Menù veloce:
I virus
Le tecnologie antivirus
voto medio: 0 (su scala da 1 a 5) - tot. 0 voti.
[ Per votare questo articolo devi prima registrarti e fare il log-in ]
I sistemi antivirus prevedono generalmente tre funzionalità: prevenzione, individuazione, ed eliminazione dei virus. In particolare, la fase d'individuazione utilizza alcune tecniche standard.
- Checksum: viene verificata l'integrità dei file confrontando il codice a intervalli regolari; questa tecnica, di base, non cerca di individuare il virus ma i suoi effetti e non richiede aggiornamento dell'antivirus.
- Monitoraggio degli interrupt: controlla se vengono richiesti particolari servizi del sistema operativo quali gli interrupt, che generalmente rivelano la presenza di codice ostile; anche questa tecnica non prevede aggiornamento periodico dell'antivirus.
- Scanning della firma del virus: è la tecnica più utilizzata e anche la più efficace e si basa sul riconoscimento di una stringa esadecimale (la «firma») che identifica il virus nel database dei virus conosciuti. Presuppone però che il virus sia stato già intercettato e censito almeno una volta e richiede un aggiornamento periodico del sistema antivirus.
- Scanning con regole euristiche: è una delle nuove frontiere delle soluzioni antivirus; utilizza regole logiche e deduttive per individuare codici o comportamenti sospetti. Si basa su approcci legati all'« intelligenza artificiale» o alle «reti neurali». Prevede un aggiornamento, ma meno frequente di quello richiesto dallo scanning di firma.
Segnala l'articolo ad un amico
Copyright © 2002-2013 Treviso Tecnologia. Tutti i diritti riservati.
| 
| 