Documente Academic
Documente Profesional
Documente Cultură
FACULTATEA DE FARMACIE
PROGRAM DE STUDII: FARMACIE
REFERAT
VIRUI I ANTIVIRUI
COORDONATOR,
.L. Dr. Lupu Carmen
STUDENT,
Rotaru Adriana, Grupa 6
Constana
2016
CUPRINS
CAPITOLUL I VIRUI.......................................................................................................3
I.1 CLASIFICARE VIRUI............................................................................................4
I.2 MODUL DE INFECTARE.........................................................................................7
I.3 ISTORIC VIRUI......................................................................................................7
I.4 DIFERENA DINTRE VIRUI I MALWARE......................................................9
CAPITOLUL II ANTIVIRUI..........................................................................................12
II.1 ISTORIC ANTIVIRUI..........................................................................................13
II.2 ROLUL PROGRAMELOR ANTIVIRUS..............................................................14
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI....................18
BIBLIOGRAFIE................................................................................................................20
2
CAPITOLUL I VIRUI
Ce este un virus? n lumea vie, un virus este o entitate biologic de un tip aparte:
incapabil s se reproduc numai prin mijloace proprii, el ptrunde ntr-o celul, i
insereaz materialul genetic n cel al celulei-gazd i folosete programele genetice ale
acesteia pentru a se multiplica. Dei cercetri recente au artat c nu toate virusurile sunt
duntoare, ba unele chiar pot avea roluri benefice pentru gazd, percepia comun
asociaz virusurile cu rul, cu boala. Aceast asociere a inspirat i denumirea dat unor
programe de computer capabile de a face ru: virui informatici [2].
Virusul informatic este n general un program care se instaleaz singur, fr voia
utilizatorului, i poate provoca pagube att n sistemul de operare ct i n
elementele hardware (fizice) ale computerului [1].
3
I.1 CLASIFICARE VIRUI
Viruii se clasifica n:
Virui hardware: sunt cei care afecteaz discul dur, discul flexibil i memoria.
Virui software: afecteaz fiierele si programele aflate n memorie sau pe disc,
inclusiv sistemul de operare sau componente ale acestuia.
b) virui de fiiere infecteaz doar anumite tipuri de fiiere: .exe, .com, .sys;
c) de boot aceti virui infecteaz zone ale HDD care sunt accesate n momentul
ncrcrii sistemului. Un astfel de virus se poate replica fr a fi nevoie de execuia
niciunui program, fiind suficient simpla deschidere a PC-ului;
4
e) virui de mail infecteaz toate adresele de mail din cmpul To, BC sau BCC;
Viermi
5
Spyware-ul
Spam-ul
6
I.2 MODUL DE INFECTARE
Cele mai vulnerabile fiiere sunt fiierele executabile de tip .exe i .com,
deoarece acestea conin programele n form executabil, care se ncarc n memoria
intern pentru execuie, unde se localizeaz iniial virusul; de asemenea, pentru a
ptrunde n zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe
care nu la are, n timp ce programul pe care s-a implantat i mai gireaz aceste drepturi,
fr ca utilizatorul s aib cunotin de acest lucru [6].
1949 Sunt puse pentru prima oar bazele teoriilor legate de programele care se
autoreproduc cu mult mai mult .
1981 Viruii Apple 1, 2, si 3 sunt printre primii virui "in the wild". Descoperi i n
sistemul de operare Apple II, viruii se rspndesc n Texas A&M prin intermediul
jocurilor piratate i altele.
1983 n teza sa de doctorat, Fred Cohen definete pentru prima oar formal un
virus de calculator ca fiind "un program ce poate afecta alte programe de calculator,
modificndu-le ntr-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit si Amjad, nlocuiesc codul executabil din sectorul
boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat
pe orice drive. Floppy-urile infectate aveau " Brain" ca eticheta de disc (volume label).
7
1987 Scap din les unul dintre cei mai cunoscui virui: Jerusalem. Activat n
fiecare vineri 13, virusul afecteaz fiierele .exe i .com i terge toate programele rulate
n cursul acelei zile.
1990 Symantec lanseaz pe piaa Norton Antivirus, unul dintre primele programe
antivirus dezvoltate de ctre una dintre marile companii.
