PROTECIE MAXIM!

Pericolul viruilor crete considerabil din cauza noilor tipuri de atacuri, dar i din cauza vulnerabilitilor sistemelor de operare i ale sistemelor de securitate. Lupta virtual dintre virui i calculatorul tu pare s in la nesfrit i nu va exista un ctigtor detaat, oricte filme n genul Matrix se vor face. Ingeniozitatea hackerilor i a celor care creeaz virui au fcut ca traneele luptei s se mute la toate dimensiunile virtuale cunoscute: deja clasicele CD-uri i DVD-uri, stickuri de memorie, reea, Internet (torente, programe P2P, site-uri false, programe de chat, etc.). Armele atacurilor rmn aceleai: troieni, spyware, boi1, rootkituri2, keylogger3, ns ele sunt mbuntite permanent i, de aceea, productorii pachetelor de antivirui investesc timp i resurse pentru a fi la curent cu toate pericolele aprute. Iar asta pentru c exist o lupt i la nivelul aprtorilor pentru a deveni cel mai bun antivirus. Locul 1 se schimb foarte des, ns competiia productorilor de securitate nu poate fi dect un motiv de bucurie pentru noi, utilizatorii. n acest sens, mi-am propus n continuare s v prezint un punct de vedere personal, referitor la aceste competiii, i n acelai timp s v ofer cteva sfaturi pentru a v proteja eficient mpotriva viruilor, rspunznd pe scurt la urmtoarele ntrebri: 1. Care sunt pericolele pentru calculator? 2. Cum te protejeaz programele antivirus? 1. Care sunt pericolele pentru calculator? Viruii: clasicii virui care au infectat fiierele obinuite (documente, aplicaii) de cnd exist calculatoarele. De ordinul miilor, acetia pndesc parc orice oportunitate de a se descrca pe hard diskul tu pentru a infecta ct mai multe fiiere. inta lor nu s-a schimbat prea mult, cele mai frecvente sunt documentele Excel i executabilele programelor. Worm: n traducere liber, viermi, acest tip de fiiere atac folosind calea Internetului i, de cele mai multe ori, se afl n e-mailuri contaminate avnd ca scop rspndirea prin mesaje de tip mass4. Pericolul lor nu este

Boi: programe automatizate ce pot gsi pe adrese de Internet buci de text sau diverse informaii. Aflat pe un calculator, un bot poate trimite unui site, de exemplu, toate adresele de Internet vizitate de ctre un utilizator. 2 Rootkit: tip de virus foarte periculos ce reuete s treac de multe ori nedetectat de sistemele de securitate instalate pe un calculator. Un rootkit imit fiiere ale sistemului de operare i poate camufla i alte tipuri de virui. 3 Keylogger: fiiere maliioase ce nregistreaz intrrile de la tastatur, salvnd astfel parole i nume de conturi, informaii bancare, etc. 4 Mesaje mass: e-mailuri ce conin ca ataamente diferite fiiere ce sunt trimise unor anumite persoane i sunt trimise mai departe apropiailor de cele mai multe ori datorit mesajului atractiv. Ataamentele mesajelor pot fi infectate cu virui. 1

