Virusi

Student: Tache Marina Georgiana

CIG, anul I

Universitatea Hyperion 2015

Cuprins

1.Introducere ..2
2. Definitie .3
3. Clasificare .4
3.1 Exemple ...4
4. Efecte ...10
5. Top 5 virusi ..11
6. Istoric ...13
7. Cum protejam calculatorul de virusi ...15
8. Antivirusi ..17
8.1 Ce este un program antivirus? 17
8.2 Exemple ..17
9. Bibliografie ...20

Universitatea Hyperion 2015

1. Introducere
Am ales aceasta tema deoarece, tot mai mult in ultima vreme, se creeaza
probleme in a utiliza un calculator performant, care sa dea randament maxim.
Din aceasta cauza, tinerii, firmele sau orice alt utilizator pc se confrunta cu
problma internetului: bun sau rau ? Se pare ca aceste doua fete ale internetului
nu sunt intotdeauna aratate. Partea proasta este ca, indifferent de gradul de
ajutor pe care ni-l ofera, calculatorul ofera si multi intrusi, numiti virusi.
Cum sa protejam calculatorul si cum scapam de acestia ?!

Universitatea Hyperion 2015

2. Definitie
Un virus este un program - o bucata de cod executabil - creat cu scopul
declarat de a distruge datele sau echipamentele calculatorului.Virusii sunt
programe de foarte mica dimensiune, de regula invizibili cu mijloace uzuale ale
sistemului, care se gsesc pe calculator fie ca un fisier executabil, fie atasati
unor programe, caz in care se numesc "paraziti". Ei sunt capabili sa se
"infiltreze" in zone ce raman " ascunse" utilizatorului obisnuit, sa produc
modificri distructive asupra datelor ce se afla pe discuri si asupra altor
componente ale calculatorului.
Virusii periculosi au abilitatea de a executa actiuni in calculator . In timp
ce unele din aceste actiuni sunt doar deranjante (cum ar fi afisarea unui mesaj la
o anumita data sau ca raspuns la o anumita actiune a utilizatorului
calculatorului), exista virusi care pot distruge fisiere de date, documnete sau
chiar CALCULATORUL. La fel ca si virusii biologici, virusii de calculator se
pot raspndi cu mare usurina si sunt adesea greu de eradicat. Se ataseaza
aproape tuturor tipurilor de fisiere si se raspndesc pe masura ce fisierele
respective sunt transmise si altor utilizatori, pe alte calculatoare.
Virusul informatic este n general un program care se instaleaz singur,
fr voia utilizatorului, i poate provoca pagube att n sistemul de operare ct i
n elementele hardware (fizice) ale computerului.

Universitatea Hyperion 2015

3. Clasificare
Virui hardware: sunt cei care afecteaz discul dur, discul flexibil i memoria
Virui software: afecteaz fisierele si programele aflate in memorie sau pe
disc, inclusiv sistemul de operare sau componente ale acestuia.
3.1 Exemple

Bacteria - este programul care se inmulteste rapid si se localizeaza in

sistemul gazda, ocupand procesorul si memoria centrala a calculatorului,
provocand paralizia complete a acestuia.
Bomba (Bomb) - este un mecanism, nu neaparat de tip viral, care poate
provoca in mod intentionat distrugerea datelor. Este de fapt ceea ce face faima
virusilor. Pentru utilizator efectele pot varia de la unele amuzante, distractive,
pana la adevarate catastrofe, cum ar fi stergerea tuturor fisierelor de pe hard
disk.
Bomba cu ceas (Timer bomb) - este un virus de tip bomba, numit si
bomba cu intarziere, programat special pentru a actiona la un anumit moment de
timp. Este de fapt, o secventa de program introdusa in sistem, care intra in
functiune numai conditionat de o anumita data si ora. Aceasta caracteristica
foarte importanta face ca procesul de detectare sa fie foarte dificil, sistemul
putand sa functioneze corect o buna perioada de timp. Actiunea lui distructiva
este deosebita, putand sterge fisiere, bloca sistemul, formata hard disk-ul si
distruge toate fisierele sistem.
Bomba logica (Logic bomb) - este un virus de tip bomba, care provoaca
stricaciuni atunci cand este indeplinita o anumita conditie, precum prezenta ori
absenta unui nume de fisier pe disc. De fapt, reprezinta un program care poate
avea acces in zone de memorie in care utilizatorul nu are acces, caracterizanduse prin efect distructiv puternic si necontrolat. O astfel de secventa de program
introdusa in sistem, intra in functiune numai conditionat de realizarea unor
conditii prealabile.
Calul troian (Trojan horse) - reprezinta programul care, aparent este
folositor, dar are scopul de distrugere. Este un program virus a carui executie
produce efecte secundare nedorite, in general neanticipate de catre utilizator.
Printre altele, acest tip de virus poate da pentru sistem o aparenta de functionare
4

