Page 295 - Informatica dalla A a Z
P. 295
Gli Antivirus
Innanzitutto dobbiamo sapere che non esiste e non potrà mai esistere un antivirus in grado
di bloccare tutti i tentativi di infezione provenienti dai “Virus”.
Questo perché gli Antivirus utilizzano principalmente due metodi per bloccare un Malware
quando questo penetra nel sistema: quello più comune, consiste nell’identificazione di
stringhe di codice comunemente associate a programmi maligni. Cioè ogni volta che un
nuovo file viene scaricato sul pc, l’Antivirus lo ispeziona attraverso uno scanner di codici, e
se trova un riscontro di un qualsiasi codice maligno, il file viene messo in quarantena. Que-
sto ci deve far capire l’importanza di avere le definizioni dell’antivirus sempre aggiornate.
L’altro metodo usato per l’identificazione dei virus è quello “Euristico”, dove in pratica se
ne studia il comportamento, e se si identificano operazioni sospette, il file viene bloccato
e messo in quarantena.
I metodi per raggirare gli antivirus sono molteplici, ma fortunatamente ogni Malware, per
quanto sofisticato possa essere, prima o poi diventa visibile e quindi rintracciabile dagli
antivirus, che lo inseriscono nella loro libreria di controllo.
Per non incappare in una di queste spiacevoli situazioni bisogna costantemente tenere ag-
giornato il proprio antivi-
rus.
Molti hacker utilizzano
particolari tecniche per
mascherare i Malware
agli antivirus. Tra i più
gettonati troviamo il
“Cripter”, un metodo in
grado di rendere invisi-
bile un programma no-
319
civo all’antivirus, nascondendolo anche in “Runtime” (Stub ).
La tecnica dell’encryption (crittografia) consiste in una procedura, abbastanza complessa,
che cripta il codice binario del file in modo da creare un nuovo file con le stesse funzioni
ma con un nuovo codice, che l’antivirus ancora non rileverà come malware.
319 Lo stub funge da schermo contro gli occhi degli Antivirus.
291
