Approfondimento: Virus e antivirus
Antivirus
Per difendersi dai virus occorre dotarsi di un software antivirus che si occupi di:
- prevenire l'infezione, ovvero rilevare il virus prima che abbia realmente infettato il sistema. L'antivirus può scandire a questo scopo i file scaricati da Internet, gli attach delle email, i supporti di memoria di massa removibili. Se l'antivirus entra in funzione in questa fase, il virus non ha ancora avuto modo di riprodursi e di agire per cui non è necessaria una fase di recupero ma è sufficiente la rimozione del codice virale.
- Recuperare dopo una infezione. Il virus ha già infettato l'ospite e in alcuni casi ha anche prodotto danni. L'antivirus non si può limitare a rilevarlo ma deve anche mettere in atto un insieme di meccaniche che consentano di estirparlo, ovvero rimuoverlo dal sistema ospite.
Le verifiche del software antivirus vengono tipicamente fatte in via automatica:
- all'avvio del sistema, verificando almeno il Master Boot Record e i file di sistema.
- Periodicamente, scandendo la memoria centrale.
- Ogniqualvolta si effettua una operazione rischiosa (come l'apertura di un attach di posta elettronica, l'inserimento di un dischetto nel drive, il download di un file), verificando i file potenzialmente pericolosi.
Le attività di recupero sono invece avviate automaticamente ogniqualvolta un virus attivo viene intercettato.