diverse organizzazioni, oltre ai produttori di software antivirus, si occupano di raccogliere le segnalazioni di vulnerabilità o attacchi, e renderle pubblicamente disponibili; tali organizzazioni sono normalmente note con l'acronimo di CERT ("Computer Emergency Response Team", squadra di risposta alle emergenze informatiche).

Tra i client di posta spicca l'uso di Outlook Express, preinstallato, nella versione base, su tutti i sistemi operativi microsoft; naturalmente anche altri client di posta, se funzionanti su sistema microsoft, non sono immuni o totalmente immuni dall'essere un veicolo usato dai virus. Outlook Express unito all'inesperienza dell'utente, è forse la prima forma di diffusione di alcuni tipi di virus. Outlook Express per default memorizza tutti gli indirizzi E-Mail dai contatti prelevati in modo automatico da tutte le mail ricevute o spedite, questo fa si che se un utente si iscrive, per esempio, ad una mailing list può alla fine avere un insieme di indirizzi di dimensioni considerevoli; questa base di dati viene sfruttata dai virus per spedire delle mail e per cercare di espandere l'infezione. I virus di ultima generazione sfruttano questi elenchi di indirizzi per nascondere il vero mittente, prendendo a caso due indirizzi e facendo risultare uno come mittente e l'altro come destinatario. Il problema di base è dovuto all'utente che apre ed esegue gli allegati anche di mail che sono palesemente portatrici di virus, ma anche i buchi presenti in questi software hanno la loro parte. Per esempio Outlook Express ha sofferto di svariati buchi molto critici che permettevano, per esempio, l'esecuzione del virus appena la mail era ricevuta all'interno del proprio client (quindi senza aprirla) o appena la si apriva (nella firma è possibile inserire delle istruzioni, istruzioni usate per attivare il virus).

Naturalmente la prima causa di diffusione dei virus tramite i client di posta è l'esecuzione degli allegati e qui non esiste un client di posta che possa impedire la diffusione del virus se l'antivirus non riesce ad intercettarlo prima.

Anche i browser possono essere un veicolo per l'infezione, basta che vi sia un buco sfruttato da un sito WEB che si visita. Come per i client di posta si ha che su tutti i sistemi operativi di Microsoft l'utente si trova installato internet explorer e, anche a causa della sua diffusione, risulta proprio questo browser il più soggetto a questi tipi di attacchi, tanto che ultimamente è stato consigliato da più fonti di usare altri browser soprattutto se si fanno delle transazioni a rischio (per esempio se si accede al proprio conto corrente).

I clienti dei sistemi di messaggistica immediata posseggono la capacità di inviare e ricevere file ed inoltre spesso sono dotati di un linguaggio di scripting che è stato spesso sfruttato per diffondere virus, backdoor e dialer. L'uso di questi programmi deve tenere in gran conto che il corrispondente che offre un file non corrisponde sempre necessariamente ad una persona, dal momento che molti virus si diffondono automaticamente. È consigliabile rifiutare gli invii a meno che non si abbia effettivamente richiesto o si desideri qualcosa da un utente conosciuto e non si abbia la protezione di un antivirus che effettua l'esame dei file, anche compressi, in tempo reale.

Queste organizzazioni pubblicano test comparativi tra i più diffusi e conosciuti software antivirus. Alcune consentono la scansione di virus e programmi correlati. Esse hanno diversi livelli che indicano la protezione che il software installato fornisce al sistema.

Per la parte superiore



Panda (antivirus)

Panda è un programma antivirus rilasciato dalla Panda Software. Esso, come tutti gli altri antivirus, consente mediante frequenti aggiornamenti on-line di assicurare una efficace protezione al proprio pc. Esistono in commercio differenti versioni del software Panda, a seconda della sua dotazione e del numero di licenze d'uso concesse; le principali versioni sono attualmente definite Platinum e Titanium. Il software Panda include al suo interno vari programmi, fra cui un firewall.

Per la parte superiore



Frisk Software

Frisk Software International è un'azienda specializzata in prodotti per la sicurezza informatica, in particolare antivirus.

L'azienda fu fondata nel 1993 ed ha sede a Reykjavik in Islanda. Opera in tutto il mondo avvalendosi di distrubutori nazionali e rivenditori.

L'antivirus prodotto da Frisk Software International è disponibile nelle relative versioni per numerose piattaforme. Il motore di scansione utilizzato offre buona capacità di rilevazione tramite rete neurale ed euristica. Le piattaforme attualmente supportate sono Microsoft Windows, Microsoft Exchange, Linux, BSD, Solaris, IBM eServer. Frisk International rende possibile lo sviluppo di applicazioni basate sul proprio motore di scansione tramite l'utilizzo di un SDK. Molti i produttori di software che utilizzano il motore di F-Prot Antivirus, tra i quali Suse.

Per la parte superiore



Norton AntiVirus

Norton AntiVirus è un programma antivirus prodotto dalla Symantec e progettato per individuare ed eliminare virus, trojan, worm e recentemente anche spyware e adware. Il programma include una funzione di aggiornamento automatico che quotidianamente provvede a recuperare le ultime versioni del database dei virus ed aggiornamenti del programma.

Il programma è in grado di rilevare virus presenti nella posta elettronica ed in file scaricati dal web o comunque presenti nelle unità del sistema. Norton Antivirus è uno dei più celebri programmi antivirus disponibili per piattaforma Windows, anche se alcuni utenti avanzati lo giudicano eccessivamente intrusivo e pesante. La versione attualmente sul mercato è Norton 2009, una versione riscritta e decisamente più veloce, che presenta nuove ed efficaci funzioni.

Per la parte superiore



Source : Wikipedia