CUPRINS: Introducere..............................................................................................3 Capitolul I Introducere asupra conceptelor de securitate ................

4
1.1 1.2

Definiii, tipologii de virui.................................................................4 Scurt istoric, noiuni i concepte al sistemelor de securitate...............5

Capitolul II Utilizarea n practica a antiviruilor ...............................7 2.1 Detectarea i eliminarea viruilor, programe de protecie antivirus ..7 2.2 Instalarea unui antivirus i modul de aciune n cazul infectrii calculatorului .........................................................................................10 Bibliografie............................................................................................16

INTRODUCERE
Securitatea, un concept despre care vorbete toata lumea. De la administratorii de reea i pan la utilizatorii reelelor "de bloc", toi sunt interesai i vor sa i protejeze cat mai eficient reeaua i computerele. Fie c este computer personal sau integrat ntr-o reea, c este o reea privat cu sau fr conexiune la Internet, necesitatea securizrii este cert. Atacurile externe, virui, spam-uri, toate acestea au determinat pe posesorii de calculatoare i pe administratorii de reea s se fereasc pe ct posibil, astfel nct sistemele, datele i conexiunile lor sa fie in siguran i aparate de orice ar putea deteriora buna funcionare a acestora. Lucrarea de fa, dei urmrete s studieze soluii de securizare, trebuie precizat de la bun nceput c problema securitii pe Internet prezint un mare grad de subiectivitate. Afirmm aceasta comparnd realitatea cu tehnologia disponibila la acest moment pentru a oferi suport n domeniul securitii. Cele mai multe dintre aspectele tratate de securitatea pe Internet se bazeaz pe modalitile de securizare a unei reele i pe crearea i implementarea unei politici de securitate. In condiiile n care fiecare reea n parte, orict de mica, are la baza diferite forme de infrastructur, este mai greu s se defineasc o modalitate unica de securizare. Astfel modul de securitate trebuie adaptat corespunztor fiecrei reele, n funcie de topologia ei i de conexiunea la Internet. Dincolo de nota de subiectivism care nvluie subiectul securizrii, putem distinge cteva caracteristici care stau la baza conceptului de securizare i cteva etape ce trebuie sa fie urmate in acest proces. Securitatea, ca i necesitate, s-a nscut ca urmare a dezvoltrii Internetului, aa nct odat cu creterea accesului la aceast reea s-a constatat i sporirea numrului de fraude. Exista sute de metode de a ptrunde intr-un sistem informatic i exist ci ce pot fi speculate de ctre o singura persoana n doar cteva ore. Modalitile de ptrundere n reea i implicit intr-un computer sunt nenumrate i orice persoana ru intenionat care dorete s ptrund ntr-un calculator o va face dac nu este "pzit" aa cum trebuie. Prea puin securitate este un dezavantaj, prea multa, de asemenea, poate fi un dezavantaj, nsa trebuie neles c elaborarea unui sistem solid, bine securizat, cu proceduri de acces din exterior bine puse la punct confer reelei multiple avantaje din punct de vedere al accesului din exterior. Astfel, orcat de mic este reeaua, existena unei politici de securitate este necesar. Dar nu numai de atacurile externe sau de virui prezint pericol. O atenie sporit necesit i 3

posibilile atacuri din interiorul reelei, in cazul unor persoane ru intenionate, care pot accesa sau distruge anumite documente chiar dac nu au un scop anume. Am artat mai sus de ce poate fi vulnerabil un calculator sau reea. Exist oare soluii s eliminm riscul ca oricine s poat ptrunde in computerul dumneavoastr? In Republica Moldova, securitatea IT reprezint un domeniu relativ nou. Problemele privind protecia datelor au nceput sa fie avute n vedere de curnd. Securitatea a fost abordat empiric, n urma unor demersuri legislative sau ca urmare a consultantei primite organizaii de la companiile IT. Accentul a fost pus pe achiziionarea de componente ale unui sistem de securitate (antivirus, firewall, intrusion detection, vpn, control access etc.). Orice aciune merita apreciata, ntruct chiar i puina securitate e mai buna dect deloc. Ins utilizarea componentelor unui sistem de protecie incomplet, nu rezolva problema. Soluiile i tehnologiile de securitate sunt complementare. i nu sunt puine. Instalarea acestor componente care asigura un grad oarecare de protecie, nu este nc dublata de cunotine solide n materie i astfel ne confruntam cu o fals percepie asupra securitii. Achiziia unor soluii disperate determina creterea costurilor de administrare i creeaz imaginea costisitoare a soluiilor destinate proteciei, lnsnd n acelai timp un fals sentiment de protecie.