Universitatea Hyperion 2015

normala. Calul troian este un program pe calculator care apare pentru a executa
functii valide, dar contine ascunse in codul sau instructiuni ce pot provoca
daune sistemelor pe care se instaleaza si ruleaza, deseori foarte severe.
Un exemplu foarte cunoscut astazi de un astfel de program este cel
numit Aids Information Kit Trojan.
Pe un model de tip 'cal troian' s-a bazat marea pacaleala care a starnit
multa valva la sfarsitul anului 1989. Peste 10.000 de copii ale unui disc de
calculator, care pareau sa contina informatii despre SIDA, au fost expediate de
la o adresa bine cunoscuta din Londra, catre corporatii, firme de asigurari si
profesionisti din domeniul sanatatii, din Europa si America de Nord.
Destinatarii care au incarcat discurile pe calculatoarele lor, au avut surpriza sa
descopere destul de repede ca acolo se aflau programe de tip 'cal troian', toate
extrem de periculoase. Aceste programe au reusit sa stearga complet datele de
pe hard disk-urile pe care au fost copiate. Programele de tip 'cal-troian' mai
contin o caracteristica importanta. Spre deosebire de virusii obisnuiti de
calculator, acestia nu se pot inmulti in mod automat. Acest fapt nu constituie
insa o consolare semnificativa pentru cineva care tocmai a pierdut zile si luni de
munca pe un calculator.
Viermele (Worm) - este un program care, inserat intr-o retea de
calculatoare, devine activ intr-o statie de lucru in care nu se ruleaza nici un
program. El nu infecteaza alte fisiere, asa cum fac adevaratii virusi. Se
multiplica insa in mai multe copii pe sistem si, mai ales, intr-un sistem distribuit
de calcul. In acest fel 'mananca' din resursele sistemului (RAM, disc, CPU
etc.).
Virus (Virus) - este un program care are functii de infectare, distructive si
de incorporare a copiilor sale in interiorul altor programe. Efectele distructive
nu pot fi sesizate imediat, ci dupa un anumit timp. Notiunea mai generala se
refera adesea cu termenul de 'virus informatic'. Este de fapt un program care are
proprietatea ca se autocopiaza, astfel incat poate infecta parti din sistemul de
operare si/sau programe executabile. Probabil ca principala caracteristica pentru
identificarea unui virus este aceea ca se duplica fara acordul utilizatorului. Asa
cum sugereaza si numele, analogia biologica este relativ buna pentru a descrie
actiunea unui virus informatic in lumea reala.
Virus al sectorului de boot (Boot sector virus) - este un tip de virus care
distruge starea initiala a procesului de incarcare. El suprascrie sectorul de boot
al sistemului de operare. Un virus al sectorului de boot (incarcare) ataca fie
sectorul de incarcare principal, fie sectorul de incarcare DOS de pe disc. Toti
5

