Discussione:Antivirus

Per quanto io sia pienamente favorevole a Linux e all'OpenSource, questa parte dell'articolo non mi sembra molto NPOV, quindi la sposto qui in attesa di commenti. MikyT 20:58, Ago 17, 2004 (UTC)

Pensandoci meglio, tutto l'articolo avrebbe bisogno di una revisione per lo stesso motivo... MikyT 21:08, Ago 17, 2004 (UTC)

Antivirus e sistemi operativi[modifica wikitesto]

Con l'avvento di internet l'antivirus è diventato uno strumento quasi indispensabile per il sistema operativo ms-windows, mentre altri sistemi ne risultano quasi immuni; infatti la quasi totalità delle case produttrici di antivirus li fanno solo per questa piattaforma, anche se negli ultimi anni si sono prodotti antivirus anche per altri sistemi operativi, di solito usati come server, per poter controllare il flusso di dati, soprattutto E-Mail, che poi finiranno sui computer desktop degli utenti che usano prodotti microsoft.

La discussione su questo fronte è molto accesa: i sostenitori di microsoft dichiarano che la causa di una così alta diffusione dei virus su questa piattaforma è dovuta al fatto che è la più diffusa e quindi è logico che chi vuole creare un virus tende a farlo per il sistema operativo più diffuso; la maggior parte dei sostenitori degli altri sistemi operativi invece tendono ad indicare nella grande quantità di bachi presenti nei software microsoft la causa di questa proliferazione e che le varie versioni di ms-windows sono presenti in modo preponderante solo sul lato desktop, mentre il lato server è sempre più dominato dalla concorrenza. Inoltre i sistemi non microsoft sono visti dalla maggior parte degli utenti come più difficili da usare e quindi le persone che li usano sono di solito più esperte o per lo meno sono persone che conoscono maggiormente il sistema operativo che stanno usando.

È vero che su un sistema non microsoft, per esempio un sistema GNU/Linux, la diffusione dei virus è in linea teorica molto più ostacolata, ma non bisogna dimenticare che la prima causa di diffusione di un virus è dovuta all'impreparazione dell'utente. Un buon utilizzatore di un sistema GNU/Linux esegue i programmi come utente con pochi privilegi e mai come root e quindi i danni che potrebbero scaturire dall'esecuzione di un codice malevolo sono molto minori; quindi risulta molto più difficile che questa operazione causi una compromissione del sistema operativo come invece accade spesso nei sistemi microsoft. La maggior parte degli utilizzatori di un sistema GNU/Linux non hanno in esecuzione od installato un software antivirus proprio perché sotto questo sistema operativo i virus hanno una possibilità di diffusione quasi nulla ed è più che sufficiente avere un firewall attivo per evitare i rischi.

La questione della diversa diffusione dei virus sui sistemi operativi è un dato oggettivo. Personalmente trovo che il secondo paragrafo (da La discussione...) sia corretto e abbastanza NPOV e quindi possa essere mantenuto pressoché tale. Si potrebbe invece riformulare il primo (da anche se negli ultimi anni...) e sintetizzare (o al limite togliere) il terzo (da È vero che su un sistema non microsoft...). Marcok 21:10, Ago 17, 2004 (UTC)

Questo pezzo che è stato eliminato:

Infine le compagnie che creano i software antivirus possono avere un incentivo finanziario molto forte a far sì che nuovi virus vengano creati continuamente e che il panico nel pubblico generi un continuo ricorso all'aggiornamento dei loro software.

l'ho tradotto da en.wiki
A me sembra corretto perché esprime un forte dubbio espresso da più parti

Anche la parte sui sistemi operativi mi sembra corretta, magari è un po' da rivedere perché l'ho scritta in fretta, ma è un fatto oggettivo per altro riportato anche sulle wiki in altre lingue

Visto che si sono indicati i vari limiti di un antivirus è anche giusto indicare i metodi migliori per evitare di prendere un virus. Un antivirus potrebbe essere non solo un programma, ma anche un metodo di comportamento quando si utilizza il computer. Quindi penso che la sezione == Possibile strategia per limitare al minimo i rischi di contagio == sia corretta, magari è meglio fare un link ad un'altra pagina in cui si spiega in maggior dettaglio

In definitiva a me sembra di essere stato il più obiettivo possibile, mentre in alcuni punti in altri linguaggi ci sono toni decisamente diretti contro microsoft come causa e fonte della diffusione dei virus. Per esempio da en.wiki:

Macro viruses, arguably the most destructive and widespread computer viruses, could be prevented far more inexpensively and effectively, and without the need of all users to buy anti-virus software, if Microsoft would fix security flaws in Microsoft Outlook and Microsoft Office related to the execution of downloaded code and to the ability of document macros to spread and wreak havoc.