CAPITOLUL I INTRODUCERE ASUPRA CONCEPTELOR DE SECURITATE

nainte de toate avem nevoie s cunoatem riscurile. Trebuie analizate toate componentele vulnerabile ale unui sistem informatic: infrastructura, aplicaiile, bazele de date, sistemele de operare, etc. Lipsa mecanismelor de cuantificare a riscului duce la concluzii eronate privind nevoia real de protecie, de aceea o analiza dedicata ne poate scuti de multe neplceri. Exista instrumente automate care fac analiza vulnerabilitilor unei reele i care, mpreun cu metode complementare de analiza, ofer o imagine cuantificabil asupra riscului. Aflnd ce avem de protejat va fi necesar s identificam soluiile necesare, suficiente i potrivite proteciei propriului sistem informatic. 1.1 DEFINIII, TIPOLOGII DE VIRUI I ANTIVIRUI Nu ne-am propus n aceste subcapitole s lmurim complet problema i s discutm toate particularitile referitoare la viruii calculatoarelor. Ne-am propus doar s abordm acest subiect din punct de vedere al realitii obiective, pornind de la faptul c aceti virui exist, sunt o realitate de mult vreme i fac mult ru. Ne-am propus, totodat, s nelegem mai bine ce reprezint aceti virui ai calculatoarelor, cum se rspndesc ei, ce amenina i cum ne putem apra mpotriva lor. In fine, vom prezenta cteva exemple, dintre cele mai concludente, i vom descrie pagubele produse. A fost cu adevrat o mare surpriza pentru omenire atunci cnd a descoperit, acum cteva decenii, i a trebuit sa accepte ideea existentei unor virui de alta natura dect cea biologic. Un virus de calculator, sau virus informatic aa cum i se mai spune, nu este altceva dect un program de dimensiuni mici, construit cu scopul de a face o glum sau de a sabota pe cineva. 1 O alt definiie a virusului ar fi - un program capabil de a se nmuli, strecurndu-se printre programele de pe un calculator sau dintr-o reea i provocnd diverse efecte, de la unele inofensive, pana la unele distructive.2 O definiie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.3
1

2 3

I.Roca, N.pu, Internen i Intranet concepte i aplicaii, Bucureti 2000. Radames Evdochimov, Note de curs Conceptele de baz ale Tehnologiei Informaiei i Sistemuluide calcul, Bli, 2010 Mojzi Mihai, Securitatea sistemelor de calcul i a reelelor de calculatoare,Bucureti,2009

Aceste programe au, de regul, proprietatea s se autoreproduce, atandu-se altor programe i executnd operaii nedorite i uneori de distrugere. Dimensiunile mici ale programului-virus reprezint o caracteristic important, ntruct autorii in foarte mult ca produsul lor cu intenii agresive s nu fie observat cu uurin. Aa cum am menionat deja, cnd un virus infecteaz un disc, de exemplu, el se autoreproduce, atandu-se la alte programe, inclusiv la programele vitale ale sistemului. Ca i in cazul unui virus real, efectele unui virus al calculatorului pot s nu fie detectate o perioad de mai multe zile sau sptmni, timp in care, orice disc introdus in sistem poate fi infectat cu o copie ascunsa a virusului. Atunci cnd apar, efectele sunt diferite, variind de la mesaje glumee la erori n funcionarea programelor de sistem sau tergeri catastrofice a tuturor informaiilor de pe un hard disk. De aceea nu este indicat s se plece de la ipoteza ca un virus nu nseamna ceva mai mult dect o gluma. In general, cei care construiesc virui sunt programatori autentici, cu experien bogata i cu cunotine avansate n limbajul de programare pe care l folosesc. Elaborarea de virui este uneori i o activitate de grup, n care sunt selectai, antrenai i pltii cu sume uriae specialitii de nalt clasa. Virusul informatic este, aadar, un program ru intenionat, introdus n memoria calculatorului, care la un moment dat devine activ, atacnd prin distrugere sau alterare fiiere sau autocopiindu-se n fiiere aflate pe diferite suporturi magnetice. Fiecare program infectat poate la rndul su s infecteze alte programe. Virusul este caracterizat de urmtoarele proprieti: - poate modifica fiiere i programe ale utilizatorilor, prin inserarea n acestea a ntregului cod sau numai a unei pri speciale din codul sau ; - modificrile pot fi provocate nu numai programelor, ci i unor grupuri de programe; - are nevoie i poate s recunoasc dac un program a fost deja infectat pentru a putea interzice o noua modificare a acestuia. Fiecare virus se autoidentific, n general pentru a evita s infecteze de mai multe ori acelai fiier. Identificatorul recunoscut de virus are sensul de "acest obiect este infectat, nu-l mai infectez". Viruii ajung ntr-un calculator atunci cnd copiai fiiere de pe un alt calculator (via dischete), cnd preluai fiiere din Internet, n general prin transferul de date ntre dou dou sisteme, dintre care cel surs posed date infectate. Unii virui sunt programai s monitorizeze data sistemului i s acioneze numai la o anumit dat (de exemplu, Michelangelo se activeaz n ziua de 6 Martie, ziua de natere a marelui artist italian) sau n momentul cnd sunt ndeplinite anumite condiii de sistem (de

