What Is a Computer Virus?

Un virus informatico è un tipo di malware che può replicarsi, diffondendosi per infettare nuovi sistemi. Tuttavia, a differenza di un worm informatico, i virus richiedono l'interazione umana per replicarsi.

Read the Security Report Richiedi una Demo

What Is a Computer Virus?

COME FUNZIONA?

I virus informatici si distinguono per il fatto che si attaccano ad altri programmi. Dopo che il virus malware si è collegato a un eseguibile, il codice maligno viene eseguito ogni volta che viene eseguito l'eseguibile legittimo. Il virus si propaga attaccandosi a file e programmi aggiuntivi. Collegandosi ai file che si spostano da un computer all'altro - come un allegato a un'e-mail o un file che si trova su un'unità di archiviazione condivisa o su un supporto rimovibile - il virus può diffondersi ad altri computer.

Il meccanismo di replicazione di un virus è solo il mezzo con cui si sposta per infettare altri sistemi. Il malware includerà anche qualche altro tipo di funzionalità dannosa. Ad esempio, un virus può agire come infostealer, criptare i dati come ransomware o fornire una backdoor attraverso la quale un aggressore può accedere a un sistema infetto.

Come si diffondono i virus informatici?

I virus informatici si attaccano ai file e li accompagnano quando questi si spostano da un luogo all'altro. Alcuni dei meccanismi comuni che i virus informatici utilizzano per diffondersi su nuovi computer sono:

  • Download: I file disponibili per il download o condivisi tramite i servizi cloud possono essere infettati da virus o trojan.
  • Email: Gli allegati alle e-mail di phishing possono contenere virus informatici.
  • Supporti rimovibili: I virus possono infettare i file memorizzati sui supporti rimovibili - chiavette USB, supporti rimovibili, eccetera - e infettare i file su altri dispositivi a cui questi dispositivi sono collegati.
  • Applicazioni di messaggistica: i file infetti possono essere diffusi anche attraverso i servizi di messaggistica, come gli SMS, i social media e le applicazioni di collaborazione aziendale.

Tipi di virus informatici

I virus si presentano in diverse forme. Alcuni dei tipi comuni di virus sono i seguenti:

  • Virus infettore di file: Un virus infettatore di file infetta direttamente i file eseguibili con codice maligno. Si diffondono infettando nuovi file attraverso i sistemi e la rete.
  • Virus del settore di avvio: Un virus del settore di avvio infetta il master boot record (MBR) di un computer. Quando il sistema si avvia, il codice viene caricato ed eseguito.
  • Virus Macro: Le macro di Microsoft Office memorizzano ed eseguono il codice all'interno di un documento Office. I virus delle macro utilizzano questa funzionalità per incorporare un malware nei documenti che viene eseguito quando il documento viene aperto e le macro sono abilitate.
  • Virus residente: Un virus residente infetta le applicazioni quando un utente le esegue. I virus non residenti possono infettare altri programmi quando non sono in esecuzione.
  • Virus multipartito: I virus possono infettare un sistema e diffondersi attraverso diversi mezzi. Un virus multipartito può utilizzare diverse tecniche per farlo.
  • Virus polimorfo: Un virus polimorfico ha la capacità di cambiare il proprio codice, pur mantenendo la sua funzionalità dannosa. Queste trasformazioni rendono il malware più difficile da rilevare con i sistemi di rilevamento basati sulle firme.

Virus contro virus. malware

I termini malware e virus sono spesso utilizzati in modo intercambiabile per indicare un software che infetta un computer ed esegue alcune azioni dannose. Tuttavia, mentre tutti i virus sono malware, non tutti i malware sono virus. I virus si distinguono perché infettano altri file legittimi con codice maligno. Esistono altri tipi di malware, tra cui malware che si diffonde come eseguibile autonomo e completamente dannoso.

Prevenzione dei virus informatici

I virus informatici possono rappresentare una minaccia significativa per l'organizzazione Endpoint Security. Alcune best practice che un'organizzazione può implementare per mitigare questa minaccia e proteggersi dalle infezioni da virus informatici sono le seguenti:

  • Formazione dei dipendenti: I virus differiscono dai vermi perché richiedono l'interazione umana per diffondersi. Formare i dipendenti sulla minaccia rappresentata dai virus può aiutarli a identificare ed evitare le azioni che mettono a rischio l'organizzazione.
  • Sicurezza degli Endpoint: I virus sono un tipo di malware e infettano i computer di un'organizzazione. Endpoint Security Le soluzioni di endpoint detection and response, ecc. possono identificare ed eliminare le infezioni da virus su un computer.
  • Sicurezza delle e-mail: Le e-mail sono un vettore di infezione comune per i virus. La scansione degli allegati e-mail alla ricerca di codice maligno può aiutare a bloccare i virus che raggiungono i sistemi dell'organizzazione.
  • Sicurezza web: I virus possono essere diffusi anche attraverso i download infetti. Le soluzioni di sicurezza web possono scansionare i file prima che vengano scaricati o isolare la navigazione web dal resto dei sistemi di un'organizzazione.
  • Gestione delle vulnerabilità: I virus possono sfruttare vulnerabilità non patchate per accedere e diffondersi tra i sistemi di un'organizzazione. L'installazione tempestiva di patch e aggiornamenti può bloccare lo sfruttamento delle vulnerabilità.

Prevenire i virus informatici con Check Point

Poiché un virus informatico è un tipo di malware, una solida soluzione Endpoint Security è uno dei modi migliori per proteggersi dal malware. Una soluzione EDR può identificare la presenza di un virus su un dispositivo e i suoi tentativi di diffusione e agire per eliminare l'infezione.

Check Point Harmony Endpoint offre una protezione completa contro i virus informatici, altri malware, e altre minacce alla sicurezza di un'organizzazione e dei suoi endpoint. Per saperne di più su come Harmony Endpoint può migliorare la postura della sua organizzazione su Endpoint Security, non esiti a registrarsi per una demo gratuita oggi stesso.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK