1.Generalitati.

Programele antivirus (sau anti-virus) sunt utilizate pentru a preveni, detecta și elimina malware-
ul, inclusiv virușii informatici, viermii și caii troieni. De asemenea aceste programe pot
ȋmpiedica și elimina adware-ul, spyware-ul și alte forme de malware.De obicei sunt utilizate mai
multe strategii. Detectarea pe bază de semnătură, implică căutarea de modele de malware
cunoscut ȋn codul executabil. Cu toate acestea, este posibil ca un utilizator să fie infectat cu un
malware nou ȋn care ȋncă nu există o semnătură. Pentru a contracara astfel de așa numite
amenințări din ziua zero, se pot folosi metode inteligente pentru descoperirea virusului. O
metodă de identificare a virușilor noi sau a altor variante de viruși a celor existenți, prin
semnături generice, se face prin căutarea ȋn fișiere de cod rău intenționat, deja cunoscut (sau mici
variații de astfel de cod). Unii antiviruși pot „prezice” ce poate face un posibil fișier infectat dacă
este deschis sau rulat, prin extragerea lui, separat, ȋntr-un așa zis recipient cu nisip și analizarea s-
a pentru a vedea dacă acesta ȋndeplinește acțiuni de tip malware. Dacă ȋndeplinește acțiuni de tip
malware, ar putea ȋnsemna că este un fișier de tip malware.Cu toate acestea, indiferent de cât de
util este un antivirus, uneori acesta poate avea dezavantaje. Software-ul antivirus poate degrada
performanțele calculatorului ȋn cazul ȋn care software-ul nu este conceput ȋntr-un mod eficient.
Utilizatorii neexperimentați pot avea probleme ȋn ȋnțelegerea solicitărilor și deciziilor pe care le
prezintă programele antivirus. O decizie incorectă poate duce la branșe ȋn securutate.Ținând cont
de neajunsurile menționate mai sus s-au făcut cercertări și dezbateri ȋn privința eficacității
programelor antivirus. Conform unui studiu, s-a constatat că succesul de detectare a virușilor de
majoritatea programelor antivirus a scăzut ȋn decursul perioadei de un an.La ora actuală există
cereri concurente pentru inovatorul primului produs antivirus. Este posibil ca, prima eliminare
documentată a unui virus de calculator, să fi fost efectuată de Bernt Fix ȋn anul 1987.Ȋnainte ca
conectivitatea la Internet să fie larg răspândită, virușii erau răspândiți prin intermediul dichetelor
infectate. Pentru dezinfectare, au intrat ȋn uz softurile antivirus, ȋnsă acestea erau actualizate
destul de rar. Pe măsură ce folosirea internetului a devenit mai intensă, inițial prin utilizarea de
modem-uri, virușii au ȋnceput să fie răspândiți prin internet.Un risc mare ȋl prezenta folosirea
macrourilor ȋn aplicațiile de procesare a textelor, cum ar fi Microsoft Word. Dezvoltatorii de
viruși au ȋnceput să folosească macrourile pentru a scrie viruși incorporați ȋn interiorul
documentelor. Acest lucru a ȋnsemnat că, computerele puteau fi infectate prin injectarea de
documente cu programe de tip macro atașate, care erau ascunse.Mai târziu, au devenit
vulnerabile la viruși incorporați și programele de tip email, cum ar fi Microsoft Outlook Express
și Outlook. Astfel, calculatorul unui utilizator putea fi infectat prin simpla deschidere a unui
mesaj sau prin previzualizarea lui. Acest lucru a determinat programele antivirus să verifice tot
mai multe tipuri de fișiere. Virusul este un program care se imulteste foarte usor ,strecurandu-se
printre programele de la calculator sau dintr-o retea provocand efecte negative cu posibilitatea
de-a distruge in totalitate calculatorul. Beneficiile utilizării unui astfel de sistem sunt nenumărate.
În primul rând, vă protejați datele existente în calculator. Nu mai stați cu teamă că în momentul
în care deschideți un fișier sau descărcați un program veți da peste un virus care vă va da toată
munca peste cap. De asemenea, puteți deschide liniștiți linkurile trimise de prieteni fără nicio
grijă că ar putea conține un virus, pentru că sistemul va fi protejat.În al doilea rând, veți
economisi extrem de mult deoarece nu veți mai pierde timp și bani ducându-vă calculatorul la
reparat, și nici nu veți mai pierde oferte sau clienti pentru că nu aveți pe ce lucra. Ca să nu mai
spunem de faptul că întreaga muncă va fi salvată în calculator.

