3.

INTERNET SI INTRANET – RETELE, VIRUSI SI ANTIVIRUSI

Termenul internet provine din împreunarea artificială și parțială a două

cuvinte englezești: interconnected = interconectat și network = rețea.
Cuvântul are două sensuri care sunt strâns înrudite, în funcție de context:
-Substantivul propriu „Internet” (scris cu majusculă) desemnează
o rețea mondială unitară de calculatoare și alte aparate cu adrese computerizate,
interconectate conform protocoalelor (regulilor) de comunicare „Transmission
Control Protocol” și „Internet Protocol”, numite împreună „stiva TCP/IP”.
Precursorul Internetului datează din 1965, când Agenția pentru Proiecte de
Cercetare Înaintate de Apărare - a Ministerului Apărării, Department of
Defense sau DoD din SUA (Defence Advanced Research Projects
Agency, en:DARPA) a creat prima rețea de computere interconectate sub
numele ARPAnet.
Super-rețeaua Internet din zilele noastre, care de mult a împânzit
întreg globul pământesc, a rezultat din extinderea permanentă a acestei rețele
inițiale Arpanet. Azi pe glob există un singur Internet, care însă este uriaș; el
oferă utilizatorilor săi o multitudine de informații și servicii precum e-
mail, www, FTP, Găzduire web (web hosting) și multe altele, unele dintre
ele fiind numai contra cost.
Termenul „Internet” nu trebuie confundat cu serviciul
internetic World Wide Web (www). Acesta este doar unul din multele
servicii oferite pe Internet, vezi secțiunea „Aplicații Internet” mai jos.

-Substantivul comun „internet” (scris cu minusculă) desemnează rețele

speciale ce interconectează 2 sau mai multe rețele autonome aflate la mare
depărtare unele față de altele. Un exemplu de 2 rețele mari, interconectate printr-un
internet pentru care folosința acestui nume este justificată:
rețelele SIPRNet și FidoNet. Rețelele de tip internet nu trebuie confundate cu
super-rețeaua „Internet” de mai sus.

1
Aparitia retelei Internet este legata de o problema pusa prima data de
armata americana si anume cum ar putea autoritatiile Statelor Unite sa comunice
dupa un razboi nuclear. Solutia a fost ca America postnucleara ar avea nevoie de o
retea comandata si controlata de la oras la oras, stat la stat si baza la baza. Dar
indiferent de cât de protejata ar fi legaturile si cablurile vor fi întodeauna vulnerabile
la impactul bombelor atomice. Un atac nuclear ar reduce orice retea conventionala în
una izolata. Cum ar putea fi comandata si controlata? Orice autoritate centrala, orice
citadela centrala a retelei ar fi evidenta si o tinta imediata a inamicilor. Punându-se
aceste probleme s-a ajuns la ceea ce pe vremea aceea era un secret militar, la o solutie
uimitoare care a fost facuta publica în 1964. În primul rând reteaua va fi astfel
proiectata încât sa nu aiba un centru de control si în al doilea rând ea va fi astfel
proiectata încât sa poata functiona izolat.

Principiile erau simple. Toate nodurile retelei vor fi egale între ele, fiecare va avea
propria lui autoritate pentru a genera, transmite si receptiona mesaje. Mesajele vor fi
divizate în pachete fiecare pachet fiind adresat separat. Fiecare pachet va pleca dintr-
un nod sursa specificat si va ajunge într-un nod destinatie specificat. Fiecare pachet
va merge pe drumul pe care-l va gasi liber catre destinatie. Ruta particulara pe care
va merge pachetul este neimportanta. Ceea ce conteaza este rezultatul final. Dupa
mai multi ani de cercetare s-a obtinut ceea ce cunoastem astazi sub numele de
Internet retea care a fost facuta publica datorita calitatiilor ei.

Reteaua Internet este la ora acuala cea mai mare si diversificata retea din lume. Ideea
de marime nu trebuie vazuta din punct de vedere a ariei de acoperire ci sub aspectul a
ceea ce are de oferit. Internetul este foarte popular in special intre oamenii de stiinta
si este probabil cel mai important instrument stiintific al ultimilor ani ai secolului
XX. Puterea, accesul sofisticat pe care el le ofera în sensul specializarii datelor si
comunicatiilor a sporit enorm puterea stiintifica de cercetare. Datorita informatiei si
a multitudinii de domenii pe care el le acopera, Internetul a avut o dezvoltare
spectaculoasa el raspândindu-se mai repede decât telefoanele celulare, a faxurilor si a
celorlalte mijloace de comunicatie. Numarul masinilor "gazda", respectiv
a serverelor Internet, cu conexiune directa de tip TCP/IP s-a dublat încontinuu
începând cu anii 1988. Internet-ul si-a mutat baza originala din institutiile militare de
cercetare în scoli elementare, licee, universitati precum si in biblioteci publice si în
sectorul comercial.