1991 Tequila este primul virus polimorf cu rspndire pe scar larg gsit "in the
wild". Viruii polimorfi fac ca detectarea lor de ctre scanerele de virui s fie dificil,
prin schimbarea modului de aciune cu fiecare nou infecie.
1992 Exist 1300 de virui, cu aproape 420% mai muli dect n decembrie 1990.
Previziunile sumbre ale virusului Michelangelo amenin colapsul a circa 5 milioane de
calculatoare pe data de 6 martie. ns doar 5,000-10,000 de calculatoare se ntampl s
"dea colul".
1994 Farsa de proporii din partea email-ului hoax (alarma fals) Good Times.
Farsa se bazeaz pe ameninarea unui virus sofisticat care e capabil s tearg un ntreg
hard prin simpla deschidere a emailului al crui subiect este "Good Times". Dei se tie
despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995 Word Concept, virus de Microsoft Word, devine unul dintre cei mai
rspndii virui din anii '90.
1998 StrangeBrew, actualmente inofensiv i totui raportat, este primul virus care
infecteaz fiierele Java. Virusul modific fiierele CLASS adugnd la mijlocul acestora
o copie a sa i ncepnd executarea programului din interiorul seciunii virusate. Virusul
Cernobl se rspndete rapid prin intermediul fiierelor ".exe". Dup cum o sugereaz i
notorietatea numelui su, virusul este nemilos, atacnd nu numai fiierele, dar i un
anumit cip din interiorul computerelor infectate.
8
"Bubble Boy" este primul virus care nu mai depinde de deschiderea ataamentului
pentru a se executa. De ndat ce utilizatorul deschide programul de e-mail, Bubble Boy
se i activeaz.
9
dumneavoastr , nu ucide , de obicei, PC-ul , de fapt , muli oameni au spyware care
ruleaz fr s -i dea seama , dar , n general, cei care au instalat o aplicaie spyware au
de fapt o duzin de spyware . Odat ce avei spyware calculatorul devine mai ncet.
Ceea ce muli oameni nu-i dau seama despre spyware este c nu toate software-
uri antivirus sunt concepute pentru a prinde spyware . Ar trebui s verificai cu
vnztorul pentru a v asigura c aplicaia pe care o utilizai pentru a v proteja de
malware este, de fapt de verificare pentru spyware , de asemenea . Dac v ve i ntlni cu
un PC care este deja puternic infectat , executai o combinaie de Malwarebytes i
SuperAntiSpyware s-l curai . Scareware este un relativ nou tip de atac , n care un
utilizator este pclit s descarce ceea ce pare a fi o aplicaie antivirus , care trece apoi s
v spun c PC-ul este infectat cu sute de virusuri ,i poate fi curaat numai dac platii
pentru o licen complet . Desigur , aceste aplicaii scareware sunt nimic mai mult dect
malware care in ostatic PC-ul pn cnd vei plti rscumparare , n cele mai multe
cazuri , nu le pot dezinstala sau chiar folosi.
10
trimiterea de spam n mas. Protecia mpotriva troienilor funcioneaz n acelai mod ca
i la virui asigurai-v c aplicaia antivirus are update fcut la zi , nu deschidei
ataamentele suspecte i gndii-v bine nainte de a ncerca i de a folosi softuri piratate
, care sunt printre locurile preferate pentru a ascunde un trojan.
Viermi de calculatoare folosesc reeaua pentru a se replica pe alte PC-uri , de
obicei, folosind o gaur de securitate, de multe ori n mod automat , fr intervenia
utilizatorului . Deoarece ei se pot rspndi att de rapid ntr-o reea , infectnd fiecare PC-
ul din calea lor , ele tind s fie cel mai bine cunoscut tip de malware , dei mul i
utilizatori se refer din greeal la ele ca fiind virui.
Unii dintre cei mai renumii viermi includ ILOVEYOU , transmis ca un ataament
e-mail , care a costat companiile n jur de 5,5 miliarde de dolari n daune . Viermele Code
Red a deteriorat 359000 site-uri web , SQL Slammer a ncetinit ntregul Internet pentru o
scurt perioad de timp i viermele Blaster care foreaz PC-ul s i fac restarturi n
mod repetat. Deoarece viermii exploateaz adesea o vulnerabilitate de reea, ei sunt un tip
de malware care poate fi prevenit parial asigurndu-v ca firewall-ul este activat i
blocat dar vei avea n continuare nevoie de un software antivirus actualizat , desigur
[7].