exemplu, Stoned se activeaz la fiecare a opta bootare). Pn la ndeplinirea condiiilor de activare, aceti virui nu atac sistemul, ci doar se nmulesc infectnd i alte programe. Atta timp ct numrul de fiiere infectate este relativ mic, prezena lor n calculator practic nu se observ. Dar dup o perioad de timp, unele programe nceteaz s mai lucreze iar altele ncep s lucreze incoerent i afieaz pe ecran diferite mesaje nenelese. n acest moment majoritatea programelor utilizate mai frecvent sunt deja infectate, chiar mai mult, este posibil ca unele programe infectate s fie transmise i altor calculatoare. Denumirea de virus a fost folosit pentru prima dat n literatura de specialitate de expertul american Fred Cohen (n 1983), care a atras atenia asupra unor programe care au dou caracteristici tipice: Sunt capabile s realizeze copii dup ele nsele (se reproduc) i s infecteze alte programe prin includerea codului lor n noile programe care devin gazde; Sunt capabile s execute o aciune definit, n particular s distrug alte programe. Programul-virus trebuie s fie de dimensiuni reduse ca s nu fie observat. De aceea, programele virus se scriau la nceputuri n limbaj de asamblare de ctre programatori calificai. La ora actual se folosete pentru scrierea viruilor i limbajul C dar i VBA (Visual Basic for Application, limbajul folosit pentru scrierea macro-urilor n programele pachetului Microsoft Office). Unii programatori au fcut aceste programe n glum, fr a-i da seama de urmri; alii, n semn de rzbunare (de exemplu, contra firmei care l-a concediat). Autorii au dat viruilor nume rsuntoare cum ar fi: Dark Avenger, Aids, sau Thanksgiving. n orice caz, programele-virus se pot rspndi la toate calculatoarele compatibile cu acele pentru care au fost scrise. La ora actual, pe lng termenul clasic de virus, din categoria programelor care produc efecte nedorite fac parte i urmtoarele: Vierme program care-i creeaz copii pe alte calculatoare ntr-o reea. De exemplu Explore-Zip care se retransmite ca un ataament de mail aparent arhivat. Acesta a distrus o mulime de PC-uri n iunie 1999. Cal troian program care execut o aciune mascat. Se ascunde, de regul, ntr-o funcie atractiv, care s determine utilizatorul s-l lanseze. De exemplu, pretinde a fi un accesoriu sau un update la un driver. Backdoor un cal troian care permite accesul unui hacker la un alt calculator prin intermediul Internetului (sau a oricrei reele TCP/IP). Este construit din dou componente: server i client. Serverul trebuie pornit pe calculatorul ce urmeaz a fi spionat. Prin client, hackerul controleaz de la distan calculatorul victimei. Hoax fals avertisment cu privire la programe sau mail-uri presupus periculoase. 7

n forma cea mai general virusii se mpart n: Virusi hardware Virusi software Virusi hardware sunt mai rar ntlnii, acestia fiind de regul livrai odat cu echipamentul. Majoritatea sunt virusi software, creai de specialistii n informatic, foarte abili si buni cunosctori ai sistemelor de calcul, n special al modului cum lucreaz software-ul de baz si cel aplicativ. Din punct de vedere al capacitii de multiplicare virusii se mpart n dou categorii: Virusi care se reproduc, infecteaz si distrug Virusi care nu se reproduc, dar se nfiltreaz n sistem si provoac distrugeri fr s lase urme (Worms). n funcie de tipul distrugerilor n sistem se disting: Virusi care provoac distrugerea programelor n care sunt inclusi; Virusi care nu provoaca distrugeri, dar incomodeaz lucrul cu sistemul de calcul, se manifest prin ncetinirea vitezei de lucru, blocarea tastaturii, afisarea unor mesaje sau imagini nejustificate. Virusi cu mare putere de distrugere, care provoac incidente pentru ntreg sistemul, cum ar fi: distrugerea tablei de alocare a fisierelor de pe hard disk, modificarea continutului directorului rdcin, alocarea integral si irecuperabil a informaiei existente. Primii virusi atacau programele gazd. De exemplu Brain care nlocuia numele volumului dischetei cu al sau, Vendredi13 care crestea dimensiunea programelor cu 512 octei. Primele programe antivirus puteau repera usor acesti invadatori. Creatorii de virusi au reacionat ns prin adoptarea unor strategii mai performante si au dezvoltat proceduri capabile s infecteze un program, fr ca alterarea s fie prea ostentativ. Odat introdus pe disc, a doua faz a vieii unui virus este autoprogramarea. Virusii ncearc s infecteze ct mai multe programe, nainte de a ataca propriu-zis. Pentru a opera ct mai eficient virusii si las semnatura n fiecare program infectat, pentru a nu-l contamina nc odata. Pe acest principiu lucreaz si antivirusii, adic pe reperarea unei intruziuni. Ei analizeaza unitiile de disc pentru a cuta semnturile cunoscute. Aceast tehnica prezint ns un defect major: virusul trebuie identificat, deci tabela de semnturi trebuie s fie reactualizat. Viruii au forme de manifestare ct se poate de diverse. Uni se mulumesc s afieze mesaje de pace sau s cnte o melodie. Alii perturb lucrul utilizatorului, ns fr consecine 8