Se pune problema de ce doresc oamenii sa fie "pe Internet". Unul dintre motivele
principale este libertatea deplina. Internetul este un exemplu rar de adevarata si
moderna anarhie functionala. Astfel nu exista nici o societate de genul "Internet Inc.".
Nu exista cenzori oficiali, sefi, directori. Principial orice nod poate sa "vorbeasca" ca

2
pereche al altui nod atâta timp cât se supune regulilor protocolului TCP/IP care este
strict tehnic si nu politic sau social.

Dar ce se poate face efectiv cu Internet-ul? Se pot face câteva lucruri de baza: posta
electronica, grupuri de discutii, folosirea calculatoarelor "de la distanta",
cautarea(navigarea) de informatii ,transfer de fisiere, etc.

Serviciile postale dezvoltate în Internet numite si posta electronica sunt mai rapide si
mai sigure decât oricare altele.

Grupurile de discutii mai sunt cunoscute si sub numele de Usenet. Acestea reprezinta
un numar mare de oameni care au aceeleasi preocupari si carora Internetul le permite
sa îsi dezbata problemele si opiniile. Desi din afara Usenet-ul pare o retea de sine
statatoare ea nu este atât de mult o retea fizica cât un set de conventii sociale. La
momentul actual se estimeaza ca exista peste 2500 de de grupuri separate de discutii
iar discutiile lor genereaza aproximativ 7 milioane de cuvinte în fiecare zi.

Un intranet este o retea privata, locala sau intinsa, care folosette tehnologia
Internet (protocoale si aplicatii) în interiorul unei organizatii ( de ex. o retea de
intreprindere).

O trasatura ce distinge intraneturile de retelele locale traditional 515g611f e

este faptul ca intraneturile sunt bazate pe stiva de protocoale numite generic
TCP/IP- protocoale ce sunt folosite si în Internet. Functionarea de baza a
intraneturilor si a Internetului este aceeasi.

Totusi intraneturile reprezinta solutii ieftine si usor de implementat,

solutii care permit firmelor sa devina competitive si mai bine înarmate cu
informatii noi. Daca retelele locale clasice ofereau facilitati de calcul
diverselor departamente ale unei societati comerciale, tehnologia
intraneturilor ofera posibilitatea ca utilizatorii sie nu numai consumatori de
informatie, ci si producatori.

Intraneturile au readus concurenta pe piata programelor(datorita faptului

ca se pot folosi diverse platforme sub diverse sisteme de operare), ceea ce va
determina scaderea sumelor cheltuite pentru hardware si software. Datorita
simplificarii comunicatiei la nivelul unei firme, intraneturile reduc imediat
cheltuielile zilnice privind materialele tiparite.

3
 Crearea unui manual online este un exemplu simplu privind modul în
care o firma poate reduce cantitatea de hârtie din birouri, economisind în
acelasi timp sume importante.

In prezent, tehnologiile se modifica atât de rapid încât fiecare membru

al unei organizatii trebuie informat în legatura cu ultimele noutati în cel mai
scurt interval posibil, iar un inranet permite dizolvarea barierelor din calea
comunicii si îi va ajuta pe angajati sa se concentreze mai mult asupra
strategiilor cheie ale activitatii, netezind structura ierarhica a unei organizatii ,
permitând unui mare numar de angajati sarticipe la procesul de luare a
deciziilor.

O data cu intraneturile, se naste o noua cultura a informatiilor bazata pe

circulatia libera a informailor; echipele de dezvoltare, echipele de vânzari,
echipele de productie si cea de marketing trebuie sa cunoasca activitatile
celorlalte pentru a asigura o deservire mai buna a clentilor. Pe masura ce creste
popularitatea site-urilor Web(World Wide Web) interne( adica a
intraneturilor), creste si cererea de noi instrumente si solutii bazate pe Web.

