Focus.it

FocusJunior.it

FocusJunior.itTecnologiaVirus e antivirus: chi sono i dottori del computer?

Virus e antivirus: chi sono i dottori del computer?

Stampa
Virus e antivirus: chi sono i dottori del computer?
Shutterstock

Tutti sappiamo cosa sono i virus, ma chi li combatte? Come si scoprono? Ecco un dossier su questo mestiere speciale: il dottore del computer!

Da quando nel mondo del computer sono stati sviluppati i virus informatici sono nati, praticamente in contemporanea dei programmatori specializzati, praticamente dei “dottori” del computer, il cui ruolo è sviluppare un antivirus, cioè un programma che capisce come un file è strutturato e come un virus lo potrebbe attaccare.

Questi esperti generalmente lavorano per grosse aziende che hanno dei veri e propri laboratori di ricerca. È un lavoro impegnativo che richiede costante aggiornamento ed una vasta conoscenza informatica.

CHE COS'È UN ANTIVIRUS?

Si tratta di un programma che gira (in background) nel tuo computer e che verifica ogni file che utilizzi. Quando avvii un programma SEMBRA che questo parta immediatamente, ma in realtà passa prima per il controllo dell'antivirus che lo esamina per sincerarsi che non ci siano virus. Molti antivirus sono intelligenti e hanno un controllo detto euristico, cioè che analizza il comportamento di altri programmi per imparare ed individuare nuovi virus non ancora catalogati.

L'ANTIVIRUS RALLENTA IL COMPUTER?

È assolutamente vero! Questo "controllore" rallenta le prestazioni del computer, ma penso sia un piccolo prezzo da pagare: se ti prendi un virus spesso non è facile debellarlo. Come dice la nonna Gertrude di 107 anni e mezzo: " Meglio prevenire che curare ".

GLI AGGIORNAMENTI SONO UTILI?

Abbiamo visto l'approccio euristico (cioè che impara) ma molti antivirus sono basati su database, ovvero una lista di potenziali programmi pericolosi in cui vengono descritti i relativi "sintomi" e le "cure" necessarie - esattamente come una malattia umana!

Questa lista viene periodicamente aggiornata dai dottori ed è dunque importante ricordarsi di fare gli update regolarmente.

COSA SUCCEDE QUANDO UN FILE INFETTO VIENE INDIVIDUATO?

Quando viene rilevato un virus questo viene isolato (in quarantena) in un settore "prigione" particolare del tuo computer. A secondo dell'antivirus questo prigioniero può essere eliminato oppure trasmesso via internet ai laboratori antivirus per essere esaminato.

Ricevuto il virus poi, il laboratorio informatico lo esamina e disassembla il suo codice. Gli esperti hanno dei computer speciali - detti sandbox - a sistema chiuso che vengono infettati di proposito per studiarne le cure (cavie!).

Una volta programmata una possibile cura, il database viene aggiornato .

COS'È UN FALSO POSITIVO?

Anche un antivirus può sbagliarsi... non sono infallibili!

Può succedere che un file venga segnalato come infetto, mentre non lo è. Questo si chiama "falso positivo" e a volte può essere un serio problema. Comunque i casi sono rari: se il tuo antivirus ti dice che un file è infetto è probabile lo sia al 99%.

CATEGORY: 1