Acest document a fost realizat cu asistena financiar a Comunitii Europene.

Prerile
exprimate aici reprezint opinia Universitii 1 Decemrie 1!1"# Ala $ulia %i &n concluzie' nu
pot fi considerate &n nici un caz punctul de vedere oficial al Comunitii Europene#.
MODULUL 5
(ECU)$*A*EA +, $,*E),E*.
A-E,$,./)$' A*ACU)$' 0$)U1$.
Asistent universitar doctorand $ncze Arpad
Universitatea 1 Decemrie 1!1" Ala $ulia
CUP)$,(
-2DU3U3 4......................................................................................................................1
$ntroducere...........................................................................................................................5
6ac7er..................................................................................................................................4
(etul de unelte al unui 8ac7er..............................................................................................9
Pericole la fiecare pas.........................................................................................................."
Cum :sesc %i exploateaz 8ac7erii noile :uri de securitate...........................................1;
Aspecte sociale..................................................................................................................11
-suri anti 8ac7er.............................................................................................................1<
0iru%ii calculatoarelor........................................................................................................14
$storic viru%i.......................................................................................................................14
Clasificarea viru%ilor..........................................................................................................1!
Protecia &mpotriva viru%ilor..............................................................................................=<
( &nceap lupta.................................................................................................................=4
Pro:rame antivirus %i nu numai.........................................................................................=9
$nstalarea %i confi:urarea unui pro:ram antivirus.............................................................5;
Confi:urarea aplicaiei ,orton $nternet (ecurit>...............................................................59
$nstrumente de (ecuritate &n ?indo@s..............................................................................5!
Protecia reelelor de calculatoare. Aire@all......................................................................44
+n loc de concluzii..............................................................................................................4!
INTRODUCERE
Dezvoltarea industriei $*' extinderea domeniilor de utilizare a calculatoarelor la
maBoritatea domeniilor vieii cotidiene aduce pe lCn: eneficiile mai mult sau mai puin
evidente %i o serie de proleme datorate nu atCt construciilor defectuoase ala ec8ipamentelor de
calcul cCt mai mult dorinei unor persoane de a face ru folosind ec8ipamentele de calcul %i de
comunicaii. (copul acestor persoane variaz de la simpla dorin de a se distra de a se afirma &n
faa cole:ilor pCn la persoane puternic motivate financiar sau ideolo:ic cu un nivel de
cuno%tine ridicat &n domeniu.
Hackeri persoane care posed cuno%tinele necesare pentru a crea instrumente care s le
permit atacarea sistemelor de calcul. Exist dou cate:orii de 8ac7eri D a%a numiii white hat
sunt 8ac7eri Espr:torii cu plrii aleFcare caut posiilele ci de atacuri cu scopul de a
informa productorii din domeniu ca ace%tia s poat lua msurile necesare pentru remedierea
prolemelor semnalate G black hat 8ac7er Eplrii ne:reF sunt rufctorii care dup ce
depisteaz re%ele de securitate le folosesc pentru a le exploata cu rea voin de cele mai multe
ori &n scopuri financiare.
$nstrumentele folosite de rufctori sunt diversificate. Pentru c aproape fiecare
calculator este conectat la $nternet' pro:ramele duntoare sHau rspCndit considerail. +n plus'
au aprut %i variante noi' care pCn nu demult erau aproape necunoscute. 3imitele terminolo:ice
nu sunt foarte clare' dat fiind faptul c exist pro:rame duntoare care sunt &n acela%i timp %i
virus' %i vierme %i troian. Definiiile clasiceI sunt urmtoareleD
Virus 0iru%ii de calculator se rspCndesc &n interiorul unui sistem. Ei sunt activai prin
executarea unui pro:ram sau de pornirea calculatorului. Un virus poate sriI la un alt sistem doar
prin intermediul unui mediu de transfer Ede exemplu o disc8et sau un CDF sau ca fi%ier ata%at unui
eHmail. Cei mai muli viru%i dezactiveaz funcii importante ale sistemului atacat' modific sau
%ter: date.
Vierme (pre deoseire de viru%i' un vierme se poate &nmuli sin:ur &ntrHo reea. Poate fi
vora atCt despre o reea local' cCt %i despre $nternet. 0iermii se autoHexpediaz' de pild' la
contactele din a:enda clientuHlui de eHmail %i utilizeaz re%ele de securitate din ?indo@s pentru a
ptrunde &n sistem. Ei carI &n spate adevratul pro:ram distructiv' care se va manifesta su
forma unui virus.
Troieni Acest tip de pro:rame se de:8izeaz ca aplicaii utile' &ns produc distru:eri fr
s fie oservai de ctre utilizator. +n maBoritatea cazurilor troienii caut informaii sensiile' ca
5
de exemplu numere de cri de credit sau coduri de acces la conturi online' parole etc. Aceste
date sunt apoi transmise autorului troianului.
Virui !ack"oor Este o su:rup a troienilor care desc8id o u% din spateI Eac7doorF &n
sistem' pentru a permite unui 8ac7er accesul pe acesta. +n unele cazuri acesta poate oine din
$nternet controlul total asupra calculatorului afectat.
#hishin$ +n cazul P8is8in:Hului este vora despre un mesaB care arat ca unul autentic'
prin care destinatarul este &ndrumat' de pild' sH%i introduc datele de acces la un anumit cont.
Aceste date sunt apoi transferate 8ac7erHului. Jncile sau alte firme nu vor cere niciodat
introducerea datelor de cont printrHun eHmail. Atunci cCnd se apeleaz o pa:in de $nternet
pentru aplicaii de online an7in:' utilizatorul treuie s se asi:ure c adresa corespunde celei pe
care o accesaz &n mod normal %i c este vora despre o conexiune securizat Ecare poate fi
recunoscut dup protocolul 6**P( din adresF.
RootkitHul este un pro:ram sau un set de pro:rame prin care un atacator &ncearc sH%i
ascund prezena &n interiorul unui PC infectat %i pe deasupra &i asi:ur accesul pe viitor la toate
componentele sistemului. -odalitatea prin care se realizeaz acest lucru const &n alterarea
firului normal de execuie a proceselor din sistemul de operare sau prin manipularea setului de
informaii folosite de sistemul de operare ca variaile de sistem. De%i un root7it nu este neaprat
un pro:ram care are un caracter ruvoitor Ecelerul caz (on>F' &n maBoritatea cazurilor el este
folosit &mpreun cu alte aplicaii periculoase' formCnd un sistem complex de exploatare a unui
PC.
<
H%C&ER
Ce sunt 8ac7erii K 6ac7erii sunt pasionai ai informaticii' care' de oicei au ca scop
spar:erea# anumitor coduri' aze de date' pa:ini @e etc. Ei sunt considerai infractori' &n
maBoritatea statelor lumii. 6ac7erii adevrai nu distru:#' de oicei' pa:ini inofensive' cum ar
fi pa:inile personale. .intele oi%nuite ale atacurilor 8ac7erilor sunt sistemele importante' care
au protecii avansate %i conin informaii strict secrete' cum ar fi azele de date ale Penta:onului
sau cele de la ,A(A. 2dat oinute' aceste fi%iere EinformaiiF sunt pulicate pe tot $nternetHul'
pentru a fi vizionate sau folosite de cCt mai multe persoane.
2rice 8ac7er adevrat treuie s respecte un Cod de le:i al 8ac7erilor#' care este ine
stailit' cunoscut %i respectat.
6ac7eri amatori. Exist 8ac7eri# care atac inte aleatoare' oriunde %i oricCnd au ocazia.
De exemplu' atacurile tot mai frecvente asupra La8oo %i 6otmail au locat motoarele de cutare
%i conturile de mail respective pentru cCteva zile' aducCnd preBudicii de milioane de dolari.
Aceste atacuri Ecare reprezint o &nclcare destul de :rav a Codul de le:i al 8ac7erilor#F
au de oicei &n spate persoane care au fost curio%i numai s vad ce se &ntCmpl# sau au dorit
s se distreze#. Ace%ti atacatori virtuali nu sunt 8ac7eri adevrai' pentru c nuH%i scriu sin:uri
nu7e M urile Epro:ramele pentru omardare H nucleareF pe care le folosesc' procurCnduH%iHle de
pe $nternet sau din alte surse.
Ace%ti 8ac7eri amatori sunt sin:urii care aBun: &n faa Bustiiei. -otivul este simplu. Acei
8ac7eri adevrai care &%i pot scrie sin:uri nu7e M urile' sunt' de oicei destul de inteli:eni pentru
a face anumite sisteme care s induc &n eroare pe toi aceea care ar &ncerca s determine sursa
atacului.
Crac7erii reprezint un stil anumit de 8ac7er' care sunt specializai &n spar:erea#
pro:ramelor s8are@are' sau care necesit un anumit cod serial. (in:urii care sunt preBudiciai de
aceast cate:orie de 8ac7eri sunt cei care scriu %i proiecteaz pro:ramele sparte#.
(istemele de protecie ale aplicaiilor respective pot fi &nfrCnte# prin dou metodeD
H $ntroducerea codului' care poate fi :sit fie pe $nternet' fie cu aButorul unui
pro:ram asemntor cu 2(CA) =;;;' care este o iliotec de coduri.
H A doua metod este folosit pentru sistemele de protecie mai avansate' care
necesit c8ei 8ard@are Ecare se instaleaz pe porturile paralele ale computerului %i
trimit un semnal codat de cCte ori le este cerut de ctre pro:ramul soft@areF' sunt
patc8Hurile. Ele sunt pro:rmele care sunt fcut special pentru anumite aplicaii
4
soft@are' care odat lansate modific codul executail' in8iCnd instruciunile
care cer c8eia 8ard@are.
Patc8Hurile %i iliotecile de coduri seriale se :sesc cel mai des pe $nternet. Ele sunt
fcute de anumite persoane Ecare sunt cCteodat fo%ti an:aBai ai firmelor care au scris soft@areH
ul respectivF care vor doar s aduc pa:ue firmei proiectante.
De%i pare ciudat' crac7in: M ul este considerat piraterie computerizat#' reprezentCnd o
infraciune serioas. *otu%i' foarte rar sunt depistai cei care plaseaz patc8Huri %i coduri seriale
pe $nternet.
Ce sunt 8ac7erii cu adevrat K Ce vor ei de fapt K Acestea sunt &ntreri la care numai un
8ac7er adevrat poate rspunde Eceea ce nu se &ntCmpl prea desF.
0om &ncerca totu%i s explicm cCteva din scopurile lorD
H Adevr. -uli dintre 8ac7eri spar:# cele mai ciudate %i complexe coduri de la
Penta:on %i ,A(A &n sperana ca vor reu%i s demonstreze existena omuleilor
verzi# sau a altor teorii ale conspiraiei#
H (uperioritate.Demonstrarea superioritii lor fa de marii# pro:ramatori'
sistemele informatice %i serverele care le aparin este scopul multor 8ac7eri.
H Distracie. Unii 8ac7erii fac distru:eri# masive doar pentru a se distra pe seama
celor care &%i vd munca distrus &n cCteva secunde.
H Protest. Distru:# anumite siteHuri de @e sau aze de date fiindc nu sunt de
acord cu informaia transmis de ele.
H Jani. Uneori se spar:# azele de date de la nci' pentru a transfera cCteva
milioane de dolari &n contul propriu. Aceste operaiuni sunt foarte riscante'
necesit experien &n domeniu' nefiind &ncercate de prea muli 8ac7eri.
Anumii 8ac7eri' care au demonstrat de ce sunt &n stare' fr a aduce pa:ue
semnificative' devin consultani &n proleme de securitate computerizat E@8ite 8atF. +n cCteva
luni se va descoperi o nou metod de 8ac7in: care s dep%easc cu mult cuno%tinele
8ac7erului respectiv. Concluzia c 8ac7erii sunt o specie ce nu poate evolua &n captivitate#.
+ntrHadevr' viaa de 8ac7er# este foarte incitant' tentant' nostim %i interesant' dar &n
acela%i timp foarte riscant %i periculoas. -aBoritatea statelor lumii consider 8ac7in:ul o
infraciune foarte :rav' pentru care pedeapsa meritat este considerat de oicei interzicerea
folosirii computerului' &n unele cazuri' c8iar ... PE,*)U *2* )E(*U3 0$E.$$NNN
O
'ETUL DE UNELTE %L UNUI H%C&ER
Precum am mai precizat' 8ac7erii adevrai &%i scriu sin:uri soft@areHul ce le e necesar.
-ulte dintre aceste pro:rame' dup ce sunt testate' sunt pulicate pe $nternet. Jine&neles'
pro:ramele folosite pentru spar:erea# serverelor de la Penta:on sau pentru decodarea fi%ierelor
codate pe O< ii nu se vor :si a%a de u%or pe ,et' ele fiind inute secrete de realizatorii lor.
Prezentm &n continuare cCteva dintre pro:ramele pentru 8ac7erii amatoriD
JoPU$ Jac72rifice. Un produs al *8e Dead Co@ Cult' Jo:ui reprezint un pro:ram
de control al computerelor din reeaua dumneavoastr local. Comenzi ca (>stem
3oc7up Esau )estartF nuHl vor prea ine dispune pe utilizatorul computerului int.
(in:ura prolem a acestui pro:ram este c toate comenzile sunt pac8ete transmise
unui virus troian' astfel &ncCt' dac computerHul destinaie nu este infectat'
omardamentul cu Jac7 2rifice nu va avea nici un efect.
,et ,u7e. Acest pro:ram are o mulime de versiuni' de%i toate au acela%i efect %i mod
de operareD trimit un pac8et nedefra:mentail prin reea' astfel &ncCt cCnd computerH
ul int va &ncerca sHl defra:menteze' nu va reu%i decCt s loc8eze portul de reea.
-ail ,u7ers. (unt pro:rame care omardeaz o csu de po%t electronic cu un
numr mare de mesaBe Ecare de oicei dep%e%te 1;;;;F. Acest omardament duce la
locarea sau c8iar pierderea unei csue de eHmail. -aBoritatea acestor pro:rame au
opiuni care permit trimiterea de mailHuri anonime.
Aceste pro:rame pot fi procurate de ctre oricine foarte u%or de pe $nternet. Din pcate'
unele dintre ele sunt folosite %i ca un mediu de rspCndire a viru%ilor' care pot avea efecte
secundare foarte :rave. 2ricum' nu este recomandat auzarea de aceste pro:rame sau folosirea
lor &n scopuri EpreaF distru:toare.
-ass E M -ailHeri sau spameri sunt acei 8ac7eri care transmit cantiti enorme de eHmail
Esau alt fel de informaiiF' coninCnd oferte nesolicitate' sau informaii aleatoare' transmise &n
scopul de a loca anumite servere. -aBoritatea siteHurilor importante cum ar fi La8oo'
Amazon.com sau 6otmail au anumite sisteme de filtrare care ar treui s proteBeze serverele
respective de atacurile cu cantiti enorme de informaii. Aceste capcane sunt &ns u%or de evitat
c8iar %i de &nceptorii &n domeniul 8ac7in:ului.
+n ultimul timp serverele precizate mai sus precum %i multe altele au fost supuse la
puternice atacuri cu informaii#' la care nu puteau face fa. (Hau trimis mesaBe la o capacitate
de aproape un -JQsecund' de%i serverele respective suportau un trafic oi%nuit de pCn la 1 M
1'4 PJ sptmCnal.
9
(pamerii' prin atacurile lor preBudiciaz cu sute de milioane de dolari serverelor int. *ot
odat sunt afectai %i utilizatorii serverelor respective' traficul fiind complet locat' trimiterea sau
primirea mesaBele sau utilizarea altor servicii asemntoare fiind imposiil.
0 &ntreai cum se pot trimite cantiti atCt de mari de informaii' la o vitez uimitoare'
fr ca 8ac7erii respectivi s fie localizai fizic. Este relativ simplu pentru eiD transmit mesaBele
de pe aproximativ 4; de adrese de mail' dup care deviaz informaia transmis prin mai multe
puncte din lume Ediferite servereF. Astfel' este foarte de :reu s fie detectai' ec8ipele de
speciali%ti de la AJ$ lucrCnd sptmCni Ec8iar luniF &ntre:i pentru a prinde infractorul virtual' de
multe uri neaBun:Cnd la rezultate concrete.
(in:ura prolem Ea 8ac7erilorF care apare &n cazul acestor devieri succesive ale
informaiei este aceea c unul din serverele prin care trece# informaia &n drumul ei ctre inta#
final se poate loca. $nformaia nu va aBun:e &n &ntre:ime la destinaie' puterea atacului sczCnd
sustanial. Astfel de cazuri se pot considera atacurile din ultimul timp' serverele afectate nefiind
cele vizate de 8ac7eri.
#ERICOLE L% (IEC%RE #%'
ActiveR este o te8nolo:ie dezvoltat de -icrosoft pentru executarea de pro:rame &n
cadrul pa:inilor @e. Aceste aplicaii sunt lansate de ctre ro@ser %i ruleaz &n continuare
independent de acesta. Periculos la ActiveR este statutul de component a ?indo@s. Astfel'
elementele ActiveR au voie s fac orice poate s fac %i utilizaHtorul autentificat. Elementele
ActiveR au acces potenial la memoria )A-' la sistemul de fi%iere' la conexiunea de reea a
computerului %i au voie s apeleze funcii de sistem. &ntre timp sHa mai domolit primul val de
pericole prin certificarea elementelor ActiveR. &ns' din cauza apropierii de sistemul de operare' se
recomand totu%i atenie. ActiveR ar treui s fie mai ine dezactivat &n $nternet Explorer.
Alternativa presupune utilizarea unui alt ro@serD -ozilla sau 2pera nu suport nativ ActiveR.
Ad@are +n acest caz este vora despre o forma de s8are@are. +n loc &ns s fie susinute prin
colectarea de taxe de utilizare' aceste pro:rame sunt finanate prin reclame care sunt descrcate de
pe $nternet %i care sunt apoi afi%ate pe calculatorul utilizatorului. Din pcate' aplicaiile ad@are
transfer %i o serie de informaii despre calculatorul utilizatorului spre serverele firmei de pulicitate'
lucru care nu poate fi evitat nici mcar prin setrile de securitate ale ro@serHului. De folos poate fi
doar renunarea la aceste pro:rame sau utilizarea de aplicaii precum AdHa@are
)8ttpDQQ@@@.lavasoft.com* sau (p>Jot H (earc8 and Destro> )@@@.saferHnet@or7in:.or:*+
Jlaster 0iermele ?5=.Jlaster este cunoscut %i su numele de -(HJlaster' deoarece se
instaleaz cu numele de fi%ier -(J3A(*.ERE pe calculatorul infectat. El utilizeaz o vulnerailitate
"
din ?indo@s ,*' =;;; %i RP pentru a se rspCndi. Este unul din primii viru%i care nu au avut
nevoie de miBloc de transport pentru a se rspCndi fiind capail s se copieze autonom prin orice
tip de reea' deci %i prin $nternet. Jlaster opre%te calculatorul %i se &ncarc la repornire sin:ur &n
memorie' prin intermediul unei modificri &n )e:istr>. Dup aceea realizeaz' la intervale
re:ulate de timp' atacuri &mpotriva serverului ?indo@s Update al -icrosoft. Prin ?indo@s
Update' -icrosoft a pus la dispoziie un patc8 care &nc8ide re%a de securitate. (uplimentar' de la
productorii de soluii antivirus se pot procura utilitare :ratuite care pot cura un calculator infectat
de una din numeroasele variante ale acestui vierme.
Jro@ser,6iBac7in: 0 putei da seama c ai devenit victima unui ro@serH8iBac7in:
dac ro@serHul afi%eaz alt pa:in de start sau de cutare decCt cea apelat de dumneavoastr. +n
cele mai multe cazuri nu mai este posiil refacerea adresei iniiale. Aceste pa:ini desc8ise &n locul
celor dorite de dumneavoastr sunt de cele mai multe siteHuri cu reclame sau cu coninut
porno:rafic. A%aHnumitul ro@serH8iBac7in: poate fi realizat prin ActiveR sau Savascript
Pro:ramele realizeaz modificri &n )e:istr> pentru &nlocuirea 8omepa:eHurilor. (etrile pot fi
refcute cu aButorul aplicaiilor antiHsp>H@are precum AdHa@are sau (p>Jot Evezi mai susF.
Sava este un limaB de pro:ramare dezvoltat de firma (un -icros>stems. (e poate face
distincie &ntre pro:ramele Sava independente de ro@sere %i a%aHnumitele appletHuri Sava' care
ruleaz numai &n ro@ser. (uplimentar' exist %i Savascript' un limaB script dezvoltat de
,etscape' care de asemenea poate fi executat doar m ro@ser. )iscurile de securitate implic &n
special appletHurile Sava. Potenialul lor de periculozitate nu este la fel de mare ca %i &n cazul
ActiveR' deoarece nu exist o la fel de strCns le:tur cu sistemul de operare. *otu%i' se
recomand dezactivarea Sava &n cadrul setrilor de securitate din ro@ser.
Juffer 2ferflo@ Jlaster' Code )ed' (lammer H toi ace%ti viermi sHau folosit de acela%i tip
de eroare de pro:ramareD renumitul Juffer 2verflo@. (crierea viru%ilor care utilizeaz astfel de
vulnerailiti presupune &ns cuno%tine foarte une. Juffer 2verflo@ este una din cele mai vec8i
metode de atac' documentaii pe aceast tem existCnd &nc din 1!!O. De ce apar astfel de
vulnerailiti &n aproape orice codK Unul dintre motive ar putea fi c pro:ramele devin din ce &n
ce mai complexe' %i tot mai muli oameni sunt implicai la scrierea lor. +n acest fel se pot produce
:re%eli care nu apar nici la cele mai ri:uroase teste. Aaptul este o realitate permanent &n mari
companii de soft@are precum -icrosoft' &ns nici or:anizaiile de :en autoritatea spaial E(A nu
stau mai ine la acest capitol. Astfel' &n 1!!O sHa autodistrus o rac8et Ariane pentru c pro:ramul
coninea o eroare care semna cu un Juffer 2verflo@. E(A a pierdut datorit acestui eveniment
peste o Bumtate de miliard de euro. 6otrCtor este modul &n care sunt plasate rutinele %i
variailele. Aiecare pro:ram executat poate fi :sit la &nceputul memoriei de lucru' +n timp ce
!
variailele H a%adar datele :enerate la funcionare H sunt memorate la finalul acesteia. Acest al
doilea se:ment se nume%te stiv Estac7F. Codurile care sunt utilizate mai des sunt depuse de
pro:ramatori &n surutine' pe care aplicaia le apeleaz la nevoie.
Dup executarea unei surutine' procesorul sare &napoi &n pro:ramul principal. Pentru
aceasta are nevoie din stiv de adresa de rspuns plasat anterior. $ar acumD dac
pro:ramatorul a rezervat o zon de memorie prea mic EufferF pentru o variail' se poate
&ntCmpla ca datele coninute s suprascrie o adres rspuns Hsaltul nu reu%e%te %i are loc locarea
pro:ramului. Un 8ac7er nu se mulume%te &ns cu un simplu cras8. El staile%te cCte date treuie
s scrie &ntrHo variail neverificat pentru a o putea umple cu date proprii pe alta. Deoseit de
interesant este adresa de rspuns Ereturn addressF. Dac 8ac7erHul reu%e%te s o suprascrie cu
succes' poate devia cursul pro:ramului %i poate indica &nceputul codului unui troian.
CUM -.'E'C /I E0#LO%TE%1. H%C&ERII NOILE -.URI DE
'ECURIT%TE
Pe liste de mailin:' precum Ju:traT' 8ac7erii pulic &n fiecare zi zeci de noi re%e de
securitate. &ns cum :sesc ei aceste erori de pro:ramareK Premisa este c numai cine
cunoa%te domeniul poate :si %i aprecia corect :re%elile. Cuno%tinele de CQCUU' Assemler %i
*CPQ$P sunt importante pentru 8ac7eri' &ns nu oli:atorii.
Pasul 1
2ricCt de anal ar suna' &ntCmplarea este &n cele mai multe cazuri responsail pentru
descoperirea noilor vulnerailiti. +ns acest lucru se poate &ntCmpla numai dac se %i lucreaz cu
respectivul pro:ram. Cele mai multe :uri de securitate sunt descoperite de 8ac7eri pentru c
lucreaz &n permanen cu victimaI.
Pasul =
Aiecare mesaB de eroare este un. +n timp ce utilizatorul oi%nuit se plCn:e de locrile
pro:ramelor' 8ac7erii le caut &n permanen. 2 a%aHnumit Aatal ExceptionI indic de prea multe
ori un Juffer 2verflo@. +n timp ce utilizatorii apas pe OK, 8ac7erii verific &n amnunt informaiile
oferite la Details.
Pasul 5
Cauza erorii treuie s fie reproductiil dac se dore%te o exploatare ulterioar. Ar a se
folosi de o alt aplicaie' 8ac7erii verific de ce sHa produs eroarea' prin reconstruirea rutinei de
lucru. Dup aceea sunt verificate %i alte variante' pentru a limita %i mai mult cauza.
Pasul <
1;
Dac pro:ramul prolematic este identificat' &ncepe lucrul cu utilitarele &n sine. Pentru a
descompune pro:ramul &n Assemler Ecod ma%inF' este utilizat un Disassemler' de :enul foarte
popularului $DA de la DataH)escue. Deoarece H &n afar de proiectele open source H codul surs
nu este pulic' aceasta este sin:ura posiilitate de a afla cum funcioneaz pro:ramul. 0ersiunea
demo a pro:ramului $DA este disponiil la adresa @@@.datarescue.com.
Pasul 4
Aplicaiile precum $DA sunt utile pentru analize statice' &ns dev&n interesante la
funcionare' cCnd descoperim de fapt cum reacioneaz la diferitele date. De aceea' un deu::er
precum 2ll>D: E@@@.oll>d:.de F face &ntotdeauna parte din ec8ipamentul standard al unui
8ac7er. Pro:ramul poate fi executat pas cu pas sau oprit &n diverse locuri. Astfel' cuprinsul memoriei
%i re:i%trii procesorului pot fi citii %i manipulate. Dup ce 2ll>D: a fost &ncrcat' deu::erHul
intercepteaz %i fiecare locare a pro:ramului' astfel &ncCt 8ac7erHul se poate uita &n cod exact la locul
locrii.
Pasul O
Am aBuns acum la punctul &n care cuno%tinele de limaB de pro:ramare devin eseniale'
pentru c din informaiile adunate cu deu::erHul %i disasemlerHul se construie%te acum un
exploit. Un exploit nu este &n principiu nimic altceva decCt un pro:ram care reproduce &n mod automat
o eroare. +n cele mai multe cazuri' exploitul &ncarc memoria de lucru a victimei cu un troian' care
este executat din cauza erorii.
Pasul 9
Ca un ultim pas' 8ac7erHul &%i face pulic munca. Aoarte rar se &ntCmpl ca 8ac7erHul s
&%i in cele descoperite doar pentru el. +n acest sens' preferate sunt mailin:listHurile :en ,*Ju:traT
E8ttpDQQ@@@.ntu:traT.comQF.
%'#ECTE 'OCI%LE
Potrivit speciali%tilor' &n =;;9 8ac7erii vor desc8ide un nou front &n rzoiul criminalitii
informatice %i vor aduce pa:ue de miliarde de dolari' intind telefoanele moile' mesa:eria
instant %i comunitile de pe @esiteHuri precum ->(pace.
Airma *rend -icro avertizeaz c ace%tia au devenit tot mai experimentai. Atacurile au
devenit din ce &n ce mai sofisticate. *otul este despre cum s faci ani pclinduHi pe alii. 1i ei
%tiu cum s fac din ce &n ce mai muli ani#' spune Dave )and de la *rend -icro.
(iteHuri sociale#' cum ar fi ->(pace' vor deveni zone perfecte pentru a fi exploatate de
mal@are' de unde infractorii &%i vor strCn:e datele necesare atacurilor ciernetice. (peciali%tii
*rend sunt de prere c 8ac7erii vor inti persoanele ce utilizeaz mesa:eria instant' telefoanele
11
moile sau efectueaz apeluri telefonice pe $nternet' iar noii viru%i vor fi destinai &nre:istrrii de
parole sau pentru a trimite milioane de mesaBe de tip spam. De asemenea' va lua amploare
impersonarea' respectiv furtul de identitate' utilizatorii oi%nuii urmCnd a fi &ndemnai s &%i
dezvluie pe internet foto:rafiile %i datele personale' devenind astfel vulneraili la atacuri de tip
p8is8in:. De asemenea' *rend consider c noul sistem de operare 0ista sau $E9 vor atra:e la fel
de mult 8ac7erii ca %i mai vec8iul RP.
-cAfee avertizeaz c spionaBul economic va deveni mult mai sofisticat. $nfractorii
an:aBeaz studeni pentru aHi planta ca a:eni &n companii' iar cantiti imense de date pot fi
sustrase pe memor> stic7Huri portaile' deoarece datele sunt adesea cel mai de pre capital al
firmelor.
Airmele de securitate sunt de acord c infracionalitatea ciernetic este extrem de :reu
de pedepsit' deoarece atacatorii acioneaz su adpostul anonimatului' din diferite zone
:eo:rafice %i pe fusuri orare diferite. Avertismentele sunt similare cu cele din anul trecut' partea
una' &ns' este c aceste avertismente &ncuraBeaz profesioni%tii s ac8iziioneze soft@are de
securitate.
Despre uria%a proliferare a viru%ilor' (al 0iveros' specialist pe proleme de securitate la
compania -cAfee' afirm c ec8ipa sa descoper viru%i noi &n fiecare zi' computerele conectate
la $nternet aflCnduHse efectiv su un asediu continuu din partea acestora. Clule> estimeaz c
dac un computer este conectat la $nternet pentru doar 14 minute' fr o protecie antivirus'
exist 4;V %anse ca acesta s fie infectat de un virus' c8iar dac computerul nu este folosit
pentru citirea eHmailHurilor sau navi:area $nternet.
Pro:ramele antivirus au devenit &n prezent destul de eficace &n comaterea intru%ilor' &ns
efortul depus pentru oprirea acestor atacuri reprezint o imens c8eltuial de timp %i resurse' la
preuri pe msur. Prupul de cercetare Partner estimeaz c aproximativ 5'< mld U(D au fost
c8eltuite la nivel :loal pe pro:rame antivirus &n =;;4 %i crede c aceast cifr va atin:e 4'! mld.
U(D &n =;;!. Cea mai mare sc8imare a intervenit &ns &n caracterul acestor viru%i' care au
devenit %i continu s devin tot mai periculo%i.
+n mod si:ur cea mai important sc8imare a intervenit &n evoluia celor care creeaz
viru%i' fiind atra%i de :rupri ce se azeaz pe cC%ti:uri financiare oinute din fraude
electronice#' arat -i77o 6>pponen' C8ief )esearc8 2fficer &n cadrul AH(ecure. Acum' c
scopul principal este profitul' nu vom mai vedea %tiri importante despre viru%i. Creatorii de viru%i
nu doresc s atra: atenia' vor s atace un numr mic de utilizatori' pentru oinerea unor
informaii specifice#' arat acesta.
1=
Exist multe modaliti prin care viru%ii pot fi pu%i# la trea. Cea mai simpl este ca un
virus s oin controlul unui computer' acesta permiCnduHle autorilor s controleze de la
distan un numr mare de computere. Computerele infectate pot fi confi:urate pentru a trimite
eHmailHuri nesolicitate EspamF sau pentru a lansa atacuri asupra reelelor corporative. Astfel'
afaceri online precum ncile online sau siteHurile de eHcommerce pot fi afectate puternic de
ace%ti viru%i' existCnd nenumrate cazuri &n care :rupri criminale %antaBau companii pentru a nu
le ataca reelele proprii. 0iru%ii pot fi de asemenea folosii pentru a introduce alte tipuri de
pro:rame nocive' cum ar fi pro:ramele *roian sau sp>@are. Pro:ramele de tip sp>@are
monitorizeaz siteHurile vizitate de computerul infectat sau informaiile introduse de la tastatur'
cum ar fi parolele de online an7in:.
Caii troieni# ' &n mod similar' pot direciona utilizatorii unui computer ctre adrese
fictive de pe $nternet M o fals versiune a unui ma:azin online' de exemplu M parolele %i conturile
utilizatorilor fiind astfel aflate de ctre creatorii virusului. Cre%terea acestui tip de fraud
reprezint un fenomen. +n noiemrie =;;4' un reprezentant al :uvernului american a afirmat c
acele cC%ti:uri &nre:istrate de fraudele electronice au dep%it cifra &nre:istrat de traficul ile:al de
dro:uri.
,oile te8nolo:ii' dar %i inteniile de fraud' mresc pericolul reprezentat de viru%i. 0iru%ii
trimi%i prin intermediul conexiunilor @ireless la $nternet vor reprezenta prolema de az &n
urmtorii = ani' arat 0iveros. Creatorii de viru%i au artat un interes destul de sczut pentru
telefoanele moile %i PDAHuri' &ns odat cu dezvoltarea acestora' acest lucru sHar putea sc8ima
u%or. *erminalele @ireless devin din ce &n ce mai vulneraile la atacuri' multe dintre acestea
folosind &n prezent sisteme de operare standardizate E(>mian' ?indo@s -oile 4.;F care' prin
asemnarea cu sistemele de operare ?indo@s -icrosoft' &ndeamn creatorii de viru%i s le ofere
o atenie mai mare.
+n plus' numrul tot mai mare de conexiuni ce intr &n cadrul unei case di:itale#' unde
toate componentele electronice' &ncepCnd de la un simplu prBitor de pCine %i pCn la televizoare
de ultim :eneraie' sunt conectate la $nternet' vor face activitatea de monitorizare &mpotriva
viru%ilor %i mai dificil. Cu cCt ai mai multe conexiuni la $nternet' cu atCt mai susceptiil e%ti la
astfel de atacuri online#' arat 0iveros.
+ns de%i te8nolo:ia face ca viru%ii s ai o complexitate din ce &n ce mai mare' lumea
viru%ilor este meninut &n via de dorine umane foarte simpleD dorina de a comunica %i de a
&mprt%i informaii cu ceilali sau' de ce nu' dorina de a vedea pe ecranul computerului ima:ini
cu tinere atr:toare. Clule> afirm &n aceast privin c viru%ii reprezint &n primul rCnd o
prolem uman. $at de ce nu am reu%it s scpm de ei. Poi confi:ura un fire@all dup cum
15
vrei tu' &ns nu poi confi:ura %i mintea uman. -aBoritatea se loc8eaz dac primesc un eHmail
cu mesaBul $at o ima:ine cu Anna Wourni7ova#' %i vor desc8ide ata%amentul virusat.
M.'URI %NTI H%C&ER
Dac &ntrHo zi c8iar dumneavoastr vei fi una dintre nefericitele victime ale atacului unui
8ac7er rutciosK Cum v putei apra reeaua' aza de date sau pa:ina de pe @e K
Aceste proleme sunt importante pentru foarte muli utilizatori de computere' care
utilizeaz &n mod re:ulat $nternetHul. Exist protecii &mpotriva atacurilor 8ac7erilor. (in:ura
prolem este aceea c re:ulile %i proteciile sunt fcute pentru a fi &nclcate. Deci' oricCt de
complexe %i de si:ure ar prea sistemele dumneavoastr de securitate' ele pot fi ocolite %i
sparte#.
Exist totu%i anumite metode care' deocamdat' ar putea &n:reuna puin viaa 8ac7erilor'
mai ales a spammeriHlor Eacesta fiind cel mai folosit &n ultimul timpF. Aceste ar treui &n primul
rCnd aplicate de furnizorii de $nternet E$(PFD
H 0a treui eliminate toate fi%ierele necunoscute de pe servere Ecare ar u%ura atacurile
8ac7erilorF' astfel &ncCt se va ine o strict eviden a lor.
H Eliminarea pac8etelor care au alt antet E8eaderF decCt propria adres de $P Epac8ete
msluiteF. Ele pot fi folosite de unii utilizatori su pretextul necesitrii anonimatului.
Exist &ns alte modalitii de ai pstra anonimatul' folosind sisteme de criptare %i a unor
servere specializate.
H $nterzicerea comportamentelor specifice scanrii porturilor. Astfel se pot dezactiva
pro:ramele care scaneaz zeci de mii de porturi din &ntrea:a lume' pentru a face o list cu
cele vulneraile.
H (canarea atent a serverelor de sniffere#' pro:ramele care rein informaiile importante
care intr %i ies dintrHun server EusernameHuri' parole' numere de cri de credit etcF.
Pe lCn: metodele de protecie prezentate mai sus exist %i multe altele' mai mult sau mai
puin vulneraile.
+n orice caz' pCn la aducerea securitii la un nivel acceptail mai este mult de lucru...
1<
VIRU/II C%LCUL%TO%RELOR
1. Ce este un virus de calculator K
0iru%ii informatici H sunt' &n esen' micropro:rame :reu de depistat' ascunse &n alte
pro:rame' care a%teapt un moment favorail pentru a provoca defeciuni ale sistemului de calcul
Elocarea acestuia' comenzi sau mesaBe nea%teptate' alte aciuni distructiveF. (e poate aprecia ca
un virus informatic este un micropro:ram cu aciune distructiv localizat &n principal &n memoria
intern' unde a%teapt un semnal pentru aH%i declan%a activitatea. Acest pro:ram are' de re:ul'
proprietatea c se autoreproduce' ata%CnduHse altor pro:rame %i executCnd operaii nedorite %i
uneori de distru:ere.
I'TORIC VIRU/I
Cunoscut su denumirea Jrain' virusul a fost creat &n 1! ianuarie 1!"O de ctre = frai
pa7istanezi Jasit %i AmBad' ce au infectat computerele prin intermediul flopp> dis7Hurilor.
0irusul &n sine era relativ inofensiv' sc8imCnd etic8eta de volum a 8arddiscului &n X rain#.
Acesta se rspCndea' de asemenea' foarte :reu' doar prin intermediul disc8etelor Eaia la 1 an de
la apariia sa a reu%it s aBun: &n (UAF.
+ns' de%i Jrain nu era periculos' apariia acestuia a declan%at o serie de evenimente care
au dus la situaia de astziD existena &n prezent a peste 1=;.;;; de viru%i' ce pot cauza proleme
serioase' precum oprirea reelei unei corporaii sau furtul de informaii de afaceri sau personale
de pe computere. -area diferen dintre virusul de acum =1 de ani %i cele de astzi este viteza de
rspCndire. Exist &n prezent peste 1 miliard de utilizatori conectai la $nternet' maBoritatea
deinCnd conexiuni de mare vitez' viru%ii se propa: mult mai rapid.
Primii viru%i reprezentau mai mult ni%te :raffitiHuri# pe $nternet' &n :eneral fiind scrise
de un adolescent' &n propria camer' pentru aH%i impresiona prietenii. Unii viru%i erau c8iar
amuzani' de exemplu Preen Caterpillar' care era reprezentat :rafic de un vierme verde ce
mCnca# poriuni din ima:inea afi%at pe monitor. De la &nceputul anilor Y!; &ns lucrurile au
&nceput s se complice. Creatorii de viru%i' dornici de pulicitate' au &nceput s scrie viru%i care
cauzau proleme serioase computerelor. 0irusul -ic8elan:elo' de exemplu' a aprut &n 1!!= %i
%ter:ea toat informaia de pe 8arddis7Hurile infectate' aciunea avCnd loc pe O martie' ziua de
na%tere a celerului artist. Descoperirea virusului a cauzat o isterie :eneral' de%i doar un numr
mic de computere E1;.;;;F au fost infectate &n ziua respectiv.
0iru%ii care atacau sectorul de oot %i care se &mpr%tiau prin intermediul flopp>
dis7urilor' au avut o IdomnieI o:at &n perioada 1!"O H 1!!4. Deoarece trasmiterea datelor de
14
la un computer la altul se realiza via discuri' infectrile atin:eau un nivel semnificativ doar dup
luni sau c8iar ani de la apariie. Aceast situaie sHa sc8imat radical &n 1!!4 odat cu apariia
macro viru%ilor care exploatau vulnerailitile din versiunile timpurii ale sistemului de operare
?indo@s. Pentru urmtorii patru ani' macro viru%ii au condus &n lumea $*' avCnd timpi de
propa:are de circa o lun din momentul &n care viru%ii erau descoperii %i pCn cCnd deveneau o
prolem :loal.
Pe msur ce emailHul devenea tot mai rspCndit' au aprut viermii de email sau
individuali care se rspCndeau :loal &ntrHo sin:ur zi. +n acest sens cel mai celeru exemplu de
vierme care sHa rspCndit :loal &n aproape o zi M a fost unul dintre primii viermi de email
3oveletter cunoscut %i su numele de $ 320E L2U. Acesta a cauzat pierderi financiare foarte
mari &n 1!!! pan a fost stpCnit.
+n 1!!!' virusul -elissa a cauzat pa:ue estimative de "; mil. U(D Ecifr calculat doar
pentru utilizatorii usinessF' virusul :enerCnd un trafic enorm de eHmailHuri ce ducea' &n cele din
urm' la scoaterea din funciune a reelelor afectate. Creatorul virusului -elissa' David 3. (mit8'
a fost condamnat mai tCrziu la =; de ani de &nc8isoare.
Perioada cuprins &ntre 1!!! %i =;;5 a fost una a:itat' viru%ii din lumea &ntrea: Ecum ar
Anna Wourni7ova &n =;;1F' %i viermii Eex. Jlaster %i (oJi: &n =;;5F afectCnd milioane de afaceri
pe &ntre:ul mapamond. +n ultimii ani' viru%ii nu au mai ocupat prima pa:in a ziarelor' &ns acest
lucru nu &nseamn c au disprut. Au devenit mai tcui# %i mai ine ascun%i' &ns mult mai
distructivi' fiind creai de :rupri cu intenii criminale.
Experii estimeaz' de exemplu' c viermele ->Doom' care se rspCndea &n =;;< prin
intermediul mesaBelor de eHmail' infecta =4;.;;; de computere &ntrHo sin:ur zi. Pra8am Clule>'
consultant &n cadrul companiei de securitate $* (op8os' &%i aduce aminte cu nostal:ie de perioada
de &nceput a ameninrilor informaticeD 2dat la 5 luni oi%nuiam s trimitem un update cu
semnturile noilor viru%i aprui ctre clienii no%tri' acest tip de protecie fiind considerat pe
atunci ca fiind suficient. Acum le su:erm companiilor sH%i actualizeze soft@areHul antivirus la
fiecare 4 minute.#
,ets7>HP' un vierme cu rspCndire prin eHmail scris de un adolescent :erman a fost
virusul cu cea mai mare rspCndire &n =;;<' afectCnd zeci de mii de utilizatori &n &ntrea:a lume M
se arat &ntrHun raport al companiei de securitate informatic (op8os. 0iermele a fost responsail
pentru aproximativ un sfert din totalul incidentelor provocate de viru%i. 0iermele (asser' scris de
acela%i autor' a ocupat poziia a treia. =;;< a fost anul ,ets7># a precizat consultantul
te8nolo:ic principal al (op8os' Pra8am Clule>' &ntrHun raport privind perioada decemrie =;;5 M
noiemrie =;;<. El a precizat de asemenea c ,ets7>HP este &nc cel mai rspCndit virus din
1O
lume la ora actual' la opt luni dup apariia sa. (asser' un vierme care nu se rspCnde%te prin eH
mail' ci prin $nternet M atacCnd sistemele ?indo@s care nu sunt proteBate cu un patc8 de la
-icrosoft M a fost depistat la doar dou sptmCni dup apariia respectivului patc8. $ntervalul
dintre apariia patc8Hurilor care rezolv deficienele de securitate %i apariia viermilor care
exploateaz aceste deficiene este din ce &n ce mai mic#' a declarat Clule>. =;;< a fost %i anul
unui numr de arestri spectaculoase' cea mai important dintre acestea fiind a adolescentului de
1" ani care a recunoscut c a creat viermele (asser %i care este acuzat %i de crearea viermelui
,ets7>.
+n =;;4 au fost lansai 94.;;; de viru%i' de 5 ori mai muli ca &n =;;<' a anunat
JitDefender' divizia de securitate a datelor din cadrul companiei (2A*?$,.
Conform companiei' &n cele mai multe cazuri' aplicaiile care au provocat proleme &n
=;;4 au fost oi Etip de vierme care exploateaz diverse vulnerailitiF %i troieni' parte a unor
atacuri mai complexe' incluzCnd campanii de spam sau p8is8in: cu inte precise. +n =;;4' nivelul
de sofisticare a te8nicilor de in:inerie social a atins un pra: nemai&ntClnit pCn atunci. (e pare
c cei din spatele viru%ilor Ide succesI' pe lCn: valenele de pro:ramatori' au %i cuno%tine
foarte une de psi8olo:ie' anticipCnd modul de reacie al oamenilor. (e oserv o diferena mare
fa de IcompeteneleI de pCn atunci ale scriitorilor de viru%i' iar rezultatul pare a fi o munc de
ec8ip.
0iru%ii care au inut capul de afi% &n =;;4 sunt ,ets7>.P' vedeta ultimilor doi ani care a
fost detronat &n =;;4 de Zafi.D. Acesta din urma' un vierme aprut &n decemrie =;;<' pare a fi
opera unei ec8ipe din Un:aria. Cele ! limi &n care pot fi scrise mesaBele virusate au contriuit la
succesul sau.
+n =;;O sHau identificat circa !;.;;; de noi viru%i. Din multe puncte de vedere' anul
=;;O reprezint cel mai :reu an de pCn acum' datorit numrului viru%ilor noi aprui dar %i a
metodelor folosite de 8ac7eri#' a declarat 0iorel CanBa' 6ead of JitDefender 3as.
2 versiune de ,ets7> sHa instalat &n fruntea clasamentului infectrilor' afectCnd PCHurile
conectate la $nternet care nu sunt proteBate de aplicaii antivirus. A &nceput s circule de
asemenea prin reelele P=P o versiune a viermelui ?in5=.?orm.Lmea7.A' care urc pe locul al
doilea &n clasament. 3una noiemrie =;;O a fost deoseit de dificil pentru utilizatorii de PCHuri'
care sHau confruntat cu noi ameninri informatice' &n special din cele care caut pe PC informaii
sensiile' care ar putea fi folosite pentru cC%ti:uri rapide Eparole %i coduri P$,' acces la sisteme
de plat online' informaii despre clienii firmelor %i alteleF. C8iar %i Poo:le a a trimis
colaoratorilor si un mesaB eHmail infectat. Creatorii de viru%i au &nceput s fac proleme celor
mai populare siteHuri de lo:' alume foto %i video online' &ncrcCnd pe acestea fie lin7Huri spre
19
siteHuri infectate' fie poze sau filme infectate cu viru%i' doarHdoar vor reu%i s infecteze
utilizatorii. Pe cea mai mare enciclopedie online' ?i7ipedia' au fost postate lin7Huri spre siteHuri
infectate' c8iar la rurica Icum s scapi de viru%iI. Cel mai rspCndit virus la ora actual &n
)omCnia' ,ets7>.P' este ar8icunoscut' dar nimeni nu se poate feri de el dac continu s
desc8id ata%amentele venite prin eHmail. Pe msur ce utilizatorii sunt din ce &n ce mai avertizai
&n ceea ce prive%te domeniul infraciunilor svCr%ite prin eHmail' comunitile de infractori
ciernetici vor :si noi metode de a comite fraude online' de a vinde unuri false %i de a sustra:e
secrete comerciale.
Alte exemple de viru%iD
Prezentm mai Bos pe scurt cCiva dintre cei mai cunoscui viru%i' mai vec8i %i mai noiD
Cascade H produs &n Permania.
C8arlie H creat &n anul 1!"9 de Aran> (@ooda' virus care fcea ca un pro:ram s se
autocopieze de opt ori.