Principalele probleme pe termen lung în cadrul unui intranet sunt:

-Coletarea continulului ce poate fi afisat on line de la departamentele cheie;

-Integrarea documentelor si bazelor de date existente ale companiei în cadrul

intranetului;

-Instruirea angajalor privind elementele de baza ale folosirii HTML(limbaj de

descriere a documentelor folosite in intranet-uri si Internet) si ale publicarii pe Web;

-Crearea întretinerea în comun a informatiilor;

-Motivarea tuturor departamentelor pentru a-si dezvolta propriile site-uri si

pentru a actualiza actualiza si îmbogati continuu continutul acestora;-Transferarea
responsabilitatilor privind administrarea intranetului organizatiei sau persoanei
adecvate;

-Gasirea persoanelor având deprinderile necesare pentru cresterea volumului

de informatii disponibile pentru angajati si clienti..

4
 Inainte de a instala un intranet, trebuie luate în considerare o serie de aspecte
legate de securitate si anume prevenirea accesului la intranet fara permisiune al
persoanelor din afara firmei precum si problemele legate de transferul ilegal al
documentelor si informatiilor firmei catre lumea dinafara de catre angajati.
Pentru oprirea accesului persoanelor neautorizate dinafara se folosesc asa
numitele ziduri de protectie(firewall- programe ce blocheaza accesul intrusilor la
datele interne). Un lucru important privind securitatea îl constituie si instruirea
angajatilor privind aceste probleme si anume toti angajatii trebiue sa joace un rol
activ în mentinerea unui mediu sigur.

O rețea de calculatoare (engleză: computer network) leagă între ele o

mulțime mai mică sau mai mare de calculatoare, astfel încât un calculator poate
accesa datele, programele și facilitățile sau resursele unui alt calculator conectat la
aceeași rețea. De obicei este nevoie de măsuri de restricție/siguranță a accesului.
Metodele de conectare sunt în continuă dezvoltare și deja foarte diverse,
începând cu tot felul de cabluri metalice și de fibră optică, chiar submarine, și
terminând cu legături fără fir prin unde radio cum ar fi Wi-
Fi, WiMAX sau Bluetooth, prin raze infraroșii ca de exemplu IrDA sau prin
intermediul sateliților.

Clasificare după aria de acoperire

Rețele personale (Personal Area Networ
Rețele locale (Local Area Network)

Rețea academică (Campus Area Network)

Rețea metropolitană (Metropolitan Area Network)

Rețea de arie largă (Wide Area Network)

Rețea globală (Global Area Network)

5
Ethernet hub
Un "hub" de rețea este un dispozitiv pentru conectarea altor dispozitive fie
prin cablu răsucit (de tip twisted pair), fie prin cablu de fibră optică; legătura
permite ca rețeaua să se comporte ca un singur segment. Hub-urile funcționează la
nivelul 1 (fizic) al sistemului de referință OSI. În caz de blocare, hub-ul este
responsabil și pentru retransmiterea semnalului spre toate porturile sale.
Deseori hub-urile dispun de connectoare de tip BNC și/sau AUI, pentru a
permite conectarea la astfel de segmente de rețele cum ar fi 10BASE2 și
10BASE5. Apariția switch-urilor a înlocuit practic pe piață hub-urile, dar ele totuși
mai sunt întâlnite la conexiuni mai vechi și în aplicații speciale.
Hub - detalii tehnice
O rețea Ethernet unită prin hub-uri se comportă ca o rețea partajată, fiindcă la orice
moment dat un singur dispozitiv transmite, iar fiecare gazdă este responsabilă de
detectarea eventualelor coliziuni ale semnalelor, în care caz semnalul trebuie
retransmis. În general hub-urile sunt dispozitive de transmitere de date cu
randament scăzut. Hub-urile nu duc evidența despre traficul care trece prin ele,
orice pachet de date care intă prin unul din porturile disponibile este transmis spre
toate celelalte porturi. Pentru că fiecare pachet de date este trimis la toate celelalte
porturi, are loc așa numitul proces de coliziune a datelor care frânează fluxul
datelor sub viteza nominală. Necesitatea gazdelor (host) pentru detectarea
coliziunilor de date limitează numărul de hub-uri și mărimea rețelei. Pentru rețele
de 10 Mbit/s, sunt permise până la 5 segmente (4 hub-uri) între două stații de lucru
finale. Pentru rețele de 100 Mbit/s cifra se reduce la 3 segmente (2 hub-uri) între
două terminale finale, și acest lucru este permis numai dacă media de întârziere a
semnalului este scăzută.
Multe hub-uri detectează probleme tipice, așa cum ar fi coliziuni excesive pe unele
porturi. Rețelele Ethernet bazate pe hub-uri sunt în general mai robuste decât rețele
Ethernet pe bază de cablu coaxial, unde un dispozitiv cu malfuncțiuni poate
deactiva un segment întreg. Chiar dacă nu este partiționat automat, depanarea hub-
urilor este o procedură mai ușoară fiindcă indicatorii de activitate situați în
dispozitiv pot reflecta sursa problemei; în ultimă instanță, pentru a localiza sursa
unei probleme, dispozitivele pot fi deconectate de la hub pe rând, unul câte unul,
mult mai ușor decât la un cablu coaxial.

