Liceul Tehnologic „Haralamb Vasiliu”-Podu Iloaiei

Nume elev: Rîpă Ștefan Profesor coordonator: Prisecariu Fevronia

Clasa: a-IX-a D
 Cuprins

I. Ce este informația?

II. Clasificarea virușilor informației

III. Cum se răspândesc virușii?

IV. Cum se manifestă un calculator virusat?

V. Cum protejăm un calculator de viruși?

VI. Antivirus

VII. Programe antivirus

VIII. Sitografie
 I. Ce este informația?

Informaţia, ca noţiune, prezintă diverse semnificaţii ce pot crea uneori confuzie. Cel
mai adesea informaţiile sunt confundate cu datele. Delimitarea dintre date şi informaţii nu
prezintă un deosebit interes practic pentru exprimarea de zi cu zi. Totuşi pentru a înţelege
modul de lucru al unui calculator este important să deosebim datele de informaţii.
Informațiile prezintă întotdeauna o semnificație obținută în urma procesării unei
cantităti de date după anumite criterii.

II. Clasificarea virușilor informației

Virușii informatici pot fi clasificați în mai multe categorii:

a) Viruși software - afectează fișierele și programele aflate în memorie sau pe disc,

inclusiv sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de
regulă pe fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre
virușii de fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte -
modulul de decodificare - necodificată. În momentul activării virusului, modulul de
decodificare intră în acțiune și decodifică restul virusului. Folosind un generator de numere
pseudoaleatoare acest modul își schimbă algoritmul de codificare la fiecare infectare a unui
fișier, modificînd modulul de decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii
de software pot fi:
 Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în memorie
înaintea sistemului de operare, transferă conținutul de boot în alt sector, amestecă
datele. Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în prezent,
afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk Killer,
Michelangelo, Stone).
 Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare.
 Virușii de legătură nu modifică conținutul însuși al fișierelor executabile, însă
alterează structura de directoare.
 Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot, cât și
fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își
plasează codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse.
Un virus cu infecție multiplă devine activ dacă un fișier infectat este executat sau dacă
PC-ul este încărcat de pe un disc infectat (ex. Ghostball, Invader, Flip).
 Viruși de atac binar - sunt viruși care operează în sistemul "cal troian", conținând
doar câțiva biți pentru a se putea lega de sistem, restul fiind de regulă mascat ca un
“program neexecutabil”.
 Viruși de macro - infectează documente, nu programe. Ei pot infecta numai
documentele create cu programe care folosesc limbaje macro (Word, Excel). Un
exemplu de limbaj macro este WordBasic, care este inclus оn Microsoft Word (ex:
O97M/Y2K, Bablas, Melissa.A, Relax).
 Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
caracteristică a sistemului DOSprin care, dacă două programe, unul de tip .EXE și
celălalt de tip .COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.
 Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli
sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau
criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg,
Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV,
Nuclear, Word Concept).
 Virus detașabil - este un virus care se desprinde de fișierul infectat exact înaintea
deschiderii sau execuției acestuia și se reatașează atunci când programul este închis
sau se termină. Această tehnică numită stealth este foarte eficientă împotriva multor
programe de scanare, deoarece programul de scanare va vedea un fișier „curat”.
 Virus morfic - care își schimbă constant codul de programare și configurare în scopul
evitării unei structuri stabile care ar putea fi ușor identificată și eliminată.
 Virus parazit - este un virus informatic, care se atașează fie la începutul programului,
fie la sfârșitul său, ori poate chiar să suprascrie o parte din codul programului. Virușii
paraziți pot fi rezidenți și nerezidenți.
  Virus rezident - este un virus care se autoinstalează în memorie, astfel încât, chiar
mult timp după ce un program infectat a fost executat, el poate încă să infecteze un
fișier, să invoce o rutină de declanșare a unei anumite acțiuni sau să monitorizeze
activitatea sistemului. Aproape toți virușii care infectează MBR-ul sunt viruși rezidenți
(ex: CMJ, Meve, MrKlunky, Randex).
 Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie nu
rămân activi după ce programul infectat a fost executat. Ei operează după un
mecanism simplu si infectează doar executabilele atunci când un program infectat se
execută. Acțiunea tipică a unui astfel de virus este de a căuta un fișier gazdă atunci
când fișierul infectat se execută, să-l infecteze și apoi să redea controlul programului
gazdă.
 Virus criptografic - un virus care se infiltrează în memoria sistemului și permite
folosirea absolut normală a intrărilor și transmiterilor de date, având proprietatea că, la
o anumită dată, se autodistruge, distrugând în același timp toate datele din sistem și
făcându-l inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar
de către emițător.

b) Viruși hardware - care produc un atac strict orientat spre hardware (PDoS -
Permanent Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă
de bază, disc dur. Exemple de atacuri hardware:
 upgrade de firmware la o versiune greșită sau nevalidă în mod intenționat, ducând
astfel la blocarea dispozitivului;
 limitarea memoriei flash;
 overclocking prin intermediul software-ului la placa grafică și placa de bază, care
poate suprasolicita componentele;
 blocarea hard disk-urilor din cauza anumitor comenzi neoficiale ATA și reducerea
vitezei ventilatorului pentru a cauza supraîncălzirea componentelor[1][2][3] [4].

III. Cum se răspândesc virușii?

Virușii pot proveni dintr-o varietate de surse. Pentru că un virus reprezintă cod executabil,
el poate fi transmis pe toate căile normale de transmitere a informației între calculatoare:
 Într-un studiu din 1991 al companiei Dataquest realizat la cererea National Computer
Security Association din Statele Unite, cel mai des virușii se transmiteau prin dischete
infectate (87 %). 43% din dischetele infectate, responsabile pentru introducerea virușilor pe
calculatoarele întreprinderilor erau dischete aduse de acasă. Aproape trei sferturi (71%) din
infecții au apărut în întreprinderi cu rețele de calculatoare, crescând pagubele prin rapida
împraștiere a virușilor în toată rețeaua. În mediile de rețea, riscul infectării cu viruși este mult
crescut. Șapte la sută (7%) din viruși proveneau din fișiere preluate de pe diverse BBS-uri (la
acea dată rețeaua Internet nu avea răspândirea actuală). Alte surse de dischete infectate erau
dischetele demo sau conținând software arhivat – circa 6% din infecțiile raportate.

IV. Cum se manifestă un calculator virusat?

Câteva “simptome” specifice calculatoarelor virusate (lista este orientativã, cazurile

reale fiind mult mai numeroase si diverse):
 fişierele sistem cresc în lungime (de exemplu în DOS 6.20 fişierul command.com are
54619 octeţi, iar pe un calculator virusat el poate avea, să zicem cu 1200 de octeţi mai
mult, respectiv 55819);
 blocări frecvente – majoritatea viruşilor sunt extrem de prost scrişi si blochează
calculatorul extrem de des. Viruşii sunt de altfel cunoscuţi ca cele mai incompatibile
programe (exceptând viruşii multiplatforma, ca de exemplu clasa “Concept” – viruşii
de .doc Word);
 mesaje ciudate, melodii sau sunete suspecte în difuzor. Mulţi viruţi îşi fac anunţata
prezenţa prin astfel de efecte;
 distrugerile de date sunt alt efect al viruşilor. Dispariţia subită a unui fişier sau erori
ale sistemului de fişiere sunt clasice;
 încetinirea accesului la disc este produs de unii viruşi stealth care se interpun între
programe şi sistemul de acces la discuri;
 la apăsarea tastelor CTRL+ALT+DEL calculatorul boot-ează instantaneu fără a mai
trece prin ecranul de POST (power on, self test);
 la comanda chkdsk majoritatea programelor executabile sunt raportate ca având o
lungime incorectă: efect al unor viruşi stealth;
 dimensiunea memoriei afişată de programele specializate este mai mică decât 640Kb.
Uneori acest efect este generat de unele managere de memorie fără a fi vorba de un
virus, dar de obicei indică prezenţa unui virus;
  programele de tip self-check raportează ca au fost modificate;
 nu mai porneşte Windows sau se raportează că accesul la disc se face prin BIOS;
 schimbări ale marcajului de timp al fişierelor;
 încărcarea mai grea a programelor;
 operarea înceată a calculatorului;
 sectoare defecte pe dischete.