Universitatea Hyperion 2015

virusii sectorului de incarcare modifica intr-un anume fel continutul sectorului
de boot. Modificarile sectorului de boot nu trebuie sa fie prea extinse: unii virusi
mai noi din aceasta categorie sunt capabili sa infecteze discul fix, modificand
doar zece octeti din acest sector.
Virus atasat (Appending virus) - este un virus care isi ataseaza codul la
codul existent al fisierului, nedistrugand codul original. Primul care se executa
atunci cand se lanseaza fisierul infectat este virusul. Apoi, acesta se multiplica,
face sau nu ceva stricaciuni, dupa care reda controlul codului original si permite
programului sa se execute normal in continuare. Acesta este modul de actiune al
unui 'virus clasic'.
Virus companion (Companion virus) - este un virus care infecteaza
fisiere de tip .EXE prin crearea unui fisier COM avand acelasi nume si
continand codul viral. El speculeaza o anumita caracteristica a sistemului DOS
prin care, daca doua programe, unul de tip .EXE si celalalt de tip .COM, au
acelasi nume, atunci se executa mai intai fisierul de tip .COM.
Virus criptografic (Crypto virus)- un virus care se infiltreaza in
memoria sistemului si permite folosirea absolut normala a intrarilor si
transmiterilor de date, avand proprietatea ca, la o anumita data, se autodistruge,
distrugand in acelasi timp toate datele din sistem si facandu-l absolut
inutilizabil. Un astfel de atac poate fi, pur si simplu, activat sau anihilat, chiar de
catre emitator aflat la distanta, prin transmiterea unei comenzi corespunzatoare.
Virus critic (Critical virus) - este un virus care pur si simplu se inscrie
peste codul unui fisier executabil fara a incerca sa pastreze codul original al
fisierului infectat. In cele mai multe cazuri, fisierul infectat devine neutilizabil.
Cei mai multi virusi de acest fel sunt virusi vechi, primitivi, existand insa si
exceptii.
Virus cu infectie multipla (multi-partite virus) - este un virus care
infecteaza atat sectorul de boot, cat si fisierele executabile, avand caracteristicile
specifice atat ale virusilor sectorului de incarcare, cat si ale celor paraziti. Acest
tip de virus se ataseaza la fisierele executabile, dar isi plaseaza codul si in
sistemul de operare, de obicei in MBR sau in sectoarele ascunse. Astfel, un
virus cu infectie multipla devine activ daca un fisier infectat este executat sau
daca PC-ul este incarcat de pe un disc infectat.
Virus de atac binar - este un virus care opereaza in sistemul de 'cal
troian', continand doar cativa biti pentru a se putea lega de sistem, restul fiind de
regula mascat ca un program neexecutabil
6

Universitatea Hyperion 2015

Virus de legatura (Link virus) - este un virus care modifica intrarile din
tabela de directoare pentru a conduce la corpul virusului. Ca si virusii atasati,
virusii de legatura nu modifica continutul insusi al fisierelor executabile, insa
altereaza structura de directoare, legand primul pointer de cluster al intrarii de
directoare corespunzatoare fisierelor executabile la un singur cluster continand
codul virusului. Odata ce s-a executat codul virusului, el incarca fisierul
executabil, citind corect valoarea cluster-ului de start care este stocata in alta
parte.
Virus detasabil (File jumper virus) - este un virus care se dezlipeste el
insusi de fisierul infectat exact inaintea deschiderii sau executiei acestuia si i se
reataseaza atunci cand programul este inchis sau se termina. Aceasta tehnica
este foarte eficienta impotriva multor programe de scanare si scheme de
validare, deoarece programul de scanare va vedea un fisier 'curat' si va
considera ca totul este in regula. Aceasta este o tehnica de ascundere (stealth).
Virus invizibil (Stealth virus) - este un virus care isi ascunde prezenta sa,
atat fata de utilizatori, cat si fata de programele antivirus, de obicei, prin
interceptarea serviciilor de intreruperi.
Virus morfic (Morphic virus) - un virus care isi schimba constant codul
de programare si configurarea in scopul evitarii unei structuri stabile care ar
putea fi usor identificata si eliminata.
Virus nerezident (Runtime virus) - este opusul virusului rezident.
Virusii nerezidenti in memorie nu raman activi dupa ce programul infectat a fost
executat. El opereaza dupa un mecanism simplu si infecteaza doar executabilele
atunci cand un program infectat se executa. Comportarea tipica a unui astfel de
virus este de a cauta un fisier gazda potrivit atunci cand fisierul infectat se
executa, sa-l infecteze si apoi sa redea controlul programului gazda.
Virus parazit (Parasitic virus) - este un virus informatic, care se ataseaza
de alt program si se activeaza atunci cand programul este executat. El poate sa
se ataseze fie la inceputul programului, fie la sfarsitul sau, ori poate chiar sa
suprascrie o parte din codul programului. Infectia se raspandeste, de obicei,
atunci cand fisierul infectat este executat. Clasa virusilor paraziti poate fi
separata in doua: virusii care devin rezidenti in memorie dupa executie si cei
nerezidenti. Virusii rezidenti in memorie tind sa infecteze alte fisiere, pe masura
ce acestea sunt accesate, deschise sau executate.
Virus polimorf (Polymorphic virus) - este un virus care se poate
reconfigura in mod automat, pentru a ocoli sistemele de protectie acolo unde se
instaleaza. El este criptat si automodificabil. Un virus polimorfic adauga aleator
7

