Donna Moderna
FocusJunior.it > Tecnologia > Virus e informatica: chi sono i dottori del computer?

Virus e informatica: chi sono i dottori del computer?

Stampa

Tutti sappiamo cosa sono i virus, ma chi li combatte? Come si scoprono? Il capitano ti propone un dossier su questo mestiere speciale: il dottore del computer!

-Ciao caro Capitan Erik mi puoi dire come posso proteggermi dai virus ? - Ale 2015.
-Esistono gli "antivirus" nel mondo informatico ovvero persone che intercettano i virus? - Tommy07/05/05
Due domande sullo stesso argomento! rispondo prima a Tommy, poi ad Ale :) Certo che esistono  gli "antivirussari" :)  sono dei programmatori specializzati , praticamente dei “dottori” del computer. Il loro ruolo è sviluppare un antivirus, cioè un programma che capisce come un file è strutturato e come un virus lo potrebbe attaccare. Questi esperti generalmente lavorano per grosse aziende che hanno dei veri e propri laboratori di ricerca informatica. E' un lavoro impegnativo che richiede costante aggiornamento ed una vasta conoscenza informatica.

 

Ma che cos'è un antivirus?  Un antivirus è un programma che gira (in background) nel tuo computer e che verifica ogni file che utilizzi.  Quando avvii un programma SEMBRA che questo parta immediatamente, ma in realtà passa prima per il controllo dell' antivirus che lo esamina per sincerarsi che non ci siano virus. Molti antivirus sono intelligenti e hanno un controllo detto euristico , cioè che analizza il comportamento di altri programmi per imparare ed individuare nuovi virus non ancora catalogati.

 

L'antivirus rallenta il computer? 
E’ assolutamente vero! questo "controllore" rallenta le prestazioni del computer, ma penso sia un piccolo prezzo da pagare: se ti prendi un virus spesso non è facile debellarlo. Come dice la nonna Gertrude di 107 anni e mezzo: " Meglio prevenire che curare ".

 

Gli aggiornamenti sono utili? Abbiamo visto l'approccio euristico (cioè che impara) ma molti antivirus sono basati su database, ovvero una lista di potenziali programmi pericolosi in cui vengono descritti i relativi "sintomi" e le "cure" necessarie - esattamente come una malattia umana!  Questa lista viene periodicamente aggiornata dai dottori ed è dunque importante ricordarsi di fare gli update regolarmente.
Cosa succede quando un file infettato viene individuato ?   Quando viene rilevato un virus questo viene isolato (in quarantena) in un settore "prigione" particolare del tuo computer. A secondo dell'antivirus questo prigioniero può essere eliminato oppure trasmesso via internet ai laboratori antivirus per essere esaminato.

 



Al bat-laboratorio!  ricevuto il virus, il laboratorio informatico lo esamina e disassembla il suo codice. Gli esperti hanno dei computer  speciali detti "sandbox" a sistema chiuso che vengono infettati di proposito per studiarne le cure (cavie!). Una volta programmata una possibile cura, il database viene aggiornato .

Cos'è un falso positivo?
(No, non è amico ottimista ed ipocrita ;) 
Anche un antivirus si sbaglia... non sono infallibili! può succedere che un file venga segnalato come infetto, mentre non lo è. Questo si chiama "falso positivo" e a volte può essere un serio problema. Comunque i casi sono rari: se il tuo antivirus ti dice che un file è infetto è probabile lo sia al 99%.
Programmi consigliati per proteggersi? Ora rispondo anche ad una domanda di Ale2015, che mi chiede come proteggersi dai virus. Puoi provare questi programmi gratuiti per il tuo computer: AVG per virus, Avast per i malware e Zone Alarm come firewall. Conta che sono versioni base con funzioni limitate e qualora avessi bisogno di più protezione, puoi valutare di acquistare programmi professionali come Norton, Bitdefender o ancora  Kapersky.
+SEGUI IL CAPITANO REDERIK  per rimanere aggiornato sulle ultime informazioni della rete.