V. Cum protejăm un calculator de viruși?

Ca regulă generală, utilizatorii nu ar trebui să ruleze fișiere sau programe necunoscute

din surse nesigure, în special fișierele primite prin e-mail. Sistemul de operare și aplicațiile ar
trebui să fie actualizate în mod regulat, iar pachetele de servicii furnizate de producător
(patch-urile și remedieri) ar trebui să fie încărcate imediat.
Pentru a evita virusarea PC-ului, se recomandă ca măsuri preventive respectarea
următolarelor sugestii:
- instalaţi un program antivirus bun (gratis sau plătit) şi setaţi-l astfel încât
actualizările să se instaleze automat;
- nu descărcaţi fişiere de al căror conţinut nu sunteţi siguri (mai ales cele cu extensia
.exe). Pentru a evita să accesaţi un astfel de fişier odată descărcat, setaţi sistemul de operare să
afişeze extensiile fişierelor cunoscute;
- instalaţi un singur program antivirus şi nu mai multe. Mai multe programe antivirus
instalate însemnă abilitate redusă de detecţie şi neutralizare a viruşilor;
- nu instalaţi programe care vă sunt sugerate şi pe care nu le-aţi mai utilizat;
- scanaţi în permanenţă conţinutul PC-ului pentru a identifica eventualii viruşi
nedetectaţi anterior;
- nu deschideţi mail-uri provenite de la persoane pe care nu le cunoaşteţi şi nu accesaţi
ataşamentele acestor mesaje.
 VI. Antivirus

Un program antivirus instalat va proteja calculatorul împotriva oricărei acţiuni cu

potenţial distructiv, ca de exemplu: furtul datelor personale (date de conectare la conturi
online, date cu caracter personal), copierea documentelor personale, preluarea controlului
asupra calculatorului şi folosirea acestuia pentru infectarea altor PC-uri, însuşirea datelor de
identificare pentru utilizarea instrumentelor de plată, etc. Detectarea viruşilor este realizată de
către programele antivirus prin utilizarea următoarelor două strategii:

1. Detectarea şi identificarea semnăturii: Programul scanează PC-ul în căutarea unor tipare

de infectare cunoscute. Atunci când tiparul găsit coincide cu cel din dicţionarul de tipare,
programul antivirus încearcă neutralizarea acestuia. Principalul dezavantaj al acestui mod de
abordare îl reprezintă intervalul de vulnerabilitate a calculatorului. Astfel, PC-ul va fi complet
expus atacului unui virus nou creat din momentul realizării unui nou virus şi până la
detectărea acestuia şi includerea semnăturii sale în dicţionar. Actualizarea automată, periodică
a programului antivirus minimizează acest risc.
2. Detectarea comportamentului: Comportamentul dubios al unor programe (încercarea de
accesare a unor programe protejate, încercarea de a edita regiştrii sistemului de operare,
tentaviva de a modifica modul de execuţie a unui anumit program)va fi sesizat de către
antivirus şi, ca urmare, utilizatorul va fi atenţionat asupra acestui fapt şi consultat în privinţa
măsurilor de luat. Această modalitate de identificare a viruşilor elimină dezavantajul semnalat
la identifficarea prin detectarea semnăturii. Eficienţa programelor antivirus poate fi redusă sau
chiar anulată prin diverse moduri de atac, dintre care două sunt utilizate intens. Un virus de tip
rootkit va înlocui fişierele sistemului de operare cu fişierele proprii „păcălind” astfel
programul antivirus şi putând să-şi execute astfel propriul cod. Atacarea fişierelor AV
presupune înlocuirea executabilelor programului antivirus sau alterarea dicţionarului de
semnături.
 VII. Programe antivirus

