Documente Academic
Documente Profesional
Documente Cultură
În ultimii ani, virușii de calculator au fost aproape complet înlocuiți de viermii informatici.
Sistemul de operare utilizat are un impact major asupra probabilității unei infecții locale sau
la nivelul întregului sistem. Practic, orice sistem de operare este vulnerabil dacă permite unui
program să manipuleze un alt fișier. Deoarece sistemele Windows dețin cea mai mare
distribuție pe PC-uri, acestea sunt în prezent ținta principală a virușilor. Deși sunt cunoscuți
peste 100.000 de viruși pentru sistemele Windows, numărul de viruși pentru Linux și Mac
OS este mult mai mic.
Caracterisitici
Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau
distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard
disk.
Câteva dintre efectele pe care le generează virușii sunt:
poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă
modificare a acestuia
poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă
modificare a acestuia
ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii
informației de pe disc
diverse efecte grafice/sonore, inofensive sau și dăunătoare
încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
înmulțirea fișierelor până la umplerea memoriei
ascunderea fișierelor și blocarea anumitor spații.
Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe
fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii de fișiere
actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul de
decodificare - necodificată. În momentul activării virusului, modulul de decodificare intră în
acțiune și decodifică restul virusului. Folosind un generator de numere pseudoaleatoare
acest modul își schimbă algoritmul de codificare la fiecare infectare a unui fișier, modificînd
modulul de decodificare (exemple: Sunday, Cascade.)
o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în
memorie înaintea sistemului de operare, transferă conținutul de boot în alt
sector, amestecă datele. Poate infecta orice partiție a hard discului. Nu sunt
foarte frecvenți în prezent, afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și
AntiEXE, Form, Disk Killer, Michelangelo, Stone).
o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de
operare. Virușii de legătură nu modifică conținutul însuși al fișierelor
executabile, însă alterează structura de directoare.
o Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot,
cât și fișierele executabile. Acest tip de virus se atașează la fișierele
executabile, dar își plasează codul și în sistemul de operare, de obicei în MBR
sau în sectoarele ascunse. Un virus cu infecție multiplă devine activ dacă un
fișier infectat este executat sau dacă PC-ul este încărcat de pe un disc infectat
(ex. Ghostball, Invader, Flip).
o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian",
conținând doar câțiva biți pentru a se putea lega de sistem, restul fiind de
regulă mascat ca un “program neexecutabil”.
o Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea
unui fișier .COM având același nume și conținând codul viral. El speculează o
anumită caracteristică a sistemului DOS prin care, dacă două programe, unul
de tip .EXE și celălalt de tip .COM, au același nume, atunci se execută mai întâi
fișierul de tip .COM.
o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a
ocoli sistemele de protecție. Virusurile polimorfe utilizează o metodă specială
de codare sau criptare de fiecare dată când infectează un sistem. (ex: Satan
Bug, Elkern, Tuareg, Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil,
Proud, Virus 101, DMV, Nuclear, Word Concept).
Viruși hardware - care produc un atac strict orientat spre hardware (PDoS - Permanent
Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă de bază, disc
dur. Exemple de atacuri hardware:
Rata de infectare a sistemului Android a înregistrat 116,5 milioane de infecții numai în 2018.
Protecție antivirus
Ca regulă generală, utilizatorii nu ar trebui să ruleze fișiere sau programe necunoscute din
surse nesigure, în special fișierele primite prin e-mail. Sistemul de operare și aplicațiile ar
trebui să fie actualizate în mod regulat, iar pachetele de servicii furnizate de producător
(patch-urile și remedieri) ar trebui să fie încărcate imediat.
Programe antivirus
O infecție cu virus poate fi prevenită prin instalarea unui program antivirus, de scanare a
conținutului de pe hard disk, care ar trebui actualizat în mod regulat cu semnăturile noilor
viruși. De asemenea, ar trebui implementat un firewall. Programele antivirus oferă de obicei
două moduri de funcționare: unul manual în care programul verifică toate fișierele o singură
dată la cererea utilizatorului și unul automat.
În funcție de compania producătoare de soluții antivirus, malware-ul poate avea mai multe
denumiri. În mod normal, denumirea virusului este un substantiv comun ușor de memorat.
Atunci când o nouă amenințare malware este descoperită, prima prioritate a unei companii
producătoare de soluții antivirus, este de a produce o contramăsură eficientă și cea de a
doua este de a-i da un nume.
Pentru a putea corela denumirile amenințărilor malware între diferiți producători, există
baze de date ce pot fi consultate pe Internet. Una din aceste baze de date este realizată cu o
aplicație software denumită VGrep.
VGrep este un sistem conceput pentru a ajuta la clarificarea confuziilor din jurul denumirii
virușilor informatici. Funcționează rulând scanere într-o colecție mare de fișiere infectate cu
virus și analizând ieșirea lor într-o bază de date. [9][10]
Alwil=[undetected]
Avira=[undetected]
AVG(Grisoft)=[undetected]
SOFTWIN=Adware.Relevance.I
Frisk Software=W32/Adware.OEK
McAfee=application Adware-Relevance
IKARUS=not-a-virus:AdWare.Win32.WinAD
Microsoft=[undetected]
Symantec=Spyware.Relevancy
Norman=W32/Relevance.H
Trend Micro=Adware_Relevance
CA VET=[undetected]
VirusBuster=Adware.Relevance.D