Universitatea Hyperion 2015

octeti de tip 'garbage' (gunoi) la codul de decriptare si/sau foloseste metode de
criptare/decriptare pentru a preveni existenta unor secvente constante de octeti.
Rezultatul net este un virus care poate avea o infatisare diferita in fiecare fisier
infectat, facand astfel mult mai dificila detectarea lui cu un scaner.
Virus rezident (Rezident virus) - este un virus care se autoinstaleaza in
memorie, astfel incat, chiar mult timp dupa ce un program infectat a fost
executat, el poate inca sa infecteze un fisier, sa invoce o rutina 'trigger' (de
declansare a unei anumite actiuni) sau sa monitorizeze activitatea sistemului.
Aproape toti virusii care infecteaza MBR-ul sunt virusi rezidenti. In general,
virusii rezidenti 'agata' codul sistemului de operare. Marea majoritate a virusilor
actuali folosesc tehnici de ascundere. Exista si un termen des folosit in acest
domeniu; el se numeste stealth (ascundere) si desemneaza tehnicile folosite de
anumiti virusi care incearca sa scape de detectie. De exemplu, un lucru pe care-l
pot face virusii rezidenti, este sa intercepteze comenzile (functiile) DOS de tip
DIR si sa raporteze dimensiunile originale ale fisierelor, si nu cele modificate
datorita atasarii virusului. Tehnicile Spawning si File Jumper reprezinta metode
de ascundere, fiind insa cu mult mai avansate.
Virusii spioni - Pe langa numerosii virusi, cunoscuti la aceasta ora in
lumea calculatoarelor, exista o categorie aparte de astfel de 'intrusi', care au un
rol special: acela de a inspecta, in calculatoarele sau retelele in care patrund, tot
ceea ce se petrece, si de a trimite inapoi la proprietar, la o anumita data si in
anumite conditii, un raport complet privind 'corespondenta' pe Internet si alte
'actiuni' efectuate de catre cel spionat prin intermediul calculatorului.
Practic, un astfel de virus nu infecteaza calculatorul si, mai ales, nu distruge
nimic din ceea ce ar putea sa distruga. El se instaleaza, de regula, prin
intermediul unui mesaj de posta electronica si asteapta cuminte pana apar
conditiile unui raspuns la aceeasi adresa. Cat timp se afla in retea, acesta culege
informatiile care il intereseaza, le codifica intr-un anumit mod, depunandu-le
intr-o lista a sa si apoi le transmite la proprietar.
Un virus de acest gen poate patrunde si se poate ascunde, de exemplu,
intr-un fisier tip 'doc' primit printr-un e-mail. El isi incepe activitatea odata cu
inchiderea unui document activ, atunci cand verifica daca acesta a fost infectat
cu o anumita parte din codul sau special. Unii virusi din aceasta categorie isi iau masuri ca sa nu fie depistati si distrusi de programele de dezinfectare. Intr-o
secventa de cod, dupa o verificare si un control al liniilor, intrusul incepe sa
inregistreze diferite mesaje si actiuni, le adauga la lista sa secreta si asteapta
conditiile ca sa le transmita la destinatar, nimeni altul decat cel care l-a
8

