Da molti anni si parla di virus informatici, subdoli software che possono distruggere irreparabilmente tutto il contenuto del disco fisso del computer.
Ma poco famosi sono i loro nemici di sempre, i programmi antivirus, i quali hanno consentito a migliaia e migliaia di persone di tirare un lungo sospiro di sollievo dopo aver scoperto "un’infezione" nel proprio computer. Un virus, si sà, non è altro che un programma di dimensioni estremamente contenute il cui scopo è generalmente di danneggiare i dati e i programmi di un elaboratore. Esso si comporta come una sorta di parassita replicante: si copia su altri programmi e li infetta.
Due importanti parametri di valutazione del virus sono la pericolosità e la facilità con cui si possono propagare da computer a computer.
Esistono virus in grado di cancellare totalmente il contenuto dell’hard disk e altri più "buoni" che si limitano ad azioni di disturbo, come i macro virus che impediscono agli utenti di alcuni programmi di videoscrittura di riaprire e modificare un documento appena salvato.
La propagazione può avvenire attraverso lo scambio di dischetti fra più computer, l’accesso a Internet per scaricare file o la posta che contenga in allegato dei file, oppure, attraverso le reti locali LAN.
Ma come ci si difende? Appunto con i pro grammi antivirus. Essi sono dei software che possiedono un archivio in cui sono memorizzati tutti i virus conosciuti e sono in grado di identificarli ed eliminarli. Se poi si è previdenti e l’installazione delI’antivirus avviene prima che sia avvenuto un "contagio", difficilmente si andrà incontro a rischi di perdita di dati. Insomma siamo tutti al sicuro? Ebbene no. I programmi antivirus sono efficaci solo sui virus già conosciuti mentre per quelli nuovi la protezione è abbastanza limitata. Per diminuire questo tipo di rischio sono state implementate varie tecniche, ma non sempre sono veramente affidabili.
Discorso diverso invece per le "mutazioni": accade spesso che dello stesso virus si incontrino diverse versioni nate dallo stesso "ceppo"; l’antivirus, normalmente, è in grado di identificarne la somiglianza e di intervenire.
Ma a rendere difficile la vita al nostro alleato si schierano in campo anche particolari virus che riescono a difendersi dai tentativi di identificazione e rimozione: gli stealth e i polimorfi. I primi cercano di intercettare le analisi del programma antivirus per fornirgli dei dati falsi. Più difficili da individuare sono i secondi: essi infettano i file modificando temporaneamente la propria struttura, più o meno come avviene con una parola anagrammata. In tal modo il programma antivirus non è in grado di identificarli direttamente e deve farlo con altre metodologie, molto più complesse.
Passiamo adesso a una breve rassegna di alcuni software in commercio: Virus Scan della Network Associates ex McAfee (www.nai.com), Norton Antivirus della Symantec (www.symantec.com/avcenter/), IBM Antivirus della IBM (www.ab.ibm.com) PcCillin F Secure della Data Fellows (www.datafellows.com), AnyWare (www.anyware.com) Thunderbyte (www.thunderbyte.com) PcCillin della MacroTrap (www.antivirus.com) e Panda della Panda S.I. (www.peruzzo.com/panda/)
Innanzi tutto bisogna dire che non esiste un antivirus assolutamente migliore degli altri per la sua sicurezza. Essi fortunatamente in gran parte si equivalgono.
Ma, soprattutto, è particolarmente importante la possibilità di scaricare da Internet l’aggiornamento dell’archivio dei virus, caratteristica oramai disponibile per tutti i programmi.

Tratto da:
Paolo Guccini
Computer Valley
(allegato del quotidiano La Repubblica)
21 maggio 1998