Software-urile antivirus (uneori scris ca Anti-Virus sau anti-virus) sunt programe de computer

care incearca sa identifice,neutralizeze sau sa elimine software-ul rau. Termenul antivirus este
folosit pentru ca cele mai recente exemple construite exclusiv pentru a lupta impotriva virusilor
de computer; totusi marea majoritate a software-ului antivirus modern este facut pentru a
combate gama larga de amenintari, incluzand viermi,atacuri phishing,rootkits, si Troieni, adesea
sunt colectiv descrisi ca malware.
Scannere virus
Software-ul de scanare antivirus, sau un scanner de virusi, este un program care examineaza
toate fisierele din locatii specificate, continuturile de memorie, sistemul de operare, registrii,
comportamentul imprevizibil al programelor si oriunde este relevant cu intentia de a identifica si
inlatura orice malware.
In mod obisnuit sunt folosite doua abordari diferite pentru a identifica malware,deseori in
combinative, chiar daca le scoate in evidenta din punctual de vedere al dictionarului de virusi.
Examinarea(scanarea) fisierelor, etc.,de virusi cunoscuti care se potrivesc cu evidentele dintrun dictionar de virusi si identificarea comportamentului suspicios din partea oricarui program
care ar putea indica infectie. Aceasta abordare este numita analiza heuristic, si poate include
capture de date, monitorizarea porturilor si alte metode.
Dictionar:
In abordarea dictionarului de virusi, cand un software antivirus se uita la un fisier, se refera
la dictionarul virusilor cunoscuti pe care autorii softului de antivirus i-au identificat. Daca o
bucata dintr-un cod intr-un fisier cu orice virus identificat intr-un dictionary atunci antivirusl
poate lua una din urmatoarele actiuni:
1. Incearca sa repare fisierul inlaturand insusi virusul din fisier,
2. Punerea in carantina a fisierului(in asa fel in cat disierul sa raman inaccesibil celorlalte
programe si virusul sau sa nu se poate raspandi), sau
3. Stergerea fisierului infectat.
Pentru atinge success consistent pe termen mediu si lung,abordarea dictionarului de virusi
necesita frecvent(online in general) descarcarea de intrari actualizate in dicionarul de virusi.
Utilizatori cu spirit civic si cu inclinatii tehnice, si aceia care vor sa ajute la gasirea virusilor care
nu sunt detecatati de software, pot sa-si trimita fisierele infectate catre autorii softului de
antivirus care le analizeaza si includ caracteristici si informatii de eliminare in dictionarele lor.
Softwareul antivirus bazat pe dictionary examineaza in mod obisnuit fisierele cand sistemul de
operare al computerului creaza,deschide, inchide, sau el trimite prin e-mail. In acest fel poate
detecta un virus cunoscut imediat ce-l primeste. Administratorii de system pot programa
software-ul antivirus sa examineze(scaneze) toate fisierele din harddiscul computerului dupa un
anumit principiu.
Cu toate ca abordarea dictioanrului poate efectiv sa contina descopriri de virusi in circumstantele
potrivite, autori de virusi au incercat sa fie cu un pas ianintea acelor software-uri scriind virusi
oligomorphic,polymorphic si mai nou metamorphic, care encripteaza parti a lor insusi sau
pe de alta parte se modifica, ca o metoda de a se deghiza, in asa fel incat sa nu se potriveasca cu
semnaturile din dicrtionarul de virusi.
O tehnica inovatoare pentru neutraliza malware in general is whitelisting. In loc sa caute doar
malware cunoscut, acesta tehnica previne executarea a tuturor codurilor de computer cu exceptia
a celora care au fost inainte identificate ca fiind de incredere de catre administratorul de system.

Urmand acesta abordare,negarea de la sine, limitarile inascute in pastrarea actualizarii

