2.4.1.1
Sapere cosa è un virus e quali possono essere i suoi effetti.

Un virus informatico è un programma o una stringa di codice che possiede la capacità di auto-replicarsi.
Un virus è scritto intenzionalmente per alterare il funzionamento del computer senza che ciò venga autorizzato o rilevato dall’utente. Dopo essersi introdotto sul computer, si riproduce all’interno di altri file e quando viene attivato può danneggiare i file, causare un comportamento anomalo del sistema o visualizzare messaggi inutili.

La maggior parte dei virus si limitano a replicarsi, ma molti possono causare molti danni dopo l’infezione come:
- intasamento del server della posta,
- eliminazione o modifica di file e archivi,
- perdita di informazioni riservate,
- danneggiamento di programmi o del sistema operativo,
- formattazione degli hard disk,
- peggioramento delle prestazioni dell’intero sistema informativo.

2.4.1.2
Comprendere alcune delle modalità con cui un virus può essere trasmesso ad un computer.

Alcuni anni fa i primi virus si diffondevano soprattutto tramite lo scambio di floppy disk infetti.
Attualmente il maggior canale di contagio è la posta elettronica seguita dai programmi di messaggistica immediata e dallo scaricamento di file o programmi infetti durante la navigazione in Internet.
L’inoculazione di un virus può avvenire anche semplicemente visitando un sito web infetto dal quale inconsapevolmente si può ricevere uno script pericoloso.

Mediante i messaggi e-mail, alcuni malintenzionati inviano come allegato un programma che l'utente in modo inconsapevole può installare sul computer semplicemente aprendo il messaggio ricevuto. Attraverso la posta elettronica un nuovo virus può infettare migliaia di computer presenti in tutto il mondo in pochi giorni e in alcuni casi in poche ore.

Spesso alcuni virus infatti riescono a configurare il programma di posta elettronica in modo da auto-inviarsi con i messaggi spediti successivamente.

Dopo l’inoculazione nel computer, un virus può propagarsi in diversi modi. In genere il virus si memorizza all'insaputa dell'utente in una memoria di massa al momento del salvataggio di un file. Quando il documento viene copiato su un altro computer anche il virus viene trasferito.

2.4.1.3
Comprendere i vantaggi di un’applicazione antivirus.

La protezione più importante dagli attacchi dei virus tuttavia, si ottiene con l’installazione di software specifici chiamati Antivirus.
Il software antivirus è un programma pre-installato nel sistema di elaborazione oppure acquistabile e installabile separatamente che consente di proteggere il computer dalla maggior parte dei virus, worm, cavalli di Troia e altri intrusi indesiderati che possono "infettarlo".

Un moderno software antivirus controlla il computer per verificare la presenza sia di virus conosciuti sia di nuovi virus sconosciuti.

L’antivirus esegue automaticamente la scansione dei file prima di copiarli o eseguirli, per evitare l'introduzione di programmi infetti nel computer.
La scansione antivirale interviene soprattutto per analizzare i programmi scaricati da Internet, i file trasferiti tramite programmi di messaggistica immediata e gli allegati di posta elettronica ricevuti.

Oltre alle attività di scansione i programmi antivirus attivano un modulo residente in memoria per tenere costantemente sotto controllo ciò che avviene sul computer in modo da rilevare attività sospette riconducibili a virus. Per questo motivo ogni programma viene controllato prima della sua esecuzione.

2.4.1.4
Comprendere il significato di “disinfettare” i file.

Per disinfezione dei file si intende la rimozione di un virus dal computer.

Per ottenere questo un software antivirus può intervenire con due modalità principali:
- la riparazione del file o del record di avvio principale infetto;
- l’eliminazione del file infetto dal disco e sua sostituzione con una copia non infetta.

Nel caso sia individuato un file infetto da un virus, il software antivirus interrompe ogni attività in corso e, con un messaggio, informa l'utente indicandogli il file infetto e il nome del virus. A questo punto l’utente può scegliere di riparare il file oppure di cancellarlo.

Nel caso l’antivirus non riesca a riparare il file infetto dal virus, lo metterà in quarantena bloccandolo e isolandolo dagli altri file, in modo che non possano verificarsi danni. Il virus è messo in isolamento in attesa che sia sviluppato un antidoto che potrebbe diventare disponibile dopo un nuovo aggiornamento delle definizioni dei virus.

Nei siti dei principali produttori di antivirus spesso sono messi a disposizione degli utenti piccoli programmi scaricabili volti a eliminare i virus più recenti di cui non esistono ancora gli aggiornamenti per il software antivirus.

2.4.2.1
Utilizzare un’applicazione antivirus per controllare unità, cartelle e file specificati.

Un antivirus ricerca i virus all’interno di ogni unità controllando non solo tutti i file e le cartelle, ma effettuando la scansione antivirale anche all’avvio del sistema e di ogni singolo programma.

Per garantire la sicurezza del sistema informativo o del computer, periodicamente è necessario pianificare l’esecuzione automatica di una scansione completa con un antivirus aggiornato di tutti le memorie di massa.
Oltre alle attività di scansione i programmi antivirus attivano un modulo residente in memoria per tenere costantemente sotto controllo ciò che avviene sul computer in modo da rilevare attività anomale e sospette riconducibili a virus. In questo caso l’antivirus mette il programma o il file in quarantena isolandolo dagli altri file per evitare potenziali danni.

2.4.2.2
Comprendere per quale motivo è necessario aggiornare regolarmente il software antivirus.

La principale limitazione dei software antivirus è dovuta alla necessità di effettuare un aggiornamento continuo delle definizioni dei nuovi virus che ogni giorno vengono creati.
Senza un costante aggiornamento il livello di protezione dell’antivirus diminuisce drasticamente ed è per questo che i moderni antivirus hanno funzioni automatiche di aggiornamento via Internet.

L’aggiornamento costante di un antivirus è fondamentale non solo per poter effettuare scansioni avendo tutte le possibili definizioni dei virus, ma anche perché versioni non recenti dei software antivirus non sono in grado di riconoscere i più recenti virus, worm e trojan horse.

Per fornire un’arma di difesa contro i virus più recenti di cui non esistono ancora gli aggiornamenti per il software antivirus spesso è possibile collegarsi ai siti web dei principali produttori di antivirus dove vengono messi a disposizione degli utenti piccoli programmi scaricabili per la rimozione virale.