Sunteți pe pagina 1din 61

Acest document a fost realizat cu asistena financiar a Comunitii Europene.

Prerile exprimate aici reprezint opinia Universitii 1 Decembrie 1918 Alba Iulia i n concluzie, nu pot fi considerate n nici un caz punctul de vedere oficial al Comunitii Europene.

MODULUL 5

SECURITATEA N INTERNET. AMENINRI, ATACURI, VIRUI.

Asistent universitar doctorand Incze Arpad Universitatea 1 Decembrie 1918 Alba Iulia

CUPRINS MODULUL 5......................................................................................................................1 Introducere...........................................................................................................................3 Hacker..................................................................................................................................5 Setul de unelte al unui hacker..............................................................................................7 Pericole la fiecare pas..........................................................................................................8 Cum gsesc i exploateaz hackerii noile guri de securitate...........................................10 Aspecte sociale..................................................................................................................11 Msuri anti hacker.............................................................................................................14 Viruii calculatoarelor........................................................................................................15 Istoric virui.......................................................................................................................15 Clasificarea viruilor..........................................................................................................19 Protecia mpotriva viruilor..............................................................................................24 S nceap lupta.................................................................................................................25 Programe antivirus i nu numai.........................................................................................27 Instalarea i configurarea unui program antivirus.............................................................30 Configurarea aplicaiei Norton Internet Security...............................................................37 Instrumente de Securitate n Windows..............................................................................39 Protecia reelelor de calculatoare. Firewall......................................................................55 n loc de concluzii..............................................................................................................59

INTRODUCERE
Dezvoltarea industriei IT, extinderea domeniilor de utilizare a calculatoarelor la majoritatea domeniilor vieii cotidiene aduce pe lng beneficiile mai mult sau mai puin evidente i o serie de probleme datorate nu att construciilor defectuoase ala echipamentelor de calcul ct mai mult dorinei unor persoane de a face ru folosind echipamentele de calcul i de comunicaii. Scopul acestor persoane variaz de la simpla dorin de a se distra de a se afirma n faa colegilor pn la persoane puternic motivate financiar sau ideologic cu un nivel de cunotine ridicat n domeniu. Hackeri persoane care posed cunotinele necesare pentru a crea instrumente care s le permit atacarea sistemelor de calcul. Exist dou categorii de hackeri : aa numiii white hat sunt hackeri (sprgtorii cu plrii albe)care caut posibilele ci de atacuri cu scopul de a informa productorii din domeniu ca acetia s poat lua msurile necesare pentru remedierea problemelor semnalate ; black hat hacker (plrii negre) sunt rufctorii care dup ce depisteaz breele de securitate le folosesc pentru a le exploata cu rea voin de cele mai multe ori n scopuri financiare. Instrumentele folosite de rufctori sunt diversificate. Pentru c aproape fiecare calculator este conectat la Internet, programele duntoare s-au rspndit considerabil. n plus, au aprut i variante noi, care pn nu demult erau aproape necunoscute. Limitele terminologice nu sunt foarte clare, dat fiind faptul c exist programe duntoare care sunt n acelai timp i virus, i vierme i troian. Definiiile clasice" sunt urmtoarele: Virus Viruii de calculator se rspndesc n interiorul unui sistem. Ei sunt activai prin executarea unui program sau de pornirea calculatorului. Un virus poate sri" la un alt sistem doar prin intermediul unui mediu de transfer (de exemplu o dischet sau un CD) sau ca fiier ataat unui e-mail. Cei mai muli virui dezactiveaz funcii importante ale sistemului atacat, modific sau terg date. Vierme Spre deosebire de virui, un vierme se poate nmuli singur ntr-o reea. Poate fi vorba att despre o reea local, ct i despre Internet. Viermii se auto-expediaz, de pild, la contactele din agenda clientu-lui de e-mail i utilizeaz breele de securitate din Windows pentru a ptrunde n sistem. Ei car" n spate adevratul program distructiv, care se va manifesta sub forma unui virus. Troieni Acest tip de programe se deghizeaz ca aplicaii utile, ns produc distrugeri fr s fie observai de ctre utilizator. n majoritatea cazurilor troienii caut informaii sensibile, ca

de exemplu numere de cri de credit sau coduri de acces la conturi online, parole etc. Aceste date sunt apoi transmise autorului troianului. Virui Backdoor Este o subgrup a troienilor care deschid o u din spate" (backdoor) n sistem, pentru a permite unui hacker accesul pe acesta. n unele cazuri acesta poate obine din Internet controlul total asupra calculatorului afectat. Phishing n cazul Phishing-ului este vorba despre un mesaj care arat ca unul autentic, prin care destinatarul este ndrumat, de pild, s-i introduc datele de acces la un anumit cont. Aceste date sunt apoi transferate hacker-ului. Bncile sau alte firme nu vor cere niciodat introducerea datelor de cont printr-un e-mail. Atunci cnd se apeleaz o pagin de Internet pentru aplicaii de online banking, utilizatorul trebuie s se asigure c adresa corespunde celei pe care o accesaz n mod normal i c este vorba despre o conexiune securizat (care poate fi recunoscut dup protocolul HTTPS din adres). Rootkit-ul este un program sau un set de programe prin care un atacator ncearc s-i ascund prezena n interiorul unui PC infectat i pe deasupra i asigur accesul pe viitor la toate componentele sistemului. Modalitatea prin care se realizeaz acest lucru const n alterarea firului normal de execuie a proceselor din sistemul de operare sau prin manipularea setului de informaii folosite de sistemul de operare ca variabile de sistem. Dei un rootkit nu este neaprat un program care are un caracter ruvoitor (celebrul caz Sony), n majoritatea cazurilor el este folosit mpreun cu alte aplicaii periculoase, formnd un sistem complex de exploatare a unui PC.

HACKER
Ce sunt hackerii ? Hackerii sunt pasionai ai informaticii, care, de obicei au ca scop spargerea anumitor coduri, baze de date, pagini web etc. Ei sunt considerai infractori, n majoritatea statelor lumii. Hackerii adevrai nu distrug, de obicei, pagini inofensive, cum ar fi paginile personale. intele obinuite ale atacurilor hackerilor sunt sistemele importante, care au protecii avansate i conin informaii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele de la NASA. Odat obinute, aceste fiiere (informaii) sunt publicate pe tot Internet-ul, pentru a fi vizionate sau folosite de ct mai multe persoane. Orice hacker adevrat trebuie s respecte un Cod de legi al hackerilor, care este bine stabilit, cunoscut i respectat. Hackeri amatori. Exist hackeri care atac inte aleatoare, oriunde i oricnd au ocazia. De exemplu, atacurile tot mai frecvente asupra Yahoo i Hotmail au blocat motoarele de cutare i conturile de mail respective pentru cteva zile, aducnd prejudicii de milioane de dolari. Aceste atacuri (care reprezint o nclcare destul de grav a Codul de legi al hackerilor) au de obicei n spate persoane care au fost curioi numai s vad ce se ntmpl sau au dorit s se distreze. Aceti atacatori virtuali nu sunt hackeri adevrai, pentru c nu-i scriu singuri nuke urile (programele pentru bombardare - nucleare) pe care le folosesc, procurndu-i-le de pe Internet sau din alte surse. Aceti hackeri amatori sunt singurii care ajung n faa justiiei. Motivul este simplu. Acei hackeri adevrai care i pot scrie singuri nuke urile, sunt, de obicei destul de inteligeni pentru a face anumite sisteme care s induc n eroare pe toi aceea care ar ncerca s determine sursa atacului. Crackerii reprezint un stil anumit de hacker, care sunt specializai n spargerea programelor shareware, sau care necesit un anumit cod serial. Singurii care sunt prejudiciai de aceast categorie de hackeri sunt cei care scriu i proiecteaz programele sparte. Sistemele de protecie ale aplicaiilor respective pot fi nfrnte prin dou metode: Introducerea codului, care poate fi gsit fie pe Internet, fie cu ajutorul unui program asemntor cu OSCAR 2000, care este o bibliotec de coduri. A doua metod este folosit pentru sistemele de protecie mai avansate, care necesit chei hardware (care se instaleaz pe porturile paralele ale computerului i trimit un semnal codat de cte ori le este cerut de ctre programul software), sunt patch-urile. Ele sunt progrmele care sunt fcut special pentru anumite aplicaii 5

software, care odat lansate modific codul executabil, inhibnd instruciunile care cer cheia hardware. Patch-urile i bibliotecile de coduri seriale se gsesc cel mai des pe Internet. Ele sunt fcute de anumite persoane (care sunt cteodat foti angajai ai firmelor care au scris softwareul respectiv) care vor doar s aduc pagube firmei proiectante. Dei pare ciudat, cracking ul este considerat piraterie computerizat, reprezentnd o infraciune serioas. Totui, foarte rar sunt depistai cei care plaseaz patch-uri i coduri seriale pe Internet. Ce sunt hackerii cu adevrat ? Ce vor ei de fapt ? Acestea sunt ntrebri la care numai un hacker adevrat poate rspunde (ceea ce nu se ntmpl prea des). Vom ncerca totui s explicm cteva din scopurile lor: Adevr. Muli dintre hackeri sparg cele mai ciudate i complexe coduri de la Pentagon i NASA n sperana ca vor reui s demonstreze existena omuleilor verzi sau a altor teorii ale conspiraiei Superioritate.Demonstrarea superioritii lor fa de marii programatori, sistemele informatice i serverele care le aparin este scopul multor hackeri. Distracie. Unii hackerii fac distrugeri masive doar pentru a se distra pe seama celor care i vd munca distrus n cteva secunde. Protest. Distrug anumite site-uri de web sau baze de date fiindc nu sunt de acord cu informaia transmis de ele. Bani. Uneori se sparg bazele de date de la bnci, pentru a transfera cteva milioane de dolari n contul propriu. Aceste operaiuni sunt foarte riscante, necesit experien n domeniu, nefiind ncercate de prea muli hackeri. Anumii hackeri, care au demonstrat de ce sunt n stare, fr a aduce pagube semnificative, devin consultani n probleme de securitate computerizat (white hat). n cteva luni se va descoperi o nou metod de hacking care s depeasc cu mult cunotinele hackerului respectiv. Concluzia c hackerii sunt o specie ce nu poate evolua n captivitate. ntr-adevr, viaa de hacker este foarte incitant, tentant, nostim i interesant, dar n acelai timp foarte riscant i periculoas. Majoritatea statelor lumii consider hackingul o infraciune foarte grav, pentru care pedeapsa meritat este considerat de obicei interzicerea folosirii computerului, n unele cazuri, chiar ... PENTRU TOT RESTUL VIEII!!!

SETUL DE UNELTE AL UNUI HACKER


Precum am mai precizat, hackerii adevrai i scriu singuri software-ul ce le e necesar. Multe dintre aceste programe, dup ce sunt testate, sunt publicate pe Internet. Bineneles, programele folosite pentru spargerea serverelor de la Pentagon sau pentru decodarea fiierelor codate pe 64 bii nu se vor gsi aa de uor pe Net, ele fiind inute secrete de realizatorii lor. Prezentm n continuare cteva dintre programele pentru hackerii amatori: BoGUI BackOrifice. Un produs al The Dead Cow Cult, Bogui reprezint un program de control al computerelor din reeaua dumneavoastr local. Comenzi ca System Lockup (sau Restart) nu-l vor prea bine dispune pe utilizatorul computerului int. Singura problem a acestui program este c toate comenzile sunt pachete transmise unui virus troian, astfel nct, dac computer-ul destinaie nu este infectat, bombardamentul cu Back Orifice nu va avea nici un efect. Net Nuke. Acest program are o mulime de versiuni, dei toate au acelai efect i mod de operare: trimit un pachet nedefragmentabil prin reea, astfel nct cnd computerul int va ncerca s-l defragmenteze, nu va reui dect s blocheze portul de reea. Mail Nukers. Sunt programe care bombardeaz o csu de pot electronic cu un numr mare de mesaje (care de obicei depete 10000). Acest bombardament duce la blocarea sau chiar pierderea unei csue de e-mail. Majoritatea acestor programe au opiuni care permit trimiterea de mail-uri anonime. Aceste programe pot fi procurate de ctre oricine foarte uor de pe Internet. Din pcate, unele dintre ele sunt folosite i ca un mediu de rspndire a viruilor, care pot avea efecte secundare foarte grave. Oricum, nu este recomandat abuzarea de aceste programe sau folosirea lor n scopuri (prea) distrugtoare. Mass E Mail-eri sau spameri sunt acei hackeri care transmit cantiti enorme de e-mail (sau alt fel de informaii), coninnd oferte nesolicitate, sau informaii aleatoare, transmise n scopul de a bloca anumite servere. Majoritatea site-urilor importante cum ar fi Yahoo, Amazon.com sau Hotmail au anumite sisteme de filtrare care ar trebui s protejeze serverele respective de atacurile cu cantiti enorme de informaii. Aceste capcane sunt ns uor de evitat chiar i de nceptorii n domeniul hackingului. n ultimul timp serverele precizate mai sus precum i multe altele au fost supuse la puternice atacuri cu informaii, la care nu puteau face fa. S-au trimis mesaje la o capacitate de aproape un MB/secund, dei serverele respective suportau un trafic obinuit de pn la 1 1,5 GB sptmnal. 7

Spamerii, prin atacurile lor prejudiciaz cu sute de milioane de dolari serverelor int. Tot odat sunt afectai i utilizatorii serverelor respective, traficul fiind complet blocat, trimiterea sau primirea mesajele sau utilizarea altor servicii asemntoare fiind imposibil. V ntrebai cum se pot trimite cantiti att de mari de informaii, la o vitez uimitoare, fr ca hackerii respectivi s fie localizai fizic. Este relativ simplu pentru ei: transmit mesajele de pe aproximativ 50 de adrese de mail, dup care deviaz informaia transmis prin mai multe puncte din lume (diferite servere). Astfel, este foarte de greu s fie detectai, echipele de specialiti de la FBI lucrnd sptmni (chiar luni) ntregi pentru a prinde infractorul virtual, de multe uri neajungnd la rezultate concrete. Singura problem (a hackerilor) care apare n cazul acestor devieri succesive ale informaiei este aceea c unul din serverele prin care trece informaia n drumul ei ctre inta final se poate bloca. Informaia nu va ajunge n ntregime la destinaie, puterea atacului scznd substanial. Astfel de cazuri se pot considera atacurile din ultimul timp, serverele afectate nefiind cele vizate de hackeri.

