Un antivirus è un programma o una
raccolta di programmi progettati per
rilevare e rimuovere software nocivi.
STORIA
Solamente anni dopo la comparsa dei
primi virus (1982) si ebbe la
necessità di progettare dei software
in grado di rilevarli e
contrastarli.
Inizialmente gli antivirus facevano
unicamente riferimento ad una lista
di «signatures» o firme, che veniva
costantementa aggiornata.
Tale lista permetteva di
identificare virus già noti come tali.
i progettatori di virus iniziarono
quindi a scrivere del codice capace
di mutare, in modo da ingannare gli
antivirus durante l'analisi. Questi
virus si dicono polimorfi.
Per far fronte a questo nuovo tipo
di malware i programmatori
svilupparono la tecnologia
euristica. Questo sistema, che è
indipendente dalle firme, utilizza
una tecnologia ad intelligenza
artificiale per rilevare i nuovi virus.
COMPONENTI
File delle firme
File binario dedicato alla ram
File binario dedicato alla memoria interna
File binario che aggiorna le firme
FUNZIONAMENTO
Ricerca nella memoria RAM e/o
all'interno dei file presenti in
un computer;
Utilizzo della scansione
euristica, con l’analisi delle
proprietà dei file oppure sul
comportamento anomalo del sistema;
Monitoraggio in tempo reale con
controllo in background di tutti i
file in entrata e in uscita
nel/dal computer e analisi dei
nuovi documenti;