prea dramatice. De exemplu KeyPress duce la apariia pe ecran a irului AAAAA, dac se apas tasta A. Cei mai neplcui virui sunt cei care sunt programai pentru distrugerea datelor: tergeri, formatri per disc, bruiaj de informaii, modificri n bazele de date, etc. Uneori viruii atacau dup o lunga perioad de somnolen. De exemplu Golden Gate nu devine agresiv dect dup ce a infectat 500 de programe, Cyber Techb nu a acionat dect pn n 1993. n manualul de utilizare al MS-DOS, Microsoft mparte viruii n trei categorii: Virui care infecteaz sistemul de boot Virui care infecteaz fiierele Virui Cal Troian Totui o clasificare mai amnunit a viruilor ar arata astfel: Armmati o form mai recent de virui, care conin proceduri ce implic dezasamblarea i analiza de ctre un antivirus, editorii fiind nevoii s-i dubleze eforturile pentru a dezvolta antidotul ex.: Whale. Autoecriptori nglobeaz n corpul lor metode de criptare sofisticare fcnd detecia destul de dificil. Din fericire, pot fi descoperii prin faptul ca ncorporeaz o rutin de decriptare ex.: Cascade. Camarazii sunt avantajai de o particularitate a DOS-ului, care execut programele .com naintea celor .exe. Fiierul original nu se modific i poate trece de testul antiviruilor avansai. Odat lansat fiierul respectiv, ceea ce se execut nu este fiierul .com, ci fiierul .exe infectat. Acest lucru determin propagarea viruilor i la alte aplicaii. Furiai (stealth) aceti virui i mascheaz prezena prin deturnarea ntreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fiier executabil a crescut, deci este infectat. Exemplu: 512, Atheus, Brain, Damage, Gremlin, Holocaust i Telecom. Infecie multipl cu civa ani n urm viruii erau repartizai n dou grupuri bine separate: cei care infectau programele i cei care operau asupra sectorului de boot i a tabelelor de partiii. Poliformi sunt cei mai sofisticai virui dintre cei ntlnii pn acum. Un motor de mutaii permite transformarea lor n mii de variante de cod diferite. Exemplu: Andre, Cheeba, Dark Avenger, Phoenix 2000, Maltese Fish etc. Virui ai sectorului de boot ai tabelelor de partiii ei infecteaz i/sau cealalt dintre aceste zone critice ale dischetei sau hard disk ului. Infectarea sectorului de boot este periculoas, deoarece la pornirea calculatorului codul special MBP (Master Boot Program) de 9

per dischet de execuie nainte de DOS. Dac acolo este prezent un virus, s-ar putea s nu fie repetabil. Tabelele de partiii conin informaii despre organizarea structurii discului, ele neputnd fi contaminate ci doar stricate. Majoritatea antiviruilor actuali pot detecta o infecie n MBP, propunnd n general suprimarea MBP-ului i nlocuirea lui Exemplu: Alameda, Asthar, Bloodie, Cannabis, Choos. Se poate suspecta c un calculator a fost infectat, dac prezint una sau mai multe din simptomele urmtoare: ncrcarea programelor n memorie, pentru execuie, dureaz mai mult dect la utilizarea anterioar. Operaiile care solicit intens accesul la memorie devin lente. Spaiul ocupat de fiiere pe hard disk crete foarte mult, crete dimensiunea fiierelor (virusul se ataeaz acestora). Se produc accese nejustificate ale dischetei sau hard disk-ului. Se semnaleaz erori de protecie la scriere nejustificate (virusul acceseaz discheta pentru a scrie pe ea). Apar caractere ciudate n lista de fiiere a unui director (virusul se auto-stocheaz ntr-o zon de date a discului, deghizndu-se ntr-un fiier). Pe monitor, apar mesaje ciudate (virusul Stoned afieaz mesajul Your PC is stoned, virusul One Half afieaz mesajul Dis is one half). Anumite programe se blocheaz sau pur i simplu nu mai ruleaz (virusul stric fiierul executabil). n fiiere document sau n bazele de date, apar caractere ciudate n locul informaiilor memorate (virusul stric fiierele cu date). ntr-un top al celor mai rspndii 10 virui, publicat de revista CHIP n numrul 1 din 2000, pe primul loc s-a situat virusul Melissa. Acesta este primul exemplu de succes al unui virus care se rspndete activ prin Internet. El se transmite primelor 50 de adrese de mail, pe care le gsete n agenda Outlook. La 26 martie 1999 s-a rspndit cu o vitez uluitoare, ca nici un alt virus naintea sa, prin Internet. Virusul de macro se gsete ntr-un document Word, activndu-se la deschiderea acestuia. Melissa nu are o funcie distrugtoare, dar a condus n multe firme la suprancrcarea serverelor de mail. Dei este plasat doar pe locul 4, n topul viruilor, virusul CIH este primul care atac programul BIOS, paraliznd astfel hardware-ul. n plus, o parte a hard disk-ului este suprascris astfel nct un megabyte este distrus, iar restul devine inaccesibil. Pentru recuperarea datelor exist programul MRECOVER (http://members.xoom.com/monirdomain). O variant a acestui virus se activeaz la 26 aprilie, altele la 26 a fiecrei luni. Autorul lui este studentul n informatic de 23 de ani, din Taiwan, Chen Ing-Hau. 10 cu o form sntoas.

