Virus e Polimorfismo : perchè gli antivirus servono a poco.

Non fidatevi degli Antivirus

Un virus polimorfico è un virus molto sofisticato. Si tratta di un virus auto crittografato progettato per evitare il rilevamento da parte di uno scanner. Al momento dell’infezione, il virus polimorfico si duplica creando copie utilizzabili, anche se leggermente modificate, di se stesso.

Non fidarti ciecamente degli antivirus

In genere, le applicazioni antivirus mantengono un database di virus noti e confrontano i file scansionati con tale database al fine di scoprire se le caratteristiche corrispondono. Se trovano una positività, il file viene messo in quarantena, vale a dire che viene spostato in una nuova posizione sicura e rinominato, in modo che non influenzi altri file sul sistema. Ecco perché scarica automaticamente nuovi file di definizione aggiornati, una volta al giorno o più spesso. I file di definizione contengono firme per virus e altri malware che sono stati ritrovati in giro per il modo.

Quindi gli antivirus fanno una comparazione tra il contenuto dei file che scansiona e il suo database di definizioni.

I virus polimorfi si affidano a motori di mutazione per modificare le loro routine di decrittazione ogni volta che infettano una macchina. In questo modo, le soluzioni di sicurezza tradizionali potrebbero non essere efficaci perché non utilizzano un codice statico, immutabile. L’uso di motori di mutazione complessi che generano miliardi di routine di decrittazione li rende ancora più difficili da rilevare.

La prima cosa che un “buon” virus fa quando viene attivato e quindi non riconosciuto  dall’antivirus è quello di interrompere il funzionamento dell’antivirus stesso. E da quel momento , anche se il “virus” facesse parte della lista delle firme conosciute ed identificate di un aggiornamento futuro, l’antivirus non lo rileverebbe.

Quindi senza  ?

L’antivirus deve essere sempre presente sulle nostre “macchine”. Bloccherà sempre tutte tutte le minacce conosciute !

Una cosa non potrà mai fare l’antivirus è quella di pensare come noi. Sta a noi non cadere nelle trappole più semplici che ci vengono proposte sul web. Ci deve essere il rispetto delle norme basilari di sicurezza informatica , bisogna avere sempre un sistema operativo aggiornato (un po difficile con Windows) e pensare su cosa clicchiamo o scarichiamo.

Ripeto, nessun software può e potrà pensare come noi e per noi !