Le tecnologie antivirus

I sistemi antivirus prevedono generalmente tre funzionalità: prevenzione, individuazione, ed eliminazione dei virus. In particolare, la fase d'individuazione utilizza alcune tecniche standard. 

• Checksum: viene verificata l'integrità dei file confrontando il codice a intervalli regolari; questa tecnica, di base, non cerca di individuare il virus ma i suoi effetti e non richiede aggiornamento dell'antivirus.
• Monitoraggio degli interrupt: controlla se vengono richiesti particolari servizi del sistema operativo quali gli interrupt, che generalmente rivelano la presenza di codice ostile; anche questa tecnica non prevede aggiornamento periodico dell'antivirus.
• Scanning della firma del virus: è la tecnica più utilizzata e anche la più efficace e si basa sul riconoscimento di una stringa esadecimale (la «firma») che identifica il virus nel database dei virus conosciuti. Presuppone però che il virus sia stato già intercettato e censito almeno una volta e richiede un aggiornamento periodico del sistema antivirus.
• Scanning con regole euristiche: è una delle nuove frontiere delle soluzioni antivirus; utilizza regole logiche e deduttive per individuare codici o comportamenti sospetti. Si basa su approcci legati all'« intelligenza artificiale» o alle «reti neurali». Prevede un aggiornamento, ma meno frequente di quello richiesto dallo scanning di firma.

Segnala l'articolo:

ad un amico

su Facebook

su LinkedIn

su Oknotizie

su Twitter

su Del.icio.us