FUNDATIA ECOLOGICA GREEN Operator PC

SCOALA POST-LICEALA FEG

Programe antivirus
Partea cea mai valoroas a unui calculator nu o constituie, aa cu se crede n
general, componentele hardware, ci datele. Indiferent c este vorba de baze de date,
tabele, texte editate, surse ape unor programe, contabilitatea unei firme etc., pentru
fiecare utilizator valoarea acestor informaii este mult mai mare dect aceea a oricrei
componenete hard. Dar aceste date sunt n permanent pericol de deteriorare sau ciar
de pierdere definitiv. !i acest lucru se ntmpl nu numai din cauza unor posibile
defeciuni tenice ale unor componente ale sistemului de calcul, ci i din cauza
renumiilor virui ai cacuatoareor.
Ce e!te u" viru! i"#or$atic %
"n viru! i"#or$atic este un program de dimensiuni mici care ar putea fi definit
prin proprietile lui caracteristice#
$. Poate modifica programe prin introducerea n codul acestora a
propriului cod%
&. recunoate un program de'a infectat i interzice o nou infectare%
(. execut operaii nedorite de utilizator%
). orice program infectat dobndete proprietile $, &, (.
Scurt i!toric
Prima apariie a noiunii de virus, ca pro&ra$ i"#or$atic' a aprut n $*+), n
studiul U!e o# (iru! Fu"ctio"! Provide a (irtua APL I"terpreter u"der U!er Co"tro'
scris de ,. -unn. .onceptul de virus informatic a aprut ca multe alte concepte, mai
nti n literatura /0, n $*+&, n lucrarea )he" Charie wa! o"e a lui D. -errold. 1n
$*2( americanul 0rederic3 .oen a demonstrat c este posibil scrierea unui program
capabil s se multiplice fr intervenia omului.
De aici evoluia viruilor a fost extrem de rapid. 4stfel, dac n $*2* erau
cunoscui aproximativ (5 de virui, n $**5 6 $75, iar n $**+ 6 peste +555 de virui,
fiecare din ei avnd mai multe variante% n prezent se estimeaz c ar exista peste
75.555 de virui.
$
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
De ce *viru!+ %
8umele viru! atribuit acestor programe se datorete faptului c ele prezint
caracteristici asemntoare unui virus biologic. 9 scurt analiz comparativ va
'ustifica aceast afirmaie#
:irus biologic :irus informatic
4tac unele celule ale corpului. Atac unele programe din componena
unui sistem de calcul
;ransform informaiile ereditare din
celul
Transform programul infectat,
determinndu-l s execute sarcini
diferite de cele prevzute
.elulele infectate produc noi virui Programele infectate infecteaz alte
programe
9 celul infectat nu atac alt celul
infectat
Un program infectat nu atac alt
program infectat
"n organism infectat poate s nu prezinte
nici un simptom timp ndelungat
Un program infectat poate funciona
timp ndelungat fr erori
Nu toate celulele intrate n contact cu
virusul sunt infectate
Programele pot fi imunizate la anumii
virui

