UNIVERSITATEA DE STAT DIN MOLDOVA

FACULTATEA DE BIOLOGIE SI PEDOLOGIE

DEPARTAMENTUL BIOLOGIE SI ECOLOGIE

Tema lucrarii: Viruşi, clasificare şi descriere.

Plamadeala Victor

Grupa-B11

Anul-1
 CUPRINS

1.Introducere………………………………….p.(3)
2.Ce este un virus?........................................p.(4)

3.Clasificarea virusilor………….…….…...p.(5-10)

4.Caracteristicile de baza…………….………p.(11)

5.Istoric……………………………………….p.(12)

6.Modul de denumire a virusilor informatici….p.(13)

7.Concluzii…………………………….……..p.(14-15)

6.Referinte Bibliografice………………………….p.(16)
 INTRODUCERE

Istoria virusilor de calculatoare este lunga si interesanta. Dar ea a devenit cu adevarat

palpitanta abia din momentul in care a inceput sa se dezvolte industria PC-urilor. Pe masura
ce dezvoltarea acestor calculatoare noi progresa, a devenit posibila si accesarea a mai mult de
un program intr-un singur computer. In acelasi timp, s-a manifestat si o reactie impotriva a
tot ceea ce insemna computerul. Aceasta tendinta are radacini mai vechi, dar impactul
computerelor de tip PC a fost asa de mare, incat si reactiile impotriva acestora au inceput sa
se faca mai evidente.
In anul 1986, niste programatori de la Basic&Amjad au descoperit ca un anumit sector dintr-
un floppy disk contine un cod executabil care functiona de cate ori porneau computerul cu
discheta montata in unitate. Acestora le-a venit ideea inlocuirii acestui cod executabil cu un
program propriu. Acest program putea beneficia de memorie si putea fi astfel copiat in orice
discheta si lansat de pe orice calculator de tip PC. Ei au numit acest program virus, ocupand
doar 360 KB dintr-un floppy disc. In acelasi an, programatorul Ralf Burger a descoperit ca un
fisier poate fi facut sa se autocopieze, atasand o copie intr-un alt director. El a facut si o
demonstratie despre acest efect pe care l-a numit VirDem (Virus Demonstration). Acesta a
reprezentat un prim exemplu de virus, autentic dar destul de nevinovat, intrucat nu putea
infecta decat fisierele cu extensia .COM.
La scurt timp au inceput sa apara numerosi virusi, fabricati peste tot in lume. Ei au evoluat
rapid, luand diverse forme si ingloband idei din ce in ce mai sofisticate.
            Iata o scurta dar spectaculoasa evolutie a fabricarii in serie in toate colturile lumii si
lansarii pe piata a virusilor:
- in anul 1990 erau cunoscuti si catalogati 300 de virusi
- in anul 1991 existau peste 1000 de virusi
- in anul 1994 erau inregistrati peste 4000 de virusi
- in anul 1995 s-au inregistrat peste 7000 de virusi
            Anul 1995 este cunoscut ca fiind si anul in care a inceput sa apara conceptul de
macrovirus, devenind in scurt timp o adevarata amenintare, deoarece erau mult mai usor de
fabricat decat parintii lor virusii. Acestia nu erau adresati numai anumitor platforme
specifice, precum Microsoft Word pentru Windows 3.x/95/NT si Macintosh, astfel incat ei
puteau fi folositi pentru orice program, usurandu-se calea de aparitie a cunoscutilor
microvirusi care au infestat fisierele la acea vreme produsul Lotus AmiPro.
            Primul dintre macrovirusi a fost cel folosit in Word si Word Basic. In luna iulie 1996 a
aparut si primul microvirus cunoscut sub numele ZM.Laroux care era destinat distrugerii
produsului Microsoft Excel.
 2.Ce este un Virus?

