Approfondimento: Virus e antivirus
Ciclo di vita
Il ciclo di vita di un virus è caratterizzato da tre attività fondamentali:
-
creazione del virus: è il momento in cui il virus viene creato dal programmatore e immesso nei primi sistemi;
-
epidemia: è il momento in cui il virus passa da un computer all'altro allargando il suo raggio d'azione;
-
disattivazione: è il momento in cui il virus viene eliminato, ovvero viene rimosso da tutti i computer.
La fase in cui il virus si propaga è a sua volta scandita da diversi momenti:
-
infezione: quando il virus individua un potenziale sistema ospite, verifica che questo non sia già infettato da una copia di sé e, nel caso sia libero, lo infetta. Il virus resta poi latente per un certo periodo in cui l'unica attività che effettua è tentare di replicare l'infezione, passando da un ospite all'altro;
-
attivazione: al verificarsi di un certo evento, detto trigger, il virus scatena l'azione vera e propria per la quale è stato progettato, che viene chiamata payload e in genere è distruttiva e mira alla cancellazione dei dati e all'indisponibilità del sistema in generale.
Anche la fase di disattivazione è articolata:
-
riconoscimento: il virus viene identificato e viene riconosciuta la stringa identificativa che lo contraddistingue;
-
estirpazione: utilizzando un antivirus, il virus viene rimosso completamente dal sistema.