semnaturilor virusilor este evitata. Adtional, aplicatiile de computer care nu sunt dorite de
adminstratorul de system sunt impiedicate sa pornesca din moment ce ele nu se afla pa
whitelist. Din moment ce organizatiile intreprinderilor modern au cantitati mari de aplicatii de
incredere, limitarile in adoptarea acestei tehnici stau in abiliatea administratorului de system
pentru a inventaira si a intretine whitelist-ul aplicatiilor de incredere. Implementari viabile ale
acestei tehnici include unelte pentru automatizarea inventarului si intretinerea procesului de
whitelist.
Comportament suspicios-euristice
Comportamentul suspicios abordeaza, prin contrast, nu incearca sa identifice virusi cunoscuti,
dar in schimb monitorizeaza comportamentul tuturor programelor. Daca un program incearca sa
scrie date catre un program executabil, de exemplu software-ul antivirus poate semnala acest
comportament suspicos , alerta utilizatorul si a-l intreba ce sa faca.
Spre deosebire de abordarea dictionarului, abordarea comportamentului suspicios, prin urmare
ofera protective impotriva noilor virusi care nu exsita inca in dictionarele de virusi. Pe de alta
parte , poate de asemenea sa semnaleze un numar mare de positive false, si utilizatorii probabil
devin dezinteresati la toate avertismentele.
Daca utilizatorul da click pe acceptpe fiecare dintre avertismente, atunci desigur antivirusul
nu-I da nici un beneficu utilizatorului. Acesta problema s-a inrautatit din 1997 de cand mult mai
multe proiectari de programe nemalitioaseau aparut pentru a modifica alte fisiere .exe fara a
privy aceasta problema falsa pozitiva. Prin urmare, cele mai modern software-uri de antivirus
folosesc din ce in ce mai putin acesta tehnica .
Emulatiea fisierelor-euristice
Unele softuri antivirus folosesc alte tipuri de analiza euristica. De exemplu, ar putea incerca sa
emuleze inceputul codului fiecarui exacutabil pe care il invoca sistemul inante de a transfera
controlul acelui executabil. Daca program pare sa foloseasca un cod automodificator sau altfel
apare ca un virus(daca incerca imediat sa gaseasca alte executabile,de exemplu), se poate
presupune ca un virus a infectat executabilul de altfel aceasta metoda ar putea rezulta in multe
false positive.
Sandbox
Inca o metoda de detectare include folosirea unui sandbox. Un sandbox emuleaza sistemul de
operare si ruleaza executabile in acesta simulare. Dup ace programul a terminat software-ul
analizeaza sandboxul pentru orice schimbari care ar putea indica un virus. Din cauza
problemelor de performanta, acest tip de detectare are loc in mod normal in timpul scnarii la
cerere. Deasemenea acesta metoda ar putea esua din moment ce un virus poate fi
nondeterministic sis a faca lucruri diferite,incluzand a nu face nimic, de fiecare data este rulatdeci va fi imposibil sa-l detecteze de la o singura rulare. Unele scanere de virusi pot avertiza
utilizatorul daca un fisier este predispus la un virus pe baza tipului de fisier.
Meode de prevenire a infectiilor
In afara de softul de antivirus prevenirea infectiei poate fi realizata de alte metode cum ar fi
implemntarea unui firewall, sau virtualizarea sistemului. Pe de alta parte numai softurile de
antivirus sunt facute special pentru prevenirea infectiilor cu virusi cunoscuti.
Network Firewall

Firewall-urile nu lasa programele cunoscute si procesele de internet sa aiba acces la sistemul