C>erH*ec8HJ H a fost pro:ramat s acioneze numai pe data de 15.1=.1!!5.
Dar7 Aven:er H faricat &n Jul:aria &n anul 1!!;' care coninea dou noi ideiD aF
infestarea pro:ramelor foarte rapid' F producerea pa:uelor s se fac foarte sutil' pentru a nu
putea fi detectat o perioad de timp.
Aorm H se instaleaz &n sectorul de oot al discului infectat %i cauzeaz :enerarea unui
sunet' de fiecare dat cCnd se apas o tast. 0irusul se declan%eaz numai pe data de 1" a fiecrei
luni. 2dat cu sunetul se afi%eaz pe ecran %i un mesaB oscen la adresa unei persoane numite
Corrinne' ca %i cCnd ar fi vora de o rzunare de natur erotic a unui un informatician.
Polden Pate H devine a:resiv doar dup ce a infectat nu mai pu&n de 4;; de pro:rame.
Serusalem H virusul se reproduce &n interiorul executailelor inare ale sistemului de
operare D2(' fr a verifica noile infestri. 2 alt variant a acestui virus' denumit ISerusalem
JI' este mult mai &muntit %i timp de cCiva ani a reprezentat cel mai mare pericol &n reelele
de tip ,ovell. 2 alt variant a acestui virus se activeaz &n fiecare zi de vineri pe 15 %i %ter:e
fi%ierul &n loc s &l infesteze.
We>Press H afi%eaz pe ecran %irul IAAAAAI atunci cCnd se apas o tast.
3e8i:8 H infecteaz fi%ierul de comenzi -(HD2( numit C2--A,D.C2- %i se multiplic
dintrHodat &n patru copii. A aprut &n toamna anului 1!"9' creat proail de un student de la
Universitatea 3e8i:8.
,atas H citit invers &nseamn (atan. A aprut &n (tatele Unite %i &n America 3atin.
0irusul poate infecta sectorul de oot' taela de partiii' precum %i toate fi%ierele care au
extensiile .C2- sau .ERE %i care au fost executate cel puin odat.
1"
(tone H fcea s apar pe monitor mesaBul IPCHul tu este de piatrI.
*ip.=<94 H este o rulet ruseasc foarte periculoas. A aprut &n )usia %i sHa rspCndit
imediat %i &n tara noastr. Corupe memoria flas8 %i suprascrie discul 8ard &n ?indo@s !x.
0J( JuleJo> H virus de tip IviermeI' infecteaz corpul unui mesaB eHmail. 2ri:inar
din Ar:entina' are o mrime de <!!= octei %i este scris &n 0J(cript. El funcioneaz pe
platforme ?indo@s cu $nternet Explorer 4.; %i 2utloo7 !"Q=;;; sau 2utloo7 Express.
CL%'I(IC%RE% VIRU/ILOR
0iru%ii informatici nu afecteaz numai una funcionare a calculatoarelor. PrintrHo
proiectare corespunztoare a prii distructive' cu ei pot fi realizate %i delicte de spionaB sau fapte
ile:ale de %antaB %i constrCn:ere. +n septemrie 1!"! existau cam dou duzini de viru%i. Aiecare
dintre ace%tia avea varianteD mici modificri &n codul viral sau sc8imarea mesaBelor afi%ate. De
exemplu' virusul 19L< difer de virusul 19;< doar cu un octet. +n mai 1!!" existau aproximativ
=;.;;; de viru%i Ezilnic apar 5 noi viru%iF. 2 clasificare ri:uroas nu exist &nc' dar se poate face
inCnd seama de anumite criteriiD modul de aciune' tipul de ameninare' :rade de distru:ere' tipul
de instalare' modul de declan%are etc. Exist unele clasificri mai vec8i care' desi:ur' nu mai
corespund astzi.
+n forma cea mai :enerala viru%ii se &mpart inD
Viruii har"ware sunt mai rar &ntClnii' ace%tia fiind de re:ul' livrai o data cu
ec8ipamentul' ei fiind viru%i care afecteaz 8ardHdiscul' flopp>Hdiscul %i memoria.
Virui so2tware creai de speciali%ti &n informatic foarte aili %i uni cunosctori ai
sistemelor de calcul' &n special al modului cum lucreaz soft@areHul de aza %i cel aplicativ.
CCteva dintre efectele pe care le :enereaz viru%ii soft@areD
aF distru:erea unor fi%iereG
F modificarea dimensiunii fi%ierelorG
cF %ter:erea totala a informailor de pe disc' inclusiv formatarea acestuiaG
dF distru:erea taelei de alocare a fi%ierelor' care duce la imposiilitatea citirii
informaiei de pe discG
eF diverse efecte :raficeQsonore inofensiveG
fF &ncetinirea vitezei de lucru a calculatorului pCn la locare.
0iru%ii se mai pot &mpri &n dou mari cate:oriiD
Viruii "e !OOT au diferite reacii. Ei se &ncarc &n memorie &naintea sistemului de
operare' transfer coninutul de J22* &n alt sector' amestec datele. $nfecteaz orice disc lo:ic
al 8ard discului %i orice disc8et care se introduce &n unitatea de disc8ete. *ot &n aceast
1!
cate:orie intr %i viru%ii care infecteaz taela de partiii a 8ard discului. PsinduHse &n taela de
partiii' ei se &ncarc &n memorie &naintea sectorului de J22*.
Viruii "e 2iiere se fixeaz de re:ul pe fi%ierele cu extensia ERE sau C2-. CCnd
pro:ramul infectat este rulat' virusul se activeaz rmCnCnd de cele mai multe ori rezident &n
memorie pentru a infecta orice pro:ram se va lansa &n execuie. Dac ar fi numai atCt' ar fi
simpluN Din pcate viru%ii de fi%iere sunt de mai multe tipuri. PCn acum am descris tipul
IclasicI.
Exist %i viru%i cu caracteristicile amelor cate:orii E%i de J22* %i de fi%iereF' dar ace%tia
sunt &n numr foarte mic.
0iru%ii mai pot fi clasificai dup urmtoarele criteriiD
Dup modul de infectareD
viru%i care infecteaz fi%ierele cCnd un pro:ram infectat este rulatG
viru%i care rmCn rezideni &n memorie cCnd un pro:ram infectat este rulat %i infecteaz
apoi toate pro:ramele lansate &n execuie
Din punct de vedere al capacitaii de multiplicareD
0iru%i care se reproduc' infecteaz %i distru:G
0iru%i care nu se reproduc' dar se infiltreaz &n sistem %i provoac distru:eri lente' fr s
lase urme E?ormsF.
+n funcie de tipul distru:erilor &n sistemD
0iru%i care provoac distru:erea pro:ramului &n care sunt inclu%iG
0iru%i care nu provoac distru:eri' dar incomodeaz lucrul cu sistemul de calcul se
manifest prin &ncetinirea vitezei de lucru' locarea tastaturii' reiniializarea aleatorie a
sistemului' afi%area unor mesaBe sau ima:ini neBustificateG
0iru%i cu mare putere de distru:ere' care provoac incidente pentru &ntre: sistemul' cum
ar fiD distru:erea taelei de alocare a fi%ierelor de pe 8ard dis7' modificarea coninutului
directorului rdcin' alterarea inte:ral %i irecuperail a informaiei existente.
Dup poziia &n cadrul fi%ierului infectatD
viru%i care suprascriu fi%ierul' nemodificCnduHi lun:imea Eanumii viru%i suprascriu
numai zonele rezervate datelor pentru a nu &mpiedica funcionarea pro:ramului H ace%tia se
numesc viru%i de cavitateFG
viru%i care &%i adau: codul la sfCr%itul pro:ramuluiG
viru%i care &%i adau: codul la &nceputul pro:ramului
Dup viteza de infectareD
=;
viru%i rapizi Efast infectorF' care infecteaz toate fi%ierele care sunt descrise Ec8iar prin
scanare fi%ierele pot fi infectateFG
viru%i leni' care infecteaz numai pro:ramele care sunt lansate &n execuie.
2 alta clasificare se poate face dup modul de ascundere respectiv a mecanismului de
propa:are %i activare astfelD
Armai ElindaiF H o form mai recent de viru%i' care conin proceduri ce &mpiedic
dezasamlarea %i analiza de ctre un antivirus' editorii fiind nevoii saH%i duleze eforturile
pentru a dezvolta antidotul EexD# ?8ale#F.
Auto encriptori H &n:loeaz &n corpul lor metode de criptare sofisticate fcCnd detecia
destul de dificil. Din fericire' pot fi descoperii prin faptul c &ncorporeaz o rutin de
decriptareE exD Cascade#F
Jacteria H este pro:ramul care se &nmule%te rapid %i se localizeaz &n sistemul :azd'
ocupCnd procesorul %i memoria central a calculatorului' provocCnd paralizia complet a
acestuia.
Joma EJomF H este un mecanism' nu neaprat de tip viral' care poate provoca &n mod
intenionat distru:erea datelor. Este de fapt ceea ce face faima viru%ilor. Pentru utilizator efectele
pot varia de la unele amuzante' distractive' pCn la adevrate catastrofe' cum ar fi %ter:erea
tuturor fi%ierelor de pe 8ard dis7.
Joma cu ceas E*imer omF H este un virus de tip om' numit %i om cu &ntCrziere'
pro:ramat special pentru a aciona la un anumit moment de timp. Este de fapt' o secven de
pro:ram introdus &n sistem' care intr &n funciune numai condiionat de o anumit dat %i or.
Aceast caracteristic foarte important face ca procesul de detectare s fie foarte dificil'
sistemul putCnd s funcioneze corect o un perioad de timp. Aciunea lui distructiv este
deoseit' putCnd %ter:e fi%iere' loca sistemul' formata 8ard dis7Hul %i distru:e toate fi%ierele
sistem.
Joma lo:ic E3o:ic omF H este un virus de tip om' care provoac stricciuni atunci
cCnd este &ndeplinit o anumit condiie' precum prezena ori asena unui nume de fi%ier pe disc.
De fapt' reprezint un pro:ram care poate avea acces &n zone de memorie &n care utilizatorul nu
are acces' caracterizCnduHse prin efect distructiv puternic %i necontrolat. 2 astfel de secven de
pro:ram introdus &n sistem' intr &n funciune numai condiionat de realizarea unor condiii
prealaile.
Camarazi H sunt avantaBai de o particularitate a D2(Hului' care execut pro:ramele .com
&naintea celor .exe. Ace%ti viru%i se ata%eaz de fi%ierele .exe' apoi le copiaz sc8imCnd extensia
&n .com. Ai%ierul ori:inal nu se modific %i poate trece de testul antiviru%ilor avansai. 2dat
=1
lansat &n execuie fi%ierul respectiv' ceea ce se execut nu este fi%ierul .com' ci fi%ierul .exe
infectat. Acest lucru determina propa:area viru%ilor %i la alte aplicaii.
Calul troian E*roBan 8orseF H reprezint pro:ramul care' aparent este folositor' dar are
scopul de distru:ere. Este un pro:ram virus a crui execuie produce efecte secundare nedorite'
&n :eneral neanticipate de ctre utilizator. Printre altele' acest tip de virus poate da pentru sistem
o aparent de funcionare normal. Un exemplu foarte cunoscut astzi de un astfel de pro:ram
este cel numit Aids $nformation Wit *roBan.
Pe un model de tip Ical troianI sHa azat marea pcleal care a stCrnit mult vClv la
sfCr%itul anului 1!"!. Peste 1;.;;; de copii ale unui disc de calculator' care preau s conin
informaii despre ($DA' au fost expediate de la o adres ine cunoscut din 3ondra' ctre
corporaii' firme de asi:urri %i profesioni%ti din domeniul sntii' din Europa %i America de
,ord. Destinatarii care au &ncrcat discurile pe calculatoarele lor' au avut surpriza s descopere
destul de repede c acolo se aflau pro:rame de tip Ical troianI' toate extrem de periculoase.
Aceste pro:rame au reu%it s %tear: complet datele de pe 8ard discurile pe care au fost copiate.
Pro:ramele de tip IcalHtroianI mai conin o caracteristic importantG spre deoseire de viru%ii
oi%nuii de calculator' ace%tia nu se pot &nmuli &n mod automat. Acest fapt nu constituie &ns o
consolare semnificativ pentru cineva care tocmai a pierdut zile %i luni de munc pe un
calculator. (in:ura funcie pe care o realizeaz ace%ti troieni este de a distru:e %i %ter:e fi%ierele.
$nviziil Estealt8F H ace%ti viru%i &%i masc8eaz prezenta prin deturnarea &ntreruperilor
D2(. Astfel' comanda dir nu permite oservarea faptului ca dimensiunea unui fi%ier executail a
crescut' deci este infectat. ExempluD 41=#' #At8eus#' #Jrain#' #Dama:e#' #Premlin#'
#6olocaust#' #*elecom#
0iermele E?ormF H este un pro:ram care' inserat &ntrHo reea de calculatoare' devine activ
&ntrHo staie de lucru &n care nu se ruleaz nici un pro:ram. El nu infecteaz alte fi%iere' a%a cum
fac adevraii viru%i. (e multiplic &ns &n mai multe copii pe sistem %i' mai ales' &ntrHun sistem
distriuit de calcul. +n acest fel ImnCncI din resursele sistemului E)A-' disc' CPU etc.F.
0irus ata%at EAppendin: virusF H este un virus care &%i ata%eaz codul la codul existent al
fi%ierului' nedistru:Cnd codul ori:inal. Primul care se execut atunci cCnd se lanseaz fi%ierul
infectat este virusul. Apoi' acesta se multiplic' face sau nu ceva stricciuni' dup care red
controlul codului ori:inal %i permite pro:ramului s se execute normal &n continuare. Acesta este
modul de aciune al unui Ivirus clasicI.
0irus cripto:rafic ECr>pto virusFH un virus care se infiltreaz &n memoria sistemului %i
permite folosirea asolut normal a intrrilor %i transmiterilor de date' avCnd proprietatea c' la o
anumit dat' se autodistru:e' distru:Cnd &n acela%i timp toate datele din sistem %i fcCnduHl
==
asolut inutilizail. Un astfel de atac poate fi' pur %i simplu' activat sau ani8ilat' c8iar de ctre
emitor aflat la distan' prin transmiterea unei comenzi corespunztoare.
0irus critic ECritical virusF H este un virus care pur %i simplu se &nscrie peste codul unui
fi%ier executail fr a &ncerca s pstreze codul ori:inal al fi%ierului infectat. +n cele mai multe
cazuri' fi%ierul infectat devine neutilizail. Cei mai muli viru%i de acest fel sunt viru%i vec8i'
primitivi' existCnd &ns %i excepii.
0irus cu infecie multipl EmultiHpartie virusF H este un virus care infecteaz atCt sectorul
de oot' cCt %i fi%ierele executaile' avCnd caracteristicile specifice atCt ale viru%ilor sectorului de
&ncrcare' cCt %i ale celor parazii. Acest tip de virus se ata%eaz la fi%ierele executaile' dar &%i
plaseaz codul %i &n sistemul de operare' de oicei &n -J) sau &n sectoarele ascunse. Astfel' un
virus cu infecie multipl devine activ dac un fi%ier infectat este executat sau dac PCHul este
&ncrcat de pe un disc infectat. ExempluD #Aut8ax#'# Craz> Eddie#'#$nvader#'# -ala:a#'etc
0irus de atac inar H este un virus care opereaz &n sistemul de Ical troianI' coninCnd
doar cCiva ii pentru a se putea le:a de sistem' restul fiind de re:ul mascat ca un pro:ram
neexecutail#
0irus de le:tur E3in7 virusF H este un virus care modific intrrile din taela de
directoare pentru a conduce la corpul virusului.
0iru%ii de macro fac parte dintrHo nou :eneraie de viru%i de fi%iere. 0iru%ii macro
infecteaz documente' nu pro:rame. Ei pot infecta numai documentele create cu pro:rame care
folosesc limaBe macro E?ord' ExcelF. Un exemplu de limaB macro este ?ordJasic' care este
inclus &n -icrosoft ?ord 9.;.
