Universitatea de Stat Bogdan Petriceicu Hadeu din Cahul

Facultatea de Economie, Matematic i Informatic

Catedra de Matematic i Informatic
Specialitatea Informatic i Matematic

REFERAT
La disciplina: Informatica General

Tema: Sisteme antivirus

Virusi de calculator - informatie generala
Clasificarea mijloacelor antivirus.

Elaborat: Rotari Cristian Gr IM1401

Evaluat: Popovici Ilona, lector superior
universitar

Cahul 2014

Virusi de calculator - informatie generala.

Un virus este un program - o bucata de cod executabil - creat cu scopul declarat de a distruge datele sau
echipamentele calculatorului.Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu
mijloaceuzuale ale sistemului, care se gsesc pe calculator fie ca un fisier executabil, fie atasati unor
programe, caz in care se numesc "paraziti". Ei sunt capabili sa se "infiltreze" in zone ce raman " ascunse"
utilizatorului obisnuit, sa produc modificri distructive asupra datelor ce se afla pe discuri si asupra altor
componente ale calculatorului.
Virusii periculosi au abilitatea de a executa actiuni in calculator . In timp ce unele din aceste actiuni sunt
doar deranjante (cum ar fi afisarea unui mesaj la o anumita data sau ca raspuns la o anumita actiune a
utilizatorului calculatorului), exista virusi care pot distruge fisiere de date, documnete sau chiar
CALCULATORUL.
La fel ca si virusii biologici, virusii de calculator se pot raspndi cu mare usurina si sunt adesea greu de
eradicat. Se ataseaza aproape tuturor tipurilor de fisiere si se raspndesc pe masura ce fisierele respective
sunt transmise si altor utilizatori, pe alte calculatoare.
Exista cel putin 3 motive pt crearea virusilor:
Primul este acceasi psihologie care ii conduce pe vandali sau piromani. De ce vrea cineva sa sparga
parbrizul masinii cuiva, sau sa scrie cu vopsea pe peretii cladirilor sau sa dea foc unei paduri frumoase?
Pentru unii oameni acestea sunt distractii. Daca acel gen de persoana stie si programare, atunci el sau ea
poate sa isi canalizeze aceasta energie in crearea unor virusi distructivi.
Al 2-lea motiv are legaturi cu distractia derivata din privitul la lucruri care "sar in aer". Multi oameni au o
fascintatie cu lucruri ca si exploziile sau accidentele. In copilarie exista unii copii care invata sa faca praf de
pusca si dupa aceea fac bombe tot mai mari si mai mari pana se plictisesc de asta sau se ranesc. Crearea unui
virus care se raspandeste rapid este la fel crearea unei bombe in interiorul calculatorului, si cu cat mai
multe calculatoare se infecteaza, cu atat mai mare explozia.
Al 3-lea motiv ar fi ca va avea un motiv de lauda, sau distractia ca face acel lucru. Ca si muntele Everest.
Muntele este acolo, asa ca cineva pur si simplu trebuie sa il escaladeze. Daca esti un programator care vede
o gaura in securitate care poate fi exploatata, pur si simplu poti simti ca trebuie sa exploatezi gaura inainte sa
ti-o ia cineva inainte. "Sigur ca le pot zice, dar nu mai bine le ARAT?" Acest gen de logica conduce la multi
virusi.
Multi creatori de virusi nu-si dau seama de pagubele reale pe care le produc oamenilor reali cu creatiile lor.
Distrugerea tututor informatiilor de pe discul unei persoane este paguba serioasa. Sa fortezi toti oamenii din
intreriorul unei firme sa piarda mii de ore de munca doar ca sa curete dupa un virus. Chiar si un mesaj
prostesc produce pagube serioase, deoarece o persoana trebuie sa isi piarda timpul sa il scoata din calculator.
Din acest motiv legile au devenit mult mai aspre cu privire la pedepsirea creatorilor de virusi
ISTORIA VIRUSILOR
1949 - Sunt puse pentru prima oar bazele teoriilor legate de programele care se autoreproduc.
1981 - Virusii Apple 1, 2, si 3 sunt printre primii virui in the wild. Descoperii n sistemul de operare
Apple II, viruii se rspndesc n Texas A&M prin intermediul jocurilor piratate.
1983 - n teza sa de doctorat, Fred Cohen definete pentru prima oar formal un virus de calculator ca fiind
un program ce poate afecta alte programe de calculator, modificndu-le ntr-un mod care presupune
abordarea unor copii evoluate ale lor.
VIRUSI IN FAZA INCIPIENTA
Totul a inceput in 1986 . Atunci a avut loc prima atestare a unui virus . Doi frati pakistanezi, Basit si Amjad,
au constatat ca sectorul boot al unei dischete contine cod executabil si ca acesta este rulat de fiecare data
cand se porneste calculatorul utilizand o discheta in drive-ul A Ei au observat ca pot inlocui acest cod cu un
program propriu, care poate fi un program rezident in memorie si care poate instala o copie a lui pe orice
discheta ce este accesata in orice drive.
Au nimit acest program virus . Inceputul era modest, deoarece virusul infecta doar dischetele de 360 kB . In
1987, programatorii de la Universitatea din Delaware au constatat ca au acest virus cand au vazut eticheta c
Brain pe o discheta . Tot ce facea el era sa se autocopie si punea o eticheta de volum pe discheta.
In anul 1986, un programator pe nume Ralf Burger a ajuns la concluzia ca un fisier putea fi conceput astfel

