1

a. DEFINIRE VIRUI N DOMENIUL IT Termenul de virus este folosit n ziua de astzi pentru a descrie un tip de program pentru calculator creat cu scopul de a distruge datele i echipamentele calculatorului. Viruii sunt programe de dimensiuni mici, de regul invizibili, cu mijloace uzuale ale sistemului care se gsesc pe calculator, fie ca un fiier executabil, fie ataai unor programe , caz n care poart denumirea de "parazii". Acetia sunt capabili s se infiltreze n zon, rmn ascuni i produc modificri distructive asupra datelor aflate pe discuri, asupra componentelor calculatorului i se reproduc. Un virus este capabil de a se nmuli, strecurndu-se printre programele de pe un calculator sau dintr-o reea, provocnd diverse efecte, de la cele inofensive, pn la unele distructive. n domeniul informatic se utilizeaz termenul de virus din cauza asemnrilor funcionale dintre aceste buci de cod ( programe) i vieuitoarele microbiologice. O definiie puin mai academic, spune c virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.

b. SURSE I MANIFESTRI ALE VIRUILOR Un virus de computer este un cod de program adugat n secret sau atat la un fiier sau un mesaj e-mail care produce pagube cnd este deschis. Adesea, virusul este proiectat s reproduc i s se propage singur de la fiierul gazd ctre alte fiiere. Viruii sunt creai de ctre oameni imaturi, bolnavi care au o pasiune pentru trucurile mici i ieftine, dac vorbim despre virui care afieaz mesaje idioate pe ecran, pentru atacuri majore, daca vorbim despre virui care distrug toate sistemele computerului. Viruii sunt un risc semnificativ pentru toate persoanele ce i petrec timpul online, utilizeaz emailul i descarc fiiere. Un virus biologic urmrete trei principii: - infectarea - multiplicarea - rspndirea Odat ajuns n calculator se asigur c se va activa la fiecare pornire, se va ascunde ct mai bine ntre sutele de fiiere de pe hard disk, apoi va ncerca s infecteze i alte calculatoare sau s execute anumite comenzi distrugtoare, cum ar fi tergerea fiierelor. Viruii informatici sunt dotai cu un grad de inteligen ridicat, fcndu-i foarte dificil de detectat fr unelte specializate i permindu-le o gam larg de aciuni, pornind de la iritare la arderea fizic a componentelor. Un virus bine scris nu-i va trda prezena pentru un timp, pentru c ar putea fi detectat, de aceea va profita de timp pentru a se nmuli. Copiile sale pot fi identice cu el sau pot fi diferite ( virui polimorfi).Unele efecte ale viruilor pot fi nedistructive: cnt o melodie sau afieaz anumite mesaje pe ecran. Funcionarea poate fi compromis.

c. CLASIFICARE I MANIFESTRI ALE VIRUILOR

1. Virui vierme( worm)- se transmit prin internet, pot fi primii prin email, prin vizitarea unor site-uri infectate sau prin descrcarea i rularea unui program infectat . Aceti virui vor ncerca s se transmit singuri mai departe spre adresele de mail sau spre o adres predefinit, uneori atand documente confideniale sau parole de dial-up i email de pe calculatorul victimei. Cei mai cunoscui virui din aceast categorie sunt Love Letter i Sir Cam. Companiile fr reguli stricte ajung adesea n situaii neplcute deoarece anumii virui se transmit la ntreaga reea de clieni i furnizori. Un calculator de acas, infectat cu un vierme, ar putea expune informaii confideniale, cum ar fi parole, informaii financiar-bancare, medicale stocate pe hard-disk 2. Virui tip cal troian sau backdoor- se ascund n interiorul altor programe, apoi duc la ndeplinire nite aciuni nedorite, permind oricrui hacker accesul deplin la calculatorul infectat prin acea "u deschis prin spatele casei" de cte ori acesta este conectat la Internet. Tipic acestui virus, se instaleaz fr a atrage atenia i spioneaz ct mai discret pentru a lovi ct mai puternic i pe neateptate. Reprezentativi sunt viruii Back Office i Sub Seven deasemenea, atacul "Distributed Denial of Service" care funcioneaz ntr-un sistem arborescent. ruvoitoare trimite, n mod anonim, mai multor calculatoare o comand de atac, aceste calculatoare retransmit comanda spre alte mii de sisteme infectate, ordinul de atac amplificntu-se n lan. n scurt timp, mii de calculatoare din ntreaga lume, trimit solicitri i pachete de date neinteligibile spre calculatoare int, acesta neputnd face fa milioanelor de solicitri pe secund i devenind, astfel, complet neutilizabili. De exemplu, virusul ce urmrea un atac tip DdoS , cod n care era programat un atac asupra sistemelor informatice ale Casei Albe din Washington. Din fericire, inginerii de securitate au detectat la timp infecia, iar atacul nu a mai avut loc. 3. Virui macro- sunt de fapt nite funcii incluse n documentele Word i Excel i care se transmit odat cu ele. Acetia se multiplic la nesfrit, infectnd toate documentele de pe hard-disk i se transmit mai departe odat cu utilizarea n comun de ctre mai multe persoane a fiierelor respective. 4. Bacteria - este programul care se nmulete rapid si se localizeaz n sistemul gazd, ocupnd procesorul si memoria central a calculatorului, cauznd chiar arderea complet a calculatorului. Topul viruilor Scold - aprut n data de 11 decembrie 2003; Mimail- aprut la data de 31 octombrie 2003; Msblast- aprut la data de 18 august 2003; Bodiru- aprut la data de 10 decembrie 2003; Swen- aprut la data de 18 septembrie 2003; Sysburg aprut la data de 25 noiembrie 2003.

