Documente Academic
Documente Profesional
Documente Cultură
Mihaltan Nicoleta TIC
Mihaltan Nicoleta TIC
Viruși informatici
Daca poate provoca pagube, care-va-sa-zica este distructiv si deci este creat in mod
intentionat de un profesionist IT care are un motiv bine intemeiat (din punctul lui de
vedere, desigur) sa o faca: ori ca sa arate, pur si simplu, ca poate, ori ca sa arate cat de
bun este, ori a fost data afara dintr-o firma IT ca incompetent(!) si el vrea sa arate
contrariul, ori dimpotriva, vrea sa fie angajat si n-a gasit alt mod de a-si arata
profesionalismul si gradul inalt de competenta sau… de o firma de software antivirus,
ca sa-si vanda produsele! O alta varianta ar fi aceea ca este creat/utilizat de o firma
care intelege sa-si protejeze programele (software-urile) prin acest mod: se lanseaza un
virus in momentul cand se descarca/copie un fisier fara a avea acest drept (fara sa-l fi
cumparat).
Un prim criteriu de clasificare a acestora este deci modul de activare; avem, astfel,
tipuri de virusi informatici:
Virusi de boot (MBR – Master Boot Record) – acestia infecteaza programul care
incarca sistemul de operare facand imposibila lansarea lui, respectiv pornirea
calculatorului;
Virusi de boot sector (BS) – sunt de acelasi tip ca cei de MBR doar ca acestia vizeaza
CD-urile, DVD-urile si, in trecut, dischetele;
Virusi de fisiere – infecteaza fisierele de tip .exe, .com, .sys, .drv sau .ovl;
Virusi de macro-uri – se infiltreaza in macrourile fisierelor de tip MS Office si se
folosesc de functiile Visual Basic;
Virusi de link-uri – schimba calea directoarelor inspre zona unde este virusul si
lanseaza apoi executabilul;
Virusi-pereche – verifica numele fisierelor si atunci cand gaseste doua fisiere cu
acelasi nume dar cu extensii diferite creaza un fisier nou cu extensia .com pentru ca
sistemul de operare Windows lanseaza in executie mai intai fisierele cu extensia .com
si abia dupa aceea fisierele cu extensia .exe, deci va lansa mai intai fisierul nou-creat
de virus;
Virusi specifici – care cauta anumite aplicatii pentru a se lansa: VB script (Visual
Basic), Java sau ActivX, care infecteaza programele Microsoft, incarca un cod pe
server si infecteaza toate statiile de lucru conectate la server.
Dupa tehnica utilizata si modul de functionare tipurile de virusi pot fi:
Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o
perioada sunt trimise autorului virusului astfel incat acesta poate afla informatii
importante, cum ar fi useri si parole, conturi, numere de carti de credit…
Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta.
Sunt periculoase datorita faptului ca multe nu sunt aduse la cunostinta publicului si
sunt cunoscute numai de cei care au descoperit „portile de intrare” (hackeri). Din acest
motiv, periodic, furnizorii de programe (inclusiv Microsoft) fac update-uri pentru a
remedia erorile descoperite si a imbunatati siguranta programului;
Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca
posesorul computerului sa observe ceva – si, controlandu-l, are la dispozitie toate
informatiile personale, unele foarte importante (useri, password-uri, numere carti de
credit, conturi etc.). Un foarte bun virus de acest tip a fost creeat de un roman si se
numeste Subseven.
Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual
se si decodifica – in scopul sustragerii de informatii importante; autorul trebuie sa se
afle in aceeasi retea pentru a putea avea acces la datele respective, cele transferate prin
retea.
Port-scanning – se verifica toate porturile unui calculator (65.535 de toate!) si cand se
depisteaza unul se incepe atacul pentru a se prelua controlul.
In fine, mai este o categorie de tipuri de virusi informatici care au ca tinta blocarea
computerelor/serverelor:
Buffer Overflow – se trimit siruri de date de lungime foarte mare, mai mare decat
poate procesa calculatorul si astfel acesta se blocheaza;
DoS – ataca numai serverele care gazduiesc site-uri WEB sau Ftp prin trimiterea
simultana a mii si mii de cereri de acces, pana cand serverul se blocheaza.
Despre alte tipuri de atacuri asupra computerelor, in „Atacuri informatice” si „Tipuri
de virusi”
1. Introducere
De cele mai multe ori ni se cer informatii sub forma unor intrebari (prin adresarea unor
�ntrebari) si numai in discutii amicale sau profesionale ni se ofera posibilitatea de a ne
spune parerea (ne oferim sa dam informatii fara a fi intrebati)?
De aceea mi s-a parut mai util sa structurez cursul "Virusi si programe antivirus" sub
forma unor intrebari si raspunsuri (capitolul II) si in paralel sa existe o continuitate a
acestuia pentru cei care sun obisnuiti cu o lecturare secventiala(capitolul III).
Pentru a lamuri �nsa anumite aspecte ale protejarii informatiilor detinute pe un calculator
personal cred ca orice utilizator trebuie sa cunoasca cateva lucruri importante in ce
priveste exploatarea acestora.
3. Programele antivirus
4. Antivirusul NOD 32
Norton AntiVirus detects and removes viruses, worms, and Trojan horses automatically--without interrupting
your work. It works in the background 24 hours a day to protect email messages, instant message attachments,
Internet downloads, and other files. Now it can also detect viruses in compressed file archives before you open
them, reducing the risk of infecting your computer.
Programul de devirusare Nod 32 este compus din mai multe componente integrate intr-un sistem antivirus.
Fiecare componenta este realizata pentru a proteja informatiile dintr-un anumit punct de vedere. Astfel
componenta Amon permite monitorizarea permanenta a lucrului pe calculator in vederea depistarii intruziunii
unui virus pe parcursul exploatarii programelor, componenta Update este pentru actualizarea antivirusului,
componenta NOD32 pentru scanare si inlaturare virusi etc.