E voi starete dicendo "Ma perché difese DEI virus??? Dovrebbe essere difese DAI
virus!!!
Ecco, lo sapevo, accusare sempre questi poveri virus... Avranno diritto anche loro di difendersi!!!Bene, vediamo come:
Dunque... diciamo che i virus odierni sono arrivati a un grado di complessità molto elevato; certo, si trovano ancora i classici
.exe/.bat/.com che appena aperti fanno un bel format, ma niente di che. Le vere opere d'arte sono quei virus che non entrano subito in azione, ma il loro lavoro lo fanno con stile, con classe, con raffinatezza. Ma da cosa dipende la raffinatezza di un virus? Semplice, dipende dalla genialità del creatore, sta a lui dimostrare la magnificenza della sua creazione, creando un virus di quelli considerati più bastardi dalla gente comune, più adorati dagli
smanettoni.
VIRUS STEALTH
La tecnica stealth permette al virus di non farsi trovare dall'antivirus. In che modo?
- Premessa: una dei modi che hanno gli antivirus per capire se un file è infetto oppure no è la tecnica CRC
(Cyclic Redundancy Check). Tramite questa tecnica i file vengono analizzati in base ai valori di byte che compongono il file, poi viene generato un codice, che viene memorizzato. Ogni volta che si accede al file, il codice memorizzato viene confrontato a quello del file. Se il codice è uguale, significa che il file è restato identico, ma se è diverso, il file è stato modificato...
Bene, la tecnica stealth permette al virus di ingannare il programma antivirus, facendogli credere che un file non è stato modificato, mentre in realtà è già infetto. Comunque la tecnica CRC può dare problemi in presenza di programmi che modificano il proprio codice, come nel caso di programmi in via di sviluppo.Il virus riesce a nascondersi solo se è già presente in memoria durante la scansione antivirus, quindi, basterebbe avviare il computer da un floppy non infetto e fare il controllo antivirus; ma non serve tutto questo procedimento visto che la maggior parte dei programmi riesce a rilevarli.
VIRUS RETRO
Come si dice, la miglior difesa è l'attacco. Questi virus mirano al danneggiamento degli antivirus (infatti vengono anche chiamati
anti-anti-virus), ma non alla loro distruzione. Insomma, non rendono inutilizzabile l'antivirus, semplicemente fanno sì che i suoi risultati non siano così affidabili come dovrebbero. Il fatto di accendere il computer un giorno e di non riuscire più ad aprire il programma antivirus può destare qualche sospetto, ma se facendo una scansione
dell'hd non vengono rilevati virus, ma invece ce ne sono..
VIRUS ARMORED---Sono molto difficili da individuare e disassemblare grazie a un
loro particolare codice.
VIRUS POLIFORMICI---Sono quei virus che modificano il loro codice ogni volta che agiscono per infettare un file.
VIRUS SLOW---Questi virus infettano solo file su cui il sistema operativo sta eseguendo delle operazioni.
VIRUS PHAGE---Modificano altri programmi, e si replicano in maniera molto distruttiva. Spesso generano un virus
companion.
VIRUS COMPANION---Si attaccano a un .exe creando un file con lo stesso nome ma con estensione diversa (ad esempio
.com).
VIRUS MULTIPARTITE---Appena aperto, un virus multipartite infetta il settore di boot del computer.
VIRUS SLOW---Questi virus infettano solo file su cui il sistema operativo sta eseguendo delle operazioni.
VIRUS PHAGE---Modificano altri programmi, e si replicano in maniera molto distruttiva. Spesso generano un virus
companion.
VIRUS COMPANION---Si attaccano a un .exe creando un file con lo stesso nome ma con estensione diversa (ad esempio
.com).