incat sa se copie pe el insusi, prin atasarea unei copii a lui la un alt fisier . El a scris o demonstratie a acestui
efect, pe care a numit-o VIRDEM (Virus Demonstration) si a distribuit-o la conferinta pe tema virusilor
Chaos Computer Club, in luna decembrie a acelui an . VIRDEM ar fi infestat orice fisier COM . Din nou
pagubele erau destu de nesemnificative Acest fapt a atras totusi atata interes, incat Ralf Burger a fost rugat sa
scrie o carte .
In aceeasi perioada, cineva a inceput sa raspandeasca un virus in Viena . Franz Swoboda a fost primul care a
remarcat faptul ca acest virus era raspandit printr-un program numit Charlie si s-a facut multa publicitate in
jurul acestei descoperiri . Ralf Burger a obtinut o copie a acestui virus si i-a dat-o unui prieten, Berdt Fix,
care l-a dezansamblat (a fost pentru prima oara cand cineva a dezansambla un virus ) . Burger a inclus
aceasta dezansamblare in cartea sa, dupa ce a scos cateva parti, pentru a face virusul mai putin periculos si
pentru a diminua pagubele pe care le producea . Efectul unui virus de tipul celui din Viena este de a
determina un fisier din opt sa rebooteze calculatorul (virusul copiaza primi cinci octeti de cod) ; Burger
(poate Fix) a inlocuit acest cod de rebootare cu cinci spatii . Efectul era ca fisierele copiate bloca
calculatorul, in loc sa-l rebooteze .
In 1987, la Universitatea din Lehigh, Ken van Wyk a realizat un virus cunoscut sub numele de Lehigh .
Acesta a fost un model extrem de nereusit - nu era prevazut sa se raspandeasca in afara universitatii, pentru
ca infecta doar COMMAND.COM si crea multe pagube gazdei, dupa numai patru reproduceri.
Viruii pot fi clasificai dup urmtoarele criterii:
1. dup tipul componentei virusate:
a. virui hardware;
b. virui software;33
Astfel, viruii pot fi grupai n 6 categorii:
virui de boot infecteaz sectorul de boot, adic acea parte a hard-disk-ului care este accesat la
pornirea calculatorului;
virui de fiier infecteaz aplicaiile atunci cnd acestea sunt executate;
virui Macro infecteaz fiiere create cu ajutorul software-ului de birou (ex.: documente);
virui multipatrizi infecteaz att sectorul de boot, ct i fiierele;
virui polimorfi sunt virui care i modific instruciunile atunci cnd infecteaz un alt calculator;
virui Stealth (se furieaz) i ascund prezena, fcnd ca fiierele infectate s par neinfectate.
2. dup riscul pe care l reprezint:
virui cu putere mic de distrugere nu distrug i nu modific informaiile, dar reduc viteza de lucru,
blocheaz frecvent calculatorul i pornesc melodii sau afieaz mesaje;
virui cu putere medie de distrugere de regul, terg anumite programe (soft-uri) din calculator;
virui cu putere mare de distrugere terg informaii de pe hard-disk sau le modific, blocheaz
executarea programelor.
3. dup modul n care contamineaz:
virui care se multiplic se nmulesc i contamineaz multe fiiere;
virui care nu se multiplic distrug lent informaia i sunt greu de depistat.
Moduri de infectare:
intr-o reea: prin transmitere de mesaje electronice (e-mail-uri) sau prin copierea sau accesarea
informaiilor partajate virusate;
in cazul unui calculator personal: prin utilizarea dispozitivelor de memorare externe care sunt infectate.
Programele antivirus sunt programe create special pentru a efectua urmtoarele operatiuni:
s detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezenei semnturii unui virus
cunoscut sau a unor secvene suspecte in interiorul lor;
s dezinfecteze sau s tearg fiierele infectate de virui cunoscui;
s previn infectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite
aciuni care ar putea fi generate de existena n memorie a unui virus.
Antivirui recunoscui:
Avast! 4 Professional Edition;
AVG Professional;
F-Secure Anti-Virus;
Kaspersky Anti-Virus Personal Pro;
McAfee VirusScan;
Nod32;