PERICOLE LA FIECARE PAS


ActiveX este o tehnologie dezvoltat de Microsoft pentru executarea de programe n cadrul paginilor web. Aceste aplicaii sunt lansate de ctre browser i ruleaz n continuare independent de acesta. Periculos la ActiveX este statutul de component a Windows. Astfel, elementele ActiveX au voie s fac orice poate s fac i utiliza-torul autentificat. Elementele ActiveX au acces potenial la memoria RAM, la sistemul de fiiere, la conexiunea de reea a computerului i au voie s apeleze funcii de sistem. ntre timp s-a mai domolit primul val de pericole prin certificarea elementelor ActiveX. ns, din cauza apropierii de sistemul de operare, se recomand totui atenie. ActiveX ar trebui s fie mai bine dezactivat n Internet Explorer. Alternativa presupune utilizarea unui alt browser: Mozilla sau Opera nu suport nativ ActiveX. Adware n acest caz este vorba despre o forma de shareware. n loc ns s fie susinute prin colectarea de taxe de utilizare, aceste programe sunt finanate prin reclame care sunt descrcate de pe Internet i care sunt apoi afiate pe calculatorul utilizatorului. Din pcate, aplicaiile adware transfer i o serie de informaii despre calculatorul utilizatorului spre serverele firmei de publicitate, lucru care nu poate fi evitat nici mcar prin setrile de securitate ale browser-ului. De folos poate fi doar renunarea la aceste programe sau utilizarea de aplicaii precum Ad-aware (http://www.lavasoft.com) sau SpyBot - Search and Destroy (www.safer-networking.org). Blaster Viermele W32.Blaster este cunoscut i sub numele de MS-Blaster, deoarece se instaleaz cu numele de fiier MSBLAST.EXE pe calculatorul infectat. El utilizeaz o vulnerabilitate 8

din Windows NT, 2000 i XP pentru a se rspndi. Este unul din primii virui care nu au avut nevoie de mijloc de transport pentru a se rspndi fiind capabil s se copieze autonom prin orice tip de reea, deci i prin Internet. Blaster oprete calculatorul i se ncarc la repornire singur n memorie, prin intermediul unei modificri n Registry. Dup aceea realizeaz, la intervale regulate de timp, atacuri mpotriva serverului Windows Update al Microsoft. Prin Windows Update, Microsoft a pus la dispoziie un patch care nchide brea de securitate. Suplimentar, de la productorii de soluii antivirus se pot procura utilitare gratuite care pot cura un calculator infectat de una din numeroasele variante ale acestui vierme. Browser-Hijacking V putei da seama c ai devenit victima unui browser-hijacking dac browser-ul afieaz alt pagin de start sau de cutare dect cea apelat de dumneavoastr. n cele mai multe cazuri nu mai este posibil refacerea adresei iniiale. Aceste pagini deschise n locul celor dorite de dumneavoastr sunt de cele mai multe site-uri cu reclame sau cu coninut pornografic. Aa-numitul browser-hijacking poate fi realizat prin ActiveX sau Javascript Programele realizeaz modificri n Registry pentru nlocuirea homepage-urilor. Setrile pot fi refcute cu ajutorul aplicaiilor anti-spy-ware precum Ad-aware sau SpyBot (vezi mai sus). Java este un limbaj de programare dezvoltat de firma Sun Microsystems. Se poate face distincie ntre programele Java independente de browsere i aa-numitele applet-uri Java, care ruleaz numai n browser. Suplimentar, exist i Javascript, un limbaj script dezvoltat de Netscape, care de asemenea poate fi executat doar m browser. Riscurile de securitate implic n special applet-urile Java. Potenialul lor de periculozitate nu este la fel de mare ca i n cazul ActiveX, deoarece nu exist o la fel de strns legtur cu sistemul de operare. Totui, se recomand dezactivarea Java n cadrul setrilor de securitate din browser. Buffer Oferflow Blaster, Code Red, Slammer - toi aceti viermi s-au folosit de acelai tip de eroare de programare: renumitul Buffer Overflow. Scrierea viruilor care utilizeaz astfel de vulnerabiliti presupune ns cunotine foarte bune. Buffer Overflow este una din cele mai vechi metode de atac, documentaii pe aceast tem existnd nc din 1996. De ce apar astfel de vulnerabiliti n aproape orice cod? Unul dintre motive ar putea fi c programele devin din ce n ce mai complexe, i tot mai muli oameni sunt implicai la scrierea lor. n acest fel se pot produce greeli care nu apar nici la cele mai riguroase teste. Faptul este o realitate permanent n mari companii de software precum Microsoft, ns nici organizaiile de gen autoritatea spaial ESA nu stau mai bine la acest capitol. Astfel, n 1996 s-a autodistrus o rachet Ariane pentru c programul coninea o eroare care semna cu un Buffer Overflow. ESA a pierdut datorit acestui eveniment peste o jumtate de miliard de euro. Hotrtor este modul n care sunt plasate rutinele i variabilele. Fiecare program executat poate fi gsit la nceputul memoriei de lucru, n timp ce 9

variabilele - aadar datele generate la funcionare - sunt memorate la finalul acesteia. Acest al doilea segment se numete stiv (stack). Codurile care sunt utilizate mai des sunt depuse de programatori n subrutine, pe care aplicaia le apeleaz la nevoie. Dup executarea unei subrutine, procesorul sare napoi n programul principal. Pentru aceasta are nevoie din stiv de adresa de rspuns plasat anterior. Iar acum: dac programatorul a rezervat o zon de memorie prea mic (buffer) pentru o variabil, se poate ntmpla ca datele coninute s suprascrie o adres rspuns -saltul nu reuete i are loc blocarea programului. Un hacker nu se mulumete ns cu un simplu crash. El stabilete cte date trebuie s scrie ntr-o variabil neverificat pentru a o putea umple cu date proprii pe alta. Deosebit de interesant este adresa de rspuns (return address). Dac hacker-ul reuete s o suprascrie cu succes, poate devia cursul programului i poate indica nceputul codului unui troian.

CUM GSESC I EXPLOATEAZ HACKERII NOILE GURI DE SECURITATE


Pe liste de mailing, precum Bugtraq, hackerii public n fiecare zi zeci de noi bree de securitate. ns cum gsesc ei aceste erori de programare? Premisa este c numai cine cunoate domeniul poate gsi i aprecia corect greelile. Cunotinele de C/C++, Assembler i TCP/IP sunt importante pentru hackeri, ns nu obligatorii. Pasul 1 Orict de banal ar suna, ntmplarea este n cele mai multe cazuri responsabil pentru descoperirea noilor vulnerabiliti. ns acest lucru se poate ntmpla numai dac se i lucreaz cu respectivul program. Cele mai multe guri de securitate sunt descoperite de hackeri pentru c lucreaz n permanen cu victima". Pasul 2 Fiecare mesaj de eroare este bun. n timp ce utilizatorul obinuit se plnge de blocrile programelor, hackerii le caut n permanen. O aa-numit Fatal Exception" indic de prea multe ori un Buffer Overflow. n timp ce utilizatorii apas pe OK, hackerii verific n amnunt informaiile oferite la Details. Pasul 3 Cauza erorii trebuie s fie reproductibil dac se dorete o exploatare ulterioar. Fr a se folosi de o alt aplicaie, hackerii verific de ce s-a produs eroarea, prin reconstruirea rutinei de lucru. Dup aceea sunt verificate i alte variante, pentru a limita i mai mult cauza. Pasul 4

10

Dac programul problematic este identificat, ncepe lucrul cu utilitarele n sine. Pentru a descompune programul n Assembler (cod main), este utilizat un Disassembler, de genul foarte popularului IDA de la Data-Rescue. Deoarece - n afar de proiectele open source - codul surs nu este public, aceasta este singura posibilitate de a afla cum funcioneaz programul. Versiunea demo a programului IDA este disponibil la adresa www.datarescue.com. Pasul 5 Aplicaiile precum IDA sunt utile pentru analize statice, ns devn interesante la funcionare, cnd descoperim de fapt cum reacioneaz la diferitele date. De aceea, un debugger precum OllyDbg (www.ollydbg.de ) face ntotdeauna parte din echipamentul standard al unui hacker. Programul poate fi executat pas cu pas sau oprit n diverse locuri. Astfel, cuprinsul memoriei i regitrii procesorului pot fi citii i manipulate. Dup ce OllyDbg a fost ncrcat, debugger-ul intercepteaz i fiecare blocare a programului, astfel nct hacker-ul se poate uita n cod exact la locul blocrii. Pasul 6 Am ajuns acum la punctul n care cunotinele de limbaj de programare devin eseniale, pentru c din informaiile adunate cu debugger-ul i disasembler-ul se construiete acum un exploit. Un exploit nu este n principiu nimic altceva dect un program care reproduce n mod automat o eroare. n cele mai multe cazuri, exploitul ncarc memoria de lucru a victimei cu un troian, care este executat din cauza erorii. Pasul 7 Ca un ultim pas, hacker-ul i face public munca. Foarte rar se ntmpl ca hacker-ul s i in cele descoperite doar pentru el. n acest sens, preferate sunt mailinglist-urile gen NTBugtraq (http://www.ntbugtraq.com/).

ASPECTE SOCIALE
Potrivit specialitilor, n 2007 hackerii vor deschide un nou front n rzboiul criminalitii informatice i vor aduce pagube de miliarde de dolari, intind telefoanele mobile, mesageria instant i comunitile de pe website-uri precum MySpace. Firma Trend Micro avertizeaz c acetia au devenit tot mai experimentai. Atacurile au devenit din ce n ce mai sofisticate. Totul este despre cum s faci bani pclindu-i pe alii. i ei tiu cum s fac din ce n ce mai muli bani, spune Dave Rand de la Trend Micro. Site-uri sociale, cum ar fi MySpace, vor deveni zone perfecte pentru a fi exploatate de malware, de unde infractorii i vor strnge datele necesare atacurilor cibernetice. Specialitii Trend sunt de prere c hackerii vor inti persoanele ce utilizeaz mesageria instant, telefoanele 11

mobile sau efectueaz apeluri telefonice pe Internet, iar noii virui vor fi destinai nregistrrii de parole sau pentru a trimite milioane de mesaje de tip spam. De asemenea, va lua amploare impersonarea, respectiv furtul de identitate, utilizatorii obinuii urmnd a fi ndemnai s i dezvluie pe internet fotografiile i datele personale, devenind astfel vulnerabili la atacuri de tip phishing. De asemenea, Trend consider c noul sistem de operare Vista sau IE7 vor atrage la fel de mult hackerii ca i mai vechiul XP. McAfee avertizeaz c spionajul economic va deveni mult mai sofisticat. Infractorii angajeaz studeni pentru a-i planta ca ageni n companii, iar cantiti imense de date pot fi sustrase pe memory stick-uri portabile, deoarece datele sunt adesea cel mai de pre capital al firmelor. Firmele de securitate sunt de acord c infracionalitatea cibernetic este extrem de greu de pedepsit, deoarece atacatorii acioneaz sub adpostul anonimatului, din diferite zone geografice i pe fusuri orare diferite. Avertismentele sunt similare cu cele din anul trecut, partea buna, ns, este c aceste avertismente ncurajeaz profesionitii s achiziioneze software de securitate. Despre uriaa proliferare a viruilor, Sal Viveros, specialist pe probleme de securitate la compania McAfee, afirm c echipa sa descoper virui noi n fiecare zi, computerele conectate la Internet aflndu-se efectiv sub un asediu continuu din partea acestora. Cluley estimeaz c dac un computer este conectat la Internet pentru doar 15 minute, fr o protecie antivirus, exist 50% anse ca acesta s fie infectat de un virus, chiar dac computerul nu este folosit pentru citirea e-mail-urilor sau navigarea Internet. Programele antivirus au devenit n prezent destul de eficace n combaterea intruilor, ns efortul depus pentru oprirea acestor atacuri reprezint o imens cheltuial de timp i resurse, la preuri pe msur. Grupul de cercetare Gartner estimeaz c aproximativ 3,4 mld USD au fost cheltuite la nivel global pe programe antivirus n 2005 i crede c aceast cifr va atinge 5,9 mld. USD n 2009. Cea mai mare schimbare a intervenit ns n caracterul acestor virui, care au devenit i continu s devin tot mai periculoi. n mod sigur cea mai important schimbare a intervenit n evoluia celor care creeaz virui, fiind atrai de grupri ce se bazeaz pe ctiguri financiare obinute din fraude electronice, arat Mikko Hypponen, Chief Research Officer n cadrul F-Secure. Acum, c scopul principal este profitul, nu vom mai vedea tiri importante despre virui. Creatorii de virui nu doresc s atrag atenia, vor s atace un numr mic de utilizatori, pentru obinerea unor informaii specifice, arat acesta.

