Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Lucrare de Laborator Nr.6

    Încărcat de

    Constantin Damaschin
    1 vizualizări5 pagini
    1

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    1

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    1 vizualizări5 pagini

    Lucrare de Laborator Nr.6

    Încărcat de

    Constantin Damaschin
    1

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Lucrare de laborator nr.

    6
    Damaschin Constantin gr. 103
    Facultatea Geografie
    Specealitatea Geografie i Informatic
    Chiinu 02. 12. 2013

    TEMA:
    APARIIA I EVOLUIA
    PROGRAMELOR
    ANTIVIRUS

    Viruii de calculator au produs pn n prezent pagube de ordinul zecilor


    miliarde de euro dar, n acela timp, au dus la perfecionarea programelor

    Lucrare de laborator nr. 6


    Damaschin Constantin gr. 103
    Facultatea Geografie
    Specealitatea Geografie i Informatic
    Chiinu 02. 12. 2013

    software i antivirus din intreaga lume. Apariia lor a fost semnalat cu 18 ani
    in urm, iar EVOLUIA VIRUILOR COINCIDE CU INSI
    DEZVOLTAREA INDUSTRIEI SOFTWARE .

    CE ESTE UN VIRUS ?
    Un virus de calculator este un program proiectat s se replice i s se imprtie, infectnd ct
    mai multe calculatoare, fr ca utilizatori s realizeze acest lucru . Viruii se mpratie atanduse de alte programe, fiiere de tipul EXE sau COM, documente WORD, EXCEL, chiar i HLP
    sau care pot s infecteze sectorul de boot al discului. Cnd se lanseaz n execuie un fiier
    infectat sau cand pornete calculatorul de pe un disc sau o dischet virusat, se lanseaz i
    virusul n execuie . Adesea, virusul rmne rezident n memoria calculatorului, pentru a putea
    infecta urmatorul program lansat n execuie sau urmatoarea dischet accesat .
    Viruii periculoi au abilitatea de a executa aciuni n calculator . n timp ce unele din aceste
    aciuni sunt doar deranjante (cum ar fi afiarea unui mesaj la o anumit dat sau ca raspuns la o
    anumit aciune a utilizatorului calculatorului), exist virui care pot distruge fiiere de date,
    documente sau chiar CALCULATORUL .

    VIRUI N FAZA INCIPIENT


    Totul a nceput n 1986 . Atunci a avut loc prima atestare a unui virus . Doi frai pakistanezi,
    Basit si Amjad, au constatat c sectorul boot al unei dischete conine un cod executabil i c
    acesta este rulat de fiecare dat cnd se pornete calculatorul utilizand o discheta n drive-ul A .
    Ei au observat c pot inlocui acest cod cu un program propriu, care poate fi un program rezident
    n memorie i care poate instala o copie a lui pe orice dischet ce este accesat n orice ,,drive.
    Au numit acest program virus . nceputul era modest, deoarece virusul infecta doar dischetele
    de 360 kB . n 1987, programatorii de la Universitatea din Delaware au constatat c au acest
    virus cand au vzut eticheta ,,c Brain pe o dischet . Tot ce facea el era s se autocopie i punea
    o etichet de volum pe dischet.
    n anul 1986, un programator pe nume Ralf Burger a ajuns la concluzia c un fiier putea fi
    conceput astfel nct s se copie pe el nsui, prin ataarea unei copii a lui la un alt fiier . El a
    scris o demonstraie a acestui efect, pe care a numit-o VIRDEM (Virus Demonstration) i a
    distribuit-o la conferina pe tema viruilor Chaos Computer Club, n luna decembrie a acelui an .
    VIRDEM ar fi infectat orice fiier COM . Din nou pagubele erau destul de nesemnificative .
    Acest fapt a atras totui atta interes, ncat Ralf Burger a fost rugat s scrie o carte .
    n aceeai perioad, cineva a nceput s raspndeasc un virus n Viena . Franz Swoboda a
    fost primul care a remarcat faptul c acest virus era rspndit printr-un program numit Charlie i
    s-a fcut mult publicitate n jurul acestei descoperiri . Ralf Burger a obinut o copie a acestui
    virus i i-a dat-o unui prieten, Berdt Fix, care l-a dezansamblat (a fost pentru prima oar cnd
    cineva a dezansamblat un virus) . Burger a inclus aceast dezansamblare n cartea sa, dupa ce a
    scos cteva pari, pentru a face virusul mai puin periculos i pentru a diminua pagubele pe care
    le producea . Efectul unui virus de tipul celui din Viena este de a determina un fiier din opt sa
    rebooteze calculatorul (virusul copiaz primii cinci octei de cod) ; Burger (poate Fix) a nlocuit
    acest cod de rebootare cu cinci spaii . Efectul era c fiierele copiate blocau calculatorul, n loc
    s-l rebooteze .
    n 1987, la Universitatea din Lehigh, Ken van Wyk a realizat un virus cunoscut sub numele
    de Lehigh . Acesta a fost un model extrem de nereuit - nu era prevzut sa se rspndeasc n
    afara universitaii, pentru c infecta doar COMMAND.COM si crea multe pagube gazdei, dup
    numai patru reproduceri .