 Norton AntiVirus;
Panda Antivirus;
PC-Cillin.
Dup modul n care acioneaz exist dou tipuri de antivirui:
1. Programe care dup ce au fost lansate rmn n memoria calculatorului i supravegheaz fiecare aplicaie
lansat n execuie.
2. Programe care sunt lansate de ctre utilizator numai atunci cnd el dorete s verifice calculatorul.
n urmtoarele condiii are loc devirusarea:
Scanarea citirea fiierelor i a memoriei i identificarea viruilor cunoscui de programul antivirus
respectiv;
Devirusare extragerea virusului sau tergerea fiierului infectat;
Monitorizare este operaia prin care un antivirus existent n memorie verific i semnaleaz sistematic
o eventual apariie a unui virus.
Principalele metode mpotriva infectrii cu virui:
netransportarea pe dischet sau flash a fiierelor provenite de la calculatoare strine;
evitarea folosirii software-ului neinregistrat;
realizarea periodic a operaiei de scanare;
pstrarea unor copii de siguran ale aplicaiilor i fiierelor importante (backup);
crearea unui disc de sistem boot-abil pentru a-l folosi la pornirea calculatorului in caz de nevoie;
utilizarea antiviruilor care monitorizeaz permanent memoria operativ a calculatorului.

Clasificarea mijloacelor antivirus.