12

Exist multe modaliti prin care viruii pot fi pui la treab. Cea mai simpl este ca un virus s obin controlul unui computer, acesta permindu-le autorilor s controleze de la distan un numr mare de computere. Computerele infectate pot fi configurate pentru a trimite e-mail-uri nesolicitate (spam) sau pentru a lansa atacuri asupra reelelor corporative. Astfel, afaceri online precum bncile online sau site-urile de e-commerce pot fi afectate puternic de aceti virui, existnd nenumrate cazuri n care grupri criminale antajau companii pentru a nu le ataca reelele proprii. Viruii pot fi de asemenea folosii pentru a introduce alte tipuri de programe nocive, cum ar fi programele Troian sau spyware. Programele de tip spyware monitorizeaz site-urile vizitate de computerul infectat sau informaiile introduse de la tastatur, cum ar fi parolele de online banking. Caii troieni , n mod similar, pot direciona utilizatorii unui computer ctre adrese fictive de pe Internet o fals versiune a unui magazin online, de exemplu parolele i conturile utilizatorilor fiind astfel aflate de ctre creatorii virusului. Creterea acestui tip de fraud reprezint un fenomen. n noiembrie 2005, un reprezentant al guvernului american a afirmat c acele ctiguri nregistrate de fraudele electronice au depit cifra nregistrat de traficul ilegal de droguri. Noile tehnologii, dar i inteniile de fraud, mresc pericolul reprezentat de virui. Viruii trimii prin intermediul conexiunilor wireless la Internet vor reprezenta problema de baz n urmtorii 2 ani, arat Viveros. Creatorii de virui au artat un interes destul de sczut pentru telefoanele mobile i PDA-uri, ns odat cu dezvoltarea acestora, acest lucru s-ar putea schimba uor. Terminalele wireless devin din ce n ce mai vulnerabile la atacuri, multe dintre acestea folosind n prezent sisteme de operare standardizate (Symbian, Windows Mobile 5.0) care, prin asemnarea cu sistemele de operare Windows Microsoft, ndeamn creatorii de virui s le ofere o atenie mai mare. n plus, numrul tot mai mare de conexiuni ce intr n cadrul unei case digitale, unde toate componentele electronice, ncepnd de la un simplu prjitor de pine i pn la televizoare de ultim generaie, sunt conectate la Internet, vor face activitatea de monitorizare mpotriva viruilor i mai dificil. Cu ct ai mai multe conexiuni la Internet, cu att mai susceptibil eti la astfel de atacuri online, arat Viveros. ns dei tehnologia face ca viruii s aib o complexitate din ce n ce mai mare, lumea viruilor este meninut n via de dorine umane foarte simple: dorina de a comunica i de a mprti informaii cu ceilali sau, de ce nu, dorina de a vedea pe ecranul computerului imagini cu tinere atrgtoare. Cluley afirm n aceast privin c viruii reprezint n primul rnd o problem uman. Iat de ce nu am reuit s scpm de ei. Poi configura un firewall dup cum 13

vrei tu, ns nu poi configura i mintea uman. Majoritatea se blocheaz dac primesc un e-mail cu mesajul Iat o imagine cu Anna Kournikova, i vor deschide ataamentul virusat.

MSURI ANTI HACKER


Dac ntr-o zi chiar dumneavoastr vei fi una dintre nefericitele victime ale atacului unui hacker rutcios? Cum v putei apra reeaua, baza de date sau pagina de pe web ? Aceste probleme sunt importante pentru foarte muli utilizatori de computere, care utilizeaz n mod regulat Internet-ul. Exist protecii mpotriva atacurilor hackerilor. Singura problem este aceea c regulile i proteciile sunt fcute pentru a fi nclcate. Deci, orict de complexe i de sigure ar prea sistemele dumneavoastr de securitate, ele pot fi ocolite i sparte. Exist totui anumite metode care, deocamdat, ar putea ngreuna puin viaa hackerilor, mai ales a spammeri-lor (acesta fiind cel mai folosit n ultimul timp). Aceste ar trebui n primul rnd aplicate de furnizorii de Internet (ISP): Va trebui eliminate toate fiierele necunoscute de pe servere (care ar uura atacurile hackerilor), astfel nct se va ine o strict eviden a lor. Eliminarea pachetelor care au alt antet (header) dect propria adres de IP (pachete msluite). Ele pot fi folosite de unii utilizatori sub pretextul necesitrii anonimatului. Exist ns alte modalitii de ai pstra anonimatul, folosind sisteme de criptare i a unor servere specializate. Interzicerea comportamentelor specifice scanrii porturilor. Astfel se pot dezactiva programele care scaneaz zeci de mii de porturi din ntreaga lume, pentru a face o list cu cele vulnerabile. Scanarea atent a serverelor de sniffere, programele care rein informaiile importante care intr i ies dintr-un server (username-uri, parole, numere de cri de credit etc). Pe lng metodele de protecie prezentate mai sus exist i multe altele, mai mult sau mai puin vulnerabile. n orice caz, pn la aducerea securitii la un nivel acceptabil mai este mult de lucru...

14

VIRUII CALCULATOARELOR
1. Ce este un virus de calculator ? Viruii informatici - sunt, n esen, microprograme greu de depistat, ascunse n alte programe, care ateapt un moment favorabil pentru a provoca defeciuni ale sistemului de calcul (blocarea acestuia, comenzi sau mesaje neateptate, alte aciuni distructive). Se poate aprecia ca un virus informatic este un microprogram cu aciune distructiv localizat n principal n memoria intern, unde ateapt un semnal pentru a-i declana activitatea. Acest program are, de regul, proprietatea c se autoreproduce, atandu-se altor programe i executnd operaii nedorite i uneori de distrugere.

ISTORIC VIRUI
Cunoscut sub denumirea Brain, virusul a fost creat n 19 ianuarie 1986 de ctre 2 frai pakistanezi Basit i Amjad, ce au infectat computerele prin intermediul floppy disk-urilor. Virusul n sine era relativ inofensiv, schimbnd eticheta de volum a harddiscului n @ brain. Acesta se rspndea, de asemenea, foarte greu, doar prin intermediul dischetelor (abia la 1 an de la apariia sa a reuit s ajung n SUA). ns, dei Brain nu era periculos, apariia acestuia a declanat o serie de evenimente care au dus la situaia de astzi: existena n prezent a peste 120.000 de virui, ce pot cauza probleme serioase, precum oprirea reelei unei corporaii sau furtul de informaii de afaceri sau personale de pe computere. Marea diferen dintre virusul de acum 21 de ani i cele de astzi este viteza de rspndire. Exist n prezent peste 1 miliard de utilizatori conectai la Internet, majoritatea deinnd conexiuni de mare vitez, viruii se propag mult mai rapid. Primii virui reprezentau mai mult nite graffiti-uri pe Internet, n general fiind scrise de un adolescent, n propria camer, pentru a-i impresiona prietenii. Unii virui erau chiar amuzani, de exemplu Green Caterpillar, care era reprezentat grafic de un vierme verde ce mnca poriuni din imaginea afiat pe monitor. De la nceputul anilor 90 ns lucrurile au nceput s se complice. Creatorii de virui, dornici de publicitate, au nceput s scrie virui care cauzau probleme serioase computerelor. Virusul Michelangelo, de exemplu, a aprut n 1992 i tergea toat informaia de pe harddisk-urile infectate, aciunea avnd loc pe 6 martie, ziua de natere a celebrului artist. Descoperirea virusului a cauzat o isterie general, dei doar un numr mic de computere (10.000) au fost infectate n ziua respectiv. Viruii care atacau sectorul de boot i care se mprtiau prin intermediul floppy diskurilor, au avut o "domnie" bogat n perioada 1986 - 1995. Deoarece trasmiterea datelor de 15

la un computer la altul se realiza via discuri, infectrile atingeau un nivel semnificativ doar dup luni sau chiar ani de la apariie. Aceast situaie s-a schimbat radical n 1995 odat cu apariia macro viruilor care exploatau vulnerabilitile din versiunile timpurii ale sistemului de operare Windows. Pentru urmtorii patru ani, macro viruii au condus n lumea IT, avnd timpi de propagare de circa o lun din momentul n care viruii erau descoperii i pn cnd deveneau o problem global. Pe msur ce email-ul devenea tot mai rspndit, au aprut viermii de email sau individuali care se rspndeau global ntr-o singur zi. n acest sens cel mai celebru exemplu de vierme care s-a rspndit global n aproape o zi a fost unul dintre primii viermi de email Loveletter cunoscut i sub numele de I LOVE YOU. Acesta a cauzat pierderi financiare foarte mari n 1999 pan a fost stpnit. n 1999, virusul Melissa a cauzat pagube estimative de 80 mil. USD (cifr calculat doar pentru utilizatorii business), virusul genernd un trafic enorm de e-mail-uri ce ducea, n cele din urm, la scoaterea din funciune a reelelor afectate. Creatorul virusului Melissa, David L. Smith, a fost condamnat mai trziu la 20 de ani de nchisoare. Perioada cuprins ntre 1999 i 2003 a fost una agitat, viruii din lumea ntreag (cum ar Anna Kournikova n 2001), i viermii (ex. Blaster i SoBig n 2003) afectnd milioane de afaceri pe ntregul mapamond. n ultimii ani, viruii nu au mai ocupat prima pagin a ziarelor, ns acest lucru nu nseamn c au disprut. Au devenit mai tcui i mai bine ascuni, ns mult mai distructivi, fiind creai de grupri cu intenii criminale. Experii estimeaz, de exemplu, c viermele MyDoom, care se rspndea n 2004 prin intermediul mesajelor de e-mail, infecta 250.000 de computere ntr-o singur zi. Graham Cluley, consultant n cadrul companiei de securitate IT Sophos, i aduce aminte cu nostalgie de perioada de nceput a ameninrilor informatice: Odat la 3 luni obinuiam s trimitem un update cu semnturile noilor virui aprui ctre clienii notri, acest tip de protecie fiind considerat pe atunci ca fiind suficient. Acum le sugerm companiilor s-i actualizeze software-ul antivirus la fiecare 5 minute. Netsky-P, un vierme cu rspndire prin e-mail scris de un adolescent german a fost virusul cu cea mai mare rspndire n 2004, afectnd zeci de mii de utilizatori n ntreaga lume se arat ntr-un raport al companiei de securitate informatic Sophos. Viermele a fost responsabil pentru aproximativ un sfert din totalul incidentelor provocate de virui. Viermele Sasser, scris de acelai autor, a ocupat poziia a treia. 2004 a fost anul Netsky a precizat consultantul tehnologic principal al Sophos, Graham Cluley, ntr-un raport privind perioada decembrie 2003 noiembrie 2004. El a precizat de asemenea c Netsky-P este nc cel mai rspndit virus din 16

lume la ora actual, la opt luni dup apariia sa. Sasser, un vierme care nu se rspndete prin email, ci prin Internet atacnd sistemele Windows care nu sunt protejate cu un patch de la Microsoft a fost depistat la doar dou sptmni dup apariia respectivului patch. Intervalul dintre apariia patch-urilor care rezolv deficienele de securitate i apariia viermilor care exploateaz aceste deficiene este din ce n ce mai mic, a declarat Cluley. 2004 a fost i anul unui numr de arestri spectaculoase, cea mai important dintre acestea fiind a adolescentului de 18 ani care a recunoscut c a creat viermele Sasser i care este acuzat i de crearea viermelui Netsky. n 2005 au fost lansai 75.000 de virui, de 3 ori mai muli ca n 2004, a anunat BitDefender, divizia de securitate a datelor din cadrul companiei SOFTWIN. Conform companiei, n cele mai multe cazuri, aplicaiile care au provocat probleme n 2005 au fost boi (tip de vierme care exploateaz diverse vulnerabiliti) i troieni, parte a unor atacuri mai complexe, incluznd campanii de spam sau phishing cu inte precise. n 2005, nivelul de sofisticare a tehnicilor de inginerie social a atins un prag nemaintlnit pn atunci. Se pare c cei din spatele viruilor "de succes", pe lng valenele de programatori, au i cunotine foarte bune de psihologie, anticipnd modul de reacie al oamenilor. Se observ o diferena mare fa de "competenele" de pn atunci ale scriitorilor de virui, iar rezultatul pare a fi o munc de echip. Viruii care au inut capul de afi n 2005 sunt Netsky.P, vedeta ultimilor doi ani care a fost detronat n 2005 de Zafi.D. Acesta din urma, un vierme aprut n decembrie 2004, pare a fi opera unei echipe din Ungaria. Cele 9 limbi n care pot fi scrise mesajele virusate au contribuit la succesul sau. n 2006 s-au identificat circa 90.000 de noi virui. Din multe puncte de vedere, anul 2006 reprezint cel mai greu an de pn acum, datorit numrului viruilor noi aprui dar i a metodelor folosite de hackeri, a declarat Viorel Canja, Head of BitDefender Labs. O versiune de Netsky s-a instalat n fruntea clasamentului infectrilor, afectnd PC-urile conectate la Internet care nu sunt protejate de aplicaii antivirus. A nceput s circule de asemenea prin reelele P2P o versiune a viermelui Win32.Worm.Ymeak.A, care urc pe locul al doilea n clasament. Luna noiembrie 2006 a fost deosebit de dificil pentru utilizatorii de PC-uri, care s-au confruntat cu noi ameninri informatice, n special din cele care caut pe PC informaii sensibile, care ar putea fi folosite pentru ctiguri rapide (parole i coduri PIN, acces la sisteme de plat online, informaii despre clienii firmelor i altele). Chiar i Google a a trimis colaboratorilor si un mesaj e-mail infectat. Creatorii de virui au nceput s fac probleme celor mai populare site-uri de blog, albume foto i video online, ncrcnd pe acestea fie link-uri spre 17

