Documente Academic
Documente Profesional
Documente Cultură
REFERAT
La disciplina: Informatica General
Cahul 2014
incat sa se copie pe el insusi, prin atasarea unei copii a lui la un alt fisier . El a scris o demonstratie a acestui
efect, pe care a numit-o VIRDEM (Virus Demonstration) si a distribuit-o la conferinta pe tema virusilor
Chaos Computer Club, in luna decembrie a acelui an . VIRDEM ar fi infestat orice fisier COM . Din nou
pagubele erau destu de nesemnificative Acest fapt a atras totusi atata interes, incat Ralf Burger a fost rugat sa
scrie o carte .
In aceeasi perioada, cineva a inceput sa raspandeasca un virus in Viena . Franz Swoboda a fost primul care a
remarcat faptul ca acest virus era raspandit printr-un program numit Charlie si s-a facut multa publicitate in
jurul acestei descoperiri . Ralf Burger a obtinut o copie a acestui virus si i-a dat-o unui prieten, Berdt Fix,
care l-a dezansamblat (a fost pentru prima oara cand cineva a dezansambla un virus ) . Burger a inclus
aceasta dezansamblare in cartea sa, dupa ce a scos cateva parti, pentru a face virusul mai putin periculos si
pentru a diminua pagubele pe care le producea . Efectul unui virus de tipul celui din Viena este de a
determina un fisier din opt sa rebooteze calculatorul (virusul copiaza primi cinci octeti de cod) ; Burger
(poate Fix) a inlocuit acest cod de rebootare cu cinci spatii . Efectul era ca fisierele copiate bloca
calculatorul, in loc sa-l rebooteze .
In 1987, la Universitatea din Lehigh, Ken van Wyk a realizat un virus cunoscut sub numele de Lehigh .
Acesta a fost un model extrem de nereusit - nu era prevazut sa se raspandeasca in afara universitatii, pentru
ca infecta doar COMMAND.COM si crea multe pagube gazdei, dupa numai patru reproduceri.
Viruii pot fi clasificai dup urmtoarele criterii:
1. dup tipul componentei virusate:
a. virui hardware;
b. virui software;33
Astfel, viruii pot fi grupai n 6 categorii:
virui de boot infecteaz sectorul de boot, adic acea parte a hard-disk-ului care este accesat la
pornirea calculatorului;
virui de fiier infecteaz aplicaiile atunci cnd acestea sunt executate;
virui Macro infecteaz fiiere create cu ajutorul software-ului de birou (ex.: documente);
virui multipatrizi infecteaz att sectorul de boot, ct i fiierele;
virui polimorfi sunt virui care i modific instruciunile atunci cnd infecteaz un alt calculator;
virui Stealth (se furieaz) i ascund prezena, fcnd ca fiierele infectate s par neinfectate.
2. dup riscul pe care l reprezint:
virui cu putere mic de distrugere nu distrug i nu modific informaiile, dar reduc viteza de lucru,
blocheaz frecvent calculatorul i pornesc melodii sau afieaz mesaje;
virui cu putere medie de distrugere de regul, terg anumite programe (soft-uri) din calculator;
virui cu putere mare de distrugere terg informaii de pe hard-disk sau le modific, blocheaz
executarea programelor.
3. dup modul n care contamineaz:
virui care se multiplic se nmulesc i contamineaz multe fiiere;
virui care nu se multiplic distrug lent informaia i sunt greu de depistat.
Moduri de infectare:
intr-o reea: prin transmitere de mesaje electronice (e-mail-uri) sau prin copierea sau accesarea
informaiilor partajate virusate;
in cazul unui calculator personal: prin utilizarea dispozitivelor de memorare externe care sunt infectate.
Programele antivirus sunt programe create special pentru a efectua urmtoarele operatiuni:
s detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezenei semnturii unui virus
cunoscut sau a unor secvene suspecte in interiorul lor;
s dezinfecteze sau s tearg fiierele infectate de virui cunoscui;
s previn infectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite
aciuni care ar putea fi generate de existena n memorie a unui virus.
Antivirui recunoscui:
Avast! 4 Professional Edition;
AVG Professional;
F-Secure Anti-Virus;
Kaspersky Anti-Virus Personal Pro;
McAfee VirusScan;
Nod32;
Norton AntiVirus;
Panda Antivirus;
PC-Cillin.
Dup modul n care acioneaz exist dou tipuri de antivirui:
1. Programe care dup ce au fost lansate rmn n memoria calculatorului i supravegheaz fiecare aplicaie
lansat n execuie.
2. Programe care sunt lansate de ctre utilizator numai atunci cnd el dorete s verifice calculatorul.
n urmtoarele condiii are loc devirusarea:
Scanarea citirea fiierelor i a memoriei i identificarea viruilor cunoscui de programul antivirus
respectiv;
Devirusare extragerea virusului sau tergerea fiierului infectat;
Monitorizare este operaia prin care un antivirus existent n memorie verific i semnaleaz sistematic
o eventual apariie a unui virus.
Principalele metode mpotriva infectrii cu virui:
netransportarea pe dischet sau flash a fiierelor provenite de la calculatoare strine;
evitarea folosirii software-ului neinregistrat;
realizarea periodic a operaiei de scanare;
pstrarea unor copii de siguran ale aplicaiilor i fiierelor importante (backup);
crearea unui disc de sistem boot-abil pentru a-l folosi la pornirea calculatorului in caz de nevoie;
utilizarea antiviruilor care monitorizeaz permanent memoria operativ a calculatorului.