Davide Prina

Link a CERT[modifica wikitesto]

Ho ritenuto questa pagina un buon punto di partenza per un link ad una pagina sui CERT, che ho inserito, allacciando il fenomeno "virus" a quello più generale delle vulnerabilità. --Massimo Coletti 08:37, Set 24, 2004 (UTC)

Antivirus e sistemi operativi[modifica wikitesto]

Ho riscritto in buona parte la sezione, togliendo i diversi punti di vista (stiamo parlando di tecnologia, non di filosofia o politica). Ho inoltre cancellanto tutta la parte sull'esperimento in quanto di difficile esplicazione e di poca utilità. Dall'esperimento risulta che OS X riceverebbe più attacchi di Windows XP SP2, pur non causando alcun effetto sul funzionamento, come viene scritto nell'articolo ma non nel paragrafo (ovviamente i virus che tentavano gli attacchi non erano indirizzati a quel tipo di OS), forse sarebbe da inserire come nota a supporto della tesi della diffusione, ma ditemi voi.

Link a One Minute Dictionary[modifica wikitesto]

Ho aggiunto la definizione a One Minute Dictionary, non ha pubblicità come vedete, è solo un progetto di definizione e dizionario in video --Ilbellodelweb (msg) 17:43, 14 giu 2012 (CEST)[rispondi]

Ad ogni modo evitiamo i flames sui sitemi operativi, sono veramente ridicoli. --Fiaschi 16:46, 14 nov 2006 (CET)[rispondi]

Collegamenti esterni modificati[modifica wikitesto]

Gentili utenti,

ho appena modificato 2 collegamento/i esterno/i sulla pagina Antivirus. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot

Saluti.—InternetArchiveBot (Segnala un errore) 02:25, 7 feb 2018 (CET)[rispondi]

Senza fonte/RO[modifica wikitesto]

Sposto qui, in attesa che qualcuno ne trovi le fonti, potenziale ricerca originale.

Template

== Strategia di difesa ==
La [[strategia]] che si può suggerire può essere suddivisa nei seguenti punti:
* informarsi su cosa è un virus, un antivirus ed un firewall; consultare vari manuali reperibili anche on-line per capire abbastanza a fondo il problema
* informarsi su come è fatto e come funziona il proprio [[sistema operativo]], il proprio client di posta ed il proprio browser in caso di "attacco" di virus, per poter capire quali sono le operazioni che permettono di limitare al minimo i rischi di contagio
* quando si naviga in internet evitare il più possibile di scaricare [[file eseguibili]] e soprattutto di eseguirli senza avere la certezza assoluta che la fonte sia attendibile. Se l'antivirus dichiara che non ha rilevato nessun virus sul binario scaricato, questo non vuole automaticamente dire che non è contagiato, ma semplicemente che l'antivirus non ha rilevato nulla che per lui è sospetto: potrebbe esserci un virus nuovo o magari l'antivirus non è aggiornato
* quando si naviga in internet evitare di scaricare add-on ai propri programmi di navigazione se non si è molto sicuri della fonte
* quando si naviga in internet evitare di andare su siti sospetti, in particolare siti che offrono gratis cose che normalmente sono a pagamento, perché molte volte queste pagine cercano di sfruttare buchi presenti nel proprio browser per installarvi un virus, reperire informazioni salvate sul PC (esempio la [[carta di pagamento]] se si è soliti fare acquisti on-line) o semplicemente permettere al cracker che ha costruito quel sito di prendere possesso da remoto del vostro computer
* quando si riceve una e-mail da uno sconosciuto, soprattutto se ha allegati, è sempre meglio eliminarla subito senza aprire né il messaggio né meno che mai l'allegato; se la mail arriva da un conoscente ed ha un messaggio o un allegato non previsto chiedere conferma se l'ha spedito effettivamente lui
* quando si ricevono mail con allegati file eseguibili, anche se spedite da un proprio conoscente, conviene sempre evitare di eseguirli. È meglio perdersi un "giochino" divertente che vedere il proprio computer compromesso da tale giochino e doverlo reinstallare o far reinstallare da zero, magari perdendo tutti i lavori in esso contenuti
* quando si spediscono e-mail evitare di allegare file in formato ms-office, ma spedirli in formato testo o altro formato non contenente macro; richiedere che anche i propri conoscenti facciano lo stesso quando spediscono delle mail a voi
* abilitare, in ms-office, la richiesta per l'esecuzione delle macro; in questo modo sarà possibile sapere se il file contiene delle macro ed impedirne l'esecuzione.
* evitare di eseguire programmi non originali o per cui non è possibile controllare la non compromissione (per esempio per tutti i file è possibile associare vari codici di protezione che permettono di identificare se il pacchetto è stato modificato da terzi, il più semplice di questi codici è l'[[MD5]])
* informarsi su quali sono i prodotti informatici che nella storia recente hanno mostrato maggiori falle e permesso un più semplice contagio da parte degli ultimi virus, e se li si possiede informarsi se è possibile sostituirli all'interno del proprio elaboratore con programmi simili, ma che risultino più sicuri
* eseguire e controllare costantemente gli aggiornamenti per tutti i prodotti che si affacciano direttamente alla rete (sistema operativo, browser, client di posta, client irc, ...)
* mantenere sempre aggiornati antivirus, firewall ed altri programmi per la sicurezza.


