Academia de Administrare Public de pe lng Preedintele Republicii Moldova

Clasificarea viruilor; Top soluii antivirus

A efectuat, Masterandul gr. MC112: Macari Pavel

A verificat, Doctor n pedagogie: Teodora GHERMAN

Chiinu, 2011

Clasificarea viruilor; Top soluii antivirus

Cuprins
1. Ce nseamn malware................................................................................................................................ 2 1.1 Ce sunt Viruii..................................................................................................................................... 2 1.2. Ce sunt troienii ................................................................................................................................... 3 1.2.1 Backdoors:.................................................................................................................................... 3 1.2.2 Passwords stealers ........................................................................................................................ 3 1.2.3 Logical bombs: ............................................................................................................................. 3 1.2.4 Denial of Service tools: ................................................................................................................ 3 1.3. Ce sunt viermii ................................................................................................................................... 4 1.4. Ce este un hoax/ chain letter .............................................................................................................. 4 1.5. Ce este phishing ................................................................................................................................. 5 1.6. Ce este mesajul spam ......................................................................................................................... 7 2. Cum v protejai de malware .................................................................................................................... 9 3. Cum v securizai programele.................................................................................................................10 3.1. Securizarea sistemului de operare Windows ....................................................................................10 3.2. Securizarea Microsoft Internet Explorer ..........................................................................................11 3.3. Securizarea Microsoft Outlook si Outlook Express .........................................................................12 4. Cum aflai daca sistemul este infectat .....................................................................................................12 5. Cum eliminai programele malware ........................................................................................................13 6. Top Antivirui 2011 ................................................................................................................................13 Locul 1 - Kaspersky Internet Security 2011............................................................................................14 Locul 2 - PC Tools Internet Security 2011 .............................................................................................14 Locul 3 - AVG Internet Security 2011 ....................................................................................................15 Locul 4 - Avira AntiVir Premium ...........................................................................................................16 Locul 5 - F-Secure Internet Security 2011 ..............................................................................................17 Locul 6 - G Data Internet Security 2011 .................................................................................................18 Locul 7 - Panda Internet Security 2011 ...................................................................................................19 Locul 8 - Symantec Norton Antivirus 2011 ............................................................................................19 Locul 9 - BitDefender Antivirus Pro 2011 ..............................................................................................20 Locul 10 - ESET NOD32 Antivirus 4 .....................................................................................................21 Locul 11 - Avast Antivirus Pro ...............................................................................................................21 CONCLUZIE ..............................................................................................................................................22 Anexa1 .......................................................................................................................................................... 0

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 1

Clasificarea viruilor; Top soluii antivirus

1. Ce nseamn malware Cuvntul malware este folosit de regula pentru a descrie orice form de software periculos, care poate prelua controlul asupra PC-ului si produce daune sau cel puin comportri stnjenitoare, ca: virui, troieni, coninut activ nedorit etc. Principalele categorii de malware sunt reprezentate de virui, viermi, troieni i hoaxes. n general, se greete numindu-se "virui" toate programele create n scopuri duntoare: viruii sunt doar un tip de malware.

1.1 Ce sunt Viruii Virusul este definit ca un software cu doua caracteristici principale: - Se auto-executa. Virusul se poate ataa altor programe sau se poate ascunde n codul care ruleaz automat la deschiderea anumitor tipuri de fiiere. - Se auto-multiplic. Acest lucru este posibil prin ataarea virusului la alte programe din computer sau prin suprascrierea acestora. Virusul se auto-rspndete cu ajutorul floppy diskurilor sau a oricrei alte forme de schimb de date, nu numai n staia de lucru, dar i n ntreaga reea. Ulterior, este activat mpreun cu partea infectat. innd cont de inta infectrii, viruii pot fi clasificai n cteva categorii. Unii virui pot avea mai multe inte. Acetia sunt denumii multipartii. 1.1.1 Viruii parazii: afecteaz fiierele executabile. Virusul este lansat cnd fiierul executabil este pornit. Viruii parazii pot fi: - Virui rezideni n memorie, care pot controla ntregul sistem si l pot infecta oricnd - Virui non-rezideni, care sunt activai numai la pornirea aplicaiei-gazd. ntruct aceti Virui infecteaz fiiere executabile, se pot rspndi prin intermediul oricrui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modemuri, reele. Viruii se rspndesc odat cu executarea fiierului-gazd. 1.1.2 Viruii de boot: infecteaz sectorul de sistem a discurilor, sectorul de boot din floppy diskuri si hard disk-uri. Singura modalitate de replicare a acestor Virui este pornirea sistemului de pe discul infectat. Accesarea sau copierea informaiilor de pe discurile infectate nu sunt operaii riscante atta vreme ct sistemul nu este pornit de pe discul infectat. Viruii de boot rezid ntotdeauna n memorie. Dei majoritatea sunt creai pentru DOS, nu in cont de sistemul de operare, astfel c, de fapt, toate computerele sunt vulnerabile n faa acestui tip de virus. 1.1.3 Viruii de Master boot: sunt rezideni n memorie, ca i Viruii de boot, dar sunt localizai n sectorul master boot. Aceti Virui vor salva n alt locaie o copie curat a sectorului master boot. 1.1.4 Viruii de Macro-uri: sunt plasai ntr-unul sau mai multe macro-uri dintr-un document Microsoft Office i utilizeaz funcionalitile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor s automatizeze anumite activiti. 1.1.5 Viruii de link-uri: nu altereaz fiierele executabile, ci structura de directoare, redirecionnd calea directorului unui fiier infectat ctre zona n care este localizat virusul. Dup lansare, virusul poate ncrca fiierul executabil, citind calea corect a directorului fiierului
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 2

