Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Antivirus

L'unico sistema efficace per prevenire danni derivanti dalla diffusione di virus è l'utilizzo di appositi software antivirus il cui obiettivo è identificare il virus e rimuoverlo prima che entri in azione. Per rilevare la presenza di un virus i software antivirus cercano all'interno della memoria (centrale e di massa) particolari sequenze di byte che costituiscono l'impronta identificativa del virus. La continua produzione di nuovi virus rende quindi indispensabile un aggiornamento continuativo del software antivirus per garantirne l'efficacia nel tempo. Alcune volte i software antivirus sono in grado di rilevare anche virus di cui non conoscono la sequenza di byte identificativa, riscontrando su base probabilistica comportamenti anomali o sospetti.

Le verifiche del software antivirus vengono tipicamente fatte in via automatica:

  • all'avvio del sistema, verificando almeno il Master Boot Record e i file di sistema.
  • Periodicamente, scandendo la memoria centrale.
  • Ogniqualvolta si effettua una operazione rischiosa (come l'apertura di un attach di posta elettronica, l'inserimento di un dischetto nel drive, il download di un file), verificando i file potenzialmente pericolosi.

Le attività dei software antivirus rallentano le prestazioni del sistema, richiedendo continue scansioni della memoria e del disco. Per esempio è possibile effettuare scansioni periodiche non automatiche di tutto il filesystem da attivare in momenti in cui il sistema non è utilizzato. Per questo motivo alcune attività di verifica vengono attivate su richiesta.

Su virus e antivirus è disponibile un ulteriore approfondimento .

Indice