    Lucrare de laborator nr. 6


    Damaschin Constantin gr. 103
    Facultatea Geografie
    Specealitatea Geografie i Informatic
    Chiinu 02. 12. 2013
    n aceast perioad, la Tel Aviv, un alt programator fcea experiene . Primul su virus a fost
    numit Suriv-01(cuvntul virus scris invers) . Era un virus rezident n memorie , ce putea s
    infecteze orice fiier COM o strategie de infectare mult mai bun dect strategiile utilizate de
    virusul vienez, cci ducea la infectarea tuturor fiierelor de pe toate drive-urile i din toate
    directoarele . Cel de-al doilea virus al su Suriv-02 infecta doar fiierele EXE, dar a fost primul
    de acest fel din lume . Cea de-a treia ncercare Suriv-03, un virus ce ataca att fiierele EXE, ct
    i cele COM . A patra ncercare a sa s-a raspndit n ntreaga lume i s-a numit Jerusalem . n
    fiecare vineri 13, n loc sa infecteze fiierele care rulau, acesta le tergea .
    Tot n acea vreme, un student de la Universitatea din Wellington, Noua Zeelanda, a gsit o
    cale foarte simpl de a crea un virus foarte eficient . O singur dat din opt, cnd se booteaz de
    pe o dischet infectat, virusul se declaneaz i pe monitor aprea mesajul ,,PC-ul tu este acum
    mpietrit de unde i numele virusului (STRONED). Virusul n sine avea dimensiuni de cateva
    sute de octei, dar din cauza reproducerii rezidente n memorie a devenit cel mai rspndit virus
    din lumea ntreag . Virusul original se numete acum Stoned.Standard.A , fiind i astzi n
    topul celor mai rspndii virui .
    n Italia, la Universitatea din Torino, un programator a scris i el un virus de sector boot .
    Dac discul era accesat, din jumtate n jumtate de or virusul i afia o minge mictoare pe
    ecran (bouncing ball) . Virusul avea un defect major nu putea s ruleze doar pe calculatoarele
    8086 sau 8088, pentru c folosea o instruciune care nu funciona pe chipuri mai complexe .
    Tot n anul 1987, un programator german a scris un virus foarte detept numit Cascade
    (dup literele cztoare pe care le afia) . Cea mai mare parte a virusului era encriptata, lsnd
    doar o mic parte necodat, curat, pentru a putea decoda restul cu ea . Rostul acestui mecanism
    nu a fost destul de clar, dar n mod cert ngreuna recuperarea fiierelor infectate i reducea
    obiunile de alegere a irului de cutare doar la primii civa octei . Cascade trebuia s verifice i
    Bios-ul, i dac ar fi gsit un copyright IBM ar fi stopat procesul de infectare . Aceasta parte a
    codului nu a funcionat . Autorul a emis la puin timp dupa aceea o nou versiune a virusului, de
    1074 octeti n loc de 1701, cu scopul de a corecta aceast greeal . Dar i noua versiune avea o
    scpare : nu era n stare s detecteze Bios-urile IBM .
    Dintre aceti virui timpurii doar Stonsd , Cascade i Jerusalem au rezistat pan n zilele
    noastre .
    1988 este anul n care au aprut primii comerciani de antivirus, pe care le vindeau la preuri
    foarte reduse (5-10 USD) . Unele firme au ncercat, ocazional, s se propulseze, dar nimeni nu
    pltea bani serioi pentru o potenial problema . Astfel, s-a dat o ans viruilor Stoned, Cascade
    i Jerusalem de a se rspndi, fr a fi descoperii .
    Totui, compania IBM a decis c trebuie s ia n serios viruii, dup ce a avut parte de o
    epidemie de virui de tip Cascade la Lehulpe i s-a gsit n situaia neplcut de a-i anuna
    clienii c s-ar putea s fi fost infectai . De fapt, nu a fost o problem foarte serioas dar, din
    acel moment, IBM a luat problema n serios i, drept rezultat, la High Integrity Computing
    Laboratory din Yorktown s-a decis s se nceap cercetrile n acest domeniu .
    La sfritul lui 1988 au avut loc aproape simultan mai multe evenimente : o epidemie mare de
    Jerusalem ntr-o instituie financiar ; al doilea o firm britanic numit S&S a inut primul
    seminar pe tema viruilor, seminar care a explicat n premier ce este un virus i cum lucreaz
    el ; al treilea a avut loc epidemia de Vineri 13 . Un lucru era clar pentru toi : instituii
    financiare, grupurile academice i persoanele fizice ar putea cu uurin s fac fa unei
    epidemii, dac ar avea uneltele necesare . Tot ce trebuia era un detector eficient de virui, care nu
    era ns disponibil . Ca atare, a fost crea primul Anti Virus Toolkint .