Universitatea Hyperion 2015

expediat. In unele variante ale sale de pe Internet acest tip de virus poate face
singur o conexiune la o adresa pe care o identifica singur. Dupa aceasta, totul
devine foarte simplu. E ca si cum in casa noastra se afla permanent cineva care
asista din umbra la toate convorbirile noastre secrete si nesecrete si, atunci cand
are prilejul, le transmite prin telefon unui 'beneficiar' care asteapta.
Din pacate, virusii spioni sunt de multe ori neglijati. Nici chiar
programele de dezinfectare nu sunt prea preocupate sa-i ia in seama si sa-i
trateze, motivul principal fiind acela ca ei nu au o actiune distructiva
directa. Totusi, pagubele pot fi uneori insemnate, nemaipunand la socoteala si
faptul ca nimeni pe lumea aceasta nu si-ar dori sa fie 'controlat' in intimitatea sa.
Un astfel de spion poate sta mult si bine intr-un calculator, daca nu este depistat
la timp si inlaturat de un program serios de devirusare. Este, desigur, un
adevarat semnal de alarma, pentru simplul motiv ca asemenea 'intrusi' exista si
pot patrunde in viata noastra si pe aceasta cale.

Universitatea Hyperion 2015

4. Efecte
Distrugerea unor fiiere;
Modificarea dimensiunii fiierelor;
Stergerea total a informaiilor de pe disc, inclusiv formatarea acestuia;
Distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii
informaiei de pe disc;
Diverse efecte grafice/sonore inofensive;
ncetinirea vitezei de lucru a calculatorului pn la blocarea acestuia;
Inmultirea fisierelor pana la umplerea memoriei;
Ascunderea fisierelor si blocarea anumitor spatii.

10

Universitatea Hyperion 2015

5. Top 5 virusi

Chiar daca virusul Flame i-a speriat pe multi, puterea acestui nou virus nu pare a
fi un pericol pentru milioane de computer, iar problemele cauzate par sa fie
restranse la nivelul Orientului Mijlociu. Cei mai periculosi virusi pentru PC-uri, au
fost intotdeauna cei care s-au raspandit foarte rapid si au afectat milioane de
computer.
Iata un top 5 cei mai periculosi virusi:
a) Storm
Primul virus worm a fost Morris, in 1988, insa cel mai raspandit de pana acum a
fost Storm Worm, care a creat in 2007 un botnet impresionant.
Raspandit prin spam email, Storm Worm a afectat pana la 50 milioane de PCuri, potrivit unor estimari. Raspandirea initiala a fost asigurata de un email cu
subiectul "230 dead as storm batters Europe", iar virusul a fost responsabil la un
moment dat pentru 8% din numarul total al infectiilor sistemelor cu Windows.
Storm botnet a continuat sa trimita email-uri spam pana in 2008, cu o scurta
revenire in 2010.
b) Netsky
Creat de un tanar german de 18 ani in 2004, Netsky a fost primul virus care a atacat
alti virusi, uneori eliminandu-i complet de pe PC-urile infectate.
Raspandit tot prin email cu atasament, virusul scana intregul computer pentru adrese
de email si era trimis apoi la toate cele gasite.
Cel mai raspandit virus pe email timp de 2 ani, Netsky este memorabil si prin
faptul ca arestarea creatorului sau, Sven Jaschan, a fost cauzata de informatiile oferite
de un prieten dornic sa obtina recompensa de 250.000 dolari oferita de Microsoft.
c) Mydoom
Cunoscut si sub numele de W32.MyDoom@mm, Novarg, Mimail/R si Shimgapi,
Mydoom ar fi fost creat in Rusia in 2004, de unde a fost raspandit pentru a transforma
PC-urile infectate in masini de trimis spam.
Succesul Mydoom a fost asigurat de abordarea inovatoare: destinatarul primea un
mesaj ce-l instiinta de erorile intalnite la trimiterile unui email si-l invita sa deschida
atasamentul pentru a vedea despre ce mesaj este vorba.
11