0irus deta%ail EAile Bumper virusF H este un virus care se dezlipe%te el &nsu%i de fi%ierul
infectat exact &naintea desc8iderii sau execuiei acestuia %i i se reata%eaz atunci cCnd pro:ramul
este &nc8is sau se termin
0irus morfic E-orp8ic virusF H un virus care &%i sc8im constant codul de pro:ramare %i
confi:urarea &n scopul evitrii unei structuri staile care ar putea fi u%or identificat %i eliminat.
0irus nerezident E)untime virusF H este opusul virusului rezident. 0iru%ii nerezideni &n
memorie nu rmCn activi dup ce pro:ramul infectat a fost executat. El opereaz dup un
mecanism simplu %i infecteaz doar executailele atunci cCnd un pro:ram infectat se execut.
Comportarea tipic a unui astfel de virus este de a cuta un fi%ier :azd potrivit atunci cCnd
fi%ierul infectat se execut' sHl infecteze %i apoi s redea controlul pro:ramului :azd.
0irus parazit EParasitic virusF H este un virus informatic' care se ata%eaz de alt pro:ram %i
se activeaz atunci cCnd pro:ramul este executat. El poate s se ata%eze fie la &nceputul
pro:ramului' fie la sfCr%itul su' ori poate c8iar s suprascrie o parte din codul pro:ramului.
=5
$nfecia se rspCnde%te' de oicei' atunci cCnd fi%ierul infectat este executat. Clasa viru%ilor
parazii poate fi separat &n douD viru%ii care devin rezideni &n memorie dup execuie %i cei
nerezideni. 0iru%ii rezideni &n memorie tind s infecteze alte fi%iere' pe msur ce acestea sunt
accesate' desc8ise sau executate.
0irus rezident E)ezident virusF H este un virus care se autoinstaleaz &n memorie' astfel
&ncCt' c8iar mult timp dup ce un pro:ram infectat a fost executat' el poate &nc s infecteze un
fi%ier' s invoce o rutin Itri::erI Ede declan%are a unei anumite aciuniF sau s monitorizeze
activitatea sistemului. Aproape toi viru%ii care infecteaz -J)Hul sunt viru%i rezideni. +n
:eneral' viru%ii rezideni Ia:aI codul sistemului de operare.
0iru%ii spioni H Pe lCn: numero%ii viru%i' cunoscui la aceast or &n lumea
calculatoarelor' exist o cate:orie aparte de astfel de Iintru%iI' care au un rol specialD acela de a
inspecta' &n calculatoarele sau reelele &n care ptrund' tot ceea ce se petrece' %i de a trimite
&napoi la proprietar' la o anumit dat %i &n anumite condiii' un raport complet privind
IcorespondentaI pe $nternet %i alte IaciuniI efectuate de ctre cel spionat prin intermediul
calculatorului.
#ROTEC3I% 4M#OTRIV% VIRU/ILOR
Pentru a putea lupta eficient &mpotriva ameninrilor reprezentate de viru%ii de calculator
este nevoie ca &n prealail s &nele:em modul lor de aciune.
2dat aBuns &n calculator' pentru aH%i &ndeplini &n mod eficient scopul' virusul acioneaz
&n dou etape. +n prima faza de multiplicare' virusul se reproduce doar' mrind astfel considerail
potenialul pentru infectri ulterioare. Din exterior nu se oserva nici o activitate evidenta. 2
parte a codului de virus testeaz constant dac au fost &ndeplinite condiiile de declan%are
Erularea de un numr de ori a unui pro:ram' atin:erea unei anumite date de ctre ceasul
sistemului vineri 15 sau 1 aprilie sunt ale:eri oi%nuite' etcF. Urmtoarea faz este cea activ'
u%or de recunoscut dup aciunile sale tipiceD modificarea ima:inii de pe ecran' %ter:erea unor
fi%iere sau c8iar reformatarea 8ard discului.
Pe lCn: fi%ierele executaile sunt atacate %i datele de az. De%ii viru%ii au nevoie de o
:azd pentru a putea supravieui' modul de coexisten cu ea este diferit de la un virus la altul.
Exist viru%i parazii care nu altereaz codul :azdei' ci doar se ata%eaz.
Pentru ca virusul s se extind' codul su treuie executat fie ca urmare indirect a
invocrii de ctre utilizator a unui pro:ram infectat' fie direct' ca fcCnd parte din secvena de
iniializare.
=<
2 speran &n diminuarea pericolului viru%ilor o constituie realizarea noilor tipuri de
pro:rame cu protecii incluse. Una dintre acestea const &n includerea &n pro:ram a unei sume de
control care verifica la lansare %i loc8eaz sistemul daca este infectat. +n perspectiva' se pot
folosi sisteme de operare mai puin vulneraile. Un astfel de sistem de operare este U,$R' &n
care pro:ramul utilizator care poate fi infectat nu are acces la toate resursele sistemului.
0iru%ii care se &nmulesc din ce &n ce mai mult' prolifereaz datorit urmtorilor factoriD
Punerea &n circulaie prin reele internaionale a unei colecii de pro:rame surs de viru%i'
pe aza crora sHau scris mai multe variante de noi viru%i.
Apariia %i punerea &n circulaie' cu documentaie surs complet' a unor pac8ete de
pro:rame specializate pentru :enerarea de viru%i. Doua dintre acestea sunt -anYs 0C3 E,u7eF
%i PCH-PC de la P8alconQ(7imG amele au fost puse &n circulaie &n 1!!=.
Distriuirea &n 1!!=' via JJ(Hului ul:ar' a pro:ramului -*E H ma%ina de produs
mutaii#H conceput de Dar7 Aven:er din (ofia. Acest pro:ram este &nsoit de o documentaie de
utilizare suficient de detaliat %i de un virus simplu' didactic. 3in7Heditarea unui virus existent cu
-*E %i un :enerator de numere aleatoare duce la transformarea lui intrHun virus polimorf.
0irusul polimorf are capacitatea de aH%i sc8ima secvena de instruciuni la fiecare multiplicare'
funcia de aza rmCnCnd nealterata' dar devenind practic de nedetectat prin scanare.
'. 4NCE%#. LU#T%
Un sistem este lipsit de viru%i' dac &n memorie nu este rezident sau ascuns nici un virus'
iar pro:ramele care se ruleaz sunt curate. +n aceasta concepie' pro:ramul antivirus vizeaz atCt
memoria calculatoarelor' cCt %i pro:ramele executaile. Cum &n practic nu poate fi evitat
importarea de fi%iere virusate' metode antivirus caut s asi:ure protecie &n anumite cazuri
particulare' %i anumeD
3a un prim contact cu un pro:ram' &n care se recunoa%te semntura virusului' se folose%te
scanarea. Aceasta const &n cutarea &n cadrul pro:ramelor a unor secvene sau semnturi
caracteristice viru%ilor din ilioteca pro:ramului de scanareG
Dac pro:ramele sunt deBa cunoscute' nefiind la primul contact' se folosesc sume de
control. Aceste sume constituie o semntura a pro:ramului %i orice modificare a lui va duce la o
modificare a sumei sale de control. (umele de control sunt calculate cu polinoame C)C EC>clic
)edundanc> C8ec7F %i pot detecta orice sc8imare &n pro:ram' c8iar daca aceasta const numai
&n sc8imarea ordinii octeilor. Aceasta permite locarea lansrii &n execuie a pro:ramelor
infectate' c8iar de viru%i necunoscui' dar nu permite recuperarea acestora. -etoda este deoseit
de util &n faza de rspCndire a viru%ilor' orice fi%ier infectat putCnd fi detectat. +n faza activa'
=4
&nsa metoda este neputincioas.
+n calculator exista o serie de pro:rame care nu se modifica' reprezentCnd zestrea se soft
a calculatorului' care se proteBeaz pur %i simplu la scriere.
(canarea se aplic preventiv la prelucrarea fi%ierelor din afara sistemului' deci este util
&n faza primar de rspCndire a viru%ilor. Ea poate fi salvatoare' c8iar daca se aplic ulterior Ede
pe o disc8et sistem curatF' &n faza activa' deoarece &n numeroase cazuri poate recupera fi%ierele
infectate.
CCteva caracteristici :enerale ale pro:ramelor antivirusD
Aspecte pozitive
aria de aciuneG memoria %i fi%ierele de interesG
protecia se manifest la primul contact cu orice fi%ierG
permite dezinfectareaG
opereaz automat Eca un *()F.
Aspecte ne:ative
nu detecteaz viru%i noi. 2rice virus nou treuie introdus &n lista de viru%i a
pro:ramului de scanare cu semntura aferent Esemntura este de cele mai multe ori o
secven de caractere care este specific virusului %i care poate fi :sit &n interiorul
fi%ierului virusatFG
timpul de scanare cre%te odat cu cre%terea numrului de viru%i cutai %i cu numrul
de fi%iere proteBateG
exist alarme false' dac semntura virusului este prea scurtaG
folose%te ca resurs memoria calculatoruluiG
Pro:ramele de protecie Hpro:rame antivirusH au rolul de a realiza simultan urmtoarele
activitiD
prevenirea contaminriiG
detectarea virusuluiG
eliminarea virusului' cu refacerea contextului iniialG
+n :eneral' exist dou cate:orii de pro:rame antivirus sau mai ine zis dou tipuri de
activiti efectuate de pro:ramele antivirusD
aF modulul de verificare a fi%ierelor pentru a descoperi texte neadecvate sau semnturi de
viru%i recunoscuiG
=O
F modulul rezident &n memoria intern' care intercepteaz instruciunile speciale sau cele
care par duioase.
Aceste pro:rame verific &ntCi memoria intern %i apoi unitatea de disc specific' afi%Cnd
pe monitor eventuali viru%i depistai %i recunoscui &n versiunea respectiv. Dup aceast
verificare' pro:ramul va &ncerca eliminarea virusului depistat' prin intermediul modulului de
curareQvindecareG de remarcat c' folosind aceste pro:rame' nu exist certitudinea curirii
viru%ilor' datorit fie a nerecunoa%terii acestora' fie a localizrii acestora &n locuri care nu pot fi
&ntotdeauna reperate.
#RO-R%ME %NTIVIRU' /I NU NUM%I
Eset (oft@are
Aondat &n 1!!=' Eset a pus accent pe dezvoltarea unei noi ere &n sistemele antivirus' prin
produsul ,2D5=. ,2D5= sHa dezvoltat pe parcursul mai multor ani' pentru ca azi sa fie
catalo:at ca unul dintre cele mai une produse antivirus. De fapt' ,2D5= a cC%ti:at cele mai
multe premii oferite de 0irus Juletin. ,2D 5= Antivirus (>stems ofer protecie &mpotriva
posiilelor ameninri care planeaz asupra PCHurilor. )uleaz pe diverse sisteme de operare de
la -icrosoft ?indo@s !4Q !"Q -eQ ,*Q =;;;Q RP ' avCnd inclusiv versiuni pentru 3inux'
AreeJ(D' ,etJ(D %i 2penJ(D pe platforme x"O. 0iru%ii' viermii %i alte coduri distructive sunt
inute la distan de datele valoroase. Datorit eficienei %i vitezei de scanare a 8ardHdiscului Ede
=H4; ori mai rapid decCt orice alt produs similarF %i a faptului c ocup &ntre =H=;V mai puine
resurse de sistem' au fost cC%ti:ate mai multe premii internaionale. ,2D 5= este lider mondial la
medalii 0irus Jullet&n 1;; V A@ards avCnd cC%ti:ate cele mai multe premii &n comparaie cu
orice alt produs antivirus. +nc de la primul test la care a participat' &n mai 1!!"' ,2D 5= a fost
sin:urul produs care nu a pierdut nici o medalie la detectarea viru%ilor in t8e ?ild#.
AH(ECU)E
=9
AH(ecure Corporation este unul din leaderii furnizorilor de soluii de securitate
administrate centralizat. Portofoliul de produse include atCt produse antivirus cCt %i soluii de
securitate &n reea pentru maBoritatea platformelor' de la des7topHuri la servere %i de la laptopHuri
la 8and8eldHuri
-cAfee (ecurit>
Un nume de &ncredere &n securitatea online' -cAfee pune la dispoziie produse antivirus
E0irus(can' 0irus(can Professional' produse antiH8ac7er EPersonal Aire@all Plus' $nternet
(ecurit>F' produse antispam E(pamWiller' Privac> (ervice' Parental ControlsF' produse antiHloss
EEas>)ecover>F %i multe altele
Prisoft
Compania Prisoft a fost fondat &n anul 1!!1 &n )epulica Ce8 de ctre pro:ramatorul
San Pritzac8' &n prezent avCnd un punct de lucru %i &n (tatele Unite ale Americii.
%V- %nti5irus a evoluat mult de la utilitarele cu funcii simple din primii ani. Pentru a
proteBa calculatorul de viru%i &n ziua de astzi este nevoie de mult mai mult decCt de un simplu
pro:ram soft@are. A0P &nsa' dovede%te zi de zi c reprezint un serviciu cuprinztor.
Premii cC%ti:ateD
V!6778 &n testul 0irus Jullet&n din ,oiemrie =;;5 pe platforma ?indo@s =;;5
(erver.
rata de detectie de 1;;V a lui A0P AntiH0irus (>stem este continuu certificat de ctre
laoratoarele IC'%.
(oft@in

Compania romCneasc (2A*?$,' prin suita de produse JitDefender ofer &n momentul
de fa cele mai complete soluii de protecie antivirus atCt la nivel de companie' cCt %i la nivelul
utilizatorului de acas' poziionCnduHse' &n acela%i timp' ca un important inte:rator de soluii de
securitate. Produsele !itDe2en"er acoper toate cile posiile de ptrundere a viru%ilor &n
reeaua informatic a unei companii' de la o mica reea locala pCn la o vast reea multiHserver
sau multiHplatform. Acestea includD actualizri zilnice ale produsului' suport te8nic nonHstop'
="
asisten la instalare' verificri periodice ale sistemului' intervenii on site# &n situaii critice %i'
nu &n ultimul rCnd' serviciile Alerta 0irus Eprin eHmailF %i JitDefender Antidot Eprimit &n =< de
ore de la apariia unui virus nociv. (2A*?$, este o companie cu capital inte:ral romCnesc a
crei principal activitate o reprezint dezvoltarea %i furnizarea de soluii %i servicii complexe din
domeniul $*[C. +nfiinat &n 1!!;' (2A*?$, %iHa diversificat continuu activitatea' adu:Cnd la
activitatea de az de dezvoltare %i implementare de aplicaii soft@are complexe' noi soluii %i
servicii cum ar fiD ePulis8in: %i eContent (olutions E1!!5F' antivirus JitDefender E1!!9F'
servicii de contact center E=;;;F' 8elpdes7 pentru $* E=;;1F' soluii (AP E=;;=F. Cu o ec8ip de
peste O;; de an:aBai' (2A*?$, a dezvoltat %i implementat te8nolo:ii de vCrf &n peste 4;;; de
proiecte dezvoltate pentru parteneri din &ntrea:a lume.
Waspers7> 3as
Waspers7> Antivirus a aprut &n 2ccident pentru prima dat &n 1!!<' su numele %V#' %i
c8iar de la &nceput a fost cotat drept unul dintre cei mai uni antiviru%i &n urma unor teste
crediileD 0irus *est Canter de la Universitatea din 6amur: &n 1!!< %i 1!!4 %i independentul
0irus Julletin &n 1!!4 %i 1!!O.
Waspers7> 3as este o companie soft@are internaional ce ofer produse pentru protecia
&mpotriva viru%ilor' 8ac7erilor %i a spamHului. Aondat &n 1!!9' are irouri &n )usia' Arana' -area
Jritanie %i (UA %i &%i distriuie produsele &n peste O; de ri.
