Documente Academic
Documente Profesional
Documente Cultură
Caracterizarea virusilor
Virusii au forme de manifestare cat se poate de diverse. Uni se multumesc
sa afiseze mesaje depace sau sa cante o melodie. Altii perturba lucrul utilizatorului,
insa fara consecinte prea dramatice. De exemplu KeyPress duce la aparitia pe
ecran a sirului AAAAA, daca se apasa tasta A. Cei mai neplacuti virusi sunt
cei care sunt programati pentru distrugerea datelor: stergeri, formatari per disc,
bruiaj de informatii, modificari in bazele de date, etc.
Clasificarea virusilor
In forma cea mai generala virusi se impart in:
Virusi hardware
Virusi software
Virusi hardware sunt mai rar intalniti, acestia fiind de regula livrati odata cu
echipamentul. Majoritatea sunt virusi software, creati de specialistii in informatica,
foarte abili si buni cunoscatori ai sistemelor de calcul, in special al modului cum
lucreaza software-ul de baza si cel aplicativ.
Din punct de vedere al capacitati de multiplicare virusi se impart in doua
categorii:
Virusi care se reproduc, infecteaza si distrug
Virusi care nu se reproduc, dar se infiltreaza in sistem si provoaca distrugeri fara
sa lase urme (Worms).
Tinand cont de tinta infectarii, virusii pot fi clasificati in cateva categorii. Unii
virusi pot avea mai multe tinte. Acestia sunt denumiti multipartiti.
Virusii paraziti:
- afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este
pornit.
Intrucat acesti virusi infecteaza fisiere executabile, se pot raspandi prin intermediul
oricarui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri,
modemuri, retele. Virusii se raspandesc odata cu executarea fisierului-gazda.
Virusii de boot:
Afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este
pornit. Virusii paraziti pot fi:- Virusi rezidenti in memorie, care pot controla
intregul sistem si il pot infecta oricand - Virusi non-rezidenti, care sunt activati
numai la pornirea aplicatiei-gazda. Intrucat acesti virusi infecteaza fisiere
executabile, se pot raspandi prin intermediul oricarui mediu de stocare sau de
transfer a datelor: floppy disk-uri, CD-uri, modemuri, retele. Virusii se raspandesc
odata cu executarea fisierului-gazda. infecteaza sectorul de sistem a discurilor,
sectorul de boot din floppy disk-uri si hard disk-uri. Singura modalitate de
replicare a acestor virusi este pornirea sistemului de pe discul infectat. Accesarea
sau copierea informatiilor de pe discurile infectate nu sunt operatii riscante atata
vreme cat sistemul nu este pornit de pe discul infectat.
Virusii de boot rezida intotdeauna in memorie. Desi majoritatea sunt creati pentru
DOS, nu tin cont de sistemul de operare, astfel ca, de fapt, toate computerele sunt
vulnerabile in fata acestui tip de virus.
Virusii de Macro-uri:
sunt plasati intr-unul sau mai multe macro-uri dintr-un document Microsoft Office
si utilizeaza funcionalitatile puternice ale Visual Basic for Applications, care a fost
creat pentru a permite utilizatorilor sa automatizeze anumite activitati.
Virusii de link-uri:
Nu altereaza fisierele executabile, ci structura de directoare, redirectionand calea
directorului unui fisier infectat catre zona in care este localizat virusul. Dupa
lansare, virusul poate incarca fisierul executabil, citind calea corecta a directorului
fisierului respectiv.
Virusii-pereche:
creeaza un fisier executabil nou, cu acelasi nume, dar cu extensia .COM. Daca
intalneste doua fisiere executabile cu acelasi nume, dar cu extensii diferite (.COM
and .EXE), sistemul de operare Windows lanseaza intai fisierul .COM.
Virusii ascunsi:
rezida intotdeauna in memorie si incearca sa "pacaleasca" sistemul, ascunzandu-si
existenta. Virusii ascunsi se multiplica si se comporta astfel incat sa preia controlul
asupra datelor si continutului programelor, fara stiinta utilizatorilor sau a
programelor anti-virus. Cand sistemul de operare (de exemplu prin comanda DIR)
incearca sa afle dimensiunea unui program infectat, virusul ascuns scade o parte
din aceste date, egala cu dimensiunea propriului cod, si o inlocuieste cu datele
corecte. Astfel, daca programul este doar citit (de un scanner de virusi), dar nu este
rulat, codul viral este ascuns si nu poate fi detectat.
Virusii criptati:
folosesc o tehnica de modificare a propriului cod viral, astfel incat programele anti-
virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care
programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se
raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati.
Virusi specifici:
- Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaza un
cod incarcat de pe server si se raspandeste in statia locala. Virusul tinteste numai
sistemele de operare Microsoft Windows si foloseste Microsoft Internet Explorer
pentru a se raspandi.
- Virusul VB script foloseste Visual Basic pentru a aduce codul de pe serverul de
Web si a se raspandi in statiile de lucru locale. E suficient sa accesati o pagina de
pe Internet pentru a va infecta computerul. In orice caz, virusul de acest tip are
nevoie de Microsoft Internet Explorer.
- Virusii de Java: comparative cu Applet-urile Java, folosite in special pentru
animatie si control, programele Java pot efectua operatii riscante din punct de
vedere al securitatii (ca scrierea pe hard-disk). Au aparut deja atacuri de virusi prin
intermediul applet-urilor, dar cei din a doua categorie sunt mult mai periculosi.
Buffer Overflow este o tehnica de atac a unui server ce are ca scop blocarea
acesuia. In practica un program este realizat astfel incat este capabil sa primeasca
stringuri de date de o anumita lungime, dar atacatorul trimite respectivului server
pe care ruleaza programul stringuri de date de lungime mai mare decat cea
permisa, programul nereusind in timp util sa proceseze respectivele informatii.
