Virusii informatici

Virusii informatici sunt cele mai periculoase arme in razboiul datelor. In multe
tari, astfel de programe au fost declarate ilegale iar autorii lor au primit diverse
sanctiuni. Numarul actual al virusilor este foarte mare (o cifra exacta este greu
de dat).
Ce este un virus informatic?
Cuvântul "virus" este folosit in ziua de astăzi si pentru a descrie un tip de
program pentru calculator care este creat cu scopul declarat de a distruge
datele sau echipamentele calculatorului.
Viruşii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace
uzuale ale sistemului, care se găsesc pe calculator fie ca un fişier executabil, fie
atasati unor programe, caz in care se numesc "paraziţi". Ei sunt capabili sa se
"infiltreze" in zone ce raman " ascunse" utilizatorului obişnuit, sa producă
modificări distructive asupra datelor ce se afla pe discuri, asupra altor
componente ale calculatorului, si sa "reproducă". mai ales ca zilnic apar virusi
noi.
Ce face un virus?
Viruşii se clasifica in:
-Viruşi Hardware: sunt cei care afectează hard discul, floppy-discul si memoria.
-Viruşi Software: afectează fişierele si programele aflate in memorie sau pe
disc, inclusiv sistemul de operare sau componente ale acestuia.
Câteva dintre efectele pe care le generează viruşii software:
a) distrugerea unor fişiere;
b) modificarea dimensiunii fişierelor;
c) ştergerea totala a informaţilor de pe disc, inclusiv formatarea acestuia;
d) distrugerea tabelei de alocare a fişierelor, care duce la imposibilitatea citirii
informaţiei de pe disc;
e) diverse efecte grafice/sonore inofensive;
f) încetinirea vitezei de lucru a calculatorului pana la bloc.

Cum va puteţi contamina calculatorul cu viruşi informatici?

Cele mai multe dintre calculatoare se contaminează la citirea dischetelor
purtătoare de viruşi, care provin de la un alt calculator. Discheta poate conţine
orice tip de fişier program deja infectat sau virusul poate fi localizat intr-o zona
speciala a dischetei, numita sectorul de sistem. La rândul lui modemul a devenit
un instrument camuflat de transmitare a viruşilor. Deoarece serviciile de
asigurare a comunicaţilor se dezvolta, oamenii pot imparti fişierele prin
intermediul linilor telefonice.
 Ce se întâmpla in momentul când un virus contaminează
colculatorul?
Viruşii se pot clasifica in funcţie de efectele lor si de modul in care procedează.
Viruşii sectorului de sistem au dat amploare unui nou tip de viruşi numiţi "stealth
viruses", adică viruşi care se ascund. Chiar daca calculatorul respectiv are un
antivirus destul de bun, in momentul când acesta porneşte, virusul are
posibilitatea de a se ascunde. Deci in momentul când un virus contaminează
calculatorul, noi, utilizatori numai deţinem controlul lui, acesta fiind preluat de
aceşti "stealth viruses" care sunt incarcati automat in memorie la pornirea
calculatorului

Prezentarea viruşilor cu auto-multiplicare

Aceşti viruşi cu auto-multiplicare fac parte din categoria celor mai inteligenţi,
deoarece infectează tot ce ating. In lumea utilizatorilor DOS, majoritatea
viruşilor sunt transferaţi prin intermediul codurilor executabile, adică prin fişiere
program (COM, EXE, DLL, SYS sau PIF) nu fişiere date. Efectul acestei auto-
multiplicări depinde de a doua parte a programului de tip virus informatic. Prima
parte este responsabila de găsirea unui mijloc de a se auto-copia. Cea dea
doua parte decide ce stricăciune sa facă virusul pe disc. Exista oameni care au
capturat un astfel de virus, iau modificat partea a doua si l-au repus in circulaţie.

Masuri de protecţie împotriva viruşilor

Principalele metode împotriva infectării cu viruşi:
- Netransportarea pe discheta a fişierelor, de la calculatoare străine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a operaţiei de scanare
- Păstrarea unor copii de siguranţa ale aplicaţilor si fişierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz
de nevoie
- Utilizarea dischetelor care conţin date importante cu protecţie la scriere

Programe antivirus
Programele antivirus sunt programe create special pentru a efectua
următoarele operaţiuni:
- sa detecteze viruşii prin verificarea conţinutului fişierelor si semnalarea
prezentei semnăturii unui virus cunoscut sau a unor secvenţe suspecte in
interiorul lor
- sa dezinfecteze sau sa stearga fişierele infestate de viruşi cunoscuţi
- sa prevină infectarea prin supravegherea acţiunilor din memorie si semnalarea
întâlnirii unor anumite acţiuni ca ar putea fi generate de existenta in memorie a
unui virus.
Exista doua feluri de antiviruşi după modul in care actioneaza:
1. Programe care după ce au fost lansate ce raman in memoria calculatorului si
supraveghează fiecare aplicaţie lansata in execuţie.
2. Programe care sunt lansate de către utilizator numai atunci când el doreşte
sa verifice calculatorul
In următoarele condiţii are loc devirusarea:
-Scanarea = citirea fişierelor si a memoriei si identificarea viruşilor cunoscuţi de
programul antivirus respectiv
-Devirusare = extragerea virusului sau ştergerea fişierului infectat
-Monitorizare = este operaţia prin care un antivirus existent in memorie verifica
si semnalează sistematic eventuala apariţie a unui virus.
Unul dintre cele mai puternice instrumente existente la ora actuala pentru
protectia împotriva virusilor este Norton Antivirus Corporate Edition 7.0
produs de Symantec Corporation, unul dintre liderii acestui domeniu, cu o vastã
experienta în furnizarea de solutii complexe în asigurarea securitatii datelor
informatice ale întreprinderilor de orice dimensiune

Metode de scanare

Norton Antivirus Corporate Edition 7.0 foloseste mai multe tehnologii

antivirus si metode de scanare pentru a furniza o solutie eficientã de scanare a
tuturor fisierelor prezente în reteaua informaticã.

Se poate folosi orice combinatie intre urmatoarele tehnici de scanare:

1. Scanãri manuale sau la cerere. Se inspecteazã fisierele si directoarele

selectate de pe computerele selectate. Scanãrile manuale sunt ideale
pentru a furniza rezultate imediate ale inspectãrii unei portiuni reduse a
retelei sau a harddisk-urilor locale.
2. Scanãri în timp real. Se inspecteazã fisierele comparându-se cu definitii
ale virusilor cunoscuti pe mãsura ce acestea sunt citite sau scrise pe un
server sau client. De asemenea, pentru clientii pe 32 biti (Windows 95 si
98) se asigurã si o scanare în timp real a email-ului. Acest tip de scanare
asigurã o protectie neîntreruptã a clientilor si serverelor.
3. Scanãri periodice programate. Se inspecteazã fisierele si directoarele
selectate la momente de timp predeterminate. Scanãrile regulate sunt
ideale pentru portiuni mari ale retelei (chiar întreaga retea) deoarece
scanãrile pot fi rulate în orele din afara activitatii productive când traficul
de retea este scãzut. De exemplu, o astfel de scanare poate fi
programatã pentru inspectarea tuturor fisierelor din retea de îndatã ce a
fost descãrcatã o noua versiune de definitii de virusi.
4. Scanãri la conectare. Acestea sunt aplicabile numai pentru clientii DOS
si Windows 3.1. Se inspecteazã calculatoarele client pe masura ce
acestea se conecteazã la retea. Se pot configura aceleasi optiuni de
scanare pentru toti clientii ce se conecteazã la un server Norton
Antivirus Corporate Edition.