next up previous contents
Successivo: Come si utilizzano i Su: Rilevamento e metodi di Precedente: Analisi del virus

Misure preventive contro le infezioni

Il metodo principale per combattere i virus, come in medicina, è prendere in tempo delle misure prevenentive. Queste misure consistono principalmente in queste quattro regole:

  1. È raccomandabile comprare software da rivenditori autorizzati, anziché copiarlo da sorgenti alternative. Ciò riduce drasticamente la possibilità di avere del software infetto, anche se sono noti casi di software cellofanato già infetto alla produzione. Per esempio, il virus ``Michelangelo'' [Hof96] fu distribuito col programma ``Da Vinci E-mail''.

    Come conseguenza di questa regola, appare evidente che bisogna conservare una copia del software comprato (incluso il sistema operativo) su dischetti protetti dalla scrittura, ed è bene fare anche più di una copia, ove concesso dalla licensa d'uso.

  2. Fare dei backup periodici di tutti i file su cui si lavora. Se si possiede un DAT tape o una qualsiasi altra unità di backup è meglio fare il backup di tutto il disco fisso. Si può fare anche un backup incrementale o differenziale, anche se in ambiente DOS potrebbe non essere efficace come per UNIX.
  3. Non lanciare dei programmi che non sono mai stati controllati. Prima di lanciare un nuovo programma è meglio testarlo usando più di un antivirus ove possibile o almeno un antivirus aggiornato. Ciò non basta, quando si usa un nuovo programma per la prima volta (e per un certo periodo iniziale di uso) è bene tenere un programma antivirus residente che intercetti qualsiasi tentativo di alterare il sistema e che segnali immediatamente una possibile infezione.

    Questa regola evidenzia il fatto che se su un PC lavorano persone diverse (come nei nostri laboratori) è facile che questo subisca una infezione.

  4. È bene usare dei programmi di integrity check. Questi programmi tengono in uno speciale database alcune informazioni (check sum, dimensione, attributi, MD5 di ogni file, etc.) sulle aree di sistema ed i file. Periodicamente vengono confrontate le informazioni nel database con i contenuti reali del disco, perchè una discrepanza può essere vista come il segnale di una attività virale o di un cavallo di Troia
next up previous contents
Successivo: Come si utilizzano i Su: Rilevamento e metodi di Precedente: Analisi del virus

Aniello Castiglione e Gerardo Maiorano < anicas,germai@zoo.diaedu.unisa.it >