foarte ridicat i de cele mai multe ori un antivirus actualizat l identific imediat sau sunt trimii la coul de gunoi de ctre filtrele antispam5. Rootkit : Printre cele mai noi pericole aprute, acestea sunt create avnd o tehnologie de invizibilitate ridicat fa de sistemele de detecie. Camuflarea are loc prin modificarea fiierelor din Windows pentru a evita scanrile antiviruilor. Problema este cu att mai grav cu ct rootkiturile reuesc s ascund i alte tipuri de fiiere maliioase pentru a putea infecta n totalitate calculatorul dumneavoastr. Troieni: Aceste fiiere sunt ascunse n kiturile de instalare ale programelor gratuite descrcate de pe Internet. Pericolul este mai evident cnd programul descrcat este fcut de o anumit persoan i nu de ctre o companie software. Troienii identific datele personale pe care le foloseti pe Internet i le nregistreaz pentru a le trimite pe ascuns celui care i-a trimis fiierul infectat. Un alt tip de Troieni sunt boii, fiiere cu ajutorul crora cineva din exterior poate controla calculatorul dumneavoastr infectat. Drive-by-downloads: Din nou o cale de infiltrare recent aprut care are ca scop descrcarea troienilor sau a altor tipuri de fiiere pe calculator, i asta doar prin vizitarea unor adrese de Internet. Cei care navigheaz pe astfel de site-uri periculoase nu trebuie dect s fac clic pe un anumit link sau s i aduc adresa de e-mail n baza de date a site-ului. Viruii ajung ulterior pe hard disk din cauza vulnerabilitilor browserelor6. Astfel n loc s trimii o felicitare unui prieten pe calea Internetului, de fapt i poi trimite un virus care s se infiltreze n calculatorul su n cazul n care emailul este deschis. De asemenea, deschiderea unor linkuri aparent inofensive te pot redireciona ctre adrese de Internet pline de pericole. 2. Cum te protejeaz programele antivirus? Modulele de scanare ale antiviruilor difer de la versiune la versiune i mai ales de la productor la productor. Pentru c nu mi-am propus s fac gratuit reclam unui astfel de productor, consider util s discutm despre principalele metode de detectare a viruilor: proceduri clasice (identificarea semnturilor de virui i scanrile euristice) i proceduri noi (recunoaterea comportamental a viruilor). a. Identificarea semnturilor de virui: este cea mai sigur metod pentru detectarea i eliminarea viruilor, dar i cea mai laborioas n acelai timp. Experii de la companiile ce produc antivirui analizeaz fiecare fiier maliios descoperit i i creeaz o anumit descriere pentru a-l putea ncadra ntr-o categorie anume. Programele antivirus primesc periodic aceste descrieri prin funcia de update i le compar cu fiierele scanate pe hard disk sau cu cele cu care intri n contact direct pe Internet. b. Scanrile euristice: analizarea codului programului scanat de ctre antivirus. Structura codului, precum i modul n care acesta a fost creat , pot da indicii foarte clare dac un fiier este sau nu un virus. Aceast cutare se face n funcie de caracteristici mai puin clare ale viruilor. Dei este mai rapid, cutarea euristic nu este la fel de eficient ca identificarea semnturilor de virui. c. Recunoaterea comportamental: una dintre cele mai noi soluii de identificare a viruilor, care acioneaz ca un cine dresat s recunoasc anumite mirosuri. Practic, este vorba despre identificarea pailor fcui de ctre virui pentru a se camufla sau pentru a infecta calculatorul i blocarea acestor pai n momentul n care

Filtru antispam: modul de securitate aflat n majoritatea pachetelor antivirus ce scaneaz e-mailurile primite pentru a evita mesajele ce conin ataamente infectate sau pentru a bloca e-mailuri reclam. 6 Vulnerabiliti browser: bree existente n codul surs al browserului ce sunt exploatate de ctre virui, iar utilizatorul poate descrca fr s tie anumite fiiere sau s navigheze adrese de Internet nesigure, fr ca antivirusul s realizeze acest lucru la timp. 2

sunt fcui, fr a fi descoperii viruii propriu-zii. Succesul acestei metode nu este unul deplin, randamentul fiind unul mediu. Studiile online arat faptul c numrul viruilor crete agravant de la an la an, astfel nct n fiecare zi sunt descoperite peste 15.000 de noi pericole. Nu-i de mirare c industria antiviruilor trebuie s fac eforturi pentru a ine pasul, fiind astfel create noi tehnologii pentru depistarea viruilor. Pentru a atrage utilizatorii, acestea au nume speciale: Sonar sau Deep Scan, ns numele nu este ntotdeauna destul.

FLUERA FLORINEL ef Birou Comunicaii i Informatic Bibliografie: - Revista COMPUTERBILD ROMNIA, NR.4, Aprilie 2008 - www.computerbild.ro