Virus Biologici e Virus informatici

I Virus

in Biologia

I Cavalli di Troia

Virus di Macro

Virus della posta

HOAX

Aspetti Legali

Download

Links

AIUTO!



Il termine "Computer Virus" fu coniato per la prima volta da Fred Cohen in una prima discussione teorica pubblicata poi nel 1984, nei giorni in cui i virus avevano un interesse notevole. Siccome dopo che questa pubblicazione uscì, se ne scoprirono molti altri tipi, questa definizione riguarda solo quei virus che si propagano attaccandosi direttamente in altri programmi e ne esclude molti che si propagano su dischetti, hard disk, ecc...


Somiglianze tra i virus informatici e i virus biologici:

Virus informatici

Virus biologici
- I virus dei computer modificano il codice dei programmi in modo da potersi replicare. - I virus biologici modificano il DNA delle cellule attaccate in modo da creare copie di se stessi.
- I virus dei computer sono dei parassiti. Hanno bisogno di un altro programma per esistere e per riprodursi. - I virus biologici sono parassiti. Hanno bisogno di cellule per vivere e il loro scopo è quello di riprodursi
- Quando un programma è stato infettato, è costretto a fare nuove copie del virus. - Una volta che una cellula è stata infettata, è costretta a fare nuove copie del virus.
- I virus dei computer raramente infettano lo stesso programma due volte. - Raramente i virus biolocici attaccano la stessa cellula due volte.
- I virus attaccano determinati tipi di file (EXE,COM,SYS,etc.). - I virus biologici attaccano specifici tipi di cellule.
- Il virus Modifica il codice del file, per fargli compiere operazioni originariamente non previste. - Il virus modifica le informazioni genetiche della cellula, in modo da modificarne le funzioni.
- Un programma infetto non mostra necessariamente segni dell'infezione. - Una cellula infetta può proseguire a vivere per molto tempo senza alcun ovvio segno di infezione.
- Un sistema infetto può funzionare per lungo tempo senza avere anomalie. - Un organismo infetto può non mostrare per lungo tempo alcun sintomo di malattia.
- Il virus può avere la capacità di mutare il proprio codice e quindi è più difficile da rintracciare. -Il virus può essere soggetto a mutazioni e quindi non essere più suscettibile alle terapie precedenti.

Esistono molte analogie tra virus informatici e virus biologici infatti, da come si può osservare nella tabella, il loro comportamento è molto simile. Inoltre, viene usata la stessa terminologia per trattare l'argomento, si usa infatti parlare di infezioni, di antivirus, di periodi di incubazione, di quarantena eccetera.
Ovviamente i virus informatici non sono veri virus; si tratta esclusivamente di porzioni di codice il cui comportamento è molto simile a quello dei virus biologici.

Ciclo vitale di un virus

 Le analogie tra i due tipi di virus non si limitano a una spiccata somiglianza tra le loro attività, ma riguardano anche quello che può essere definito il ciclo vitale di un virus ( vedi figura ).

FASI DEL CICLO VITALE
  1. Creazione: è la fase in cui uno sviluppatore di software progetta e programma il virus. Il procedimento di creazione è oggi alla portata di molte persone, anche senza competenze, grazie alla sciagurata diffusione di pacchetti software (come il virus Creation Lab) che permettono anche all'utente inesperto di creare virus pericolosissimi.
  2. Incubazione: in questa fase il virus non compie alcuna attività se non controllare che si verifichino le condizioni per attivarsi.
  3. Gestazione: fase simile all'incubazione, si differenzia da quest'ultima perchè nella gestazione il virus inizia la fase di propagazione.
  4. Attivazione: è la fase cruciale del ciclo vitale del virus; l'elemento catalizzatore è stato individuato e può iniziare l'azione dannosa. Il fatto che il virus inizi a funzionare sul serio non vuol dire che la sua presenza divenga immediatamente avvertibile dall'utente: i virus meglio congegnati sono proprio quelli che riescono a farsi scoprire il più tardi possibile.
  5. Propagazione: fase del ciclo vitale in cui il virus propaga l'infezione, riproducendosi e infettando sia altri file del sistema sia altri sistemi (tramite scambio di dischi, connessioni via modem o collegamenti in rete). La propagazione può essere successiva all'attivazione o anche precedente.
  6. Assimilazione: in questa fase il virus viene riconosciuto come tale e ne viene individuata anche la stringa di riconoscimento.
  7. Estirpazione: è l'ultima fase del ciclo vitale del virus ( o almeno così si spera ): dopo l'assimilazione, viene approntato lo strumento per eliminare il virus dal sistema. E' possibile che gli antivirus riescano a estirpare completamente e definitivamente dalla faccia della Terra almeno i virus più vecchi, così come è successo con alcuni virus biologici; ma, al pari dei virus biologici, l'eliminazione non è mai sicura al 100% e il virus potrebbe riapparire improvvisamente da qualche parte.



  copyright 2001-2002 by DottorVirus