Sommario anno X numero 7 - luglio 2001 INFORMATICA - pag. 17
di Corrado Bisini Per una volta, usciamo dall’argomento "montagna" e parliamo di VIRUS INFORMATICI. Cosa c’entra con la montagna? C’entra, perché le notizie Cai vi arrivano con un sistema di posta su internet e questo è purtroppo un sistema vulnerabile ai virus; poiché mi sembra dalle richieste che mi arrivano che non tutti conoscano il problema, vediamo di fare un attimo di chiarezza cercando di restare ad un livello di comprensione che spero adatto a tutti. Cos’è un virus informatico? E’ un programma, scritto da qualcuno che viene in genere chiamato "hacker" la cui esecuzione provoca danni a vari livelli sul computer dove viene eseguito. Che tipo di danni? Dipende da quanto è "cattivo" chi lo scrive: si può andare da un innocuo messaggio (es: TERESA TI AMO, FORZA ROMA SEI LA MEJO, ecc) che compare improvvisamente sul video fino a quelli più malefici in grado di cancellare Windows o addirittura di formattare l’intero disco rigido. Che aspetto ha un virus e come si propaga? Come già detto, è un programma quindi un gruppo di istruzioni eseguibili in un computer che sono costruite in modo da nascondersi, cioè contenute dentro un programma normale; possono essere in fondo ad un eseguibile (files con estensione COM e EXE) che quindi dopo essere stati infettati presentano una dimensione in byte maggiore del file sano , poi ci sono quelli che ‘sostituiscono’ alcune istruzioni del file originale ( e quindi le dimensioni rimangono invariate!), poi ci sono quelli nascosti dentro un file di Office (sfruttando il meccanismo delle macro), quelli che si nascondono in un’area del floppy disk chiamata "settore di avvio", ecc ecc. Come viene attivato un virus? Semplicemente, portandolo dentro la memoria del computer, quindi a seconda dei casi eseguendo programma che lo contiene, oppure aprendo il documento di Office dentro le cui macro è nascosto, avviando il computer tenendo un floppy infetto dentro l’unità A, ecc ecc. Posso ricevere un virus da una fonte che pensavo essere di fiducia e come? Purtroppo quando un virus entra nel computer non sempre manifesta subito i suoi effetti ‘malefici’ : alcuni si attivano solo in condizioni particolari previste dall’autore (es. solo il 10 novembre.) ma nel frattempo si ‘propagano’ : dalla memoria del computer, dove si sono installati dopo la prima esecuzione, si attaccano a qualsiasi file (o documento office, a seconda del tipo) venga eseguito sul pc infetto e quindi qualsiasi cosa esca dal computer per andare all’esterno (via floppy, posta elettronica, ecc) contiene a sua volta il virus.Ci sono in giro dei virus scritti per Outlook che quando infettano il pc, riescono a leggere la rubrica degli indirizzi (sempre di Outlook) e fanno uscire dei messaggi diretti a tutti gli indirizzi memorizzati contenenti il virus senza che il possessore del pc si accorga di nulla : il destinatario si vedrà arrivare messaggi da un mittente amico e non sospetterà di nulla... Ma come ci si difende? In un modo molto semplice: basta avere un antivirus aggiornato! Un antivirus è un programma che ha la capacità di riconoscere e disattivare i virus presenti nel computer: non fa altro che confrontare tutto quello che gli viene passato da controllare con un data base presente al suo interno contenente le catatteristiche di tutti i virus conosciuti. Se trova le istruzioni di un virus, scatta un allarme ed avvisa il propritario. Quindi non eseguire MAI un programma sconosciuto (o aprire un documento Office) senza prima sottoporlo alla scansione del proprio antivirus. E riconosce TUTTI i virus? Riconosce quelli che è stato programmato a riconoscere, cioè quelli che la casa scrivente dell’antivirus è riuscita a decifrare ed a mettere sull’archivio del programma. Ma putroppo ogni giorno entrano in circolazione nuovi virus, quindi normalmente tutte le case produttrici di antivirus mettono a disposizione sul loro sito internet un aggiornamento gratuito con perodicità variabile (si va dalla giornaliera di antivirus come AVP alla settimanale di McAfee e alla mensile di E-Safe, solo per fare degli esempi) che andrebbe scaricato ed installato. Conclusioni. Chi vi scrive, ha un buon antivirus installato e in coscienza può dire di fare tutto il possibile per non spedire file infettati. Ma se avete avuto la pazienza di leggere fin qui, avrete capito che per essere tranquilli è necessario avere un buon antivirus aggiornato sul proprio computer e poi collaborare: chi riceve un virus e riesce ad identificarlo dovrebbe pensare che il mittente, specie se conosciuto, probabilmente è in buona fede: invece di far finta di niente, o peggio di replicare con insulti, sarebbe molto più costruttivo avvisarlo in modo che vengano bloccati ulteriori invii e si possa procedere ad un aggiornmamento dell’antivirus e quindi ad una disinfezione. Sarebbe se non altro una forma di riconoscimento del lavoro di chi sta molto tempo a rintracciare ed inviarvi notizie. Grazie per l’attenzione e mi scuso con gli esperti dell’argomento per le sicuramente eccessive semplificazioni ma sono state volute nell’intento di cercare di scrivere un qualcosa comprensibile a tutti. |