Clasificarea viruilor; Top soluii antivirus

respectiv. 1.1.6 Viruii-pereche: creeaz un fiier executabil nou, cu acelai nume, dar cu extensia .COM. Dac ntlnete dou fiiere executabile cu acelai nume, dar cu extensii diferite (.COM and .EXE), sistemul de operare Windows lanseaz nti fiierul .COM. 1.1.7 Viruii ascuni: rezid ntotdeauna n memorie si ncearc s "pcleasc" sistemul, ascunzndu-i existena. Viruii ascuni se multiplic i se comport astfel nct s preia controlul asupra datelor i coninutului programelor, fr tiina utilizatorilor sau a programelor anti-virus. Cnd sistemul de operare (de exemplu prin comanda DIR) ncearc s afle dimensiunea unui program infectat, virusul ascuns scade o parte din aceste date, egal cu dimensiunea propriului cod, si o nlocuiete cu datele corecte. Astfel, dac programul este doar citit (de un scanner de Virui), dar nu este rulat, codul viral este ascuns i nu poate fi detectat. 1.1.8 Viruii criptai: folosesc o tehnic de modificare a propriului cod viral, astfel nct programele anti-virus s nu-i depisteze. Virusul se auto-convertete n semne criptate, pe care programul anti-virus nu le poate recunoate. Totui, pentru a putea s se rspndeasc, aceti Virui trebuie s se auto-decripteze i, astfel, pot fi detectai. 1.1.9 Virui specifici: - Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaz un cod ncrcat de pe server i se rspndete n staia local. Virusul intete numai sistemele de operare Microsoft Windows si folosete Microsoft Internet Explorer pentru a se rspndi. - Virusul VB script folosete Visual Basic pentru a aduce codul de pe serverul de Web i a se rspndi n staiile de lucru locale. E suficient sa accesai o pagin de pe Internet pentru a v infecta computerul. n orice caz, virusul de acest tip are nevoie de Microsoft Internet Explorer. - Viruii de Java: comparative cu Apple-urile Java, folosite n special pentru animaie si control, programele Java pot efectua operaii riscante din punct de vedere al securitii (ca scrierea pe hard-disk). Au aprut deja atacuri de Virui prin intermediul Apple-urilor, dar cei din a doua categorie sunt mult mai periculoi. 1.2. Ce sunt troienii Troieni sunt (dup cum sugereaz i numele) programe care nu fac ceea ce este descris n specificaiile lor. Principala diferen dintre programele de tip Troian si Viruii reali este c troienii nu se auto-multiplic. Prin urmare, nu se pot auto-ataa la un program existent, cu alte cuvinte nu pot infecta un fiier: troienii infecteaz sistemul. Troienii pot fi mprii n urmtoarele subcategorii: 1.2.1 Backdoors: odat lansat, permite cuiva s preia controlul asupra computerului utilizatorului, via Internet, fr tiina acestuia. 1.2.2 Passwords stealers: sunt programe incluse n fiiere, care fur parole. Parolele sunt trimise celui care a realizat troianul, fr tiina utilizatorului. 1.2.3 Logical bombs: de fiecare dat cnd sunt ntrunite anumite condiii, aceti troieni efectueaz operaii distructive sau care compromit securitatea sistemului. 1.2.4 Denial of Service tools: aceste programe trimit anumite secvene de date ctre o inta (de obicei un site web), cu intenia concret de a ntrerupe serviciile de Internet ale acelei inte.
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 3

Clasificarea viruilor; Top soluii antivirus

1.3. Ce sunt viermii Viermii sunt similari Viruilor, dar nu au nevoie de un fiier-gazd pentru a se multiplica. Un vierme folosete sistemul infectat pentru a se replica i utilizeaz comunicarea ntre computere pentru a se rspndi. Viermii au o caracteristica comun i troienilor: nu pot infecta un fiier; ei afecteaz sistemul. Viermii se pot rspndi prin email (folosind propriul engine SMTP sau un anumit client de mail, de obicei Microsoft Outlook sau Outlook Express), prin fiiere partajate n reea, prin programele de mesagerie instan sau prin programe de partajare de fiiere, cum este KaZaA. 1.4. Ce este un hoax/ chain letter Un hoax este o ncercare de a nela, de a face publicul s cread ntr-o idee neobinuit. Are deseori un obiect material ce ar conduce ctre ctiguri financiare ilicite sau apeleaz la convingeri religioase sau scopuri caritabile, ori pur si simplu este o fars. Multe tipuri de hoax urmresc ridicolul sau satira, ironiznd credulitatea publicului. S-au propagat utiliznd mass-media, nc de la apariia acestor mijloace, nsa mediul IT este cel care ofer posibiliti nelimitate de rspndire. A. Virus hoax: Hoax este un mesaj de avertisment trimis prin email ctre diveri destinatari, care se refer de obicei la un virus nou si foarte periculos. Mesajul sfrete prin a sugera c cititorul ar trebui si avertizeze prietenii i colegii sau chiar s retrimit mesajul primit ctre ntreaga agend. Rezultatul este o proliferare exponenial a unor mesaje inutile, care poate duce la o suprancrcare a sistemelor. Acest hoax poate convinge utilizatorii s tearg anumite fiiere din sistem, sub falsul motiv al anihilrii virusului, cauznd astfel pagube reale. Uneori se ntmpl chiar ca un hoax s inspire apariia unui virus. B. Scrisori electronice n lan (chain-letter): Scrisorile n lan sunt mesaje nedorite, care apar sub diverse forme. Acestea conin un mesaj surprinztor sau emoionant (sau chiar un text oarecare) si solicit transmiterea sa ctre ct mai muli destinatari, dup ce au fost ndeplinite anumite condiii (trimiterea unei sume de bani, o dorin, o rugciune etc.) si chiar amenina cu consecine grave nendeplinirea acestora. Trimiterea mesaje n lan este considerata hartuire, deoarece sunt mesaje nesolicitate, inutile, care ajung sa conin un sir considerabil de hedere colectate de la destinatarii anteriori. NU trebuie sa rspundei sau sa transmitei mai departe aceste scrisori! Provoac pierdere de timp si eventual de bani. Cteva tipuri de scrisori electronice n lan:

Scrisori care aduc noroc promit sa aduc noroc celor care continua lanul (este cel mai vechi tip de scrisoare n lan, care circula de multa vreme si care profita de avantajele formei electronice nc de la apariia computerelor); Schema piramidala - este un sistem fraudulos de ctiguri financiare, format dintr-un lan de persoane recrutate pentru a participa cu bani si pentru a nrola noi membri; Scrisori de caritate; Scrisori de rugciune; Farse; Hoax politic; Legende urbane;
Pag. 4

Elaborat de masterandul gr. MC112, Macari Pavel

Clasificarea viruilor; Top soluii antivirus

Cereri fara sens; Anti-chain letters.

