Antivirus
Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer. Uno dei principali metodi di funzionamento si basa sulla ricerca di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente).
Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l’antivirus è in grado di riconoscere, aggiornamento effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell’individuazione di nuovi virus.
Bisogna ricordare che l’antivirus è in grado di eliminare soltanto i virus che riconosce, quindi tutti i nuovi virus (per nuovi si intende sia virus che l’antivirus non riconosce, sia quelli che non sono ancora stati scoperti) possono passare completamente inosservati ed agire senza che l’antivirus intervenga.
L’integrazione di un software antivirus all’interno del server presenta vantaggi multipli.
Il server potrà, opportunamente programmato, effettuare regolarmente la scansione dei file che si trovano all’interno del sistema notificando l’eventuale presenza di software malevolo e rimuovendo (ove possibile) le infezioni trovate.
Se il server funge anche da mail-server verranno controllate tutte le email in transito prima che esse raggiungano gli utenti eliminando il rischio, o quantomeno mitigandolo, che eventuali infezioni possano propagarsi all’interno della rete informatica aziendale.
Sui sistemi operativi derivati da UNIX, come Linux o Mac OS, la diffusione dei virus è in linea teorica molto più ostacolata soprattutto dalla gestione delle utenze che tende a far eseguire programmi da utenti con pochi privilegi, limitando dunque i danni che potrebbero scaturire dall’esecuzione di un codice malevolo; risulta quindi molto più difficile che questa operazione causi una compromissione del sistema operativo come invece accade spesso nei sistemi Microsoft. Un antivirus inserito all’interno di un server basato su Linux risulta quindi molto più sicuro e performante rispetto alle controparti inserite all’interno di client Microsoft.