,orton Antivirus
Aondat &n 1!"=' (>mantec Corporation' lider mondial &n te8nolo:ia securitii $nternet'
ofer o :am lar: de soluii de securitate destinate atCt utilizatorilor individuali cCt %i
or:anizaiilor indiferent de mrime. Peste 4; de milioane de utilizatori folosesc produsele
(>mantec' inclusiv unele din cele mai mari corporaii' a:enii :uvernamentale %i instituii de
&nvmCnt. Airma deine numeroase patente %i premii' care iHau asi:urat poziia de leader pe
piaa produselor soft@are pe care le ofer. (>mantec furnizeaz soluii de protecie &mpotriva
viru%ilor' de filtrare coninut eHmail %i $nternet' comunicaii' mana:ement la distan'
mana:ement al riscului etc.
=!
Evoluiile din ultimii ani ai ameninrilor la care sunt expuse calculatoarele datorate &n
special folosirii la scar foarte lar: a $nternetului a determinat productorii de pro:rame
antivirus s diversifice serviciile oferite clienilor prin includerea &n pac8etele de antivirus a unor
noi module care s rspund noilor ameninri. Astfel noile pro:rame antivirus pe lCn: sarcina
principal de a lupta &mpotriva viru%ilor sunt ec8ipate cu module precum verificarea eHmailHului'
inte:rarea &n ro@sere internet pentru scanarea &mpotriva scripturilor care pot veni cu pa:inile de
internet aplicaii de :enul sp>H@are %i addH@are %i nu &n ultimul rCnd componenta Aire@all care
permite locarea anumitor tipuri de trafic.
IN'T%L%RE% /I CON(I-UR%RE% UNUI #RO-R%M %NTIVIRU'
+n era viru%ilor %i a viermilor este necesar instalarea unui antivirus &nainte de conectarea la
internet. Pe fondul numeroaselor vulnerailiti din $nternet Explorer' este suficient apelarea unei
pa:ini @e pentru a permite accesul unui pro:ram duntor &n sistem. Pe lCn: numeroase alte
produse comerciale' utilizatorii particulari se pot aza %i pe utilitare :ratuite. Un astfel de exemplu
este Anti0ir. Anti0ir Personal Edition poate fi descrcat de la adresa @@@.fireeHav.com. (in:ura
prolem este faptul c aplicaia Anti0ir nu verific %i mesaBele cu ata%amente de prezena
pro:ramelor duntoare. Dup instalare' antivirusul este inte:rat automat &n centrul de securitate al
?indo@s RP' iar starea acestuia este monitorizat permanent.
Dac &n sistem este descoperit un virus' aplicaia indic acest lucru printrHo informare
acustic %iQsau vizual. De multe ori se &ntCmpl &ns ca viru%ii s fie &ndeprtai din sistem' dar
s se re&ncarce imediat &n memoria de lucru' prin intermediul unui script. +n acest caz este necesar
o repornire' urmat de verificarea sistemului &n (afe -ode. Prin acionarea tastei \A"] &n timpul
pornirii %i ale:erea modului (afe -ode sunt &ncrcate numai driverele necesare' iar viru%ii nu au
nici o posiilitate de a se &ncrca &n memorie. Dac virusul :sit este recunoscut corect' &ns nu
poate fi eliminat din sistem' cutai pe internet informaii despre acesta. Productorii de pro:rame
antivirus ofer aceste informaii pe pa:inile lor de internet %i' &n plus' vei :si sfaturi preioase
despre cum poate fi &ndeprtat virusului respectiv sau despre diverse utilitare speciale. Un alt
exemplu de pro:ram antivirus este JitDefender Plus C8ip Edition Ese poate oine o versiune
:ratuit cu revista C8ipF
5;
-ulte componente de calculator' cum ar fi plcile de az' sunt livrate cu soluii soft@are
antivirus. Poate fi deci util s aruncm o privire asupra coninutului CDHului cu driverele de
instalare al componentelor ac8iziionate. De asemenea maBoritatea firmelor productoare de
pro:rame antivirus pun la dispoziia clienilor versiuni de evaluare care sunt funcionale un
interval de timp limitat. Aceste versiuni demo pot fi totu%i utile &n caz de ur:en.
( vedem &n continuare cum se instaleaz %i cum se confi:ureaz o aplicaie antivirus.
Am ales spre demonstraie aplicaia ,orton $ntenrent (ecurit> al firmei (>mantec pentru c pe
lCn: aplicaia propriu zis de antivirus are incluse toate module suplimentare foarte utile &n
timpul navi:rii pe internet cum ar fi un Aire@all confi:urail respectiv un modul pentru eHmail'
spam' ad@are %i sp>@are %i &n al doilea rCnd pentru c a fost inclus &n pac8etul de utilitare
primite &mpreun cu driverele plcii de az folosit de autor' deci &l putem folosi le:al.
Dup lansarea aplicaiei de instalare Ede oicei setup.exe sau instal.exeF acesta va solicita
utilizatorului o preHscanare a sistemului. Este ine s acceptm aceast oferta# avCnd &n vedere
c exist posiilitatea ca s existe deBa o infecie cu viru%i activi &n memoria calculatorului caz &n
care acesta ar putea compromite c8iar pro:ramul antivirus. Putem renuna la aceasta presacanare
doar &n situaia &n care urmeaz s instalm aplicaia pe un calculator care tocmai a fost
51
confi:urat %i pe care sa instalat pe curat# sistemul de operare folosinduHse un 7it de instalare din
surse si:ure. EAtenie N C8iturile de instalare piratate de cele mai multe ori sunt virusate'
:eneratoarele de c8ei sau patc8Hurile care spar:# protecia antipiraterie nu sunt :ratuite' le
primim cu cai troieni. Aviz amatorilor.F. (e recomand de asemenea instalarea pro:ramului
antivirus imediat dup instalarea %i confi:urarea sistemului de operare dar &nainte de a ne conecta
la internet. Prima conexiune la internet ar treuii s fie actualizarea listei de viru%i recunoscui de
pro:ramul nostru antivirus de pe siteHul productorului.
Dup ce scanarea are loc cu succes' adic fr s se semnaleze prezena vreunui virus se
trece la instalarea propriu zis a aplicaiei EAtenie N +n aceast faz de prescanare pro:ramul va
cuta doar &n memoria calculatorului %i &n aplicaiile care ruleaz &n acel moment pe PC %i putCnd
recunoa%te doar viru%ii inclu%i &n lista de viru%i pCn la data emiterii c8itului de instalare care de
multe ori este dep%it c8iar cu cCiva aniF.
+n pasul urmtor treuie s ne ale:em tipul de instalare &n funcie de numrul de
utilizatori care au acces la calculator. Astfel pentru o mai un protecie %i pentru a permite
confi:urri mai ample am ales a doua modalitate cel care permite confi:urarea setrilor pentru
mai muli utilizatori. C8iar dac folosii calculatorul doar acas este ine ca s creai un cont de
utilizator cu drepturi limitate numai pentru a navi:a pe internet ceea ce &nseamn implicit
instalarea aplicaiei antivirus cu opiunea de confi:uraii mai complexe Install with acounts an"
9arental Control.
5=
+n pasul urmtor are loc instalarea propriu zis a aplicaiei adic copierea pe 8ard discul
calculatorului a fi%ierelor pro:ramului precum adu:area la re:i%trii a informaiilor necesare
funcionrii pro:ramului antivirus. 3a finalizarea instalrii treuie s repornim calculatorul astfel
&ncCt aplicaia antivirus s se inte:reze# &n sistemul de operare' repornire solicitat c8iar de
modulul de instalare al pro:ramului. Dup repornirea calculatorului aplicaia este automat lansat
&n execuie %i pentru &nceput afi%eaz cCteva informaii utile despre pro:ram cum ar fi drepturile
de utilizare'
55
perioada de suscriere Eanunare a pro:ramului la productor sau perioada cCt putem
descrca :ratuit actualizrile de viru%iF.
Pro:ramul ne va cere acordul pentru a dezactiva celelalte aplicaii de securitate E&n spe
?indo@s securit>F este nevoie de acest lucru dat fiind faptul c anumite aplicaii de securitate
pot intra &n conflicte care pot duce la locarea calculatorului. Este posiil de exemplu ca nu
pro:ram antivirus s :seasc semnturile unor viru%i &n aza de date al unui alt pro:ram
antivirus %i s declan%eze operaiile de eliminare a virusului astfel al doilea pro:ram antivirus
poate deveni inoperaional.
Dup ce trecem de aceste elemente informative urmeaz faza &n care aplicaia va iniia
le:tura cu siteul productorului pentru a descrca ultimele liste de viru%i %i eventualele
componente &muntite ale pro:ramului. Evident pentru aceast operaiune treuie s fim
5<
conectai deBa la internet. Dac nu suntem conectai la internet putem face totu%i cea mai
important operaie' anume actualizarea listei de viru%i' folosind un fi%ier descrcat recent de pe
siteHul productorului de pe un alt calculator conectat la internet. Airma (>mantec pune la
dispoziia utilizatorilor noi liste de viru%i cu o re:ularitate de 1;H1< zile.
Actualizare automat.
Actualizare manual.
Dup ce actualizrile au fost efectuate pro:ramul este :ata de aciune. Atenie putem sri
peste etapele de actualizare dar nu se recomand acest lucru.
Aia acum putem spune c am terminat instalarea aplicaiei. Este afi%at o fereastr de
unde putem vedea starea diferitelor componente ale aplicaiei. ,e intereseaz acele elemente
care sunt marcate cu semnul exclamrii. Dac instalarea a decurs normal %i sau fcut actualizrile
sin:urul asemenea element este cel le:at de scanarea complet a sistemului. PresupunCnd c nu a
existat un alt pro:ram antivirus pe sistem este posiil s avem fi%iere virusate care &n etapa de
54
prescanare nu au fost :site ace%tia nefiind activi &n memorie. Urmeaz deci s realizm o
scanare complet a sistemului. Pentru acesta dm clic pe elementul marcat cu semnul de
exclamare %i desc8idem informaiile detailate EDetailed (tatusF. 0a aprea o nou fereastr unde
putem oserva ca &n dreapta strii (ull ':stem scan avem mesaBul Not com9lete" .

Pentru a remedia aceast prolem vom da clic pe textul Aull (>stem (can iar aplicaia va
&ncepe scanarea tuturor fi%ierelor de pe discurile calculatorului. +n funcie de cantitatea de fi%iere
stocate pe calculator aceast operaie poate dura de la cCteva minute pCn la cCteva ore. (e
recomand ca la scanarea calculatorului s nu se fac %i alte operaii pe calculator' de%i pe
calculatoare suficient de puternice scanarea va putea rula lini%tit &n fundal fr s afecteze
semnificativ viteza de rulare a celorlalte aplicaii.
Dup terminarea scanrii dac avem noroc vom avea urmtoarea fereastr care ne
informeaz despre rezultatele scanriiD
5O
CON(I-UR%RE% %#LIC%3IEI NORTON INTERNET 'ECURIT;+
AvCnd o o:at experien &n ceea ce prive%te asi:urarea securitii &n timpul lucrului pe
calculator creatorii pro:ramului au implementat anumite setri standard' setri implicite care s
asi:ure o un protecie a calculatorului. Un utilizator simplu se poate opri aici cu instalarea %i s
accepte confi:urarea implicit pro:ramului. Pentru utilizatori mai experimentai exist
posiilitatea confi:urrii croite pe nevoile individuale ale utilizatorului. (e pot activa sau opri
anumite servicii de care avem sau nu nevoie. De exemplu dac nu utilizm un client de eHmail
:en 2utloo7 putem dezactiva serviciile de si:uran aferente po%tei electronice.
Aici treuie s :sim o cale de miBloc &ntre performanele sistemului %i nivelul de
securitate dorit. ( nu uitm c pro:ramele antivirus sunt rezidente &n memorie' ele urmresc tot
timpul ce se &ntCmpl &n memoria calculatorului. Evident servicii multe &nsemn o si:uran
sporit dar %i resurse Ememorie %i procesorF consumate suplimentar.
+n continuare vom vedea ce setri se pot face &n funcie de destinaia calculatorului %i
conexiunea la $nternet. Pentru a avea acces la opiuni desc8idem ,orton $nternet (ecurit> %i dm
clic pe taHul 2ptions.
-eniul 2ptions
59
Din meniul derulant ale:em ,orton $nternet (ecurit> %i de la taul Peneral selectm
urmtoareleD (tart ,orton ... %t ':stem 'tartu9 ca s porneasc automat la pornirea
calculatorului' recomandat pentru un calculator le:at la internet altfel putem renuna la aceast
opiune. Putem staili o parol pentru modificarea proprietilor ,$( selectCnd Turn On
9asswor" 9rotection+
Din taul 3iveUpdate putem activa sau dezactiva opiunea de actualizare automat' evident
util doar &n cazul conexiunii la internet %i utilizrii unei versiuni de ,$( le:ale.
*aul Aire@all permite confi:urarea opiunilor de Aire@all' adu:area sau eliminarea
porturilor care vor fi locate traficului Edetalii despre fire@all &n ultimul capitolF.
Urmeaz confi:urarea ,orton Antivirus. Ale:em din meniul derulant de la 2ptions
comanda corespunztoare.
3a opiunea autoprotect activm Turn %uto,#rotect On %i 'tart %uto,#rotect when
<in"ows 'tarts u9 &n cazul &n care dorim protecie automat nonstop' recomandat
calculatoarelor conectate la internet dar %i calculatoarelor la care au acces mai multe persoane
sau la care se lucreaz frecvent cu surse externe Edisc8ete CDHuriF.
3a opiunea Email putem activa verificarea &mpotriva viru%ilor atCt a scrisorilor primite
cCt %i a celor trimise.
De asemenea putem staili ce aciuni s &ntreprind aplicaia atunci cCnd :se%te o
infecie. 2piunea recomandat este D *r> to repair t8en Tuarantine if unsuccesfull E+ncearc s
repari %i pune &n carantin dac nu reu%e%tiF De oicei pentru viru%ii noi trece o perioad de timp
pCn cCnd creatorii de pro:rame antivirus reu%esc s pun la punct te8nolo:ia pentru a elimina &n
5"
si:uran virusul din interiorul unui fi%ier de acea' ca s nu %ter:em fi%ierele virusate care nu se
pot cura le putem pstra &ntrHo forma inofensiv &ntrHun folder special creat %i suprave:8eat de
pro:ramul antivirus pCn la apariia metodei de dezinfecie. Aceste fi%iere nu vor fi accesiile.
IN'TRUMENTE DE 'ECURIT%TE 4N <INDO<'
(ecuritatea sistemului este testat zilnic de noi %i noi ameninri din internet. Cine
cunoa%te cele mai importante re:uli de securitate nu va fi prins cu :arda Bos' iar &n caz de afectare
sistemul va fi repus &n funciune &n cel mai scurt timp posiil %i cu pierderi minime.
+n ultima vreme' datorit cre%terii numrului de viru%i %i mal@are' precum %i a multiplelor
situaii periculoase &n lucrul de zi cu zi' aproape fiecare utilizator de calculator se :Cnde%te la
securitate. -uli utilizatori se preocup s limiteze utilizarea internetului' din cauza atacurilor
careHi amenin &n permanen. &ns nu acesta este rspunsul' nici c8iar &n epoca viru%ilor'
viermilor %i troienilor' deoarece &n continuare vom afla cum putem securiza ?indo@sHul pas cu
pas' &ntrHun timp relativ scurt %i fr a renuna la net.
1. ,u se navi:8eaz lo:at ca administrator
(pre deoseire de versiunile precedente' cu ?indo@s RP este posiil diferenierea
strict a conturilor de utilizator. Astfel se pot proteBa datele &mpotriva accesrii lor de ctre ali
utilizatori' limitCnduHse efectele atacurilor 8ac7erHilor. (tartul spre acest el este autentificarea &n
sistem ca utilizator cu drepturi limitate. Confi:uraia standard din ?indo@s nu prevede acest
lucru %i' de aceea' primul pas ctre un sistem si:ur este verificarea conturilor utilizator.
5!