Universitatea Hyperion 2015

Virusul Mydoom a avut si o functie secundara, ce a vizat un atac DDoS la
adresa site-ului companiei SCO Group.
d) Virusul Anna Kournikova
Creat de un programator olandez in 2001, virusul Anna Kournikova a beneficiat de
notorietatea tenismenei rusoaice la acea vreme, convingandu-i pe destinatarii emailurilor spam ca vor vedea o poza sexy cu blonda.
Atasamentul "Anna Lournikova.jpg.vbs" nu continea nicio poza cu rusoaica, doar
un malware Visual Basic ce trimitea acelasi mail pe loc tuturor adreselor din Microsoft
Outlook.
Virusul a devenit si mai faimos dupa ce a fost mentionat in serialul de succes
Friends, unde a fost prezentat ca mult mai periculos: Ross a ramas fara toate
informatiile de pe HDD-ul laptopului.
e) Melissa
Cunoscut si sub numele de Mailissa, Simpsons, Kwyjibo si Kwejeebo, virusul
Melissa a fost in 1999 primul malware transmis prin spam care a inchis
complet serverele de mail Microsoft si Intel.
Scopul virusului nu a fost un atac al serverelor, insa raspandirea lui extrem de
rapida a dus la o supraincarcare nemaintalnita a acestora. Succesul Melissa s-a datorat
in mare parte modului in care era transmis: email-ul venea din partea unui prieten, iar
textul invita la deschiderea documentului atasat, ce purta un nume cu adevarat
nevinovat: "list.doc".
Creatorul virusului, David L. Smith, a fost condamnat la 10 ani de inchisoare,
alaturi de o amenda de 5000 dolari, insa a fost eliberat dupa numai 20 luni.

12

Universitatea Hyperion 2015

6. Istoric
1949 - Sunt puse pentru prima oara bazele teoriilor legate de programele care se
autoreproduc.
1981 - Virusii Apple 1, 2, si 3 sunt printre primii virui "in the wild". Descoperii in
sistemul de operare Apple II, virusii se rspndesc in Texas A&M prin intermediul
jocurilor piratate.
1983 - In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus
de calculator ca fiind "un program ce poate afecta alte programe de calculator,
modificandu-le intr-un mod care presupune abordarea unor copii evoluate ale lor."
1986 - Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot
al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat
pe orice drive. Floppy-urile infectate aveau " Brain" ca eticheta de disc (volume
label).
1987 - Scapa din lesa unul dintre cei mai cunoscuti virusi: Jerusalem. Activat in
fiecare vineri 13, virusul afecteaza fisierele .exe si .com si sterge toate programele
rulate in cursul acelei zile.
1990 - Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe
antivirus dezvoltate de catre una dintre marile companii.
1991 - Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the
wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila,
prin schimbarea modul de actiune cu fiecare noua infectie.
1992 - Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990.
Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane
de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla
sa "dea coltul".
1994 - Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa
se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard
prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie
despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995 - Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi
virusi din anii '90.
1998 - StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care
infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul
acestora o copie a sa si incepand executarea programului din interiorul sectiunii
virusate. Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe".

13

Universitatea Hyperion 2015

Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu
numai fisierele dar si un anumit cip din interiorul computerelor infectate.
1999 - Virusul "Melissa", W97M/Melissa, execut un macro dintr-un document ataat
e-mail-ului, care transmite mai departe documentul la 50 de adrese existente
n Outlook address book al utilizatorului afectat. Virusul infecteaza i documente de
tip Word pe care le trimite ca ataamente. Melissa se mprtie mult mai rapid dect
ali virui anteriori, infectnd cam 1 milion de calculatoare.
"Bubble Boy" este primul virus care nu mai depinde de deschiderea ataamentului
pentru a se executa. De ndat ce utilizatorul deschide programul de e-mail, Bubble
Boy se i activeaz.
2000 - "Love Bug", cunoscut i sub numele de ILOVEYOU, se rspndete
prin Outlook, asemntor modului de rspndire al Melissei. Acest virus e primit ca un
ataament de tip .VBS, terge fiiere, inclusiv de tip MP3, MP2 i JPG, i
trimite username-uri i parole gsite n sistem autorului virusului.
"W97M.Resume.A", o nou variant a Melissei, este "in the wild". Virusul se
comport cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul
i pentru a se rspndi. Virusul "Stages", deghizat ntr-un e-mail-glum despre etapele
vieii, se rspndete prin Internet. rareori ntlnit la viruii anteriori, Stages este
ascuns ntr-un ataament cu extensie fals de tip .txt, momind utilizatorii s-l deschid.
Pn la apariia sa, fiierele de tip text erau considerate fiiere sigure.

