@Roselli dice: un programma antivirus sta solo nelle definizioni, ogni società aggiunge quelli nuovi e rimuove quelli vecchi.

E' proprio sicuro di quello che sta dicendo ??

@ definizioni virus
sono aggiornate quindi se sabbb a in uso avast per esenpio avast apri il programma ---> aggiornamento troverai la versione la data del rilascio e il numero delle definizioni

aggiornamento è la frase più idonea ...

Per numero delle definizioni cosa si intende il numero inteso come 1,2,5, 10.000 nomi di virus e via dicendo oppure:

@definizioni, ogni società aggiunge quelli nuovi e rimuove quelli vecchi.

cosa vuol dire che se oggi Avast ne ha 10.000 e domani ne rimuove 2.000 rimangono 8.000 nomi di virus totale ??

Non sono Alfonso, ma potrei provare a chiarire.
Un database che contenga TUTTE le minacce conosciute sin dall'inizio di Internet sarebbe così lungo (e pesante) che l'antivirus non se ne farebbe un bel niente. O meglio, se ne farebbe, però una scansione dell'intero Hard Disk pretenderebbe per davvero tempi biblici.
Immagina un antivirus che scansiona un file. E paragona il codice che trova a quello presente nel suo database. Che, però, è IMMENSO! E lui deve paragonare, per ciascun file, i codici che legge a quelli dell'INTERO database!... ci metterà dei tempi per davvero da panico, non credi?

Per rimediare a questo, le Software House hai messo mano a vari mezzi (Avast! e Kaspersly, per velocizzare le loro scansioni, mettono nell'Hard Disk dei propri rootkits -non maligni,- che servon precisamente a tale scopo). Ma la via di gran lunga principale, com'è naturale, è stata quella di "alleggerire" il database. Il che ha richiesto -necessariamente- di escluder dal database quelle minacce che non si rilevavano più (eran, per dir così "dormienti" o comunque relegate in qualche "ghetto" sconosciuto) e tener solamente quelle ancora "attive". Ma anche così i database restavano immensi. Sicché, si è preferito toglier pure tutte quelle minacce che risultano rare (come incidenza), salvo ripristinarle -tramite aggiornamento- qualora la loro frequenza tornasse ad aumentare.
Insomma, nessun antivirus possiede un database davvero completo (anzi, l'han molto "parziale"). Gli aggiornamenti che vengono fatti non servono soltanto ad inserire "nuove minacce", ma anche a re-inserire vecchi nemici che erano scomparsi e negli ultimi giorni han dato mostra di cominciare a "rialzare la testa"...

Su di una cosa, comunque, NON concordo con quello che Alfonso ha scritto: gli antivirus freeware (a parte ClamWin) includon anche funzioni di "ricerca euristica" (perfino raffinata, certe volte). Questo è sicuramente vero per gli antivirus free che ho testato o utilizzato io personalmente. Ma penso sia anche vero nel caso -per esempio- di Avast!5 (che non ho mai usato). Sono, invece, perlopiù, le versioni freeware di Firewalls a pagamento (non sempre, sia chiaro, e non completamente: COMODO, per esempio, anche nella versione FREE include anche prestazioni "euristiche"; ZONE ALARM Free, invece, non ne include alcuna) che NON includono alcun "modulo euristico".

Scusate vedo di essere più chiaro

ogni Antivirus ha una lista di definizioni virus diversa da un'altra

questa lista viene caricata in memoria all'avvio del sistema operativo

se la lista dovrebbe contenere tutti i codici dei virus conosciuti, che sono milioni, la lista sarebbe talmente grande che il sistema richiederebbe molto tempo per caricarli in memoria e penalizzare le risorse del computer, (avete mai caricato un documento pesante dove scorrendo le pagine vi va al rallentatore?), pertanto ogni società è costretto ad eliminare dalla lista i virus più vecchi o quelli che da tempo non danno più segno di attività, le nuove firme vengono aggiunti ogni giorno,

quindi ogni programma antivirus riconosce una serie di virus e una serie no, quando si fanno i confronti utilizzando un archivio di virus per vedere quale è l'antivirus migliore, il test da risultati sballati perché in quell'archivio potrebbe esserci virus molto vecchi o non esservi quelli nuovi.

In poche parole è possibile che un antivirus gratuito riesca a riconoscere un vecchio virus e uno commerciale no, o viceversa, o fra due commerciali, o fra due gratuiti.

---

alfonso_aiutamici@hotmail.it

monsee,le tue risposte sono sempre gradite,quindi posso solo ringraziarti,e aggiungo che anche il commento non fa una grinza.Daccordissimo.mmm anche Axxxa ha un suo modulo euristico.Ah,osservazione personale:a questo punto se le cose stanno così ne ho ben donde di affidarmi all'hips.

Si,Alfonso,adesso è molto più chiaro..

Figurati, Sabbb! Mi fa piacere essere d'aiuto. Anch'io ritengo che le difese "euristiche" saranno sviluppate sempre più in avvenire e diverranno, alla fine, il pilastro principale. Ci sarà, sempre, penso, un database ben aggiornato, ad affiancarle, ma credo che l'euristica sia destinata ad affinarsi molto. Symantec, per esempio, sta effettuando, in tale senso molti studi (fra l'altro, c'è Symantes dietro alla PCTools [Firewall e Antivirus, intendo] così come dietro a ThreatFire [che è un programma "di supporto all'antivirus -peraltro, lo sto testando da 11 mesi- scaricabile anche da Aiutamici], il quale, pur disponendo anche di un piccolo database sempre aggiornato, si basa al 90% su metodi euristici).

PER Guess: il tuo ultimo post è per davvero un'offesa piccata e gratuita che non merita replica né seria considerazione. Se fossi stato io a scriverlo, sinceramente, mi vergognerei...

posto un immagine riguardo le definiziono in merito avast , chiaro come spiegato ..altri ne avranno diverse


definizioni avast free

@yaniz :----> http://www.free-av.com/en/download/index.html non mi senbra uguale

ThreatFire .... ho letto adesso qualcosa ..... mi sembra interessante ! :O)

---