Virusul- este un program care are functii de infectare, distructive si de incorporare a copiilor
sale in interiorul altor programe. Notiunea mai generala se refera adesea cu termenul de
"virus informatic". Este de fapt un program care are proprietatea de a se autocopia, astfel
incat poate infecta parti din sistemul de operare sau programe executabile. Probabil ca
principala caracteristica pentru identificarea unui virus este aceea ca se duplica fara acordul
utilizatorului. Asa cum sugereaza si numele, analogia biologică este relative una pentru a
descrie actiunea unui virus informatic in lumea reala. Dimensiunile mici ale programului-
virus reprezinta o caracteristica importanta, intrucat autorii tin foarte mult ca produsul lor
cu intentii agresive sa nu fie observat cu usurinta. Efectele distructive nu pot fi sesizate
imediat, ci dupa un anumit timp. Atunci cand apar efectele sunt diferite, variind de la mesaje
glumete, la erori in functionarea programelor de sistem sau stergeri catastrofice a tuturor
informatiilor de pe un hard disc. De aceea nu este indicat sa se plece de la ipoteza ca un virus
nu inseamna ceva mai mult decat o gluma. In general, cei care construiesc virusi sunt
programatori autentici, cu experienta pot poseda cunostinte avansate în limbajul de
programare pe care il folosesc. Elaborarea de virusi este uneori si o activitate de grup, in care
sunt selectati, antrenati si platiti cu sume uriase specialistii de inalta clasa. Exista
programatori care sustin ca pot construi virusi ce nu pot fi detectati si distrusi. Este ca
exemplul unui grup de programatori polonezi care au anunţat pe internet, in urma cu cativa
ani, ca pot construi astfel de "arme" imbatabile. Programul lor, bine pus la punct, continea
cateva idei interesante care, daca ar fi fost duse la capat, probabil ca ar fi dat multa bataie de
cap utilizatorilor de servicii internet. Suparati de faptul ca lumea a exagerat atat de mult cu
costurile pe care le-a provocat virusul cunoscut sub numele de "I Love you", acesti
programatori intentionau sa demonstreze intregii lumi ca nu acest mult prea mediat virus este
cel mai "tare".Virusul este caracterizat de urmatoarele proprietati: poate modifica fisiere si
programe ale utilizatorilor, prin inserarea in acestea a intregului cod sau numai a unei parti
speciale din codul sau- modificarile pot fi provocate nu numai programelor, ci si unor grupuri
de programe- are nevoie si poate sa recunoasca daca un program a fost infectat pentru a putea
intervine o noua modificare a acestuia.
 3.CLASIFICAREA VIRUSILOR
O clasificare riguroasa nu esista inca, dar se poate face tinand seama de anumite criteria de
modul de acţiune, tipul de amenintare, grade de distrugere, tipul de instalare, modul
dedeclanşare etc. Exista unele clasificari mai vechi care, desigur, nu mai corespund astăzi.In
forma cea mai generala virusii se impart in:
 Virusi Hardware
 Virusi Software

Virusii Hardware sunt mai rar intalniti, acestia fiind de regula, livrati o data cu echipamentul,
ei fiind virusi care afecteaza Hard-discul, flopp-discul si memoria. Majoritatea sunt virusi
software, creati de specialisti in informatica foarte abili si buni cunoscatoari ai sistemelor de
calcul, in special al modului cum lucreaza software-ul de baza si cel aplicativ.

Cateva dintre efectele pe care le genereaza virusii software in distrugerea unor fisiere:
modificarea dimensiunii fişierelor, stergerea totala a informatilor de pe disc, inclusiv
formatarea acestuia, distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea
citirii informatiei de pe disc si diverse efecte grafice/sonore inoffensive care aduc
la incetinirea vitezei de lucru a calculatorului pana la bloc.Virusii se mai pot imparti in doua
mari categorii:

 Virusi de BOOT
 Virusi de fisiere

Exista si virusi cu caracteristicile ambelor categorii, dar acestia sunt in numar foarte mic.

Virusii de BOOT au diferite reactii. Ei se incarca in memorie inaintea sistemului de operare,

transfera continutul de BOOT in alt sector, amsteca datele. Infecteaza orice disc logic al Hard-
lui si orice discheta care se introduce in unitatea de dischete. Tot in aceasta categorie intra si
virusii care infecteaza tabela de partitii a hardului. Gasindu-se in tabela de partitii, ei se
incarca in memorie inaintea sectorului de BOOT.