d. ISTORIC VIRUI n anul 1949 sunt puse pentru prima oara bazele teoriilor legate de programele ce se autoreproduc. n anul 1981 apar viruii Apple 1, 2 i 3, primii virui dauntori calculatoarelor. Termenul de virus este expus pentru prima oara formal de ctre Fred Cohen n anul 1983, n teza sa de doctorat, unde afirm c un virus este "un program ce poate afecta alte programede calculator, modificndu-le ntr-un mod ce presupune abordarea unor copii ale lor." n anul 1986 programatorii Basit i Amjad, nlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 KB accesat pe orice drive. Floppy-urile infectate aveau "S Brain " ca eticheta de disc (volume label). n anul 1988 scap din les unul dintre cei mai cunoscui virui pe nume Jerusalem. Acesta avea un mod aparte de a aciona: activat n fiecare vineri pe data de 13, virusul afecta toate fiierele .exe i .com i tergea toate programele rulate n cursul acelei zile. n 1991 apare primul virus poliform cu rspndire pe scar larg n lume. Viruii poliformi fac ca detectarea lor de ctre scanerele de virui s fie mai dificil, prin schimbarea modului de aciune cu fiecare nou infecie. n anul 1992, numrul total de virui din domeniul informatic ajunge la 1300, cu 430 % mai muli virui dect n decembrie 1990. Previziunile sumbre ale virusului Michelangelo, ameninau colapsul a circa 5 milioane de calculatoare pe data de 6 martie a anului respectiv, ns doar 5000-10000 de calculatoare au ramas complet nefuncionale. n anul 1994 are loc o fars de proporii din partea emailului hoax, o alarm fals de la Good Times. Farsa se baza pe ameninarea unui virus sofisticat care e capabil s teargun ntreg hard prin simpla deschidere a emailului al crui subiect era Good Times. n anul 1995 virusul Word Concept, un virus de Microsoft Word, devine unul dintre cei mai rspndii virui ai anilor '90. Actualmente inofensiv, dar totui raportat, virusul Strange Brew este primul virus aprut n anul 1998 care infecteaz fiierele Java. Virusul modific fiierele Class adugnd n mijlocul acestora o copie a sa i ncepnd executarea programului n interiorul seciunii virusate. Virusul Cernobl se rspndete rapid, prin intermediul fiierelor .exe. Dup cum o sugereaz i notorietatea numelui su, virusul este nemilos, atacnd nu numai fiierele ci i un anumit cip din interiorul computerelor infectate. n 1999 virusul Melissa, executa un macro dintr-un document ataat mailului, care transmite mai departe mailul la 50 de adrese existente n Outlook adress book.Virusul infecteaz i documentele Word trimise ca ataamente. Virusul Melissa se mprtie mult mai rapid dect ali virui anteriori infectnd aproximativ un milion de calculatoare.Bubble Boy este primul virus care nu mai depinde de deschiderea ataamentului pentru a se executa. Odata ce userul deschide email-ul, Bubble Boy se i pune la treab. n anul 2000, virusul Love Bug, cunoscut i sub numele de I LOVE YOU, se rspndete prin Outlook, asemntor modului de rspndire al Melissei. Acest virus este primit ca un ataament i acioneaz tergnd fiiere MP3, MP2, JPG i trimind username-uri i parole gsite n sistem autorului virusului.

e. DEFINIRE, CLASIFICARE I MOD DE ACIONARE ANTIVIRUS Programele antivirus sunt programe creeate special pentru a proteja computerele mpotriva viruilor, viermilor, cailor troieni precum i a altor "invadatori" care pot ataca un computer. Aceste programe sunt special creeate cu scopul de a efectua urmatoatele operaiuni: - s detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezenei semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor; - s dezinfecteze sau s tearg fiierele infestate cu virui cunoscui; - s previn infectarea prin supravegherea aciunilor i semnalarea ntlnirii anumitor aciunice ar putea fi generate de existena n memorie a unui virus. Clasificare antivirui A. Dup modul n care acioneaz: 1. Programe ce rmn n memoria calculatorului i supravegheaz fiecare aplicaie lansat n execuie i dup ce au fost lansate; 2. Programe care se lanseaz de utilizatori cnd acetia doresc s verifice calculatorul. n urmtoarele condiii are loc devirusarea - scanarea = citirea fiierelor i a memoriei, identificarea viruilor cunoscui de programul antivirus respectiv; - devirusarea = extragerea virusului sau tergerea fiierului infectat; - monitorizare = operaia prin care un antivirus existent n memorie verific i semnaleaz sistematic eventuala apariie a unui virus. B. Dup modul de acionare: a. ESET NOD 32- ESET Smart Security este cea mai eficient protecie pe care o putei folosi pentru a combate numrul uria de ameninri propagate prin Internet i email. Antivitus multiplu premiat, combin tehnologia antivirus i antispyware, cu un firewall puternic, uor de folosit i o tehnologie antispam robust. Folosind tehnologia avansat ThreatSense, ESET Smart Security ne protejeaz proactiv n faa noilor atacuri, n special n primele ore critice, n care nicio soluie similar nu ar fi aflat de existena unui nou atac. Acest program de antivirus detecteaz i dezactiveaz att ameninrile cunoscute, ct si pe cele necunoscute nc: virui, troieni, viermi, adware, spyware, rootkit-uri sau alte ameninri provenite din Internet. ESET Smart Security este de asemenea mai rapid ca orice alt suit de securitate, astfel nct nu se remarc atunci cnd i ncepe activitatea. Este uor de folosit i totui simplu de optimizat pentru nevoile specifice pe care le avem, o suit de securitate n care putem avea ncredere zi de zi.

Beneficii cheie: Protecie mpotriva ameninrilor necunoscute ESET Smart Security utilizeaz nivele multiple de detecie a coninutului malmware pentru a oferi o protecie mai eficient mpotriva atacurilor. Tehnologia ThreatSense este inteligent, detecteaz i cel mai mic numr de alarme false, deranjante, n raport cu alte produse care folosesc tehnici euristice i identific ameninrile pe care alte soluii antivirus le rateaz. Construit pentru vitez ESET Smart Security este extrem de rapid, att de rapid nct nu se remarc n momentul n care lucreaz. Este compact i eficient, utiliznd numai 48 MB memorie, o mic parte din necesarul altei soluii. Deoarece este rapid i compact, un upgrade al soluiei de securitate existente poate da senzaiile schimbrii calculatorului cu unul nou, iar utilizatorii de laptop vor aprecia noua funcionalitate de economisire a energiei acumulatorului. Plecnd de la interfaa ergonomic i intuitiv pn la numrul mic de alerte generate sau firewall-ul cu mod de autoconfigurare, ESET Smart Security foarte uor de folosit. ESET Smart Security inspecteaz canalele de cumunicare criptate SSL cum ar fi HTTPS i POP3S, scannd n plus interiorul fiierelor arhivate, pentru a identifica ameninrile pe care alte soluii le rateaz. Funcia ESET Smart Optimization aduce mai mult vitez n scanarea fiierelor. Modul antispam mbunatit ESET Smart Security ne protejeaz mpotriva mesajelor spam enervante, avnd la dispoziie un filtru antispam mai compact, mai rapid i mai eficient. Noi instrumente pentru sistem ESET SysInspector i ESET SysRescue simplific diagnosticul i metoda de curare a sistemelor infectate, folosind scanarea n profunzime a proceselor sistemului pentru a identifica ameninrile ascunse i pentru a oferi posibilitatea de a creea medii bootabile CD/DVD sau flash-uri USB destinate refacerii calculatoarelor infectate. Autoaprare ESET Smart Security are ncoporat o tehnologie care previne coruperea sau dezactivarea de ctre codul malware, aa nct putem fi siguri c sistemul este ntotdeauna protejat. Protecia cu parol previne ca antivirusul ESET NOD32 sa fie dezinstalat de ctre persoanele neautorizate. b. NORTON ANTIVIRUS- blocheaz virui worm, spyware, boots, pstreaz sistemul protejat mpotriva tuturor tipurilor de ameninri. Folosind un sistem unic de informaii online, tehnologia Norton Insight scaneaz doar fiierele supuse riscurilor Fiecare actualizare trimis la fiecare 5-15 minute poate detecta i elimina noile ameninri. Ne ofer siguran atunci cand comunicm deoarece are capacitatea de a bloca toate e-mailurile i mesajele instantanee infectate. Putem naviga cu ncredere pe Internet deoarece se blocheaz toate atacurile mpotriva site-urilor web infectate.

c. ANTIVIRUSUL AVIRA PREMIUM 10- a fost declarat n anul 2008 drept cel mai bun software antivirus, protejnd toate activitile utilizatorilor de Internet. Lucreaz independent fa de browser i realizeaz scanare http pentru a descoperi surse posibile de malmware. Suita Avira Premium ofer soluii de ncredere tuturor cumprtorilor online, navigatorilor, mailurilor i jocurilor, tuturor activitilor desfurate de utilizatori. Proxy local se ocup de descrcarea fiierelor solicitate, care sunt scanate de eventuale anomalii. Avira Premium 10 avertizeaz utilizatorii de existena unor eventuale fiiere infectate, iar acetia au posibilitatea de a le bloca complet, de a izola sau de a le muta fiiere sau site-uri n carantin. d. ANTIVIRUSUL BITDEFENDER- protejeaz calculatorul mpotriva ameninrilor informatice, folosind cea mai avansat tehnologie existent pe pia. Are capacitatea de a scana fluxul web, emailul i mesageria instant dup fiiere tip spyware n timp real, elimin orice fiiere tip rootkit care acioneaz n mod ascuns i care au rolul de a prelua controlul asupra computerului personal. Blocheaz accesul la pagini web utilizate cu scopul de a fura date i totodat cripteaz mesajele primite sau trimise de pe Yahoo sau MSN messenger pentru a le menine confidenialitatea. e. ANTIVIRUSUL F-SECURE-protejeaz calculatorul, n timp real, de virui, viermi, spyware, riskware i alte programe malmware, fr a ncetini activitatea calculatorului. Tehnologia avansat, asigur cea mai bun protecie mpotriva noilor ameninri, gestionnd toate problemele, fr a deranja utilizatorul, acesta primind doar o notificare care va confirma singurana acestuia. f. ANTIVIRUSUL KASPERSKY- ofer cel mai nalt nivel de protecie imediat mpotriva ameninrilor de securitate informatic, incluznd virui, programe de tip spyware, crimeware, hacker-ii, phishing i mesaje spam. Produsele Kasperky furnizeaz o rat superioar de detecie i cel mai bun timp de rspuns pentru utilizatori individuali, microntreprinderi, companii mari i pentru dispozitivele mobile. Tehnologia Kaspersky este folosit la nivel mondial n cadrul produselor i serviciilor oferite de cei mai importani productori de soluii. Scanner-ul online, gratuit, este o metod foarte util de afla dac PC-ul personal este infectat cu virui sau alte programe de tip spyware, fr a fi nevoie de instalarea unui nou program. Se poate vedea ce tipuri de virui au fost lsai s ptrund n PC de ctre actualul program antivirus. Singura condiie ca acest program s funcioneze este conectarea la internet. g. ANTIVIRUSUL PANDA PLATINIUM poate detecta i dezinfecta viruii nainte de a afecta sistemul. Antivirusul poate proteja calculatorul de mai mult de 60.000 de virui diferii, incluznd viruii macro (Word, Excel, si Access), cai troieni, controale ActiveX, applet-uri, Java i chiar virui necunoscui. Aplicaia include protecie i pentru Internet i e-mail, care scaneaz traficul POP3, SMTP, HTTP, FTP, mIRC i NNTP n timp real.

h. MCAFEE AVERT STINGER- acest program antivirus ndeprteaz cei mai periculoi viermi i virui de pe computer. Dei programul gratuit McAfee AVERT Stinger nu ofer o protecie total mpotriva tuturor viruilor, acesta este n mod clar benefic atunci cnd un computer este deja infectat cu un virus. i. MALICIOUS SOFTWARE REMOVAL TOOL- un instrument de devirusare rapid a sistemelor afectate de virusul Conficker.B, dar si de ali virui periculoi. Acest utilitar verific PC-ul de infecii cu software maliios. j. MAGISTER REMOVAL TOOL- este un soft special creat pentru a detecta i a terge programele care pot duna computerul personal. k. SIRCAM REMOVAL- aceasta este o aplicaie gratuit pe care o putei utiliza pentru a elimina complet virusul SirCam. l. TREND MICRO ANTIVIRUS PLUS ANTISPYWARE este o aplicaie esenial pentru asigurarea securitii datelor importante stocate n computerul din dotare. Trend Micro acioneaz eficient mpotriva viruilor, a viermilor, a troianilor i a programelor spyware, scannd automat computerul i alertndu-v de fiecare dat cnd sunt descoperite eventuale probleme. De asemenea, acesta este updatat periodic pentru a asigura protecie mpotriva celor mai noi programe malmware m. ANTIVIRUSUL DR.WEB- este un antivirus ce ofer protecie pentru toate sistemele Windows. Are o vitez de detenie mare, este capabil s curee sistemul i fiierele, n loc s le tearg . Are abilitatea de a detecta i de a elimina cele mai multe forme de ameninri, care atenteaz la securitatea calculatoarelor. Asigur protecie mesajelor de email , fiierelor i detecteaz virui, wormi, troiane, macro-virui, script-virui. Dr. Web se poate instala pe un calculator infectat, care n urma instalrii, va cura sistemul fr a efectua instalri adiionale. n. AVAST 4 HOME este un scanner antivirus gratuit pentru utilizatorii individuali, care ofer i protecia accesului la fiiere i a traficului e-mail. Datorit interfeei de utilizator facile, acest program le este recomandat nceptorilor. Aplicaia include de asemenea i un Boot Scanner i posibilitatea de a seta sensibilitatea scannerului antivirus. Un antivirus foarte bun, testat, face toate actualizarile n mod automat, interfa n mai multe limbi printre care i limba romn, i nu n ultimul rnd este gratis.

f. CUM ALEGEM UN ANTIVIRUS Dei nu exist un program antivirus perfect, iar eficiena unui astfel de program este maxim numai pentru viruii pe care i poate recunoate, este bine de tiut care sunt pn n prezent, cele mai bine cotate programe antivirus: - Antiviral Toolkit Pro - F-secure Antivirus - RAV Professional Desktop - Panda Antivirus Platinium - McAfee Virus Scan Security Suite - Norton Antivirus Preul unui astfel de program variaz ntre 30 i 100 USD i nu ntotdeauna programele cele mai costisitoare sunt cele mai performante. n plus trebuie avut n vedere faptul c, infectarea este provocat de virui noi, pentru care nu exist antivirus dect dup detectarea, izolarea i analizarea lui n laboratoarele productoare de programe antivirus. n aceste condiii, niciun program antivirus nu ofer protecie garantat. Alegerea unui antivirus depinde de mai muli factori, pornind de la accesibilitate, specificaii tehnice i mergnd pn la preferine personale, bazate mai mult sau mai puin pe criterii de performan. O list a unor posibile criterii ar putea fi: - Accesibilitate- se refer la ct de uor poate fi obinut un antivirus. Este gratis, cost bani, este valabil doar pentru un anumit sistem de operare? Acestea sunt cteva ntrebri frecvente ale consumatorilor. Desigur, de preferat este s fie freeware. - Resurse consumate- se refer la procentul de ocupare al procesorului i al memoriei calculatorului. Cu ct este mai mic, cu att este mai bine. - User-friendly- cu alte cuvinte sa fie uor de instalat/configurat, deoarece nu toat lumea este expert n domeniul informatic. - Updates- deoarece zi de zi apar virui noi sau variante noi de la cei existeni, un antivirus este bun atta vreme ct baza de date cu virui este actualizat. Actualizarea, este de preferat, s fie automat, fr prea multe intervenii personale. - Specificaii tehnice- in algoritmii folosii n decalarea posibilelor atacuri virale, o baz de date complet i n general, detalii tehnice ale programului. Ideea este s se evite folosirea oricrui antivirus, fcut de vreo firm fantom, fiindc posibil s nu aib o baz de date bogat i s nu identifice viruii la timp. - Preferine personale- pe piaa programelor antivirus exist o multitudine de programe care sunt considerate bune sau foarte bune. De aceea sfatul unui amic, preferinele de marc , culoare sau orice alte considerente non-tehnice pot fi criteriul decisiv de alegere ntre dou sau mai multe programe antivirus.

10

g. MSURI DE PROTECIE MPOTRIVA VIRUILOR; Pornind de la conceptul bine experimentat c este mai puin costisitor s previi dect s tratezi, este necesar s se acorde o atenie deosebit problemei viruilor. Exist astzi mai multe organizaii internaionale care se ocup cu problemele viruilor pe calculator. Una dintre acestea se numete CARO - Computer Anti-virus Researcher Organisation, i este o organizaie constituit din cei mai reputai experi din lume care se ocup cu standardizarea si clasificarea viruilor. nc din anul 1990 a fost nfiinat o instituie specializat n acest domeniu, numit EICAR - Institutul European pentru Cercetarea Programelor Anti-Virus. Aceast organizaie s-a bucurat de un real succes, mai ales n ntlnirile cu vnztorii de programe. Exist mai multe publicaii internaionale pe aceast tem, iar Internet-ul abund de materiale si informaii. Cea mai important revist internaional dedicat raportrii i analizei viruilor se numete Virus Bulletin. De la lansarea sa n iulie 1989, revista a monitorizat noile dezvoltri din domeniul programrii viruilor si a evaluat cele mai actualizate instrumente i tehnici pentru combaterea a viruilor. n lupta mpotriva viruilor este necesar s se cunoasc cele mai importante i eficiente mijloace, metode i tehnici care pot fi utilizate n acest scop. Pentru aceasta, este nevoie s ne familiarizm cu cteva noiuni i concepte specifice. Suma de control (Checksum) este o valoare numeric obinut din octeii individuali ai unui fiier. mpreun cu data crerii, mrimea i atributele DOS ale fiierului, suma de control este memorat n fiiere de tip list de control. Un alt termen des utilizat este CRC. Acronimul lui "Cycled Redundancy Check", n traducere - "Control Redundant Ciclic", el reprezint o metod matematic folosit pentru verificarea integritii datelor. Este o form a sumei de control, care se bazeaz pe teoria polinoamelor de lungime maxim. Dei este mai sigur dect cea bazat pe o simpl sum de control, metoda CRC nu ofer totui o adevrat securitate criptografic. O secven de octei sau, mai general, o combinaie de secvene variabile, prin care programele antivirus ncearc s identifice viruii se numete semntura unui virus. Operaia prin care se elimin un virus dintr-un fiier sau dintr-un sistem se numete dezinfecie (clean). Tehnica prin care se adaug unui program executabil o poriune de cod, pentru a se asigura autoverificarea sa, n aa fel nct suma sa de control s fie verificat nainte ca programul propriu-zis s se execute, se numete imunizare (immunization). Odat cu o modificare fcut programului poate fi verificat si execuia refuzat. Un software antivirus (anti-virus software) reprezint un program utilizat pentru a identifica i deseori pentru a furniza mijloacele necesare eliminrii viruilor de pe sistemele infectate. Acest proces este denumit frecvent "curare" sau "dezinfectare". Un software de dezinfecie (desinfection software) nu este altceva dect un program care ncearc s ndeprteze viruii de pe discurile infectate, astfel nct s restaureze elementele infectate la starea lor anterioar. Dat fiind faptul c adesea viruii sunt polimorfi (schimbai de o manier subtil), software-ul de dezinfectare

