Referat

Tema: Virusii de calculator.

Clasificari.

Student:Viscun Roxana
Controlat:Capcelea

Chisinau 2019
Povestea omului care a inventat primul
virus de calculator. Fred Cohen: “Dacă
nu o făceam eu, ar fi făcut-o alţii”
Două miliarde de oameni îi poartă pică fără să-l cunoască. Se
numeşte Fred Cohen şi în urmă cu 26 de ani a inventat primul virus
de calculator. Scuza lui este că prin munca pe care a făcut-o ulterior
a dezvoltat şi modalităţi de a proteja computerele de ameninţările pe
care le-a creat.

Totul a început pe când era student la Universitatea Southern

California. După ce în altă universitate s-a creat un "cal troian" care le
permitea hakerilor să obţină accesul în sitemul e operare al anumitor
maşini, Cohen s-a gândit că respectivul "troian" poate fi programat să
se multiplice. "Stăteam în sala de clasă şi mi-am dat seama că dacă
"troianul" s-ar putea multiplica în alte programe, atunci toate
programele respective ar fi infectate, că toţi cei ce ar folosi acele
programe de la alte terminale s-ar infecta la rândul lor şi aşa mai
departe", a povestit Cohen pentru BBC. Cohen a împărtăşit ideea sa
cu un expert în securitatea computerelor de la universitate, doctorul
Len Adleman. "Fred m-a abordat şi mi-a spus că a descoperit un nou
tip de ameninţare pentru computere. A început să-mi descrie
conceptul a ceea ce numim acum "virus". A vrut să facă experimentul
pe computerul meu personal, dar nu avea rost pentru că era clar că
ideea lui o să funcţioneze", a povestit Adleman.

Chiar şi aşa, Cohen a insistat să-şi dovedească ideea, astfel că

primul virus de calculator a fost creat. Cohen spune că sentimentul
de succes a fost dublat imediat de unul de vină. "În acel moment mi-
am dat seama că e de rău. Mi-am petrecut următorii şase ani
încercând să găsesc metode de a proteja computerele de viruşi şi a
înţelege care sunt limitele pe care viruşii le au", a spus Cohen.

Probleme de etică

Odată descoperirea făcută, cei doi s-au confruntat cu o dilemă.

În calitate de cercetători aveau sau nu obligaţia de a face publică
descoperirea?
 "Dacă anunţam oamenii că viruşii de calculator pot apărea, le-
am fi dat posibilitatea să se protejeze. În plus, am considerat că în
mod inevitabil viruşii vor apărea indiferent dacă descoperirea noastră
va fi sau nu publicată. În cele din urmă am decis să publicăm lucrarea
noastră, fără să explicăm însă în detaliu modalitatea de creare a
viruşilor descoperită de Fred, astfel încât să nu le dăm idei
amatorilor", a spus Adleman.
"Viruşii ar fi apărut oricum, într-un fel sau altul. Dacă nu o făceam eu,
ar fi făcut-o alţii. Problema era alta. Ori viruşii apareau în urma unei
cercetări academice, care să conţină şi metode de a-i contracara, ori
apăreau înainte ca oamenii să fie avertizaţi, caz în care ar fi fost mult
mai rău", a spus Fred Cohen.

Totuşi, creatorul primului virus spune că cercetarea în acest

domeniu nu este făcută cum trebuie. "Cercetarea reală care să se
ocupe de contracararea viruşilor a încetat cânva la începutul anilor
'90. Acum există afaceri unde interesul este să se facă bani prin
vânzarea de antiviruşi care să rezolve problemele actuale. Pe de altă
parte, nu există niciun interes pentru a se rezolva problemele pe care
viruşii pe cale să apară le-ar putea crea", spune Cohen.
O treime din computerele din Europa sunt infectate cu viruşi.
Potrivit institutului de statistică Eurostat, aproape o treime din
utilizatorii de internet din Europa au PC-ul infectat cu un virus, în
ciuda faptului că majoritatea au instalate programe antivirus. Cele
mai mari probleme sunt în Bulgaria şi Ungaria, arată studiul efectuat
anul trecut în 30 de ţări. Cele mai ferite de viruşi ţări sunt Austria şi
Irlanda.
Studiul arată că deşi viruşii afectează încă în principal PC-urile, tot
mai multe atacuri sunt lansate şi pe smartphone-uri.
În Româia, procentul utilizatorilor de internet care folosesc, oficial,
programe antivirus este de 64%. Dintre toate ţările UE, România este
singura ţară unde Eurostat nu a putut determina procentul de
utilizatori de internet care au avut de suferit de pe urma viruşilor.
Virusii informatici –sunt microprograme greu de depistat, ascunse
in alte programe, care asteapta momentul favorabil pentru a provoca
defectiuni ale sistemului de calcul ( blocarea acestuia, comenzi sau
mesaje neasteptate, alte actiuni distructive ).
Se poate aprecia ca un virus informatic este un microprogram
cu actiune distructiva localizat in principal in memoria interna, unde
asteapta un semnal pentru a-si declansa activitatea.
In forma cea mai generala virusi se impart in:
 Virusi hardware
 Virusi software
Virusi hardware sunt mai rar intalniti, acestia fiind de regula
livrati odata cu echipamentul. Majoritatea sunt virusi software, creati
de specialistii in informatica, foarte abili si buni cunoscatori ai
sistemelor de calcul, in special al modului cum lucreaza software-ul
de baza si cel aplicativ.
Din punct de vedere al capacitati de multiplicare virusi se impart
in doua categorii:
 Virusi care se reproduc, infecteaza si distrug
 Virusi care nu se reproduc, dar se infiltreaza in sistem si provoaca
distrugeri fara sa lase urme (Worms).
In functie de tipul distrugerilor in sistem se disting:
 Virusi care provoaca distrugerea programelor in care sunt inclusi
 Virusi care nu provoaca distrugeri, dar incomodeaza lucrul cu
sistemul de calcul, se manifesta prin incetinirea vitezei de lucru,
blocarea tastaturii, afisarea unor mesaje sau imagini nejustificate.
 Virusi cu mare putere de distrugere, care provoaca incidente pentru
intreg sistemul, cum ar fi: distrugerea tablei de alocare a fisierelor de
pe hard disk, modificarea continutului directorului radacina, alocarea
integrala si irecuperabila a informatiei existente.
Primi virusi atacau programele gazda.De exemplu “Brain” care
inlocuia numele volumului dischetei cu al sau, “Vendredi13” care
crestea dimensiunea programelor cu 512octeti.
Primele programe antivirus puteau repera usor acesti
invadatori. Creatori de virusi au reactionat insa prin adoptarea unor
strategii mai performante si au dezvoltat proceduri capabile sa
infecteze un program, fara ca alterarea sa fie prea ostentativa.
O data introdus pe disc, a doua faza a vieti unui virus este
autoprogramarea. Virusi incearca sa infecteze cat mai multe
programe, inainte de a ataca propriu-zis. Pentru a opera cat mai