    Lucrare de laborator nr. 6


    Damaschin Constantin gr. 103
    Facultatea Geografie
    Specealitatea Geografie i Informatic
    Chiinu 02. 12. 2013

    REVOLUIA VIRUILOR
    n 1989, un scoian a contactat cercettori din Anglia i le-a comunicat c a gsit un virus n
    hard disk-ul sau . El a menionat c se numete Datacrime i ca era ngrijorat c se va declana
    din nou pe data de 13 luna viitoare . Cnd virusul a fost dezansamblat, s-a constatat c n orice zi
    dupa octombrie el declana o formatare low level a cilindrului zero de pe hard disk, care
    determina pe cele mai multe hard diskuri eliminarea tabelei de alocare a fiierelor i lsa
    utilizatorul fr date . n acelai timp, afia numele virusului Datacrime. A fost publicat o
    analiz a efectelor virusului dar s-a constatat c era vorba, de fapt, de un alt virus, nerezident n
    memorie . n America oameni au nceput s-l numeasc Columbus Day Virus (12 octombrie)
    i s-a sugerat c a fost scris de un terorist norvegian, suprat de faptul c nu Eric cel Rou a
    descoperit America, ci Columb. Singurul leac pentru a elimina Datacrime era de a rula un
    detector .
    n luna iulie, companiile scoiene au nceput s ntrebe IBM dac viruii sut o ameninare
    serioas . Datacrime nu exista poate, dar exista posibilitatea ca o firm s se infecteze cu
    Jerusalem, Cascade sau Stoned . Ce face IBM-ul mpotriva acestei ameninri ? , au ntrebat
    ei .IBM deinea un program antivirus, ns era folosit doar pentru uz intern . IBM avea o
    dilema :dac nu oferea acest software clienilor i dac pe 13 octombrie o serie de calculatoare ar
    fi czut, reputaia sa avea de suferit . n septembrie 1989, IBM a scos pe piaa mpreun cu o
    scrisoare prin care ei explicau clienilor despre ce era vorba . 13 octombrie a czut ntr-o vineri,
    aa c a fost un eveniment dublu Jerusalem si Datacrime . n SUA, Datacrime a fost exagerat
    i confundat cu unul care nu este att de periculos ca acesta . n Londra, Royal National Institute
    for the Blind a anunat c a avut un atac i c a pierdut o mulime de date importante de
    cercetare, reprezentnd luni ntregi de munc . Acest eveniment a fost investigat i se
    nregistrase ntradevr o mic erupie de Jerusalem i cteva fiiere uor de nlocuit au fost
    terse .

    DUP 1990
    Mark Washburn a analizat n 1990 virusul Viena i a creat pe baza lui primul virus polimorf .
    Ideea viruilor si (numiti 1260, V2P1,V2P2,V2P6) era ca ntreg virusul era criptat i c exista
    un descriptor la nceputul su . Dar descriptorul putea s aib o gam larg de forme i, n primii
    virui, cel mai lung ir de cutare posibil era doar de doi octei (V2P6 a caborat acest prag pn
    la octet ) . Pentru a detecta acest virus, era nevoie de scrierea unui algoritm care ar fi aplicat teste
    logice fiierului i ar fi decis dac octeii la care se uit erau unii dintre posibilii descriptori .
    Au aprut viruii Dark Avenger care au introdus dou idei noi . Prima idee era acea de infector
    rapid . n cazul acestora dac virusul era in memorie, atunci simpla deschidere a unui fiier
    pentru citire ducea la infectare . Hard disk-ul este infectat foarte repede . Cea de-a doua idee
    noua n acest virus a fost cea a efectelor sale subite : DarkAvenger . 1800 suprascrie ocazional
    un sector de pe hard disk . Dac nu se observ acest lucru ntr-o anumit perioad de timp, se
    face un back-up al fiierelor corupte i, cnd este refcut back-up-ul, datele sunt de nefolosit .
    La sfritul anului 1990, cercetatorii antivirus au ajuns la concluzia c trebuie sa fie mult mai
    organizai, asadar a luat nastere n Hamburg EICAR (European Institute for Computer Antivirus
    Research), n decembrie 1990 . La vremea cnd a fost creat EICAR existau aproximativ 150 de
    virui . n 1991 problema viruilor a atras marilor companii : Symantec a lansat Norton Anti
    Virus n decembrie 1990, iar Central Point a lansat CPAV n aprilie 1991 . Acesta a fost repede
    urmat de XTree, Fifth Generation i alii . n decebrie 1990 erau aproximativ 200-300 de virui ;
    n decembrie 1991 erau 1000. n zilele noastre apar zilnic aproximativ 100 de virui, deci
    milioane pe an . din 2-3 milioane pe an doar 2-3 virui pot face probleme serioase n lume . De
    cnd au aprut viruii companiile au pierdut sute de miliarde de dolari. n prezent cele mai

    Lucrare de laborator nr. 6


    Damaschin Constantin gr. 103
    Facultatea Geografie
    Specealitatea Geografie i Informatic
    Chiinu 02. 12. 2013
    titrate i cele mai bune antivirusuri sunt BitDefender :
    Kaspersky: Internet Security 2012

    BitDefender: Internet Security 2012 i

    S-ar putea să vă placă și