Programele antivirus (sau anti-virus) sunt utilizate pentru a preveni, detecta i elimina malware-ul, inclusiv
viru ii informatici, viermii i caii troieni. De asemenea aceste programe pot mpiedica i elimina adware-ul,
spyware-ul i alte forme de malware.
De obicei sunt utilizate mai multe strategii. Detectarea pe baz de semntur, implic cutarea de modele de
malware cunoscut ncodul executabil. Cu toate acestea, este posibil ca un utilizator s fie infectat cu un
malware nou ncare nc nu exist o semntur. Pentru a contracara astfel de a a numite amenin ri din
ziua zero, se pot folosi metode inteligente pentru descoperirea virusului. O metod de identificare a viru ilor
noi sau a altor variante de viru i a celor existen i, prin semnturi generice, se face prin cutarea nfi iere de
cod ru inten ionat, deja cunoscut (sau mici varia ii de astfel de cod). Unii antiviru i pot prezice ce poate
face un posibil fiier infectat dac este deschis sau rulat, prin extragerea lui, separat, ntr-un a a zis recipient
cu nisip i analizarea s-a pentru a vedea dac acesta ndeplinete ac iuni de tip malware. Dac ndepline te
ac iuni de tip malware, ar putea nsemna c este un fi ier de tip malware.
Cu toate acestea, indiferent de ct de util este un antivirus, uneori acesta poate avea dezavantaje. Software-ul
antivirus poate degrada performan ele calculatorului ncazul ncare software-ul nu este conceput ntr-un
mod eficient. Utilizatorii neexperimenta i pot avea probleme nnelegerea solicitrilor i deciziilor pe care
le prezint programele antivirus. O decizie incorect poate duce la bran e nsecurutate.
innd cont de neajunsurile men ionate mai sus s-au fcut cercertri i dezbateri nprivin a eficacit ii
programelor antivirus. Conform unui studiu, s-a constatat c succesul de detectare a viru ilor de majoritatea
programelor antivirus a sczut ndecursul perioadei de un an.

Istoric
La ora actual exist cereri concurente pentru inovatorul primului produs antivirus. Este posibil ca, prima
eliminare documentat a unui virus de calculator, s fi fost efectuat de Bernt Fix nanul 1987.
nainte ca conectivitatea la Internet s fie larg rspndit, viru ii erau rspndi i prin intermediul dichetelor
infectate. Pentru dezinfectare, au intrat nuz softurile antivirus, ns acestea erau actualizate destul de rar. Pe
msur ce folosirea internetului a devenit mai intens, ini ial prin utilizarea de modem-uri, viru ii au
nceput s fie rspndi i prin internet.
Un risc mare lprezenta folosirea macrourilor naplica iile de procesare a textelor, cum ar fi Microsoft
Word. Dezvoltatorii de viru i au nceput s foloseasc macrourile pentru a scrie viru i incorpora i n

interiorul documentelor. Acest lucru a nsemnat c, computerele puteau fi infectate prin injectarea de
documente cu programe de tip macro ataate, care erau ascunse.
Mai trziu, au devenit vulnerabile la viru i incorpora i i programele de tip email, cum ar fi Microsoft
Outlook Express i Outlook. Astfel, calculatorul unui utilizator putea fi infectat prin simpla deschidere a
unui mesaj sau prin previzualizarea lui. Acest lucru a determinat programele antivirus s verifice tot mai
multe tipuri de fiiere. Virusul este un program care se imulteste foarte usor ,strecurandu-se printre
programele de la calculator sau dintr-o retea provocand efecte negative cu posibilitatea de-a distruge in
totalitate calculatorul.

Metode de identificare
Exist mai multe metode prin care antiviru ii identific malware-ul.
Cea mai folosit metod este detectarea pe baz de semntur. Pentru a identifica viru ii i alte infec ii,
programele antivirus compar coninutul unui fi ier cu un dic ionar de semnturi de viru i. Deoarece
viru ii se pot auto-incorpora nfiiere existente, fi ierul este scanat nu doar ca un ntreg ci i pe buc i.
Identificarea viruilor necunoscu i, ca i detectarea de activit i ru inten ionate, poate fi fcut pe baz de
detec ie euristic.
O alt abordare euristic este emularea de fiiere. Emularea de fi iere implic executarea unui program ntrun mediu virtual (recipient cu nisip) i nregistrarea ac iunilor pe care le efectueaz programul. nfunc ie
de aciunile nregistrate, software-ul poate determina dac programul este sau nu ru inten ionat i apoi
efectueaz ac iunile corespunztoare de dezinfec ie.