eficient virusi isi lasa semnatura in fiecare program infectat, pentru a
nu-l contamina inca o data. Pe acest principiu lucreaza si antivirusi,
adica pe reperarea unei intruziuni. Ei analizeaza unitatile de disc
pentru a cauta semnaturile cunoscute. Aceasta tehnica prezinta insa
un defect major: virusul trebuie identificat, deci tabela de semnaturi
trebuie sa fie reactualizata.
Virusii au forme de manifestare cat se poate de diverse. Uni se
multumesc sa afiseze mesaje depace sau sa cante o melodie. Altii
perturba lucrul utilizatorului, insa fara consecinte prea dramatice. De
exemplu “KeyPress” duce la aparitia pe ecran a sirului “AAAAA”,
daca se apasa tasta “A”. Cei mai neplacuti virusi sunt cei care sunt
programati pentru distrugerea datelor: stergeri, formatari per disc,
bruiaj de informatii, modificari in bazele de date, etc.
Uneori virusi atacau dupa o lunga perioada de somnolenta. De
exemplu “Golden Gate” nu devine agresiv decat dupa ce a infectat
500 de programe, “Cyber Techb” nu a actionat decat pana in 1993.
In manualul de utilizare al MS-DOS, Microsoft imparte virusi in
trei categorii:
 Virusi care infecteaza sistemul de boot
 Virusi care infecteaza fisierele
 Virusi Cal Troian
Totusi o clasificare mai amanuntita a virusilor ar arata astfel:
 Armmati – o forma mai recenta de virusi, care contin proceduri ce
implica dezasamblarea si analiza de catre un antivirus, editorii fiind
nevoiti sa-si dubleze eforturile pentru a dezvolta antidotul ex.:
“Whale”.
 Autoecriptori – inglobeaza in corpul lor metode de criptare
sofisticare facand detectita destul de dificila. Din fericire, pot fi
descoperiti prin faptul ca incorporeaza o rutina de decriptare ex.:
“Cascade”.
 Camarazii – sunt avantajati de o particularitate a DOS-ului, care
executa programele .com inaintea celor .exe. Fisierul original nu se
modifica si poate trece de testul antivirusilor avansati. O data lansat
fisierul respectiv, ceea ce se executa nu este fisierul .com, ci
fisierul .exe infectat. Acest lucru determina propagarea virusilor si la
alte aplicatii.
 Furisati (stealth) – acesti virusi isi mascheaza prezenta prin
deturnarea intreruperilor DOS. Astfel, comanda dir nu permite
observarea faptului ca dimensiunea unui fisier executabil a crescut,
deci este infectat. Exemplu: “512”, “Atheus”, “Brain”, “Damage”,
“Gremlin”, “Holocaust” si “Telecom”.
 Infectie multipla – cu cativa ani in urma virusi erau repartizati in
doua grupuri bine separate: cei care infectau programele si cei care
operau asupra sectorului de boot si a tabelelor de partitii.
 Poliformi – sunt cei mai sofisticati virusi dintre cei intalniti pana
acum. Un “motor” de mutatii permite transformarea lor in mii de
variante de cod diferite. Exemplu: “Andre”, “Cheeba”, “Dark Avenger”,
“Phoenix 2000”, “Maltese Fish” etc.
 Virusi ai sectorului de boot ai tabelelor de partitii – ei infecteaza
si/sau cealalta dintre aceste zone critice ale dischetei sau hard disk –
ului. Infectarea sectorului de boot este periculoasa, deoarece la
pornirea calculatorului codul special MBP (Master Boot Program) de
per discheta de executie inainte de DOS. Daca acolo este present un
virus, s-ar putea sa nu fie reperabil. Tabelele de partitii contin
informatii despre organizarea structurii discului, ele ne putand fi
contaminate ci doar stricate. Majoritatea antivirusilor actuali pot
detecta o infectie in MBP, propunand in general suprimarea MBP-ului
si inlocuirea lui cu oforma sanatoasa. Exemplu: ”Alameda”, “Asthar”,
“Bloodie”, “Cannabis”, “Choos”.