14

Universitatea Hyperion 2015

7. Cum protejam calculatorul de virusi
Principalele metode impotriva infectarii cu virusi:
- Netransportarea pe discheta a fisierelor, de la calculatoare straine;
- Evitarea folosirii software-ului neinregistrat;
- Realizarea periodica a operatiei de scanare;
- Pastrarea unor copii de siguranta ale aplicatilor si fisierelor importante;
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de
nevoie;
- Utilizarea dischetelor care contin date importante cu protectie la scriere.
Cateva sfaturi care ar putea fi foarte utile pentru a va proteja sistemul impotriva
virusilor calculatoarelor :
- nu incercati programe executabile de pe sistemele de buletine informative daca nu
sunteti sigur ca ele sunt fara virusi (eventual ati vazut pe altcineva folosind programul
fara probleme).
- nu preluati programe executabile vandute prin posta si care tin de domeniul public
sau in regim shareware, daca nu se precizeaza ca se verifica fiecare program vandut.
- nu incarcati niciodata un program transmis de curand pe un sistem de buletine
informative, pana cand el nu a fost verificat de operatorul de sistem. Cand incarcati
programul, faceti-o pe un sistem cu doua unitati de discheta, astfel incat el sa nu se
apropie de hard disk.
- nu copiati dischete pirat ale programelor comercializate, deoarece ele pot contine
virusi.
- cumparati si folositi programe recunoscute de detectare a virusilor
- instalati un program de detectare a virusilor, rezident in memorie, care sa examineze
fisierele pe care le copiati in calculator.

15

Universitatea Hyperion 2015

Amenintarile virusilor
Programe
malitioase

Dependente de
programe host

Portite
trapa

Bombe
logice

Independente

Cai
troieni

Virusi

Figura 1.1

16

Bacterii

Viermi

Universitatea Hyperion 2015

8. Antivirusi
8.1 Ce este un program antivirus?
Ce este un program antivirus? Este o aplicatie care se instaleaza pe calculator de
regula dupa instalarea Windowsului deci inaintea altor programe care ar pute fi
virusate. Un program antivirus poate fi instalat astfel incat sa monitorizeze permanent
programele lansate in executie (cele incarcate in RAM) sau poate fi folosit pentru
scanare in momentul dorit. Aceste aplicatii contin o lista cu virusii creati si lansati in
lumea calculatoarelor, lista care este actualizata mereu cu denumiri de noi virusi
precum si cu modalitatea de indepartare a virusilor depistati.
Datele pot fi oricand virusate ( compromise, distruse, copiate si transferate prin
internet etc.) si prin folosirea unui antivirus sau a a mai multora nu se ajunge la o
protectie de 100% ) , dar exista masuri de baza care trebuie luate. Este asemanator
situatiei in care se afla o persoana cand este la plimbare si este surprinsa de ploaie.
Poate sa se ascunda sub o umbrela dar daca este o ploaie serioasa, risca sa ajunga cu
picioarele murate si prin materialul umbrelei sigur vor trece stropi mici de ploaie si
asta in situatia fericita, cand nu sufla vantul, care sa-i ia umbrela sau sa invarta ploaia
in jurul persoanei. Poate sa se adaposteasaca dar pana ajunge la cel mai apropiat
adapost tot va fi putin udata.
8.2 Exemple
a) Microsoft: Security Essentials 4.0
Clasat pe locul 14 n Top Antivirui 2012, soluia antivirus gratis dezvoltat de
Microsoft pentru utilizatorii sistemului de operare Windows ofer protecie eficace
mpotriva viruilor de larg rspndire. Din pcate rata de detecie scade ngrijortor
cnd vine vorba de ameninri de tip 0-day i virui nou descoperii n ultimele 2 - 3
luni, cobornd sub pragul de 80%. Eficiena funciei de nlturare a infeciilor este
exemplar pentru tipurile de virui larg rspndii i d rezultate mulumitoare inclusiv
la nlturarea infeciilor secundare, respectiv restaurarea configuraiei de sistem.
Impactul mediu asupra performanelor generale ale sistemului este foarte redus, iar
cazurile de apariie a alarmelor false sunt rare.
b) Avast: Free AntiVirus 7.0
Avast: Free AntiVirus 7.0 se poate luda cu rezultate bune la detecia i
blocarea infeciilor cu virui, avnd o rat de succes de peste 98% n cazul
ameninrilor de tip 0-day i 100% mpotriva viruilor larg rspndii. Eficacitatea
17