Virusii de fisiere se fixeaza de regula pe fisiere cu extensia EXE sau COM. Cand programul
infectat este rulat, virusul se activeaza ramanand de cele mai multe ori resident in memorie
pentru a infecta orice program se va lansa in executie. Daca ar fi numai atat, ar fi simplu dar
din pacate virusii de fisiere sunt de mai multe tipuri.
Virusii mai pot fi clasificati dupa urmatoarele criteria:

Dupa modul de infectare:

 Virusi care infecteaza fisierele cand un program infectat este rulat;

 Virusi care raman rezidenti in memorie cand un program infectat este rulat si
infecteaza apoi toate programele lansate in executie;
 Virusi care se reproduce, infecteaza si distrug;
 Virusi care nu se reproduce, dar se infiltreaza in sistem si provoaca distrugeri lente,
fara sa lase urme(WORMS).
 Virusi care provoaca distrugerea programului in care sunt inclusi;
 Virusi care nu provoaca distrugeri dar incomodeaza lucrul cu sistemul de calcul se
manifesta prin incetinirea vitezei de lucru, blocarea tastaturii, reinitializarea aleatorie
a sistemului, afisarea unor mesaje sau imagini nejustificate;
 Virusi cu mare putere de distrugere care provoaca incidente pentru intreg sistemul,
cum ar fi: distrugerea tabelei de alocare a fisierilor de pe hard disck, modificarea
continutului directorului radacina, alterarea integral si irecuperabila a informatiei
existente.
 Virusi care suprascriufisierul, nemodificandu-i lungimea- acestia se numesc virusi de
CAVITATE.
 Virusi care isi adauga codul la sfarsitul programului;
 Virusi care adauga codul la inceputul programului;
 Virusi rapizi care infecteaza toate fisierele care sunt descries;
 Virusi lenti care infecteaza numai origramele care sunt lansate in executie.
 Exista si virusi blindati a caror dezasamblare este foarte dificila, ca urmare sunt
aproape imposibil de studiat.
  Cum se raspandesc virusii?
Virusii pot proveni dintr-o varietate de surse. Pentru ca un virus reprezinta cod executabil,
el poate fi transmis pe toate caile normale de transmitere a informatiei intre calculatoare:

Intr-un studiu din  1991 al companiei Dataquest realizat la cererea National Computer

Security Association din Statele Unite, cel mai des virusii se transmiteau prin dischete
infectate (87 %). 43%  din dischetele infectate, responsabile pentru introducerea virusilor pe
calculatoarele intreprinderilor erau dischete aduse de acasa. Aproape trei sferturi (71%) din
infectii au aparut in intreprinderi cu retele de calculatoare, crescand pagubele prin rapida
imprastiere a virusilor in toata reteaua. In mediile de retea, riscul infectarii cu virusi este mult
crescut. Sapte la suta (7%) din virusi proveneau din fisiere preluate de pe diverse BBS-uri (la
acea data reteaua Internet nu avea raspandirea actuala). Alte surse de dischete infectate erau
dischetele demo sau continand software arhivat – circa 6% din infectiile raportate.

·      Ce pot face virusii?

Asa cum am spus si mai devreme, unii virusi sunt enervanti, iar altii pot fi deosebit de
periculosi. In cazul cel mai fericit, virusii cresc dimensiunea fisierelor si reduc viteza de
raspuns, afectand performantele calculatorului dumneavoastra. Multi virusi cauta doar sa se
raspandeasca, nu sa afecteze calculatorul, astfel incat nu produc daune in mod intentionat.
Totusi, exista posibilitatea ca si virusi benigni sa interactioneze intamplator cu alte programe
sau chiar cu hardware-ul si sa incetineasca sau sa opreasca sistemul. Alti virusi sunt mult mai
periculosi. Acestia pot modifica sau distruge datele, sau pot sterge fisierele si pot reformata
hard-discul.

·      Care sunt simptomele unui sistem virusat?