Modul de infectare

Mecanismul de contaminare clasic consta in ramanerea

rezistenta in memoria interna a secventei purtatoare a virusului,
ascunsa intr-un program care se executa. Programul modificat prin
actiunea virusului cu de virus incorporata, este salvat pe discul care a
fost lansat, constituind la randul sau un nou purtator de virus.
Virusarea este relativ rapida, avand ca efect infectarea tuturor
programelor lansate in executie, atat timp cat virusul este rezident in
memoria interna.
O tehnica mai evoluata de contaminare conta in introducerea
secventei de program ce contine virusul, in urma procesului de
instalare a unui produs; in momentul instalari produsului, acestuia I
se adauga instructiuni intr-o secventa ce defineste un cod de virus.
Cele mai vulnerabile fisiere sunt fisierele executabile de tip .exe
si .com, deoarece acestea contin programele in forma executabila,
care se incarca in memoria interna pentru executie, unde se
localizeaza, initial virusul; deasemenea, pentru a patrunde in zonele
protejate ale sistemului, virusul are nevoie de drepturi de acces per
care nu le are, in timp ce programul per care s-a implantat ii mai
gireaza aceste drepturi, fara ca utilizatorul sa aiba cunostinta de
acest lucru.

Mod de protectie. Programe antivirus.

O data ajuns in calculator, pentru a-si indeplini in mod efficient

scopul, virusul actioneaza in doua etape. In prima faza de
multiplicare, virusul se reproduce marind astfel potentialul pentru
infectari ulterioare, din exterior nu se observa nici o activitate. O parte
a codului de virus testeaza constant daca au fost indeplinite conditiile
de declansare (rularea de un numar de ori a unui program, atingerea
unei anumite date de catre ceasul sistemului vineri 13 sau 1 aprilie
sunt alegeri obisnuite, etc.).
Urmatoarea faza este cea activa, usor de recunoscut dupa
actiunile sale tipice: modificarea imaginii de per ecran, stergerea unor
fisiere sau chiar reformarea hard disk-ului.
Per langa fisierele executabile sunt atacate si datele de baza.
Desi virusii au nevoie de o gazda pentru a putea supravietui, modul
de coexistenta cu ea este diferit de la un virus la altul. Exista virusi
paraziti care nu alerteaza codul gazdei, ci doar se ataseaza.
Atasarease poate face la inceputul, la sfarsitul, sau la mijlocul codului
gazda, ca o subrutina proprie. In contact cu acestia, altii se inscriu
pur si simplu per o parte din codul gazdei.Acestia sunt deosebit de
periculosi, deoarece fisierul gazda este imposibil de recuperat.
Pentru ca virusul sa se extinda, codul trebuie sa fie executat fie
ca urmare indirecta a invocarii de catre utilizator, a unui program
infect, fie direct, ca facand parte din secventa de initializare.
O speranta in diminuarea pericolului virusilor, o constituie
realizarea noilor tipuri de programe cu protectii incluse. Una dintre
acestea consta in includerea in program a unei sume de control care
verifica la lansare si blocheaza sistemul daca este infectat. In
perspectiva se pot folosi sisteme de operare mai putin vulnerabile. Un
astfel de sistem de operare este UNTIX, in care programul utilizator,
care poate fi infectat, nu are acces la toate resursele sistemului.
Virusii care se imultesc din ce in ce mai mult, polifereaza
datorita urmatorilor factori:
 Punerea in circulatie, prin retele internationale a unei colectii de
programe, sursa de virusi, per baza carora s-au scris mai multe
variante de noi virusi.
 Aparitia si punerea si punerea in circulatie a unor pachete de
programe specializate pentru generarea de virusi. Doua dintre
acestea sunt: Man’s VCL (Nuke) si PC-MPC de la Phalcon/Skim;
ambele au fost puse in circulatie in 1992.
 Distribuirea in 1992 a programului MTE- “masina de produs
mutatii”- conceput de Dark Avenger din Sofia. Acest program este
insotit de o documentatie de utilizare sufficient de detaliata si de un
virus simplu didactic. Link-editarea unui virus existent cu MTE si un
generator de numere aleatoare, duce la transformarea lui intr-un virus
poliform. Virusul poliform are capacitatea de a-si schimba secventa
de instructiuni la fiecare multiplicare, functia de baza ramanand
nealterata, dar devenind practic de nedetectat prin scanare.
 Raspandirea BBS-urilor (Buletin Board System), care permit orcarui
utilizator sa transmita programe spre si dinspre calculator. Un sistem
este lipsit devirusi daca in memorie nu este rezident sau ascuns nici
un virus, iar programele care se ruleaza sunt curate. In aceasta
conceptie, programul antivirus vireaza atat memoria calculatoarelor,
cat si programele executabile.
Cum in practica nu poate fi evidenta importarea de fisiere
virusate, metodele antivirus cauta sa asigure protectie in anumite
cazuri si anume:
 la un prim contact cu un program, in care se recunoaste
semnatura virusului, se foloseste scanarea. Aceasta consta in
cautarea in cadrul programelor a unor secvente sau semnaturi
carecteristice virusilor din biblioteca programului de scanare;
 daca programele sunt deja cunoscute, nefiind la primul
contact, se folosesc sume de control. Aceste sume constituie o
semnatura a programului, si orice modificare a lui va duce la o
modificare a sumei sale de control;
 in calculator exista o serie de programe care nu se modifica,
reprezentand zestrea de soft a calculatorului, care se protejeaza pur
si simplu la scriere.