site-uri infectate, fie poze sau filme infectate cu virui, doar-doar vor reui s infecteze utilizatorii. Pe cea mai mare enciclopedie online, Wikipedia, au fost postate link-uri spre site-uri infectate, chiar la rubrica "cum s scapi de virui". Cel mai rspndit virus la ora actual n Romnia, Netsky.P, este arhicunoscut, dar nimeni nu se poate feri de el dac continu s deschid ataamentele venite prin e-mail. Pe msur ce utilizatorii sunt din ce n ce mai avertizai n ceea ce privete domeniul infraciunilor svrite prin e-mail, comunitile de infractori cibernetici vor gsi noi metode de a comite fraude online, de a vinde bunuri false i de a sustrage secrete comerciale. Alte exemple de virui: Prezentm mai jos pe scurt civa dintre cei mai cunoscui virui, mai vechi i mai noi: Cascade - produs n Germania. Charlie - creat n anul 1987 de Frany Swoboda, virus care fcea ca un program s se autocopieze de opt ori. Cyber-Tech-B - a fost programat s acioneze numai pe data de 13.12.1993. Dark Avenger - fabricat n Bulgaria n anul 1990, care coninea dou noi idei: a) infestarea programelor foarte rapid, b) producerea pagubelor s se fac foarte subtil, pentru a nu putea fi detectat o perioad de timp. Form - se instaleaz n sectorul de boot al discului infectat i cauzeaz generarea unui sunet, de fiecare dat cnd se apas o tast. Virusul se declaneaz numai pe data de 18 a fiecrei luni. Odat cu sunetul se afieaz pe ecran i un mesaj obscen la adresa unei persoane numite Corrinne, ca i cnd ar fi vorba de o rzbunare de natur erotic a unui bun informatician. Golden Gate - devine agresiv doar dup ce a infectat nu mai pun de 500 de programe. Jerusalem - virusul se reproduce n interiorul executabilelor binare ale sistemului de operare DOS, fr a verifica noile infestri. O alt variant a acestui virus, denumit "Jerusalem B", este mult mai mbuntit i timp de civa ani a reprezentat cel mai mare pericol n reelele de tip Novell. O alt variant a acestui virus se activeaz n fiecare zi de vineri pe 13 i terge fiierul n loc s l infesteze. KeyPress - afieaz pe ecran irul "AAAAA" atunci cnd se apas o tast. Lehigh - infecteaz fiierul de comenzi MS-DOS numit COMMAND.COM i se multiplic dintr-odat n patru copii. A aprut n toamna anului 1987, creat probabil de un student de la Universitatea Lehigh. Natas - citit invers nseamn Satan. A aprut n Statele Unite i n America Latin. Virusul poate infecta sectorul de boot, tabela de partiii, precum i toate fiierele care au extensiile .COM sau .EXE i care au fost executate cel puin odat. 18

Stone - fcea s apar pe monitor mesajul "PC-ul tu este de piatr". Tip.2475 - este o rulet ruseasc foarte periculoas. A aprut n Rusia i s-a rspndit imediat i n tara noastr. Corupe memoria flash i suprascrie discul hard n Windows 9x. VBS BubbleBoy - virus de tip "vierme", infecteaz corpul unui mesaj e-mail. Originar din Argentina, are o mrime de 4992 octei i este scris n VBScript. El funcioneaz pe platforme Windows cu Internet Explorer 5.0 i Outlook 98/2000 sau Outlook Express.

CLASIFICAREA VIRUILOR
Viruii informatici nu afecteaz numai buna funcionare a calculatoarelor. Printr-o proiectare corespunztoare a prii distructive, cu ei pot fi realizate i delicte de spionaj sau fapte ilegale de antaj i constrngere. n septembrie 1989 existau cam dou duzini de virui. Fiecare dintre acetia avea variante: mici modificri n codul viral sau schimbarea mesajelor afiate. De exemplu, virusul 17Y4 difer de virusul 1704 doar cu un octet. n mai 1998 existau aproximativ 20.000 de virui (zilnic apar 3 noi virui). O clasificare riguroas nu exist nc, dar se poate face innd seama de anumite criterii: modul de aciune, tipul de ameninare, grade de distrugere, tipul de instalare, modul de declanare etc. Exist unele clasificri mai vechi care, desigur, nu mai corespund astzi. n forma cea mai generala viruii se mpart in: Viruii hardware sunt mai rar ntlnii, acetia fiind de regul, livrai o data cu echipamentul, ei fiind virui care afecteaz hard-discul, floppy-discul i memoria. Virui software creai de specialiti n informatic foarte abili i buni cunosctori ai sistemelor de calcul, n special al modului cum lucreaz software-ul de baza i cel aplicativ. Cteva dintre efectele pe care le genereaz viruii software: a) distrugerea unor fiiere; b) modificarea dimensiunii fiierelor; c) tergerea totala a informailor de pe disc, inclusiv formatarea acestuia; d) distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii informaiei de pe disc; e) diverse efecte grafice/sonore inofensive; f) ncetinirea vitezei de lucru a calculatorului pn la blocare. Viruii se mai pot mpri n dou mari categorii: Viruii de BOOT au diferite reacii. Ei se ncarc n memorie naintea sistemului de operare, transfer coninutul de BOOT n alt sector, amestec datele. Infecteaz orice disc logic al hard discului i orice dischet care se introduce n unitatea de dischete. Tot n aceast 19

categorie intr i viruii care infecteaz tabela de partiii a hard discului. Gsindu-se n tabela de partiii, ei se ncarc n memorie naintea sectorului de BOOT. Viruii de fiiere se fixeaz de regul pe fiierele cu extensia EXE sau COM. Cnd programul infectat este rulat, virusul se activeaz rmnnd de cele mai multe ori rezident n memorie pentru a infecta orice program se va lansa n execuie. Dac ar fi numai att, ar fi simplu! Din pcate viruii de fiiere sunt de mai multe tipuri. Pn acum am descris tipul "clasic". Exist i virui cu caracteristicile ambelor categorii (i de BOOT i de fiiere), dar acetia sunt n numr foarte mic. Viruii mai pot fi clasificai dup urmtoarele criterii: Dup modul de infectare: virui care infecteaz fiierele cnd un program infectat este rulat; virui care rmn rezideni n memorie cnd un program infectat este rulat i infecteaz apoi toate programele lansate n execuie Din punct de vedere al capacitaii de multiplicare: Virui care se reproduc, infecteaz i distrug; Virui care nu se reproduc, dar se infiltreaz n sistem i provoac distrugeri lente, fr s lase urme (Worms). n funcie de tipul distrugerilor n sistem: Virui care provoac distrugerea programului n care sunt inclui; Virui care nu provoac distrugeri, dar incomodeaz lucrul cu sistemul de calcul se manifest prin ncetinirea vitezei de lucru, blocarea tastaturii, reiniializarea aleatorie a sistemului, afiarea unor mesaje sau imagini nejustificate; Virui cu mare putere de distrugere, care provoac incidente pentru ntreg sistemul, cum ar fi: distrugerea tabelei de alocare a fiierelor de pe hard disk, modificarea coninutului directorului rdcin, alterarea integral i irecuperabil a informaiei existente. Dup poziia n cadrul fiierului infectat: virui care suprascriu fiierul, nemodificndu-i lungimea (anumii virui suprascriu numai zonele rezervate datelor pentru a nu mpiedica funcionarea programului - acetia se numesc virui de cavitate); virui care i adaug codul la sfritul programului; virui care i adaug codul la nceputul programului Dup viteza de infectare:

20

virui rapizi (fast infector), care infecteaz toate fiierele care sunt descrise (chiar prin scanare fiierele pot fi infectate); virui leni, care infecteaz numai programele care sunt lansate n execuie. O alta clasificare se poate face dup modul de ascundere respectiv a mecanismului de propagare i activare astfel: Armai (blindai) - o form mai recent de virui, care conin proceduri ce mpiedic dezasamblarea i analiza de ctre un antivirus, editorii fiind nevoii sa-i dubleze eforturile pentru a dezvolta antidotul (ex: Whale). Auto encriptori - nglobeaz n corpul lor metode de criptare sofisticate fcnd detecia destul de dificil. Din fericire, pot fi descoperii prin faptul c ncorporeaz o rutin de decriptare( ex: Cascade) Bacteria - este programul care se nmulete rapid i se localizeaz n sistemul gazd, ocupnd procesorul i memoria central a calculatorului, provocnd paralizia complet a acestuia. Bomba (Bomb) - este un mecanism, nu neaprat de tip viral, care poate provoca n mod intenionat distrugerea datelor. Este de fapt ceea ce face faima viruilor. Pentru utilizator efectele pot varia de la unele amuzante, distractive, pn la adevrate catastrofe, cum ar fi tergerea tuturor fiierelor de pe hard disk. Bomba cu ceas (Timer bomb) - este un virus de tip bomb, numit i bomb cu ntrziere, programat special pentru a aciona la un anumit moment de timp. Este de fapt, o secven de program introdus n sistem, care intr n funciune numai condiionat de o anumit dat i or. Aceast caracteristic foarte important face ca procesul de detectare s fie foarte dificil, sistemul putnd s funcioneze corect o bun perioad de timp. Aciunea lui distructiv este deosebit, putnd terge fiiere, bloca sistemul, formata hard disk-ul i distruge toate fiierele sistem. Bomba logic (Logic bomb) - este un virus de tip bomb, care provoac stricciuni atunci cnd este ndeplinit o anumit condiie, precum prezena ori absena unui nume de fiier pe disc. De fapt, reprezint un program care poate avea acces n zone de memorie n care utilizatorul nu are acces, caracterizndu-se prin efect distructiv puternic i necontrolat. O astfel de secven de program introdus n sistem, intr n funciune numai condiionat de realizarea unor condiii prealabile. Camarazi - sunt avantajai de o particularitate a DOS-ului, care execut programele .com naintea celor .exe. Aceti virui se ataeaz de fiierele .exe, apoi le copiaz schimbnd extensia n .com. Fiierul original nu se modific i poate trece de testul antiviruilor avansai. Odat 21

lansat n execuie fiierul respectiv, ceea ce se execut nu este fiierul .com, ci fiierul .exe infectat. Acest lucru determina propagarea viruilor i la alte aplicaii. Calul troian (Trojan horse) - reprezint programul care, aparent este folositor, dar are scopul de distrugere. Este un program virus a crui execuie produce efecte secundare nedorite, n general neanticipate de ctre utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparent de funcionare normal. Un exemplu foarte cunoscut astzi de un astfel de program este cel numit Aids Information Kit Trojan. Pe un model de tip "cal troian" s-a bazat marea pcleal care a strnit mult vlv la sfritul anului 1989. Peste 10.000 de copii ale unui disc de calculator, care preau s conin informaii despre SIDA, au fost expediate de la o adres bine cunoscut din Londra, ctre corporaii, firme de asigurri i profesioniti din domeniul sntii, din Europa i America de Nord. Destinatarii care au ncrcat discurile pe calculatoarele lor, au avut surpriza s descopere destul de repede c acolo se aflau programe de tip "cal troian", toate extrem de periculoase. Aceste programe au reuit s tearg complet datele de pe hard discurile pe care au fost copiate. Programele de tip "cal-troian" mai conin o caracteristic important; spre deosebire de viruii obinuii de calculator, acetia nu se pot nmuli n mod automat. Acest fapt nu constituie ns o consolare semnificativ pentru cineva care tocmai a pierdut zile i luni de munc pe un calculator. Singura funcie pe care o realizeaz aceti troieni este de a distruge i terge fiierele. Invizibil (stealth) - aceti virui i mascheaz prezenta prin deturnarea ntreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fiier executabil a crescut, deci este infectat. Exemplu: 512, Atheus, Brain, Damage, Holocaust, Telecom Viermele (Worm) - este un program care, inserat ntr-o reea de calculatoare, devine activ ntr-o staie de lucru n care nu se ruleaz nici un program. El nu infecteaz alte fiiere, aa cum fac adevraii virui. Se multiplic ns n mai multe copii pe sistem i, mai ales, ntr-un sistem distribuit de calcul. n acest fel "mnnc" din resursele sistemului (RAM, disc, CPU etc.). Virus ataat (Appending virus) - este un virus care i ataeaz codul la codul existent al fiierului, nedistrugnd codul original. Primul care se execut atunci cnd se lanseaz fiierul infectat este virusul. Apoi, acesta se multiplic, face sau nu ceva stricciuni, dup care red controlul codului original i permite programului s se execute normal n continuare. Acesta este modul de aciune al unui "virus clasic". Virus criptografic (Crypto virus)- un virus care se infiltreaz n memoria sistemului i permite folosirea absolut normal a intrrilor i transmiterilor de date, avnd proprietatea c, la o anumit dat, se autodistruge, distrugnd n acelai timp toate datele din sistem i fcndu-l 22 Gremlin,

absolut inutilizabil. Un astfel de atac poate fi, pur i simplu, activat sau anihilat, chiar de ctre emitor aflat la distan, prin transmiterea unei comenzi corespunztoare. Virus critic (Critical virus) - este un virus care pur i simplu se nscrie peste codul unui fiier executabil fr a ncerca s pstreze codul original al fiierului infectat. n cele mai multe cazuri, fiierul infectat devine neutilizabil. Cei mai muli virui de acest fel sunt virui vechi, primitivi, existnd ns i excepii. Virus cu infecie multipl (multi-partie virus) - este un virus care infecteaz att sectorul de boot, ct i fiierele executabile, avnd caracteristicile specifice att ale viruilor sectorului de ncrcare, ct i ale celor parazii. Acest tip de virus se ataeaz la fiierele executabile, dar i plaseaz codul i n sistemul de operare, de obicei n MBR sau n sectoarele ascunse. Astfel, un virus cu infecie multipl devine activ dac un fiier infectat este executat sau dac PC-ul este ncrcat de pe un disc infectat. Exemplu: Authax, Crazy Eddie,Invader, Malaga,etc Virus de atac binar - este un virus care opereaz n sistemul de "cal troian", coninnd doar civa bii pentru a se putea lega de sistem, restul fiind de regul mascat ca un program neexecutabil Virus de legtur (Link virus) - este un virus care modific intrrile din tabela de directoare pentru a conduce la corpul virusului. Viruii de macro fac parte dintr-o nou generaie de virui de fiiere. Viruii macro infecteaz documente, nu programe. Ei pot infecta numai documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus n Microsoft Word 7.0. Virus detaabil (File jumper virus) - este un virus care se dezlipete el nsui de fiierul infectat exact naintea deschiderii sau execuiei acestuia i i se reataeaz atunci cnd programul este nchis sau se termin Virus morfic (Morphic virus) - un virus care i schimb constant codul de programare i configurarea n scopul evitrii unei structuri stabile care ar putea fi uor identificat i eliminat. Virus nerezident (Runtime virus) - este opusul virusului rezident. Viruii nerezideni n memorie nu rmn activi dup ce programul infectat a fost executat. El opereaz dup un mecanism simplu i infecteaz doar executabilele atunci cnd un program infectat se execut. Comportarea tipic a unui astfel de virus este de a cuta un fiier gazd potrivit atunci cnd fiierul infectat se execut, s-l infecteze i apoi s redea controlul programului gazd. Virus parazit (Parasitic virus) - este un virus informatic, care se ataeaz de alt program i se activeaz atunci cnd programul este executat. El poate s se ataeze fie la nceputul programului, fie la sfritul su, ori poate chiar s suprascrie o parte din codul programului. 23