Cu$ !e reai,ea,- +i"#ectarea+ %
<spndirea unui virus informatic este posibl n dou moduri#
a=. Pri" i"tre$ediu di!cheteor >sau al altor suporturi de memorare extern=.
4cest mod de rspndire este cel mai des ntlnit, deoarece transferul
informaiilor se face nc prin intermediul discetelor i n marea ma'oritate a
cazurilor, utilizatorii, din netiin, comoditate sau lips de timp, nu verific toate
discetele pe care le introduc n propriul calculator.
b=. Pri" re.ea.
4cest mod de rspndire capt pe zi ce trece un rol tot mai mare, dezvoltarea
tuturor reelelor i n special a reelei Internet avnd un rol determinant. Principala
sarcin a reelei Internet este de a facilita transmiterea i scimbul de informaii ntre
utilizatori aflai oriunde n lume. 1n acest fel, reeaua Internet nu este altceva dect un
?veicul@ cu a'utorul cruia viruii se rspndesc extrem de rapid. "tiliznd reeaua
Internet, viruii se rspndesc att prin intermediul protocoalelor de transmitere prin
reea, ct i prin intermediul potei electronice >e-$ai=, prin fiierele ataate
diferitelor mesa'e sau ciar in corpul mesa'ului, dac se folosete formatul A;BC.
&
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
Procedura de infectare este destul de simpl dup rularea unui program
infectat, codul virusului rmne rezident n memorie. Cansarea n executie a unui
nou program produce ?infectarea@ lui, deoarece lansarea se face prin intermediul
virusului. 4cesta se nglobeaz n program >n general la nceput sau la sfrit=, apoi
programul este salvat pe suportul de pe care a fost lansat. 1n fine, se red controlul
programului care, aparent, va funciona normal, ns virusul este de'a pe suport.
Structura &e"era- a u"ui viru! i"#or$atic
9rice virus informatic este format din trei pri principale#
$. !ecve".a de autoreproducere 6 aceasta conine i un mecanism de
autorecunoatere, pentru a evita infectarea unui program de'a infectat%
recunoaterea se face pe baza semnturii virusului, o secven variabil de
maxim 25 de octei specific fiecrui virus%
&. !ecve".a de a/!are i" e0ecu.ie a "uceuui viru!uui 6 lansarea se face n
funcie de ndeplinirea anumitor condiii%
(. "uceu 6 conine codul ce realizeaz scopul virusului.
O/iective po!i/ie ae viruior
distrugerea sectorului de !oot umplerea spaiului pe hardDdisc
distrugerea fiierelor formatarea hardDdiscului
afiarea de mesa'e resetarea calculatorului
micorarea vitezei de lucru redefinirea tastelor
modificarea datei E E E ...
Ca!i#ic-ri ae viruior
Dac se ncearca clasificarea viruilor dup modul n care acioneaz, pot fi
identificate mai multe clase de virui#
D /o$/- cu e#ect 1"tar,iat >time bomb= 6 intr in aciune la o anumit
dat%
D /o$/- o&ic- >logic bomb= 6 intr in aciune cnd anumite condiii
>nu mai= sunt ndeplinite >de exemplu, anga'atul este concediat=%
D Cau troia" >tro'an orse= 6 un program care include n el o secven
destinat s ndeplineasc o anumit funcie despre care
programatorul nu iDa comunicat nimic utilizatorului n documentaie%
(
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
D Cat2r troia" >tri'an mule= 6 program care simuleaz funcionarea
normal a unui calculator n vederea obinerii unor parole sau coduri
de acces%
D Iepura >rabbit= 6 consum pn la epuizare anumite resurse ale
sistemului prin autoreproducere necontrolat >de exemplu, umple
hardDdiscul=%
D Scri!oare 1" a". >cain letter= 6 utilizat prin serviciul de pot
electronic, trimite un numr de copii ale mesa'ului n mod automat%
D Ua di" !pate >bac3 door= 6 i permite celui care lDa creat s execute
opereii care nu sunt la ndemna unui utilizator obinuit >de
exemplu,cutare semntur hard n sistem=%
D (ier$e >Form= 6 i rspndete copiile prin intermediul reelelor% nu
are nevoie de program gazd, este un executabil de sine stttor, deci
nu este un virus propriuDzis.
3
)
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
D :irus de $acro 6 n perzent cel mai rspndit virus. Infecteaz documentele
elaborate cu un procesor de text, prin inserarea n fiierele ablon >de
exemplu, inormal.dot In cazul )ordDului= a unui macro. Ca crearea saz
desciderea unui document, virusul va insera n document propriul su
macro, asigurnduDi astfel propagarea.
D <etrovirus 6 acioneaz asupra antiviruilor, fie distrugnduDi, fiealternduD
le activitatea de depistare i eliminare a viruilor.
7
"irui
.exe, .com .bat .doc >macrouri=
:irusul AIDS
>Pa"a$a= depune n
autoe0ec4/at o linie
?<GB.GHG@ 6 bloD
ceaz hardDdiscul
dup un numr de
resetri
:irui care utilizeaz
limba'ul macro al
aplicaiei 6 se propag
prin desciderea unui
document sau a unui
te$pate4 4fecteaz
mecanismul de salvare
al documentelor.
Gxemplu# Co"cept4
De fiiere De boot i de partiii
/e ncarc n memorie
naintea #$, transfer
coninutul sectorului de
!oot n alt sector%
infecteaz orice disc logic
i orice discet.
Gxemple# Sto"ed' 5rai"
Ca!i#icarea viruior dup- ocu i"#ect-rii
:iruii moderni se mpart n dou clase#
a= virui evolutivi >mutani sau
poliformi=, care se reproduc prin
instalarea n corpul lor a unui numr
oarecare de /6te!% greu de depistat.
Gxemplu# Tre$or4
b= virui de furiare >#tealt%=, care
simuleaz apelurile D9/ care ar duce la
detectarea lor, furniznd informaii ce sDar
produce n mod normal% virusul i
ascunde propriul corp, artnd numai
corpul fiierului infectat. Gxemplu# Pe!t4
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
Ci"e reai,ea,- viruii i de ce%
D 1n categoria realizatorilor de virui pot fi inclui n primul rnd tineri
programatori dornici de afirmare, care vor s atrag atenia asupra lor.
D Programatori care doresc s comunice tuturor opiunile lor politice sau de
alt natur.
D 4nga'ai ai unor firme de !o#t care doresc s se prote'eze n faa unei
eventuale concedieri sau anga'ai nemulumiti de colaboararea n cadrul
firmei.
D Programatori care doresc sDsi prote'eze munca fa de furtul de !o#t4
Cu$ "e prote7-$ 1$potriva viruior%
Pornim de la premisa c la cumprarea calculatorului acesta este Icurat@, deci
nu conine nici un virus. .a s prevenii infectarea ar trebui s respectai cteva reguli
elementare#
D 9rice discet pe care o utilizai va trebui
scanat nainte de utilizare.
D Pentru toate programele i datele imporD
tante trebuie s existe o copie de rezerv >/ac8up9, neviD
rusat.
D / avei oricnd la dispoziie o discet
sistem complet curat, fr virui% n cazul n care
sistemul este infectat, vei putea s repornii calculatorul utiliznd discete
sistem, prote'at la scriere.
D 1n nici o situaie nu lucrai cu discete originale% facei copii
dup ele i lucrai cu copiile% dac totui suntei obligat s lucrai cu ele,
prote'aiDle la scriere.
D Periodic, facei o scanare a ntregului sistem, cu unul dintre
programele de scanare specializate.
D 1n cazul n care dorii ca sistemul pe careDl avei s fie n
permanen supravegeat mpotriva infectrii >monitorizare=, va trebui s
cumprai un produs specializat% acesta este capabil att s scaneze orice
J
#canare 6 operaie de
Detectare a eventualilor
virui
FUNDATIA ECOLOGICA GREEN Operator PC
SCOALA POST-LICEALA FEG
suport, s deviruseze n caz de infectare, ct i s supravegeze sistemul
mpotriva infectrilor.
+