Antivirus

Funzionamento:
Il funzionamento si basa sulla ricerca all’interno della memoria RAM o dei file di uno schema tipico (codice) del virus.
Il successo di questa tecnica si basa sul costante aggiornamento di tali informazioni effettuato da gruppi specializzati di persone .
La ricerca euristica basa la sua efficienza, in modo similare, sull’individuazione all’interno dei programmi, di istruzioni sospette.

Parti componenti:
File delle firme contenente le firme dei virus conosciuti.
Binario deputato alla ricerca dei virus conosciuti.
Binario deputato al richiamo dell’antivirus ogni volta venga creato o modificato un file .
Binario deputato all’aggiornamento delle firme.

Limiti di una antivirus:
L’antivirus non è in grado, evidentemente, di riconoscere virus per il quale non sia stato aggiornato precedentemente; l’antivirus non è inoltre capace di individuare il virus prima che entri ne computer, ma solo quando esso lo ha già infettato.
A questo punto le uniche due operazioni possibili sono riconducibili all’eliminazione del virus stesso tramite disinfezione, oppure nel caso il file sia irrecuperabile, il programma mette in quarantena il virus prima di eliminarlo insieme al file contaminato. In alcuni casi può inoltre accadere che l’antivirus riconosca come minaccia programmi innocui che però, casualmente, possiedono serie d’informazioni analoghe a quelle del virus stesso.
L’antivirus comporta allo stesso tempo un consistente rallentamento del computer.

Firewall
L’incapacità dell’antivirus di bloccare le minacce provenienti dal web prima che infettino il computer è sopperita dall’opera del firewall, il quale è capace di individuare il virus in anticipo oppure rendere l’utente invisibile ad esso.

Fra gli antivirus più diffusi ricordiamo Symantec - Norton Antivirus, Panda Software – Panda, Kaspersky e Alwil- Avast.

Bibliografia:
it.wikipedia.org