11

poate s fac greeli cu consecine potenial catastrofale pentru integritatea datelor. Detecia viruilor sectorului de ncrcare este cu mult mai fezabil dect cea a fiierelor executabile, iar utilizarea programelor de sistem (DEL, SYS, FDISK i FORMAT) reprezint adesea o soluie preferabil. Vaccinul este un program pe calculator realizat pentru a oferi o protecie mpotriva viruilor de calculator. Adugnd un cod scurt la fiiere, se declaneaz o alarm atunci cnd un virus ncearc s modifice fiierul. Vaccinurile mai sunt numite i programe de imunizare. Autorii ruvoitori de virui ai calculatoarelor tiu de existena programelor de vaccinare i antivirus i unii dintre ei se ocup cu creearea de noi virui care s le contracareze. Dac folosii calculatorul pentru afaceri sau aplicaii profesionale vitale, protejai datele introducnd n calculator numai copii noi, care nu au fost deschise, de programe obinute direct de la productori. Din activitatea programelor anti-virus pot rezulta i alarme false. O monitorizare a procesului de dezinfectare este deseori foarte util. O metod de detectare a fiierelor virusate const n compararea periodic a fiierului cu cel original, din dat, or i dimensiune. Aceste teste nu prezint total ncredere deoarece att data i ora, ct i dimensiunea fiierelor pot fi manipulate convenabil, fr a ne putea da seama dac s-a umblat n fiierul original i dac acesta a fost alterat. Exist i alte elemente care pot fi verificate, cum ar fi sumele de control (check sum), mai de ncredere, dar nu total, prin care datele dintr-un fiier sunt nsumate i trecute printr-un algoritm specific, rezultnd un fel de semntur pentru acel fiier. Sumele de control funcioneaz pentru verificarea integritii unui fiier n cazul transferului dintr-un punct n altul. Pentru protecie, lista sumelor de control este necesar a fi pstrat pe un server separat, chiar pe un mediu separat accesibil doar de root i de utilizatori de ncredere. Totui aceast tehnic este insuficient cnd sunt atacuri sofisticate mpotriva integritii fiierelor, existnd pericolul ca la destinaie s ajung un fiier necorespunztor. Pe Internet se gsesc ns suficiente materiale referitoare la modul n care pot fi nvinse sistemele care folosesc sume de control, multe dintre ele chiar prin aciunea viruilor. Multe dintre utilitarele antivirus folosesc o analiz a cifrei de control pentru a identifica activiti de virusare. Exist tehnici satisfctoare bazate pe calcularea unei amprente digitale (digital fingerprint) sau semntur pentru fiiere. Algoritmii care realizeaz acest lucru fac parte din familia MD, cea mai cunoscut implementare fiind MD5. Aceasta este o funcie neinversabil (one-way) care genereaz semntura digital pentru un fiier prin intermediul unui algoritm de condensare a mesajului (message digest). Algoritmul preia la intrare un mesaj de o lungime arbitrar i produce un rezultat pe 128 bii denumit amprent (fingerprint) sau rezumat (message digest). Algoritmul se bazeaz pe un concept conform cruia este imposibil prin prelucrare s se produc dou mesaje cu acelai rezumat sau s se reconstituie un mesaj pornind de la un anumit rezumat. Algoritmul MD5 este proiectat pentru aplicaii bazate pe semnturi digitale, n care un fiier de dimensiuni mari trebuie comprimat ntr-un mod sigur nainte de a fi criptat cu o cheie privat (secret).