11
CAPITOLUL II ANTIVIRUI
12
II.1 ISTORIC ANTIVIRUI
n 1988 viruii au captat atenia mass-mediei, civa dintre cei mai buni
cercettori antivirus de azi ncepndu-i activitatea nainte de 1989. Astfel, 1988 a
fost anul n care au aprut comercianii de antivirui, care au produs o mare agitaie n
jurul a ceea ce, la vremea aceea, era doar o problem potenial. Comercianii erau
firme mici, care-i vindeau software-ul la preuri foarte mici (cel mai adesea la 5 USD
sau 10 USD); unele dintre programe erau shareware, iar unele freeware. Unele firme
au ncercat, ocazional, s se propulseze, dar nimeni nu pltea bani serioi pentru o
potenial problem. Astfel s-a dat o ans viruilor Stoned, Cascade i Jerusalem de a
se rspndi fr a fi descoperii i de a realiza un numr de obiecte infectate care s le
asigure mai departe existena.
n 1990 existau urmtoarele produse antivirus:
o AntiVirus Plus (Iris)
o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (Carmel)
o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
o Vi-Spy (RG Software)
n decembrie 1990 apare un produs care va da o nou direcie industriei
antivirus: Norton AntiVirus.
13
n 1995 peste 50% din infecii erau cauzate de viruii de boot; azi 85% sunt
virui de macro. Viruii polimorfi de macro se vor nmuli; se pare c ei sunt o
problem mult mai mare decat viruii stealth, pentru c stealth-ul este ndreptat spre
verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt
uneltele cele mai des folosite.
i fiecare virus polimorf va fi o surs de alarme false, i va avea drept rezultat o
munc mult mai mare din partea cercettorilor dect cea depus pentru ceilali virui.
Se observ apariia a din ce n ce mai multor virui de e-mail, de tip vierme Internet.
Cum apar tot mai muli virui, rezult c scannerele vor fi din ce n ce mai mari, la fel
i bazele de date folosite de ele, deci ncarcarea bazei de date va dura mai mult i va fi
nevoie de mai mult memorie. Efortul de a pstra scannerele "la zi" va fi foarte mare,
de aceea unii productori antivirus fie vor renuna la ele, axndu-se pe verificatoare
pe baza de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravieui doar produsele antivirus cu o interfa prietenoas
pentru utilizatori, cu timp de execuie mic i cu un mod de utilizare intuitiv [4].
14
Programul Dezvoltator
Avira AntiVir
Avira
Personal
BitDefender
BitDefender
Antivirus
Kaspersky Anti-
Kaspersky Lab
Virus
NOD32 ESET
15
Norton AntiVirus Symantec
16
Atacarea fiierelor AV presupune nlocuirea executabilelor programului antivirus
sau alterarea dicionarului de semnturi. BitDefender a fost desemnat cel mai bun
program antivirus din 2013. Pentru a evita virusarea PC-ului, se recomand ca msuri
preventive respectarea urmtolarelor sugestii: - instalai un program antivirus bun (gratis
sau pltit) i setai-l astfel nct actualizrile s se instaleze automat; - nu descrcai
fiiere de al cror coninut nu suntei siguri (mai ales cele cu extensia .exe). Pentru a evita
s accesai un astfel de fiier odat descrcat, setai sistemul de operare s afieze
extensiile fiierelor cunoscute; - instalai un singur program antivirus i nu mai multe.
Mai multe programe antivirus instalate nsemn abilitate redus de detecie i
neutralizare a viruilor. - nu instalai programe care v sunt sugerate i pe care nu le-ai
mai utilizat. - scanai n permanen coninutul PC-ului pentru a identifica eventualii
virui nedetectai anterior. - nu deschidei mail-uri provenite de la persoane pe care nu le
cunoatei i nu accesai ataamentele acestor mesaje [9].
17
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI
1. Nu v bazai pe presupuneri.
Gsii puin timp pentru a v informa despre cum s v protejai sistemul.
2. Cumprai i folosii un program antivirus fiabil.
Alegei un antivirus cu eficien dovedit. Checkmark si AV-Test.org se numar printre
cei mai respectai evaluatori independeni de software antivirus.