protejat; Nu sunt sisteme antivirus si nu fac nici o incercare in a identifica sau a inlatura ceva, dar
protejaza impotriva infectiei si limiteaza activitatea oricarui soft malicious care e prezent prin
blocarea cererilor care vin si pleaca inr-un anumit TCP/IP port. De altfel este facut sa se ocupe
de amenintarile mari din system care vin din retea in sistem.
Virtualizarea sistemului
Acesta metoda de avertizare este realizata de fapt de virtualizarea sistemului in lucru facand
asta , actualul system se protejeaza de a fi alterat de orice infectie incercata de un virus. De fapt
previne orice incercare de alterare al intregului system sub virtualizare. Dupa cum este
virtualizarea facuta, fara orice soft de antivirus sistemul virtual poate fi infectat si in consecinta
avaria sau malicia actiuni pe care virusul este facut sa le cauzeze, dra cand sistemul se va inchide
si restarta, toate schimbarile si avariile facute anterior sistemului virtual vor fi resetate. IN acest
fel, sistemul este protejat si virusul inlaturat.
Cu toate acestea orice avarie a datei neprotejata (sau nevirtualizata) va ramane. La fel si efectele
malicioase au cauzat acest furt de date.
Instrumente de inlaturare a viruslui.
Un instrument de inalturare a virusului este softul pentru inlaturarea anumitor virusi din
computerele infectate. Spre deosebire de scopul general al scanerelor de virusi, nu este facut sa
detecteze sau sa inlature toti virusii cunoscuti;este conceput sa inlature anumiti virusi mult mai
efficient si mai complet decat un program cu scop general .
Multe instrumented oar pentru virusi pot fi gasite cautand www pentru unelte de inlaturarea a
virusului; altele , cum ar fi McAfee,Stinger si Microsoft malicious software removal tool
ruleaza automat din windows update , sunt facute pentru a in latura un nr limitat de virusi. Multe
dintre aceste unelte pot descarcate gratuit. Daca un virus este identificat de catre un scanner cu
scop general nu poate fi inalturat de tot; odata ce virusul a fost identificat, rularea unie unelte
facute special pentru acesta poate sa faca o treaba mai buna de curatare.
Motive de ingrijorare
Aparitia regulate de noi malware este cu siguranta in interesul financiar al vanzatorilor de
software de antivirus desi nu este evident de acesta coliziune.
Unele softuri de antivirus pot reduce considerabil performanta. Utilizatorii pot dezactiva
protectia antivirusului pentru a compensa pierderea performantei, astfel crescand riscul de
infectie. Pentru o maxima protective, antiviruslu treb sa fie active tot timpul, desori la costul
performantei reduse.
Programele antivirus pot avea un risc de securitate din moment ce deseori ruleaza la nivelul
sistemului de privilegii si pot afecta miezul
-Ambele acestea sunt necesare pentru ca software-ul sa-si faca treaba efficient, dar are si o parte
proasta. Asta poate insemna exploatarea antiviruslui , poate duce la estinderea privilegilor si crea
o severa amenintare de securitate.Folosirea unui soft de antivirus in comparative cu principiul
celui mai mic privilegiu, este foarte inefficient cand ramificatiile softului adaugat sunt trecute in
cont.
Este important de tinut minte ca nu trebuie sa ia mai mult de un antivirus resident in
memorie, instalat intr-un singur comp la orice timp. Altfel,computeurl poate fi afectat.
Este cateodata necesara dezactivarea protectiei impotriva virusilor cand instalam actualizari

importante cum ar fi Windows service Packs, sau actualizariel driverelor placilor video. Protectia
active a antiviruslui poate preveni partial sua comlet instalarea unei actualizari majore.
Cand cumparam un antivirus acordul poate include o clauza cum ca licenta poate fi reinoita
automat si cardul cumparatorului va fi automat taxat, la timpul de reinoire fara aprobare
explicita. De exemplu , McAfee cere o dezabonare cu cel putin 60 de zile inainte de expirarea
prezentului abonament. Norton antivirus de asemenea reinoieste licente automat.
Unele programe antivirus sunt defapt spyware mascandu-se ca antivirus. Este cel mai bines a
verifici de 2 ori ca antiviruslul pe care-l ldescarci este chiar un antivirus.
Unele programe de antivirus commercial contin adware. Cele mai acceptate antivirusuri
desori nu detecteaza virusi noi create.
Producatorii de antivirusi au fost criticati pentru vanzarea de frica, exagerand despre ce poate
face un virus concumatorilor.
Daca un program antivirus este econfigurat la stergere imediata sua punerea in carantina a
fisierelor infectate(sau o face implicit), positive false in fisiere esentiale poate ingreuna sistemul
de operare sau alte apliactii nefolosite.
Surse de infestare a virusilor:
Cele mai multe dintre calculatoare se contamineaz la citirea dischetelor purttoare de virui,
care provin de la un alt calculator. Discheta poate conine orice tip de fiier sau program deja
infectat; virusul poate fi localizat ntr-o zon special a dischetei, numit sectorul de sistem. La
rndul lui modemul a devenit un instrument camuflat de transmitere a viruilor. Deoarece
serviciile de asigurare a comunicaiilor se dezvolt, oamenii pot utiliza n comun fiierele prin
intermediul liniilor telefonice.
Msuri de protecie mpotriva viruilor
Verificarea datelor ce vor urma a fi introduse n calculator, cu un program antivirus.
Evitarea folosirii unor soft-uri pirat (fr licen).
Scanarea calculatorului cu un program antivirus.
Pstrarea unor copii de siguran ale aplicaiilor i fiierelor importante.
Programele antivirus
Programele antivirus sunt create special pentru:
detectarea viruilor prin verificarea coninutului fiierelor i semnalarea prezenei semnturii
unui virus cunoscut sau a unor secvene suspecte n interiorul lor
dezinfectarea sau tergerea fiierelor infectate
prevenirea infectrii prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor
anumite aciuni care ar putea fi generate de existena n memorie a unui virus.
Antivirusul este una dintre primele aplicaii pe care trebuie s le instalezi pe calculator pentru a
micora riscul unei infecii cu virui, spyware sau alte tipuri de infecii care se rspndesc din ce
n ce mai mult pe internet.