12

Un produs care utilizeaz algoritmul MD5 este S/Key dezvoltat de Bell Laboratories pentru implementarea unei scheme de parole unic valabile (one-time), care sunt aproape imposibil de spart, dei parolele sunt transmise clar, dar datorit faptului c parola fiind de unic valabilitate, nu mai este de nici un folos pentru un eventual intrus. O tehnic foarte interesant aplicat n combaterea viruilor se bazeaz pe utilizarea programelor automodificabile (self-modifying program). Acestea sunt programe care i schimb deliberat propriul lor cod, cu scopul de a se proteja mpotriva viruilor sau copierilor ilegale. n acest mod devine foarte dificil validarea prin mijloace convenionale. Una din primele msuri de protecie impotriva viruilor este creearea unei dischete sau a unui CD de iniializare. Important este ca aceste CD-uri sau dischete s fie creeate nc de la nstalarea sistemului de operare, cnd probabilitatea existenei unui virus este minim. Discheta de iniializare trebuie s fie protejat apoi la scriere. CD-ul prezint avantajul c nu poate fi rescris dect cu ajutorul unui program specializat, astfel nct probabilitatea infectrii ulterioare a fiierelor s fie aproape nul. Capacitatea mai mare a CD-ului permite utilizatorului s plaseze mai multe programe utile de pe un CD de iniializare. n momentul n care se va suspecta o infecie cu un virus, calculatorul va trebui reiniializat i scanat cu ajutorul unui program antivirus. Protecia mpotriva viruilor de boot- viruii de boot sunt cei mai rspndii, n ciuda faptului c c exist o soluie foarte simpl pentru eliminarea lor: excluderea posibilitilor de iniializare a calculatorului de pe dischet. n general, BIOS-ul are n configuraia sa prestabilit ordinea de iniializare A i C. n aceste condiii, dac se uit o dischet n unitate, la urmtoarea deschidere sau iniializare a calculatorului, sistemul va ncerca s execute iniializarea de pe dischet, citind sectoarelede boot ale acesteia. Pentru ca prima unitate de iniializare s fie hard-discul, va trebui modificat n BIOS ordinea de iniializare la care se poate reveni pentru eventuale modificri ulterioare. n BIOS-urile Award se pot realiza doar urmatoarele configurri: - prima unitate dezactivat ( first boot device- disabled) - doua unitate s fie hard-discul ( second boot device: HDD-0 Ulterior, se poate deschide un nou sistem BIOS i selecta CD-ROM sau Floppy pentru prima unitate de iniializare. Protecia mpotriva viruilor de macro- n Office 97 exist posibilitatea introducerii unei protecii interne fa de macro-comenzi i implicit mpotriva viruilor de macro. Astfel, n Word 97 trebuie selectat opiunea Macro virus protection, din rubrica General, a paginii Options ( tools-option). Protecia prin copii de siguran- o alt msur de protecie mpotriva viruilor const n creearea unei copii de siguran, n special pentru documentele personale. n acest fel se va evita pierderea datelor, nu numai n cazul infestrii cu virui, ci i n cazul unor probleme majore care pot afecta sistemul de calcul, cum ar fi "cderea hard-discului." Evitarea rspndirii viruilor: una dintre msurile de mpiedicarea rspndirii viruilor i la alte calculatoare n reea este instituirea carantinei. n cazul n care este suspectat un calculator ca fiind infestat sau dac un calculator chiar nceteaz s mai funcioneze, se va evita pornirea unui alt calculator, mai ales dac acestea sunt conectate n reea.

13

Exist virui care se activeaz la o anumita dat, aa cum am precizat mai sus. n aceste condiii este bine, ca atunci cnd un calculator este suspect s se deschid sistemul BIOS al celorlalte calculatoare i s se seteze o dat anterioar zilei curente. n plus, n unele BIOS-uri exist o protecie antivirus care va trebui activat. BIOS-ul Award are dou setri mai recente:una pentru virusul CIH i alta pentru o scanare antivirus n cadrul operaiei de iniializare. Este recomandat s se activeze amndou, prima aprnd sub numele de C.I.H. 4-WAY, n prima pagin a BIOS-ului, iar a doua opiune, sub numele de Anti-Virus Protection, care poate fi activat n pagina Advanced Bios Features. n primul rnd, n cazul infectrii calculatorului, nu trebuie s se intre n panic. Nu trebuie nchis calculatorul imediat, ci se vor salva mai nti toate datele i se vor nchide aplicaiile. Majoritatea viruilor nu modific dect fiiere de un anumit tip, astfel exist posibilitatea ca unele fiiere s nu fie infectate. Cu ajutorul unei copii de siguran se va putea devirusa ulterior, dup "curarea" sistemului. Dup devirusare va trebui reactivat protecia mpotriva viruilor de macro. n general, ideea c viruii pot fi eliminai prin reformatarea hard-discului este greit, deoarece viruii de boot supravieuiesc acestei aciuni. Prin urmare reformatarea hard-discului nu este recomandat pentru a elimina viruii. Este posibil ca programul antivirus s nu reueasc eliminarea total a unui virus. n aceste condiii se recomand tergerea fiierelor infectate sau eventual, se va ncerca s se curee cu ajutorul unui alt prgram antivirus. Pentru a proteja adecvat reeaua de calculatoare, vor trebui luate n cosiderare cteva etape: - instalarea unei versiuni recente a programului antivirus - blocarea elementelor Attachments - instalarea patch-urilor de securitate - parcurgerea buletinelor de securitate - planificarea unui mecanism de excludere - stabilirea unui plan de reacie - dezvoltarea unui plan de notificare - evitarea deschiderii fiierelor primite prin email, fr a le scana cu ajutorul programului antivirus - blocarea rulrii programului Visual Basic Scripts, incluse n paginile web i emailuri - blocarea rulrii programelor ActivX - limitarea opiunilor de descrcare la site-uri comerciale sau surse de software demne de ncredere