6
Hub - folosire
Din punct de vedere istoric motivul principal pentru folosirea hub-urilor a fost
prețul lor redus, în comparației cu switch-urile. Dar îndată ce prețurile la switch-uri
au scăzut considerabil, situația s-a schimbat; totuși în anumite situații speciale mai
sunt folosite și azi hub-uri:
Un analizator de protocoale conectat la un switch nu poate întotdeauna primi toate
pachetele dorite, fiindcă switch-ul separă porturile în diferite segmente. Conectarea
analizatorului de protocol la un hub îi permite a vedea tot traficul de pe segment.
(Și un switch se poate configura pentru a permite ca un port să asculte traficul de la
un alt port. Aceasta se numește port mirroring = oglindirea unui port. Cu toate
acestea, această configurație este mai costisitoare decât cea cu hub-uri.)
Așa-numitele Computer Clusters necesită ca fiecare membru (computer) să poată
primi tot traficul care duce spre clustere. Un hub va face acest lucru pe cale
naturală; folosirea unui parametru de punere în aplicare necesită trucuri speciale. În
cazul în care utilizatori finali au acces la un parametru pentru a face conexiuni, de
exemplu într-o sală de conferințe, un utilizator fără experiență, neglijent sau
sabotor poate deactiva rețeaua prin legarea împreună a două port-uri, stabilind
astfel o buclă. Această situație poate fi prevenită prin utilizarea unui hub; în cazul
dat bucla va deconecta alți utilizatori de la hub, dar nu tot restul rețelei. (De
asemenea, situația poate fi prevenită prin utilizarea unui switch, care poate detecta
și soluționa problemele provenite de la bucle, de exemplu prin punerea în aplicare
a protocolului numit spanning tree.)

VIRUSUL
Virus informatic sau virus de calculator este un program malware de dimensiuni
mici care în general se instalează singur, fără voia utilizatorului, atașându-se altor
programe și poate provoca pagube atât în sistemul de operare cât și în
elementele hardware (fizice) ale computerului.
În general, cei care concep viruși de calculator sunt programatori cu experiență și
cunoștințe avansate în limbajul de programare pe care îl folosesc.
În ultimii ani, virușii de calculator au fost aproape complet înlocuiți de viermii
informatici.
Sistemul de operare utilizat are un impact major asupra probabilității unei infecții
locale sau la nivelul întregului sistem. Practic, orice sistem de operare este
vulnerabil dacă permite unui program să manipuleze un alt fișier. Deoarece

7
sistemele Windows dețin cea mai mare distribuție pe PC-uri, acestea sunt în
prezent ținta principală a virușilor. Deși sunt cunoscuți peste 100.000 de viruși
pentru sistemele Windows, numărul de viruși pentru Linux și Mac OS este mult
mai mic.
CARACTERISTICI
Scopul principal al unui virus de calculator este coruperea sistemului de operare
și/sau distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de
boot al unității hard disk.
Câteva dintre efectele pe care le generează virușii sunt:

 distrugerea unor fișiere

 modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau
numai a unei părți speciale din codul său; modificările pot fi provocate nu
numai programelor, ci și unor grupuri de programe.
 poate să recunoască dacă un program a fost deja infectat pentru a interzice o
nouă modificare a acestuia
 ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
 distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii
informației de pe disc
 diverse efecte grafice/sonore, inofensive sau și dăunătoare
 încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
 înmulțirea fișierelor până la umplerea memoriei
 ascunderea fișierelor și blocarea anumitor spații.

CLASIFICARE VIRUSI

 Viruși software - afectează fișierele și programele aflate în memorie sau pe

disc, inclusiv sistemul de operare sau componente ale acestuia. Virușii de
fișiere se fixează de regulă pe fișierele cu extensia .BIN, .COM, .EXE, .OVL,
.DRV, .SYS. Cei mai mulți dintre virușii de fișiere actuali sunt poliformi. Ei
sunt codificați, conținînd doar o mică parte - modulul de decodificare -
necodificată. În momentul activării virusului, modulul de decodificare intră în
acțiune și decodifică restul virusului. Folosind un generator de numere
pseudoaleatoare acest modul își schimbă algoritmul de codificare la fiecare
infectare a unui fișier, modificînd modulul de decodificare (exemple: Sunday,
Cascade.) La rândul lor, virușii de software pot fi:


8
o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în
memorie înaintea sistemului de operare, transferă conținutul de boot în alt
sector, amestecă datele. Poate infecta orice partiție a hard discului. Nu sunt
foarte frecvenți în prezent, afectează PC-uri vechi, cu floppy. (ex:
Polyboot.B și AntiEXE, Form, Disk Killer, Michelangelo, Stone).

o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de
operare. Virușii de legătură nu modifică conținutul însuși al fișierelor
executabile, însă alterează structura de directoare.

o Virus cu infecție multiplă - este un virus care infectează atât sectorul de
boot, cât și fișierele executabile. Acest tip de virus se atașează la fișierele
executabile, dar își plasează codul și în sistemul de operare, de obicei
în MBR sau în sectoarele ascunse. Un virus cu infecție multiplă devine activ
dacă un fișier infectat este executat sau dacă PC-ul este încărcat de pe un
disc infectat (ex. Ghostball, Invader, Flip).

o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian",
conținând doar câțiva biți pentru a se putea lega de sistem, restul fiind de
regulă mascat ca un “program neexecutabil”.

o Viruși de macro - infectează documente, nu programe. Ei pot infecta numai
documentele create cu programe care folosesc limbaje macro (Word, Excel).
Un exemplu de limbaj macro este WordBasic, care este inclus оn Microsoft
Word (ex: O97M/Y2K, Bablas, Melissa.A, Relax).

o Virus companion - este un virus care infectează fișiere de tip .EXE prin
crearea unui fișier .COM având același nume și conținând codul viral. El
speculează o anumită caracteristică a sistemului DOS prin care, dacă două
programe, unul de tip .EXE și celălalt de tip .COM, au același nume, atunci
se execută mai întâi fișierul de tip .COM.

o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a
ocoli sistemele de protecție. Virusurile polimorfe utilizează o metodă
specială de codare sau criptare de fiecare dată când infectează un sistem.
(ex: Satan Bug, Elkern, Tuareg, Marburg, Involuntary, Stimulate, Cascade,
Phoenix, Evil, Proud, Virus 101, DMV, Nuclear, Word Concept).

9

o Virus detașabil - este un virus care se desprinde de fișierul infectat exact
înaintea deschiderii sau execuției acestuia și se reatașează atunci când
programul este închis sau se termină. Această tehnică numită stealth este
foarte eficientă împotriva multor programe de scanare, deoarece programul
de scanare va vedea un fișier „curat”.

o Virus morfic - care își schimbă constant codul de programare și configurare
în scopul evitării unei structuri stabile care ar putea fi ușor identificată și
eliminată.

o Virus parazit - este un virus informatic, care se atașează fie la începutul
programului, fie la sfârșitul său, ori poate chiar să suprascrie o parte din
codul programului. Virușii paraziți pot fi rezidenți și nerezidenți.

o Virus rezident - este un virus care se autoinstalează în memorie, astfel încât,
chiar mult timp după ce un program infectat a fost executat, el poate încă să
infecteze un fișier, să invoce o rutină de declanșare a unei anumite acțiuni
sau să monitorizeze activitatea sistemului. Aproape toți virușii care
infectează MBR-ul sunt viruși rezidenți (ex: CMJ, Meve, MrKlunky,
Randex).

o Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în
memorie nu rămân activi după ce programul infectat a fost executat. Ei
operează după un mecanism simplu si infectează doar executabilele atunci
când un program infectat se execută. Acțiunea tipică a unui astfel de virus
este de a căuta un fișier gazdă atunci când fișierul infectat se execută, să-l
infecteze și apoi să redea controlul programului gazdă.

o Virus criptografic - un virus care se infiltrează în memoria sistemului și
permite folosirea absolut normală a intrărilor și transmiterilor de date, având
proprietatea că, la o anumită dată, se autodistruge, distrugând în același timp
toate datele din sistem și făcându-l inutilizabil. Un astfel de atac poate fi
activat sau anihilat de la distanță chiar de către emițător.

