I Virus Informatici

I Virus

in Biologia

I Cavalli di Troia

Virus di Macro

Virus della posta

HOAX

Aspetti Legali

Download

Links

AIUTO!



Definizione: Un virus informatico è un programma, cioè una serie di istruzioni scritte da un programmatore ed eseguibili da un computer, che ha le seguenti caratteristiche:
  1. E' stato scritto per "inglobarsi" e cioè confondersi alle istruzioni di altri programmi modificandoli;
  2. chi l'ha scritto ha previsto la possibilità che il virus sia in grado di replicarsi, ovvero di copiare le istruzioni che lo compongono in altri programmi;
  3. dopo un tempo prestabilito, necessario per effettuare la "duplicazione", il virus comincia a compiere l'azione per cui è stato scritto, che può consistere, per esempio, nel distruggere dati e/o programmi presenti su di un supporto magnetico o, semplicemente, nel far comparire a video un messaggio.
Da ciò si deduce che:
  • I virus non sono capaci di un comportamento autonomo: tutto ciò che sono in grado di fare è stato puntualmente previsto (come un qualsiasi programma per computer) dai programmatori che li hanno ideati e scritti;

     

  • I virus sono facilmente identificabili ed eliminabili da programmi scritti appositamente e che vengono denominati col nome di Antivirus; questi ricercano negli altri programmi presenti sul computer la sequenza di istruzioni che caratterizza il virus; ciò è possibile solo se i virus sono noti, ossia se è nota, almeno in parte, la sequenza di istruzioni con cui sono stati scritti: tale sequenza diversa per ogni virus;

     

  • I virus, come tutti i programmi, non possono funzionare, e quindi portare a termine il compito loro assegnato, se non nel loro sistema per cui sono stati scritti; quindi un virus scritto per computer che usano il sistema operativo MS-DOS, non potrà "funzionare" su computer Macintosh che usano un diverso sistema operativo, e vice versa;

     

  • I virus informatici ("virus" in latino vuol dire veleno) hanno mutuato li loro nome dal campo medico - biologico, per una vaga somiglianza con alcune caratteristiche dei virus nella crobiologia: come questi ultimi, per riprodursi, devono penetrare in una cellula ospite ed assumere il controllo dei suoi processi metabolici, così i virus informatici devono penetrare nel programma ospite modificandolo, sia per riprodursi, sia in seguito, per danneggiare dati e/o programmi presenti su supporti registrabili;

     

  • Come nella biologia i virus sono organismi relativamente semplici e molto piccoli, rispetto all'organismo che invadono, così anche i virus informatici sono programmi costituiti da poche centinaia di istruzioni, al massimo un migliaio; ciò consente loro di portare a termine il compito per cui sono stati scritti senza, in genere, far notare la loro presenza all'utente del computer.

 

Prime classificazioni

I virus che danneggiano i computer che li ospitano (cancellando dati e applicazioni o esaurendo lo spazio su disco) vengono detti maligni, mentre i virus che non provocano danni (eccetto quello costituito dalla diminuzione dello spazio disponibile su disco a causa della propria riproduzione) vengono detti benigni. Per fare un ulteriore classificazione tra i virus, basta analizzare tutti i punti deboli di un sistema operativo come il DOS per scoprire che:

  1. Non c'è una protezione per la memoria. Una volta eseguito, il virus regna liberamente in tutta la memo-ria ( vettori d'interruzione, memoria normale, memoria alta) permettendogli di diventare TSR, ovvero residente, e di avere un migliore controllo dell'intero sistema.

     

  2. La protezione dei file è un'altro punto debole. Non è possibile impedire l'acceso di programmi (come i virus) o di persone ai file. Non è possibile proteggere un file in DOS dalle non-volute modificazioni di un virus. Naturalmente il DOS ha un flag per la protezione, settando con il comando DOS attrib r file-name, il virus che sfrutta questa debolezza del DOS viene chiamato file infectors, il quale cerca dei file nel sistema e, quando ne trova uno, si ingloba in quest'ultimo senza destare sospetti.

     

  3. Esistono due settori nel disco gestiti dal DOS: il settore di partizione e il settore di boot. Questi due settori risiedono nella prima parte di ogni disco, hard-disk o floppy-disk. Esso contiene un piccolo programma chiamato partion recors / boot record, che viene eseguito ogni volta che il computer viene acceso. Questo programma può essere facilmente modificato da un virus come un programma qualsiasi, e quindi è in grado di diffondere il virus.

 

  copyright 2001-2002 by DottorVirus