Cei care sunt initiati in domeniul virusilor de calculatoare nu vor avea probabil dificultati
in a spune daca un calculator este suspect de a fi infectat cu un virus nou. Virusii se pot
raspandi nestingheriti doar atata timp cat raman nedetectati. Din acest motiv, majoritatea
virusilor nu isi manifesta prezenta in sistem. Numai programele antivirus pot detecta prezenta
unei asemenea infectii. Exista, totusi, mai multi virusi, ce isi fac simtita prezenta in sistem prin
efectele secundare generate.

   Cateva 'simptome' specifice calculatoarelor virusate (lista este orientativa, cazurile reale
fiind mult mai numeroase si diverse):

 fisierele sistem cresc in lungime (de exemplu in DOS 6.20 fisierul command.com are
54619 octeti, iar pe un calculator virusat el poate avea, sa zicem cu 1200 de octeti mai
mult, respectiv 55819);
 blocari frecvente - majoritatea virusilor sunt extrem de prost scrisi si blocheaza
calculatorul extrem de des. Virusii sunt de altfel cunoscuti ca cele mai incompatibile
programe (exceptand virusii multiplatforma, ca de exemplu clasa 'Concept' - virusii de
.doc Word);
 mesaje ciudate, melodii sau sunete suspecte in difuzor. Multi viruti isi fac anuntata
prezenta prin astfel de efecte;
 distrugerile de date sunt alt efect al virusilor. Disparitia subita a unui fisier sau erori
ale sistemului de fisiere sunt clasice;
 incetinirea accesului la disc este produs de unii virusi stealth care se interpun intre
programe si sistemul de acces la discuri;
 la apasarea tastelor CTRL+ALT+DEL calculatorul boot-eaza instantaneu fara a mai
trece prin ecranul de POST (power on, self test);
 la comanda chkdsk majoritatea programelor executabile sunt raportate ca avand o
lungime incorecta: efect al unor virusi stealth;
 dimensiunea memoriei afisata de programele specializate este mai mica decat 640Kb.
Uneori acest efect este generat de unele managere de memorie fara a fi vorba de un
virus, dar de obicei indica prezenta unui virus;
 programele de tip self-check raporteaza ca au fost modificate;
 nu mai porneste Windows sau se raporteaza ca accesul la disc se face prin BIOS;
 schimbari ale marcajului de timp al fisierelor;
 incarcarea mai grea a programelor;
 operarea inceata a calculatorului;
 sectoare defecte pe dischete.
 Diversitatea virusilor
Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe
fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii de
fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul de
decodificare - necodificată. În momentul activării virusului, modulul de decodificare intră în
acțiune și decodifică restul virusului. Folosind un generator de numere pseudoaleatoare acest
modul își schimbă algoritmul de codificare la fiecare infectare a unui fișier, modificînd
modulul de decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii de software pot fi:

o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în
memorie înaintea sistemului de operare, transferă conținutul de boot în alt sector,
amestecă datele. Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în
prezent, afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk
Killer, Michelangelo, Stone).

o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare.
Virușii de legătură nu modifică conținutul însuși al fișierelor executabile, însă alterează
structura de directoare.

o Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot,
cât și fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își
plasează codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse.
Un virus cu infecție multiplă devine activ dacă un fișier infectat este executat sau dacă
PC-ul este încărcat de pe un disc infectat (ex. Ghostball, Invader, Flip).

o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian",
conținând doar câțiva biți pentru a se putea lega de sistem, restul fiind de regulă
mascat ca un “program neexecutabil”.

o Viruși de macro - infectează documente, nu programe. Ei pot infecta numai

documentele create cu programe care folosesc limbaje macro (Word, Excel). Un
exemplu de limbaj macro este WordBasic, care este inclus оn Microsoft Word (ex:
O97M/Y2K, Bablas, Melissa.A, Relax).


Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
 caracteristică a sistemului DOS prin care, dacă două programe, unul de tip .EXE și
celălalt de tip .COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.

o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli
sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau
criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg,
Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV,
Nuclear, Word Concept).

o Virus detașabil - este un virus care se desprinde de fișierul infectat exact

înaintea deschiderii sau execuției acestuia și se reatașează atunci când programul este
închis sau se termină. Această tehnică numită stealth este foarte eficientă împotriva
multor programe de scanare, deoarece programul de scanare va vedea un fișier
„curat”.

o Virus morfic - care își schimbă constant codul de programare și configurare în

scopul evitării unei structuri stabile care ar putea fi ușor identificată și eliminată.

o Virus parazit - este un virus informatic, care se atașează fie la începutul

programului, fie la sfârșitul său, ori poate chiar să suprascrie o parte din codul
programului. Virușii paraziți pot fi rezidenți și nerezidenți.

o Virus rezident - este un virus care se autoinstalează în memorie, astfel încât,

chiar mult timp după ce un program infectat a fost executat, el poate încă să infecteze
un fișier, să invoce o rutină de declanșare a unei anumite acțiuni sau să monitorizeze
activitatea sistemului. Aproape toți virușii care infectează MBR-ul sunt viruși rezidenți
(ex: CMJ, Meve, MrKlunky, Randex).

o Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie

nu rămân activi după ce programul infectat a fost executat. Ei operează după un
mecanism simplu si infectează doar executabilele atunci când un program infectat se
execută. Acțiunea tipică a unui astfel de virus este de a căuta un fișier gazdă atunci
când fișierul infectat se execută, să-l infecteze și apoi să redea controlul programului
gazdă
o Virus criptografic - un virus care se infiltrează în memoria sistemului și permite
folosirea absolut normală a intrărilor și transmiterilor de date, având proprietatea că,
la o anumită dată, se autodistruge, distrugând în același timp toate datele din sistem și
făcându-l inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar
de către emițător.
 Viruși hardware - care produc un atac strict orientat spre hardware (PDoS - Permanent
Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă de bază, disc
dur. Exemple de atacuri hardware:
 upgrade de firmware la o versiune greșită sau nevalidă în mod intenționat, ducând astfel la
blocarea dispozitivului
 limitarea memoriei flash
 Caracteristici de baza

Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau
distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard
disk.
Câteva dintre efectele pe care le generează virușii sunt:

 distrugerea unor fișiere

 modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau numai
a unei părți speciale din codul său; modificările pot fi provocate nu numai programelor, ci
și unor grupuri de programe.
 poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă
modificare a acestuia
 ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
 distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației
de pe disc
 diverse efecte grafice/sonore, inofensive sau și dăunătoare
 încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
 înmulțirea fișierelor până la umplerea memoriei
 ascunderea fișierelor și blocarea anumitor spații.
 Istoric
1949 Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc
cu mult mai mult .
1981 Virusii Apple 1, 2, si 3 sunt printre primii viruși "in the wild". Descoperiți în sistemul de
operare Apple II, virușii se răspândesc în Texas A&M prin intermediul jocurilor piratate și
altele.
1983 În teza sa de doctorat, Fred Cohen definește pentru prima oara formal un virus de
calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-le
într-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot al unui
floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive.
Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1987 Scapă din lesă unul dintre cei mai cunoscuți viruși: Jerusalem. Activat în fiecare vineri
13, virusul afectează fișierele .exe și .com și șterge toate programele rulate în cursul acelei zile.
1990 Symantec lansează pe piața Norton AntiVirus, unul dintre primele programe antivirus
dezvoltate de către una dintre marile companii.
1991 Tequila este primul virus polimorf cu răspândire pe scara largă găsit "in the wild".
Virușii polimorfi fac că detectarea lor de către scanerele de viruși să fie dificilă, prin
schimbarea modului de acțiune cu fiecare nouă infecție.
1992 Exista 1300 de viruși, cu aproape 420% mai multi decât în decembrie 1990. Previziunile
sumbre ale virusului Michelangelo amenință colapsul a circa 5 milioane de calculatoare pe
data de 6 martie. Însa doar 5,000-10,000 de calculatoare se întâmplă să "dea colțul".
1999 Virusul "Melissa", W97M/Melissa, execută un macro dintr-un document atașat e-mail-
ului, care transmite mai departe documentul la 50 de adrese existente în Outlook address
book al utilizatorului afectat. Virusul infectează și documente de tip Word pe care le trimite ca
atașamente. Melissa se împrăștie mult mai rapid decât alți viruși anteriori, infectând cam 1
milion de calculatoare.
"Bubble Boy" este primul virus care nu mai depinde de deschiderea atașamentului pentru a se
executa. De îndată ce utilizatorul deschide programul de e-mail, Bubble Boy se și activează.
2000 "Love Bug", cunoscut și sub numele de ILOVEYOU, se răspândește prin Outlook,
asemănător modului de răspândire al Melissei. Acest virus e primit ca un atașament de tip
.VBS, șterge fișiere, inclusiv de tip MP3, MP2 și JPG, și trimite username-uri și parole găsite
în sistem autorului virusului. "W97M.Resume.A", o nouă variantă a Melissei, este "in the
wild". Virusul se comportă cam ca Melissa, folosindu-se de un macro Word pentru a
infecta Outlook-ul și pentru a se răspândi. Virusul "Stages", deghizat într-un e-mail-glumă
despre etapele vieții, se răspândește prin Internet. rareori întâlnit la virușii anteriori, Stages
este ascuns într-un atașament cu extensie falsă de tip .txt, momind utilizatorii să-l deschidă.
Până la apariția sa, fișierele de tip text erau considerate fișiere sigure.
2006 Starbucks este un virus care infectează StarOffice și OpenOffice.

