PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Conosciamo chi combattiamo! Virus, Trojan, Worm...





notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 77.017 - Postato: 11/Gennaio/2008 alle 22:51


Ho scritto questa semplice e breve descrizione perché penso che sia giusto sapere in questa stanza contro chi si combatte!!! Spero possa essere di aiuto e se non è abbastanza chiara o esaustiva (su ste cose ci sarebbero da scrivere volumi biblici!!!) si può implementare!!


Malware: tutta quella categoria di supporti (ware) maligni (mal). Quindi che comprende anche tutte le voci sottostanti.

Worm: Il Worm (verme) è un particolare malware chiamato così poiché riesce a replicarsi ed a eseguirsi senza dover necessariamente infettare un altro file eseguibile. Qui sta la differenza dal Virus propriamente detto. Di per sé non arreca danni gravi alla macchina ma può limitarne e peggiorarne le prestazioni e, diffuso in una vasta rete, può creare problemi di comunicazione ai pcs connessi a tale rete. Si diffonde di solito per posta elettronica (di solito Outlook) sfruttandone i bugs o con programmi di file sharing spacciandosi come cracks o programmi interessanti.

Virus: A differenza del Worm, il virus non è un programma eseguibile, ma un malware che infetta solitamente file eseguibili con un brandello di codice che impartisce precise istruzioni al computer. Qui sta la sua pericolosità, anche se di solito quel che un virus fa è di essere semplicemente tremendamente pesante per il sistema da renderlo inutilizzabile; tuttavia ci sono anche casi in cui virus impartiscono istruzioni del tipo, formattazione, cancellazione di file. Addirittura esistono virus specializzati nella cancellazione di files specifici come foto, mp3, ecc. Ci sono tantissime tipologie di virus, divise per i file che infettano o per i danni che causano. Tra questi i boot virus che infettano il settore di boot con cui il pc si avvia, oppure i virus che infettano e impediscono ai sistemi di sicurezza di agire. Anch’esso ha la capacità di replicarsi e di diffondersi come un Worm.

Trojan: Il Trojan (cavallo di Troja o trojano) è un particolare programma diviso in due parti (server e client) capace di aprire una Backdoor (porta di servizio) del pc infettato, attraverso la quale il pc server (colui che infetta) può fare praticamente quello che vuole al pc client (quello infettato). Il programma, infatti, è diviso in una parte che va eseguita nel pc del Cracker*, che è una semplice interfaccia tipo console da cui dare comandi al programma client, cioè quello che viene installato nel pc infettato. La parte client del Trojano, a differenza dal Worm e dal Virus, non può auto installarsi. Quindi di solito viene mascherato come allegato in mail, con estensioni che fanno presupporre file immagine o file audio in generale. Da qui il nome Trojano, un programma che si maschera in qualcosa di allettante, ma fatto a tutt’altro scopo, quello di aprire porte di servizio per fare entrare il “nemico”… Praticamente l’Iliade stessa!

In realtà il Trojano non è necessariamente un malware. Io stesso anni e anni fa (non voglio fare il vecchio ma ne saranno passati almeno 10!!) lo usavo per comunicare con un amico (si possono anche scambiare file con esso!!!). L’utilizzo che se ne fa oggi però gli ha fatto assumere l’accezione negativa con cui oggi lo conosciamo.

Rootkit: anche il RootKit (kit=attrezzatura, del Root=amministratore) non è stato pensato per essere un malware. Il Rootkit è fondamentalmente un programma che  permette ad un altro programma di nascondersi nel computer. Usato di solito da trojani e virus, questo non è maligno di per sé ma diciamo…complice!!!LOLLOLLOL



* ho usato la denominazione Cracker al posto di Hacker poiché quest'ultimo non è necessariamente un malintenzionato! chiunque di noi è un hacker! Chiunque si inventa un modo non convenzionale sfruttando una tecnologia. Ad esempio, se decidi che uno squillo del cellulare vuol dire sì, e due squilli vuol dire no, allora sei un Hacker perchè il cellulare non prevede lo squillo come strumento di comunicazione!LOLLOLLOL

Modificato da notwen - 11/Gennaio/2008 alle 23:18



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 77.049 - Postato: 12/Gennaio/2008 alle 10:37


Segnalo anche questo vecchio corso sul sito
 
 
E questo
 
 
Sebbene un po vecchiotti per certi aspetti sono ancora attuali
 
Inoltre segnalo un corso sugli spyware
 



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 77.142 - Postato: 12/Gennaio/2008 alle 23:45


Grazie capo! sei sempre il più preciso!







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,020 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni