Documente Academic
Documente Profesional
Documente Cultură
Plamadeala Victor
Grupa-B11
Anul-1
CUPRINS
1.Introducere………………………………….p.(3)
2.Ce este un virus?........................................p.(4)
3.Clasificarea virusilor………….…….…...p.(5-10)
4.Caracteristicile de baza…………….………p.(11)
5.Istoric……………………………………….p.(12)
7.Concluzii…………………………….……..p.(14-15)
6.Referinte Bibliografice………………………….p.(16)
INTRODUCERE
Virusul- este un program care are functii de infectare, distructive si de incorporare a copiilor
sale in interiorul altor programe. Notiunea mai generala se refera adesea cu termenul de
"virus informatic". Este de fapt un program care are proprietatea de a se autocopia, astfel
incat poate infecta parti din sistemul de operare sau programe executabile. Probabil ca
principala caracteristica pentru identificarea unui virus este aceea ca se duplica fara acordul
utilizatorului. Asa cum sugereaza si numele, analogia biologică este relative una pentru a
descrie actiunea unui virus informatic in lumea reala. Dimensiunile mici ale programului-
virus reprezinta o caracteristica importanta, intrucat autorii tin foarte mult ca produsul lor
cu intentii agresive sa nu fie observat cu usurinta. Efectele distructive nu pot fi sesizate
imediat, ci dupa un anumit timp. Atunci cand apar efectele sunt diferite, variind de la mesaje
glumete, la erori in functionarea programelor de sistem sau stergeri catastrofice a tuturor
informatiilor de pe un hard disc. De aceea nu este indicat sa se plece de la ipoteza ca un virus
nu inseamna ceva mai mult decat o gluma. In general, cei care construiesc virusi sunt
programatori autentici, cu experienta pot poseda cunostinte avansate în limbajul de
programare pe care il folosesc. Elaborarea de virusi este uneori si o activitate de grup, in care
sunt selectati, antrenati si platiti cu sume uriase specialistii de inalta clasa. Exista
programatori care sustin ca pot construi virusi ce nu pot fi detectati si distrusi. Este ca
exemplul unui grup de programatori polonezi care au anunţat pe internet, in urma cu cativa
ani, ca pot construi astfel de "arme" imbatabile. Programul lor, bine pus la punct, continea
cateva idei interesante care, daca ar fi fost duse la capat, probabil ca ar fi dat multa bataie de
cap utilizatorilor de servicii internet. Suparati de faptul ca lumea a exagerat atat de mult cu
costurile pe care le-a provocat virusul cunoscut sub numele de "I Love you", acesti
programatori intentionau sa demonstreze intregii lumi ca nu acest mult prea mediat virus este
cel mai "tare".Virusul este caracterizat de urmatoarele proprietati: poate modifica fisiere si
programe ale utilizatorilor, prin inserarea in acestea a intregului cod sau numai a unei parti
speciale din codul sau- modificarile pot fi provocate nu numai programelor, ci si unor grupuri
de programe- are nevoie si poate sa recunoasca daca un program a fost infectat pentru a putea
intervine o noua modificare a acestuia.
3.CLASIFICAREA VIRUSILOR
O clasificare riguroasa nu esista inca, dar se poate face tinand seama de anumite criteria de
modul de acţiune, tipul de amenintare, grade de distrugere, tipul de instalare, modul
dedeclanşare etc. Exista unele clasificari mai vechi care, desigur, nu mai corespund astăzi.In
forma cea mai generala virusii se impart in:
Virusi Hardware
Virusi Software
Virusii Hardware sunt mai rar intalniti, acestia fiind de regula, livrati o data cu echipamentul,
ei fiind virusi care afecteaza Hard-discul, flopp-discul si memoria. Majoritatea sunt virusi
software, creati de specialisti in informatica foarte abili si buni cunoscatoari ai sistemelor de
calcul, in special al modului cum lucreaza software-ul de baza si cel aplicativ.
Cateva dintre efectele pe care le genereaza virusii software in distrugerea unor fisiere:
modificarea dimensiunii fişierelor, stergerea totala a informatilor de pe disc, inclusiv
formatarea acestuia, distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea
citirii informatiei de pe disc si diverse efecte grafice/sonore inoffensive care aduc
la incetinirea vitezei de lucru a calculatorului pana la bloc.Virusii se mai pot imparti in doua
mari categorii:
Virusi de BOOT
Virusi de fisiere
Exista si virusi cu caracteristicile ambelor categorii, dar acestia sunt in numar foarte mic.
Virusii de fisiere se fixeaza de regula pe fisiere cu extensia EXE sau COM. Cand programul
infectat este rulat, virusul se activeaza ramanand de cele mai multe ori resident in memorie
pentru a infecta orice program se va lansa in executie. Daca ar fi numai atat, ar fi simplu dar
din pacate virusii de fisiere sunt de mai multe tipuri.