2.Metode de identificare

Există mai multe metode prin care antivirușii identifică malware-ul.Cea mai folosită metodă
este detectarea pe bază de semnătură. Pentru a identifica virușii și alte infecții, programele
antivirus compară conținutul unui fișier cu un dicșionar de semnături de viruși. Deoarece virușii
se pot auto-incorpora ȋn fișiere existente, fișierul este scanat nu doar ca un ȋntreg ci și pe
bucăți.Identificarea virușilor necunoscuți, ca și detectarea de activități rău intenționate, poate fi
făcută pe bază de detecție euristică.O altă abordare euristică este emularea de fișiere.
Emularea de fișiere implică executarea unui program ȋntr-un mediu virtual (recipient cu nisip) și
ȋnregistrarea acțiunilor pe care le efectuează programul. Ȋn funcție de acțiunile ȋnregistrate,
software-ul poate determina dacă programul este sau nu rău intenționat și apoi efectuează
acțiunile corespunzătoare de dezinfecție.

Detecția pe bază de semnături.Ȋn mod tradițional, programele antivirus se bazează puternic pe

semnături pentru a identifica malware-ul. Acest lucru poate fi forte eficient, dar nu poate proteja
ȋmpotriva malware-ului decât ȋn cazul ȋn care au fost deja obținute probe și s-au creat semnături.
Din acest motiv, abordările pe bază de semnătură nu sunt eficiente ȋmpotriva virușilor noi,
necunoscuți.Deoarece, noi viruși sunt creați ȋn fiecare zi, detecția pe bază de semnături necesită
actualizări frecvente a dicționarului de semnături de viruși. Pentru a ajuta companiile
producătoare de software antivirus, software-ul poate permite utilizatorului să ȋncarce ȋn baza de
date a companiei viruși noi, permițând astfel analizarea respectivului virus și adăugarea
semnăturii lui ȋn dicționar.Autorii virușilor, si-au creat virușii astfel ȋncât sa fie cu un pas ȋnainte
programelor antivirus, prin scrierea de viruși „oligomorfici”, „polimorfici” și mai recent
„metamorfici” care ȋși criptează părți din ei sau se automodifică, ca o metodă de deghizare, astfel
ȋncât să nu se potrivească cu semnăturile din dicționar.

Metode euristice.Unele programe antivirus mai sofisticate folosesc analiza euristică pentru a
identifica noile tipuri de malware sau variate modificate a tipurilor de malware deja
cunoscute.Mulți viruși ȋncep ca o infecție unică, dar prin mutații sau alte criterii de atac, ȋși pot
ȋnmulți zeci de tulpini ȋn variante diferite. Detecția generică se referă la detectarea și eliminarea
amenințărilor multiple, folosing o singură definiție de virus.De exemplu, troianul Vundo are mai
mulți membri ai familiei, ȋn funcție de clasificarea vânzătorului de antiviruși.Symantec clasifică
membrii familiei Vundo ȋn doi membri istrincți, troianu Vundo și troianu Vundo.B.

3.Clasificarea antivirusilor
 4.Caracterizarea Antivirusilor.
Kaspersky Internet Security 2011 a reuşit să atingă spre finalul anului 2010 un nivel de
protecţie de peste 90%, combătând cu succes programele mallware folosite pentru atacuri de tip
0-day venite prin internet, sau e-mail, primind o notă de 5.5/6 din partea AV-Test.org.Rata de
detecţie a celor mai comune aplicaţii mallware a depăşit 96%, în timp ce operaţia de devirusare a
reuşit în puţin peste 70% din cazurille de infectare testate.Impactul programului antivirus asupra
performanţei de zi cu zi a calculatorul, a fost evaluat la aproximativ 219 secunde, reprezentând
timpii de aşteptare cumulaţi de-a lungul unei zi. Trebuie ştiut că valoarea medie măsurată pentru
programele antivirus, este de 236 secunde, valorile mai mici de atât reprezentând performanţe
peste medie.Kaspersky Internet Security 2010 a reuşit prin contrast să obtină un punctaj de
numai 5.0/6, pentru protecţia împotriva aplicaţiilor mallware, însă timpii de aşteptare cumulaţi au
fost măsuraţi la un excelent 134 secunde, dintr-o medie de 251 secunde pentru generaţia 2010 de
programe antivirus.
