Salve, in questo periodo sono in vena di domande abbastanza in zona OT (anche se questa una parentela con la programmazione in qualche modo ce l'ha), inoltre questa mi rendo conto che per l'argomento trattato potrebbe essere non troppo ben vista dai moderatori, quindi li invito a chiudere la discussione se ritengono che non sia consona al forum.
Mi sono sempre chiesto come fanno gli antivirus a scoprire un virus all'interno di un file, la prima cosa che mi viene in mente e' che probabilmente fanno un calcolo (una cosa tipo checksum) sui byte del file di un virus e memorizzano il risultato in un database aggiornabile (le firme dei virus) in modo da beccare un virus se il calcolo su un file da lo stesso valore. Premesso che questa è solo una mia ipotesi, ho provato ad avvalorarla in questo modo: su un sito diversi anni fa avevo beccato i sorgenti del famigerato visus "I love You" e li avevo scaricati, facendo fare una scansione del file ( un .txt contenente codice vbscript) al mio antivirus (avast personal edition aggiornatissimo) quello lo becca all'istante dicendomi che c'è appunto "I Love You" la dentro. Se però aggiungo in qualsiasi punto del file anche un solo apostrofo (che è un commento in vb e vbscript) il mio antivirus fallisce miseramente e mi dice che il file è apposto....Ma è possibile????Devo dedurre che gli antivirus operano proprio così? Spero che sia il mio antivirus scadente altrimenti stiamo freschi,se il mio ragionamento è corretto potenzialmente il creatore di un virus può generare un numero indefinito di copie del suo virus senza quasi sforzo. Anzi addirittura potrebbe generare delle copie di se stesso con alcuni byte cambiati in maniera random senza temere quindi alcun antivirus.Sono allarmato! Voi cosa ne pensate/sapete in proposito?