1.5. Ce este phishing Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofng" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaz mai ales clienii companiilor ISP, ai bncilor, ai serviciilor bancare online, agenii guvernamentale etc. Atunci cnd va publicai adresa de email pe Internet, cnd completai formulare online, accesai newsgroup-uri sau site-uri web, datele dumneavoastr pot fi furate de ctre aplicaii de indexare pentru Internet si apoi folosite fraudulos. Conceptul de phishing Autorii de phishing creeaz pagini web contrafcute, ce imita imaginea unor corporaii furnizoare de servicii bine-cunoscute, pentru a inspira ncredere. Dup ce colecteaz sau genereaz adrese de email, infractorii "lanseaz momeala". Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care ncearc sa va conving sa completai informaii confideniale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular n textul mesajului. Mesajul pare sa aib un motiv plauzibil si chiar aduce argumente convingtoare, pentru a va determina sa acionai imediat. Exemple de subiect pentru email: "Update Your PayPal Account" "Your eBay User Account has been suspended!" "nitiativa Bncii Naionale a Romniei (BNR) - colaborare" Informaiile cerute sunt de obicei: $ Numrul cardului de credit/ debit; $ Codul PN pentru ATM; $ nformatii despre contul bancar; $ Codul numeric personal/ contul de asigurare; $ Parole; $ Conturi de email; $ Alte date personale. Odat publicate, informaiile nu mai sunt confideniale si sunt imediat folosite de ctre infractori, n interesul lor. n general este foarte greu sa recuperai sumele pierdute, deoarece paginile folosite de autorii de phishing sunt online numai pentru cteva zile sau chiar ore. Tehnici de phishing Principala metod este folosirea unui mesaj email credibil, intenionat sa va direcioneze ctre o pagina web falsa. Unele mesaje conin un formular de nscriere direct n textul coninut. Trebuie sa inei cont de faptul ca organizaiile oficiale nu trimit niciodat astfel de mesaje, care solicita informaii personale. n aceste pagini web este posibil sa observai ca adresa URL nu este cea corecta. Exista totui metode de falsificare a url-ului:

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 5

Clasificarea viruilor; Top soluii antivirus

"Social engineering": url-ul este foarte asemntor cu cel real, lucru ce poate fi detectat la prima vedere. De exemplu, adresa http://www.volksbank.com poate fi nlocuita cu http://www.voIksbank.com . Daca avei impresia ca sunt identice, va nelai. Litera mica "l" este nlocuita cu majuscula literei "i". Vulnerabilitile browser-ului: Pagina web falsa poate conine un script de exploatare a browser-ului. n acest caz, se afieaz url-ul real, nsa pagina accesata este cea de pe serverul fals. De exemplu, n bara de adrese din browser se poate afia o imagine. Nu putei face "click" n cmpul barei, pentru a marca url-ul. Alte tehnici de exploatare aplica un cmp fals, n care vei putea chiar sa marcai un URL. Pop-up: Linkul din email este ctre pagina web reala, nsa o alta fereastra de navigare se afieaz n prim-plan. Pagina reala poate fi navigata, practic, fara riscuri, nsa trebuie sa va ferii de cealalt fereastra. De obicei, aceste ferestre Pop-up nu au o bara de adrese, prin care sa identificai o pagina falsa. Nici o bara de adrese: Unele pagini false nu afieaz nici o bara de adrese si, daca nu urmrii acest lucru n mod deosebit, este posibil sa nu observai ca lipsete.

n afara de exploatarea barei de adrese, se folosesc si alte tehnici, n mod individual sau suplimentar, pentru a accesa informaii confideniale:

Alte vulnerabiliti ale browser-ului: Se pot exploata si alte vulnerabiliti ale browser-ului, pentru a descrca si a rula cod malware. Un asemenea program poate fi un troian, care nregistreaz datele introduse de la tastatura si traficul Internet, mai ales cnd completai si trimitei un formular online. Pharming: Numit si domain spoofing (falsificarea domeniului), redirecioneaz utilizatorul ctre o pagina web falsa. Dei introducei adresa corecta, suntei dirijat ctre o alta destinaie. url-ul corect rmne afiat n browser, neschimbat. Pentru a realiza procesul de redirecionare, rezoluia numelui trebuie modificata. Aceasta se poate face fie prin schimbarea setrilor pentru protocolul TCP/IP, fie printr-o ntrare n fiierul hosts. "Man n the middle": Probabil cea mai elaborata metoda, deoarece nu trebuie sa modifice nimic pe computerul local. Autorul de phishing este situat ntre utilizator si serverul fals, dirijnd astfel conexiunea.

Tehnici de camuflaj Pagina web de phishing poate folosi si trucuri precum:

Tooltip falsificat, Click-dreapta inaccesibil.

Autorii de phishing folosesc tehnici de evitare a programelor antispam/ antiphishing:

Caractere aleatoare sau citate celebre n subiectul sau textul mesajului;

Pag. 6

Elaborat de masterandul gr. MC112, Macari Pavel

Clasificarea viruilor; Top soluii antivirus

Text invizibil n email HTML; Coninut HTML sau Java n loc de text simplu; Numai imagini (fara alt text) n coninutul mesajului.

Consecine Este foarte greu de stabilit cnd un email provine dintr-o sursa oficiala sau nu, deoarece autorii de phishing folosesc foarte multe tehnici, pe care le pot chiar combina. Care sunt consecinele publicrii de informaii confideniale? $ Infractorii pot face datorii n contul dumneavoastr. $ Pot deschide noi conturi, pot semna contracte de utilitatea sau de mprumut n numele dumneavoastr. $ Pot comite infraciuni sub o falsa identitate, folosind datele dumneavoastr. Nu muscai momeala!

Nu completai formulare prin email, cu informai confideniale. Orice furnizor de servicii competent folosete pagini web securizate si certificate digitale. Nu deschidei linkuri sosite prin email, mai ales daca mesajul este neateptat sau nesolicitat. Contactai expeditorul, pentru a verifica daca ntr-adevr a avut intenia de a trimite mesajul (folosii datele de contact primite direct de la furnizor, nu cele primite n acel mesaj). Nu rspundei la mesaj. tergei mesajul si contactai presupusul expeditor (folosii datele de contact primite direct de la furnizor, nu cele primite n acel mesaj). Nu deschidei linkurile din coninutul mesajului. ntotdeauna introducei de la tastatura adresa n browser.