Controversata problema a viruilor de calculatoare a nscut ideea c orice virus poate fi combtut, adic depistat i anihilat. Cu toate acestea, exist programatori care susin ca pot construi virui ce nu pot fi detectai i distrui. 1.2SCURT ISTORIC, NOIUNI I CONCEPTE ALE SISTEMELOR DE SECURITATE Pornind de la conceptul bine experimentat c este mai puin costisitor sa previi dect s tratezi, este necesar s se acorde o atenie deosebit problemei viruilor. Intr-o form simplist, lupta mpotriva viruilor s-ar putea rezuma la o singura fraza: trebuie mbuntite programele i curate dischetele naintea introducerii lor in unitatea centrala. Exista astzi mai multe organizaii internaionale care se ocupa cu problemele viruilor pe calculator. Una dintre acestea se numete CARO - Computer Anti-virus Researcher Organisation, i este o organizaie constituit din cei mai reputai experi din lume care se ocupa cu standardizarea i clasificarea viruilor. Inc din anul 1990 a fost nfiinat o instituie specializata n acest domeniu, numita EICAR - Institutul European pentru Cercetarea Programelor Anti-Virus. Aceasta organizaie s-a bucurat de un real succes, mai ales n ntalnirile cu vnztorii de programe. In decembrie 1990, firma Symantec a lansat produsul Norton Anti-Virus Software, astzi foarte la mod. Tot in acelai an, dar in luna aprilie, firma Central Point Anti-Virus a lansat produsul CPAV. Exist mai multe publicaii internaionale pe aceasta tem, iar Internet-ul abund de materiale i informaii. Cea mai importanta revista internaionala dedicata raportrii i analizei viruilor se numete Virus Bulletin. De la lansarea sa n iulie 1989, revista a monitorizat noile dezvoltri din domeniul programrii viruilor i a evaluat cele mai actualizate instrumente i tehnici pentru combaterea ameninrii reprezentate de virui. In lupta mpotriva viruilor este necesar s se cunoasc cele mai importante i eficiente mijloace, metode i tehnici care pot fi utilizate n acest scop. Pentru aceasta, este nevoie sa ne familiarizam cu cteva noiuni i concepte specifice. Suma de control (Checksum) este o valoare numeric obinut din octeii individuali ai unui fiier. mpreuna cu data crerii, mrimea i atributele DOS ale fiierului, suma de control este memorat n fiiere de tip lista de control. De obicei, are lungimea de 32 sau 64 bii. Un alt termen des utilizat este CRC. Acronimul lui "Cycled Redundancy Check", in traducere - "Control Redundant Ciclic", el reprezint o metod matematic folosit pentru verificarea integritii datelor. Este o forma de suma de control, care se bazeaz pe teoria 11

polinoamelor de lungime maxima. Dei este mai sigura dect cea bazat pe o simpl sum de control, metoda CRC nu ofer totui o adevrata securitate criptografica. O secventa de octei sau, mai general, o combinaie de secvene variabile, prin care programele Antivirus ncearc sa identifice viruii se numete semntura unui virus (virus signature). Operaia prin care se elimina un virus dintr-un fiier sau dintr-un sistem se numete dezinfecie (clean). Desigur, contaminarea unui calculator cu un virus informatic se numete infecie (infection). Tehnica prin care se adaug unui program executabil o poriune de cod, pentru a se asigura autoverificarea sa, n aa fel nct suma sa de control s fie verificat nainte ca programul propriu-zis s se execute, se numete imunizare (immunization). Orice modificare fcut programului poate fi deci verificat i execuia refuzat. Aceasta tehnica poate provoca multe probleme deoarece ea interfer adesea cu programul pe care ncearc sa-l protejeze. Atunci cnd se genereaz o amprent (o informaie de control) pentru un fiier spunem c sa efectuat o inoculare (inoculate). Este suficient apoi s se compare aceast amprent cu alta calculat ulterior pentru a detecta alterarea eventual a fiierului de ctre un virus.

12

CAPITOLUL II UTILIZAREA N PRACTICA A ANTIVIRUILOR 2.1 DETECTAREA I ELIMINAREA VIRUILOR, PROGRAME DE PROTECIE ANTIVIRUS
Fiecare virus conine un mecanism de autorecunoatere. n felul acesta se poate evita contaminarea repetat a aceluiasi fiier, cu acelai tip de virus. Dac un virus nu se autorecunoate el este foarte uor de descoperit, deoarece prin includeri repetate n acelai program, lungimea programului infectat crete continuu pn cnd lungimea devine prea mare. n acest caz sistemul de operare afieaz mesajul "Program too big to fit in memory" i execuia este abandonat. Mecanismele de autorecunoatere sunt diferite, cel mai simplu este ns semntura virusului. Prin semntur se nelege un ir de caractere hexazecimale specific virusului, ir care nu apare (cu mare probabilitate) n alt parte. Semntura este deci diferit de la virus la virus, are lungime variabil care de regul nu depete 80 de octei. De exemplu virusul cunoscut sub numele FU MANCHU, codificat FU, are semntura MANCHU FU "72454D484F72", codul are lungimea 2086 octei, se instaleaz la nceputul fiierelor de tip .COM i la sfritul fiierelor de tip .EXE i provoac rencrcarea aleatoare a sistemului la cald (adic prin Ctrl+Alt+Delete). nainte de a infecta un nou fiier, virusul testeaz dac semntura sa este prezent n corpul fiierului la care urmeaz s fie cuplat. Dac semntura exist, atunci procesul de contaminare nu mai are sens (ar crete prea repede dimensiunea programului), i este abandonat. Algoritmul de funcionare al unui program ce conine virus este urmtorul: 1. 2. 3. 4. programe. 5. 6. 1. Se execut programul original. Virusul rmne n memorie i se trece la pasul 7. Se execut distrugerile conform secvenei de program a virusului. n funcie de Se red controlul sistemului de operare. ncrcarea i lansarea programului virusat. Salt din program la secvena de virus care preia controlul. Verificarea condiiilor de distrugere. Dac condiiile sunt ndeplinite, se trece la Dac virusul nu este n memorie, atunci se instaleaz rezident pentru a infecta noi