3. Folosii o soluie firewall de ncredere.
Din nou, mergei pe mna evaluatorilor independeni. Unele sisteme de operare sunt
dotate cu un firewall care filtreaz traficul numai la intrare. Folosii un firewall care poate
controla traficul Internet. Att la intrare, ct i la ieire.
4. Nu deschidei e-mail-urile venite de la expeditori necunoscui sau n care nu avei
ncredere. Muli virui se rspndesc prin mesajele e-mail, aa c ar fi mai sigur s cere i
o confirmare din partea expeditorului dac avei indoieli.
5. Nu deschidei fiierele ataate mesajelor care au un subiect suspect sau neateptat.
Dac dorii s le deschidei, salvai-le mai nti pe hard disc i scanai-le cu un program
antivirus actualizat.
6. tergei orice e-mailuri n lan sau nedorite.Nu le trimitei mai departe i nu rspundei
expeditorilor acestora. Acest tip de mesaje este considerat spam, pentru c nu este dorit i
cerut i pentru c duce la suprancrcarea traficului de Internet.
7. Evitai instalarea serviciilor i a aplicaiilor care nu v sunt necesare pentru activitile
curente pe desktop role, cum ar fi: servere de transfer i partajare de fi iere, servere
remote desktop (control la distan) i altele asemenea. Aceste programe reprezint
pericole poteniale i nu ar trebui instalate numai dac sunt absolut necesare.
8. Actualizai-v sistemul i aplicaiile ct de des posibil. Unele sisteme de operare i
aplicaii pot fi setate s se actualizeze automat. Folosii-v cu ncredere de aceast
facilitate, n cazul n care nu instalai ndeajuns de des patch-uri pentru sistem, acesta
poate deveni vulnerabil la pericole pentru care s-au gsit deja remedii.
9. Nu copiai nici un fiier dac nu-i cunoatei sursa sau nu avei ncredere n aceasta.
18
Verificai sursa (proveninet) fiierelor pe care le descrcai i asigurai-v c programul
antivirus a verificat deja fiierele.
10. Creai fiiere de rezerv ale documentelor personale importante (coresponden,
documente, imagini i altele asemenea), n mod regulat.
Stocai aceste copii pe suporturi mobile, cum ar fi CD-uri sau DVD-uri.
Se recomand ca la alegerea unei soluii de securitate s verificai i modul n care
aceasta detecteaz viruii. Muli productori realizeaz soluii antivirus bazate pe
semnturi, care din momentul descoperirii ameninrii pot lsa sistemele vulnerabile
cteva ore sau chiar zile, pn la publicarea unei actualizri.
Ali productori folosesc protecia "euristic", modalitatea ideal de a identifica noile
ameninri, prin construirea unui mediu virtual, inclusiv o serie de dispozitive hardware
virtuale care imit structura unui calculator real, oferind o rat de detecie ridicat, fr
ns a genera rezultate false pozitive i fr a afecta viteza de lucru a calculatorului.
Aceast metod ofer cea mai bun protecie pentru mediul de lucru actual [10].
19
BIBLIOGRAFIE
[1] https://ro.wikipedia.org/wiki/Virus_informatic#Clasificarea_si_actiunea_viru.C8.99ilor
[2] http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintare-
virusii-informatici
[3] http://www.descopera.ro/lumea-digitala/929488-pc-apocalypse-now
[4] http://www.referateok.ro/produse/2694_1269000215.htm
[5] http://tutorialeit.net/tutoriale-recuperare-date/tutorial-recuperare-date-sterse-de-
antivirus
[6] https://www.sites.google.com/site/utilizareacalculatoruluifeg/programa-bac-2011/1-
utilizarea-computerului-si-organizarea-fisierelor/1-25-virusi-si-antivirus
[7] http://blog.pcmadd.com/care-este-diferenta-dintre-virusi-troieni-viermi-si-alte-programe-
malware/#.WDAXJ3E2vIU
[8] http://competentedigitale.ro/it/it_virusi.php
[9] http://www.seap.usv.ro/~sorinv/Virusi%20si%20programe%20antivirus.pdf
[10] http://stiri.acasa.ro/auto-tehno-190/it-c-191/antivirusi-de-la-a-la-z-9372.html
[11] http://www.valeriogabrielli.com/2015/12/13/come-pulire-il-pc-dai-virus/
20