+n principiu' este recomandat crearea mai multor conturi' unul limitat pentru lucrul
zilnic cu sistemul %i internetul' iar un altul cu drepturi de administrare' utilizat numai atunci cCnd
treuie efectuate modificri %i confi:urri ale calculatorului. Pentru aceasta' se selecteaz &n
Control Panel User Accounts %i Create a New Account. (e selecteaz acum un nume pentru cont
%i se aps pe Next. +n pasul urmtor se confi:ureaz drepturile de care va eneficia noul utilizaH
tor. Pentru aceasta sunt disponiile dou tipuri de conturi. (e activeaz &nre:istrarea Limited %i se
termin procedura cu Create Account. Utilizatorul creat nu posed decCt drepturi limitate' care
nu permit modir7ri la sistem. De pe acest cont nu exist posiilitatea instalrii de pro:rame %i
nici accesul la confi:uraia sistemului nu este permis. C8iar dac acum intr &n sistem un proH
:ram duntor' este exclus o infectare a acestuia' pentru c virusul nu are acces la fi%iere de
sistem importante sau la )e:istr>.
Contul nou creat treuie acum prevzut cu o parol. Pentru aceasta' se apas pe Create a
Password %i se introduce &n cCmp parola dorit. Din motive de securitate' parola treuie s
conin opt pCn la zece caractere %i s fie alfanumeric. 2pional' mai sunt disponiile
caracterele speciale precum ^' V' _ pentru o protecie desvCr%it. &ns aceast protecie are sens
numai atunci cCnd parola utilizatorului respectiv c8iar este utilizat la autentificare. De aceea' ar
treui s se dezactiveze' la Change the Way Users Log On an O, opiunea Use the Welcome
!creen.
<;
=. (ecurizarea sistemului de fi%iere ,*A(
Jaza pentru si:urana sistemului este reprezentat de sistemul de fi%iere ,*A(. Acesta
permite acordarea de drepturi limitate utilizatorilor. Astfel' se poate elimina accesul la fi%ierele
sistem pentru utilizatorii simpli %i doar administratorul sistemului dispune de toate drepturile.
Dac &nc se mai lucreaz cu sistemul de fi%iere AA*5=' datele din directorul -> Documents'
precum %i de pe des7top pot fi vizualizate de ali utilizatori ai calculatorului. Dac se parcur:e
succesiunea !tart"!ettings"Control Panel"Administrati#e $ools"Com%uter &anagement"Dis'
&anagement,se poate vedea starea actual a 8ardHdiscului' precum %i formatul de fi%iere conform
cruia acesta este formatat.
<1
+n cazul &n care sistemul &nc mai lucreaz cu AA*5=' conversia la ,*A( este posiil
prin comanda convert cDQfsDntfs %i prin repornirea sistemului. Acest lucru poate dura pCn la
cCteva minute' pCn cCnd transformarea este complet. Pentru a converti alte partiii' se repet
procedura sc8imCnd doar litera corespunztoare unitii dorite.
Pe lCn: drepturile de acces extinse exist acum %i posiilitatea de a cripta datele &n
scopul proteBrii acestora vizavi de accesul altor utilizatori. Jaza este oferit de (ncry%ting )ile
!ystem *()!. &n Pro%erties, pentru directorul &n cauz se pot apsa utoanele Ad#anced %i
(ncry%t Contents to !ecure Data. Din acest moment posiilitatea de accesare a acestor date nu
mai aparine decCt administratorului sistemului %i utilizatorului &n numele cruia sHa fcut
criptarea. (pre deoseire de alte tipuri de criptare' PPP EPrett> Pood Privac>F de exemplu' EA(
are avantaBul c nu este necesar un mana:ement al c8eilor de )e:istr>. ?indo@s Explorer
execut automat decriptarea datelor la accesul acestora.

5.Dezactivarea serviciilor care nu sunt necesare
(erviciile sunt procese &ncrcate la pornirea sistemului' care ofer diferite funcii pentru
diverse pri ale sistemului de operare' &n confi:uraia standard de ?indo@s' &n fundal lucreaz
pCn la optzeci de astfel de servicii. (uplimentar' mai exist %i altele care sunt necesare pentru
<=
pro:ramele instalate ulterior pe sistem. *oate serviciile disponiile pot fi :site via !ettings"
Control Panel"Administrati#e $ools"!er#ices. Dac un serviciu este activat permanent sau este
pornit numai la anumite solicitri' faptul este stailit la punctul !tartu% $y%e. (erviciile care sunt
necesare &n permanentN' primesc tipul de pornire Automatic %i numai serviciile necesare temporar
sunt setate pe &anual. $nformaii despre serviciul respectiv se afl accesCnd Pro%erties din
meniul contextual al &nre:istrrii respective. Pe lCn: descrierea complet se vede %i pentru ce
utilizator este executat' precum %i dac este dependent de alte servicii.
+ns nu &ntotdeauna utilizatorii au nevoie de toate serviciile. +n plus' mai ales &n &n
serviciile de reea cu porturi desc8ise pentru diverse funcii' apar tot felul de proleme. Un astfel
de exemplu este viermele ?5=.Jlaster' care se propa: prin intermediul unei erori &n serviciul
)PC al portului 154. Dar nu numai viermii se folosesc de aceste vulnerailiti' ci %i 8ac7erii. Cu
aButorul exploitului pentru Dcom' care utilizeaz serviciul )PC' este posiil controlul total
asupra unui calculator ce ruleaz un sistem de operare ?indo@s. De aceea' serviciile de reea
care reacioneaz la solicitri externe treuie s f&e proteBate prin fire@all sau' dac este posiil'
dezactivate complet pentru a &nc8ide posiilele ci de acces. 2 cale simpl de dezactivare a
serviciilor este oferit de pro:ramul de confi:urare a sistemului ?indo@s RP. Acesta poate fi
accesat prin !tart"+un %i introducerea comenzii -sconfi: unde' &n meniul !er#ices, se ifeaz o
csu din faa fiecrui serviciu pentru activare sau dezactivare' astfel &ncCt s nu mai fie executat
la urmtoarea pornire.
<5
PrintrHo confi:urare ine :Cndit a serviciilor poate fi redus riscul de securitate :enerat de
atacuri online %i c8iar poate cre%te performana sistemului. +ns' nu se dezactiveaz servicii la
&ntCmplare' pentru c multe sunt necesare unei funcionri %i stailitii sistemului de operare.
+n descrierea oferit de Pro%erties, serviciul este explicat cu exactitate' &ns pentru utilizator nu
rezult &ns dac este necesar sau nu. Acest lucru depinde mai mult de modul de utilizare a
calculatorului' a pro:ramelor instalate' a 8ard@areHului' precum %i a componentelor de reea
instalate. CCnd se pune prolema dezactivrii unui serviciu' este &ntotdeauna important dac
utilizatorul utilizeaz internetul' dac este prezent o imprimant sau dac este activat ?indo@s
Aire@all.

<. Confi:urarea partaBrilor de reea
Cu aButorul partaBrilor &n reea se pot utiliza directoare individuale sau c8iar uniti de
disc pentru sc8imul de date &ntre calculatoare sau utilizatori. Acest lucru nu pune multe
proleme dac partaBrile sunt confi:urate corect %i' implicit' si:ure din punct de vedere al
accesului unor persoane neautorizate. 2 confi:urare incorect a partaBrilor poate &ns conduce
la citirea' manipularea sau c8iar la %ter:erea unor date sensiile' cu un minim de efort. Demn de
reinut este %i faptul c unii utilizatori ofer aceste partaBri nu numai pentru reeaua local' ci
Efr s %tieF %i spre internet.
Acest lucru &nseamn c orice utilizator din internet poate accesa aceste partaBri %i datele
coninute pe acestea' le poate manipula %i c8iar &ncrca fi%iere. 0iru%ii utilizeaz astfel de :uri
de securitate din reele' pentru a infecta sisteme %i a se rspCndi.
+n confi:uraia standard a ?indo@s RP este partaBat numai directorial (8ared
Documents. Pentru a permite accesul %i la alte directoare din sistem' partaBarea se poate activa
prin intermediul opiunilor Pro%erties %i !haring. +n mod implicit sunt activate numai drepturile
de citire' iar dac este nevoie %i de drepturi de scriere pentru directorul respectiv se pot acorda
if&nd cCmpul )ull Control din capitolul Permisions. +n cazul datelor de sistem' de exemplu
directorul ?indo@s' partaBarea este dezactivat din motive de securitate. 3a ?indo@s =;;; %i
RP Professional se poate limita dreptul de scriere prin eliminarea drepturilor pentru :rupul
Ever>one' dup care se permit drepturi de acces doar anumitor utilizatori.
<<

4. Utilizarea (ecurit> Center din ?indo@s RP (P=
2dat cu (ervice Pac7 =' -icrosoft nu a pus la dispoziie doar diferite corecturi ale unor
erori din sistemul de operare' ci a adu:at %i multe funcii noi. Una dintre ele este reprezentat de
a%aHnumitul (ecurit> Center' care suprave:8eaz permanent starea anumitor funcii importante.
Astfel' se verific dac fire@allHul instalat este activ' dac antivirusul folosit este adus la zi sau
dac au fost instalate toate updateHurile pentru sistemul de operare.
Dac una dintre componentele suprave:8eate aici nu este activ sau actualizat'
utilizatorul este anunat de acest lucru printrHun mesaB &n ara de stare. Pentru a efectua
modificri (ecurit> Center se folose%te interfaa acestuia' la care se aBun:e prin Control Panel.
Din acea interfa se poate avea acces la cele trei componente monitorizateD fire@allHul'
actualizarea automata %i protecia antivirus.
<4
O. Aolosirea fire@allHului
Componenta fire@all are funcia de a suprave:8ea comunicaia sistemului precum %i a
aplicaiilor instalate cu internetul sau reeaua %i s loc8eze &n caz de nevoie conexiunile
nedorite. Ea asi:ur protecia PCHului &mpotriva proH:ramelor duntoare %i a 8ac7erHilor. (pre
deoseire de versiunea anterioar' ?indo@s Aire@all este activat &n (ervice Pac7 = imediat dup
instalare %i loc8eaz maBoritatea pro:ramelor care comunic cu internetul. De aceea' muli
utilizatori prefer s &l dezactiveze &n loc s &l confi:ureze. Pentru o confi:urare optima nu sunt
necesare decCt cCteva setri de az.
Dac un pro:ram instalat &mpreun cu sistemul de operare &ncearc s iniieze o le:tur
la internet sau la reeaua intern' apare o fereastr de informare care &ntrea cum dorii s tratai
aceast comunicare. (unt la dispoziie opiunea de a loca sau a permite conexiunea. +n funcie
de selecie' fire@allHul din RP staile%te automat o re:ul. Dac unei aplicaii treuie s &i fie
permis s realizeze le:turi' &n re:istrul (xce%tions se pot staili re:uli permanente
corespunztoare. +n meniul Programs se oine o list cu toate aplicaiile instalate de sistemul de
operare' ale cror setri de conectare pot fi definite dup preferine.
Aplicaiile individuale nu sunt de multe ori enumerate &n list. Acestea pot fi introduse &n
list cu aButorul opiunii Add Program, indicCnd apoi calea spre executail printrHun clic pe
,rowse. Din motive de si:uran se pot defini suplimentar' la Ports, ce interfee %i ce protocol H
*CP sau UDP H poate utiliza pro:ramul. +n aceea%i fereastr se afl %i utonul Change !co%e, cu
aButorul cruia este posiil introducerea de diverse adrese $P ale sistemelor cu care pro:ramul
<O
are voie s realizeze o conexiune. Dac aceste date nu sunt &nc definite' aplicaia este &n msur
s comunice pe toate porturile %i cu toate sistemele ceea ce' funcie de aplicaie' are ca urmare
diverse riscuri de securitate.
(e poate instala &ns %i un alt fire@all. 2 alternativ un este aplicaia :ratuit
ZoneAlarm' care poate fi descrcat de la Zone 3as www+=onelabs+com+ (e recomand &ns
utilizarea unui sin:ur fire@all pe calculator' pentru a evita efecte secundare nedorite.
9. Actualizrile automate proteBeaz PCHul
0ersiunile de ?indo@s din ma:azine sunt deBa &nvec8ite &n momentul vCnzrii' deoarece
pCn la producerea discurilor %i comercializarea acestora trec luni &ntre:i. De aceea' dup
instalare' treuie &ncrcate updateHurile corespunztoare. Deoarece aceste ?indo@s UpdateHuri
au atins &ntre timp o dimensiune apreciail' muli utilizatori renun la descrcarea re:ulat' de
unde rezult numeroase re%e de securitate' prin care viru%ii se &nmulesc exploziv.
Cu (ervice Pac7 =' -icrosoft a trecut la administrarea sistemului cu aButorul funciei
Automatic Updates. Aceast funcie menine securitatea calculatorului la un nivel ridicat' deoaH
rece vulnerailitile :site de 8ac7eri sunt &nc8ise prin instalarea automat a actualizrilor noi.
Apel&nd funcia de updateHuri automate via !tart"!ettings"Control Panel"!ystem"Automatic U%"
dates sunt la dispoziie diverse opiuni' care vor permite ale:erea modului &n care s se
procedeaz cu actualizrile. )ecomandat este modul Automatic, unde se staile%te ora %i
<9
intervalul descrcrilor %i al instalrii prin meniul aferent. +n plus' este posiil ale:erea opiunii
Notiy &e ,ut Don-t Automaticaly Download or .nstall $hem, care informeaz de
disponiilitatea unor noi updateHuri %i &ntrea utilizatorul dac dore%te s le descarce imediat sau
mai tCrziu. Astfel se pot evita o serie de fluctuaii de performan ale le:turii de internet %i
eventualele reporniri necesare vor f& efectuate numai dup terminarea lucrrilor importante.
". Asi:urarea proteciei antivirus optime
Prin folosirea unui pro:ram antivirus ca de exemplu aplicaia ,orton $nternet (ecurit>
descris la capitolele precedente
!. Confi:urarea corect a $nternet Explorer
Dup cum am menionat deBa' $nternet Explorer desc8ide de multe ori u%a viru%ilor %i
8ac7erHilor. Confi:uraia standard a sistemului face mare raat la securitate &n favoarea
aspectului :rafic. *reuie avut &n vedere c sistemul s funcioneze cu cea mai recent versiune.
,umrul versiunii de $nternet Explorer folosit poate fi aflat apelCnd opiunile /el%, respectiv
A0out .nternet (x%lorer. Dac versiunea instalat este mai vec8e' treuie descrcat cea mai
recent de pe pa:ina -icrosoft.
<"
(uplimentar' unele setri din $ools".nternet O%tions treuie adaptate modului de lucru al
utilizatorului. +n re:istrul !ecurity se poate seta acum nivelul de securitate' cu aButorul unui
cursor. Dac se acceseaz frecvent pa:ini de provenien duioas' zona .nternet ar treui setat
pe /igh. Dac se apeleaz pa:ini serioase' ine cunoscute %i de al cror nivel de si:uran
utilizatorul este si:ur' este suficient de re:ul setarea medie. (uplimentar' pot fi preluate pa:ini
&n zona $rusted !ites, pentru care este recomandat nivelul &edium.
<!
Prin intermediul Custom Le#el se pot efectua alte setri relevante de securitate. Aici
treuie avut :riB &n mod deoseit' ca primele cinci puncte' care stailesc modul de lucru cu
elementele ActiveR' s fie dezactivate' pentru c ele reprezint unele dintre cele mai mari
pericole pentru sistem.
1i funcia Autocom%lete treuie dezactivat' pentru c prin aceasta ro@serHul nu
memoreaz doar adrese de internet' ci %i nume de utilizator %i parole. Pentru a nu lsa urme
vizavi de siteHurile vizitate %i de parolele folosite' ar treui s fie activat la $ools".nternet
O%tions, &n re:istrul Ad#anced, punctul (m%ty $em%orary .nternet )iles )older When ,rowser
.s Closed, ceea ce duce la %ter:erea automata a oricrui rest de informaie temporar ce a fost
necesar &n timpul navi:rii cu aButorul ro@serHului oferit de compania -icrosoft.