14

h. STUDII DE CAZ 1. Protecia antivirus din ce n ce mai neperformant 05.01.2008

Programele antivirus protejeaz ntr-o msur tot mai mic utilizatorii de ameninrile noi, conform unor rapoarte recente, n condiiile n care dezvoltatorii de malware i camufleaz din ce n ce mai bine aplicaiile. Revista german c`t a testat 17 programe antivirus care au fost expuse unor mostre complet noi de malware, iar rezultatele au fost sub ateptri: 20-30% rat de detecie, comparativ cu 40-50% n cazul unui test similar efectuat n anul precedent. Specialitii c`t au creat i variante ale viruilor cunoscui i au descoperit c aproape toate canerele antivirus le-au identificat necorespunztor. Studiul va fi publicat n ianuarie i ridic ntrebri serioase privind eficiena motoarelor de scanare euristice, care examineaz fiierele i le marcheaz pe cele considerate potenial periculoase. Datorit faptului c nu au nevoie de semnturi de virui, acestea pot asigura o protecie mai bun mpotriva viruilor abia lansai. Un alt raport publicat deja de Kaspersky Labs susine c scanerele online contribuie la obinerea acestor rezultate slabe. Site-uri ca VirusTotal permit utilizatorilor s scaneze fiierele suspecte i apoi codul este verificat cu 32 de motoare antivirus furnizate de diveri productori. Aa cum se ntmpl de multe ori, un instrument util care le permite utilizatorilor s verifice integritatea fiierelor lor, poate fi folosit i de dezvoltatorii de virui, apreciaz cercettorii Kaspersky. Rufctorii au neles imediat c astfel de servicii online pot fi folosite pentru a verifica n ce msur aplicaiile lor pot evita detecia celor mai populare soluii antivirus. Site-uri Web ca AvCheck.ru taxeaz o scanare cu pn la 1 dolar i i asigur clienii c fiierele nu vor fi puse la dispoziia companiilor dezvoltatoare de aplicaii antivirus. 2. Un studiu de caz legat de implementarea cu succes a unei noi tehnologii de combatere a programelor periculoase(malware) n octombrie 2004, AV-TEST, o organizaie independent de testare, cu sediul n Germania, a fcut publice rezultatele unui nou tip de test care avea drept scop stabilirea vitezei cu care erau lansate semnturile pentru viruii aflai n circulaie. Viteza medie de reacie era considerat a fi un indicator fidel al gradului de siguran oferit, avnd n vedere c o vitez mai mare presupune mai puine anse de infectare a clienilor cu noul virus (cu alte cuvinte fereastra de ptrundere a virusului este mai mic). Studiul s-a bazat pe date culese n ultimele 9 luni ale anului 2004 i, ca urmare a acestuia, au fost fcute publice vitezele medii de reacie a tuturor productorilor de programe antivirus. BitDefender s-a clasat pe primul loc, cu o vitez medie de reacie de 2 ore, n condiiile unei viteze medii la nivel de industrie de 8 ore Totui, viermii capabili de auto-propagare (programe periculoase care nu necesit intervenia utilizatorului pentru a se rspndi), ca, de exemplu, renumitul vierme Witty, pot, n doar cteva minute, nu ore, s infecteze o mare parte din intele vulnerabile.

15

Din acest punct de vedere, detecia pe baz de semnturi are, n mod clar, limitele sale pentru c acestea pot ajunge prea trziu. BitDefender a depit aceste limite dezvoltnd, n laboratoarele sale, o nou tehnologie, care permite calculatoarelor pe care aceasta este instalat s identifice singure viruii noi, fr a mai fi nevoie s primeasc semnturi de la un server central. n aprilie 2006, Bogdan Dumitru, BitDefender CTO, a prezentat publicului de la trgul CeBit din Hanovra, Germania, o nou tehnologie: Practic, prin aceast tehnologie, n calculatorul real se creeaz un calculator virtual n interiorul cruia sunt rulate programe suspecte, pentru a vedea dac acestea ncearc s fac lucrurile pe care le fac de obicei viruii i viermii. Dac bnuiala se confirm, programul este eliminat, a declarat Bogdan Dumitru, BitDefender CTO. Tehnologia a fost implementat n mod gradat, dup o perioad adecvat de testare intern i pe teren, dup cum a anunat, n cadrul aceluiai eveniment, Viorel Canja, ef al departamentului de cercetare din cadrul Laboratoarelor BitDefender: Aceast tehnologie BitDefender se afl n pregtire de doi ani. Ratele de detecie obinute n cadrul testelor sunt destul de bune, iar mbuntirile ulterioare ar trebui s ne apropie i mai mult de inta noastr declarat de detecie 60% exclusiv pe baz de euristic comportamental. 1) Semnturile de virui sunt, practic, reguli legate de modul n care arat un fiier, asemntoare, ntr-o oarecare msur, amprentelor. Totui, multe fiiere (mai ales viruii) au o alt nfiare n memorie sau n mediul virtual fa de cum arat pe disc sau n tranzit, din cauza faptului c se transform ntr-un anumit fel atunci cnd sunt rulate. Amprentarea acestor fiiere nu este eficient pentru c modul n care acestea arat n tranzit sau pe disc nu este relevant pentru modul lor de funcionare La numai cinci luni dup aceea, tehnologia trecuse de o serie de teste pe teren pariale cnd rezultatele unui nou test independent au artat faptul c aceasta funciona foarte bine: n mod clar, BitDefender i Fortinet s-au descurcat foarte bine la acest test, dei nici ceilali participani nu stau prost deloc. AV-Test remarc faptul c eSafe, Fortinet i QuickHeal folosesc reguli de detecie euristic, care genereaz, n plus, un numr mare de rezultate pozitive false dac fiierele scanate sunt comprimate n momentul rulrii. Acest instrument antivirus care presupune costuri reduse a obinut cele mai bune rezultate n testele noastre euristice i a reuit s detecteze cea mai larg varietate de programe periculoase. BitDefender 9 Standard este convenabil ca pre, uor de folosit i detecteaz n mod eficient programele periculoase; acest lucru i-a adus distincia Best Buy acordat de PC World n topul The New Virus Fighters, care include zece produse antivirus. n mai 2006, autoritatea independent de testare, AV-comparatives.org, a artat faptul c rata de detcie a motoarelor BitDefender era mai mare dect cea a majoritii competitorilor si principali: F-Secure, Kaspersky, McAfee, Symantec i Panda. BitDefender a surclasat cu 15% antivirusul de pe locul doi, iar pe cel al Symantec cu 29%. Toate produsele BitDefender pentru staii de lucru i servere sunt dotate cu tehnologia B-HAVE, cea mai recent i proactiv modalitate de protecie informatic.