Practic, instalarea unui antivirus este esenial pentru funcionarea PC-ului ntr-o er n care
beneficiem de acces permanent la internet i de posibilitatea de a transfera date printr-o
multitudine de metode.
Se spune c cea mai bun protecie mpotriva atacurilor informatice este asigurat de antiviruii
contra-cost, care beneficiaz de numeroase opiuni suplimentare i de suport din partea
productorului.
Exist ns i antivirui gratuii care ofer un nivel de protecie foarte bun, mai ales c n cele
mai multe cazuri vorbim despre versiuni free ale antiviruilor cu bani. Acetia ofer cel mai bun
raport pre/performan i, chiar dac nu ofer att de multe funcii i opiuni, se descurc bine la
cel mai important aspect: protejarea mpotriva infeciilor cu virui.
n plus, pentru utilizatorii obinuii, un antivirus gratuit este mai uor de utilizat dect unul cu
funcii complexe care trebuie configurat manual.
Iat o selecie a celor mai buni antivirui gratuii disponibili n prezent pe pia:
Programe antivirus - exemple:
Avast! Free Antivirus
Unul dintre cele mai apreciate antivirusuri gratuite este Avast! Free Antivirus. Ajuns la versiunea
8.0, Avast! Free Antivirus asigur protecie de baz mpotriva viruilor i a spyware-ului, dar
previne i exploatarea unor bug-uri din cele mai cunoscute browsere i ofer acces limitat la
Sandbox, o opiune care permite rularea ntr-un mediu securizat a aplicaiilor potenial
periculoase. n plus, dac nu tii cum s rezolvi anumite probleme, antivirusul include i
opiunea de a fi configurat i utilizat de la distan de un prieten. Merit precizat c, dup primele
30 de zile de la instalare, antivirusul necesit nregistrare, ns aceasta este complet gratuit.
Caracteristici principale:
Principalele caracteristici ale avast! Pro Antivirus sunt:
* protecie antivirus;
* protecie antispyware;
* protecie antispam;
* siguran la navigarea prin internet;
* Interfa simpl i intuitiv;
* avast! Pro Antivirus este o aplicaie uor de folosit;
* Suport n diferite limbi;
* Actualizare automatic / manual;
* suport instalare / dezinstalare, etc;

BitDefender Antivirus Free Edition

Realizat de productorul romn Softwin, Bitdefender Antivirus Free Edition are cteva avantaje
interesante comparativ cu concurena n special pentru utilizatorii nceptori: nu necesit
configurare nici mcar dup instalare i ofer opional i are interfa n limba romn.

Antivirusul este capabil s scaneze sistemul automat la anumite intervale de timp, are funcie
antiphishing pentru blocarea tentativelor de fraud online i include servicii de scanare n cloud
pentru o protecie mai rapid mpotriva celor mai noi ameninri. n plus, interfaa este intuitiv
i uor de utilizat de toate tipurile de utilizatori.
Caracteristici principale:
Produsul anului. Ofer protecie mpotriva viruilori programelor spion.
Scanare extrem de rapid. Fr ncetiniri. CuBitdefender Photon
V protejeaz tranzaciile online V protejeazidentitatea digital.
Fr ferestre de tip popup. Zero Configurri.
AVG Antivirus
AVG Antivirus Free 2013 este un alt antivirus gratuit cu o bun reputaie ctigat pe parcursul
timpului, care ofer protecie de baz mpotriva viruilor i a altor tipuri de malware. n plus,
exist alte cteva opiuni secundare, printre care un modul de scanare de link-uri care te
avertizeaz dac vizitezi un site potenial periculos, un modul Anti Rootkit sau opiune de
protecie a identitii. Din pcate, acest antivirus este unul destul de lent atunci cnd scanezi tot
computerul pentru posibile infecii, lucru care ar putea deveni deranjant dac operaiunea este
efectuat frecvent.
Principalele caracteristici ale AVG AntiVirus Free sunt:
* Protecie antivirus;
* Protecie AntiSpyware;
* Protecie n timp real;
* Interfa simpl i intuitiv;
* AVG AntiVirus Free este o aplicaie uor de folosit;
* Suport n diferite limbi;
* Actualizare automatic / manual;
* Suport instalare / dezinstalare, etc.
Panda Cloud Antivirus
Spaniolii de la Panda au decis s profite de conexiunile permanente la internet de care ne
bucurm (aproape) toi i s lanseze un antivirus gratuit cu un mod de funcionare inedit: prin
intermediul unui serviciul in the cloud. Astfel, Panda Cloud Antivirus nu are nevoie de
descrcarea ultimelor semnturi de virui, ntruct le primete automat n momentul n care
serverul Panda este actualizat cu acestea. Antivirusul puncteaz i prin interfaa simpl i
dezinfectrile automate, dar i prin protecia la navigarea n browser. Nu uita ns ca Panda
Cloud Antivirus este util numai dac ai o conexiune permanent (i ieftin) de acces la internet.
Panda Cloud Antivirus se bazeaza pe Collective Intelligence (minte colectiva) sistem de
detectare si dezinfectare a virusilor si altor amenintari, care foloseste o baza de cunostinte
distribuita de milioane de utilizatori. Avand in vedere acest lucru, calculatoarele care fac parte
din comunitatea Panda, schimba instantaneu toate informatiile stocate in nor.

