I 7 tipi di virus informatici da tenere d'occhio e cosa fanno
Proprio come i virus umani, i virus dei computer si presentano in molte forme e possono influenzare la tua macchina in modi diversi.
Ovviamente, il tuo computer non trascorrerà una settimana a letto e avrà bisogno di un ciclo di antibiotici, ma una grave infezione può devastare il tuo sistema. Possono cancellare i tuoi file, rubare i tuoi dati e diffondersi facilmente ad altri dispositivi sulla tua rete.
Qui ci sono sette tipi di virus informatici che dovresti fare attenzione.
1. Virus del settore di avvio
Dal punto di vista dell'utente, i virus del settore di avvio sono tra i più pericolosi. Poiché infettano il record di avvio principale, sono notoriamente difficili da rimuovere, spesso richiedono un formato di sistema completo. Ciò è particolarmente vero se il virus ha crittografato il settore di avvio o ha danneggiato eccessivamente il codice.
In genere si diffondono tramite supporti rimovibili. Hanno raggiunto un picco negli anni '90 quando i floppy disk erano la norma, ma è ancora possibile trovarli su unità USB e allegati alle e-mail. Fortunatamente, i miglioramenti apportati all'architettura BIOS hanno ridotto la loro prevalenza negli ultimi anni.
2. Virus di azione diretta
Un virus ad azione diretta è uno dei due principali tipi di virus di file infector (l'altro è un virus residente). Il virus è considerato “non residente”; non si installa o rimane nascosto nella memoria del computer.
Funziona collegandosi a un particolare tipo di file (in genere file EXE o COM). Quando qualcuno esegue il file, prende vita, alla ricerca di altri file simili nella directory per diffonderlo.
Una nota positiva, il virus in genere non elimina i file né ostacola le prestazioni del sistema. A parte alcuni file che diventano inaccessibili, ha un impatto minimo su un utente e può essere facilmente rimosso con un programma anti-virus.
3. Virus residente
I virus residenti sono l'altro tipo principale di file infector. A differenza dei virus ad azione diretta, si installano su un computer. Permette loro di lavorare anche quando la fonte originale dell'infezione è stata sradicata. In quanto tali, gli esperti li considerano più pericolosi del loro cugino di azione diretta.
A seconda della programmazione del virus, possono essere difficili da individuare e persino più difficili da rimuovere. È possibile suddividere i virus residenti in due aree; infetti veloci e infetti lenti. Gli infetti veloci causano il maggior danno il più rapidamente possibile e sono quindi più facili da individuare; gli infetti lenti sono difficili da riconoscere perché i loro sintomi si sviluppano lentamente.
Nella peggiore delle ipotesi, possono persino collegarsi al proprio software antivirus, infettando ogni file che il software esegue la scansione. Spesso è necessario uno strumento unico, come una patch del sistema operativo, per la rimozione totale. Un'app anti-malware non sarà sufficiente per proteggerti Il software antivirus non è sufficiente: 5 cose che devi fare per evitare il malware Il software antivirus non è sufficiente: 5 cose che devi fare per evitare il malware Rimani sicuro e protetto online dopo aver installato l'antivirus software seguendo questi passaggi per un computing più sicuro. Leggi di più .
4. Virus multipartite
Mentre alcuni virus sono felici di diffondersi con un metodo o di consegnare un singolo carico utile, i virus multipartite vogliono tutto. Un virus di questo tipo può diffondersi in più modi e potrebbe richiedere diverse azioni su un computer infetto in base a variabili, come il sistema operativo installato o l'esistenza di determinati file.
Possono contemporaneamente infettare sia il settore di avvio che i file eseguibili, consentendo loro di agire rapidamente e diffondersi rapidamente.
L'attacco a due punte li rende difficili da rimuovere. Anche se si puliscono i file di programma di una macchina, se il virus rimane nel settore di avvio, verrà riprodotto immediatamente dopo aver riacceso il computer.
5. Virus polimorfico
Secondo Symantec, i virus polimorfici sono uno dei più difficili da rilevare / rimuovere per un programma antivirus 3 Cose che il tuo antivirus non si prende cura di 3 cose Il tuo antivirus non si prende cura dell'antivirus dovrebbe essere installato su ogni computer ma di cosa non si occupa? Quali aspetti del tuo antivirus potrebbero essere esposti a te o alla tua azienda, anche se hai installato e aggiornato? Leggi di più . Sostiene che le aziende anti-virus devono “passare giorni o mesi a creare le routine di rilevamento necessarie per catturare un singolo polimorfico”.
Ma perché sono così difficili da proteggere? L'indizio è nel nome. Il software antivirus può solo aggiungere una variante di un virus alla lista nera, ma un virus polimorfico cambia la sua firma (modello binario) ogni volta che si replica. Per un programma antivirus, sembra un software completamente diverso e, quindi, può eludere la lista nera.
6. Sovrascrivi virus
Per un utente finale, un virus di sovrascrittura è uno dei più frustranti, anche se non è particolarmente pericoloso per il sistema nel suo complesso.
Questo perché cancellerà il contenuto di qualsiasi file che infetta; l'unico modo per rimuovere il virus è eliminare il file e, di conseguenza, perdere il suo contenuto. Può infettare sia file standalone che interi software.
Sovrascrivere i virus in genere hanno scarsa visibilità e sono diffusi via e-mail, rendendoli difficili da identificare per un utente medio di PC. Hanno goduto di un periodo d'oro nei primi anni 2000 con Windows 2000 e Windows NT, ma è ancora possibile trovarli in natura.
7. Virus Spacefiller
Conosciuto anche come “Cavity Viruses”, i virus Spacefiller sono più intelligenti della maggior parte delle loro controparti. Un tipico modus operandi per un virus consiste semplicemente nel collegarsi a un file, ma i punti di fuga cercano di entrare nello spazio vuoto che a volte può essere trovato all'interno del file stesso.
Questo metodo consente di infettare un programma senza danneggiare il codice o aumentarne le dimensioni, consentendogli così di aggirare la necessità di tecniche di rilevamento antifurto che altri virus si affidano a.
Fortunatamente, questo tipo di virus è relativamente raro, anche se la crescita dei file eseguibili portatili di Windows sta dando loro una nuova prospettiva di vita.
Prevenzione malware è meglio di rimozione malware
Come sempre, prendere misure ragionevoli per proteggersi è preferibile affrontare il fallout potenzialmente paralizzante se sei abbastanza sfortunato da essere infettato.
Per i principianti, è necessario utilizzare una suite antivirus molto apprezzata 5 Le migliori suite di sicurezza Internet gratuite per Windows 5 Le migliori suite di sicurezza Internet gratuite per Windows Quale suite di sicurezza ti fidi di più? Guardiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità anti-virus, anti-malware e di protezione in tempo reale. Leggi di più . Inoltre, non aprire e-mail da fonti non riconosciute, non fidarti delle chiavette USB libere da conferenze ed esposizioni, non lasciare che estranei utilizzino il tuo sistema e non installare software da siti web casuali!
Scopri di più su: Anti-Malware, Antivirus, .