Breve inroduzione

Che cos'è un virus informatico?

Simile al virus biologico(quello che colpisce gli esseri viventi) il virus informatico arreca danni più o meni gravi a seconda delle sue funzioni..Esso è scritto da un programmatore (che di solito conosce molto bene il linguaggio in cui l'ha sviluppato) esso può avere diversi comportamenti. I caratteri comuni dei virus fino ad ora scoperti ne permettono di suddividerli in due categorie principali;

-------------------Prima classificazione-------------------

Trojan Horse : lo scopo del cavallo di troia è danneggiare esplicitamente un sistema. Sono chiamati trojan horse perchè‚ di solito vengono distribuiti sotto la veste di altri software, magari fingendo di essere programmi ambiti o molto ricercati dall'utenza.

Virus : il cui scopo è quello di infettare più file possibili e rimanere nascosto anche se esso può svolgere varie funzioni(payload).

Worm : virus che viaggia e si riproduce lungo le reti.

------------------Seconda classificazione-------------------

Floppy Boot e Mbr Virus

Infettano un particolare settore dei dischi, quello iniziale, di avvio.Master Boot Record (=record di avviamento principale) meglio conosciuto come MBR. Furono i primi virus ad essere creati e a diffondersi rapidamente, oggi in fase di estizione.

Dos-Exec File Virus

Stragrande maggioranza di virus, capaci di infettare i files eseguibili del sistema operativo.

Macro Virus

La moda del momento, ovvero i virus scritti in VBA (Visual Basic for Application).Attenzione essi sono multipiattaforma.

-------------------Terza classificazione-------------------

Virus Companion

Virus elementari, molto facili da rimuovere che sfruttano un buco offerto dal DOS.

Virus Azione Diretta

Si chiamano così perch‚ agiscono direttamente infettando i files delle directory.

Virus Stealth

Quando un virus è attivo in memoria, può interferire col sistema operativo. La simbiosi può essere tale che il parassita prende il controllo totale su alcune funzioni base del DOS. Tra le cose che un virus può fare ovviamente rientra la capacità di far apparire tutto normale, cioè nascondere tutti i sintomi e i segnali di allarme che possano farlo individuare. Questa tecnica è detta "stealth"

Virus Encrypted (cifrati)

Usano cifrare il proprio codice per non essere individuati dall'antivirus.

Virus Polimorfici

Il codice di questi virus cambia ogni volte che un file viene infettato per non rendere di facile individuaione la sua azione sui files.

----------

Questa è una guida in generale sulle tipologie di virus anche se ne esistono molte altre di tipologie ho preferito riportare quelle principali e quelle che attualmente sono all'ordine del giorno.

Guida redatta da : Dark_Limit