Panda Cloud Antivirus include antivirus local si la distanta, anti-spyware, anti-rootkit, firewall,
euristica, analiza comportamentala, cache aplicatiilor de incredere, si consuma in medie 17 MB
de RAM.
Panda Cloud Antivirus Pro unclude urmatoare caracteristici suplimentare:
Firewall cu sistem de detectare a intruziunilor (IDS)
Analiza comportomentala a proceselor
Vaccinare automata USB pentru a proteja impotriva amenintarilor Autorun
Upgrade automat la versiuni noi si caracteristici a produsului (firewall, etc)

Avira Free Antivirus

Avira Free Antivirus este un alt antivirus bine cunoscut care ofer o protecie solid mpotriva
viruilor, troienilor sau rootkit-urilor n timp real, plus un modul Anti Adware i Anti Spyware.
n plus, beneficiaz i de Browser Tracking Blocker, care blocheaz stocarea de date personale
de ctre site-urile pe care le vizitezi, i Website Safety Advisor, care i ofer informaii despre
securitatea site-urilor atunci cnd efectuezi o cutare pe Google. Din pcate, aceste dou opiuni
sunt disponibile numai prin intermediul Avira Toolbar, un toolbar care se integreaz n browser.
Alegerea Avira este puin dubioas, fiind cunoscut reticena utilizatorilor de a instala astfel de
toolbar-uri.
Caracteristici principale Avira Free Antivirus
Antivirus si antispyware
Protectie in timp real impotriva diferitelor tipuri de malware: virusi, troieni, viermi, spyware,
adware. Tehnologia euristica AheAD protejeaza impotriva amenintarilor cunoscute si
necunoscute.
Protectia impotriva rootkit-uri
Protectia antirootkit de la Avira protejeaza impotriva amenintarilor dificile rootkit.
Protectia web
Avira Free Antivirus filtreaza datele si fisierele transmise pe Internet prin HTTP (se controleaza
porturile 80, 8080, 3128), protejand de site-uri infectate si descarcari.
Control parental
Cu functia Retele sociale dupa tehnologia Avira Free SocialShield poti monitoriza activitatea
copiilor pe Internet: verifica conturile in retele sociale pentru comentarii, etc., care pot avea efect
negativ asupra copilului.

Microsoft Security Essentials

Ultimul, dar nu cel din urm antivirus din list este Microsoft Security Essentials, produs de
aceeai companie ca i sistemul de operare Windows. MES mizeaz n primul rnd pe o interfa
minimalist care nu necesit interaciunea cu utilizatorul, pe consumarea unei cantiti reduse de
resurse, dar i pe o detecie bun a ameninrilor informatice. Evident, nu totul este perfect, iar
problemele apar la identificarea unui virus: scanarea complet a sistemului dureaz mult, la fel
ca i trecerea fiierelor infectate n carantin. Totui, MES rmne o soluie bun pentru
utilizatorii nceptori care nu vor s aib de-a face cu un antivirus dificil de configurat.
Principalele caracteristici
Protecie antimalware extins
Accept Windows 7 i Windows Vista
Disponibil n 33 de limbi
Descrcare simpl, gratuit*
V protejeaz silenios n fundal
Actualizri automate