== Limiti ==
Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, ossia quelli presenti nel database dei [[malware]] dell'antivirus (questo non vale necessariamente per antivirus che utilizzano [[Antivirus#Tecnologia euristica|tecnologie euristiche]] e/o [[Antivirus#Introduzione|data mining]]). Quindi tutti i ''nuovi'' virus (per ''nuovi'' si intendono sia virus che il proprio antivirus non riconosce, sia quelli che non sono ancora stati scoperti) possono passare completamente inosservati e non essere rilevati dall'antivirus. Inoltre, l'antivirus riesce a intercettare il virus solo quando questo è entrato all'interno del computer e quindi ha già infettato un file o la memoria; a questo punto, a seconda del tipo di virus, può "disinfettare" il file o la memoria eliminando completamente il virus o in alcuni casi è costretto a mettere in "quarantena" il file contagiato ed eliminarlo per l'impossibilità di recuperare il file originario.
Occorre aggiornare continuamente il proprio antivirus per evitare che malware già riconosciuti (cioè già immessi nella lista del database online del software) non siano trovati e quindi possano infettare il proprio PC. L'antivirus inoltre è un grande utilizzatore delle [[Risorse di sistema|risorse]] del computer, e se viene [[Esecuzione in background|avviato in background]] ogni volta che il computer viene acceso può comportare un certo rallentamento, soprattutto nelle fasi iniziali (perché controlla prima tutta la memoria e poi tutti i file, che rientrano nella ricerca selezionata durante la fase configurazione, su disco); tale rallentamento si verifica anche nelle fasi in cui si scrive su disco, benché ciò possa risultare più trascurabile.
Per tali motivi l'antivirus accelera l'obsolescenza del computer, creando la necessità di aggiornarne alcune parti o di acquistarne uno nuovo per ottenere prestazioni accettabili per l'utente. La scelta di un antivirus è una cosa molto complessa, anche perché antivirus diversi possono riuscire a rintracciare e quindi a controllare i nuovi virus prima di altri. La scoperta di un nuovo virus dipende molto da quanto è "infettivo": più un virus si propaga velocemente, più veloce e semplice risulta essere la sua identificazione e quindi l'aggiornamento delle firme; se invece il virus tende a essere poco "infettivo" e a rimanere localizzato soltanto in una certa area geografica, può passare molto tempo prima che venga intercettato e aggiunto alle firme.
Spesso succede che un antivirus consideri determinati file o programmi come infetti anche se in realtà non lo sono (''[[falso positivo]]''). Ciò si deve al fatto che un insieme di istruzioni che compongono un virus (o una sua parte) può essere presente anche in programmi e file legittimi, o possono crearsi per combinazione casuale in un file di dati binari salvati non in formato testo, ad esempio un'immagine. Il problema principale è che si può non riuscire a eseguire questo programma o aprire il file rilevato come infetto se prima non si disabilita l'antivirus, sempre che l'antivirus non lo abbia cancellato o rovinato in modo irreparabile nel frattempo.
Ci sono numerosi metodi per [[Criptazione|criptare]] e [[Compressione dei dati|comprimere]] un codice malware rendendolo così non rintracciabile da un antivirus; su questo fronte molti antivirus non sono attrezzati e riescono a fare ben poco, ma anche gli altri possono non essere in grado di rilevare un file infetto se non quando questo entra in esecuzione: il virus viene decompresso in RAM per essere eseguito e solo da questo momento in poi l'antivirus sarà in grado di rintracciarlo.

idraulico^(msg) 15:52, 8 mag 2018 (CEST)[rispondi]

Collegamenti esterni modificati[modifica wikitesto]

Gentili utenti,

ho appena modificato 1 collegamento/i esterno/i sulla pagina Antivirus. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

Aggiunta di {{collegamento interrotto}} su http://blog.panorama.it/hitechescienza/2008/11/24/i-venti-virus-che-hanno-fatto-la-storia-parola-di-trend-micro-2/
Aggiunta del link all'archivio https://web.archive.org/web/20161013013420/https://www.eset.com/kh/about/profile/history/ per http://www.eset.com/kh/about/profile/history/

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot

Saluti.—InternetArchiveBot (Segnala un errore) 09:21, 17 nov 2018 (CET)[rispondi]

Collegamenti esterni modificati[modifica wikitesto]

Gentili utenti,

ho appena modificato 2 collegamenti esterni sulla pagina Antivirus. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

Aggiunta del link all'archivio https://web.archive.org/web/20150429201017/http://searchsecurity.techtarget.com/definition/Elk-Cloner per http://searchsecurity.techtarget.com/definition/Elk-Cloner
Aggiunta del link all'archivio https://web.archive.org/web/20130117012336/http://virus.wikidot.com/dark-avenger-mutation-engine per http://virus.wikidot.com/dark-avenger-mutation-engine

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 00:22, 28 nov 2019 (CET)[rispondi]

Collegamenti esterni modificati[modifica wikitesto]

Gentili utenti,

ho appena modificato 1 collegamento esterno sulla pagina Antivirus. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche: