Virus informatici
Kamberi Medi
1B
Anno scolastico 2014/2015





Cosa sono
Come vengono classificati
Generalità
Regole di sicurezza
Cosa fare in caso di infezione




I 10 comandamenti anti-virale(“safe hex”)
Virus chi li crea e come li crea
I 10 virus informatici più pericolosi della storia
Storia
COSA SONO

Quello che comunemente viene
chiamato Virus informatico, in realtà andrebbe
fatto rientrare nella più generica definizione
di Malware, cioè, "software malevolo".
Un Virus è solo una particolare categoria di
"software malevoli"
CLASSIFICAZIONE

Classificare i virus è tutt’altro che semplice , si
può utilizzare una classe generale, chiamata
MALWARE che racchiude tutti i tipi di virus: i
virus in senso stretto (suddivisi a loro volta in 4
gruppi), i worms, i trojans e le backdoors.
GENERALITA’

Mentre i virus della prima generazione
attaccavano soltanto i file eseguibili sono
riconoscibili in quanto hanno un
estensione .COM o .EXE, i virus attuali sono in
grado di inquinare molti altri tipi di file e sono
anche in grado di cambiare le istruzioni del
BIOS caricate in RAM, di diffondersi nel PC e
di danneggiare fisicamente, l'hardware.
REGOLE DI SICUREZZA








Sviluppare una cultura della sicurezza come prerequisito per
l'utilizzo del computer.
Diminuire il più possibile i rischi di "infezione" da sorgenti interne
e/o esterne.
Sapere come recuperare i dati e i programmi dopo un'infezione
virale.
Effettuare frequenti BACKUP dei dati e programmi "critici".
Effettuare CONTROLLI PERIODICI con programmi "antivirus".
Sviluppare procedure per contenere un'infezione quando incontrata.
Tutelare i settori più delicati dell'disco fisso (Boot area e Master
Boot Record).
COSA FARE IN CASO DI
INFEZIONE



Si possono ipotizzare due situazioni:
DANNO GIA' AVVENUTO
INFEZIONE SCOPERTA IN TEMPO
PROCEDURA IN CASI GRAVI





La procedura di disinfezione nei casi più gravi comporta:
Formattazione dell'HD, definizione delle partizioni e
reinstallazione del Sistema Operativo.
Reinstallazione dei programmi a partire dai diskettes
originali, protetti in scrittura e sicuramente non infetti.
Effettuzione di un RESTORE dei soli dati a partire da una
copia di backup recente.
NESSUN PROGRAMMA ESEGUIBILE DOVRA'
ESSERE RIPRESO DALLE COPIE DI BACKUP:
potrebbe essere infetto.
Se si sospetta un virus delle macro, prima di aprire i
documenti sarà opportuno controllarli con dei programmi
antivirus per verificare che non siano infetti.
PROCEDURA IN CASI MENO
GRAVI





Se l'infezione è invece scoperta in tempo, prima che provochi
danni irreparabili, si possono fare numerose cose:
Spegnere il computer e riaccenderlo lanciando il sistema
operativo dal drive A, con un floppy protetto in scrittura.
Eseguire dei controlli con antivirus atti a verificare la
presenza del/dei virus.
Fare un backup dei SOLI DATI delle applicazioni di uso
corrente.
Formattare l'Hard Disk, dopodichè si è ricondotti al caso
del danno già avvenuto.