PC Tools Internet Security 2011 este un program antivirus mai puţin cunoscut pe la noi, care a
reuşit să obţină un punctaj de 5.5/6 pentru siguranţa oferită împotriva aplicaţiilor mallware, cu o
rată de deteţie de aproximativ 100% pentru cele mai comunet tipuri de viruşi şi protecţie
împotriva a peste 90% dintre atacurile de tip 0-day venite prin internet şi ameninţări prin e-
mail.Eficienţa funcţiei de devirusare este excelentă, înlăturând peste 90% dintre componentele
celor mai cunoscuţi viruşi, cu o rată de succes de 85% pentru înlăturarea componentelor
mallware secundare şi repararea daunelor sistemului de operare. Nota oferită de av-test.org este
de 5.5/6.Viteza motorului de scanare este ceva mai modestă, cu un timp de aşteptare cumulat de
309 secunde, cu 73 de secunde mai mult decât media de 236 secunde a clasamentului.
AVG Internet Security 2011 a reuşit să obţină o notă de 5.5/6 din partea
AV-Test.org,garantând un nivel de protecţie de peste 82% împotriva aplicaţiilor mallware,
folosite pentru atacuri de tip 0-day venite din internet sau prin e-mail. Rata de detecţie a unui set
reprezentativ de aplicaţii mallware a depăşit 96%, în timp ce pentru devirusare aplicaţia a reuşit,
în funcţie de tipul infecţei, între 20% şi 78% din operaţiunile de curăţare, primid pentru asta doar
un punctaj de 2.0/6.Impactul programului antivirus asupra performanţei zilnice a calculatorului, a
fost măsurat la 205 secunde, puţin mai bine decât media de 236 secunde.Prin contrast, Avast
Internet Security 5.0 a reuşit să obtină un punctaj de numai 2.5/6, pentru protecţia împotriva
aplicaţiilor mallware, iar timpii de aşteptare cumulaţi au fost măsuraţi la un confortabil 104
secunde, dintr-o medie de 251 secunde pentru generaţia anului 2010, de programe antivirus.
Avira AntiVir Premium.Cu un punctaj de 5.0/6 Avira AntiVir Premium garantează un nivel de
protecţie de peste 79% împotriva aplicaţiilor mallware, folosite pentru atacuri de tip 0-day venite
din internet sau prin e-mail.Rata de detecţie a unui set reprezentativ cu cele mai comune aplicaţii
mallware a atins 99%, în timp ce operatia de devirusare a reuşit în proporţie de 80% pentru cele
mai comune aplicaţii mallware , cu doar 50% rată de succes la înlăturarea componentelor
maliţioase secundare şi refacerea modificărilor aduse configuraţiei sistemului de operare,
primind pentru asta un punctaj de 3.5/6.Impactul programului antivirus asupra performanţei
calculatorului, a fost măsurat la 230 secunde, o valoare medie printre soluţiile antivirus de
generaţie actuală.
Avira Antivirus free este un program antivirus gratuit pentru uz personal, ce oferă
 funcţionalitatea de bază a versiunilor comerciale, dar fără componente avansate ca filtrul
AntiPhishing, modul WebGuard pentru blocarea accesului la website-uri periculoase, mail guard
şi funcţia de detecţie euristică a viruşilor necunoscuţi, ce nu se află încă în baza de date a
aplicaţiei.Nivelul de securitate este prin urmare redus semnificativ, dar oricum mai bun decât cel
obţinut prin soluţiile de scanare antivirus online, puse la dispoziţie de unii dezvoltatori de
produse antivirus.
