Ivirus informatici rappresentano da parecchio tempo una forte minaccia per gli ambienti di rete aziendali. Gli esperti stimano che oggi ne esistano diverse migliaia e che ogni giorno ne vengano creati decine di nuovi, i quali potenzialmente possono colpire milioni di computer in tutto il mondo. Nonostante queste cifre allarmanti, gli amministratori di rete non devono però lasciarsi prendere dal panico in quanto esistono diversi tipi di prodotti e servizi per aiutare a prevenire o bloccare la loro diffusione sulle reti. I virus sono programmi che in genere entrano in azione quando viene eseguita un’applicazione "infetta", diffondendosi rapidamente per clonazione o replicazione. In pratica clonano sé stessi e, insieme ai propri "discendenti", infettano altri programmi replicandosi a loro volta. I virus possono essere innocui così come altamente distruttivi.

Alcuni virus causano danni nello stesso istante in cui entrano nel sistema, mentre altri rimangono dormienti finché non vengono attivati lanciando un programma o allo scoccare di una certa data, momento o sequenza di caratteri digitati sulla tastiera. Inoltre si rivelano altamente contagiosi. Aprendo un file infetto possono infatti facilmente diffondersi sul disco fisso della macchina, del server di rete o su altri supporti. Quelli che colpiscono il server possono ad esempio attaccare tutti i file sulle macchine che vi fanno riferimento.

Esistono vari tipi di virus. Tra i più comuni ci sono i cosiddetti boot sector virus, i quali infettano il settore d’avvio (boot sector, appunto) del disco fisso del pc. Anche se non attaccano direttamente la rete, possono infettare il file server. Altri virus includono le tipologie file, stealth, polimorfici, multipartite e macro. I virus "file" infettano file eseguibili, ad esempio con estensioni .exe, .com e .ovl, o file di sistema, introducendo bachi di sistema o causando il blocco delle applicazioni. Gli stealth virus, che sono in parte residenti in memoria, nascondono i cambiamenti che provocano a livello di sistema operativo, strutture di directory e dimensioni di file, facendo credere al programma che effettua la scansione che tutto stia procedendo normalmente.

I virus polimorfici alterano invece il proprio aspetto a ogni infezione per rendere più difficile la propria identificazione.

Quelli multipartite infettano, invece, sia i file eseguibili che i boot sector, usando una combinazione di tecniche che rende difficile il loro riconoscimento. Sono infatti formati da più parti, ciascuna delle quali va eliminata per essere al sicuro.

I macro virus, infine, infettano ad esempio documenti Word o Excel, annidandosi al loro interno aspettando di entrare in azione. In questo senso è in genere suggeribile disattivare l’esecuzione automatica delle macro in modo da evitare brutte sorprese.

Tra le caratteristiche dei pacchetti antivirus presenti sul mercato si sente sempre più parlare di scansione euristica. Questa tecnica è stata studiata per individuare la presenza di virus dei quali non si conoscono ancora le caratteristiche, analizzando i file alla ricerca di comportamenti sospetti e ripetuti che sono in genere comuni di molti virus. Chiaramente è possibile che questa tecnica generi anche dei falsi allarmi in quanto potrebbe riconoscere come sospetti dei comportamenti da parte di programmi assolutamente innocui. Il termine deriva dal greco "heurískein" che significa appunto "scoprire".

Quando nasce o si diffonde un nuovo virus gli utenti di un’azienda possono ricevere messaggi di posta elettronica che avvisano circa la nuova minaccia. Se da un lato questo può essere utile per mantenere i dipendenti vigili sul problema, dall’altro è possibile che alcuni di questi messaggi siano falsi o che addirittura contengano essi stessi dei virus, distraendo comunque i dipendenti dall’attività lavorativa.

Per far fronte a questa problematica gli esperti suggeriscono di mettere la gestione degli allarmi in mano a un’unica persona. Inoltre bisogna formare gli utenti in modo tale che ignorino o cancellino gli allarmi da chiunque provengano, prevedendo invece uno spazio fisso sulla Intranet, come ad esempio la home page del portale aziendale, dove pubblicarli ufficialmente.

Il miglior approccio per affrontare in azienda il problema dei virus è quello della prevenzione, il che implica la scelta di un pacchetto antivirus appropriato per proteggere i server, sia di rete che di posta elettronica. Molte soluzioni utilizzano moduli che effettuano scansioni automatiche dei programmi scritti o copiati sul server e possono essere configurate centralmente per analizzare memoria, dischi fissi, floppy e server di rete in modo da riconoscere e rimuovere i virus. In breve, includono strumenti che utilizzano una serie di codici per identificare il tipo e l’origine del virus attraverso la "firma" che quest’ultimo lascia all’interno di un file infetto.

Per proteggere l’azienda dai virus contenuti negli allegati dei messaggi di posta elettronica è inoltre indispensabile installare una soluzione in grado di effettuare la scansione a livello di mail server.

Questi prodotti vanno ad analizzare i messaggi arrivati ancora prima che vengano recapitati sulla macchina dell’utente, al quale viene notificata l’eventuale individuazione e rimozione di un virus in un allegato a lui destinato. In genere offrono anche funzioni aggiuntive per filtrare i messaggi in base alla tipologia di allegato, mittente, argomento del messaggio (indicato nella linea subject) e così via. Un amministratore di rete potrà ad esempio decidere di vietare la ricezione di file con l’estensione .vbs (Visual Basic Script) dietro ai quali potrebbero nascondersi dei virus. Altre soluzioni possono invece essere installate a livello di gateway SMTP (Simple Mail Transfer Protocol).

Da notare infine che alcuni vendor stanno anche iniziando a proporre dispositivi hardware che integrano funzionalità antivirus, studiati per essere inseriti anche all’interno di ambienti SOHO e di piccole imprese.

Vista la continua nascita di nuovi virus risulta comunque indispensabile mantenere aggiornati i software installati, pena un deterioramento delle loro prestazioni. I diversi fornitori offrono a questo proposito servizi automatizzati di aggiornamento delle definizioni delle firme lasciate dai virus. Sono inoltre disponibili servizi gestiti in remoto e alcuni service provider offrono nel proprio pacchetto per le imprese un’opzione per la scansione della posta elettronica inclusa nel prezzo.