Infecia se rspndete, de obicei, atunci cnd fiierul infectat este executat. Clasa viruilor parazii poate fi separat n dou: viruii care devin rezideni n memorie dup execuie i cei nerezideni. Viruii rezideni n memorie tind s infecteze alte fiiere, pe msur ce acestea sunt accesate, deschise sau executate. Virus rezident (Rezident virus) - este un virus care se autoinstaleaz n memorie, astfel nct, chiar mult timp dup ce un program infectat a fost executat, el poate nc s infecteze un fiier, s invoce o rutin "trigger" (de declanare a unei anumite aciuni) sau s monitorizeze activitatea sistemului. Aproape toi viruii care infecteaz MBR-ul sunt virui rezideni. n general, viruii rezideni "aga" codul sistemului de operare. Viruii spioni - Pe lng numeroii virui, cunoscui la aceast or n lumea calculatoarelor, exist o categorie aparte de astfel de "intrui", care au un rol special: acela de a inspecta, n calculatoarele sau reelele n care ptrund, tot ceea ce se petrece, i de a trimite napoi la proprietar, la o anumit dat i n anumite condiii, un raport complet privind "corespondenta" pe Internet i alte "aciuni" efectuate de ctre cel spionat prin intermediul calculatorului.

PROTECIA MPOTRIVA VIRUILOR


Pentru a putea lupta eficient mpotriva ameninrilor reprezentate de viruii de calculator este nevoie ca n prealabil s nelegem modul lor de aciune. Odat ajuns n calculator, pentru a-i ndeplini n mod eficient scopul, virusul acioneaz n dou etape. n prima faza de multiplicare, virusul se reproduce doar, mrind astfel considerabil potenialul pentru infectri ulterioare. Din exterior nu se observa nici o activitate evidenta. O parte a codului de virus testeaz constant dac au fost ndeplinite condiiile de declanare (rularea de un numr de ori a unui program, atingerea unei anumite date de ctre ceasul sistemului vineri 13 sau 1 aprilie sunt alegeri obinuite, etc). Urmtoarea faz este cea activ, uor de recunoscut dup aciunile sale tipice: modificarea imaginii de pe ecran, tergerea unor fiiere sau chiar reformatarea hard discului. Pe lng fiierele executabile sunt atacate i datele de baz. Deii viruii au nevoie de o gazd pentru a putea supravieui, modul de coexisten cu ea este diferit de la un virus la altul. Exist virui parazii care nu altereaz codul gazdei, ci doar se ataeaz. Pentru ca virusul s se extind, codul su trebuie executat fie ca urmare indirect a invocrii de ctre utilizator a unui program infectat, fie direct, ca fcnd parte din secvena de iniializare.

24

O speran n diminuarea pericolului viruilor o constituie realizarea noilor tipuri de programe cu protecii incluse. Una dintre acestea const n includerea n program a unei sume de control care verifica la lansare i blocheaz sistemul daca este infectat. n perspectiva, se pot folosi sisteme de operare mai puin vulnerabile. Un astfel de sistem de operare este UNIX, n care programul utilizator care poate fi infectat nu are acces la toate resursele sistemului. Viruii care se nmulesc din ce n ce mai mult, prolifereaz datorit urmtorilor factori: Punerea n circulaie prin reele internaionale a unei colecii de programe surs de virui, pe baza crora s-au scris mai multe variante de noi virui. Apariia i punerea n circulaie, cu documentaie surs complet, a unor pachete de programe specializate pentru generarea de virui. Doua dintre acestea sunt Mans VCL (Nuke) i PC-MPC de la Phalcon/Skim; ambele au fost puse n circulaie n 1992. Distribuirea n 1992, via BBS-ului bulgar, a programului MTE - maina de produs mutaii- conceput de Dark Avenger din Sofia. Acest program este nsoit de o documentaie de utilizare suficient de detaliat i de un virus simplu, didactic. Link-editarea unui virus existent cu MTE i un generator de numere aleatoare duce la transformarea lui intr-un virus polimorf. Virusul polimorf are capacitatea de a-i schimba secvena de instruciuni la fiecare multiplicare, funcia de baza rmnnd nealterata, dar devenind practic de nedetectat prin scanare.

S NCEAP LUPTA
Un sistem este lipsit de virui, dac n memorie nu este rezident sau ascuns nici un virus, iar programele care se ruleaz sunt curate. n aceasta concepie, programul antivirus vizeaz att memoria calculatoarelor, ct i programele executabile. Cum n practic nu poate fi evitat importarea de fiiere virusate, metode antivirus caut s asigure protecie n anumite cazuri particulare, i anume: La un prim contact cu un program, n care se recunoate semntura virusului, se folosete scanarea. Aceasta const n cutarea n cadrul programelor a unor secvene sau semnturi caracteristice viruilor din biblioteca programului de scanare; Dac programele sunt deja cunoscute, nefiind la primul contact, se folosesc sume de control. Aceste sume constituie o semntura a programului i orice modificare a lui va duce la o modificare a sumei sale de control. Sumele de control sunt calculate cu polinoame CRC (Cyclic Redundancy Check) i pot detecta orice schimbare n program, chiar daca aceasta const numai n schimbarea ordinii octeilor. Aceasta permite blocarea lansrii n execuie a programelor infectate, chiar de virui necunoscui, dar nu permite recuperarea acestora. Metoda este deosebit de util n faza de rspndire a viruilor, orice fiier infectat putnd fi detectat. n faza activa, 25

nsa metoda este neputincioas. n calculator exista o serie de programe care nu se modifica, reprezentnd zestrea se soft a calculatorului, care se protejeaz pur i simplu la scriere. Scanarea se aplic preventiv la prelucrarea fiierelor din afara sistemului, deci este util n faza primar de rspndire a viruilor. Ea poate fi salvatoare, chiar daca se aplic ulterior (de pe o dischet sistem curat), n faza activa, deoarece n numeroase cazuri poate recupera fiierele infectate. Cteva caracteristici generale ale programelor antivirus: Aspecte pozitive

aria de aciune; memoria i fiierele de interes; protecia se manifest la primul contact cu orice fiier; permite dezinfectarea; opereaz automat (ca un TSR). nu detecteaz virui noi. Orice virus nou trebuie introdus n lista de virui a programului de scanare cu semntura aferent (semntura este de cele mai multe ori o secven de caractere care este specific virusului i care poate fi gsit n interiorul fiierului virusat);

Aspecte negative

timpul de scanare crete odat cu creterea numrului de virui cutai i cu numrul de fiiere protejate; exist alarme false, dac semntura virusului este prea scurta; folosete ca resurs memoria calculatorului;

Programele de protecie -programe antivirus- au rolul de a realiza simultan urmtoarele activiti: prevenirea contaminrii; detectarea virusului; eliminarea virusului, cu refacerea contextului iniial; n general, exist dou categorii de programe antivirus sau mai bine zis dou tipuri de activiti efectuate de programele antivirus: a) modulul de verificare a fiierelor pentru a descoperi texte neadecvate sau semnturi de virui recunoscui;

26

b) modulul rezident n memoria intern, care intercepteaz instruciunile speciale sau cele care par dubioase. Aceste programe verific nti memoria intern i apoi unitatea de disc specific, afind pe monitor eventuali virui depistai i recunoscui n versiunea respectiv. Dup aceast verificare, programul va ncerca eliminarea virusului depistat, prin intermediul modulului de curare/vindecare; de remarcat c, folosind aceste programe, nu exist certitudinea curirii viruilor, datorit fie a nerecunoaterii acestora, fie a localizrii acestora n locuri care nu pot fi ntotdeauna reperate.

PROGRAME ANTIVIRUS I NU NUMAI


Eset Software

Fondat n 1992, Eset a pus accent pe dezvoltarea unei noi ere n sistemele antivirus, prin produsul NOD32. NOD32 s-a dezvoltat pe parcursul mai multor ani, pentru ca azi sa fie catalogat ca unul dintre cele mai bune produse antivirus. De fapt, NOD32 a ctigat cele mai multe premii oferite de Virus Buletin. NOD 32 Antivirus Systems ofer protecie mpotriva posibilelor ameninri care planeaz asupra PC-urilor. Ruleaz pe diverse sisteme de operare de la Microsoft Windows 95/ 98/ Me/ NT/ 2000/ XP , avnd inclusiv versiuni pentru Linux, FreeBSD, NetBSD i OpenBSD pe platforme x86. Viruii, viermii i alte coduri distructive sunt inute la distan de datele valoroase. Datorit eficienei i vitezei de scanare a hard-discului (de 2-50 ori mai rapid dect orice alt produs similar) i a faptului c ocup ntre 2-20% mai puine resurse de sistem, au fost ctigate mai multe premii internaionale. NOD 32 este lider mondial la medalii Virus Bulletn 100 % Awards avnd ctigate cele mai multe premii n comparaie cu orice alt produs antivirus. nc de la primul test la care a participat, n mai 1998, NOD 32 a fost singurul produs care nu a pierdut nici o medalie la detectarea viruilor in the Wild. F-SECURE

27

F-Secure Corporation este unul din leaderii furnizorilor de soluii de securitate administrate centralizat. Portofoliul de produse include att produse antivirus ct i soluii de securitate n reea pentru majoritatea platformelor, de la desktop-uri la servere i de la laptop-uri la handheld-uri McAfee Security

Un nume de ncredere n securitatea online, McAfee pune la dispoziie produse antivirus (VirusScan, VirusScan Professional, produse anti-hacker (Personal Firewall Plus, Internet Security), produse antispam (SpamKiller, Privacy Service, Parental Controls), produse anti-loss (EasyRecovery) i multe altele Grisoft

Compania Grisoft a fost fondat n anul 1991 n Republica Ceh de ctre programatorul Jan Gritzbach, n prezent avnd un punct de lucru i n Statele Unite ale Americii. AVG Antivirus a evoluat mult de la utilitarele cu funcii simple din primii ani. Pentru a proteja calculatorul de virui n ziua de astzi este nevoie de mult mai mult dect de un simplu program software. AVG nsa, dovedete zi de zi c reprezint un serviciu cuprinztor. Premii ctigate: VB100% n testul Virus Bulletn din Noiembrie 2003 pe platforma Windows 2003 Server. rata de detectie de 100% a lui AVG Anti-Virus System este continuu certificat de ctre laboratoarele ICSA. Softwin

Compania romneasc SOFTWIN, prin suita de produse BitDefender ofer n momentul de fa cele mai complete soluii de protecie antivirus att la nivel de companie, ct i la nivelul utilizatorului de acas, poziionndu-se, n acelai timp, ca un important integrator de soluii de securitate. Produsele BitDefender acoper toate cile posibile de ptrundere a viruilor n reeaua informatic a unei companii, de la o mica reea locala pn la o vast reea multi-server sau multi-platform. Acestea includ: actualizri zilnice ale produsului, suport tehnic non-stop, 28

asisten la instalare, verificri periodice ale sistemului, intervenii on site n situaii critice i, nu n ultimul rnd, serviciile Alerta Virus (prin e-mail) i BitDefender Antidot (primit n 24 de ore de la apariia unui virus nociv. SOFTWIN este o companie cu capital integral romnesc a crei principal activitate o reprezint dezvoltarea i furnizarea de soluii i servicii complexe din domeniul IT&C. nfiinat n 1990, SOFTWIN i-a diversificat continuu activitatea, adugnd la activitatea de baz de dezvoltare i implementare de aplicaii software complexe, noi soluii i servicii cum ar fi: ePublishing i eContent Solutions (1993), antivirus BitDefender (1997), servicii de contact center (2000), helpdesk pentru IT (2001), soluii SAP (2002). Cu o echip de peste 600 de angajai, SOFTWIN a dezvoltat i implementat tehnologii de vrf n peste 5000 de proiecte dezvoltate pentru parteneri din ntreaga lume. Kaspersky Labs

Kaspersky Antivirus a aprut n Occident pentru prima dat n 1994, sub numele AVP, i chiar de la nceput a fost cotat drept unul dintre cei mai buni antivirui n urma unor teste credibile: Virus Test Canter de la Universitatea din Hamburg n 1994 i 1995 i independentul Virus Bulletin n 1995 i 1996. Kaspersky Labs este o companie software internaional ce ofer produse pentru protecia mpotriva viruilor, hackerilor i a spam-ului. Fondat n 1997, are birouri n Rusia, Frana, Marea Britanie i SUA i i distribuie produsele n peste 60 de ri. Norton Antivirus

Fondat n 1982, Symantec Corporation, lider mondial n tehnologia securitii Internet, ofer o gam larg de soluii de securitate destinate att utilizatorilor individuali ct i organizaiilor indiferent de mrime. Peste 50 de milioane de utilizatori folosesc produsele Symantec, inclusiv unele din cele mai mari corporaii, agenii guvernamentale i instituii de nvmnt. Firma deine numeroase patente i premii, care i-au asigurat poziia de leader pe piaa produselor software pe care le ofer. Symantec furnizeaz soluii de protecie mpotriva viruilor, de filtrare coninut e-mail i Internet, comunicaii, management la distan, management al riscului etc.