Modul de denumire a virușilor informatici

Lipsa unei denumiri comune pentru același virus, induce confuzie în rândul utilizatorilor, care
află de noua amenințare din media sau din Internet, dar nu o regăsesc și în lista amenințărilor
recunoscute de propria aplicație antivirus deoarece are altă denumire.
În funcție de compania producătoare de soluții antivirus, malware-ul poate avea mai multe
denumiri. În mod normal, denumirea virusului este un substantiv comun ușor de memorat.
Atunci când o nouă amenințare malware este descoperită, prima prioritate a unei companii
producătoare de soluții antivirus, este de a produce o contramăsură eficientă și cea de a doua
este de a-i da un nume.
Deși există recomandări pentru modalitatea de denumire a unei amenințări malware,
producătorii de soluții antivirus nu le respectă datorită faptului că mențin baze de date
separate ce conțin denumirile și efectele amenințărilor malware.
Pentru a putea corela denumirile amenințărilor malware între diferiți producători, există baze
de date ce pot fi consultate pe Internet. Una din aceste baze de date este realizată cu o aplicație
software denumită VGrep.
VGrep este un sistem conceput pentru a ajuta la clarificarea confuziilor din jurul denumirii
virușilor informatici. Funcționează rulând scanere într-o colecție mare de fișiere infectate cu
virus și analizând ieșirea lor într-o bază de date. [9][10]
De exemplu, rezultatele interogării bazei de date VGrep pentru malware-
ul Generic.dx detectat de McAfee este următorul:

 Alwil=[undetected]
 Avira=[undetected]
 AVG(Grisoft)=[undetected]
 SOFTWIN=Adware.Relevance.I
 Frisk Software=W32/Adware.OEK
 McAfee=application Adware-Relevance
 IKARUS=not-a-virus:AdWare.Win32.WinAD
 Microsoft=[undetected]
 Symantec=Spyware.Relevancy
 Norman=W32/Relevance.H
 Trend Micro=Adware_Relevance
 CA VET=[undetected]
 VirusBuster=Adware.Relevance.D
Produsele antivirus cu ajutorul cărora s-a făcut corelarea sunt:

 ALWIL avast! ashCmd 4.8/081127-127-Nov-2008

 Avira AntiVir/Win32-Console Version 7.4.0.1527-Nov-2008
 GRISoft AVG 7.5.516/181627-Nov-2008
 SOFTWIN BitDefender BDSCAN 1.0127-Nov-2008
 Frisk Software FPCMD 4.4.427-Nov-2008
 McAfee Scan 5.20.027-Nov-2008
Concluzii
Există numeroși pași de prevenție pe care îi puteți face pentru a contribui la protejarea PC-
ului împotriva virușilor și a altor amenințări.