Aceste fi%iere temporare se pot %ter:e %i manual din $nternet Explorer $ools".nternet
O%tions 1eneral dCnd clic pe utoanele Delete Coo'ies, Delete iles pentru a %ter:e fi%ierele
temporare %i Clear /istory pentru a %ter:e lista de pa:ini vizitate. CCt de utile ni se par aceste
fi%iere sunt pe atCt de periculoase. Un 8ac7er care reu%e%te s ptrund &n calculatorul
dumneavoastr %i :se%te aceste informaii le poate utiliza ulterior &n mai multe feluri. De
exemplu coo'ies sunt folosite &n timpul lo:rilor &n siteuri care cer autentificare' prin importul#
acestor coo7ieHuri 8ac7erul poate pretinde c este utilizatorul autentic. 2 posiilitate %i mai :rav
este ca un 8ac7er s vad &n lista de siteuri accesate adresa nci cu care utilizatorul opereaz cu
servicii de internet an7in:' s fac o pa:in de internet asemntoare cu a ncii pe care s
4;
devieze traficul ctre pa:ina lui unde utilizatorul va introduce contul %i parola ne%tiind c tocmai
a renunat la anii din cont.
Curenie manual
Curenie automat
41
Ai%ierele temporare se pot %ter:e %i direct de pe discul calculatorului ca orice alt fi%ier.
Pentru acesta treuie s %tim locaia lor. Ai%ierele temporare de internet se :sesc pe caleaD
C23Documents and !ettings3Nume Utili4ator3Local !ettings unde avem trei foldere Histor:>
Tem9 %i Tem9orar: Internet (iles+ Coninutul acestor trei foldere se poate %ter:e. (fatD dac
inei apsat utonul (8ift &n timp ce apsai Del pentru %ter:ere' fi%ierele vor fi %terse definitiv
fr s mai fie mutate &n co%ul de :unoi de unde s treuiasc s le mai %ter:em odat. Aceste
foldere sunt ascunse' ca s le putem vedea ca treuii s confi:urm modul de vizualizare a
informaiilor &n fereastr astfelDclic pe $ools 5 )older O%tions M taul 6iew %i activm opiunea
'how hi"een 2iles an" 2ol"ers
Activarea vizualizrii
Aolderele cu informaii temporare
4=
1;. (ecurizarea -icrosoft 2ffice
+n cadrul unui document ?ord este posiil implementarea unor funcii necesare
utilizatorului cu aButorul macrourilor 0isual Jasic. +n acela%i timp &ns' aceste mici pro:rame
independente :enereaz mari riscuri pentru securitatea calculatorului. De aceea' este ine s fie
setat nivelul de &acro !ecurity, prin parcur:erea succesiunii $ools"O%tions"!ecurity, pe /igh
sau &edium. Aceste setri se fac deopotriv &n Excel %i Po@erPoint' dac se folosesc %i aceste
componente ale pac8etului 2ffice.
(uplimentar' &n -( 2ffice exist posiilitatea de a securiza fi%ierele cu o protecie la
citire %i scriere' s fie criptate %i s le fie atriuit o parol. Aceste setri pot fi efectuate dup
parcur:erea succesiunii $ools"O%tions"!ecurity.
45
Deoarece viru%ii se &nmulesc mai ales prin %alonul central al lui 2ffice' ,ormal.dot'
acest fi%ier treuie securizat din principiu. (e activeaz de aceea' &n $ools"O%tions"!a#e,
opiunea Prom%t to !a#e Normal $em%late.

11. (ecurizarea 2utloo7 %i 2utloo7 Express
Dac se utilizeaz 2utloo7 sau 2utloo7 Express ca %i client de mail' mai treuie s fie
efectuate %i alte setri pe lCn: actualizrile re:ulate pentru a eneficia de o protecie
performant. Deoarece 2utloo7 se folose%te de o fereastr $nternet Explorer pentru afi%area
previzualizrii' este posiil executarea de scripturi potenial periculoase &n mod direct.
(e dezactiveaz fereastra de previzualizare via 6iew"Pre#iew Panel"Auto Pre#iew. Pentru
ca pro:ramele duntoare de acest tip s nu fie executate nici la desc8iderea %i citirea eHmailH
urilor' se selecteaz &n &essage )ormat opiunea $ext Only. +n plus' &n $ools"O%tions"!ecurity,
se seteaz zona de .nternet %e +estricted !ites, pentru a minimiza riscurile de securitate.
Este recomandat s nu se desc8id niciodat direct mesaBele %i fi%ierele ata%ate de la
expeditori necunoscui' ci s fie salvate mai &ntCi pe 8arddis7 %i s fie verificate cu un antivirus
&nainte de a se citi
4<
#ROTEC3I% RE3ELELOR DE C%LCUL%TO%RE+ (IRE<%LL
Un fire@all poate ine la distan traficul $nternet cu intenii rele' de exemplu 8ac7erii'
viermii %i anumite tipuri de viru%i' &nainte ca ace%tia s pun proleme sistemului. +n plus' un
fire@all poate evita participarea computerului la un atac &mpotriva altora' fr cuno%tina
utilizatorului. Utilizarea unui fire@all este important &n special dac exist conexiune
permanent la $nternet.
Un fire@all este o aplicaie sau un ec8ipament 8ard@are care monitorizeaz %i filtreaz
permanent transmisiile de date realizate &ntre PC sau reeaua local %i $nternet' &n scopul
implementrii unei IpoliticiI de filtrare. Aceast politic poate &nsemnaD
proteBarea resurselor reelei de restul utilizatorilor din alte reele
controlul resurselor pe care le vor accesa utilizatorii locali.
Aire@all (oft@are
Aire@all 6ard@are
44
Cum funcioneaz un fire@allK
De fapt' un fire@all' lucreaz &ndeaproape cu un pro:ram de routare' examineaz fiecare
pac8et de date din reea Efie cea local sau cea exterioarF ce va trece prin serverul :ate@a>
pentru a determina daca va fi trimis mai departe spre destinaie. Un fire@all include de asemenea
sau lucreaz &mpreun cu un server prox> care face cereri de pac8ete &n numele staiilor de lucru
ale utilizatorilor. +n cele mai &ntClnite cazuri aceste pro:rame de protecie sunt instalate pe
calculatoare ce &ndeplinesc numai aceast funcie %i sunt instalate &n faa routerelor.
Exist doua metode de locare a traficului folosite de fire@allHuri. Astfel' un fire@all
permite orice fel de trafic atCta timp cCt nu este &ndeplinit o anumit condiie sau loc8eaz
traficul atCta timp cCt nu este &ndeplinit o condiie. Paravanele de protecie pot s se ocupe de
tipul de trafic sau de adresele %i porturile sursei sau destinaiei. Acestea pot s foloseasc un set
de re:uli pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. Aelul
&n care un fire@all determin ce trafic este permis depinde de stratul reelei Enet@or7 la>erF la
care opereaz.. +n urmtoarea dia:ram este prezentat funcionarea fire@allHurilor.
(oluiile fire@all se &mpart &n dou mari cate:oriiD prima este reprezentat de soluiile
profesionale 8ard@are sau soft@are dedicate proteciei &ntre:ului trafic dintre o reea %i $nternet'
iar cea de a doua cate:orie este reprezentat de fire@allHurile personale dedicate monitorizrii
traficului pe calculatorul personal.
UtilizCnd o aplicaie din cea de a doua cate:orie se pot pre&ntCmpin atacurile venite din
partea celor care &ncearc s acceseze prin miBloace mai mult sau mai puin ortodoxe resurse de
pe PCHul utilizatorului. +n situaia &n care este disponiil o conexiune la $nternet' un fire@all
4O
personal va oferi un plus de si:uran transmisiilor de date. Cum astzi maBoritatea utilizatorilor
tind s sc8ime clasica conexiune dialHup cu modaliti de conectare mai eficiente Ecalu' $(D,'
xD(3 sau telefon moilF' pericolul unor atacuri reu%ite asupra sistemului conectat la internet
cre%te. Astfel' mrirea lr:imii de and a conexiunii la $nternet faciliteaz posiilitatea de
IstrecurareI a intru%ilor nedorii.
Astfel' un fire@all este folosit pentru doua scopuriD
pentru a pstra &n afara reelei utilizatorii ru intenionai Eviru%i' viermi c>ernetici'
8ac7eri' crac7eriF
pentru a pstra utilizatorii locali Ean:aBaii' clieniiF &n reea
*e8nolo:ia fire@all se azeaz pe folosirea porturilor. Porturile nu sunt altceva decCt
ni%te numere plasate &ntrHun anumit loc ine definit &n pac8etul de date. Aiecare aplicaie
folose%te anumite porturi deci anumite numere .
De%i un anumit serviciu poate avea un port asi:nat prin definiie' nu exist nici o
restricie ca aplicaia s nu poat asculta %i alte porturi. Un exemplu comun este cel al
protocolului de po%t electronic !im%le &ail $ranser Protocol *!&$P7. Acest serviciu are
portul asi:nat =4. Posiil ca furnizorul de internet s loc8eze acest port pentru a evita folosirea
unui server de mail pe calculatorul propriu. ,imic nu ne opre%te &ns s confi:urm un server de
mail pe un alt port. -otivul principal pentru care anumite servicii au porturi asi:nate implicit
este acela ca un client s poat :si mai u%or un anumit serviciu pe o :azd aflat la distan.
CCteva exempleD serverele A*P ascult portul =1G serverele 6**P sunt pe portul ";G aplicaiile
client de :enul Aile *ransfer Protocol EA*PF folosesc porturi asi:nate aleator de oicei mai mari
ca 1;=5.
Exist puin peste O4;;; porturi &mprite &n porturi ine cunsocute E;M1;=5F' porturi
&nre:istrate E1;=<M<!141F %i porturi dinamice E<!14=MO4454F. De%i sunt sute de porturi cu
aplicaiile corespunztore' &n practic mai puin de 1;; sunt utilizate frecvent. $n taelul 1 putem
vedea cele mai frecvente porturi %i protocolul care &l folose%te. *reuie s menionm c aceste
porturi sunt primele vizate de un spr:tor pe calculatorul victimei.
*ael 1 Porturi comune %i protocoale
#ort 'er5iciu #rotocol
=1 A*P *CP
== ((6 *CP
=5 *elnet *CP
49
=4 (-*P *CP
45 D,( *CPQUDP
O9QO" D6CP UDP
O! *A*P UDP
9! Ain:er *CP
"; 6**P *CP
"" Wereros UDP
11; P2P5 *CP
111 (U,)PC *CPQUDP
154 -( )PC *CPQUDP
15! ,J (ession *CPQUDP
1O1 (,-P UDP
1O= (,-P *rap UDP
5"! 3DAP *CP
<<5 ((3 *CP
<<4 (-J over $P *CPQUDP
1<55 -(H(`3 *CP
2 un practic de si:uran este locarea acestor porturi dac nu sunt folosite. (e
recomand folosirea practicii least %ri#ilege. Acest principiu const &n acordarea accesului
minimal' strict necesar desf%urrii activitii unui serviciu. ( nu uitm c securitatea este un
proces fr sfCr%it. Dac un port este inc8is astzi nu &nseamna ca va rmCne a%a %i mCine. (e
recomanda testarea periodic a porturilor active. De asemenea aplicaiile au :rade de si:uran
diferiteG ((6 este o aplicaie relativ si:ur pe cCnd *elnetHul este nesi:ur.
Adu:area sau restricionarea porturilor cu ,$( se realizeaz astfel D prin metoda deBa
cunoscut accesm opiunile pentru ,orton $nternet securit> Eclic pe 2ptions ... F %i selectm
taul Aire@all G pe la miBlocul ferestrei putem vedea lista cu porturile restricionate. *ot aici
avem posiilitatea de a adu:a sau a elimina porturi &n funcie de necesitatea lor.
4"
4N LOC DE CONCLU1II
+n finalul acestui curs prezentm cCteva sfaturi care ar putea fi foarte utile pentru a v
proteBa sistemul &mpotriva viru%ilor calculatoarelor %i atacurilor din internetD
H nu &ncercai pro:rame executaile de pe sistemele de uletine informative sau cele
descrcate de pe internet dac nu suntei si:ur c ele sunt fr viru%i Eprovin din surse crediile
de fi%iere descrcaileF.
H nu preluai pro:rame executaile vCndute prin po%t %i care in de domeniul pulic sau
&n re:im s8are@are' dac nu se precizeaz c se verific fiecare pro:ram vCndut ECDHurile
revistelor de specialitate F.
H nu folosii versiunile pirat ale pro:ramelor deoarece ele pot conine viru%i.
H instalai un pro:ram de detectare a viru%ilor' rezident &n memorie' care s examineze
fi%ierele pe care le copiai &n calculator.
H instalai %i folosii un fire@all.
H asi:uraiHv c sistemul dumneavoastr este la zi coninCnd toate actualizrile
existente.
4!
H pstrai setrile referitoare la securitatea ro@serului la nivel mediu sau ridicat.
H niciodat nu dai aLesa cCnd ro@serul v &ntrea daca vrei s instalaiQrulai coninut
provenit de la o or:anizaie pe care nu o cunoa%tei sau &n care nu avei &ncredere.
H instalai un pro:ram antiHsp>@are pentru a spori protecia antivirus dac pro:ramul
antivirus folosit nu are aceast opiune.
H nu instalai nici o ar de cutare aButtoare pentru ro@ser decCt dac provine de la o
surs de &ncredere.
H nu instalai screensaverHe Eprotecii de ecranF recomandate clduros# pe diferite siteHuri
c8iar dac nu conin viru%i v &ncetinesc calculatorul.
H verificai &n care certificate ale companiilor soft@are putei avea &ncredere.
H folosii o sin:ur carte de credit pentru cumprturi onHline sau mai ine nu folosii
deloc.
H nu executai attac8ementHurile de la emailHuri c8iar daca aparent au fost trimise de
prieteni. Dup salvarea lor pe 8ard dis7 treuiesc scanate &nainte de desc8idere.
H scanai periodic toate fi%ierele de pa calculator cu un pro:ram antivirus cu lista de viru%i
actualizat.
H nu facei pulic adresa de Email pentru oricine sau pe orice site mai ales nu pe cele
care cer acest lucru promiCnduHv acces la siteuri RRR sau siteuri cu pro:rame piratate oricCt de
tentante ar fi.
H nu desc8idei mailHuri sosite de la necunoscui sau a cror suiect este suspect. Atenie
sunt siteuri cu vederi electronice care &n sc8imul unei felicitri :ratuite# v va rsplti ulterior
atCt pe dumneavoastr cCt %i pe destinatarul felicitrii cu o sumedenie de emailuri spam.
3ista cu ce treuie %i ce nu treuie fcut ar putea continua mult %i ine din pcate N ,oi ne
vom opri aici cu sperana c dup parcur:erea acestui material vei fi mai circumspeci atunci
cCnd vei lucra la calculator. ,u e nevoie s avei date importante pstrate pe calculator
compromiterea crora s v cauzeze pierderi financiare ca s acordai o atenie mai mare
securitii. 1i pentru un simplu 8omeHuser Eutilizator casnicF cderea sistemului pentru cCteva
zile din cauza unui virus poate fi frustrant sau c8iar sHl coste ceva ani dac treuie reinstalat
reconfi:urat sistemul %i treuie s plteasc pentru aceast operaie.
,u treuie s fim paranoici cu securitatea dar nici s ne:liBm acest aspect.
O;
Jilio:rafie
Dumitru' Peor:e Programe Anti#irus Ed. *eora 1!!9
0ictor 0aleriu Patriciu Cri%toraia 8i securitatea re9elelor de calculatoare Ed.
*e8nic 1!!< Jucure%ti
Peter ,orton +e9ele de calculatoare Ed. *eora =;;= Jucure%ti'
*err> ?illiam 2:letree )irewalls, %rotec9ia re9elelor conectate la .nternet, Ed.
*eora =;;1 Jucure%ti'
*im Par7er' -ar7 (portac7' $CP:.P' Ed. *eora =;;= Jucure%ti'
Pa:ini %i pulicaii online de pe $nternet pe tema securitiiD
@@@.s>mantec.com
@@@.microsoft.com
8ttpDQQ@@@.anar.co.u7QproductsQccsaQ8ome.8tml
8ttpDQQ@@@.7umite.comQm>t8sQm>t8s.8tm
b.. %i multe altele
O1