29

Evoluiile din ultimii ani ai ameninrilor la care sunt expuse calculatoarele datorate n special folosirii la scar foarte larg a Internetului a determinat productorii de programe antivirus s diversifice serviciile oferite clienilor prin includerea n pachetele de antivirus a unor noi module care s rspund noilor ameninri. Astfel noile programe antivirus pe lng sarcina principal de a lupta mpotriva viruilor sunt echipate cu module precum verificarea e-mail-ului, integrarea n browsere internet pentru scanarea mpotriva scripturilor care pot veni cu paginile de internet aplicaii de genul spy-ware i add-ware i nu n ultimul rnd componenta Firewall care permite blocarea anumitor tipuri de trafic.

INSTALAREA I CONFIGURAREA UNUI PROGRAM ANTIVIRUS


n era viruilor i a viermilor este necesar instalarea unui antivirus nainte de conectarea la internet. Pe fondul numeroaselor vulnerabiliti din Internet Explorer, este suficient apelarea unei pagini web pentru a permite accesul unui program duntor n sistem. Pe lng numeroase alte produse comerciale, utilizatorii particulari se pot baza i pe utilitare gratuite. Un astfel de exemplu este AntiVir. AntiVir Personal Edition poate fi descrcat de la adresa www.firee-av.com. Singura problem este faptul c aplicaia AntiVir nu verific i mesajele cu ataamente de prezena programelor duntoare. Dup instalare, antivirusul este integrat automat n centrul de securitate al Windows XP, iar starea acestuia este monitorizat permanent. Dac n sistem este descoperit un virus, aplicaia indic acest lucru printr-o informare acustic i/sau vizual. De multe ori se ntmpl ns ca viruii s fie ndeprtai din sistem, dar s se rencarce imediat n memoria de lucru, prin intermediul unui script. n acest caz este necesar o repornire, urmat de verificarea sistemului n Safe Mode. Prin acionarea tastei [F8] n timpul pornirii i alegerea modului Safe Mode sunt ncrcate numai driverele necesare, iar viruii nu au nici o posibilitate de a se ncrca n memorie. Dac virusul gsit este recunoscut corect, ns nu poate fi eliminat din sistem, cutai pe internet informaii despre acesta. Productorii de programe antivirus ofer aceste informaii pe paginile lor de internet i, n plus, vei gsi sfaturi preioase despre cum poate fi ndeprtat virusului respectiv sau despre diverse utilitare speciale. Un alt exemplu de program antivirus este BitDefender Plus Chip Edition (se poate obine o versiune gratuit cu revista Chip)

30

Multe componente de calculator, cum ar fi plcile de baz, sunt livrate cu soluii software antivirus. Poate fi deci util s aruncm o privire asupra coninutului CD-ului cu driverele de instalare al componentelor achiziionate. De asemenea majoritatea firmelor productoare de programe antivirus pun la dispoziia clienilor versiuni de evaluare care sunt funcionale un interval de timp limitat. Aceste versiuni demo pot fi totui utile n caz de urgen. S vedem n continuare cum se instaleaz i cum se configureaz o aplicaie antivirus. Am ales spre demonstraie aplicaia Norton Intenrent Security al firmei Symantec pentru c pe lng aplicaia propriu zis de antivirus are incluse toate module suplimentare foarte utile n timpul navigrii pe internet cum ar fi un Firewall configurabil respectiv un modul pentru e-mail, spam, adware i spyware i n al doilea rnd pentru c a fost inclus n pachetul de utilitare primite mpreun cu driverele plcii de baz folosit de autor, deci l putem folosi legal. Dup lansarea aplicaiei de instalare (de obicei setup.exe sau instal.exe) acesta va solicita utilizatorului o pre-scanare a sistemului. Este bine s acceptm aceast oferta avnd n vedere c exist posibilitatea ca s existe deja o infecie cu virui activi n memoria calculatorului caz n care acesta ar putea compromite chiar programul antivirus. Putem renuna la aceasta presacanare doar n situaia n care urmeaz s instalm aplicaia pe un calculator care tocmai a fost 31

configurat i pe care sa instalat pe curat sistemul de operare folosindu-se un kit de instalare din surse sigure. (Atenie ! Chiturile de instalare piratate de cele mai multe ori sunt virusate, generatoarele de chei sau patch-urile care sparg protecia antipiraterie nu sunt gratuite, le primim cu cai troieni. Aviz amatorilor.). Se recomand de asemenea instalarea programului antivirus imediat dup instalarea i configurarea sistemului de operare dar nainte de a ne conecta la internet. Prima conexiune la internet ar trebuii s fie actualizarea listei de virui recunoscui de programul nostru antivirus de pe site-ul productorului.

Dup ce scanarea are loc cu succes, adic fr s se semnaleze prezena vreunui virus se trece la instalarea propriu zis a aplicaiei (Atenie ! n aceast faz de prescanare programul va cuta doar n memoria calculatorului i n aplicaiile care ruleaz n acel moment pe PC i putnd recunoate doar viruii inclui n lista de virui pn la data emiterii chitului de instalare care de multe ori este depit chiar cu civa ani). n pasul urmtor trebuie s ne alegem tipul de instalare n funcie de numrul de utilizatori care au acces la calculator. Astfel pentru o mai bun protecie i pentru a permite configurri mai ample am ales a doua modalitate cel care permite configurarea setrilor pentru mai muli utilizatori. Chiar dac folosii calculatorul doar acas este bine ca s creai un cont de utilizator cu drepturi limitate numai pentru a naviga pe internet ceea ce nseamn implicit instalarea aplicaiei antivirus cu opiunea de configuraii mai complexe Install with acounts and parental Control.

32

n pasul urmtor are loc instalarea propriu zis a aplicaiei adic copierea pe hard discul calculatorului a fiierelor programului precum adugarea la regitrii a informaiilor necesare funcionrii programului antivirus. La finalizarea instalrii trebuie s repornim calculatorul astfel nct aplicaia antivirus s se integreze n sistemul de operare, repornire solicitat chiar de modulul de instalare al programului. Dup repornirea calculatorului aplicaia este automat lansat n execuie i pentru nceput afieaz cteva informaii utile despre program cum ar fi drepturile de utilizare,

33

perioada de subscriere (anunare a programului la productor sau perioada ct putem descrca gratuit actualizrile de virui).

Programul ne va cere acordul pentru a dezactiva celelalte aplicaii de securitate (n spe Windows security) este nevoie de acest lucru dat fiind faptul c anumite aplicaii de securitate pot intra n conflicte care pot duce la blocarea calculatorului. Este posibil de exemplu ca nu program antivirus s gseasc semnturile unor virui n baza de date al unui alt program antivirus i s declaneze operaiile de eliminare a virusului astfel al doilea program antivirus poate deveni inoperaional.

Dup ce trecem de aceste elemente informative urmeaz faza n care aplicaia va iniia legtura cu siteul productorului pentru a descrca ultimele liste de virui i eventualele componente mbuntite ale programului. Evident pentru aceast operaiune trebuie s fim 34

conectai deja la internet. Dac nu suntem conectai la internet putem face totui cea mai important operaie, anume actualizarea listei de virui, folosind un fiier descrcat recent de pe site-ul productorului de pe un alt calculator conectat la internet. Firma Symantec pune la dispoziia utilizatorilor noi liste de virui cu o regularitate de 10-14 zile.

Actualizare automat.

Actualizare manual. Dup ce actualizrile au fost efectuate programul este gata de aciune. Atenie putem sri peste etapele de actualizare dar nu se recomand acest lucru. Abia acum putem spune c am terminat instalarea aplicaiei. Este afiat o fereastr de unde putem vedea starea diferitelor componente ale aplicaiei. Ne intereseaz acele elemente care sunt marcate cu semnul exclamrii. Dac instalarea a decurs normal i sau fcut actualizrile singurul asemenea element este cel legat de scanarea complet a sistemului. Presupunnd c nu a existat un alt program antivirus pe sistem este posibil s avem fiiere virusate care n etapa de 35

prescanare nu au fost gsite acetia nefiind activi n memorie. Urmeaz deci s realizm o scanare complet a sistemului. Pentru acesta dm clic pe elementul marcat cu semnul de exclamare i deschidem informaiile detailate (Detailed Status). Va aprea o nou fereastr unde putem observa ca n dreapta strii Full System scan avem mesajul Not completed .

Pentru a remedia aceast problem vom da clic pe textul Full System Scan iar aplicaia va ncepe scanarea tuturor fiierelor de pe discurile calculatorului. n funcie de cantitatea de fiiere stocate pe calculator aceast operaie poate dura de la cteva minute pn la cteva ore. Se recomand ca la scanarea calculatorului s nu se fac i alte operaii pe calculator, dei pe calculatoare suficient de puternice scanarea va putea rula linitit n fundal fr s afecteze semnificativ viteza de rulare a celorlalte aplicaii. Dup terminarea scanrii dac avem noroc vom avea urmtoarea fereastr care ne informeaz despre rezultatele scanrii:

36

CONFIGURAREA APLICAIEI NORTON INTERNET SECURITY.


Avnd o bogat experien n ceea ce privete asigurarea securitii n timpul lucrului pe calculator creatorii programului au implementat anumite setri standard, setri implicite care s asigure o bun protecie a calculatorului. Un utilizator simplu se poate opri aici cu instalarea i s accepte configurarea implicit programului. Pentru utilizatori mai experimentai exist posibilitatea configurrii croite pe nevoile individuale ale utilizatorului. Se pot activa sau opri anumite servicii de care avem sau nu nevoie. De exemplu dac nu utilizm un client de e-mail gen Outlook putem dezactiva serviciile de siguran aferente potei electronice. Aici trebuie s gsim o cale de mijloc ntre performanele sistemului i nivelul de securitate dorit. S nu uitm c programele antivirus sunt rezidente n memorie, ele urmresc tot timpul ce se ntmpl n memoria calculatorului. Evident servicii multe nsemn o siguran sporit dar i resurse (memorie i procesor) consumate suplimentar. n continuare vom vedea ce setri se pot face n funcie de destinaia calculatorului i conexiunea la Internet. Pentru a avea acces la opiuni deschidem Norton Internet Security i dm clic pe tab-ul Options.

Meniul Options

37

Din meniul derulant alegem Norton Internet Security i de la tabul General selectm urmtoarele: Start Norton ... At System Startup ca s porneasc automat la pornirea calculatorului, recomandat pentru un calculator legat la internet altfel putem renuna la aceast opiune. Putem stabili o parol pentru modificarea proprietilor NIS selectnd Turn On password protection. Din tabul LiveUpdate putem activa sau dezactiva opiunea de actualizare automat, evident util doar n cazul conexiunii la internet i utilizrii unei versiuni de NIS legale. Tabul Firewall permite configurarea opiunilor de Firewall, adugarea sau eliminarea porturilor care vor fi blocate traficului (detalii despre firewall n ultimul capitol). Urmeaz configurarea Norton Antivirus. Alegem din meniul derulant de la Options comanda corespunztoare.

La opiunea autoprotect activm Turn Auto-Protect On i Start Auto-Protect when Windows Starts up n cazul n care dorim protecie automat nonstop, recomandat calculatoarelor conectate la internet dar i calculatoarelor la care au acces mai multe persoane sau la care se lucreaz frecvent cu surse externe (dischete CD-uri). La opiunea Email putem activa verificarea mpotriva viruilor att a scrisorilor primite ct i a celor trimise. De asemenea putem stabili ce aciuni s ntreprind aplicaia atunci cnd gsete o infecie. Opiunea recomandat este : Try to repair then quarantine if unsuccesfull (ncearc s repari i pune n carantin dac nu reueti) De obicei pentru viruii noi trece o perioad de timp pn cnd creatorii de programe antivirus reuesc s pun la punct tehnologia pentru a elimina n 38

siguran virusul din interiorul unui fiier de acea, ca s nu tergem fiierele virusate care nu se pot cura le putem pstra ntr-o forma inofensiv ntr-un folder special creat i supravegheat de programul antivirus pn la apariia metodei de dezinfecie. Aceste fiiere nu vor fi accesibile.

INSTRUMENTE DE SECURITATE N WINDOWS


Securitatea sistemului este testat zilnic de noi i noi ameninri din internet. Cine cunoate cele mai importante reguli de securitate nu va fi prins cu garda jos, iar n caz de afectare sistemul va fi repus n funciune n cel mai scurt timp posibil i cu pierderi minime. n ultima vreme, datorit creterii numrului de virui i malware, precum i a multiplelor situaii periculoase n lucrul de zi cu zi, aproape fiecare utilizator de calculator se gndete la securitate. Muli utilizatori se preocup s limiteze utilizarea internetului, din cauza atacurilor care-i amenin n permanen. ns nu acesta este rspunsul, nici chiar n epoca viruilor, viermilor i troienilor, deoarece n continuare vom afla cum putem securiza Windows-ul pas cu pas, ntr-un timp relativ scurt i fr a renuna la net. 1. Nu se navigheaz logat ca administrator Spre deosebire de versiunile precedente, cu Windows XP este posibil diferenierea strict a conturilor de utilizator. Astfel se pot proteja datele mpotriva accesrii lor de ctre ali utilizatori, limitndu-se efectele atacurilor hacker-ilor. Startul spre acest el este autentificarea n sistem ca utilizator cu drepturi limitate. Configuraia standard din Windows nu prevede acest lucru i, de aceea, primul pas ctre un sistem sigur este verificarea conturilor utilizator. 39

n principiu, este recomandat crearea mai multor conturi, unul limitat pentru lucrul zilnic cu sistemul i internetul, iar un altul cu drepturi de administrare, utilizat numai atunci cnd trebuie efectuate modificri i configurri ale calculatorului. Pentru aceasta, se selecteaz n Control Panel User Accounts i Create a New Account. Se selecteaz acum un nume pentru cont i se aps pe Next. n pasul urmtor se configureaz drepturile de care va beneficia noul utilizator. Pentru aceasta sunt disponibile dou tipuri de conturi. Se activeaz nregistrarea Limited i se termin procedura cu Create Account. Utilizatorul creat nu posed dect drepturi limitate, care nu permit modirkri la sistem. De pe acest cont nu exist posibilitatea instalrii de programe i nici accesul la configuraia sistemului nu este permis. Chiar dac acum intr n sistem un program duntor, este exclus o infectare a acestuia, pentru c virusul nu are acces la fiiere de sistem importante sau la Registry.