pasul 6, n caz contrar se continu cu pasul 4.

rezultat, calculatorul poate fi folosit sau nu n continuare.

13

Muli programatori i organizaii victime ale rspndirii viruilor elaboreaz programe proprii de detectare i eliminare a acestora. Practic, pentru toi viruii cunoscui exist deja programe care i detecteaz i elimin. Procesul de detectare a viruilor se bazeaz pe recunoaterea semnturii. n cazul n care se detecteaz semntura unui virus cunoscut se va raporta existena acestuia. Dac se cunosc tipurile de fiiere care pot fi infectate cu un anumit virus, procesul de detectare poate fi mrginit doar la acestea. Programele de eliminare a virusului ca i programele de detectare verific toate fiierele. n cazul n care s-a gsit un fiier infectat se ncearc efectuarea operaiei inverse procesului de infectare, se ncearc refacerea strii iniiale a fiierului. Nu toate fiierele infectate pot fi refcute. Fiierele care nu pot fi refcute devin inutilizabile i de regul se elimin. Operaiile care se execut n scopul detectrii viruilor i refacerii fiierelor sunt specifice fiecrui virus. De obicei fiecare program detecteaz i lichideaz mai muli virui cunoscui, dar nu poate fi scris un program care ar detecta i lichida orice virus. De aceea, fiecare utilizator trebuie s fie contient de faptul c maina sa poate fi infectat oricnd de un virus care nu este detectat de programele antivirus care le folosete. Motivul care a fcut posibil fenomenul virusului de calculator l reprezint lipsa mijloacelor eficiente de protecie contra acceselor neautorizate. n legtur cu aceasta, diverse firme i programatori au nceput s elaboreze programe care s reduc acest neajuns. Aceste programe se afl permanent n memoria calculatorului (sunt rezidente) i intercepteaz orice aciune suspect din partea programului n execuie (aciuni specifice viruilor). Printre aciunile suspecte sunt considerate i urmtoarele: Modificarea fiierelor .EXE i .COM; Scrieri directe pe disc (la adrese absolute); Formatarea discului; Utilizarea unor programe rezidente. La orice ncercare de a efectua astfel de aciuni, pe ecran apare un mesaj care comunic aciunea solicitat i care program o solicit. Utilizatorul poate permite executarea ei sau o poate interzice. Modul de protecie antivirus descris mai sus are o mulime de neajunsuri: Programul antivirus, fiind ncrcat rezident n memoria operativ, micoreaz volumul de memorie accesibil utilizatorului; Pot fi cazuri n care un program are de efectuat multe operaii "suspecte" i utilizatorul va trebui de fiecare dat s le confirme, fapt care mrete timpul de execuie al programului; Exist virui care nu sunt detectai de programele antivirus rezidente. 14

Avantajul acestei metode const n faptul c viruii se detecteaz n etapa iniial de infectare, cnd nc n-au reuit s se nmuleasc sau s strice ceva pe disc. Majoritatea programelor antivirus pot fi ntrerupte la comanda utilizatorului (de exemplu, n cazul n care un program are nevoie de mult memorie). De aceea se recomand folosirea programelor antivirus rezidente n mod permanent sau tot timpul ct acest lucru este posibil. Comanda de lansare a programului antivirus poate fi inclus n fiierul AUTOEXEC.BAT (sub DOS) sau n folderul StartUp (sub Windows). n cazul executrii unor programe care cer mult memorie operativ, programul antivirus poate fi oprit, apoi lansat din nou. Dac sunt indicii c n lipsa antivirusului programele care s-au executat puteau fi infectate, se recomand rencrcarea sistemului de operare i executarea unui program de detectare a viruilor. Pentru a putea alege un program antivirus ct mai bun este important ca acsesta s ofere urmtoarele faciliti eseniale: Posibilitatea de verificare selectiv pentru discuri, directoare i fiiere (facilitate util n momentul n care nu dorii s verificai ntreg hard disk-ul ci numai directorul n care ai salvat fiierele preluate din Internet sau de pe alt calculator). Capacitatea de a verifica i dezinfecta fiiere din arhive n format ZIP sau ARJ. Realizarea unei verificri a memoriei i hard disk-ului naintea instalrii (lucru necesar pentru a evita instalarea pe un sistem deja infectat). Verificarea integritii fiierelor, prin intermediul sumelor de control. Posibilitatea de analiz euristic (facilitatea este foarte important n cazul viruilor care i schimb semntura la fiecare infecie). Prezena unei componente rezidente (TSR task stay resident) care s verifice toate aciunile care se execut n sistem. Prezena unui scheduler, pentru programarea unei verificri la o anumit or i ntr-o anumit zi din lun. Lista viruilor pe care i poate detecta. Afiarea unui raport de stare n urma activitii desfurate de antivirus. Posibilitatea de actualizare automat (prin descrcare din Internet) cu noii virui aprui i acordarea de asisten tehnic.