F-Secure Internet Security 2011 se poate lăuda cu un nivel de protecţie ce blochează accesul a
peste 89% dintre aplicaţiile mallware folosite pentru atacuri de tip 0-day transmise prin internet
sau atacurile prin e-mail, primind o notă de 5.0/6 din partea AV-Test.org.Rata de detecţie a
aplicaţiilor mallware atinge 98%, sau chiar 100% pentru cele mai comune dintre ele.La operaţiile
de devirusare, aplicaţia a reuşit în proporţie de 85% înlăturarea aplicaţiilor mallware cele mai
comune, componentele virale secundare şi modificările critice aduse configuraţiei fiind înlăturate
în proporţie de 65%, pentru un scor final de 5.0/6.Impactul programului antivirus asupra
performanţei calculatorului, a fost evaluat la 150 secunde, oglindind timpi de aşteptare
semnificativ mai mici decât media altor programe antivirus şi substanţial mai buni decât
versiunea 2010 a aplicaţiei.
G Data Internet Security 2011 este un program antivirus produs în Statele Unite, ce iese din
tipar prin viteza excelentă a motorului de scanare, primind o notă de 6.0/6 pentru impactul minim
asupra performanţelor generale ale sistemului şi numărul redus de alarme false generate. Timpii
de aşteptare cumulaţi la folosirea de zi cu zi au fost estimati la numai 72 secunde, reflectând un
nivel de performanţă ce recomandă acest produs inclusiv pentru calculatoare de generaţie mai
veche.Cu un punctaj de 5.0/6, nivelul de securitate poate fi caracterizat drept bun, cu o rată de
detecţie de peste 99% în rândul aplicaţiilor mallware cele mai răspândite şi protecţie împotriva a
peste 90% dintre atacurile prin e-mail şi ameninţări prezentate de aplicaţiile mallware ce folosesc
exploit-uri de tip 0-day. Singura slăbiciune mai serioasă constă în performanţele mediocre la
blocarea aplicaţiilor mallware la executare, sau după executare, cu o rată de succes evaluată la
doar 50%.Eficienţa funcţiei de devirusare atinge 85%, cu 70% rată de succes la eliminarea
componentelor secundare.
Panda Internet Security 2011 este un alt antivirus foarte rapid, cu un timp estimat de încetinire
a sistemului de numai 93 secunde. Pentru numărul ridicat de alarme false, date prin clasificarea
eronată a aplicaţiilor legitime ca fiind mallware, Panda Internet Security 2011 a primit numai 4.5
puncte din 6.Cu un nivel de protecţie punctat cu 5.0/6, antivirusul se bucură de o rată de detecţie
apropiată de 100% pentru cele mai comune tipuri de mallware şi peste 90% rată de succes la
blocarea atacurilor de tip 0-day şi prin e-mail. Eficienţa funcţiei de blocare a execuţiei
aplicaţiilor mallware atinge din păcate doar 65%.Recompensată cu doar 3.5/6 puncre, eficienţa
funcţiei de devirusare este mediocră, cu o rată de 85% pentru înlăturarea aplicaţiilor mallware şi
doar 65%, pentru eliminarea componentelor secundare. Performanţele la înlăturarea aplicaţiilor
mallware de tip rootkit, rata de succes este şi mai mică, măsurând doar 61%.
Symantec Norton Antivirus 2011.Un loc fruntaş în lista celor mai bune programe antivirus îl
ocupă şi Symantec Norton Antivirus 2011.Cu un număr mic de alarme false şi un timp de
aşteptare estimat la 157 secunde, versiunea pentru anul 2011 a aplicaţiei este caracterizată prin
performanţe bune şi o viteză de rulare peste medie.Nota pentru securitate este de 5.0/6, pentru o
rată de detecţe de 100% a aplicaţiilor mallware comune şi eficienţa de peste 95% a protecţiei
împotriva atacurilor venite prin e-mail şi exploit-uri de tip 0-day. Funcţia de blocare a execuţiei
aplicaţiilor infectate a dat rezultate bune, având o rată de succes de peste 85%.Funcţia de
devirusare a primit un punctaj de 5.5/6, având o rată de succes de peste 80% la înlăturarea tuturor
tipurilor de viruşi.