Reguli de siguran Repararea daunelor cauzate de phishing poate fi frustranta si laborioasa. Pe lng reducerea productivitii si consumul de resurse n reea, sustragerea de date provoac depunerea de eforturi considerabile din partea dumneavoastr: va trebui sa va recuperai identitatea, proprietatea si drepturile, dar si sa va demonstrai nevinovia. Mult mai uor este sa respectai cteva reguli de sigurana elementare:

Actualizai sistemul de operare si aplicai cele mai recente "patch"-uri imediat ce apar. Alternai Internet Explorer cu alte browsere. Instalai soluii antivirus si firewall si meninei-le la zi. Introducei ntotdeauna un URL de la tastatura, nu accesnd un link. Asigurai-va ca folosii o pagina web securizata (HTTPS) si verificai certificatele digitale. Verificai n mod regulat conturile si extrasele bancare si raportai imediat orice abuz. Raportai mesajele suspecte companiilor de securitate si autoritarilor locale.

1.6. Ce este mesajul spam n Tehnologia Informaiei, spam se refera la mesaje email nesolicitate trimise n bloc (junk email). Aceasta nseamn ca un mesaj cu coninut comercial sau chiar irelevant este transmis
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 7

Clasificarea viruilor; Top soluii antivirus

ctre o multitudine de destinatari, care nu l-au solicitat. Mesajele spam constituie un subiect controversat n Curile de Justiie de pretutindeni, mai ales n ce privete dreptul de a trimite mesaje ctre adrese de email publice si private. Este mai curnd o problema de consimmnt, dect de coninut. Pe lng mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging(spam), weblogs, Short Messaging Service (SMS) sau pretinznd ca ofer servicii de optimizare pentru motoarele de cutare pe Internet (spamdexing). Scopul mesajelor spam Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai puin legitime. Daca n trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, n prezent spam-ul este "perfecionat", orientndu-se ctre interese bneti. ntlnim n mod curent spam comercial si uneori spam legat de anumite momente (campionate internaionale, evenimente, subiecte de interes global). Cele mai cunoscute obiective de email spam sunt:

Promovarea si vnzarea de produse si servicii. Culegerea de informaii confideniale (harvesing), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare. Promovarea de concepte si ideologii. Trimiterea de spam viral: Infectarea si transformarea sistemului destinatar n PC zombie, pentru a forma reele periculoase (botnets). Furt de identitate si frauda.

Metode de email spamming Autorii de spam ofer de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cuta un mod "mai ieftin" de a-si promova produsele. Spammerii fie vnd bazele de date companiilor interesate, fie vnd serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam. Promotorii ctiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului. Mesajul spam este expediat ctre colecii de adrese de email, culese prin diverse modalitatea:

Harvesting (folosirea unor programe de cutare a adreselor de email n zonele publice, pe site-uri web sau pe servere de mail neprotejate); Flooding sau dictionary spammng (generarea automata de conturi pe anumite domenii); e-pending (cutarea de adrese valide pentru anumite persoane sau criterii); Usenet posting (trimiterea ctre newsgroup-uri); nscrierea n liste de email, cu scopul de a obine acces la lista tuturor adreselor disponibile; Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware; Spionarea traficului de reea; Sustragerea bazelor de date cu informaii;
Pag. 8

Elaborat de masterandul gr. MC112, Macari Pavel

Clasificarea viruilor; Top soluii antivirus

Folosirea de Virui care nregistreaz datele introduse de utilizatori n formulare online.

Consecine $ Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinaie, pentru a ascunde expeditorul real. $ Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si funcionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru limea de banda. $ Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care mresc volumul din sistem, prin procesarea si stocarea unor cantitatea mai mari de date. $ Livrarea de mesaje si navigarea pe Internet sunt ncetinite considerabil. $ Mesajele cu spam viral rspndesc malware si sustrag date confideniale. $ Un mail-nbox aglomerat este un factor stresant pentru orice utilizator. Cum evitai mesajele spam $ Folosii soluii antivirus si antispam, actualizate n permanenta. $ Actualizai n mod regulat sistemul de operare si aplicai cele mai recente "patch"-uri. $ Verificai ntotdeauna autenticitatea expeditorului si folosii semntura digitala. $ Aplicai filtre de coninut, reguli euristice, filtre baysiene, graylists. $ Nu deschidei mesajele suspecte. $ Nu rspundei si nu trimitei mai departe mesajele spam. $ Nu folosii instruciunile de dezabonare din astfel de mesaje. $ Ignorai mesajele care susin ca "ai solicitat" ceva sau ca ai ncercat sa trimitei un mesaj si ai primit o "eroare de transmitere". $ Folosii conturi de email si nume diferite, cnd va nscriei n newsgroups ori chat rooms. $ Mascai adresa de email (de exemplu adugnd un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publicai adresa pe Internet.

2. Cum v protejai de malware Programul anti-virus ncearc ntotdeauna sa recupereze datele din fiierele infectate, dar e vorba numai de acea parte care a rmas intacta, daca fiierele nu au fost complet distruse. Pentru ca programul anti-virus sa funcioneze eficient si pentru a pstra toate informaiile de care avei nevoie si pe care le-ai obinut cu greu, trebuie sa fii precaui:

Scanai ntotdeauna ataamentele email-urilor nainte de a le deschide, chiar daca aparent sunt doar fiiere text sau le primii de la persoane cunoscute; Meninei la zi actualizrile de securitate. Marea majoritatea a Viruilor din ziua de azi se bazeaz pe Bug-uri de securitate; Scanai ntotdeauna floppy disk-urile nainte de utilizare si comutai-le n modul writeprotect dup ce transferai datele pe ele; Asigurai-va ca v-ai configurat computerul sa porneasc direct de pe hard-disk, nu de pe floppy sau de pe CD-ROM drive; Instalai numai programe originale; Scanai de Virui toate programele noi; Fii precaui cu macro-urile, n special n cazurile cnd nu e nevoie de ele; O msura de precauie este utilizarea opiunii "read only" pentru toate fiierele din reele; Utilizai un program AV original, meninei-l la zi si solicitai furnizorului de servicii de securitate toate informaiile necesare;
Pag. 9

Elaborat de masterandul gr. MC112, Macari Pavel

Clasificarea viruilor; Top soluii antivirus

Nu deschidei fiierele primite pe instant Messenger, fara a le scana. ncercai sa ntrebai pe cel care v-a transmis fiierul, daca ntr-adevr a avut aceasta intenie, deoarece Viruii au abilitatea de a se transmite singuri, fara tirea utilizatorului.