10
 Viruși hardware - care produc un atac strict orientat spre hardware (PDoS -
Permanent Denial-of-Service) cum ar fi routere, module de memorie, placă
grafică, și placă de bază, disc dur. Exemple de atacuri hardware:
o upgrade de firmware la o versiune greșită sau nevalidă în mod
intenționat, ducând astfel la blocarea dispozitivului
o limitarea memoriei flash
o overclocking prin intermediul software-ului la placa grafică și placa
de bază, care poate suprasolicita componentele
o blocarea hard disk-urilor din cauza anumitor comenzi neoficiale ATA
o reducerea vitezei ventilatorului pentru a cauza supraîncălzirea
componentelor.

ANTIVIRUS
Software-ul antivirus este folosit în general pentru prevenirea și
eliminarea virușilor de computer, viermilor și cailor troieni. De asemenea, poate
detecta și elimina adware, spyware și malware.
Dr. Solomon's Anti-Virus Toolkit, AIDSTEST și AntiVir au fost lansate în
1988. La sfârșitul lui 1990 erau disponibile 19 produse antivirus, inclusiv Norton
AntiVirus și McAfee VirusScan.
Înainte de apariția Internetului, virușii s-au răspândit prin dischete, software-
ul antivirus fiind actualizat relativ rar.

În 2009, a început distribuirea activă a programelor pseudo-antivirus -

software care nu este un software antivirus (adică nu are nici o funcție reală de a
contracara malware-ul), dar se impersonalizează. De fapt, programele pseudo-
antivirus pot fi atât programe de înșelătoare a utilizatorilor, cât și realizarea unui
profit sub formă de plăți pentru "tratarea sistemului împotriva virușilor", precum și
a unui program rău intenționat.
Un antivirus foloseşte, în principal, 2 tehnici diferite pentru a detecta un
malware:
Examinarea fişierelor şi compararea codului examinat cu secvenţe de cod
din baza de date a antivirusului. În acest caz, la depistarea unei secvenţe de cod a
programului scanat ce se potriveşte cu o secvenţă din baza de date, antivirusul, în
funcţie de setarea efectuată de utilizator, ia măsuri în consecinţă: şterge fişierul
scanat, îl pune în carantină, îi blochează execuţia etc. Dacă nu găseşte în baza de

11
date o secvenţă de cod care să se potrivească, atunci pentru antivirus, indiferent de
"intenţiile" fişierului scanat, acesta nu este considerat malware.
Pentru a depăşi acest inconvenient, al depăşirii continue a antivirusului de un
malware mereu altul, companiile producătoare de programe antivirus pun la
dispoziţia clienţilor posibilitatea actualizării online a bazei de date cu definiţii ale
viruşilor. Nu întotdeauna este suficient, pentru că de multe ori softurile nocive îşi
îndeplinesc obiectivele pentru care au fost create înainte ca aceste companii să
reacţioneze...
Dacă în era de început a Internetului mulţi viruşi erau creaţi de amatori
entuziaşti, astăzi sunt dezvoltate programe malware profesioniste, plătite de
organizaţii criminale şi folosite în scopuri diverse, de la blocarea unor reţele de
calculatoare până la săvârşirea unor semnificative fraude financiare.
Detectarea malware pe baza comportamentului programelor. Această
abordare se bazează pe monitorizarea comportamentului softurilor ce rulează pe
calculator.
Dacă, de pildă, un program încearcă să scrie date într-un fişier executabil,
acest comportament este detectat şi semnalat utilizatorului computerului. Din păcate
această abordare aduce cu sine o mulţime de alarme false. Din această cauză
utilizatorul mai puţin experimentat ori va renunţa la folosirea unor programe pe baza
alertării eronate a programului antivirus, ori se va plictisi să tot valideze cererile
programului antivirus şi va renunţa la acest mod de lucru.
Cele două metode amintite sunt folosite de majoritatea programelor antivirus.

12