Contul nou creat trebuie acum prevzut cu o parol. Pentru aceasta, se apas pe Create a Password i se introduce n cmp parola dorit. Din motive de securitate, parola trebuie s conin opt pn la zece caractere i s fie alfanumeric. Opional, mai sunt disponibile caracterele speciale precum $, %, pentru o protecie desvrit. ns aceast protecie are sens numai atunci cnd parola utilizatorului respectiv chiar este utilizat la autentificare. De aceea, ar trebui s se dezactiveze, la Change the Way Users Log On an Off, opiunea Use the Welcome Screen. 40

2. Securizarea sistemului de fiiere NTFS Baza pentru sigurana sistemului este reprezentat de sistemul de fiiere NTFS. Acesta permite acordarea de drepturi limitate utilizatorilor. Astfel, se poate elimina accesul la fiierele sistem pentru utilizatorii simpli i doar administratorul sistemului dispune de toate drepturile. Dac nc se mai lucreaz cu sistemul de fiiere FAT32, datele din directorul My Documents, precum i de pe desktop pot fi vizualizate de ali utilizatori ai calculatorului. Dac se parcurge succesiunea Start-Settings-Control Panel-Administrative Tools-Computer Management-Disk Management,se poate vedea starea actual a hard-discului, precum i formatul de fiiere conform cruia acesta este formatat.

41

n cazul n care sistemul nc mai lucreaz cu FAT32, conversia la NTFS este posibil prin comanda convert c:/fs:ntfs i prin repornirea sistemului. Acest lucru poate dura pn la cteva minute, pn cnd transformarea este complet. Pentru a converti alte partiii, se repet procedura schimbnd doar litera corespunztoare unitii dorite. Pe lng drepturile de acces extinse exist acum i posibilitatea de a cripta datele n scopul protejrii acestora vizavi de accesul altor utilizatori. Baza este oferit de Encrypting File System (EFS. n Properties, pentru directorul n cauz se pot apsa butoanele Advanced i Encrypt Contents to Secure Data. Din acest moment posibilitatea de accesare a acestor date nu mai aparine dect administratorului sistemului i utilizatorului n numele cruia s-a fcut criptarea. Spre deosebire de alte tipuri de criptare, PGP (Pretty Good Privacy) de exemplu, EFS are avantajul c nu este necesar un management al cheilor de Registry. Windows Explorer execut automat decriptarea datelor la accesul acestora.

3.Dezactivarea serviciilor care nu sunt necesare Serviciile sunt procese ncrcate la pornirea sistemului, care ofer diferite funcii pentru diverse pri ale sistemului de operare, n configuraia standard de Windows, n fundal lucreaz pn la optzeci de astfel de servicii. Suplimentar, mai exist i altele care sunt necesare pentru 42

programele instalate ulterior pe sistem. Toate serviciile disponibile pot fi gsite via SettingsControl Panel-Administrative Tools-Services. Dac un serviciu este activat permanent sau este pornit numai la anumite solicitri, faptul este stabilit la punctul Startup Type. Serviciile care sunt necesare n permanent!, primesc tipul de pornire Automatic i numai serviciile necesare temporar sunt setate pe Manual. Informaii despre serviciul respectiv se afl accesnd Properties din meniul contextual al nregistrrii respective. Pe lng descrierea complet se vede i pentru ce utilizator este executat, precum i dac este dependent de alte servicii. ns nu ntotdeauna utilizatorii au nevoie de toate serviciile. n plus, mai ales n n serviciile de reea cu porturi deschise pentru diverse funcii, apar tot felul de probleme. Un astfel de exemplu este viermele W32.Blaster, care se propag prin intermediul unei erori n serviciul RPC al portului 135. Dar nu numai viermii se folosesc de aceste vulnerabiliti, ci i hackerii. Cu ajutorul exploitului pentru Dcom, care utilizeaz serviciul RPC, este posibil controlul total asupra unui calculator ce ruleaz un sistem de operare Windows. De aceea, serviciile de reea care reacioneaz la solicitri externe trebuie s fe protejate prin firewall sau, dac este posibil, dezactivate complet pentru a nchide posibilele ci de acces. O cale simpl de dezactivare a serviciilor este oferit de programul de configurare a sistemului Windows XP. Acesta poate fi accesat prin Start-Run i introducerea comenzii Msconfig unde, n meniul Services, se bifeaz o csu din faa fiecrui serviciu pentru activare sau dezactivare, astfel nct s nu mai fie executat la urmtoarea pornire.

43

Printr-o configurare bine gndit a serviciilor poate fi redus riscul de securitate generat de atacuri online i chiar poate crete performana sistemului. ns, nu se dezactiveaz servicii la ntmplare, pentru c multe sunt necesare bunei funcionri i stabilitii sistemului de operare. n descrierea oferit de Properties, serviciul este explicat cu exactitate, ns pentru utilizator nu rezult ns dac este necesar sau nu. Acest lucru depinde mai mult de modul de utilizare a calculatorului, a programelor instalate, a hardware-ului, precum i a componentelor de reea instalate. Cnd se pune problema dezactivrii unui serviciu, este ntotdeauna important dac utilizatorul utilizeaz internetul, dac este prezent o imprimant sau dac este activat Windows Firewall. 4. Configurarea partajrilor de reea Cu ajutorul partajrilor n reea se pot utiliza directoare individuale sau chiar uniti de disc pentru schimbul de date ntre calculatoare sau utilizatori. Acest lucru nu pune multe probleme dac partajrile sunt configurate corect i, implicit, sigure din punct de vedere al accesului unor persoane neautorizate. O configurare incorect a partajrilor poate ns conduce la citirea, manipularea sau chiar la tergerea unor date sensibile, cu un minim de efort. Demn de reinut este i faptul c unii utilizatori ofer aceste partajri nu numai pentru reeaua local, ci (fr s tie) i spre internet. Acest lucru nseamn c orice utilizator din internet poate accesa aceste partajri i datele coninute pe acestea, le poate manipula i chiar ncrca fiiere. Viruii utilizeaz astfel de guri de securitate din reele, pentru a infecta sisteme i a se rspndi. n configuraia standard a Windows XP este partajat numai directorial Shared Documents. Pentru a permite accesul i la alte directoare din sistem, partajarea se poate activa prin intermediul opiunilor Properties i Sharing. n mod implicit sunt activate numai drepturile de citire, iar dac este nevoie i de drepturi de scriere pentru directorul respectiv se pot acorda bifnd cmpul Full Control din capitolul Permisions. n cazul datelor de sistem, de exemplu directorul Windows, partajarea este dezactivat din motive de securitate. La Windows 2000 i XP Professional se poate limita dreptul de scriere prin eliminarea drepturilor pentru grupul Everyone, dup care se permit drepturi de acces doar anumitor utilizatori.

44

5. Utilizarea Security Center din Windows XP SP2 Odat cu Service Pack 2, Microsoft nu a pus la dispoziie doar diferite corecturi ale unor erori din sistemul de operare, ci a adugat i multe funcii noi. Una dintre ele este reprezentat de aa-numitul Security Center, care supravegheaz permanent starea anumitor funcii importante. Astfel, se verific dac firewall-ul instalat este activ, dac antivirusul folosit este adus la zi sau dac au fost instalate toate update-urile pentru sistemul de operare. Dac una dintre componentele supravegheate aici nu este activ sau actualizat, utilizatorul este anunat de acest lucru printr-un mesaj n bara de stare. Pentru a efectua modificri Security Center se folosete interfaa acestuia, la care se ajunge prin Control Panel. Din acea interfa se poate avea acces la cele trei componente monitorizate: firewall-ul, actualizarea automata i protecia antivirus.

45

6. Folosirea firewall-ului Componenta firewall are funcia de a supraveghea comunicaia sistemului precum i a aplicaiilor instalate cu internetul sau reeaua i s blocheze n caz de nevoie conexiunile nedorite. Ea asigur protecia PC-ului mpotriva pro-gramelor duntoare i a hacker-ilor. Spre deosebire de versiunea anterioar, Windows Firewall este activat n Service Pack 2 imediat dup instalare i blocheaz majoritatea programelor care comunic cu internetul. De aceea, muli utilizatori prefer s l dezactiveze n loc s l configureze. Pentru o configurare optima nu sunt necesare dect cteva setri de baz. Dac un program instalat mpreun cu sistemul de operare ncearc s iniieze o legtur la internet sau la reeaua intern, apare o fereastr de informare care ntreab cum dorii s tratai aceast comunicare. Sunt la dispoziie opiunea de a bloca sau a permite conexiunea. n funcie de selecie, firewall-ul din XP stabilete automat o regul. Dac unei aplicaii trebuie s i fie permis s realizeze legturi, n registrul Exceptions se pot stabili reguli permanente corespunztoare. n meniul Programs se obine o list cu toate aplicaiile instalate de sistemul de operare, ale cror setri de conectare pot fi definite dup preferine. Aplicaiile individuale nu sunt de multe ori enumerate n list. Acestea pot fi introduse n list cu ajutorul opiunii Add Program, indicnd apoi calea spre executabil printr-un clic pe Browse. Din motive de siguran se pot defini suplimentar, la Ports, ce interfee i ce protocol TCP sau UDP - poate utiliza programul. n aceeai fereastr se afl i butonul Change Scope, cu ajutorul cruia este posibil introducerea de diverse adrese IP ale sistemelor cu care programul 46

are voie s realizeze o conexiune. Dac aceste date nu sunt nc definite, aplicaia este n msur s comunice pe toate porturile i cu toate sistemele ceea ce, funcie de aplicaie, are ca urmare diverse riscuri de securitate.

Se poate instala ns i un alt firewall. O alternativ bun este aplicaia gratuit ZoneAlarm, care poate fi descrcat de la Zone Labs www.zonelabs.com. Se recomand ns utilizarea unui singur firewall pe calculator, pentru a evita efecte secundare nedorite. 7. Actualizrile automate protejeaz PC-ul Versiunile de Windows din magazine sunt deja nvechite n momentul vnzrii, deoarece pn la producerea discurilor i comercializarea acestora trec luni ntregi. De aceea, dup instalare, trebuie ncrcate update-urile corespunztoare. Deoarece aceste Windows Update-uri au atins ntre timp o dimensiune apreciabil, muli utilizatori renun la descrcarea regulat, de unde rezult numeroase bree de securitate, prin care viruii se nmulesc exploziv. Cu Service Pack 2, Microsoft a trecut la administrarea sistemului cu ajutorul funciei Automatic Updates. Aceast funcie menine securitatea calculatorului la un nivel ridicat, deoarece vulnerabilitile gsite de hackeri sunt nchise prin instalarea automat a actualizrilor noi. Apelnd funcia de update-uri automate via Start-Settings-Control Panel-System-Automatic Updates sunt la dispoziie diverse opiuni, care vor permite alegerea modului n care s se procedeaz cu actualizrile. Recomandat este modul Automatic, unde se stabilete ora i 47

intervalul descrcrilor i al instalrii prin meniul aferent. n plus, este posibil alegerea opiunii Notify Me But Don't Automaticaly Download or Install Them, care informeaz de disponibilitatea unor noi update-uri i ntreab utilizatorul dac dorete s le descarce imediat sau mai trziu. Astfel se pot evita o serie de fluctuaii de performan ale legturii de internet i eventualele reporniri necesare vor f efectuate numai dup terminarea lucrrilor importante.

8. Asigurarea proteciei antivirus optime Prin folosirea unui program antivirus ca de exemplu aplicaia Norton Internet Security descris la capitolele precedente 9. Configurarea corect a Internet Explorer Dup cum am menionat deja, Internet Explorer deschide de multe ori ua viruilor i hacker-ilor. Configuraia standard a sistemului face mare rabat la securitate n favoarea aspectului grafic. Trebuie avut n vedere c sistemul s funcioneze cu cea mai recent versiune. Numrul versiunii de Internet Explorer folosit poate fi aflat apelnd opiunile Help, respectiv About Internet Explorer. Dac versiunea instalat este mai veche, trebuie descrcat cea mai recent de pe pagina Microsoft. 48

Suplimentar, unele setri din Tools-Internet Options trebuie adaptate modului de lucru al utilizatorului. n registrul Security se poate seta acum nivelul de securitate, cu ajutorul unui cursor. Dac se acceseaz frecvent pagini de provenien dubioas, zona Internet ar trebui setat pe High. Dac se apeleaz pagini serioase, bine cunoscute i de al cror nivel de siguran utilizatorul este sigur, este suficient de regul setarea medie. Suplimentar, pot fi preluate pagini n zona Trusted Sites, pentru care este recomandat nivelul Medium.