3. Cum v securizai programele 3.1. Securizarea sistemului de operare Windows n mod implicit, sistemul de operare Windows ascunde extensiile fiierelor. Acest fapt permite creatorilor de Virui sa utilizeze extensiile duble pentru a-i nela pe utilizatori. Pentru a determina corect extensia unui fiier, asigurai-va ca ai activat vizualizarea extensiilor de fiiere: - n Windows 95/98/NT, deschidei Windows Explorer si selectai "Tools" -> "Folder Options". Apsai tab-ul "View", selectai "Show all files" si dezactivai "Hide file extensions for known file types". - n Windows 2000/XP, deschidei Windows Explorer si selectai "Tools" -> "Folder Options". Apsai tab-ul "View", selectai "Show hidden files and folders" si dezactivai "Hide file extensions for known file types". Dup respectarea instruciunilor de mai sus, vor fi afiate extensiile tuturor fiierelor, cu excepia fiierelor .SHS. Pentru a afia extensiile fiierelor .SHS, este recomandata parcurgea unei etape suplimentare: trebuie sa editai Windows Registry (folosind utilitarul regedit). Astfel, tergei valoarea "NeverShowExt" din HKEY_CLASSES_ROOT\ShellScrap. Atenie: unele extensii de fiiere nu vor fi afiate, chiar si dup ce ai efectuat aceste modificri. nainte de a deschide fiierele, verificai tipul extensiei! Mai jos putei consulta o lista pariala de tipuri de fiiere care ar trebui considerate suspecte la primirea ntr-un email si care nu ar trebui deschise, dect daca ai solicitat sau ateptai ataamentul sau daca mai nti le-ai scanat, utiliznd programul anti-virus: - ADE Extensie Microsoft Access Project - ADP Microsoft Access Project - BAS Modul Visual Basic - BAT Fiier Batch - CHM Fiier HTML Help compilat - CMD Fiier comenzi Windows NT - COM Aplicaie MS-DOS - CPL Extensie Control Panel - CRT Certificat digital - DLL Biblioteca dinamica de funcii - DO* Documente si abloane Word - EXE Aplicaie - HLP Fiiere Windows Help - HTA Aplicaii HTML - NF Fiier de informaii de configurare - NS Setri de comunicaie prin Internet - ISP Setri de comunicaie prin Internet - JS Fiier JScript - JSE Fiier JScript
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 10

Clasificarea viruilor; Top soluii antivirus

- LNK Shortcut - MDB Aplicaie Microsoft Access - MDE Baza de date Microsoft Access MDE - MSC Document Microsoft Console - MSI Pachet de instalare Windows - MSP Patch de instalare Windows - MST Fiier sursa Visual Test - OCX Obiecte ActiveX - PCD Imagine Photo CD - PIF Shortcut pentru program MS-DOS - POT abloane PowerPoint - PPT Fiiere PowerPoint - REG ntrri n Registry - SCR Screen Saver - SCT Componenta Windows Script - SHB Fiier Shortcut Document - SHS Obiect Shell Scrap - SYS Configuraie sistem sau driver - URL Shortcut Internet (Uniform Resource Locator) - VB Fiier VBScript - VBE Fiier VBScript - VBS Fiier VBScript - WSC Componenta Windows Script - WSF Fiier Windows Script - WSH Fiier de configurare Windows Scripting Host - XL* Documente si abloane Excel De asemenea, trebuie sa verificai si securitatea contului de utilizator. Aceasta presupune: - dezactivai contul Guest daca nu este necesar: n Windows 2000/XP, apsai clic-dreapta pe "My computer", selectai "Manage" si apoi "Local users and groups" si "Users". Aici clic-dreapta pe Guest, alegei "Properties" si asigurai-va ai bifat "Account is disabled". - asigurai-va ca toate conturile au configurate parole. - nu utilizai computerul ca Administrator pentru activitatea zilnica. Creai un cont cu drepturi limitate. Orice utilizator poate folosi facilitatea "Run As" (inei apsata tasta shift si facei clicdreapta pe o aplicaie, pentru a accesa opiunea "Run As" ), pentru a deveni temporar Administrator, daca e necesar - de exemplu pentru a instala programe. Urmai etapele de mai jos pentru a crea un cont cu drepturi limitate n Windows 2000/XP: clic-dreapta pe "My computer", selectai "Manage", apoi "Local users and groups" si clic-dreapta pe "Users". Aici alegei "New user" si selectai un nume si o parola de utilizator. De asemenea, putei debifa "User must change password at next logon". Apsai pe "Create", apoi pe "Close". Dup ce ai parcurs etapele de mai sus, apsai clic-dreapta pe noul utilizator, alegei "Properties", apsai tab-ul "Member of" si asigurai-va ca este membru numai n grupul "Users". 3.2. Securizarea Microsoft Internet Explorer

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 11

Clasificarea viruilor; Top soluii antivirus

Pentru nceput, asigurai-va ca avei ultima versiune de Internet Explorer, cu toate patch-urile si actualizrile necesare instalate. Pentru a obine ultima versiune si actualizrile necesare, vizitai Windows Update Center. n plus, Internet Explorer dispune de un mecanism de eliminare a posibilelor experiene neplcute ce pot aprea la navigarea pe Internet. Internet Explorer mparte Internet-ul n zone de securitate, astfel nct putei asigna un site Web unei zone cu un anumit nivel de securitate. Pentru a accesa Security Zones, deschidei Internet Explorer, selectai "Tools" din meniu, alegei "Internet Options" si facei clic pe tab-ul "Security". Exista patru zone: - Internet zone: n mod implicit, aceasta zona conine tot ceea ce nu se regsete n computer sau n intranet si nici nu este asignat unei alte zone. - Local intranet zone: Aceasta zona conine n mod normal toate adresele care nu solicita un server proxy, aa cum este definit de administratorul de sistem. - Trusted sites zone: Aceasta zona conine site-urile din care credei ca putei descrca sau rula fiiere, fara a va ngrijora ca va pot afecta computerul sau datele. Putei asigna site-uri acestei zone. - Restricted sites zone: Aceasta zona conine site-uri n care nu avei ncredere, site-uri de pe care nu suntei sigur ca putei descrca sau rula fiiere fara pericol. Putei configura Internet zone la Default Level (Medium). n orice caz, aceasta setare nu va elimina pop-up-urile, dar va suprima active Scripting si ActiveX controla. Pe msura ce ntlnii site-uri care abunda n pop-up-uri sau prezenta coninut activ nedorit, trebuie sa le adugai zonei Restricted Sites: cnd selectai aceasta opiune, se activeaz butonul "Sites...", care va deschide fereastra de dialog. Aici scriei url-ul site-ului dorit si facei clic pe Add. Pentru a scoate un site din lista, selectai-l si apsai Remove. 3.3. Securizarea Microsoft Outlook si Outlook Express Configurai zona de securitate Restricted Sites pentru a dezactiva ActiveX si Java. Pentru asta, deschidei Internet Explorer, selectai "Tools" -> "Internet Options" -> "Security" -> "Restricted Sites" -> "Custom Level". Parcurgei lista, dezactivnd toate opiunile de Scripting Java sau ActiveX. Dup toate aceste modificri obligatorii n Restricted Zones, trebuie sa adugai Outlook sau Outlook Express n aceasta zona: deschidei Outlook Express sau Outlook, selectai "Tools" -> "Options" -> "Security". Aici trebuie sa selectai Restricted Zone.

4. Cum aflai daca sistemul este infectat Daca experimentai unele dintre simptomele descrise mai jos, exista posibilitatea sa fii deja infectat si trebuie sa scanai computerul, folosind un produs anti-virus:

Programele pornesc sau ruleaz mai ncet; Dimensiunea datelor a crescut n mod inexplicabil; Spaiul liber de pe hard-disk s-a redus brusc; Fiierele de date au nume necunoscute; Un sunet sau afiarea unui mesaj; Documentele sufer modificri nesolicitate; Traficul n reea creste; Aplicaiile pornesc de la sine;
Pag. 12

Elaborat de masterandul gr. MC112, Macari Pavel

Clasificarea viruilor; Top soluii antivirus

Firewall-ul va anuna ca un program ncearc sa acceseze Internetul. Pentru a reduce alarmele false, verificai daca este vorba de un soft recent instalat, care necesita conectare la Internet.

5. Cum eliminai programele malware Daca bnuii ca avei computerul infectat si trebuie sa l dezinfectai manual, urmai aceti pai:

Pentru a ndeprta manual atacurile malware, trebuie sa ntrai mai nti n Safe Mode. Apsai tasta F8 atunci cnd pornii computerul n Windows si selectai opiunea "safe mode". Daca nu putei urma aceasta procedura, ncercai sa schimbai setrile de pornire a sistemului (start-up options) si repornii-l cu un boot disk (discheta sau CD de iniializare a sistemului). Rulai un program antivirus actualizat, de pe un CD neinfectat. Notai toate fiierele indicate de acesta ca fiind suspecte sau salvai raportul de scanare. Folosii aplicaii specifice de ndeprtare malware (cum ar fi AntiVir Removal Tool). Acestea pot repara (daca este posibil) fiierele infectate si ntrrile n registru si pot ndeprta alte fiiere folosite n atacul malware. Dezinfectai manual sistemul: Identificai si oprii procesele malware si tergei fiierele neinfectate care nsa sunt folosite n atacul malware. Indicii: n afara de fiierele indicate de raportul programului antivirus, identificti fiierele sau directoarele cu nume si proprietatea suspecte (fiier ascuns, lipsa numrului de versiune sau a productorului, date calendaristice anormale); cutai numele de malware pe Internet, pentru a afla mai multe detalii despre modul de aciune al acestuia; tergei ntrrile malware din registru, fiiere INI, servicii (n cazul Windows NT), Start Menu, Task Scheduler; Verificai programele cu screensaver, jocuri sau alte utilitatea instalate pe sistem; tergei cache-ul programelor de navigare pe Internet (web browsers), istoricul acestora, cookies si alte asemenea fiiere temporare; Golii coninutul din Recycle Bin. Instalai o versiune actualizata a programului antivirus pe sistemul dvs. Restartati computerul. Efectuai o scanare completa a sistemului. Regulile elementare de securitate trebuie sa va ntre n obinuin!

6. Top Antivirui 2011 Pentru a avea parte de un PC fr virui, este de preferat s alegem ntodeauna numai cel mai bun antivirus, capabil s ofere o devirusare eficient i siguran complet a datelor, chiar dac pentru asta trebuie s scoatem civa bnui din buzunar, rezistnd tentaiei de a folosi un program antivirus gratuit. Programul antivirus este una din aplicaiile care nu trebuie s lipseasc de pe nici un calculator, fie c vorbim despre antivirui comerciali, sau una dintre numeroasele soluii antivirus free, ce pot fi utilizate gratuit dup un simplu download.
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 13

Clasificarea viruilor; Top soluii antivirus

n rndurile urmtoare putei afla cteva informaii despre cele cele mai populare programe antivirus, ajunse acum la o nou generaie, gata s lupte pentru un an 2011 far virui. Pentru un clasament care s reflecte ct mai corect nivelul de protecie oferit de cteva dintre cele mai cunoscute programe antivirus, am folosit drept ghid informaiile oferite de www.avtest.org, un institut al crui obiect de activitate este evaluarea securitii pentru diverse aplicaii IT.