Detecia pe baz de semnturi

nmod tradi ional, programele antivirus se bazeaz puternic pe semnturi pentru a identifica malware-ul.
Acest lucru poate fi forte eficient, dar nu poate proteja mpotriva malware-ului dect ncazul ncare au fost
deja ob inute probe i s-au creat semnturi. Din acest motiv, abordrile pe baz de semntur nu sunt
eficiente mpotriva viruilor noi, necunoscu i.
Deoarece, noi virui sunt crea i nfiecare zi, detec ia pe baz de semnturi necesit actualizri frecvente a
dic ionarului de semnturi de viru i. Pentru a ajuta companiile productoare de software antivirus, softwareul poate permite utilizatorului s ncarce nbaza de date a companiei viru i noi, permi nd astfel analizarea
respectivului virus i adugarea semnturii lui ndic ionar.
Autorii viruilor, si-au creat viru ii astfel nct sa fie cu un pas nainte programelor antivirus, prin scrierea
de virui oligomorfici, polimorfici i mai recent metamorfici care i cripteaz pr i din ei sau se
automodific, ca o metod de deghizare, astfel nct s nu se potriveasc cu semnturile din dic ionar.

Metode euristice
Unele programe antivirus mai sofisticate folosesc analiza euristic pentru a identifica noile tipuri de malware
sau variate modificate a tipurilor de malware deja cunoscute.
Mul i virui ncep ca o infec ie unic, dar prin muta ii sau alte criterii de atac, i pot nmuli zeci de tulpini
nvariante diferite. Detec ia generic se refer la detectarea i eliminarea amenin rilor multiple, folosing o
singur defini ie de virus.
De exemplu, troianul Vundo are mai mul i membri ai familiei, nfunc ie de clasificarea vnztorului de
antiviru i.Symantec clasific membrii familiei Vundo ndoi membri istrinc i, troianu Vundo i troianu
Vundo.B.

Probleme de interes
Costuri de renoire neateptate

Unii antivirui comerciali pentru utilizatori finali, includ clauze prin care abonamentul va fi renoit nmod
automat i astfel nmomentul renoirii abonamentului utilizatorul este taxt nmod automat fr o aprobare
explicit. De exemplu, McAfee cere utilizatorilor s se dezaboneze cu cel pu in 60 de zile nainte de
expirarea abonamentului prezent, ntimp ce BitDefender trimite notificri pentru dezabonare cu cel pu in 30
de zile nainte de renoire. De asemenea Norton Antivirus renoiete abonamentul nmod automat.
Aplica iile gratuite i open source, cum ar fi Clam AV, ofer att aplic ia de scanare ct i actualizrile
gratuit i astfel nu mai exist nici un abonement pentru renoire.

Aplicaii de securitate Rogue

Unele programe antivirus sunt de fapt malware-uri travestite nsoftware antivirus, cum ar fi WinFixer i MS
Antivirus.

Alarme false
O alarm fals identific un fiier ca fiind virusat ntimp ce el nu este virusat. Dac un program antivirus
este setat s tearg imediat sau s pun ncarantin fi ierele infectate, alarmele false din fi ierele esen iale
pot extermina aplica iile neutilizate sau sistemul de operare.

Alte probleme
Rularea de programe antivirus multiple nacela i timp pot degrada performan ele sistemului de operare i
pot crea conflicte.
Uneori, este necesar dezactivarea temporar al protec iei antivirus, pentru instalarea de programe majore
(sau actualizri), cum ar fi pachetele serviciu de Windows (Windows Service Packs) sau actualizarea driverelor plcilor video.

Eficacitate
Studii din Decembrie 2007, au artat c eficien a softurilor antivirus a sczut nultimii ani, nspecial
mpotriva atacurilor necunoscute sau mpotriva virusrilor de ziua zero. Anali tii de la revista german de
calculatoare Ct au constatat c rata de detectare pentru amenin ri a sczut de la 40-50% n2006 la 20-30%
n2007. nacel moment, singura excep ie a fost antivirusul NOD32, care a reu it o rat de detec ie de 68%.