Come descrivere un virus? Semplicemente possiamo vederlo come qualcosa di informatico, per lo più un codice, che si installa all'interno di una qualsiasi postazione PC al fine di utilizzarla come mezzo di diffusione all'interno della macchina stessa o nei casi peggiori all'interno di una rete locale.
Da precisare che questi parassiti, nella quasi totalità dei casi, non si azionano autonomamente, ma richiedono il lancio tramite un semplice comando di esecuzione (un file.exe per intenderci). Se fino a pochi anni fa il “miglior” metodo di diffusione era costituito dall'uso dei floppy disk, comportando anche un discorso d'infezione limitata, con l'avvento e l'implementamento continuo di Internet, i danni causati da virus possono colpire nel giro di pochissimo tempo centinaia di sistemi attraverso il più veloce ed anche meno protetto sistema di comunicazione: la posta elettronica (Outlook Express per esempio) allacciandosi a tutti gli indirizzi presenti in rubrica.
Come difendersi dunque da questi attacchi? Il primo passo decisivo da compiere al fine di garantire una buona sicurezza da bachi, worm, cavalli di troia, risulta sicuramente l' utilizzo di antivirus (esempio Norton, tra i più diffusi - www.symantec.com).
Requisito fondamentale di questi software, è rappresentato dalla presenza di un motore di scansione interno in grado di distinguere tra tutti i file in memoria la presenza di particolari sequenze di byte nocivi.
Trattandosi di controllo standard del sistema, che comporta quindi scansioni in tempo reale del boot di sistema all'avvio, della memoria, dei file e degli allegati di posta, spesso si rischia di incappare in falsi allarmi o falsi positivi, cioè file “buoni” che ingannano l'antivirus stesso, richiamando però l'attenzione dell'utente sull'esistenza possibile di una fonte di rischio.
Per rendere sempre più efficienti le varie scansioni, sono necessari continui aggiornamenti (Update) dell'antivirus, anche attraverso Internet stesso, al fine individuare virus di ultima creazione e quindi isolarli dal sistema o addirittura eliminarli.
Differenze eclatanti tra worm, virus e troiani non ne esistono; per essere chiari un virus ha la capacità di danneggiare una macchina, ma non necessariamente si propaga via mail, al contrario dei worm, che in questa caratteristica racchiudono la loro chiave di attacco principale. Per assurdo di un worm si può essere anche portatori sani, non rilevando problemi sulla propria workstation(comune PC).
Un troiano invece maschera il suo male nella capacità di indurre l'utente a eseguire quell'applicazione, credendo ovviamente ben altri risultati, dando vita quidi a molteplici operazioni virali.
Introduzione alla sicurezza in ufficio: virus, worm, hacking