 Utilizați o aplicație antimalware. Instalarea unei aplicații antimalware și menținerea

acesteia la zi vă poate ajuta să vă protejați PC-ul împotriva virușilor și altor forme de
malware (software rău intenționat). Aplicațiile antimalware scanează în căutarea
virușilor, a programelor spyware și a altor forme de malware care încearcă să vă
pătrundă în e-mail, în sistemul de operare sau în fișiere. Zilnic pot apărea amenințări
noi, așadar trebuie să căutați frecvent actualizări pe site-ul web al producătorului de
programe antimalware.

Windows Defender este un software antimalware gratuit livrat cu Windows și poate fi

actualizat automat folosind Windows Update. De asemenea, puteți vizita lista de
furnizori de software de securitate pentru consumatori pentru a căuta aplicații
antivirus care funcționează cu Windows.

 Nu deschideți mesajele de e-mail de la expeditori nefamiliari sau atașările de e-mail pe

care nu le recunoașteți. La mesajele de e-mail sunt atașați numeroși viruși, care se vor
răspândi de îndată ce deschideți atașarea. Este indicat să nu deschideți nicio atașare decât
dacă este ceva la care vă așteptați.
 Utilizați un utilitar de blocare a ferestrelor pop-up în browserul internet. Ferestrele
pop-up sunt ferestre mici de browser care apar suprapuse peste site-ul web pe care îl
vizualizați. Deși majoritatea sunt create de agenți de publicitate, acestea pot, de
asemenea, să conțină cod rău intenționat sau nesigur. Un utilitar de blocare a ferestrelor
pop-up poate preveni afișarea unora sau a tuturor acestor ferestre. Blocarea ferestrelor
pop-up în Windows Internet Explorer este activată în mod implicit. Pentru informații
suplimentare, consultați Modificarea setărilor de securitate și de confidențialitate în
Internet Explorer.
 Dacă utilizați Internet Explorer, asigurați-vă că filtrul SmartScreen este activat. Filtrul
SmartScreen din Internet Explorer vă protejează de atacurile malware și de phishing,
avertizându-vă dacă un site web sau o locație de descărcare au fost raportate ca nesigure.
Pentru informații suplimentare, consultați Filtru SmartScreen: Întrebări frecvente.
 Acordați atenție notificărilor Windows SmartScreen. Fiți precaut în ceea ce privește
rularea aplicațiilor nerecunoscute descărcate de pe internet. Aplicațiile nerecunoscute au
mai multe șanse să fie nesigure. Atunci când descărcați și rulați o aplicație de pe internet,
SmartScreen utilizează informațiile despre reputația aplicației pentru a vă avertiza dacă
aplicația nu este cunoscută și poate fi rău intenționată.
 Păstrați Windows actualizat. Periodic, Microsoft lansează actualizări speciale de
securitate care pot ajuta la protejarea PC-ului dvs. Aceste actualizări contribuie la
prevenirea atacurilor din partea virușilor și a altor programe malware, închizând breșele
de securitate posibile.

Puteți activa Windows Update pentru a vă asigura că Windows primește automat aceste
actualizări. 
 Utilizați un firewall. Windows Firewall sau orice altă aplicație de tip firewall vă poate
anunța în legătură cu activitățile suspecte, dacă un virus sau un vierme încearcă să se
conecteze la PC-ul dvs. De asemenea, blochează virușii, viermii și hackerii care încearcă
să descarce pe PC-ul dvs. aplicații potențial dăunătoare.
 Utilizați setările de confidențialitate ale browserului internet. Unele site-uri web pot
încerca să utilizeze informațiile dvs. personale pentru publicitate direcționată, fraude și
furturi de identitate.