Istoric
La ora actual exist cereri concurente pentru inovatorul primului produs antivirus. Este posibil ca, prima
eliminare documentat a unui virus de calculator, s fi fost efectuat de Bernt Fix nanul 1987.
nainte ca conectivitatea la Internet s fie larg rspndit, viru ii erau rspndi i prin intermediul dichetelor
infectate. Pentru dezinfectare, au intrat nuz softurile antivirus, ns acestea erau actualizate destul de rar. Pe
msur ce folosirea internetului a devenit mai intens, ini ial prin utilizarea de modem-uri, viru ii au
nceput s fie rspndi i prin internet.
Un risc mare lprezenta folosirea macrourilor naplica iile de procesare a textelor, cum ar fi Microsoft
Word. Dezvoltatorii de viru i au nceput s foloseasc macrourile pentru a scrie viru i incorpora i n
interiorul documentelor. Acest lucru a nsemnat c, computerele puteau fi infectate prin injectarea de
documente cu programe de tip macro ataate, care erau ascunse.
Mai trziu, au devenit vulnerabile la viru i incorpora i i programele de tip email, cum ar fi Microsoft
Outlook Express i Outlook. Astfel, calculatorul unui utilizator putea fi infectat prin simpla deschidere a
unui mesaj sau prin previzualizarea lui. Acest lucru a determinat programele antivirus s verifice tot mai
multe tipuri de fiiere. Virusul este un program care se imulteste foarte usor ,strecurandu-se printre
programele de la calculator sau dintr-o retea provocand efecte negative cu posibilitatea de-a distruge in
totalitate calculatorul.
Metode de identificare
Exist mai multe metode prin care antiviru ii identific malware-ul.
Cea mai folosit metod este detectarea pe baz de semntur. Pentru a identifica viru ii i alte infec ii,
programele antivirus compar coninutul unui fi ier cu un dic ionar de semnturi de viru i. Deoarece
viru ii se pot auto-incorpora nfiiere existente, fi ierul este scanat nu doar ca un ntreg ci i pe buc i.
Identificarea viruilor necunoscu i, ca i detectarea de activit i ru inten ionate, poate fi fcut pe baz de
detec ie euristic.
O alt abordare euristic este emularea de fiiere. Emularea de fi iere implic executarea unui program ntrun mediu virtual (recipient cu nisip) i nregistrarea ac iunilor pe care le efectueaz programul. nfunc ie
de aciunile nregistrate, software-ul poate determina dac programul este sau nu ru inten ionat i apoi
efectueaz ac iunile corespunztoare de dezinfec ie.
Metode euristice
Unele programe antivirus mai sofisticate folosesc analiza euristic pentru a identifica noile tipuri de malware
sau variate modificate a tipurilor de malware deja cunoscute.
Mul i virui ncep ca o infec ie unic, dar prin muta ii sau alte criterii de atac, i pot nmuli zeci de tulpini
nvariante diferite. Detec ia generic se refer la detectarea i eliminarea amenin rilor multiple, folosing o
singur defini ie de virus.
De exemplu, troianul Vundo are mai mul i membri ai familiei, nfunc ie de clasificarea vnztorului de
antiviru i.Symantec clasific membrii familiei Vundo ndoi membri istrinc i, troianu Vundo i troianu
Vundo.B.
Probleme de interes
Costuri de renoire neateptate
Unii antivirui comerciali pentru utilizatori finali, includ clauze prin care abonamentul va fi renoit nmod
automat i astfel nmomentul renoirii abonamentului utilizatorul este taxt nmod automat fr o aprobare
explicit. De exemplu, McAfee cere utilizatorilor s se dezaboneze cu cel pu in 60 de zile nainte de
expirarea abonamentului prezent, ntimp ce BitDefender trimite notificri pentru dezabonare cu cel pu in 30
de zile nainte de renoire. De asemenea Norton Antivirus renoiete abonamentul nmod automat.
Aplica iile gratuite i open source, cum ar fi Clam AV, ofer att aplic ia de scanare ct i actualizrile
gratuit i astfel nu mai exist nici un abonement pentru renoire.
Alarme false
O alarm fals identific un fiier ca fiind virusat ntimp ce el nu este virusat. Dac un program antivirus
este setat s tearg imediat sau s pun ncarantin fi ierele infectate, alarmele false din fi ierele esen iale
pot extermina aplica iile neutilizate sau sistemul de operare.
Alte probleme
Rularea de programe antivirus multiple nacela i timp pot degrada performan ele sistemului de operare i
pot crea conflicte.
Uneori, este necesar dezactivarea temporar al protec iei antivirus, pentru instalarea de programe majore
(sau actualizri), cum ar fi pachetele serviciu de Windows (Windows Service Packs) sau actualizarea driverelor plcilor video.
Eficacitate
Studii din Decembrie 2007, au artat c eficien a softurilor antivirus a sczut nultimii ani, nspecial
mpotriva atacurilor necunoscute sau mpotriva virusrilor de ziua zero. Anali tii de la revista german de
calculatoare Ct au constatat c rata de detectare pentru amenin ri a sczut de la 40-50% n2006 la 20-30%
n2007. nacel moment, singura excep ie a fost antivirusul NOD32, care a reu it o rat de detec ie de 68%.