Documente Academic
Documente Profesional
Documente Cultură
Lucrare de Laborator Nr.6
Lucrare de Laborator Nr.6
6
Damaschin Constantin gr. 103
Facultatea Geografie
Specealitatea Geografie i Informatic
Chiinu 02. 12. 2013
TEMA:
APARIIA I EVOLUIA
PROGRAMELOR
ANTIVIRUS
software i antivirus din intreaga lume. Apariia lor a fost semnalat cu 18 ani
in urm, iar EVOLUIA VIRUILOR COINCIDE CU INSI
DEZVOLTAREA INDUSTRIEI SOFTWARE .
CE ESTE UN VIRUS ?
Un virus de calculator este un program proiectat s se replice i s se imprtie, infectnd ct
mai multe calculatoare, fr ca utilizatori s realizeze acest lucru . Viruii se mpratie atanduse de alte programe, fiiere de tipul EXE sau COM, documente WORD, EXCEL, chiar i HLP
sau care pot s infecteze sectorul de boot al discului. Cnd se lanseaz n execuie un fiier
infectat sau cand pornete calculatorul de pe un disc sau o dischet virusat, se lanseaz i
virusul n execuie . Adesea, virusul rmne rezident n memoria calculatorului, pentru a putea
infecta urmatorul program lansat n execuie sau urmatoarea dischet accesat .
Viruii periculoi au abilitatea de a executa aciuni n calculator . n timp ce unele din aceste
aciuni sunt doar deranjante (cum ar fi afiarea unui mesaj la o anumit dat sau ca raspuns la o
anumit aciune a utilizatorului calculatorului), exist virui care pot distruge fiiere de date,
documente sau chiar CALCULATORUL .
REVOLUIA VIRUILOR
n 1989, un scoian a contactat cercettori din Anglia i le-a comunicat c a gsit un virus n
hard disk-ul sau . El a menionat c se numete Datacrime i ca era ngrijorat c se va declana
din nou pe data de 13 luna viitoare . Cnd virusul a fost dezansamblat, s-a constatat c n orice zi
dupa octombrie el declana o formatare low level a cilindrului zero de pe hard disk, care
determina pe cele mai multe hard diskuri eliminarea tabelei de alocare a fiierelor i lsa
utilizatorul fr date . n acelai timp, afia numele virusului Datacrime. A fost publicat o
analiz a efectelor virusului dar s-a constatat c era vorba, de fapt, de un alt virus, nerezident n
memorie . n America oameni au nceput s-l numeasc Columbus Day Virus (12 octombrie)
i s-a sugerat c a fost scris de un terorist norvegian, suprat de faptul c nu Eric cel Rou a
descoperit America, ci Columb. Singurul leac pentru a elimina Datacrime era de a rula un
detector .
n luna iulie, companiile scoiene au nceput s ntrebe IBM dac viruii sut o ameninare
serioas . Datacrime nu exista poate, dar exista posibilitatea ca o firm s se infecteze cu
Jerusalem, Cascade sau Stoned . Ce face IBM-ul mpotriva acestei ameninri ? , au ntrebat
ei .IBM deinea un program antivirus, ns era folosit doar pentru uz intern . IBM avea o
dilema :dac nu oferea acest software clienilor i dac pe 13 octombrie o serie de calculatoare ar
fi czut, reputaia sa avea de suferit . n septembrie 1989, IBM a scos pe piaa mpreun cu o
scrisoare prin care ei explicau clienilor despre ce era vorba . 13 octombrie a czut ntr-o vineri,
aa c a fost un eveniment dublu Jerusalem si Datacrime . n SUA, Datacrime a fost exagerat
i confundat cu unul care nu este att de periculos ca acesta . n Londra, Royal National Institute
for the Blind a anunat c a avut un atac i c a pierdut o mulime de date importante de
cercetare, reprezentnd luni ntregi de munc . Acest eveniment a fost investigat i se
nregistrase ntradevr o mic erupie de Jerusalem i cteva fiiere uor de nlocuit au fost
terse .
DUP 1990
Mark Washburn a analizat n 1990 virusul Viena i a creat pe baza lui primul virus polimorf .
Ideea viruilor si (numiti 1260, V2P1,V2P2,V2P6) era ca ntreg virusul era criptat i c exista
un descriptor la nceputul su . Dar descriptorul putea s aib o gam larg de forme i, n primii
virui, cel mai lung ir de cutare posibil era doar de doi octei (V2P6 a caborat acest prag pn
la octet ) . Pentru a detecta acest virus, era nevoie de scrierea unui algoritm care ar fi aplicat teste
logice fiierului i ar fi decis dac octeii la care se uit erau unii dintre posibilii descriptori .
Au aprut viruii Dark Avenger care au introdus dou idei noi . Prima idee era acea de infector
rapid . n cazul acestora dac virusul era in memorie, atunci simpla deschidere a unui fiier
pentru citire ducea la infectare . Hard disk-ul este infectat foarte repede . Cea de-a doua idee
noua n acest virus a fost cea a efectelor sale subite : DarkAvenger . 1800 suprascrie ocazional
un sector de pe hard disk . Dac nu se observ acest lucru ntr-o anumit perioad de timp, se
face un back-up al fiierelor corupte i, cnd este refcut back-up-ul, datele sunt de nefolosit .
La sfritul anului 1990, cercetatorii antivirus au ajuns la concluzia c trebuie sa fie mult mai
organizai, asadar a luat nastere n Hamburg EICAR (European Institute for Computer Antivirus
Research), n decembrie 1990 . La vremea cnd a fost creat EICAR existau aproximativ 150 de
virui . n 1991 problema viruilor a atras marilor companii : Symantec a lansat Norton Anti
Virus n decembrie 1990, iar Central Point a lansat CPAV n aprilie 1991 . Acesta a fost repede
urmat de XTree, Fifth Generation i alii . n decebrie 1990 erau aproximativ 200-300 de virui ;
n decembrie 1991 erau 1000. n zilele noastre apar zilnic aproximativ 100 de virui, deci
milioane pe an . din 2-3 milioane pe an doar 2-3 virui pot face probleme serioase n lume . De
cnd au aprut viruii companiile au pierdut sute de miliarde de dolari. n prezent cele mai