Dato che un’infezione può cancellare tutto questo (comprese le vostre preziose foto di famiglia), è importante evitarla con tutta la diligenza possibile, il che significa installazione e manutenzione di un buon software antivirus. Fortunatamente, i moderni software antivirus non hanno effetti negativi sulle prestazioni come avveniva nei tempi passati.
Ma come funziona?
Il modo in cui un software antivirus lavora è disciplinata in primo luogo dalla filosofia di protezione contro i virus con cui è stato sviluppato. Per i principianti, occorre dare la definizione di una tecnologia chiamata “dizionario virus”. L’idea di base consiste nel far sì che il software esamini ogni file sul disco rigido e lo confronti con il contenuto di un dizionario di virus conosciuti compilato dal fornitore del software. Una volta che un virus è stato identificato, il file può essere o cancellato o messo in quarantena. In alternativa, il programma può tentare di riparare il file eliminando il codice maligno.
Ulteriori Informazioni sul Dizionario Virus
Per poter continuare ad essere efficace, questo tipo di software deve essere aggiornato periodicamente. Le definizioni dei nuovi virus che sono stati individuati dall’ultimo aggiornamento vengono scaricati nel programma. A volte queste definizioni sono fornite da altri utenti tecnicamente abili e responsabili del programma, che hanno riscontrato questi nuovi virus nel mondo reale. Ogni volta che un nuovo file viene creato, aperto, chiuso o arriva via e-mail sul computer, il software antivirus lo esamina comparandolo con la versione piĂą aggiornata del suo dizionario virus. In aggiunta a ciò, è possibile programmare il software per ricontrollare periodicamente ogni file presente sul vostro sistema.
Altre metodologie
In aggiunta al metodo dizionario virus, ci sono altri mezzi che possono essere utili ad identificare dei virus. Uno di questi si chiama “approccio al comportamento sospetto”. L’idea è quella di monitorare il comportamento di tutti i programmi sul vostro sistema. Se, per esempio, un programma ha cercato di scrivere dati sul file eseguibile di un altro, questo sarebbe un comportamento contrassegnato come sospetto. Si potrebbe quindi essere avvisati dal software che metterebbe a disposizione una serie di possibili opzioni tra cui scegliere. Il vantaggio di questo metodo è che non sono necessarie nuove definizioni dei virus per essere protetti dai nuovi virus. Lo svantaggio è che tale tecnologia genera un gran numero di falsi positivi. Un ultimo metodo è costituito dall’uso di un sandbox. Un sistema operativo simulato esegue i programmi e ne testa il funzionamento in un’area protetta e sorvegliata. Questo metodo influisce però in modo drammatico sulle prestazioni del vostro sistema e quindi è generalmente utilizzato solo durante la scansione su richiesta.