16

BitDefender este unul dintre cei mai importani furnizori de soluii de securitate din lume, ale crui produse pot satisface cerinele de securitate ale mediului informatic contemporan. Compania ofer una dintre cele mai rapide i mai eficiente linii de programe de securitate din ntreaga industrie, stabilind astfel noi standarde n ceea ce privete prevenirea, detectarea n timp util i atenuarea pericolelor informatice. Peste 41 de milioane de utilizatori casnici i companii din peste 180 de ri beneficiaz de serviciile i produsele BitDefender. BitDefender este prezent n Statele Unite, Marea Britanie, Germania, Spania i Romnia. Comunicarea eficient este cheia unei afaceri de succes. De zece ani, BitDefender i-a construit o reputaie solid, aceea a unei companii care depete ateptrile clienilor i partenerilor si prin eforturile sale permanente de mbuntire a comunicrii cu acetia 3. Antivirus Test Center Germania confirm: Romnii de la BitDefender Chicago, 15 Octombrie 2004 n cadrul conferinei internaionale Virus Bulletin 2004, Institutul Antivirus Test Center din Germania, a dat publicitii raportul asupra vitezei de reacie a principalilor productori de antivirus la nivel mondial lund n considerare apariia noilor ameninri informatice. Analiza reflect nclinarea romnilor ctre antivirusul BitDefender deoarece deinea cel mai rapid timp mediu de reacie pentru viruii nou-aprui, testele cuprinznd perioada 1 ianuarie 1 septembrie 2004. Pentru utilizatorii de produse antivirus, acest timp de reacie n faa noilor ameninri reprezint msura siguranei oferite de respectivii productori. Timpul pe care companiile productoare de antivirui l au la dispoziie scade o dat cu fiecare nou ameninare informatic, de aceea, orice or de ntrziere poate nsemna infectarea cu un virus major, ajungnd la blocarea conexiunilor i chiar la stoparea activitii. Aceast echip de analiz antivirus lucreaz n regim non-stop. Numai aa exist certitudinea c utilizatorii BitDefender sunt permanent protejai mpotriva oricrei ameninri informatice a declarat Daniel Ionescu. Pentru a fi protejai n cel mai scurt timp mpotriva unui virus nou, utilizatorii de calculatoare trebuie s-si actualizeze produsul antivirus ct mai des cu putin. Pentru a veni in intmpinarea acestei nevoi, ultimele versiuni BitDefender dedicate serverelor de mail (Linux i Exchange 2000/2003) includ opiunea update pushing. Prin acest serviciu, administratorii de reele vor beneficia de ultimele semnturi de virui mpinse ctre serverele lor de ctre serverele de update BitDefender chiar n clipa n care apare un nou update de urgen (precum n situatia apariiei unui atac viral extrem de periculos i cu raspndire rapid). Evoluia ameninrilor informatice a fost una exponenial n anul 2004, laboratorul antivirus BitDefender identificnd nu mai puin de 11.650 de virui noi sau variante ale acestora doar n primele 6 luni ale anului.

17

4. Virui detectai nc de la apariie

29 August 2003

Antivirusul romanesc BitDefender a detectat virusii Zotob chiar din momentul aparitiei acestora. Aceasta este concluzia unui raport al institutului german independent AV-Test, dat publicitatii astazi. Raportul a analizat modul in care produsele antivirus si-au protejat utilizatorii in fata recentelor amenintari. Efectuat pe 36 de produse antivirus, testul a luat in considerare toate cele 6 versiuni ale virusului. Rezultatele au relevat faptul ca, BitDefender a detectat, proactiv, toate variantele de Zotob, fara sa fi fost nevoie de o actualizare a produselor. Atacurile create de virus au continuat s fie n centrul ateniei i saptmana trecut, dupa ce au afectat grav importante instituii si companii, printre care CNN, ABC i sistemele de baze de date care deservesc reeaua de aeroporturi din SUA. Performana romnilor de la SOFTWIN se datoreaz unei tehnologii revoluionare n domeniul securitii datelor, dezvoltate recent de BitDefender i denumita HiVE (Heuristics in Virtual Environment). Tehnologia se bazeaz pe analiza comportamental a potenialelor coduri maliioase. Sistemul de operare rmne protejat n faa noilor ameninri informatice, care nu exist n baza de date a antivirusului, dar care au un comportament viral. HiVE reprezint, n fapt, o versiune avansat a tehnologiei de Behaviour Blocking, care a stat la baza alegerii BitDefender ca i cstigtor al IST Prize, n 2003. Aceast tehnologie este, n continuare, singura din Europa de Est, care, n ultimii 4 ani, a reuit s cstige acest prestigios premiu. Suntem ncntai de aceast confirmare public a tehnologiei HiVE, venit din partea unui prestigios for de testare antivirus. Prin aceast tehnologie, am investit foarte mult efort i ncredere n detecia proactiv a viruilor. Este o important btlie cstigat n razboiul nostru permanent cu creatorii de virui. Clienii BitDefender au fost protejai mpotriva celei mai recente ameninri informatice, Zotob, nainte chiar ca laboratoarele antivirus s primeasc primele semnale referitoare la infectri, a declarat Bogdan Dumitru, BitDefender Chief. BitDefender este o divizie a SOFTWIN SRL, care pe lnga asigurarea de produse pentru protecia antivirus , antispam i personal firewall, ofer i soluii de administrare a securitii i consultan n domeniul politicilor de securitate a datelor.

Sursa: Capital, 29 august 2003

18

a. BIBLIOGRAFIE

*** Ned Snell, Bob Template, T.Michael Clark: Internet i web- ghid complet; editura B.I.C. ALL, traducere autorizat a ediiei SAMS TEACH ZOURSELF INTERNET AND WEB BASIC ALL IN ONE, Publicat de Person Education , 2003, Bucureti, pagina 260; *** Ned Snell, Bob Template, T.Michael Clark: Internet i web- ghid complet; editura B.I.C. ALL, traducere autorizat a ediiei SAMS TEACH ZOURSELF INTERNET AND WEB BASIC ALL IN ONE, Publicat de Person Education , 2003, Bucureti,pagina 269; *** Nicolae Ionescu Cruan: Calculatorul personal, editura Niculescu, 2005, Bucureti, pagina 329; *** Nicolae Ionescu Cruan: Calculatorul personal, editura Niculescu, 2005, Bucureti, pagina 330; *** Nicolae Ionescu Cruan: Calculatorul personal, editura Niculescu, 2005, Bucureti, pagina 332. *** Caiet informatica clasa a X-a *** servit.blogspot.com *** 1 dog.eu-Protecia antivirus *** Bitdefender.ro/pdf *** e-coala.ro-informatic-virui *** Comunicate din pres- Antivisus Test Center Germania 15.10.2004 *** Ziarul Capital nr 10/2003

19