Dacă utilizați Internet Explorer, puteți oricând să modificați setările de confidențialitate

sau să restabiliți setările implicite. Pentru informații suplimentare, consultați Modificarea
setărilor de securitate și de confidențialitate în Internet Explorer.
 Verificați dacă Control cont utilizator (CCU) este activat. Dacă pe PC se vor face
modificări care necesită permisiuni de nivel de administrator, caracteristica CCU vă
notifică și vă oferă ocazia să aprobați modificarea. Control cont utilizator poate preveni
modificările nedorite efectuate de viruși. Pentru a deschide CCU, trageți cu degetul de
marginea din dreapta a ecranului, apoi atingeți Căutare. (Dacă utilizați un mouse,
indicați spre colțul din dreapta sus al ecranului, mutați în jos indicatorul mouse-ului, apoi
faceți clic pe Căutare.) Introduceți ccu în caseta de căutare, apoi atingeți sau faceți clic
pe Modificare setări Control cont utilizator.
 Goliți memoria cache internet și istoricul de navigare. Majoritatea browserelor
stochează informații despre site-urile web pe care le vizitați și informațiile pe care le
furnizați, cum ar fi numele și adresa. Deși poate fi util să aveți aceste detalii stocate pe
PC, există situații în care este util să le ștergeți parțial sau în totalitate, de exemplu, când
utilizați un PC public și nu doriți să lăsați pe respectivul PC informații confidențiale.
Pentru informații suplimentare, consultați Ștergerea istoricului de navigare.
 In finalul acestui capitol prezentam alte cateva sfaturi care ar putea fi foarte utile
pentru a va proteja sistemul impotriva virusilor calculatoarelor :
- nu incercati programe executabile de pe sistemele de buletine informative daca nu
sunteti sigur ca ele sunt fara virusi (eventual ati vazut pe altcineva folosind programul
fara probleme).
- nu preluati programe executabile vandute prin posta si care tin de domeniul public
sau in regim shareware, daca nu se precizeaza ca se verifica fiecare program vandut.
- nu incarcati niciodata un program transmis de curand pe un sistem de buletine
informative, pana cand el nu a fost verificat de operatorul de sistem. Cand incarcati
programul, faceti-o pe un sistem cu doua unitati de discheta, astfel incat el sa nu se
apropie de hard disk.
- nu copiati dischete pirat ale programelor comercializate, deoarece ele pot contine
 virusi.
- cumparati si folositi programe recunoscute de detectare a virusilor
- instalati un program de detectare a virusilor, rezident in memorie, care sa examineze
fisierele pe care le copiati in calculator.

Bibliografie
1. ^ CENTRUL ID TULCEA- FACULTATEA STIINTE ECONOMICE,
SPECIALIZAREA : FINANTE – BANCI ANUL I, SEMESTRUL I, ian 2009.
PREZENTAREA VIERMILOR SI VIRUSILOR DE CALCULATOR. REFERAT :
Bazele tehnologiei informatiei
2. ^ Centrul de securitate Enciclopedie de viruși bitdefender.ro
3. ^ 20 Common Types of Viruses Affecting Your Computer voipshield.com, 15th May
2018, Erika Hernandez
4. ^ Viruses : Different types and Examples snakebytez.com, Jul 15, 2010
5. ^ Meet Linux Viruses unixmen.com, By M. Zinoune, 26 iulie 2012
6. ^ Myth Busting: Is Linux Immune to Viruses? linux.com
7. ^ Mobile malware attacks double in 2018 techradar.com, Anthony Spadafora, 03-05-
2019
8. ^ Antivirusii pe telelefon. Care este cel mai bun și cum îl alegi? arsis.ro
9. ^ VGrep database - name verification tool itworld.com, Jodie Naze, August 27, 2003

 Internetul sub amenințare: virușii informatici, 9 mai 2012, Mihaela

Stănescu, Descoperă
 Virușii devin mobili – cum ne protejăm telefonul de amenințări?, 18 mai 2012, Marius
Comper, Descoperă
 Rețeaua crimei informatice, 8 februarie 2004, Evenimentul zilei
 PC - Apocalypse Now, 14 august 2007, Descoperă
 Topul celor mai periculoși viruși, 15 iunie 2012, Ionuț Fantaziu, Evenimentul zilei