O parte din aceste produse conțin pe lângă protecția antivirus și alte module
precum antispam, firewall, control parental și lista poate continua.
 Ad-Aware Free Antivirus+/Ad-Aware Personal Security/Ad-Aware Pro Security/Ad-Aware
Total Security, dezvoltate de Lavasoft(Germania);
 AhnLab V3 Internet Security, dezvoltat de AhnLab (Coreea de Sud);
 Avast Antivirus/Avast Internet Security/Avast Premier/Avast Pro Antivirus, dezvoltate
de Avast (Cehia);
 Avetix Pro, dezvoltat de Avetix (Italia);
 AVG Antivirus/AVG PC TuneUp/AVG Internet Security, dezvoltate de AVG Tehnologies
(Cehia);
 Avira Antivirus/Avira Internet Security, dezvoltate de Avira (Germania);
 BitDefender Antivirus Plus/BitDefender Internet Security/BitDefender Total Security,
dezvoltate de Bitdefender (Ro);
 BullGuard Antivirus/BullGuard Internet Security, dezvoltate de BullGuard (UK);
 CA Anti-Virus, dezvoltat de CA Technologies (SUA);
 ClamWin, dezvoltat de ClamWin (Australia);
 Comodo Antivirus/Comodo Antivirus Advanced/Comodo Internet Security, dezvoltate
de Comodo Group (SUA);
 Dr.Web Antivirus/Dr.Web Security Space, dezvoltate de Dr. Web (Rusia);
 ESET NOD 32 Antivirus/ESET Smart Security, dezvoltate de ESET (Slovacia);
 FortiClient PC, dezvoltat de FortiClient;
 F-Prot Antivirus, dezvoltat de FRISK Software International (Islanda);
 F-Secure Antivirus/F-Secure Internet Security, dezvoltate de F-Secure (Finlanda);
 G Data Antivirus, dezvoltat de G Data Software (Germania);

 Immunet, dezvoltat de Cisco Sistems (SUA);

 Kaspersky Anti-Virus/Kaspersky Internet Security, dezvoltate de Kaspersky Lab (Rusia);
 McAfee Antivirus/McAfee Internet Security, dezvoltate de McAfee [Intel Security] (SUA);

 Microsoft Security Essentials, dezvoltat de Microsoft (SUA);

 Norman Antivirus, dezvoltat de Norman Safeground;
 Norton AntiVirus/Norton Antivirus Security, dezvoltate de Symantec (SUA);
 nProtect Antivirus, dezvoltat de INCA Internet;
 OutPost AntiVirus Pro/OutPost Security Suite, dezvoltate de Agnitum (Rusia);
 Panda Antivirus Pro/Panda Internet Antivirus, dezvoltate de Panda Security (Spania);
 PC Tools Internet Security, dezvoltat de PC Tools;
 PSafe Total, dezvoltat de PSafe, (Brazilia);
 Qihoo 360 Total Security, dezvoltat de Qihoo 360 (China);
 Rising Antivirus, dezvoltat de Rising AntiVirus(China);
 SecureAnywhere AntiVirus/ SecureAnywhere Internet Security Plus, dezvoltate
de Webroot(SUA);
 Sophos Antivirus/Sophos EndUser Protection, dezvoltate de Sophos (UK);
 Trend Micro Antivirus+ Security, Trend Micro Internet Security, Trend Micro Maximum
Security, Trend Micro Premium Security, Trend Micro Antivirus for Mac, dezvoltate
de Trend Micro (Japonia);
 UnThreat Internet Security, dezvoltat de Scandium Security (Cipru);
 Vba32 Antivirus, dezvoltat de VirusBlokAda(Belarus);
 Vipre Antivirus/Vipre Internet Security, dezvoltate de Sunbelt Software (SUA);
 VirusBarrier, dezvoltat de Intego (Franța);
 VirusBuster, dezvoltat de VirusBuster.

Avast Antivirus- gratuit

 VIII. Sitografie

1.https://www.google.com/search?rlz=1C1NDCM_roRO863RO863&biw=1707&bih=784&t
bm=isch&sxsrf=ACYBGNT1ixNRkc6fehlGi27QGW3aw1x8Ag%3A1571325066337&sa=1
&ei=ioSoXZGrFMGS8gLhnaJ4&q=ANTIVIRUS+&oq=ANTIVIRUS+&gs_l=img.3...10540
91.1054964..1055693...0.0..0.0.0.......0....1..gws-wiz-
img.2UXbW2Mx50E&ved=0ahUKEwiRmJ-
DyqPlAhVBiVwKHeGOCA8Q4dUDCAc&uact=5#imgrc=Cq8d8fpqM6bfkM:
2.http://www.seap.usv.ro/~sorinv/Virusi%20si%20programe%20antivirus.pdf
3.http://www.securitatea-informatiilor.ro/programe-de-securitate/avast-un-antivirus-gratuit-si-
rapid/
4.https://ro.wikipedia.org/wiki/Antivirus