Datele in exces sunt scrise astfel in variabilele interne ale programului. Astfel
programul incepe sa dea rezultate eronate pana cand se ajunge la blocarea
serverului.
DoS Denil of Service este un atac specific doar serverelor ce gazduiesc siteuri
Web sau FTP. Atacul consta in trimiterea de mii de cereri de acces in acelas timp,
pana cand siteul sau serverul FTP cade. Este putin probabil ca voi puteti fi tinta
unui asfel de atac, insa fara sa stiti puteti participa la un astfel de atac daca sunteti
infectat cu vreun troian.
Modul de infectare
Mecanismul de contaminare clasic consta in ramanerea rezistenta in
memoria interna a secventei purtatoare a virusului, ascunsa intr-un program care se
executa. Programul modificat prin actiunea virusului cu de virus incorporata, este
salvat pe discul care a fost lansat, constituind la randul sau un nou purtator de
virus. Virusarea este relativ rapida, avand ca efect infectarea tuturor programelor
lansate in executie, atat timp cat virusul este rezident in memoria interna.
O tehnica mai evoluata de contaminare conta in introducerea secventei de program
ce contine virusul, in urma procesului de instalare a unui produs; in momentul
instalari produsului, acestuia I se adauga instructiuni intr-o secventa ce defineste
un cod de virus.
Cele mai vulnerabile fisiere sunt fisierele executabile de tip .exe si .com,
deoarece acestea contin programele in forma executabila, care se incarca in
memoria interna pentru executie, unde se localizeaza, initial virusul; deasemenea,
pentru a patrunde in zonele protejate ale sistemului, virusul are nevoie de drepturi
de acces pe care nu le are, in timp ce programul pe care s-a implantat ii mai gireaza
aceste drepturi, fara ca utilizatorul sa aiba cunostinta de acest lucru.
n finalul acestui referat prezentm cteva sfaturi care ar putea fi foarte utile
pentru a v proteja sistemul mpotriva viruilor calculatoarelor i atacurilor din
internet:
- nu ncercai programe executabile de pe sistemele de buletine informative sau
cele descrcate de pe internet dac nu suntei sigur c ele sunt fr virui (provin
din surse credibile de fiiere descrcabile).
- nu preluai programe executabile vndute prin pot i care in de domeniul
public sau n regim shareware, dac nu se precizeaz c se verific fiecare program
vndut (CD-urile revistelor de specialitate ).
- nu folosii versiunile pirat ale programelor deoarece ele pot conine virui.
- instalai un program de detectare a viruilor, rezident n memorie, care s
examineze fiierele pe care le copiai n calculator.
- instalai i folosii un firewall.
- asigurai-v c sistemul dumneavoastr este la zi coninnd toate actualizrile
existente.
- pstrai setrile referitoare la securitatea browserului la nivel mediu sau ridicat.
- niciodat nu dai 'Yes' cnd browserul v ntreab daca vrei s instalai/rulai
coninut provenit de la o organizaie pe care nu o cunoatei sau n care nu avei
ncredere.
- instalai un program anti-spyware pentru a spori protecia antivirus dac
programul antivirus folosit nu are aceast opiune.
- nu instalai nici o bar de cutare ajuttoare pentru browser dect dac provine de
la o surs de ncredere.
- nu instalai screensaver-e (protecii de ecran) recomandate clduros pe diferite
site-uri chiar dac nu conin virui v ncetinesc calculatorul.
- verificai n care certificate ale companiilor software putei avea ncredere.
- folosii o singur carte de credit pentru cumprturi on-line sau mai bine nu
folosii deloc.
- nu executai attachement-urile de la email-uri chiar daca aparent au fost trimise
de prieteni. Dup salvarea lor pe hard disk trebuiesc scanate nainte de deschidere.
- scanai periodic toate fiierele de pa calculator cu un program antivirus cu lista de
virui actualizat.
- nu facei public adresa de Email pentru oricine sau pe orice site mai ales nu pe
cele care cer acest lucru promindu-v acces la siteuri XXX sau siteuri cu
programe piratate orict de tentante ar fi.
- nu deschidei mail-uri sosite de la necunoscui sau a cror subiect este suspect.
Atenie sunt siteuri cu vederi electronice care n schimbul unei felicitri gratuite
v va rsplti ulterior att pe dumneavoastr ct i pe destinatarul felicitrii cu o
sumedenie de emailuri spam.
Concluzie
Ca conluzie la cele prezentate ar trebui s mentionez c amploarea pe care a luat-o
astzi fenomenul virusilor informatici este cu adevrat ngrozitoare, ntr-
ct societatea contemporan a psit ntr-o er a tehnologiilor informaionale, unde
datele personale de aproape orice tip sunt ncredintate bazelor electronice, a cror
securitate dup cum am putut observa se prezint a fi o problem foarte
controversat, se pune cu adevrat ntrebarea dac beneficiile aduse de aceste
tehnologii sunt net superioare avantajelor pe care ni le prezint. n final, a vrea s
adaug c orice evolutie are adeseori si o latur advers, la fel cum s-a ntmplat si
cu descoperirea atomului nuclear, care initial s-a dovedit a fi o surs de energie
alternativ si perfect, ns a crei efecte negative amenint
omenirea cu distrugere.
Universitatea de Stat din Moldova
Facultatea Psihologia si Stiintele Educatiei
Departamentul Psihologie
Lucru individual:
Virusii si tipurile
de virusi
A efectuat:
Studenta grupei 11
Catanu Doina
Coordonator stiintific:
Dr. conf. univ.,
M. Sagaidac
Chisinau 2014