Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Securitatea in Internet

    Încărcat de

    alinah
    18 vizualizări27 pagini
    Aspecte relevante despre virusi si programe antivirus, securitate in Windows

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Aspecte relevante despre virusi si programe antivirus, securitate in Windows

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    18 vizualizări27 pagini

    Securitatea in Internet

    Încărcat de

    alinah
    Aspecte relevante despre virusi si programe antivirus, securitate in Windows

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 27

    SECURITATEA N INTERNET AMENINRI, ATACURI, VIRUI

    CUPRINS Introducere...........................................................................................................................3 Hacker..................................................................................................................................4 Aspecte sociale....................................................................................................................5 Msuri anti hacker...............................................................................................................6 Viruii calculatoarelor..........................................................................................................6 Istoric virui.........................................................................................................................7 Clasi icarea viruilor............................................................................................................! "rotec#ia $%potriva viruilor..............................................................................................&' ( $nceap lupta.................................................................................................................&3 "ro)ra%e antivirus i nu nu%ai.........................................................................................&4 Instru%ente de (ecuritate $n *indo+s..............................................................................&5 ,n loc de conclu-ii..............................................................................................................'6

    INTRODUCERE
    .e-voltarea industriei I/0 e1tinderea do%eniilor de utili-are a calculatoarelor la %a2oritatea do%eniilor vie#ii cotidiene aduce pe l3n) 4ene iciile %ai %ult sau %ai pu#in evidente i o serie de pro4le%e datorate nu at3t construc#iilor de ectuoase ale echipa%entelor de calcul c3t %ai %ult dorin#ei unor persoane de a ace ru olosind echipa%entele de calcul i de co%unica#ii. (copul acestor persoane varia- de la si%pla dorin# de a se distra0 de a se a ir%a $n a#a cole)ilor0 p3n la persoane puternic %otivate inanciar sau ideolo)ic cu un nivel de cunotin#e ridicat $n do%eniu. Hackeri sunt persoane care posed cunotin#ele necesare pentru a crea instru%ente care s le per%it atacarea siste%elor de calcul. 51ist dou cate)orii de hackeri 6 aa nu%i#ii white hat sunt hackeri 7spr)torii cu plrii al4e8 care caut posi4ilele ci de atacuri cu scopul de a in or%a productorii din do%eniu ca acetia s poat lua %surile necesare pentru re%edierea pro4le%elor se%nalate 9 b ack hat hacker 7plrii ne)re8 sunt ru ctorii care dup ce depistea- 4reele de securitate le olosesc pentru a le e1ploata cu rea voin# de cele %ai %ulte ori $n scopuri inanciare. Instru%entele olosite de ru ctori sunt diversi icate. "entru c aproape iecare calculator este conectat la Internet0 pro)ra%ele duntoare s:au rsp3ndit considera4il. ,n plus0 au aprut i variante noi0 care p3n nu de%ult erau aproape necunoscute. ;i%itele ter%inolo)ice nu sunt oarte clare0 dat iind aptul c e1ist pro)ra%e duntoare care sunt $n acelai ti%p i virus0 i vier%e i troian. .e ini#iile <clasice= sunt ur%toarele6 Vir!" : Viruii de calculator se rsp3ndesc $n interiorul unui siste%. 5i sunt activa#i prin e1ecutarea unui pro)ra% sau de pornirea calculatorului. >n virus poate <sri= la un alt siste% doar prin inter%ediul unui %ediu de trans er 7de e1e%plu o dischet sau un C.8 sau ca iier ataat unui e:%ail. Cei %ai %ul#i virui de-activea- unc#ii i%portante ale siste%ului atacat0 %odi ic sau ter) date. Vier#e $ (pre deose4ire de virui0 un vier%e se poate $n%ul#i sin)ur $ntr:o re#ea. "oate i vor4a at3t despre o re#ea local0 c3t i despre Internet. Vier%ii se auto:e1pedia-0 de pild0 la contactele din a)enda clientu:lui de e:%ail i utili-ea- 4reele de securitate din *indo+s pentru a ptrunde $n siste%. 5i <car= $n spate adevratul pro)ra% distructiv0 care se va %ani esta su4 or%a unui virus. Tr%ie&i : Acest tip de pro)ra%e se de)hi-ea- ca aplica#ii utile0 $ns produc distru)eri r s ie o4serva#i de ctre utili-ator. ,n %a2oritatea ca-urilor troienii caut in or%a#ii sensi4ile0 ca de e1e%plu nu%ere de cr#i de credit sau coduri de acces la conturi online0 parole etc. Aceste date sunt apoi trans%ise autorului troianului. Vir!'i (ack)%%r $ 5ste o su4)rup a troienilor care deschid o u <din spate= 74ackdoor8 $n siste%0 pentru a per%ite unui hacker accesul pe acesta. ,n unele ca-uri acesta poate o4#ine din Internet controlul total asupra calculatorului a ectat. Phi"hi&* : ,n ca-ul "hishin):ului este vor4a despre un %esa2 care arat ca unul autentic0 prin care destinatarul este $ndru%at0 de pild0 s:i introduc datele de acces la un anu%it cont. Aceste date sunt apoi trans erate hacker:ului. ?ncile sau alte ir%e nu vor cere niciodat introducerea datelor de cont printr:un e:%ail. Atunci c3nd se apelea- o pa)in de Internet pentru aplica#ii de online 4ankin)0 utili-atorul tre4uie s se asi)ure c adresa corespunde celei pe care o accesa- $n %od nor%al i c este vor4a despre o cone1iune securi-at 7care poate i recunoscut dup protocolul H//"( din adres8. R%%tkit:ul este un pro)ra% sau un set de pro)ra%e prin care un atacator $ncearc s:i ascund pre-en#a $n interiorul unui "C in ectat i pe deasupra $i asi)ur accesul pe viitor la toate co%ponentele siste%ului. Modalitatea prin care se reali-ea- acest lucru const $n alterarea irului nor%al de e1ecu#ie a proceselor din siste%ul de operare sau prin %anipularea setului de in or%a#ii olosite de siste%ul de operare ca varia4ile de siste%. .ei un rootkit nu este neaprat un pro)ra% care are un caracter ruvoitor 7cele4rul ca- (on@80 $n %a2oritatea ca-urilor el este olosit $%preun cu alte aplica#ii periculoase0 or%3nd un siste% co%ple1 de e1ploatare a unui "C. 3

    HAC+ER
    Ce sunt hackerii A Hackerii sunt pasiona#i ai in or%aticii0 care0 de o4icei au ca scop <spar)ereaB anu%itor coduri0 4a-e de date0 pa)ini +e4 etc. 5i sunt considera#i in ractori0 $n %a2oritatea statelor lu%ii. Hackerii adevra#i nu <distru)B0 de o4icei0 pa)ini ino ensive0 cu% ar i pa)inile personale. Cintele o4inuite ale atacurilor hackerilor sunt siste%ele i%portante0 care au protec#ii avansate i con#in in or%a#ii strict secrete0 cu% ar i 4a-ele de date ale "enta)onului sau cele de la DA(A. Edat o4#inute0 aceste iiere 7in or%a#ii8 sunt pu4licate pe tot Internet:ul0 pentru a i vi-ionate sau olosite de c3t %ai %ulte persoane. Hackeri a%atori. 51ist <hackeriB care atac #inte aleatoare0 oriunde i oric3nd au oca-ia. .e e1e%plu0 atacurile tot %ai recvente asupra Fahoo i Hot%ail au 4locat %otoarele de cutare i conturile de %ail respective pentru c3teva -ile0 aduc3nd pre2udicii de %ilioane de dolari. Aceste atacuri 7care repre-int o $nclcare destul de )rav a <Codul de le)i al hackerilorB8 au de o4icei $n spate persoane care <au ost curioase nu%ai s vad ce se $nt3%plB sau <au dorit s se distre-eB. Aceti atacatori virtuali nu sunt hackeri adevra#i0 pentru c nu:i scriu sin)uri nuke G urile 7pro)ra%ele pentru 4o%4ardare : nucleare8 pe care le olosesc0 procur3ndu:i:le de pe Internet sau din alte surse. Aceti hackeri a%atori sunt sin)urii care a2un) $n a#a 2usti#iei. Motivul este si%plu. Acei hackeri adevra#i care $i pot scrie sin)uri nuke G urile0 sunt0 de o4icei destul de inteli)en#i pentru a ace anu%ite siste%e care s induc $n eroare pe to#i aceea care ar $ncerca s deter%ine sursa atacului. Crackerii repre-int un stil anu%it de hacker0 care sunt speciali-a#i $n <spar)ereaB pro)ra%elor share+are0 sau care necesit un anu%it cod serial. (in)urii care sunt pre2udicia#i de aceast cate)orie de hackeri sunt cei care scriu i proiectea- pro)ra%ele <sparteB. "atch:urile i 4i4liotecile de coduri seriale se )sesc cel %ai des pe Internet. 5le sunt cute de anu%ite persoane 7care sunt c3teodat oti an)a2a#i ai ir%elor care au scris so t+are: ul respectiv8 care vor doar s aduc pa)u4e ir%ei proiectante. .ei pare ciudat0 crackin) G ul este considerat <piraterie co%puteri-atB0 repre-ent3nd o in rac#iune serioas. /otui0 oarte rar sunt depista#i cei care plasea- patch:uri i coduri seriale pe Internet. Ce sunt hackerii cu adevrat A Ce vor ei de apt A Acestea sunt $ntre4ri la care nu%ai un hacker adevrat poate rspunde 7ceea ce nu se $nt3%pl prea des8. Vo% $ncerca totui s e1plic% c3teva din scopurile lor6 : Adevr. Mul#i dintre hackeri <spar)B cele %ai ciudate i co%ple1e coduri de la "enta)on i DA(A $n speran#a ca vor reui s de%onstre-e e1isten#a <o%ule#ilor ver-iB sau a altor <teorii ale conspira#ieiB : Superioritate. .e%onstrarea superiorit#ii lor a# de <%ariiB pro)ra%atori0 siste%ele in or%atice i serverele care le apar#in este scopul %ultor hackeri. : Distracie. >nii hackerii ac <distru)eriB %asive doar pentru a se distra pe sea%a celor care $i vd %unca distrus $n c3teva secunde. : Protest. <.istru)B anu%ite site:uri de +e4 sau 4a-e de date iindc nu sunt de acord cu in or%a#ia trans%is de ele. : Bani. >neori se <spar)B 4a-ele de date de la 4nci0 pentru a trans era c3teva %ilioane de dolari $n contul propriu. Aceste opera#iuni sunt oarte riscante0 necesit e1perien# $n do%eniu0 ne iind $ncercate de prea %ul#i hackeri. Anu%i#i hackeri0 care au de%onstrat de ce sunt $n stare0 r a aduce pa)u4e se%ni icative0 devin consultan#i $n pro4le%e de securitate co%puteri-at 7+hite hat8. ,n c3teva luni se va descoperi o nou %etod de hackin) care s depeasc cu %ult cunotin#ele hackerului respectiv. Conclu-ia c hackerii sunt <o specie ce nu poate evolua $n captivitateB. ,ntr:adevr0 <via#a de hackerB este oarte incitant0 tentant0 nosti% i interesant0 dar $n acelai ti%p oarte riscant i periculoas. Ma2oritatea statelor lu%ii consider hackin)ul o in rac#iune oarte )rav0 pentru care pedeapsa %eritat este considerat de o4icei inter-icerea olosirii co%puterului0 $n unele ca-uri0 chiar ... "5D/H> /E/ H5(/>; VI5CIIIII 4

    ASPECTE SOCIA,E
    "otrivit specialitilor0 hackerii vor deschide un nou ront $n r-4oiul cri%inalit#ii in or%atice i vor aduce pa)u4e de %iliarde de dolari0 #intind tele oanele %o4ile0 %esa)eria instant i co%unit#ile de pe +e4site:uri precu% M@(pace. Jir%a /rend Micro averti-ea- c acetia au devenit tot %ai e1peri%enta#i. <Atacurile au devenit din ce $n ce %ai so isticate. /otul este despre cu% s aci 4ani pclindu:i pe al#ii. Ki ei tiu cu% s ac din ce $n ce %ai %ul#i 4aniB0 spune .ave Hand de la /rend Micro. (ite:uri <socialeB0 cu% ar i M@(pace0 vor deveni -one per ecte pentru a i e1ploatate de %al+are0 de unde in ractorii $i vor str3n)e datele necesare atacurilor ci4ernetice. (pecialitii /rend sunt de prere c hackerii vor #inti persoanele ce utili-ea- %esa)eria instant0 tele oanele %o4ile sau e ectuea- apeluri tele onice pe Internet0 iar noii virui vor i destina#i $nre)istrrii de parole sau pentru a tri%ite %ilioane de %esa2e de tip spa%. .e ase%enea0 va lua a%ploare i%personarea0 respectiv urtul de identitate0 utili-atorii o4inui#i ur%3nd a i $nde%na#i s $i de-vluie pe internet oto)ra iile i datele personale0 devenind ast el vulnera4ili la atacuri de tip phishin). McA ee averti-ea- c spiona2ul econo%ic va deveni %ult %ai so isticat. In ractorii an)a2ea- studen#i pentru a:i planta ca a)en#i $n co%panii0 iar cantit#i i%ense de date pot i sustrase pe %e%or@ stick:uri porta4ile0 deoarece datele sunt adesea cel %ai de pre# capital al ir%elor. .espre uriaa proli erare a viruilor0 (al Viveros0 specialist pe pro4le%e de securitate la co%pania McA ee0 a ir% c echipa sa descoper virui noi $n iecare -i0 co%puterele conectate la Internet a l3ndu:se e ectiv su4 un asediu continuu din partea acestora. Clule@ esti%ea- c dac un co%puter este conectat la Internet pentru doar &5 %inute0 r o protec#ie antivirus0 e1ist 5LM anse ca acesta s ie in ectat de un virus0 chiar dac co%puterul nu este olosit pentru citirea e:%ail:urilor sau navi)area Internet. "ro)ra%ele antivirus au devenit $n pre-ent destul de e icace $n co%4aterea intruilor0 $ns e ortul depus pentru oprirea acestor atacuri repre-int o i%ens cheltuial de ti%p i resurse0 la pre#uri pe %sur. N,n %od si)ur cea %ai i%portant schi%4are a intervenit $n evolu#ia celor care creea- virui0 iind atrai de )rupri ce se 4a-ea- pe c3ti)uri inanciare o4#inute din raude electroniceB0 arat Mikko H@pponen0 Chie Hesearch E icer $n cadrul J:(ecure. 51ist %ulte %odalit#i prin care viruii pot i NpuiB la trea4. Cea %ai si%pl este ca un virus s o4#in controlul unui co%puter0 acesta per%i#3ndu:le autorilor s controle-e de la distan# un nu%r %are de co%putere. Co%puterele in ectate pot i con i)urate pentru a tri%ite e:%ail:uri nesolicitate 7spa%8 sau pentru a lansa atacuri asupra re#elelor corporative. Ast el0 a aceri online precu% 4ncile online sau site:urile de e:co%%erce pot i a ectate puternic de aceti virui0 e1ist3nd nenu%rate ca-uri $n care )rupri cri%inale anta2au co%panii pentru a nu le ataca re#elele proprii. Viruii pot i de ase%enea olosi#i pentru a introduce alte tipuri de pro)ra%e nocive0 cu% ar i pro)ra%ele /roian sau sp@+are. "ro)ra%ele de tip sp@+are %onitori-ea- site:urile vi-itate de co%puterul in ectat sau in or%a#iile introduse de la tastatur0 cu% ar i parolele de online 4ankin). NCaii troieniB 0 $n %od si%ilar0 pot direc#iona utili-atorii unui co%puter ctre adrese ictive de pe Internet G o als versiune a unui %a)a-in online0 de e1e%plu G parolele i conturile utili-atorilor iind ast el a late de ctre creatorii virusului. Creterea acestui tip de raud repre-int un eno%en. ,n noie%4rie 'LL50 un repre-entant al )uvernului a%erican a a ir%at c acele c3ti)uri $nre)istrate de raudele electronice au depit ci ra $nre)istrat de tra icul ile)al de dro)uri. Doile tehnolo)ii0 dar i inten#iile de raud0 %resc pericolul repre-entat de virui. Viruii tri%ii prin inter%ediul cone1iunilor +ireless la Internet vor repre-enta pro4le%a de 4a- $n ur%torii ' ani0 arat Viveros. Creatorii de virui au artat un interes destul de sc-ut pentru tele oanele %o4ile i ".A:uri0 $ns odat cu de-voltarea acestora0 acest lucru s:ar putea schi%4a uor. /er%inalele +ireless devin din ce $n ce %ai vulnera4ile la atacuri0 %ulte dintre acestea olosind $n pre-ent siste%e de operare standardi-ate 7(@%4ian0 *indo+s Mo4ile 5.L8 care0 prin 5

    ase%narea cu siste%ele de operare *indo+s Microso t0 $ndea%n creatorii de virui s le o ere o aten#ie %ai %are. ,n plus0 nu%rul tot %ai %are de cone1iuni ce intr $n cadrul unei Ncase di)italeB0 unde toate co%ponentele electronice0 $ncep3nd de la un si%plu pr2itor de p3ine i p3n la televi-oare de ulti% )enera#ie0 sunt conectate la Internet0 vor ace activitatea de %onitori-are $%potriva viruilor i %ai di icil. NCu c3t ai %ai %ulte cone1iuni la Internet0 cu at3t %ai suscepti4il eti la ast el de atacuri onlineB0 arat Viveros. ,ns dei tehnolo)ia ace ca viruii s ai4 o co%ple1itate din ce $n ce %ai %are0 lu%ea viruilor este %en#inut $n via# de dorin#e u%ane oarte si%ple6 dorin#a de a co%unica i de a $%prti in or%a#ii cu ceilal#i sau0 de ce nu0 dorin#a de a vedea pe ecranul co%puterului i%a)ini cu tinere atr)toare. Clule@ a ir% $n aceast privin# c Nviruii repre-int $n pri%ul r3nd o pro4le% u%an. Iat de ce nu a% reuit s scp% de ei. "o#i con i)ura un ire+all dup cu% vrei tu0 $ns nu po#i con i)ura i %intea u%an. Ma2oritatea se 4lochea- dac pri%esc un e:%ail cu %esa2ul NIat o i%a)ine cu Anna OournikovaB0 i vor deschide ataa%entul virusat.

    MSURI ANTI HAC+ER


    .ac $ntr:o -i chiar du%neavoastr ve#i i una dintre ne ericitele victi%e ale atacului unui hacker rutciosA Cu% v pute#i apra re#eaua0 4a-a de date sau pa)ina de pe +e4 A Aceste pro4le%e sunt i%portante pentru oarte %ul#i utili-atori de co%putere0 care utili-ea- $n %od re)ulat Internet:ul. 51ist protec#ii $%potriva atacurilor hackerilor. (in)ura pro4le% este aceea c re)ulile i protec#iile sunt cute pentru a i $nclcate. .eci0 oric3t de co%ple1e i de si)ure ar prea siste%ele du%neavoastr de securitate0 ele pot i ocolite i <sparteB. 51ist totui anu%ite %etode care0 deoca%dat0 ar putea $n)reuna pu#in via#a hackerilor0 %ai ales a spa%%eri:lor 7acesta iind cel %ai olosit $n ulti%ul ti%p8. Aceste ar tre4ui $n pri%ul r3nd aplicate de urni-orii de Internet 7I("86 : Vor tre4ui eli%inate toate iierele necunoscute de pe servere 7care ar uura atacurile hackerilor80 ast el $nc3t se va #ine o strict eviden# a lor. : 5li%inarea pachetelor care au alt antet 7header8 dec3t propria adres de I" 7pachete %sluite8. 5le pot i olosite de unii utili-atori su4 prete1tul necesitrii anoni%atului. 51ist $ns alte %odalit#ii de a#i pstra anoni%atul0 olosind siste%e de criptare i a unor servere speciali-ate. : Inter-icerea co%porta%entelor speci ice scanrii porturilor. Ast el se pot de-activa pro)ra%ele care scanea- -eci de %ii de porturi din $ntrea)a lu%e0 pentru a ace o list cu cele vulnera4ile. : (canarea atent a serverelor de <sni ereB0 pro)ra%ele care re#in in or%a#iile i%portante care intr i ies dintr:un server 7userna%e:uri0 parole0 nu%ere de cr#i de credit etc8. "e l3n) %etodele de protec#ie pre-entate %ai sus e1ist i %ulte altele0 %ai %ult sau %ai pu#in vulnera4ile. ,n orice ca-0 p3n la aducerea securit#ii la un nivel accepta4il %ai este %ult de lucru...

    VIRUII CA,CU,ATOARE,OR
    &. Ce este un virus de calculator A Viruii in or%atici : sunt0 $n esen#0 %icropro)ra%e )reu de depistat0 ascunse $n alte pro)ra%e0 care ateapt un %o%ent avora4il pentru a provoca de ec#iuni ale siste%ului de calcul 74locarea acestuia0 co%en-i sau %esa2e neateptate0 alte ac#iuni distructive8. (e poate aprecia ca un virus in or%atic este un %icropro)ra% cu ac#iune distructiv locali-at $n principal $n %e%oria intern0 unde ateapt un se%nal pentru a:i declana activitatea. Acest pro)ra% are0 de re)ul0 proprietatea c se autoreproduce0 ata3ndu:se altor pro)ra%e i e1ecut3nd opera#ii nedorite i uneori de distru)ere.

    ISTORIC VIRUI
    Cunoscut su4 denu%irea Brain0 virusul a ost creat $n &! ianuarie &!P6 de ctre ' ra#i pakistane-i ?asit i A%2ad0 ce au in ectat co%puterele prin inter%ediul lopp@ disk:urilor. Virusul $n sine era relativ ino ensiv0 schi%43nd eticheta de volu% a harddiscului $n NQ 4rainB. Acesta se rsp3ndea0 de ase%enea0 oarte )reu0 doar prin inter%ediul dischetelor 7a4ia la & an de la apari#ia sa a reuit s a2un) $n (>A8. ,ns0 dei ?rain nu era periculos0 apari#ia acestuia a declanat o serie de eveni%ente care au dus la situa#ia de ast-i6 e1isten#a $n pre-ent a peste &'L.LLL de virui0 ce pot cau-a pro4le%e serioase0 precu% oprirea re#elei unei corpora#ii sau urtul de in or%a#ii de a aceri sau personale de pe co%putere. Marea di eren# dintre virusul de atunci i cele de ast-i este vite-a de rsp3ndire. 51ist $n pre-ent peste & %iliard de utili-atori conecta#i la Internet0 %a2oritatea de#in3nd cone1iuni de %are vite-0 viruii se propa) %ult %ai rapid. "ri%ii virui repre-entau %ai %ult nite N)ra iti:uriB pe Internet0 $n )eneral iind scrise de un adolescent0 $n propria ca%er0 pentru a:i i%presiona prietenii. >nii virui erau chiar a%u-an#i0 de e1e%plu Green Caterpillar0 care era repre-entat )ra ic de un vier%e verde ce N%3ncaB por#iuni din i%a)inea a iat pe %onitor. .e la $nceputul anilor R!L $ns lucrurile au $nceput s se co%plice. Creatorii de virui0 dornici de pu4licitate0 au $nceput s scrie virui care cau-au pro4le%e serioase co%puterelor. Virusul Michelangelo0 de e1e%plu0 a aprut $n &!!' i ter)ea toat in or%a#ia de pe harddisk:urile in ectate0 ac#iunea av3nd loc pe 6 %artie0 -iua de natere a cele4rului artist. .escoperirea virusului a cau-at o isterie )eneral0 dei doar un nu%r %ic de co%putere 7&L.LLL8 au ost in ectate $n -iua respectiv. Viruii care atacau sectorul de 4oot i care se $%prtiau prin inter%ediul lopp@ diskurilor0 au avut o =do%nie= 4o)at $n perioada &!P6 : &!!5. .eoarece tras%iterea datelor de la un co%puter la altul se reali-a via discuri0 in ectrile atin)eau un nivel se%ni icativ doar dup luni sau chiar ani de la apari#ie. Aceast situa#ie s:a schi%4at radical $n &!!5 odat cu apari#ia %acro viruilor care e1ploatau vulnera4ilit#ile din versiunile ti%purii ale siste%ului de operare *indo+s. "entru ur%torii patru ani0 %acro viruii au condus $n lu%ea I/0 av3nd ti%pi de propa)are de circa o lun din %o%entul $n care viruii erau descoperi#i i p3n c3nd deveneau o pro4le% )lo4al. "e %sur ce e%ail:ul devenea tot %ai rsp3ndit0 au aprut vier%ii de e%ail sau individuali care se rsp3ndeau )lo4al $ntr:o sin)ur -i. ,n acest sens cel %ai cele4ru e1e%plu de vier%e care s:a rsp3ndit )lo4al $n aproape o -i G a ost unul dintre pri%ii vier%i de e%ail Loveletter cunoscut i su4 nu%ele de I ;EV5 FE>. Acesta a cau-at pierderi inanciare oarte %ari $n &!!! pan a ost stp3nit. ,n &!!!0 virusul Melissa a cau-at pa)u4e esti%ative de PL %il. >(. 7ci r calculat doar pentru utili-atorii 4usiness80 virusul )ener3nd un tra ic enor% de e:%ail:uri ce ducea0 $n cele din ur%0 la scoaterea din unc#iune a re#elelor a ectate. Creatorul virusului Melissa0 .avid ;. (%ith0 a ost conda%nat %ai t3r-iu la 'L de ani de $nchisoare. "erioada cuprins $ntre &!!! i 'LL3 a ost una a)itat0 viruii din lu%ea $ntrea) 7cu% ar Anna Kournikova $n 'LL&80 i vier%ii 7e1. Blaster i SoBig $n 'LL38 a ect3nd %ilioane de a aceri pe $ntre)ul %apa%ond. ,n ulti%ii ani0 viruii nu au %ai ocupat pri%a pa)in a -iarelor0 $ns acest lucru nu $nsea%n c au disprut. Au devenit %ai Ntcu#iB i %ai 4ine ascuni0 $ns %ult %ai distructivi0 iind crea#i de )rupri cu inten#ii cri%inale. 51per#ii esti%ea-0 de e1e%plu0 c vier%ele M Doo!0 care se rsp3ndea $n 'LL4 prin inter%ediul %esa2elor de e:%ail0 in ecta '5L.LLL de co%putere $ntr:o sin)ur -i. Sraha% Clule@0 consultant $n cadrul co%paniei de securitate I/ (ophos0 $i aduce a%inte cu nostal)ie de perioada de $nceput a a%enin#rilor in or%atice6 NEdat la 3 luni o4inuia% s tri%ite% un update cu se%nturile noilor virui apru#i ctre clien#ii notri0 acest tip de protec#ie iind considerat pe atunci ca iind su icient. Acu% le su)er% co%paniilor s:i actuali-e-e so t+are:ul antivirus la iecare 5 %inute.B "etsk #P, !& -ier#e c! r."/0&)ire /ri& e$#ai "cri" )e !& a)% e"ce&t *er#a& a 1%"t -ir!"! c! cea #ai #are r."/0&)ire 2& 3445, a1ect0&) 6eci )e #ii )e !ti i6at%ri 2& 2&trea*a !#e 7 "e arat. 2&tr$!& ra/%rt a c%#/a&iei )e "ec!ritate i&1%r#atic. S%/h%"8 Vier%ele a 7

    ost responsa4il pentru apro1i%ativ un s ert din totalul incidentelor provocate de virui. Vier%ele (asser0 scris de acelai autor0 a ocupat po-i#ia a treia. <'LL4 a ost anul Detsk@B a preci-at consultantul tehnolo)ic principal al (ophos0 Sraha% Clule@0 $ntr:un raport privind perioada dece%4rie 'LL3 G noie%4rie 'LL4. 5l a preci-at de ase%enea c Detsk@:" este $nc cel %ai rsp3ndit virus din lu%e la ora actual0 la opt luni dup apari#ia sa. (asser0 un vier%e care nu se rsp3ndete prin e:%ail0 ci prin Internet G atac3nd siste%ele *indo+s care nu sunt prote2ate cu un patch de la Microso t G a ost depistat la doar dou spt%3ni dup apari#ia respectivului patch. <Intervalul dintre apari#ia patch:urilor care re-olv de icien#ele de securitate i apari#ia vier%ilor care e1ploatea- aceste de icien#e este din ce $n ce %ai %icB0 a declarat Clule@. 'LL4 a ost i anul unui nu%r de arestri spectaculoase0 cea %ai i%portant dintre acestea iind a adolescentului de &P ani care a recunoscut c a creat vier%ele (asser i care este acu-at i de crearea vier%elui Detsk@. ,n 'LL5 au ost lansa#i 75.LLL de virui0 de 3 ori %ai %ul#i ca $n 'LL40 a anun#at ?it.e ender0 divi-ia de securitate a datelor din cadrul co%paniei (EJ/*ID. Viruii care au #inut capul de a i $n 'LL5 sunt Detsk@."0 vedeta ulti%ilor doi ani care a ost detronat $n 'LL5 de $a%i.D. Acesta din ur%a0 un vier%e aprut $n dece%4rie 'LL40 pare a i opera unei echipe din >n)aria. Cele ! li%4i $n care pot i scrise %esa2ele virusate au contri4uit la succesul sau. ,n 'LL6 s:au identi icat circa !L.LLL de noi virui. N.in %ulte puncte de vedere0 anul 'LL6 repre-int cel %ai )reu an de p3n acu%0 datorit nu%rului viruilor noi apru#i dar i a %etodelor olosite de hackeriB0 a declarat Viorel Can2a0 Head o ?it.e ender ;a4s. E versiune de Detsk@ s:a instalat $n runtea clasa%entului in ectrilor0 a ect3nd "C:urile conectate la Internet care nu sunt prote2ate de aplica#ii antivirus. A $nceput s circule de ase%enea prin re#elele "'" o versiune a vier%elui &in'(.&or!.)!eak.A0 care urc pe locul al doilea $n clasa%ent. ;una noie%4rie 'LL6 a ost deose4it de di icil pentru utili-atorii de "C:uri0 care s:au con runtat cu noi a%enin#ri in or%atice0 $n special din cele care caut pe "C in or%a#ii sensi4ile0 care ar putea i olosite pentru c3ti)uri rapide 7parole i coduri "ID0 acces la siste%e de plat online0 in or%a#ii despre clien#ii ir%elor i altele8. Chiar i Soo)le a a tri%is cola4oratorilor si un %esa2 e:%ail in ectat. Creatorii de virui au $nceput s ac pro4le%e celor %ai populare site:uri de 4lo)0 al4u%e oto i video online0 $ncrc3nd pe acestea ie link:uri spre site:uri in ectate0 ie po-e sau il%e in ectate cu virui0 doar:doar vor reui s in ecte-e utili-atorii. "e cea %ai %are enciclopedie online0 *ikipedia0 au ost postate link:uri spre site:uri in ectate0 chiar la ru4rica =cu% s scapi de virui=. Cel %ai rsp3ndit virus la ora actual $n Ho%3nia0 Detsk@."0 este arhicunoscut0 dar ni%eni nu se poate eri de el dac continu s deschid ataa%entele venite prin e:%ail. "e %sur ce utili-atorii sunt din ce $n ce %ai averti-a#i $n ceea ce privete do%eniul in rac#iunilor sv3rite prin e:%ail0 co%unit#ile de in ractori ci4ernetici vor )si noi %etode de a co%ite raude online0 de a vinde 4unuri alse i de a sustra)e secrete co%erciale. Alte e1e%ple de virui6 "re-ent% %ai 2os pe scurt c3#iva dintre cei %ai cunoscu#i virui0 %ai vechi i %ai noi6 Cascade : produs $n Ser%ania. Charlie : creat $n anul &!P7 de Jran@ (+o4oda0 virus care cea ca un pro)ra% s se autocopie-e de opt ori. C *er#+ech#B : a ost pro)ra%at s ac#ione-e nu%ai pe data de &3.&'.&!!3. Dark Avenger : a4ricat $n ?ul)aria $n anul &!!L0 care con#inea dou noi idei6 a8 in estarea pro)ra%elor oarte rapid0 48 producerea pa)u4elor s se ac oarte su4til0 pentru a nu putea i detectat o perioad de ti%p. ,or! : se instalea- $n sectorul de 4oot al discului in ectat i cau-ea- )enerarea unui sunet0 de iecare dat c3nd se apas o tast. Virusul se declanea- nu%ai pe data de &P a iecrei luni. Edat cu sunetul se a iea- pe ecran i un %esa2 o4scen la adresa unei persoane nu%ite Corrinne0 ca i c3nd ar i vor4a de o r-4unare de natur erotic a unui 4un in or%atician. Golden Gate : devine a)resiv doar dup ce a in ectat nu %ai pu#$n de 5LL de pro)ra%e. -erusale! : virusul se reproduce $n interiorul e1ecuta4ilelor 4inare ale siste%ului de operare .E(0 r a veri ica noile in estri. E alt variant a acestui virus0 denu%it =Terusale% P

    ?=0 este %ult %ai $%4unt#it i ti%p de c3#iva ani a repre-entat cel %ai %are pericol $n re#elele de tip Dovell. E alt variant a acestui virus se activea- $n iecare -i de vineri pe &3 i ter)e iierul $n loc s $l in este-e. Ke Press : a iea- pe ecran irul =AAAAA= atunci c3nd se apas o tast. ;ehi)h : in ectea- iierul de co%en-i M(:.E( nu%it CEMMAD..CEM i se %ultiplic dintr:odat $n patru copii. A aprut $n toa%na anului &!P70 creat pro4a4il de un student de la >niversitatea ;ehi)h. "atas : citit invers $nsea%n (atan. A aprut $n (tatele >nite i $n A%erica ;atin. Virusul poate in ecta sectorul de 4oot0 ta4ela de parti#ii0 precu% i toate iierele care au e1tensiile .CEM sau .5U5 i care au ost e1ecutate cel pu#in odat. Stone : cea s apar pe %onitor %esa2ul ="C:ul tu este de piatr=. +ip.(./0 : este o rulet ruseasc oarte periculoas. A aprut $n Husia i s:a rsp3ndit i%ediat i $n tara noastr. Corupe %e%oria lash i suprascrie discul hard $n *indo+s !1. 1BS Bu**leBo : virus de tip =vier%e=0 in ectea- corpul unui %esa2 e:%ail. Eri)inar din Ar)entina0 are o %ri%e de 4!!' octe#i i este scris $n V?(cript. 5l unc#ionea- pe plat or%e *indo+s cu Internet 51plorer 5.L i Eutlook !PV'LLL sau Eutlook 51press.

    C,ASI9ICAREA VIRUI,OR
    Viruii in or%atici nu a ectea- nu%ai 4una unc#ionare a calculatoarelor. "rintr:o proiectare corespun-toare a pr#ii distructive0 cu ei pot i reali-ate i delicte de spiona2 sau apte ile)ale de anta2 i constr3n)ere. ,n septe%4rie &!P! e1istau ca% dou du-ini de virui. Jiecare dintre acetia avea variante6 %ici %odi icri $n codul viral sau schi%4area %esa2elor a iate. .e e1e%plu0 virusul &7F4 di er de virusul &7L4 doar cu un octet. ,n %ai &!!P e1istau apro1i%ativ 'L.LLL de virui 7-ilnic apar 3 noi virui8. E clasi icare ri)uroas nu e1ist $nc0 dar se poate ace #in3nd sea%a de anu%ite criterii6 %odul de ac#iune0 tipul de a%enin#are0 )rade de distru)ere0 tipul de instalare0 %odul de declanare etc. 51ist unele clasi icri %ai vechi care0 desi)ur0 nu %ai corespund ast-i. ,n or%a cea %ai )enerala viruii se $%part in6 Vir!'ii har)ware sunt %ai rar $nt3lni#i0 acetia iind de re)ul0 livra#i o data cu echipa%entul0 ei iind virui care a ectea- hard:discul0 lopp@:discul i %e%oria. Vir!'i "%1tware crea#i de specialiti $n in or%atic oarte a4ili i 4uni cunosctori ai siste%elor de calcul0 $n special al %odului cu% lucrea- so t+are:ul de 4a-a i cel aplicativ. C3teva dintre e ectele pe care le )enerea- viruii so t+are6 a8 distru)erea unor iiere9 48 %odi icarea di%ensiunii iierelor9 c8 ter)erea totala a in or%a#ilor de pe disc0 inclusiv or%atarea acestuia9 d8 distru)erea ta4elei de alocare a iierelor0 care duce la i%posi4ilitatea citirii in or%a#iei de pe disc9 e8 diverse e ecte )ra iceVsonore ino ensive9 8 $ncetinirea vite-ei de lucru a calculatorului p3n la 4locare. Viruii se %ai pot $%pr#i $n dou %ari cate)orii6 Vir!'ii )e (OOT au di erite reac#ii. 5i se $ncarc $n %e%orie $naintea siste%ului de operare0 trans er con#inutul de ?EE/ $n alt sector0 a%estec datele. In ectea- orice disc lo)ic al hard discului i orice dischet care se introduce $n unitatea de dischete. /ot $n aceast cate)orie intr i viruii care in ectea- ta4ela de parti#ii a hard discului. Ssindu:se $n ta4ela de parti#ii0 ei se $ncarc $n %e%orie $naintea sectorului de ?EE/. Vir!'ii )e 1i'iere se i1ea- de re)ul pe iierele cu e1tensia 5U5 sau CEM. C3nd pro)ra%ul in ectat este rulat0 virusul se activea- r%3n3nd de cele %ai %ulte ori re-ident $n %e%orie pentru a in ecta orice pro)ra% se va lansa $n e1ecu#ie. .ac ar i nu%ai at3t0 ar i si%pluI .in pcate viruii de iiere sunt de %ai %ulte tipuri. "3n acu% a% descris tipul =clasic=. 51ist i virui cu caracteristicile a%4elor cate)orii 7i de ?EE/ i de iiere80 dar acetia sunt $n nu%r oarte %ic. Viruii %ai pot i clasi ica#i dup ur%toarele criterii6 !

    .up %odul de in ectare6 virui care in ectea- iierele c3nd un pro)ra% in ectat este rulat9 virui care r%3n re-iden#i $n %e%orie c3nd un pro)ra% in ectat este rulat i in ectea- apoi toate pro)ra%ele lansate $n e1ecu#ie .in punct de vedere al capacita#ii de %ultiplicare6 Virui care se reproduc0 in ectea- i distru)9 Virui care nu se reproduc0 dar se in iltrea- $n siste% i provoac distru)eri lente0 r s lase ur%e 7*or%s8. ,n unc#ie de tipul distru)erilor $n siste%6 Virui care provoac distru)erea pro)ra%ului $n care sunt inclui9 Virui care nu provoac distru)eri0 dar inco%odea- lucrul cu siste%ul de calcul se %ani est prin $ncetinirea vite-ei de lucru0 4locarea tastaturii0 reini#iali-area aleatorie a siste%ului0 a iarea unor %esa2e sau i%a)ini ne2usti icate9 Virui cu %are putere de distru)ere0 care provoac incidente pentru $ntre) siste%ul0 cu% ar i6 distru)erea ta4elei de alocare a iierelor de pe hard disk0 %odi icarea con#inutului directorului rdcin0 alterarea inte)ral i irecupera4il a in or%a#iei e1istente. .up po-i#ia $n cadrul iierului in ectat6 virui care suprascriu iierul0 ne%odi ic3ndu:i lun)i%ea 7anu%i#i virui suprascriu nu%ai -onele re-ervate datelor pentru a nu $%piedica unc#ionarea pro)ra%ului : acetia se nu%esc virui de cavitate89 virui care $i adau) codul la s 3ritul pro)ra%ului9 virui care $i adau) codul la $nceputul pro)ra%ului .up vite-a de in ectare6 virui rapi-i 7 ast in ector80 care in ectea- toate iierele care sunt descrise 7chiar prin scanare iierele pot i in ectate89 virui len#i0 care in ectea- nu%ai pro)ra%ele care sunt lansate $n e1ecu#ie. E alta clasi icare se poate ace dup %odul de ascundere respectiv a %ecanis%ului de propa)are i activare ast el6 Ar%a#i 74linda#i8 : o or% %ai recent de virui0 care con#in proceduri ce $%piedic de-asa%4larea i anali-a de ctre un antivirus0 editorii iind nevoi#i sa:i du4le-e e orturile pentru a de-volta antidotul 7e16B *haleB8. Auto encriptori : $n)lo4ea- $n corpul lor %etode de criptare so isticate c3nd detec#ia destul de di icil. .in ericire0 pot i descoperi#i prin aptul c $ncorporea- o rutin de decriptare7 e16 NCascadeB8 ?acteria : este pro)ra%ul care se $n%ul#ete rapid i se locali-ea- $n siste%ul )a-d0 ocup3nd procesorul i %e%oria central a calculatorului0 provoc3nd parali-ia co%plet a acestuia. ?o%4a 7?o%48 : este un %ecanis%0 nu neaprat de tip viral0 care poate provoca $n %od inten#ionat distru)erea datelor. 5ste de apt ceea ce ace ai%a viruilor. "entru utili-ator e ectele pot varia de la unele a%u-ante0 distractive0 p3n la adevrate catastro e0 cu% ar i ter)erea tuturor iierelor de pe hard disk. ?o%4a cu ceas 7/i%er 4o%48 : este un virus de tip 4o%40 nu%it i 4o%4 cu $nt3r-iere0 pro)ra%at special pentru a ac#iona la un anu%it %o%ent de ti%p. 5ste de apt0 o secven# de pro)ra% introdus $n siste%0 care intr $n unc#iune nu%ai condi#ionat de o anu%it dat i or. Aceast caracteristic oarte i%portant ace ca procesul de detectare s ie oarte di icil0 siste%ul put3nd s unc#ione-e corect o 4un perioad de ti%p. Ac#iunea lui distructiv este deose4it0 put3nd ter)e iiere0 4loca siste%ul0 or%ata hard disk:ul i distru)e toate iierele siste%. ?o%4a lo)ic 7;o)ic 4o%48 : este un virus de tip 4o%40 care provoac stricciuni atunci c3nd este $ndeplinit o anu%it condi#ie0 precu% pre-en#a ori a4sen#a unui nu%e de iier pe disc. .e apt0 repre-int un pro)ra% care poate avea acces $n -one de %e%orie $n care utili-atorul nu are acces0 caracteri-3ndu:se prin e ect distructiv puternic i necontrolat. E ast el de secven# de pro)ra% introdus $n siste%0 intr $n unc#iune nu%ai condi#ionat de reali-area unor condi#ii preala4ile. &L

    Ca%ara-i : sunt avanta2a#i de o particularitate a .E(:ului0 care e1ecut pro)ra%ele .co% $naintea celor .e1e. Aceti virui se ataea- de iierele .e1e0 apoi le copia- schi%43nd e1tensia $n .co%. Jiierul ori)inal nu se %odi ic i poate trece de testul antiviruilor avansa#i. Edat lansat $n e1ecu#ie iierul respectiv0 ceea ce se e1ecut nu este iierul .co%0 ci iierul .e1e in ectat. Acest lucru deter%ina propa)area viruilor i la alte aplica#ii. Calul troian 7/ro2an horse8 : repre-int pro)ra%ul care0 aparent este olositor0 dar are scopul de distru)ere. 5ste un pro)ra% virus a crui e1ecu#ie produce e ecte secundare nedorite0 $n )eneral neanticipate de ctre utili-ator. "rintre altele0 acest tip de virus poate da pentru siste% o aparent de unc#ionare nor%al. >n e1e%plu oarte cunoscut ast-i de un ast el de pro)ra% este cel nu%it Aids In or%ation Oit /ro2an. "e un %odel de tip =cal troian= s:a 4a-at %area pcleal care a st3rnit %ult v3lv la s 3ritul anului &!P!. "este &L.LLL de copii ale unui disc de calculator0 care preau s con#in in or%a#ii despre (I.A0 au ost e1pediate de la o adres 4ine cunoscut din ;ondra0 ctre corpora#ii0 ir%e de asi)urri i pro esioniti din do%eniul snt#ii0 din 5uropa i A%erica de Dord. .estinatarii care au $ncrcat discurile pe calculatoarele lor0 au avut surpri-a s descopere destul de repede c acolo se a lau pro)ra%e de tip =cal troian=0 toate e1tre% de periculoase. Aceste pro)ra%e au reuit s tear) co%plet datele de pe hard discurile pe care au ost copiate. "ro)ra%ele de tip =cal:troian= %ai con#in o caracteristic i%portant9 spre deose4ire de viruii o4inui#i de calculator0 acetia nu se pot $n%ul#i $n %od auto%at. Acest apt nu constituie $ns o consolare se%ni icativ pentru cineva care toc%ai a pierdut -ile i luni de %unc pe un calculator. (in)ura unc#ie pe care o reali-ea- aceti troieni este de a distru)e i ter)e iierele. Invi-i4il 7stealth8 : aceti virui $i %aschea- pre-enta prin deturnarea $ntreruperilor .E(. Ast el0 co%anda dir nu per%ite o4servarea aptului ca di%ensiunea unui iier e1ecuta4il a crescut0 deci este in ectat. 51e%plu6 N5&'B0 BAtheusB0 B?rainB0 B.a%a)eB0 BSre%linB0 BHolocaustB0 B/eleco%B Vier%ele 7*or%8 : este un pro)ra% care0 inserat $ntr:o re#ea de calculatoare0 devine activ $ntr:o sta#ie de lucru $n care nu se rulea- nici un pro)ra%. 5l nu in ectea- alte iiere0 aa cu% ac adevra#ii virui. (e %ultiplic $ns $n %ai %ulte copii pe siste% i0 %ai ales0 $ntr:un siste% distri4uit de calcul. ,n acest el =%n3nc= din resursele siste%ului 7HAM0 disc0 C"> etc.8. Virus ataat 7Appendin) virus8 : este un virus care $i ataea- codul la codul e1istent al iierului0 nedistru)3nd codul ori)inal. "ri%ul care se e1ecut atunci c3nd se lansea- iierul in ectat este virusul. Apoi0 acesta se %ultiplic0 ace sau nu ceva stricciuni0 dup care red controlul codului ori)inal i per%ite pro)ra%ului s se e1ecute nor%al $n continuare. Acesta este %odul de ac#iune al unui =virus clasic=. Virus cripto)ra ic 7Cr@pto virus8: un virus care se in iltrea- $n %e%oria siste%ului i per%ite olosirea a4solut nor%al a intrrilor i trans%iterilor de date0 av3nd proprietatea c0 la o anu%it dat0 se autodistru)e0 distru)3nd $n acelai ti%p toate datele din siste% i c3ndu:l a4solut inutili-a4il. >n ast el de atac poate i0 pur i si%plu0 activat sau anihilat0 chiar de ctre e%i#tor a lat la distan#0 prin trans%iterea unei co%en-i corespun-toare. Virus critic 7Critical virus8 : este un virus care pur i si%plu se $nscrie peste codul unui iier e1ecuta4il r a $ncerca s pstre-e codul ori)inal al iierului in ectat. ,n cele %ai %ulte ca-uri0 iierul in ectat devine neutili-a4il. Cei %ai %ul#i virui de acest el sunt virui vechi0 pri%itivi0 e1ist3nd $ns i e1cep#ii. Virus cu in ec#ie %ultipl 7%ulti:parti#e virus8 : este un virus care in ectea- at3t sectorul de 4oot0 c3t i iierele e1ecuta4ile0 av3nd caracteristicile speci ice at3t ale viruilor sectorului de $ncrcare0 c3t i ale celor para-i#i. Acest tip de virus se ataea- la iierele e1ecuta4ile0 dar $i plasea- codul i $n siste%ul de operare0 de o4icei $n M?H sau $n sectoarele ascunse. Ast el0 un virus cu in ec#ie %ultipl devine activ dac un iier in ectat este e1ecutat sau dac "C:ul este $ncrcat de pe un disc in ectat. 51e%plu6 BAutha1B0B Cra-@ 5ddieB0BInvaderB0B Mala)aB0etc Virus de atac 4inar : este un virus care operea- $n siste%ul de =cal troian=0 con#in3nd doar c3#iva 4i#i pentru a se putea le)a de siste%0 restul iind de re)ul %ascat ca un Npro)ra% nee1ecuta4ilB Virus de le)tur 7;ink virus8 : este un virus care %odi ic intrrile din ta4ela de directoare pentru a conduce la corpul virusului. &&

    Viruii de %acro ac parte dintr:o nou )enera#ie de virui de iiere. Viruii %acro in ectea- docu%ente0 nu pro)ra%e. 5i pot in ecta nu%ai docu%entele create cu pro)ra%e care olosesc li%4a2e %acro 7*ord0 51cel8. >n e1e%plu de li%4a2 %acro este *ord?asic0 care este inclus $n Microso t *ord 7.L. Virus detaa4il 7Jile 2u%per virus8 : este un virus care se de-lipete el $nsui de iierul in ectat e1act $naintea deschiderii sau e1ecu#iei acestuia i i se reataea- atunci c3nd pro)ra%ul este $nchis sau se ter%in Virus %or ic 7Morphic virus8 : un virus care $i schi%4 constant codul de pro)ra%are i con i)urarea $n scopul evitrii unei structuri sta4ile care ar putea i uor identi icat i eli%inat. Virus nere-ident 7Hunti%e virus8 : este opusul virusului re-ident. Viruii nere-iden#i $n %e%orie nu r%3n activi dup ce pro)ra%ul in ectat a ost e1ecutat. 5l operea- dup un %ecanis% si%plu i in ectea- doar e1ecuta4ilele atunci c3nd un pro)ra% in ectat se e1ecut. Co%portarea tipic a unui ast el de virus este de a cuta un iier )a-d potrivit atunci c3nd iierul in ectat se e1ecut0 s:l in ecte-e i apoi s redea controlul pro)ra%ului )a-d. Virus para-it 7"arasitic virus8 : este un virus in or%atic0 care se ataea- de alt pro)ra% i se activea- atunci c3nd pro)ra%ul este e1ecutat. 5l poate s se atae-e ie la $nceputul pro)ra%ului0 ie la s 3ritul su0 ori poate chiar s suprascrie o parte din codul pro)ra%ului. In ec#ia se rsp3ndete0 de o4icei0 atunci c3nd iierul in ectat este e1ecutat. Clasa viruilor para-i#i poate i separat $n dou6 viruii care devin re-iden#i $n %e%orie dup e1ecu#ie i cei nere-iden#i. Viruii re-iden#i $n %e%orie tind s in ecte-e alte iiere0 pe %sur ce acestea sunt accesate0 deschise sau e1ecutate. Virus re-ident 7He-ident virus8 : este un virus care se autoinstalea- $n %e%orie0 ast el $nc3t0 chiar %ult ti%p dup ce un pro)ra% in ectat a ost e1ecutat0 el poate $nc s in ecte-e un iier0 s invoce o rutin =tri))er= 7de declanare a unei anu%ite ac#iuni8 sau s %onitori-e-e activitatea siste%ului. Aproape to#i viruii care in ectea- M?H:ul sunt virui re-iden#i. ,n )eneral0 viruii re-iden#i =a)a#= codul siste%ului de operare. Viruii spioni : "e l3n) nu%eroii virui0 cunoscu#i la aceast or $n lu%ea calculatoarelor0 e1ist o cate)orie aparte de ast el de =intrui=0 care au un rol special6 acela de a inspecta0 $n calculatoarele sau re#elele $n care ptrund0 tot ceea ce se petrece0 i de a tri%ite $napoi la proprietar0 la o anu%it dat i $n anu%ite condi#ii0 un raport co%plet privind =corespondenta= pe Internet i alte =ac#iuni= e ectuate de ctre cel spionat prin inter%ediul calculatorului.

    PROTECIA MPOTRIVA VIRUI,OR


    "entru a putea lupta e icient $%potriva a%enin#rilor repre-entate de viruii de calculator este nevoie ca $n preala4il s $n#ele)e% %odul lor de ac#iune. Edat a2uns $n calculator0 pentru a:i $ndeplini $n %od e icient scopul0 virusul ac#ionea- $n dou etape. ,n pri%a a-a de %ultiplicare0 virusul se reproduce doar0 %rind ast el considera4il poten#ialul pentru in ectri ulterioare. .in e1terior nu se o4serva nici o activitate evidenta. E parte a codului de virus testea- constant dac au ost $ndeplinite condi#iile de declanare 7rularea de un nu%r de ori a unui pro)ra%0 atin)erea unei anu%ite date de ctre ceasul siste%ului vineri &3 sau & aprilie sunt ale)eri o4inuite0 etc8. >r%toarea a- este cea activ0 uor de recunoscut dup ac#iunile sale tipice6 %odi icarea i%a)inii de pe ecran0 ter)erea unor iiere sau chiar re or%atarea hard discului. "e l3n) iierele e1ecuta4ile sunt atacate i datele de 4a-. .eii viruii au nevoie de o )a-d pentru a putea supravie#ui0 %odul de coe1isten# cu ea este di erit de la un virus la altul. 51ist virui para-i#i care nu alterea- codul )a-dei0 ci doar se ataea-. "entru ca virusul s se e1tind0 codul su tre4uie e1ecutat ie ca ur%are indirect a invocrii de ctre utili-ator a unui pro)ra% in ectat0 ie direct0 ca c3nd parte din secven#a de ini#iali-are. E speran# $n di%inuarea pericolului viruilor o constituie reali-area noilor tipuri de pro)ra%e cu protec#ii incluse. >na dintre acestea const $n includerea $n pro)ra% a unei su%e de control care veri ica la lansare i 4lochea- siste%ul daca este in ectat. ,n perspectiva0 se pot &'

    olosi siste%e de operare %ai pu#in vulnera4ile 7>DIU80 $n care pro)ra%ul utili-ator care poate i in ectat nu are acces la toate resursele siste%ului. Viruii care se $n%ul#esc din ce $n ce %ai %ult0 proli erea- datorit ur%torilor actori6 "unerea $n circula#ie prin re#ele interna#ionale a unei colec#ii de pro)ra%e surs de virui0 pe 4a-a crora s:au scris %ai %ulte variante de noi virui. Apari#ia i punerea $n circula#ie0 cu docu%enta#ie surs co%plet0 a unor pachete de pro)ra%e speciali-ate pentru )enerarea de virui. .oua dintre acestea sunt ManRs VC; 7Duke8 i "C:M"C de la "halconV(ki%9 a%4ele au ost puse $n circula#ie $n &!!'. .istri4uirea $n &!!'0 via ??(:ului 4ul)ar0 a pro)ra%ului M/5 : N %aina de produs %uta#iiB: conceput de .ark Aven)er din (o ia. Acest pro)ra% este $nso#it de o docu%enta#ie de utili-are su icient de detaliat i de un virus si%plu0 didactic. ;ink:editarea unui virus e1istent cu M/5 i un )enerator de nu%ere aleatoare duce la trans or%area lui intr:un virus poli%or . Virusul poli%or are capacitatea de a:i schi%4a secven#a de instruc#iuni la iecare %ultiplicare0 unc#ia de 4a-a r%3n3nd nealterata0 dar devenind practic de nedetectat prin scanare.

    S NCEAP ,UPTA
    >n siste% este lipsit de virui0 dac $n %e%orie nu este re-ident sau ascuns nici un virus0 iar pro)ra%ele care se rulea- sunt curate. ,n aceasta concep#ie0 pro)ra%ul antivirus vi-ea- at3t %e%oria calculatoarelor0 c3t i pro)ra%ele e1ecuta4ile. Cu% $n practic nu poate i evitat i%portarea de iiere virusate0 %etode antivirus caut s asi)ure protec#ie $n anu%ite ca-uri particulare0 i anu%e6 ;a un pri% contact cu un pro)ra%0 $n care se recunoate se%ntura virusului0 se olosete scanarea. Aceasta const $n cutarea $n cadrul pro)ra%elor a unor secven#e sau se%nturi caracteristice viruilor din 4i4lioteca pro)ra%ului de scanare9 .ac pro)ra%ele sunt de2a cunoscute0 ne iind la pri%ul contact0 se olosesc su%e de control. Aceste su%e constituie o se%ntura a pro)ra%ului i orice %odi icare a lui va duce la o %odi icare a su%ei sale de control. (u%ele de control sunt calculate cu polinoa%e CHC 7C@clic Hedundanc@ Check8 i pot detecta orice schi%4are $n pro)ra%0 chiar daca aceasta const nu%ai $n schi%4area ordinii octe#ilor. Aceasta per%ite 4locarea lansrii $n e1ecu#ie a pro)ra%elor in ectate0 chiar de virui necunoscu#i0 dar nu per%ite recuperarea acestora. Metoda este deose4it de util $n a-a de rsp3ndire a viruilor0 orice iier in ectat put3nd i detectat. ,n a-a activa0 $nsa %etoda este neputincioas. ,n calculator e1ista o serie de pro)ra%e care nu se %odi ica0 repre-ent3nd -estrea se so t a calculatorului0 care se prote2ea- pur i si%plu la scriere. (canarea se aplic preventiv la prelucrarea iierelor din a ara siste%ului0 deci este util $n a-a pri%ar de rsp3ndire a viruilor. 5a poate i salvatoare0 chiar daca se aplic ulterior 7de pe o dischet siste% curat80 $n a-a activa0 deoarece $n nu%eroase ca-uri poate recupera iierele in ectate. C3teva caracteristici )enerale ale pro)ra%elor antivirus6 Aspecte po-itive aria de ac#iune9 %e%oria i iierele de interes9 protec#ia se %ani est la pri%ul contact cu orice iier9 per%ite de-in ectarea9 operea- auto%at 7ca un /(H8. Aspecte ne)ative nu detectea- virui noi. Erice virus nou tre4uie introdus $n lista de virui a pro)ra%ului de scanare cu se%ntura a erent 7se%ntura este de cele %ai %ulte ori o secven# de caractere care este speci ic virusului i care poate i )sit $n interiorul iierului virusat89 ti%pul de scanare crete odat cu creterea nu%rului de virui cuta#i i cu nu%rul de iiere prote2ate9 e1ist alar%e alse0 dac se%ntura virusului este prea scurta9 olosete ca resurs %e%oria calculatorului9 &3

    "ro)ra%ele de protec#ie :pro)ra%e antivirus: au rolul de a reali-a si%ultan ur%toarele activit#i6 prevenirea conta%inrii9 detectarea virusului9 eli%inarea virusului0 cu re acerea conte1tului ini#ial9 ,n )eneral0 e1ist dou cate)orii de pro)ra%e antivirus sau %ai 4ine -is dou tipuri de activit#i e ectuate de pro)ra%ele antivirus6 a8 %odulul de veri icare a iierelor pentru a descoperi te1te neadecvate sau se%nturi de virui recunoscu#i9 48 %odulul re-ident $n %e%oria intern0 care interceptea- instruc#iunile speciale sau cele care par du4ioase. Aceste pro)ra%e veri ic $nt3i %e%oria intern i apoi unitatea de disc speci ic0 a i3nd pe %onitor eventuali virui depista#i i recunoscu#i $n versiunea respectiv. .up aceast veri icare0 pro)ra%ul va $ncerca eli%inarea virusului depistat0 prin inter%ediul %odulului de cur#areVvindecare9 de re%arcat c0 olosind aceste pro)ra%e0 nu e1ist certitudinea cur#irii viruilor0 datorit ie a nerecunoaterii acestora0 ie a locali-rii acestora $n locuri care nu pot i $ntotdeauna reperate.

    PRO:RAME ANTIVIRUS I NU NUMAI


    5set (o t+are Jondat $n &!!'0 5set a pus accent pe de-voltarea unei noi ere $n siste%ele antivirus0 prin produsul DE.3'. DE.3' s:a de-voltat pe parcursul %ai %ultor ani0 pentru ca a-i sa ie catalo)at ca unul dintre cele %ai 4une produse antivirus. .e apt0 DE.3' a c3ti)at cele %ai %ulte pre%ii o erite de Virus ?uletin. DE. 3' Antivirus (@ste%s o er protec#ie $%potriva posi4ilelor a%enin#ri care planea- asupra "C:urilor. Hulea- pe diverse siste%e de operare de la Microso t *indo+s !5V !PV MeV D/V 'LLLV U" 0 av3nd inclusiv versiuni pentru ;inu10 Jree?(.0 Det?(. i Epen?(. pe plat or%e 1P6. Viruii0 vier%ii i alte coduri distructive sunt #inute la distan# de datele valoroase. .atorit e icien#ei i vite-ei de scanare a hard:discului 7de ':5L ori %ai rapid dec3t orice alt produs si%ilar8 i a aptului c ocup $ntre ':'LM %ai pu#ine resurse de siste%0 au ost c3ti)ate %ai %ulte pre%ii interna#ionale. DE. 3' este lider %ondial la %edalii Virus ?ullet$n &LL M A+ards av3nd c3ti)ate cele %ai %ulte pre%ii $n co%para#ie cu orice alt produs antivirus. ,nc de la pri%ul test la care a participat0 $n %ai &!!P0 DE. 3' a ost sin)urul produs care nu a pierdut nici o %edalie la detectarea viruilor Nin the *ildB. J:(5C>H5 J:(ecure Corporation este unul din leaderii urni-orilor de solu#ii de securitate ad%inistrate centrali-at. "orto oliul de produse include at3t produse antivirus c3t i solu#ii de securitate $n re#ea pentru %a2oritatea plat or%elor0 de la desktop:uri la servere i de la laptop:uri la handheld:uri McA ee (ecurit@ >n nu%e de $ncredere $n securitatea online0 McA ee pune la dispo-i#ie produse antivirus 7Virus(can0 Virus(can "ro essional0 produse anti:hacker 7"ersonal Jire+all "lus0 Internet (ecurit@80 produse antispa% 7(pa%Oiller0 "rivac@ (ervice0 "arental Controls80 produse anti:loss 75as@Hecover@8 i %ulte altele Sriso t Co%pania Sriso t a ost ondat $n anul &!!& $n Hepu4lica Ceh de ctre pro)ra%atorul Tan Srit-4ach0 $n pre-ent av3nd un punct de lucru i $n (tatele >nite ale A%ericii. AV: A&ti-ir!" a evoluat %ult de la utilitarele cu unc#ii si%ple din pri%ii ani. "entru a prote2a calculatorul de virui $n -iua de ast-i este nevoie de %ult %ai %ult dec3t de un si%plu pro)ra% so t+are. AVS $nsa0 dovedete -i de -i c repre-int un serviciu cuprin-tor. "re%ii c3ti)ate6 V(;44< $n testul Virus ?ullet$n din Doie%4rie 'LL3 pe plat or%a *indo+s 'LL3 (erver. &4

    rata de detectie de &LLM a lui AVS Anti:Virus (@ste% este continuu certi icat de ctre la4oratoarele ICSA. (o t+in Co%pania ro%3neasc (EJ/*ID0 prin suita de produse ?it.e ender o er $n %o%entul de a# cele %ai co%plete solu#ii de protec#ie antivirus at3t la nivel de co%panie0 c3t i la nivelul utili-atorului de acas0 po-i#ion3ndu:se0 $n acelai ti%p0 ca un i%portant inte)rator de solu#ii de securitate. "rodusele (itDe1e&)er acoper toate cile posi4ile de ptrundere a viruilor $n re#eaua in or%atic a unei co%panii0 de la o %ica re#ea locala p3n la o vast re#ea %ulti:server sau %ulti:plat or%. Acestea includ6 actuali-ri -ilnice ale produsului0 suport tehnic non:stop0 asisten# la instalare0 veri icri periodice ale siste%ului0 interven#ii <on siteB $n situa#ii critice i0 nu $n ulti%ul r3nd0 serviciile Alerta Virus 7prin e:%ail8 i ?it.e ender Antidot 7pri%it $n '4 de ore de la apari#ia unui virus nociv. (EJ/*ID este o co%panie cu capital inte)ral ro%3nesc a crei principal activitate o repre-int de-voltarea i urni-area de solu#ii i servicii co%ple1e din do%eniul I/WC. ,n iin#at $n &!!L0 (EJ/*ID i:a diversi icat continuu activitatea0 adu)3nd la activitatea de 4a- de de-voltare i i%ple%entare de aplica#ii so t+are co%ple1e0 noi solu#ii i servicii cu% ar i6 e"u4lishin) i eContent (olutions 7&!!380 antivirus ?it.e ender 7&!!780 servicii de contact center 7'LLL80 helpdesk pentru I/ 7'LL&80 solu#ii (A" 7'LL'8. Cu o echip de peste 6LL de an)a2a#i0 (EJ/*ID a de-voltat i i%ple%entat tehnolo)ii de v3r $n peste 5LLL de proiecte de-voltate pentru parteneri din $ntrea)a lu%e. Oaspersk@ ;a4s Oaspersk@ Antivirus a aprut $n Eccident pentru pri%a dat $n &!!40 su4 nu%ele AVP0 i chiar de la $nceput a ost cotat drept unul dintre cei %ai 4uni antivirui $n ur%a unor teste credi4ile6 Virus /est Canter de la >niversitatea din Ha%4ur) $n &!!4 i &!!5 i independentul Virus ?ulletin $n &!!5 i &!!6. Oaspersk@ ;a4s este o co%panie so t+are interna#ional ce o er produse pentru protec#ia $%potriva viruilor0 hackerilor i a spa%:ului. Jondat $n &!!70 are 4irouri $n Husia0 Jran#a0 Marea ?ritanie i (>A i $i distri4uie produsele $n peste 6L de #ri. Dorton Antivirus Jondat $n &!P'0 (@%antec Corporation0 lider %ondial $n tehnolo)ia securit#ii Internet0 o er o )a% lar) de solu#ii de securitate destinate at3t utili-atorilor individuali c3t i or)ani-a#iilor indi erent de %ri%e. "este 5L de %ilioane de utili-atori olosesc produsele (@%antec0 inclusiv unele din cele %ai %ari corpora#ii0 a)en#ii )uverna%entale i institu#ii de $nv#%3nt. Jir%a de#ine nu%eroase patente i pre%ii0 care i:au asi)urat po-i#ia de leader pe pia#a produselor so t+are pe care le o er. (@%antec urni-ea- solu#ii de protec#ie $%potriva viruilor0 de iltrare con#inut e:%ail i Internet0 co%unica#ii0 %ana)e%ent la distan#0 %ana)e%ent al riscului etc. 5volu#iile din ulti%ii ani ai a%enin#rilor la care sunt e1puse calculatoarele datorate $n special olosirii la scar oarte lar) a Internetului a deter%inat productorii de pro)ra%e antivirus s diversi ice serviciile o erite clien#ilor prin includerea $n pachetele de antivirus a unor noi %odule care s rspund noilor a%enin#ri. Ast el noile pro)ra%e antivirus pe l3n) sarcina principal de a lupta $%potriva viruilor sunt echipate cu %odule precu% veri icarea e:%ail:ului0 inte)rarea $n 4ro+sere internet pentru scanarea $%potriva scripturilor care pot veni cu pa)inile de internet aplica#ii de )enul sp@:+are i add:+are i nu $n ulti%ul r3nd co%ponenta Jire+all care per%ite 4locarea anu%itor tipuri de tra ic.

    INSTRUMENTE DE SECURITATE N =INDO=S


    (ecuritatea siste%ului este testat -ilnic de noi i noi a%enin#ri din internet. Cine cunoate cele %ai i%portante re)uli de securitate nu va i prins cu )arda 2os0 iar $n ca- de a ectare siste%ul va i repus $n unc#iune $n cel %ai scurt ti%p posi4il i cu pierderi %ini%e. ,n ulti%a vre%e0 datorit creterii nu%rului de virui i %al+are0 precu% i a %ultiplelor situa#ii periculoase $n lucrul de -i cu -i0 aproape iecare utili-ator de calculator se )3ndete la securitate. Mul#i utili-atori se preocup s li%ite-e utili-area internetului0 din cau-a atacurilor &5

    care:i a%enin# $n per%anen#. $ns nu acesta este rspunsul0 nici chiar $n epoca viruilor0 vier%ilor i troienilor0 deoarece $n continuare vo% a la cu% pute% securi-a *indo+s:ul pas cu pas0 $ntr:un ti%p relativ scurt i r a renun#a la net. 2. "u se navighea3 logat ca ad!inistrator (pre deose4ire de versiunile precedente0 cu *indo+s U" este posi4il di eren#ierea strict a conturilor de utili-ator. Ast el se pot prote2a datele $%potriva accesrii lor de ctre al#i utili-atori0 li%it3ndu:se e ectele atacurilor hacker:ilor. (tartul spre acest #el este autenti icarea $n siste% ca utili-ator cu drepturi li%itate. Con i)ura#ia standard din *indo+s nu prevede acest lucru i0 de aceea0 pri%ul pas ctre un siste% si)ur este veri icarea conturilor utili-ator. ,n principiu0 este reco%andat crearea %ai %ultor conturi0 unul li%itat pentru lucrul -ilnic cu siste%ul i internetul0 iar un altul cu drepturi de ad%inistrare0 utili-at nu%ai atunci c3nd tre4uie e ectuate %odi icri i con i)urri ale calculatorului. "entru aceasta0 se selectea- $n Control "anel 4ser Accounts i Create a "e5 Account. (e selectea- acu% un nu%e pentru cont i se aps pe "e6t. ,n pasul ur%tor se con i)urea- drepturile de care va 4ene icia noul utili-a: tor. "entru aceasta sunt disponi4ile dou tipuri de conturi. (e activea- $nre)istrarea Li!ited i se ter%in procedura cu Create Account. >tili-atorul creat nu posed dec3t drepturi li%itate0 care nu per%it %odirkri la siste%. .e pe acest cont nu e1ist posi4ilitatea instalrii de pro)ra%e i nici accesul la con i)ura#ia siste%ului nu este per%is. Chiar dac acu% intr $n siste% un pro: )ra% duntor0 este e1clus o in ectare a acestuia0 pentru c virusul nu are acces la iiere de siste% i%portante sau la He)istr@. Contul nou creat tre4uie acu% prev-ut cu o parol. "entru aceasta0 se apas pe Create a Pass5ord i se introduce $n c3%p parola dorit. .in %otive de securitate0 parola tre4uie s con#in opt p3n la -ece caractere i s ie al anu%eric. Ep#ional0 %ai sunt disponi4ile caracterele speciale precu% X0 M0 Y pentru o protec#ie desv3rit. $ns aceast protec#ie are sens nu%ai atunci c3nd parola utili-atorului respectiv chiar este utili-at la autenti icare. .e aceea0 ar tre4ui s se de-active-e0 la Change the &a 4sers Log 7n an 7%%8 op#iunea 4se the &elco!e Screen. (. Securi3area siste!ului de %i9iere "+,S ?a-a pentru si)uran#a siste%ului este repre-entat de siste%ul de iiere D/J(. Acesta per%ite acordarea de drepturi li%itate utili-atorilor. Ast el0 se poate eli%ina accesul la iierele siste% pentru utili-atorii si%pli i doar ad%inistratorul siste%ului dispune de toate drepturile. .ac $nc se %ai lucrea- cu siste%ul de iiere JA/3'0 datele din directorul M@ .ocu%ents0 precu% i de pe desktop pot i vi-uali-ate de al#i utili-atori ai calculatorului. .ac se parcur)e succesiunea Start#Settings#Control Panel#Ad!inistrative +ools#Co!puter Manage!ent#Disk &6

    Manage!ent8se poate vedea starea actual a hard:discului0 precu% i or%atul de iiere con or% cruia acesta este or%atat. ,n ca-ul $n care siste%ul $nc %ai lucrea- cu JA/3'0 conversia la D/J( este posi4il prin co%anda convert c6V s6nt s i prin repornirea siste%ului. Acest lucru poate dura p3n la c3teva %inute0 p3n c3nd trans or%area este co%plet. "entru a converti alte parti#ii0 se repet procedura schi%43nd doar litera corespun-toare unit#ii dorite. "e l3n) drepturile de acces e1tinse e1ist acu% i posi4ilitatea de a cripta datele $n scopul prote2rii acestora vi-avi de accesul altor utili-atori. ?a-a este o erit de :ncr pting ,ile S ste! ;:,S. $n Properties8 pentru directorul $n cau- se pot apsa 4utoanele Advanced i :ncr pt Contents to Secure Data. .in acest %o%ent posi4ilitatea de accesare a acestor date nu %ai apar#ine dec3t ad%inistratorului siste%ului i utili-atorului $n nu%ele cruia s:a cut criptarea. (pre deose4ire de alte tipuri de criptare0 "S" 7"rett@ Sood "rivac@8 de e1e%plu0 5J( are avanta2ul c nu este necesar un %ana)e%ent al cheilor de He)istr@. *indo+s 51plorer e1ecut auto%at decriptarea datelor la ac: cesul acestora.

    '.De3activarea serviciilor care nu sunt necesare (erviciile sunt procese $ncrcate la pornirea siste%ului0 care o er di erite unc#ii pentru diverse pr#i ale siste%ului de operare0 $n con i)ura#ia standard de *indo+s0 $n undal lucrea- p3n la opt-eci de ast el de servicii. (upli%entar0 %ai e1ist i altele care sunt necesare pentru pro)ra%ele instalate ulterior pe siste%. /oate serviciile disponi4ile pot i )site via Settings# Control Panel#Ad!inistrative +ools#Services. .ac un serviciu este activat per%anent sau este pornit nu%ai la anu%ite solicitri0 aptul este sta4ilit la punctul Startup + pe. (erviciile care sunt &7

    necesare $n per%anentI0 pri%esc tipul de pornire Auto!atic i nu%ai serviciile necesare te%porar sunt setate pe Manual. In or%a#ii despre serviciul respectiv se a l acces3nd Properties din %eniul conte1tual al $nre)istrrii respective. "e l3n) descrierea co%plet se vede i pentru ce utili-ator este e1ecutat0 precu% i dac este dependent de alte servicii. ,ns nu $ntotdeauna utili-atorii au nevoie de toate serviciile. ,n plus0 %ai ales $n $n serviciile de re#ea cu porturi deschise pentru diverse unc#ii0 apar tot elul de pro4le%e. >n ast el de e1e%plu este vier%ele *3'.?laster0 care se propa) prin inter%ediul unei erori $n serviciul H"C al portului &35. .ar nu nu%ai vier%ii se olosesc de aceste vulnera4ilit#i0 ci i hackerii. Cu a2utorul e1ploitului pentru .co%0 care utili-ea- serviciul H"C0 este posi4il controlul total asupra unui calculator ce rulea- un siste% de operare *indo+s. .e aceea0 serviciile de re#ea care reac#ionea- la solicitri e1terne tre4uie s $e prote2ate prin ire+all sau0 dac este posi4il0 de-activate co%plet pentru a $nchide posi4ilele ci de acces. E cale si%pl de de-activare a serviciilor este o erit de pro)ra%ul de con i)urare a siste%ului *indo+s U". Acesta poate i accesat prin Start#<un i introducerea co%en-ii Mscon i) unde0 $n %eniul Services8 se 4i ea- o csu# din a#a iecrui serviciu pentru activare sau de-activare0 ast el $nc3t s nu %ai ie e1ecutat la ur%toarea pornire.

    "rintr:o con i)urare 4ine )3ndit a serviciilor poate i redus riscul de securitate )enerat de atacuri online i chiar poate crete per or%an#a siste%ului. ,ns0 nu se de-activea- servicii la $nt3%plare0 pentru c %ulte sunt necesare 4unei unc#ionri i sta4ilit#ii siste%ului de operare. ,n descrierea o erit de Properties8 serviciul este e1plicat cu e1actitate0 $ns pentru utili-ator nu re-ult $ns dac este necesar sau nu. Acest lucru depinde %ai %ult de %odul de utili-are a calculatorului0 a pro)ra%elor instalate0 a hard+are:ului0 precu% i a co%ponentelor de re#ea instalate. C3nd se pune pro4le%a de-activrii unui serviciu0 este $ntotdeauna i%portant dac utili-atorul utili-ea- internetul0 dac este pre-ent o i%pri%ant sau dac este activat *indo+s Jire+all. .. Con%igurarea parta=rilor de reea Cu a2utorul parta2rilor $n re#ea se pot utili-a directoare individuale sau chiar unit#i de disc pentru schi%4ul de date $ntre calculatoare sau utili-atori. Acest lucru nu pune %ulte pro4le%e dac parta2rile sunt con i)urate corect i0 i%plicit0 si)ure din punct de vedere al accesului unor persoane neautori-ate. E con i)urare incorect a parta2rilor poate $ns conduce la citirea0 %anipularea sau chiar la ter)erea unor date sensi4ile0 cu un %ini% de e ort. .e%n de re#inut este i aptul c unii utili-atori o er aceste parta2ri nu nu%ai pentru re#eaua local0 ci 7 r s tie8 i spre internet. &P

    Acest lucru $nsea%n c orice utili-ator din internet poate accesa aceste parta2ri i datele con#inute pe acestea0 le poate %anipula i chiar $ncrca iiere. Viruii utili-ea- ast el de )uri de securitate din re#ele0 pentru a in ecta siste%e i a se rsp3ndi. ,n con i)ura#ia standard a *indo+s U" este parta2at nu%ai directorial (hared .ocu%ents. "entru a per%ite accesul i la alte directoare din siste%0 parta2area se poate activa prin inter%ediul op#iunilor Properties i Sharing. ,n %od i%plicit sunt activate nu%ai drepturile de citire0 iar dac este nevoie i de drepturi de scriere pentru directorul respectiv se pot acorda 4i $nd c3%pul ,ull Control din capitolul Per!isions. ,n ca-ul datelor de siste%0 de e1e%plu directorul *indo+s0 parta2area este de-activat din %otive de securitate. ;a *indo+s 'LLL i U" "ro essional se poate li%ita dreptul de scriere prin eli%inarea drepturilor pentru )rupul 5ver@one0 dup care se per%it drepturi de acces doar anu%itor utili-atori. 0. 4tili3area Securit Center din &indo5s >P SP( Edat cu (ervice "ack '0 Microso t nu a pus la dispo-i#ie doar di erite corecturi ale unor erori din siste%ul de operare0 ci a adu)at i %ulte unc#ii noi. >na dintre ele este repre-entat de aa:nu%itul (ecurit@ Center0 care suprave)hea- per%anent starea anu%itor unc#ii i%portante. Ast el0 se veri ic dac ire+all:ul instalat este activ0 dac antivirusul olosit este adus la -i sau dac au ost instalate toate update:urile pentru siste%ul de operare. .ac una dintre co%ponentele suprave)heate aici nu este activ sau actuali-at0 utili-atorul este anun#at de acest lucru printr:un %esa2 $n 4ara de stare. "entru a e ectua %odi icri (ecurit@ Center se olosete inter a#a acestuia0 la care se a2un)e prin Control "anel. .in acea inter a# se poate avea acces la cele trei co%ponente %onitori-ate6 ire+all:ul0 actuali-area auto%ata i protec#ia antivirus. ?. ,olosirea %ire5all#ului Co%ponenta ire+all are unc#ia de a suprave)hea co%unica#ia siste%ului precu% i a aplica#iilor instalate cu internetul sau re#eaua i s 4loche-e $n ca- de nevoie cone1iunile nedorite. 5a asi)ur protec#ia "C:ului $%potriva pro:)ra%elor duntoare i a hacker:ilor. (pre deose4ire de versiunea anterioar0 *indo+s Jire+all este activat $n (ervice "ack ' i%ediat dup instalare i 4lochea- %a2oritatea pro)ra%elor care co%unic cu internetul. .e aceea0 %ul#i utili-atori pre er s $l de-active-e $n loc s $l con i)ure-e. "entru o con i)urare opti%a nu sunt necesare dec3t c3teva setri de 4a-. .ac un pro)ra% instalat $%preun cu siste%ul de operare $ncearc s ini#ie-e o le)tur la internet sau la re#eaua intern0 apare o ereastr de in or%are care $ntrea4 cu% dori#i s trata#i aceast co%unicare. (unt la dispo-i#ie op#iunea de a 4loca sau a per%ite cone1iunea. ,n unc#ie de selec#ie0 ire+all:ul din U" sta4ilete auto%at o re)ul. .ac unei aplica#ii tre4uie s $i ie per%is s reali-e-e le)turi0 $n re)istrul :6ceptions se pot sta4ili re)uli per%anente &!

    corespun-toare. ,n %eniul Progra!s se o4#ine o list cu toate aplica#iile instalate de siste%ul de operare0 ale cror setri de conectare pot i de inite dup pre erin#e. Aplica#iile individuale nu sunt de %ulte ori enu%erate $n list. Acestea pot i introduse $n list cu a2utorul op#iunii Add Progra!8 indic3nd apoi calea spre e1ecuta4il printr:un clic pe Bro5se. .in %otive de si)uran# se pot de ini supli%entar0 la Ports8 ce inter e#e i ce protocol : /C" sau >." : poate utili-a pro)ra%ul. ,n aceeai ereastr se a l i 4utonul Change Scope8 cu a2utorul cruia este posi4il introducerea de diverse adrese I" ale siste%elor cu care pro)ra%ul are voie s reali-e-e o cone1iune. .ac aceste date nu sunt $nc de: inite0 aplica#ia este $n %sur s co%unice pe toate porturile i cu toate siste%ele ceea ce0 unc#ie de aplica#ie0 are ca ur%are diverse riscuri de securitate. (e poate instala $ns i un alt ire+all. E alternativ 4un este aplica#ia )ratuit ZoneAlar%0 care poate i descrcat de la Zone ;a4s www86%&e ab"8c%#8 (e reco%and $ns utili-area unui sin)ur ire+all pe calculator0 pentru a evita e ecte secundare nedorite. /. Actuali3rile auto!ate prote=ea3 PC#ul Versiunile de *indo+s din %a)a-ine sunt de2a $nvechite $n %o%entul v3n-rii0 deoarece p3n la producerea discurilor i co%erciali-area acestora trec luni $ntre)i. .e aceea0 dup instalare0 tre4uie $ncrcate update:urile corespun-toare. .eoarece aceste *indo+s >pdate:uri au atins $ntre ti%p o di%ensiune aprecia4il0 %ul#i utili-atori renun# la descrcarea re)ulat0 de unde re-ult nu%eroase 4ree de securitate0 prin care viruii se $n%ul#esc e1plo-iv. Cu (ervice "ack '0 Microso t a trecut la ad%inistrarea siste%ului cu a2utorul unc#iei Auto%atic >pdates. Aceast unc#ie %en#ine securitatea calculatorului la un nivel ridicat0 deoa: rece vulnera4ilit#ile )site de hackeri sunt $nchise prin instalarea auto%at a actuali-rilor noi. Apel$nd unc#ia de update:uri auto%ate via Start#Settings#Control Panel#S ste!#Auto!atic 4p# dates sunt la dispo-i#ie diverse op#iuni0 care vor per%ite ale)erea %odului $n care s se procedea- cu actuali-rile. Heco%andat este %odul Auto!atic8 unde se sta4ilete ora i intervalul descrcrilor i al instalrii prin %eniul a erent. ,n plus0 este posi4il ale)erea op#iunii "oti% Me But Don@t Auto!atical Do5nload or Anstall +he!8 care in or%ea- de disponi4ilitatea unor noi update:uri i $ntrea4 utili-atorul dac dorete s le descarce i%ediat sau %ai t3r-iu. Ast el se pot evita o serie de luctua#ii de per or%an# ale le)turii de internet i eventualele reporniri necesare vor $ e ectuate nu%ai dup ter%inarea lucrrilor i%portante.