Universitatea Hyperion 2015

funciei de remediere a infeciilor este excelent n cazul viruilor larg rspndii, dar
poate da unele rateuri cnd vine vorba de nlturarea componentelor secundare ale
infeciei i restaurarea configuraiei de sistem, motiv pentru care scorul obinut n
testele AV-Test.org este de doar 4.5/6. Mici neplceri pot fi cauzate i de ocazionale
alarme false, aprute sporadic la download-ul i instalarea de programe legitime.
Impactul general asupra performanei sistemului este de 13 secunde, raportat la o
medie general de 10 secunde. Avast: Free AntiVirus 7.0 se prezint drept o alegere
interesant pentru cei aflai n cutarea unui antivirus gratuit.
c) AVG: Anti-Virus Free Edition 2012
AVG: Anti-Virus Free Edition 2012 este un antivirus gratuit ce asigur o
protecie bun mpotriva infeciilor cu malware (nota 5.0/6), dei ocazionalele alarme
false mai uneori bti de cap. Eficiena modulului de curare i reparare a PC-urilor
infectate cu malware d rezultate pune pentru majoritatea tipurilor de virui. Totui,
pot aprea situaii unde nlturarea componentelor secundare infectate, respectiv
readucerea setrilor Windows la valorile iniiale s nu reueasc integral, lsnd
portie pentru reinfectarea PC-ului afectat. Cu un impact mediu asupra performanelor
generale ale sistemului evaluat la 8 secunde, AVG: Anti-Virus Free Edition 2012 se
nscrie n categoria antiviruilor rapizi, recomandai i pentru PC-uri mai slabe.
d) Symantec: Norton Internet Security 2012
Cu o eficien bun la blocarea infeciilor cu malware (5.0/.6.0 puncte) i impact
minim asupra performanelor generale ale sistemului (doar 5 secunde ntrziere
raportate la o medie general de 10 secunde), Norton Internet Security 2012 este
recomandat inclusiv PC-urilor de generaie mai veche, limitate din punct de vedere al
resurselor de procesare. Aplicaia rateaz totui o poziie frunta n top antivirui
2012 din cauza eficienei ceva mai sczute la operaiile de curare a infeciilor cu
virui i nlturarea efectelor acestora, obinnd la acest capitol doar 4.5/6.0 puncte.
e) BitDefender: Internet Security 2012
Creaia unui adevrat lider n industria soluiilor antivirus, BitDefender: Internet
Security 2012 ofer protecie complet mpotriva aplicaiilor de tip spyware, virui i
troieni, tentative de phishing i alte ameninri venite din paginile reelelor de
socializare. Produsul ofer protecie mpotriva fiierelor infectate sosite prin email sau
clieni de mesagerie instant, iar dac ambii interlocutori folosesc o soluie antivirus
Bitdefender, conversaiile purtate cu ajutorul programelor de mesagerie instant sunt
criptate n mod automat, eliminnd riscul ca cineva s intercepteze discuiile aflate n
desfurare. BitDefender: Internet Security 2012 a obinute n testele AV-Test.org un
punctaj maxim (6.0/6.0) pentru abilitile de curare i nlturare a efectelor cauzate
18

Universitatea Hyperion 2015

de infeciile cu malware. i notele oferite pentru protecia mpotriva infectrii,
respectiv uurina n utilizare a interfeei se apropie de valorile maxime, ambele note
fiind de 5.5/6.0.

19

Universitatea Hyperion 2015

9. Bibliografie

http://ro.wikipedia.org/wiki/Virus_informatic
http://webhost.uoradea.ro/cpopescu/cryptography/Cursul14.pdf
http://www.referatele.com/referate/informatica/online6/Virusi-siClasificarea-virusilor--exemple-de-virusi-referatele-com.php
http://www.e-scoala.ro/informatica/virusi.html#Programe antivirus
http://www.hit.ro/software/Top-5-cei-mai-periculosi-virusi-pentru-PCuri/5/?
http://www.bcucluj.ro/re/curs/devirnod32.html

20