Scanarea-se aplica preventiv la prelucrarea fisierelor din afara

sistemului, deci este utila in faza primara la raspandire a virusilor. Ea
poate fi salvatoare chiar daca se aplica ulterior de pe o discheta
sistem curata in faza activa deoarece in numeroase cazuri poate
recupera fisierele infectate.

Concluzii:
 aria de actiune; memoria si fisierele de interes;
 protectia se manifesta la primul contact cu orice fisier;
 permite dezinfectarea;
 nu detecteaza virusi noi, orice virus nou trebuie introdus in
lista devirusi a programului de scanare;
 tipul de scanare creste o data cu cresterea numarului de
virusi cautati si cu numarul de fisiere protejate;
 exista alarme false daca semnatura virusului este prea scurta;
 se foloseste ca resursa memoria calculatorului;
 apeleaza automat ca un TSR;

Sumele de control-sunt calculate ca polinoame CRC si pot

detecta orice schimbare in program, chiar daca aceasta consta numai
in schimbarea ordinii octetilor. Acesta permite blocarea lansarii in
executie a programelor infectate, chiar de virusi necunoscuti, dar nu
permite recuperarea acestora. Metoda este deosebit de utila in faza
de raspandire a virusilor, orice fisier infectat putand fi detectat. In faza
activa metoda este neputincioasa.

Programele de protectie- programe antivirus –au rolul de a

realiza simultan urmatoarele activitati:
 prevenirea contaminari;
 detectarea virusului;
 eliminarea virusului, cu refacerea contextului initial;
In general exista doua categorii de programe antivirus:
 programe care verifica fisierele pentru a descoperi texte
neadecvate sau semnaturi de virusi necunoscuti;
 programe rezidente in memoria interna care interpreteaza
instructiunile speciale sau cele care par dubioase.
In catetgoria programelor de verificare se includ cele de tip
SCANxxx, unde prin xxx s-a specificat numarul asociat unei versiuni,
de exemplu:SCAN86, SCAN102, SCAN108, SCAN200.
 Aceste programe verifica intai memoria interna si apoi unitatea
de disc specifica, afisand pe monitor eventuali virusi depistatisi
recunoscuti in versiunea respectiva. Dupa aceasta verificare
utilizatorul vsa incerca alimentarea virusului depistat prin intermediul
programelor CLEARxxx, prin specificarea numelui virusului, folosind
acest program nu exista certitudinea curatiri virusilor, Datorita fie a
nerecunoasteri acestor, fie a localizari acestora in locuri care nu pot fi
reperate.

Produse de securitate
O parte din aceste produse conțin pe lângă protecția antivirus și alte
module precum antispam, firewall, control parental și lista poate
continua.