Locul 1 - Kaspersky Internet Security 2011

Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 a reuit s ating spre finalul anului 2010 un nivel de protecie de peste 90%, combtnd cu succes programele mallware folosite pentru atacuri de tip 0-day venite prin internet, sau e-mail, primind o not de 5.5/6 din partea AV-Test.org. Rata de detecie a celor mai comune aplicaii mallware a depit 96%, n timp ce operaia de devirusare a reuit n puin peste 70% din cazurille de infectare testate. Impactul programului antivirus asupra performanei de zi cu zi a calculatorul, a fost evaluat la aproximativ 219 secunde, reprezentnd timpii de ateptare cumulai de-a lungul unei zi. Trebuie tiut c valoarea medie msurat pentru programele antivirus, este de 236 secunde, valorile mai mici de att reprezentnd performane peste medie. Kaspersky Internet Security 2010 a reuit prin contrast s obtin un punctaj de numai 5.0/6, pentru protecia mpotriva aplicaiilor mallware, ns timpii de ateptare cumulai au fost msurai la un excelent 134 secunde, dintr-o medie de 251 secunde pentru generaia 2010 de programe antivirus. Locul 2 - PC Tools Internet Security 2011

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 14

Clasificarea viruilor; Top soluii antivirus

PC Tools Internet Security 2011 PC Tools Internet Security 2011 este un program antivirus mai puin cunoscut pe la noi, care a reuit s obin un punctaj de 5.5/6 pentru sigurana oferit mpotriva aplicaiilor mallware, cu o rat de deteie de aproximativ 100% pentru cele mai comunet tipuri de virui i protecie mpotriva a peste 90% dintre atacurile de tip 0-day venite prin internet i ameninri prin e-mail. Eficiena funciei de devirusare este excelent, nlturnd peste 90% dintre componentele celor mai cunoscui virui, cu o rat de succes de 85% pentru nlturarea componentelor mallware secundare i repararea daunelor sistemului de operare. Nota oferit de av-test.org este de 5.5/6. Viteza motorului de scanare este ceva mai modest, cu un timp de ateptare cumulat de 309 secunde, cu 73 de secunde mai mult dect media de 236 secunde a clasamentului. Locul 3 - AVG Internet Security 2011

AVG Internet Security 2011 AVG Internet Security 2011 a reuit s obin o not de 5.5/6 din partea AV-Test.org , garantnd un nivel de protecie de peste 82% mpotriva aplicaiilor mallware, folosite pentru atacuri de tip 0-day venite din internet sau prin e-mail. Rata de detecie a unui set reprezentativ de aplicaii mallware a depit 96%, n timp ce pentru devirusare aplicaia a reuit, n funcie de tipul infecei, ntre 20% i 78% din operaiunile de curare, primid pentru asta doar un punctaj de 2.0/6.
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 15

Clasificarea viruilor; Top soluii antivirus

Impactul programului antivirus asupra performanei zilnice a calculatorului, a fost msurat la 205 secunde, puin mai bine dect media de 236 secunde. Prin contrast, Avast Internet Security 5.0 a reuit s obtin un punctaj de numai 2.5/6, pentru protecia mpotriva aplicaiilor mallware, iar timpii de ateptare cumulai au fost msurai la un confortabil 104 secunde, dintr-o medie de 251 secunde pentru generaia anului 2010, de programe antivirus. Locul 4 - Avira AntiVir Premium

Avira AntiVir Premium Cu un punctaj de 5.0/6 Avira AntiVir Premium garanteaz un nivel de protecie de peste 79% mpotriva aplicaiilor mallware, folosite pentru atacuri de tip 0-day venite din internet sau prin e-mail. Rata de detecie a unui set reprezentativ cu cele mai comune aplicaii mallware a atins 99%, n timp ce operatia de devirusare a reuit n proporie de 80% pentru cele mai comune aplicaii mallware , cu doar 50% rat de succes la nlturarea componentelor maliioase secundare i refacerea modificrilor aduse configuraiei sistemului de operare, primind pentru asta un punctaj de 3.5/6. Impactul programului antivirus asupra performanei calculatorului, a fost msurat la 230 secunde, o valoare medie printre soluiile antivirus de generaie actual.
Avira Antivirus free

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 16

Clasificarea viruilor; Top soluii antivirus

Avira Antivirus free Avira Antivirus free este un program antivirus gratuit pentru uz personal, ce ofer funcionalitatea de baz a versiunilor comerciale, dar fr componente avansate ca filtrul AntiPhishing, modul WebGuard pentru blocarea accesului la website-uri periculoase, mail guard i funcia de detecie euristic a viruilor necunoscui, ce nu se afl nc n baza de date a aplicaiei. Nivelul de securitate este prin urmare redus semnificativ, dar oricum mai bun dect cel obinut prin soluiile de scanare antivirus online, puse la dispoziie de unii dezvoltatori de produse antivirus. Locul 5 - F-Secure Internet Security 2011

F-Secure Internet Security 2011 F-Secure Internet Security 2011 se poate luda cu un nivel de protecie ce blocheaz accesul a peste 89% dintre aplicaiile mallware folosite pentru atacuri de tip 0-day transmise prin internet sau atacurile prin e-mail, primind o not de 5.0/6 din partea AV-Test.org. Rata de detecie a aplicaiilor mallware atinge 98%, sau chiar 100% pentru cele mai comune dintre ele.
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 17

Clasificarea viruilor; Top soluii antivirus

La operaiile de devirusare, aplicaia a reuit n proporie de 85% nlturarea aplicaiilor mallware cele mai comune, componentele virale secundare i modificrile critice aduse configuraiei fiind nlturate n proporie de 65%, pentru un scor final de 5.0/6. Impactul programului antivirus asupra performanei calculatorului, a fost evaluat la 150 secunde, oglindind timpi de ateptare semnificativ mai mici dect media altor programe antivirus i substanial mai buni dect versiunea 2010 a aplicaiei. Locul 6 - G Data Internet Security 2011

G Data Internet Security 2011 G Data Internet Security 2011 este un program antivirus produs n Statele Unite, ce iese din tipar prin viteza excelent a motorului de scanare, primind o not de 6.0/6 pentru impactul minim asupra performanelor generale ale sistemului i numrul redus de alarme false generate. Timpii de ateptare cumulai la folosirea de zi cu zi au fost estimati la numai 72 secunde, reflectnd un nivel de performan ce recomand acest produs inclusiv pentru calculatoare de generaie mai veche. Cu un punctaj de 5.0/6, nivelul de securitate poate fi caracterizat drept bun, cu o rat de detecie de peste 99% n rndul aplicaiilor mallware cele mai rspndite i protecie mpotriva a peste 90% dintre atacurile prin e-mail i ameninri prezentate de aplicaiile mallware ce folosesc exploit-uri de tip 0-day. Singura slbiciune mai serioas const n performanele mediocre la blocarea aplicaiilor mallware la executare, sau dup executare, cu o rat de succes evaluat la doar 50%. Eficiena funciei de devirusare atinge 85%, cu 70% rat de succes la eliminarea componentelor secundare.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 18

