Gli antivirus in informatica

Gli antivirus in informatica

Uno dei più grandi problemi di internet e la presenza di notevoli informazioni personali, che vengono spesso violate dagli hacker attraverso il lancio di virus sui sistemi operativi.

Questi  possono essere debellati utilizzando degli antivirus, che il più delle volte vengono creati da esperti che hanno acquisito delle particolari conoscenze nei master informatica.

Storia dei virus informatici

I virus furono teorizzati dal matematico John von Neumann nel 1949 ed erano dei programmi che si auto replicavano copiando il loro codice.

Il primo software scritto fu Creeper creato dalla BBN, una società specializzata nello sviluppo di tecnologie per lo scambio di pacchetti dati nelle reti di computer.

Questo software era in grado di spostarsi da un sistema all’altro e copiare i dati presenti all’interno del computer nei quali si inseriva e da qui nacque anche il problema di fermare la diffusione di Creeper, attraverso l’utilizzo  di Reaper che aveva come compito quello di determinare se il virus fosse in esecuzione e questo ne fa il primo antivirus della storia.

Con l’evoluzione dell’informatica arrivarono dei virus sempre più elaborati, il primo fra questi è stato Elk Cloner, creato da Rich Skrenta, per il sistema operativo Apple Dos.

Questo virus si replicava infettando i floppy disk in entrata e caricandosi quindi in memoria del sistema operativo e copiava tutti i file ogni volta che l’utente richiamava il floppy disk.

Il primo virus per i sistemi MS-DOS fu Brain, nato dalla mente di due fratelli pakistani ed ebbe una diffusione su scala mondiale.

Che cos’è un antivirus

Per antivirus si intende un particolare software che serve a prevenire l’eventuale attacco al sistema operativo del computer, rendendo inoffensivi i codici dannosi presenti all’interno del malware.

E’ importante sapere che l’antivirus da solo non può sconfiggere quelli  che sono i vari virus informatici presenti in rete, poichè il suo funzionamento si basa su regole e algoritmi scritti da esseri umani, che possono portare al loro interno degli errori di debug.

La creazione di un antivirus si divide in due tecniche specifiche: un’analisi statica, che riguarda nello specifico l’analisi dei codici e dei dati binari e un’analisi dinamica, che serve per comprendere se un file può essere maligno e benigno.

All’interno di un antivirus sono presenti diverse parti, che sono indipendenti tra di loro:

  • File delle firme: che comprende al suo interno tutti i virus conosciuti ed una parte importante per il funzionamento dell’antivirus

  • File binario: serve per ricercare il virus all’interno  del PC ed il pannello di controllo che permette di eseguire le operazioni di aggiornamento

  • File d’avvio: si attiva nel momento in cui viene acceso il PC  e rimane in esecuzione fino a quando non si spegne  e si occupa di richiamare l’antivirus ogni volta che viene creato un nuovo file.