 Ad-Aware Free Antivirus+/Ad-Aware Personal Security/Ad-Aware

Pro Security/Ad-Aware Total Security, dezvoltate
de Lavasoft (Germania)
 AhnLab V3 Internet Security, dezvoltat de AhnLab (Coreea de
Sud)
 Avast Antivirus/Avast Internet Security/Avast Premier/Avast Pro
Antivirus, dezvoltate de Avast (Cehia)
 Avetix Pro, dezvoltat de Avetix (Italia)
 AVG Antivirus/AVG PC TuneUp/AVG Internet Security, dezvoltate
de AVG Tehnologies (Cehia)
 Avira Antivirus/Avira Internet Security, dezvoltate
de Avira (Germania)
 BitDefender Antivirus Plus/BitDefender Internet
Security/BitDefender Total Security, dezvoltate
de Bitdefender (Ro)
 BullGuard Antivirus/BullGuard Internet Security, dezvoltate
de BullGuard (UK)
 CA Anti-Virus, dezvoltat de CA Technologies (SUA)
 ClamWin, dezvoltat de ClamWin (Australia)
 Comodo Antivirus/Comodo Antivirus Advanced/Comodo Internet
Security, dezvoltate de Comodo Group (SUA)
 Dr.Web Antivirus/Dr.Web Security Space, dezvoltate de Dr.
Web (Rusia)
 ESET NOD 32 Antivirus/ESET Smart Security, dezvoltate
de ESET (Slovacia)
 FortiClient PC, dezvoltat de FortiClient
 F-Prot Antivirus, dezvoltat de FRISK Software
International (Islanda)
 F-Secure Antivirus/F-Secure Internet Security, dezvoltate de F-
Secure (Finlanda)
 G Data Antivirus, dezvoltat de G Data Software (Germania)
 Immunet, dezvoltat de Cisco Sistems (SUA)
 Kaspersky Anti-Virus/Kaspersky Internet Security, dezvoltate
de Kaspersky Lab (Rusia)
 McAfee Antivirus/McAfee Internet Security, dezvoltate de McAfee
[Intel Security] (SUA)
 Microsoft Security Essentials, dezvoltat de Microsoft (SUA)
 Norman Antivirus, dezvoltat de Norman Safeground
 Norton AntiVirus/Norton Antivirus Security, dezvoltate
de Symantec (SUA)
 nProtect Antivirus, dezvoltat de INCA Internet
 OutPost AntiVirus Pro/OutPost Security Suite, dezvoltate
de Agnitum (Rusia)
 Panda Antivirus Pro/Panda Internet Antivirus, dezvoltate de Panda
Security (Spania)
 PC Tools Internet Security, dezvoltat de PC Tools
 PSafe Total, dezvoltat de PSafe, (Brazilia)
 Qihoo 360 Total Security, dezvoltat de Qihoo 360 (China)
 Rising Antivirus, dezvoltat de Rising AntiVirus (China)
 SecureAnywhere AntiVirus/ SecureAnywhere Internet Security
Plus, dezvoltate de Webroot (SUA)
 Sophos Antivirus/Sophos EndUser Protection, dezvoltate
de Sophos (UK)
 Trend Micro Antivirus+ Security, Trend Micro Internet Security,
Trend Micro Maximum Security, Trend Micro Premium Security,
Trend Micro Antivirus for Mac, dezvoltate de Trend
Micro (Japonia)
 UnThreat Internet Security, dezvoltat de Scandium Security
(Cipru)
 Vba32 Antivirus, dezvoltat de VirusBlokAda (Belarus)
 Vipre Antivirus/Vipre Internet Security, dezvoltate de Sunbelt
Software (SUA)
 VirusBarrier, dezvoltat de Intego (Franța)
 VirusBuster, dezvoltat de VirusBuster
 Windows Live OneCare, dezvoltat de Microsoft (SUA)
 Zemana Antilogger and Antimalware, dezvoltat
de Zemana (Turcia)
Bibiografie:
 http://referat.clopotel.ro/Virusii_informatici-10485.html

 https://www.gandul.info/magazin/povestea-omului-care-a-inventat-primul-virus-
de-calculator-fred-cohen-daca-nu-o-faceam-eu-ar-fi-facut-o-altii-7968605
 https://ro.wikipedia.org/wiki/Antivirus