Clasificarea viruilor; Top soluii antivirus

Locul 7 - Panda Internet Security 2011

Panda Internet Security 2011 Panda Internet Security 2011 este un alt antivirus foarte rapid, cu un timp estimat de ncetinire a sistemului de numai 93 secunde. Pentru numrul ridicat de alarme false, date prin clasificarea eronat a aplicaiilor legitime ca fiind mallware, Panda Internet Security 2011 a primit numai 4.5 puncte din 6. Cu un nivel de protecie punctat cu 5.0/6, antivirusul se bucur de o rat de detecie apropiat de 100% pentru cele mai comune tipuri de mallware i peste 90% rat de succes la blocarea atacurilor de tip 0-day i prin e-mail. Eficiena funciei de blocare a execuiei aplicaiilor mallware atinge din pcate doar 65%. Recompensat cu doar 3.5/6 puncre, eficiena funciei de devirusare este mediocr, cu o rat de 85% pentru nlturarea aplicaiilor mallware i doar 65%, pentru eliminarea componentelor secundare. Performanele la nlturarea aplicaiilor mallware de tip rootkit, rata de succes este i mai mic, msurnd doar 61%. Locul 8 - Symantec Norton Antivirus 2011

Symantec Norton Antivirus 2011 Un loc frunta n lista celor mai bune programe antivirus l ocup i Symantec Norton Antivirus 2011.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 19

Clasificarea viruilor; Top soluii antivirus

Cu un numr mic de alarme false i un timp de ateptare estimat la 157 secunde, versiunea pentru anul 2011 a aplicaiei este caracterizat prin performane bune i o vitez de rulare peste medie. Nota pentru securitate este de 5.0/6, pentru o rat de detece de 100% a aplicaiilor mallware comune i eficiena de peste 95% a proteciei mpotriva atacurilor venite prin e-mail i exploituri de tip 0-day. Funcia de blocare a execuiei aplicaiilor infectate a dat rezultate bune, avnd o rat de succes de peste 85%. Funcia de devirusare a primit un punctaj de 5.5/6, avnd o rat de succes de peste 80% la nlturarea tuturor tipurilor de virui.

Locul 9 - BitDefender Antivirus Pro 2011

BitDefender Antivirus Pro 2011 BitDefender Antivirus Pro 2011 este un produs antivirus romnesc ce se face remarcat prin rapiditatea modulului de scanare i numrul redus de alarme false generate, pentru care a obinut un puntaj de 5.5/6. Timpii de ateptare estimai pentru folosirea de zi cu zi nu depesc 126 secunde, mult sub media de 236 secunde a clasamentului general. Principala slbiciune este eficiena mediocr a funciei de devirusare, cu o rat de succes de numai 30% la nlturarea componentelor secundare ale aplicaiilor mallware i 44% rat de succes la nlturarea de rootkit-uri i alte aplicaii mallware ascunse. Pentru cele mai comune tipuri de mallware, eficiena funciei de dezinfectare este de aproximativ 70%. Chiar i aa, punctajul obinut nu depete 2.0/6. Protecia mpotriva infectrii cu aplicaii mallware atinge o eficien de peste 98% pentru cele mai comune tipuri de virui, dar numai 64% in cazul exploit-urior de tip 0-day i a ameninrilor venite prin e-mail, obinnd un punctaj final de 4.5/6.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 20

Clasificarea viruilor; Top soluii antivirus

Locul 10 - ESET NOD32 Antivirus 4

ESET NOD32 Antivirus 4 ESET NOD32 Antivirus 4 este un program antivirus foarte popular, caracterizat prin o vitez bun de rulare i un nivel de protecie ridicat. Rara de detecie a aplicaiilor de tip mallware atinge 89% i urc pn la 100% pentru cele mai comune dintre ele. Eficiena proteciei mpotriva exploit-urilor de tip 0-day i ameninri prin e-mail depete 80%, ns principala slbiciune rmne protecia slab la execuia aplicaiilor infectate, cu o rat de succes de numai 30%, scznd nota final acordat de avtest.org la 3.5/6. Notat cu 4.5/6 puncte, funcia de devirusare a reuit cu succes nlturarea a peste 90% dintre aplicaiile mallware cele mai comune, ns doar 44% dintre aplicaiile de tip rootkit. Viteza motorului de detecie este foarte bun, cu un timp de ateptare cumulat msura la doar 151 secunde. Numrul de alarme false este de asemenea relativ redus. Locul 11 - Avast Antivirus Pro

Avast Antivirus Pro

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 21

Clasificarea viruilor; Top soluii antivirus

Avast Antivirus Pro este un produs antivirus foarte bine optimizat i cu o rat redus de generare a alarmelor false. Testele desfurate de avtest-org au msurat un timp de ateptare cumulat de 104 secunde, mult sub media celor 236 secunde n care se ncadreaz cele mai multe programe antivirus. Notat cu 4.5/6 puncte, funcia de devirusare atinge o eficien e 90% la nlturarea celor mai comune tipuri de mallware i 61% pentru rootkit-uri, ns inlturarea componentelor secundare i repararea modificrilor aduse configuraiei reuete numai n 45% din cazuri. Detecia aplicaiilor mallware atinge 95%, sau chiar 99% pentru cele mai rspndite forme de infecii. Protecia mpotriva atacurilor de tip 0-day i aplicaii mallware venite prin e-mail este eficient n proporie de peste 75%, ns blocarea la lansare a aplicaiilor infectate a reuit n numai 20% din testele efectuate, motiv pentru care nota final oferit pentru protecia mpotriva infeciilor este de doar 2.0/6.

CONCLUZIE n privina nivelului de securitate oferit, se fac remarcate soluiile propuse de Kaspersky Internet Security 2011 i PC Tools Internet Security 2011, ambele primind punctaje foarte ridicate. n ceea ce privete viteza de de rulare, G Data Internet Security 2011 ajunge pe un loc frunta, urmat la foarte mic distan de PC Tools Internet Security 2011 i AVG Internet Security 2011. Rezultatele cele mai bune la devirusare au fost obinute de ctre Symantec Norton Antivirus 2011 i PC Tools Internet Security 2011, urmate ndeaproape de F-Secure Internet Security 2011

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 22

Anexa1

1. Tipuri de malware 2011 dup Panda Antivirus

2. Top malware 2011 dup "Kaspersky"

3. Statistic "Kaspersky" octombrie, 2011