    'L

    B. Asigurarea proteciei antivirus opti!e "rin olosirea unui pro)ra% antivirus ca de e1e%plu aplica#ia Dorton Internet (ecurit@ descris la capitolele precedente C. Con%igurarea corect a Anternet :6plorer .up cu% a% %en#ionat de2a0 Internet 51plorer deschide de %ulte ori ua viruilor i hacker:ilor. Con i)ura#ia standard a siste%ului ace %are ra4at la securitate $n avoarea aspectului )ra ic. /re4uie avut $n vedere c siste%ul s unc#ione-e cu cea %ai recent versiune. Du%rul versiunii de Internet 51plorer olosit poate i a lat apel3nd op#iunile Delp8 respectiv A*out Anternet :6plorer. .ac versiunea instalat este %ai veche0 tre4uie descrcat cea %ai recent de pe pa)ina Microso t.

    (upli%entar0 unele setri din +ools#Anternet 7ptions tre4uie adaptate %odului de lucru al utili-atorului. ,n re)istrul Securit se poate seta acu% nivelul de securitate0 cu a2utorul unui cursor. .ac se accesea- recvent pa)ini de provenien# du4ioas0 -ona Anternet ar tre4ui setat pe Digh. .ac se apelea- pa)ini serioase0 4ine cunoscute i de al cror nivel de si)uran# utili-atorul este si)ur0 este su icient de re)ul setarea %edie. (upli%entar0 pot i preluate pa)ini $n -ona +rusted Sites8 pentru care este reco%andat nivelul Mediu!. '&

    "rin inter%ediul Custo! Level se pot e ectua alte setri relevante de securitate. Aici tre4uie avut )ri2 $n %od deose4it0 ca pri%ele cinci puncte0 care sta4ilesc %odul de lucru cu ele%entele ActiveU0 s ie de-activate0 pentru c ele repre-int unele dintre cele %ai %ari pericole pentru siste%.

    Ki unc#ia Autoco!plete tre4uie de-activat0 pentru c prin aceasta 4ro+ser:ul nu %e%orea- doar adrese de internet0 ci i nu%e de utili-ator i parole. "entru a nu lsa ur%e vi-avi de site:urile vi-itate i de parolele olosite0 ar tre4ui s ie activat la +ools#Anternet 7ptions8 $n re)istrul Advanced8 punctul :!pt +e!porar Anternet ,iles ,older &hen Bro5ser As Closed8 ceea ce duce la ter)erea auto%ata a oricrui rest de in or%a#ie te%porar ce a ost necesar $n ti%pul navi)rii cu a2utorul 4ro+ser:ului o erit de co%pania Microso t. Aceste iiere te%porare se pot ter)e i %anual din Internet 51plorer +ools#Anternet 7ptions General d3nd clic pe 4utoanele Delete Cookies8 Delete %iles pentru a ter)e iierele te%porare i Clear Distor pentru a ter)e lista de pa)ini vi-itate. C3t de utile ni se par aceste iiere sunt pe at3t de periculoase. >n hacker care reuete s ptrund $n calculatorul du%neavoastr i )sete aceste in or%a#ii le poate utili-a ulterior $n %ai %ulte eluri. .e e1e%plu cookies sunt olosite $n ti%pul lo)rilor $n siteuri care cer autenti icare0 prin Ni%portulB acestor cookie:uri hackerul poate pretinde c este utili-atorul autentic. E posi4ilitate i %ai )rav este ca un hacker s vad $n lista de siteuri accesate adresa 4nci cu care utili-atorul operea- cu servicii de internet 4ankin)0 s ac o pa)in de internet ase%ntoare cu a 4ncii pe care s devie-e tra icul ctre pa)ina lui unde utili-atorul va introduce contul i parola netiind c toc%ai a renun#at la 4anii din cont. ''

    Cur#enie %anual

    Cur#enie auto%at Jiierele te%porare se pot ter)e i direct de pe discul calculatorului ca orice alt iier. "entru acesta tre4uie s ti% loca#ia lor. Jiierele te%porare de internet se )sesc pe calea6 CEFDocu!ents and SettingsF"u!e 4tili3atorFLocal Settings unde ave% trei oldere Hi"t%r>, Te#/ i Te#/%rar> I&ter&et 9i e"8 Con#inutul acestor trei oldere se poate ter)e. ( at6 dac #ine#i apsat 4utonul (hi t $n ti%p ce apsa#i .el pentru ter)ere0 iierele vor i terse de initiv r s %ai ie %utate $n coul de )unoi de unde s tre4uiasc s le %ai ter)e% odat. Aceste oldere sunt ascunse0 ca s le pute% vedea ca tre4uii s con i)ur% %odul de vi-uali-are a in or%a#iilor $n ereastr ast el6clic pe +ools G ,older 7ptions G ta4ul 1ie5 i activ% op#iunea Sh%w hi)ee& 1i e" a&) 1% )er"

    '3

    Activarea vi-uali-rii

    Jolderele cu in or%a#ii te%porare 2H. Securi3area Microso%t 7%%ice ,n cadrul unui docu%ent *ord este posi4il i%ple%entarea unor unc#ii necesare utili-atorului cu a2utorul %acrourilor Visual ?asic. ,n acelai ti%p $ns0 aceste %ici pro)ra%e independente )enerea- %ari riscuri pentru securitatea calculatorului. .e aceea0 este 4ine s ie setat nivelul de Macro Securit 8 prin parcur)erea succesiunii +ools#7ptions#Securit 8 pe Digh sau Mediu!. Aceste setri se ac deopotriv $n 51cel i "o+er"oint0 dac se olosesc i aceste co%ponente ale pachetului E ice.

    '4

    (upli%entar0 $n M( E ice e1ist posi4ilitatea de a securi-a iierele cu o protec#ie la citire i scriere0 s ie criptate i s le ie atri4uit o parol. Aceste setri pot i e ectuate dup parcur)erea succesiunii +ools#7ptions#Securit .

    .eoarece viruii se $n%ul#esc %ai ales prin a4lonul central al lui E ice0 Dor%al.dot0 acest iier tre4uie securi-at din principiu. (e activea- de aceea0 $n +ools#7ptions#Save8 op#iunea Pro!pt to Save "or!al +e!plate.

    22. Securi3area 7utlook 9i 7utlook :6press .ac se utili-ea- Eutlook sau Eutlook 51press ca i client de %ail0 %ai tre4uie s ie e ectuate i alte setri pe l3n) actuali-rile re)ulate pentru a 4ene icia de o protec#ie per or%ant. .eoarece Eutlook se olosete de o ereastr Internet 51plorer pentru a iarea previ-uali-rii0 este posi4il e1ecutarea de scripturi poten#ial periculoase $n %od direct. (e de-activea- ereastra de previ-uali-are via 1ie5#Previe5 Panel#Auto Previe5. "entru ca pro)ra%ele duntoare de acest tip s nu ie e1ecutate nici la deschiderea i citirea e:%ail: urilor0 se selectea- $n Message ,or!at op#iunea +e6t 7nl . ,n plus0 $n +ools#7ptions#Securit 8 se setea- -ona de Anternet pe <estricted Sites8 pentru a %ini%i-a riscurile de securitate. 5ste reco%andat s nu se deschid niciodat direct %esa2ele i iierele ataate de la e1peditori necunoscu#i0 ci s ie salvate %ai $nt3i pe harddisk i s ie veri icate cu un antivirus $nainte de a se citi

    '5

    N ,OC DE CONC,U?II
    ,n inal pre-ent% c3teva s aturi care ar putea i oarte utile pentru a v prote2a siste%ul $%potriva viruilor calculatoarelor i atacurilor din internet6 : nu $ncerca#i pro)ra%e e1ecuta4ile de pe siste%ele de 4uletine in or%ative sau cele descrcate de pe internet dac nu sunte#i si)ur c ele sunt r virui 7provin din surse credi4ile de iiere descrca4ile8. : nu prelua#i pro)ra%e e1ecuta4ile v3ndute prin pot i care #in de do%eniul pu4lic sau $n re)i% share+are0 dac nu se preci-ea- c se veri ic iecare pro)ra% v3ndut 7C.:urile revistelor de specialitate 8. : nu olosi#i versiunile pirat ale pro)ra%elor deoarece ele pot con#ine virui. : instala#i un pro)ra% de detectare a viruilor0 re-ident $n %e%orie0 care s e1a%ine-e iierele pe care le copia#i $n calculator. : instala#i i olosi#i un ire+all. : asi)ura#i:v c siste%ul du%neavoastr este la -i con#in3nd toate actuali-rile e1istente. : pstra#i setrile re eritoare la securitatea 4ro+serului la nivel %ediu sau ridicat. : niciodat nu da#i [Fes[ c3nd 4ro+serul v $ntrea4 daca vre#i s instala#iVrula#i con#inut provenit de la o or)ani-a#ie pe care nu o cunoate#i sau $n care nu ave#i $ncredere. : instala#i un pro)ra% anti:sp@+are pentru a spori protec#ia antivirus dac pro)ra%ul antivirus olosit nu are aceast op#iune. : nu instala#i nici o 4ar de cutare a2uttoare pentru 4ro+ser dec3t dac provine de la o surs de $ncredere. : nu instala#i screensaver:e 7protec#ii de ecran8 <reco%andate cldurosB pe di erite site:uri chiar dac nu con#in virui v $ncetinesc calculatorul. : veri ica#i $n care certi icate ale co%paniilor so t+are pute#i avea $ncredere. : olosi#i o sin)ur carte de credit pentru cu%prturi on:line sau %ai 4ine nu olosi#i deloc. : nu e1ecuta#i attache%ent:urile de la e%ail:uri chiar daca aparent au ost tri%ise de prieteni. .up salvarea lor pe hard disk tre4uiesc scanate $nainte de deschidere. : scana#i periodic toate iierele de pa calculator cu un pro)ra% antivirus cu lista de virui actuali-at. : nu ace#i pu4lic adresa de 5%ail pentru oricine sau pe orice site %ai ales nu pe cele care cer acest lucru pro%i#3ndu:v acces la siteuri UUU sau siteuri cu pro)ra%e piratate oric3t de tentante ar i. : nu deschide#i %ail:uri sosite de la necunoscu#i sau a cror su4iect este suspect. Aten#ie sunt siteuri cu vederi electronice care $n schi%4ul unei elicitri <)ratuiteB v va rsplti ulterior at3t pe du%neavoastr c3t i pe destinatarul elicitrii cu o su%edenie de e%ailuri spa%. ;ista cu ce tre4uie i ce nu tre4uie cut ar putea continua %ult i 4ine din pcate I Du e nevoie s ave#i date i%portante pstrate pe calculator co%pro%iterea crora s v cau-e-e pierderi inanciare ca s acorda#i o aten#ie %ai %are securit#ii. Ki pentru un si%plu ho%e:user 7utili-ator casnic8 cderea siste%ului pentru c3teva -ile din cau-a unui virus poate i rustrant sau chiar s:l coste ceva 4ani dac tre4uie reinstalat i recon i)urat siste%ul i tre4uie s plteasc pentru aceast opera#ie. Du tre4uie s i% paranoici cu securitatea dar nici s ne)li2% acest aspect.

    '6

    (I(,IO:RA9IE .u%itru0 Seor)e Progra!e Antivirus 5d. /eora &!!7 Victor Valeriu "atriciu Criptora%ia 9i securitatea reelelor de calculatoare 5d. /ehnic &!!4 ?ucureti "eter Dorton <eele de calculatoare 5d. /eora 'LL' ?ucureti0 /err@ *illia% E)letree ,ire5alls8 protecia reelelor conectate la Anternet8 5d. /eora 'LL& ?ucureti0 /i% "arker0 Mark (portack0 +CPIAP0 5d. /eora 'LL' ?ucureti0 "a)ini i pu4lica#ii online de pe Internet pe te%a securit#ii6 +++.s@%antec.co% +++.%icroso t.co% http6VV+++.an4ar.co.ukVproductsVccsaVho%e.ht%l http6VV+++.ku%ite.co%V%@thsV%@ths.ht%

    '7

    S-ar putea să vă placă și