BitDefender Antivirus Pro 2011 este un produs antivirus românesc ce se face remarcat prin
rapiditatea modulului de scanare şi numărul redus de alarme false generate, pentru care a obţinut
un puntaj de 5.5/6. Timpii de aşteptare estimaţi pentru folosirea de zi cu zi nu depăşesc 126
secunde, mult sub media de 236 secunde a clasamentului general.Principala slăbiciune este
eficienţa mediocră a funcţiei de devirusare, cu o rată de succes de numai 30% la înlăturarea
componentelor secundare ale aplicaţiilor mallware şi 44% rată de succes la înlăturarea de rootkit-
uri şi alte aplicaţii mallware ascunse. Pentru cele mai comune tipuri de mallware, eficienţa
funcţiei de dezinfectare este de aproximativ 70%. Chiar şi aşa, punctajul obţinut nu depăşeşte
2.0/6.Protecţia împotriva infectării cu aplicaţii mallware atinge o eficienţă de peste 98% pentru
cele mai comune tipuri de viruşi, dar numai 64% in cazul exploit-urior de tip 0-day şi a
ameninţărilor venite prin e-mail, obţinând un punctaj final de 4.5/6.
ESET NOD32 Antivirus 4 este un program antivirus foarte popular, caracterizat prin o viteză
bună de rulare şi un nivel de protecţie ridicat.Rara de detecţie a aplicaţiilor de tip mallware
atinge 89% şi urcă până la 100% pentru cele mai comune dintre ele. Eficienţa protecţiei
împotriva exploit-urilor de tip 0-day şi ameninţări prin e-mail depăşeşte 80%, însă principala
slăbiciune rămâne protecţia slabă la execuţia aplicaţiilor infectate, cu o rată de succes de numai
30%, scăzând nota finală acordată de av-test.org la 3.5/6.Notată cu 4.5/6 puncte, funcţia de
devirusare a reuşit cu succes înlăturarea a peste 90% dintre aplicaţiile mallware cele mai
comune, însă doar 44% dintre aplicaţiile de tip rootkit.Viteza motorului de detecţie este foarte
bună, cu un timp de aşteptare cumulat măsura la doar 151 secunde. Numărul de alarme false este
de asemenea relativ redus.
Avast Antivirus Pro este un produs antivirus foarte bine optimizat şi cu o rată redusă de
generare a alarmelor false. Testele desfăşurate de avtest-org au măsurat un timp de aşteptare
cumulat de 104 secunde, mult sub media celor 236 secunde în care se încadrează cele mai multe
programe antivirus.Notată cu 4.5/6 puncte, funcţia de devirusare atinge o eficienţă e 90% la
înlăturarea celor mai comune tipuri de mallware şi 61% pentru rootkit-uri, însă inlăturarea
componentelor secundare şi repararea modificărilor aduse configuraţiei reuşeşte numai în 45%
din cazuri.Detecţia aplicaţiilor mallware atinge 95%, sau chiar 99% pentru cele mai răspândite
forme de infecţii. Protecţia împotriva atacurilor de tip 0-day şi aplicaţii mallware venite prin e-
mail este eficientă în proporţie de peste 75%, însă blocarea la lansare a aplicaţiilor infectate a
reuşit în numai 20% din testele efectuate, motiv pentru care nota finală oferită pentru protecţia
împotriva infecţiilor este de doar 2.0/6.

5.CONCLUZIE
Programele antivirus sunt create special pentru:detectarea viruşilor prin verificarea conţinutului
fişierelor şi semnalarea prezenţei semnăturii unui virus cunoscut sau a unor secvenţe suspecte în
interiorul lor,dezinfectarea sau ştergerea fişierelor infectate,prevenirea infectării prin
supravegherea acţiunilor din memorie şi semnalarea întâlnirii unor anumite acţiuni care ar putea
fi generate de existenţa în memorie a unui virus.În privinţa nivelului de securitate oferit, se fac
remarcate soluţiile propuse de Kaspersky Internet Security 2011 şi PC Tools Internet Security
2011, ambele primind punctaje foarte ridicate.În ceea ce priveşte viteza de de rulare, G Data
Internet Security 2011 ajunge pe un loc fruntaş, urmat la foarte mică distanţă de PC Tools
Internet Security 2011 şi AVG Internet Security 2011.Rezultatele cele mai bune la devirusare au
fost obţinute de către Symantec Norton Antivirus 2011 şi PC Tools Internet Security 2011,
urmate îndeaproape de F-Secure Internet Security 2011.