Virusii mai pot fi clasificati dupa urmatoarele criteria:
Cateva 'simptome' specifice calculatoarelor virusate (lista este orientativa, cazurile reale
fiind mult mai numeroase si diverse):
fisierele sistem cresc in lungime (de exemplu in DOS 6.20 fisierul command.com are
54619 octeti, iar pe un calculator virusat el poate avea, sa zicem cu 1200 de octeti mai
mult, respectiv 55819);
blocari frecvente - majoritatea virusilor sunt extrem de prost scrisi si blocheaza
calculatorul extrem de des. Virusii sunt de altfel cunoscuti ca cele mai incompatibile
programe (exceptand virusii multiplatforma, ca de exemplu clasa 'Concept' - virusii de
.doc Word);
mesaje ciudate, melodii sau sunete suspecte in difuzor. Multi viruti isi fac anuntata
prezenta prin astfel de efecte;
distrugerile de date sunt alt efect al virusilor. Disparitia subita a unui fisier sau erori
ale sistemului de fisiere sunt clasice;
incetinirea accesului la disc este produs de unii virusi stealth care se interpun intre
programe si sistemul de acces la discuri;
la apasarea tastelor CTRL+ALT+DEL calculatorul boot-eaza instantaneu fara a mai
trece prin ecranul de POST (power on, self test);
la comanda chkdsk majoritatea programelor executabile sunt raportate ca avand o
lungime incorecta: efect al unor virusi stealth;
dimensiunea memoriei afisata de programele specializate este mai mica decat 640Kb.
Uneori acest efect este generat de unele managere de memorie fara a fi vorba de un
virus, dar de obicei indica prezenta unui virus;
programele de tip self-check raporteaza ca au fost modificate;
nu mai porneste Windows sau se raporteaza ca accesul la disc se face prin BIOS;
schimbari ale marcajului de timp al fisierelor;
incarcarea mai grea a programelor;
operarea inceata a calculatorului;
sectoare defecte pe dischete.
Diversitatea virusilor
Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe
fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii de
fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul de
decodificare - necodificată. În momentul activării virusului, modulul de decodificare intră în
acțiune și decodifică restul virusului. Folosind un generator de numere pseudoaleatoare acest
modul își schimbă algoritmul de codificare la fiecare infectare a unui fișier, modificînd
modulul de decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii de software pot fi:
o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în
memorie înaintea sistemului de operare, transferă conținutul de boot în alt sector,
amestecă datele. Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în
prezent, afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk
Killer, Michelangelo, Stone).
o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare.
Virușii de legătură nu modifică conținutul însuși al fișierelor executabile, însă alterează
structura de directoare.
o Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot,
cât și fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își
plasează codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse.
Un virus cu infecție multiplă devine activ dacă un fișier infectat este executat sau dacă
PC-ul este încărcat de pe un disc infectat (ex. Ghostball, Invader, Flip).
o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian",
conținând doar câțiva biți pentru a se putea lega de sistem, restul fiind de regulă
mascat ca un “program neexecutabil”.
Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
caracteristică a sistemului DOS prin care, dacă două programe, unul de tip .EXE și
celălalt de tip .COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.
o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli
sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau
criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg,
Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV,
Nuclear, Word Concept).
Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau
distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard
disk.
Câteva dintre efectele pe care le generează virușii sunt:
Alwil=[undetected]
Avira=[undetected]
AVG(Grisoft)=[undetected]
SOFTWIN=Adware.Relevance.I
Frisk Software=W32/Adware.OEK
McAfee=application Adware-Relevance
IKARUS=not-a-virus:AdWare.Win32.WinAD
Microsoft=[undetected]
Symantec=Spyware.Relevancy
Norman=W32/Relevance.H
Trend Micro=Adware_Relevance
CA VET=[undetected]
VirusBuster=Adware.Relevance.D
Produsele antivirus cu ajutorul cărora s-a făcut corelarea sunt:
Puteți activa Windows Update pentru a vă asigura că Windows primește automat aceste
actualizări.
Utilizați un firewall. Windows Firewall sau orice altă aplicație de tip firewall vă poate
anunța în legătură cu activitățile suspecte, dacă un virus sau un vierme încearcă să se
conecteze la PC-ul dvs. De asemenea, blochează virușii, viermii și hackerii care încearcă
să descarce pe PC-ul dvs. aplicații potențial dăunătoare.
Utilizați setările de confidențialitate ale browserului internet. Unele site-uri web pot
încerca să utilizeze informațiile dvs. personale pentru publicitate direcționată, fraude și
furturi de identitate.
Bibliografie
1. ^ CENTRUL ID TULCEA- FACULTATEA STIINTE ECONOMICE,
SPECIALIZAREA : FINANTE – BANCI ANUL I, SEMESTRUL I, ian 2009.
PREZENTAREA VIERMILOR SI VIRUSILOR DE CALCULATOR. REFERAT :
Bazele tehnologiei informatiei
2. ^ Centrul de securitate Enciclopedie de viruși bitdefender.ro
3. ^ 20 Common Types of Viruses Affecting Your Computer voipshield.com, 15th May
2018, Erika Hernandez
4. ^ Viruses : Different types and Examples snakebytez.com, Jul 15, 2010
5. ^ Meet Linux Viruses unixmen.com, By M. Zinoune, 26 iulie 2012
6. ^ Myth Busting: Is Linux Immune to Viruses? linux.com
7. ^ Mobile malware attacks double in 2018 techradar.com, Anthony Spadafora, 03-05-
2019
8. ^ Antivirusii pe telelefon. Care este cel mai bun și cum îl alegi? arsis.ro
9. ^ VGrep database - name verification tool itworld.com, Jodie Naze, August 27, 2003