15

2.2. INSTALAREA UNUI ANTIVIRUS I MODUL DE ACIUNE N CAZUL INFECTRII CALCULATORULUI Este bine s fie instalat pe calculatorul personal mai mult de un program antivirus (de obicei dou, dar nu mai mult de trei) i s realizai actualizarea fiecruia cel puin n fiecare lun, dac este posibil, chiar mai des. Majoritatea utilizatorilor cunosc faptul c pentru interzicerea scrierii informaiilor pe dischete trebuie obturat fanta respectiv. Aceasta metod se folosete pentru protecia dischetelor etalon, care conin fiiere arhiv, programe i date ce pot fi utilizate, dar nu se permite modificarea lor. Chiar i discul Winchester poate fi protejat la scriere. Acest lucru se poate realiza prin mprirea lui n discuri logice, unele discuri logice pot fi protejate la scriere astfel nct toate fiierele pe care le conin sunt "aprate" de modificri, n particular de infectarea cu virui. Protecia la scriere poate fi instalat/dezinstalat n orice moment. Ca urmare, mai nti se scriu fiierele i apoi se instaleaz protecia. Dac trebuie modificate unele fiiere sau trebuie scrise fiiere noi pe disc, se scoate protecia pentru acest timp, dup care se reinstaleaz. Pentru a v proteja calculator fa de aciunile viruilor este bine s respectai urmtoarele reguli: 1. Protejai-v dischetele la scriere cnd le introducei n calculatoare a cror integritate este suspect. 2. Scoatei dischetele/CD-urile/DVD-urile din unitate la pornirea calculatorului. 3. Configurai BIOS-ul astfel nct bootarea s se ncerce nti de pe discul C:. 4. Folosii un program antivirus bun pentru a verifica fiierele pe care urmeaz s le copiai pe o dischet. 5. Folosii pentru instalarea programelor numai suporturi originale, protejate la scriere, care poart sigla firmei productoare. 6. Nu instalai software pirat, n special jocuri. 7. Folosii ntotdeauna componentele rezidente n memorie ale antivirusului pe care l avei instalat. 8. Verificai ntregul spaiu de stocare pe care l avei la dispoziie o dat la dou sptmni. 9. Verificai fiierele preluate din Internet sau printr-o reea. 10. Pstrai la ndemn o dischet/CD sistem (care s conin i driverele mai importante).

16

Vom instala un ativirus gratuit, pentru a descarca i instala programul antivirus gratuit AVG Free Edition pe calculatorul personal este necesar s fie urmai pasii de mai jos: Pasul 1: Se acceseaz pagina oficiala de download a programului gratuit AVG Free Edition disponibil la adresahttp://free.avg.com/ww-en/free-antivirus-download, apoi se deruleaz pan n partea inferioara i se acceseaz butonul Download:

Pasul 2: In pagina urmatoare se apas butonul Download Now pentru a incepe descarcarea programului antivirus gratuit AVG Free Edition pe calculatorul personal:

17

18

Pasul 3: Se apas butonul Run din fereastra de confirmare aparut n partea inferioar pentru a incepe descarcarea i instalarea programului antivirus gratuit AVG Free Edition pe calculatorul tau:

19

Pasul 4: Se ateapt descrcarea i verificarea programului de instalare a antivirus-ului gratuit AVG Free Edition:

Pasul 5: La intrebarea de confirmare a instalrii programului antivirus gratuit AVG Free Edition ne asigurm c numele Verified Publisher este AVG Technologies i se apas butonul Yes:

20

Pasul 6: Apoi ateapt extragerea fisierelor descrcate pentru instalarea programului antivirus gratuit AVG Free Edition:

Pasul 7: Citim acordul de licen pentru folosirea programului antivirus gratuit AVG Free Edition i dac suntem de acord se apas pe butonul Accept:

Pasul 8: Se selecteaz optiunea Basic protection i se apas butonul Next pentru a continua instalarea programului antivirus gratuit AVG Free Edition pe calculatorul personal:

21

Pasul 9: Se selecteaz opiunea Custom install i se apas butonul Next pentru a continua instalarea programului antivirus gratuit AVG Free Edition:

Pasul 10: Dac folosim alt program de email dect Microsoft Outlook atunci se selecteaz optiunea Personal E-mail Scanner pentru a activa protecia antivirus pentru programul tau de email. Apoi se apas butonul Next pentru a continua instalarea programului antivirus gratuit AVG Free Edition pe calculatorul personal:

22

Pasul 11: SE DE-selecteaz opiunile din pagina urmatoare pentru a nu aduce modificri modului n care accesm internetul. Apoi se apas butonul Next pentru continuarea instalrii programului antivirus gratuit AVG Free Edition:

Pasul 12: Se ateapt descarcarea componentelor necesare pentru instalarea programului antivirus gratuit AVG Antivirus Free Edition pe calculatorul personal:

23

Pasul 13: Configurarea componentelor programului antivirus gratuit AVG Free Edition se face automat in urma descarcarii:

Pasul 14: Urmeaza apoi copierea fisierelor descarcate pentru a instala programul antivirus gratuit AVG Free Edition pe calculatorul tau:

24

Pasul 15: INtre timp va aparea pe ecranul calculatorului tau casuta de informare a programului antivirus gratuit AVG Free Edition. Ulterior vei putea folosi aceasta casuta pentru a lansa scanari ale calculatorului sau actualizari ale programului:

Pasul 16: Urmeaza ultima fereastra a etapei de descarcare si instalare a programului antivirus gratuit AVG Free Edition pe calculatorul tau. Alege optiunile care ti se potrivesc si apasa pe butonul Restart Now deoarece este necesar ca sistemul de operare sa fie actualizat pentru rularea in conditii optime a programului antivirus gratuit AVG Free Edition:

Paul 17: Dupa re-pornirea calculatorului tau programul antivirus gratuit AVG Free Edition pe care tocmai l-ai instalat te va intampina cu fereastra de scanare initiala a

25

sistemului. Scanarea va avea loc in fundal si nu consuma multe resurse, deci poti apasa cu incredere pe butonul Start the scan now:

Pasul 18: In partea dreapta-jos va aparea notificarea programului antivirus gratuit AVG Free Edition:

Pasul 19: La incheierea scanarii calculatorului tau programul antivirus gratuit AVG Free Edition iti va afisa o notificare cu rezultatele scanarii. Scanarea poate dura pana la o ora iar la incheierea ei poti avea siguranta ca ai un calculator curat:

Pasii de mai sus exemplifica descarcarea si instalarea programului antivirus gratuit AVG Free Edition pe un calculator cu Microsoft Windows 7 si Internet Explorer 9. Daca descarci si instalezi programul antivirus gratuit AVG Free Edition folosind un sistem de operare sau un browser diferit este posibil ca imaginile sa difere putin; totusi pasii de descarcare si instalare raman aceiasi.

Utilizarea programelor antivirus permite detectarea viruilor n etapa iniial de infectare, cnd nc nu au fost infectate alte programe. n acest caz trebuie ncrcat sistemul de operare de pe dischet, ters programul infectat i nlocuit cu unul neinfectat. Pentru a verifica c virusul nu a infectat nici un fiier, trebuie lansat de pe dischet un program de detectare a viruilor. Este bine s se tie dac pentru virusul descoperit exist sau nu programe de detectare i eliminare. Pentru a gsi programul dorit se lanseaz pe rnd toate programele disponibile de 26

detectare i lichidare a virusilor. Dac un program dintre acestea raporteaz c a gsit virusul, el va fi folosit n continuare pentru a detecta toate programele infectate de pe toate discurile. Fiierele care nu pot fi refcute n acest proces trebuie distruse. Dischetele etalon de pe care se ncarc n aceste cazuri sistemul de operare i programul de detectare trebuie s fie protejate fizic la scriere. Tot de pe aceast dischet trebuie lansat programul antivirus. Aceste msuri vor permite lichidarea urmrilor infectrii cu pierderi minimale. Se recomand folosirea n permanen a unui program antivirus i ntreinerea n stare funcional a copiilor de arhiv. Programul antivirus trebuie utilizat neaprat cnd se lanseaz n execuie un program strin despre care nu se tie dac este infectat sau nu. Dac se dispune de mai multe programe de detectare a viruilor, se recomand verificarea oricrei dischete nainte de utilizare. La ora actual exist un numr important de programe antivirus printre care amintim: - RAV (Romanian AntiVirus) este unul din cei doi antivirui produi integral n Romnia. Nu numai c este un produs romnesc, dar acest antivirus este printre puinele care au o recunoatere internaional semnificativ; - Symantec a lansat la neputul toamnei 1999, versiunea 6.0 a recunoscutului antivirus pe care l produce, Norton Antivirus, care de altfel a fost etichetat 2000; - Programul SCAN a fost elaborat de firma McAfee, care este cunoscut pentru produsele McAfee sale foarte eficiente pentru prevenirea i combaterea viruilor calculatoarelor compatibile IBM-PC; - BitDefender Online Scanner este un instrument antivirus si antispyware cu care poi verifica starea de securitate al calculatorului tu folosind premiatele motoare de scanare BitDefender; - Kaspersky Anti-Virus este o aplicaie de securitate ce protejeaz foarte bine calculatorul impotriva atacurilor informatice. Orice program care garanteaz sigurana trebuie procurat i folosit! folosit

27