49

Prin intermediul Custom Level se pot efectua alte setri relevante de securitate. Aici trebuie avut grij n mod deosebit, ca primele cinci puncte, care stabilesc modul de lucru cu elementele ActiveX, s fie dezactivate, pentru c ele reprezint unele dintre cele mai mari pericole pentru sistem.

i funcia Autocomplete trebuie dezactivat, pentru c prin aceasta browser-ul nu memoreaz doar adrese de internet, ci i nume de utilizator i parole. Pentru a nu lsa urme vizavi de site-urile vizitate i de parolele folosite, ar trebui s fie activat la Tools-Internet Options, n registrul Advanced, punctul Empty Temporary Internet Files Folder When Browser Is Closed, ceea ce duce la tergerea automata a oricrui rest de informaie temporar ce a fost necesar n timpul navigrii cu ajutorul browser-ului oferit de compania Microsoft. Aceste fiiere temporare se pot terge i manual din Internet Explorer Tools-Internet Options General dnd clic pe butoanele Delete Cookies, Delete files pentru a terge fiierele temporare i Clear History pentru a terge lista de pagini vizitate. Ct de utile ni se par aceste fiiere sunt pe att de periculoase. Un hacker care reuete s ptrund n calculatorul dumneavoastr i gsete aceste informaii le poate utiliza ulterior n mai multe feluri. De exemplu cookies sunt folosite n timpul logrilor n siteuri care cer autentificare, prin importul acestor cookie-uri hackerul poate pretinde c este utilizatorul autentic. O posibilitate i mai grav este ca un hacker s vad n lista de siteuri accesate adresa bnci cu care utilizatorul opereaz cu servicii de internet banking, s fac o pagin de internet asemntoare cu a bncii pe care s

50

devieze traficul ctre pagina lui unde utilizatorul va introduce contul i parola netiind c tocmai a renunat la banii din cont.

Curenie manual

Curenie automat

51

Fiierele temporare se pot terge i direct de pe discul calculatorului ca orice alt fiier. Pentru acesta trebuie s tim locaia lor. Fiierele temporare de internet se gsesc pe calea: C:\Documents and Settings\Nume Utilizator\Local Settings unde avem trei foldere History, Temp i Temporary Internet Files. Coninutul acestor trei foldere se poate terge. Sfat: dac inei apsat butonul Shift n timp ce apsai Del pentru tergere, fiierele vor fi terse definitiv fr s mai fie mutate n coul de gunoi de unde s trebuiasc s le mai tergem odat. Aceste foldere sunt ascunse, ca s le putem vedea ca trebuii s configurm modul de vizualizare a informaiilor n fereastr astfel:clic pe Tools Folder Options tabul View i activm opiunea Show hideen files and folders

Activarea vizualizrii

Folderele cu informaii temporare 52

10. Securizarea Microsoft Office n cadrul unui document Word este posibil implementarea unor funcii necesare utilizatorului cu ajutorul macrourilor Visual Basic. n acelai timp ns, aceste mici programe independente genereaz mari riscuri pentru securitatea calculatorului. De aceea, este bine s fie setat nivelul de Macro Security, prin parcurgerea succesiunii Tools-Options-Security, pe High sau Medium. Aceste setri se fac deopotriv n Excel i PowerPoint, dac se folosesc i aceste componente ale pachetului Office.

Suplimentar, n MS Office exist posibilitatea de a securiza fiierele cu o protecie la citire i scriere, s fie criptate i s le fie atribuit o parol. Aceste setri pot fi efectuate dup parcurgerea succesiunii Tools-Options-Security.

53

Deoarece viruii se nmulesc mai ales prin ablonul central al lui Office, Normal.dot, acest fiier trebuie securizat din principiu. Se activeaz de aceea, n Tools-Options-Save, opiunea Prompt to Save Normal Template.

11. Securizarea Outlook i Outlook Express Dac se utilizeaz Outlook sau Outlook Express ca i client de mail, mai trebuie s fie efectuate i alte setri pe lng actualizrile regulate pentru a beneficia de o protecie performant. Deoarece Outlook se folosete de o fereastr Internet Explorer pentru afiarea previzualizrii, este posibil executarea de scripturi potenial periculoase n mod direct. Se dezactiveaz fereastra de previzualizare via View-Preview Panel-Auto Preview. Pentru ca programele duntoare de acest tip s nu fie executate nici la deschiderea i citirea e-mailurilor, se selecteaz n Message Format opiunea Text Only. n plus, n Tools-Options-Security, se seteaz zona de Internet pe Restricted Sites, pentru a minimiza riscurile de securitate. Este recomandat s nu se deschid niciodat direct mesajele i fiierele ataate de la expeditori necunoscui, ci s fie salvate mai nti pe harddisk i s fie verificate cu un antivirus nainte de a se citi

54

PROTECIA REELELOR DE CALCULATOARE. FIREWALL


Un firewall poate ine la distan traficul Internet cu intenii rele, de exemplu hackerii, viermii i anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, un firewall poate evita participarea computerului la un atac mpotriva altora, fr cunotina utilizatorului. Utilizarea unui firewall este important n special dac exist conexiune permanent la Internet. Un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul implementrii unei "politici" de filtrare. Aceast politic poate nsemna: protejarea resurselor reelei de restul utilizatorilor din alte reele controlul resurselor pe care le vor accesa utilizatorii locali.

Firewall Software

Firewall Hardware 55

Cum funcioneaz un firewall? De fapt, un firewall, lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet de date din reea (fie cea local sau cea exterioar) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destinaie. Un firewall include de asemenea sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i sunt instalate n faa routerelor. Exist doua metode de blocare a traficului folosite de firewall-uri. Astfel, un firewall permite orice fel de trafic atta timp ct nu este ndeplinit o anumit condiie sau blocheaz traficul atta timp ct nu este ndeplinit o condiie. Paravanele de protecie pot s se ocupe de tipul de trafic sau de adresele i porturile sursei sau destinaiei. Acestea pot s foloseasc un set de reguli pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. Felul n care un firewall determin ce trafic este permis depinde de stratul reelei (network layer) la care opereaz.. n urmtoarea diagram este prezentat funcionarea firewall-urilor.

Soluiile firewall se mpart n dou mari categorii: prima este reprezentat de soluiile profesionale hardware sau software dedicate proteciei ntregului trafic dintre o reea i Internet, iar cea de a doua categorie este reprezentat de firewall-urile personale dedicate monitorizrii traficului pe calculatorul personal. Utiliznd o aplicaie din cea de a doua categorie se pot prentmpin atacurile venite din partea celor care ncearc s acceseze prin mijloace mai mult sau mai puin ortodoxe resurse de pe PC-ul utilizatorului. n situaia n care este disponibil o conexiune la Internet, un firewall 56

personal va oferi un plus de siguran transmisiilor de date. Cum astzi majoritatea utilizatorilor tind s schimbe clasica conexiune dial-up cu modaliti de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reuite asupra sistemului conectat la internet crete. Astfel, mrirea lrgimii de band a conexiunii la Internet faciliteaz posibilitatea de "strecurare" a intruilor nedorii. Astfel, un firewall este folosit pentru doua scopuri: pentru a pstra n afara reelei utilizatorii ru intenionai (virui, viermi cybernetici, hackeri, crackeri) pentru a pstra utilizatorii locali (angajaii, clienii) n reea Tehnologia firewall se bazeaz pe folosirea porturilor. Porturile nu sunt altceva dect nite numere plasate ntr-un anumit loc bine definit n pachetul de date. Fiecare aplicaie folosete anumite porturi deci anumite numere . Dei un anumit serviciu poate avea un port asignat prin definiie, nu exist nici o restricie ca aplicaia s nu poat asculta i alte porturi. Un exemplu comun este cel al protocolului de pot electronic Simple Mail Transfer Protocol (SMTP). Acest serviciu are portul asignat 25. Posibil ca furnizorul de internet s blocheze acest port pentru a evita folosirea unui server de mail pe calculatorul propriu. Nimic nu ne oprete ns s configurm un server de mail pe un alt port. Motivul principal pentru care anumite servicii au porturi asignate implicit este acela ca un client s poat gsi mai uor un anumit serviciu pe o gazd aflat la distan. Cteva exemple: serverele FTP ascult portul 21; serverele HTTP sunt pe portul 80; aplicaiile client de genul File Transfer Protocol (FTP) folosesc porturi asignate aleator de obicei mai mari ca 1023. Exist puin peste 65000 porturi mprite n porturi bine cunsocute (01023), porturi nregistrate (102449151) i porturi dinamice (4915265535). Dei sunt sute de porturi cu aplicaiile corespunztore, n practic mai puin de 100 sunt utilizate frecvent. In tabelul 1 putem vedea cele mai frecvente porturi i protocolul care l folosete. Trebuie s menionm c aceste porturi sunt primele vizate de un sprgtor pe calculatorul victimei. Tabel 1 Porturi comune i protocoale Port 21 22 23 25 Serviciu FTP SSH Telnet SMTP Protocol TCP TCP TCP TCP 57

53 67/68 69 79 80 88 110 111 135 139 161 162 389 443 445 1433

DNS DHCP TFTP Finger HTTP Kerberos POP3 SUNRPC MS RPC NB Session SNMP SNMP Trap LDAP SSL SMB over IP MS-SQL

TCP/UDP UDP UDP TCP TCP UDP TCP TCP/UDP TCP/UDP TCP/UDP UDP UDP TCP TCP TCP/UDP TCP

O bun practic de siguran este blocarea acestor porturi dac nu sunt folosite. Se recomand folosirea practicii least privilege. Acest principiu const n acordarea accesului minimal, strict necesar desfurrii activitii unui serviciu. S nu uitm c securitatea este un proces fr sfrit. Dac un port este inchis astzi nu nseamna ca va rmne aa i mine. Se recomanda testarea periodic a porturilor active. De asemenea aplicaiile au grade de siguran diferite; SSH este o aplicaie relativ sigur pe cnd Telnet-ul este nesigur. Adugarea sau restricionarea porturilor cu NIS se realizeaz astfel : prin metoda deja cunoscut accesm opiunile pentru Norton Internet security (clic pe Options ... ) i selectm tabul Firewall ; pe la mijlocul ferestrei putem vedea lista cu porturile restricionate. Tot aici avem posibilitatea de a aduga sau a elimina porturi n funcie de necesitatea lor.

58

N LOC DE CONCLUZII
n finalul acestui curs prezentm cteva sfaturi care ar putea fi foarte utile pentru a v proteja sistemul mpotriva viruilor calculatoarelor i atacurilor din internet: - nu ncercai programe executabile de pe sistemele de buletine informative sau cele descrcate de pe internet dac nu suntei sigur c ele sunt fr virui (provin din surse credibile de fiiere descrcabile). - nu preluai programe executabile vndute prin pot i care in de domeniul public sau n regim shareware, dac nu se precizeaz c se verific fiecare program vndut (CD-urile revistelor de specialitate ). - nu folosii versiunile pirat ale programelor deoarece ele pot conine virui. - instalai un program de detectare a viruilor, rezident n memorie, care s examineze fiierele pe care le copiai n calculator. - instalai i folosii un firewall. - asigurai-v c sistemul dumneavoastr este la zi coninnd toate actualizrile existente. 59

- pstrai setrile referitoare la securitatea browserului la nivel mediu sau ridicat. - niciodat nu dai 'Yes' cnd browserul v ntreab daca vrei s instalai/rulai coninut provenit de la o organizaie pe care nu o cunoatei sau n care nu avei ncredere. - instalai un program anti-spyware pentru a spori protecia antivirus dac programul antivirus folosit nu are aceast opiune. - nu instalai nici o bar de cutare ajuttoare pentru browser dect dac provine de la o surs de ncredere. - nu instalai screensaver-e (protecii de ecran) recomandate clduros pe diferite site-uri chiar dac nu conin virui v ncetinesc calculatorul. - verificai n care certificate ale companiilor software putei avea ncredere. - folosii o singur carte de credit pentru cumprturi on-line sau mai bine nu folosii deloc. - nu executai attachement-urile de la email-uri chiar daca aparent au fost trimise de prieteni. Dup salvarea lor pe hard disk trebuiesc scanate nainte de deschidere. - scanai periodic toate fiierele de pa calculator cu un program antivirus cu lista de virui actualizat. - nu facei public adresa de Email pentru oricine sau pe orice site mai ales nu pe cele care cer acest lucru promindu-v acces la siteuri XXX sau siteuri cu programe piratate orict de tentante ar fi. - nu deschidei mail-uri sosite de la necunoscui sau a cror subiect este suspect. Atenie sunt siteuri cu vederi electronice care n schimbul unei felicitri gratuite v va rsplti ulterior att pe dumneavoastr ct i pe destinatarul felicitrii cu o sumedenie de emailuri spam. Lista cu ce trebuie i ce nu trebuie fcut ar putea continua mult i bine din pcate ! Noi ne vom opri aici cu sperana c dup parcurgerea acestui material vei fi mai circumspeci atunci cnd vei lucra la calculator. Nu e nevoie s avei date importante pstrate pe calculator compromiterea crora s v cauzeze pierderi financiare ca s acordai o atenie mai mare securitii. i pentru un simplu home-user (utilizator casnic) cderea sistemului pentru cteva zile din cauza unui virus poate fi frustrant sau chiar s-l coste ceva bani dac trebuie reinstalat reconfigurat sistemul i trebuie s plteasc pentru aceast operaie. Nu trebuie s fim paranoici cu securitatea dar nici s neglijm acest aspect.

60

Bibliografie Dumitru, George Programe Antivirus Ed. Teora 1997 Victor Valeriu Patriciu Criptorafia i securitatea reelelor de calculatoare Ed. Tehnic 1994 Bucureti Peter Norton Reele de calculatoare Ed. Teora 2002 Bucureti, Terry William Ogletree Firewalls, protecia reelelor conectate la Internet, Ed. Teora 2001 Bucureti, Tim Parker, Mark Sportack, TCP/IP, Ed. Teora 2002 Bucureti, Pagini i publicaii online de pe Internet pe tema securitii: www.symantec.com www.microsoft.com http://www.anbar.co.uk/products/ccsa/home.html http://www.kumite.com/myths/myths.htm .. i multe altele

61

S-ar putea să vă placă și