Introduzione: 3 . Prevenzione di problemi e loro soluzione.
Antivirus
La migliore difesa contro i virus è ovviamente la prevenzione che va affrontata sia in termini tecnologici che comportamentali. In particolare per prevenire i virus occorre:
- evitare comportamenti rischiosi, quali scambio e download di file sospetti, installazione di pacchetti non licenziati, apertura degli attach. Quest'ultima precauzione è molto importante per difendersi dai macrovirus poiché, se l'allegato non viene eseguito, il virus rimane latente. Aprire i messaggi di posta elettronica può diventare causa di infezione solo se il client di posta è impostato per eseguire gli allegati in automatico. Per questo motivo è opportuno disabilitare l'anteprima dei messaggi.
- Aggiornare il software in modo da ridurre le vulnerabilità al minimo. L'attacco dei virus viene infatti condotto sfruttando errori nel software o nei protocolli e tutte le azioni volte a ridurre il numero di errori presenti nei programmi (come per esempio l'installazione delle patch) sono forti forme di prevenzione dei virus.
- Utilizzare un software antivirus, ovvero un software in grado di identificare i virus e rimuoverli prima che entrino in azione. Per rilevare la presenza di un virus i software antivirus cercano all'interno della memoria (centrale e di massa) particolari sequenze di byte che costituiscono l'impronta identificativa del virus. La continua produzione di nuovi virus rende quindi indispensabile un aggiornamento continuativo del software antivirus per garantirne l'efficacia nel tempo. Alcune volte i software antivirus sono in grado di rilevare anche virus di cui non conoscono la sequenza di byte identificativa, riscontrando su base probabilistica comportamenti anomali o sospetti.
- Effettuare comunque un backup periodico dei dati, in modo da poter ripristinare efficacemente il sistema anche in caso di danni.
Le attività dei software antivirus rallentano le prestazioni del sistema, richiedendo continue scansioni della memoria e del disco. Per esempio, è possibile effettuare scansioni periodiche non automatiche di tutto il filesystem da attivare in momenti in cui il sistema non è utilizzato. Per questo motivo alcune attività di verifica vengono attivate su richiesta.
Su virus e antivirus è disponibile un approfondimento .