MINISTERUL EDUCAŢIEI ŞI CERCETĂRII AL REPUBLICII MOLDOVA

UNIVERSITATEA DE STAT DE EDUCAȚIE FIZICĂ ȘI SPORT

FACULTATEA DE EDUCAȚIE FIZICĂ ȘI SPORT
DEPARTAMENTUL CULTURĂ FIZICĂ, PSIHOPEDAGOGIE, MANAGEMENT ȘI
LIMBI MODERNE

Maria TVERDOHLEB

ATIVIRUS
Lucru individual

A verificat:
Gheorghe VOLCU

Chişinău – 2022
 Cuprins:
Introducere........................................................................................................................................... 3
Scurt istoric.......................................................................................................................................... 3
Dictionarul de viruși............................................................................................................................ 4
Comportament suspicios-euristice..................................................................................................... 5
Alte metode de prevenire a infectiilor................................................................................................ 6
Motive de ingrijorare.......................................................................................................................... 7
Programele antivirus........................................................................................................................... 8
AVG Antivirus..................................................................................................................................... 9
Concluzii:........................................................................................................................................... 11
Bibliografie:....................................................................................................................................... 12

2
 Introducere
Software-urile antivirus (uneori scris ca Anti-Virus sau anti-virus) sunt programe de
computer care incearca sa identifice, neutralizeze sau sa elimine software-ul rau. Termenul
„antivirus” este folosit pentru ca cele mai recente exemple construite exclusiv pentru a lupta
impotriva virusilor de computer; totusi marea majoritate a software-ului antivirus modern este
facut pentru a combate gama larga de amenintari, incluzand viermi, atacuri phishing, rootkits si
Troieni, adesea sunt colectiv descrisi ca malware.
Software-ul de scanare antivirus, sau un scanner de virusi, este un program care
examineaza toate fisierele din locatii specificate, continuturile de memorie, sistemul de operare,
registrii, comportamentul imprevizibil al programelor si oriunde este relevant cu intentia de a
identifica si inlatura orice malware.
In mod obisnuit sunt folosite doua abordari diferite pentru a identifica malware,deseori in
combinative, chiar daca le scoate in evidenta din punctual de vedere al dictionarului de virusi.
Examinarea(scanarea) fisierelor, etc.,de virusi cunoscuti care se potrivesc cu evidentele
dintr-un dictionar de virusi si identificarea comportamentului suspicios din partea oricarui
program care ar putea indica infectie. Aceasta abordare este numita analiza heuristic, si poate
include capture de date, monitorizarea porturilor si alte metode.

Scurt istoric
Antivirușii au apărut în jurul anului 1988. Acesta a fost anul in care au aparut comerciantii
de antivirusi, care au produs o mare agitatie in jurul a ceea ce, la vremea aceea, era doar o
problema potentiala. Comerciantii erau firme mici, care si vindeau softwareul la preturi foarte
mici unele dintre programe erau shareware, iar unele freeware. Unele firme au incercat,
ocazional, sa
se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema. Astfel s-a dat o
sansa virusilor Stoned, Cascade si Jerusalem de a se raspandi fara a fi descoperiti si de a realiza
un numar de obiecte infectate care sa le asigure mai departe existenta.
In 1990 existau urmatoarele produse antivirus:
 AntiVirus Plus (Iris)
 Certus (Certus International)
 Data Physician (Digital Dispatch)
 Turbo Antivirus (Carmel)
 Virex-PC (Microcom)

3
  Virucide (McAfee's Pro-Scan) (Parsons)
 Virusafe (Elia Shim)
 ViruScan (McAfee)
 Dr. Solomon's Anti-Virus Toolkit (S&S)
 F-Prot (Frisk Software)
 ThunderByte (ESaSS)
 Vaccine (Sophos)
 Vaccine (World Wide Data)
 V-Analyst (BRM)
 Vet (Cybec)
 VirusBuster (Hunix)
 Virscan (IBM)
In decembrie 1990 apare un produs care va da o noua directie industriei antivirus: Norton
AntiVirus.
In peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de macro.
Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai mare decat
virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar
polimorfismul spre scannere, care sunt uneltele cele mai des folosite. Si fiecare virus polimorf va
fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea
cercetatorilor decat cea depusa pentru ceilalti virusi.
Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet. Cum
apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si bazele de date
folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi nevoie de mai multa
memorie. Efortul de a pastra scannerele 'la zi' va fi foarte mare, de aceea unii
producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza de sume de
control, fie le vor lua de la firmele ce vor face cercetare. De asemenea, vor supravietui doar
produsele antivirus cu o interfata prietenoasa pentru utilizatori,
cu timp de executie mic si cu un mod de utilizare intuitiv.

4
 Dictionarul de viruși
In abordarea dictionarului de virusi, cand un software antivirus se uita la un fisier, se refera
la dictionarul virusilor cunoscuti pe care autorii softului de antivirus i-au identificat. Daca o
bucata dintr-un cod intr-un fisier cu orice virus identificat intr-un dictionary atunci antivirusl
poate lua una din urmatoarele actiuni:
 Incearca sa repare fisierul inlaturand insusi virusul din fisier,
 Punerea in carantina a fisierului(in asa fel in cat disierul sa raman inaccesibil
celorlalte programe si virusul sau sa nu se poate raspandi), sau
 Stergerea fisierului infectat.
Pentru atinge success consistent pe termen mediu si lung,abordarea dictionarului de virusi
necesita frecvent(online in general) descarcarea de intrari actualizate in dicionarul de virusi.
Utilizatori cu spirit civic si cu inclinatii tehnice, si aceia care vor sa ajute la gasirea virusilor care
nu sunt detecatati de software, pot sa-si trimita fisierele infectate catre autorii softului de
antivirus care le analizeaza si includ caracteristici si informatii de eliminare in dictionarele lor.
Softwareul antivirus bazat pe dictionar examineaza in mod obisnuit fisierele cand sistemul
de operare al computerului creaza, deschide, inchide, sau el trimite prin e-mail. In acest fel poate
detecta un virus cunoscut imediat ce-l primeste. Administratorii de system pot programa
software-ul antivirus sa examineze(scaneze) toate fisierele din harddiscul computerului dupa un
anumit principiu.
Cu toate ca abordarea dictionarului poate efectiv sa contina descopriri de virusi in
circumstantele potrivite, autori de virusi au incercat sa fie cu un pas ianintea acelor software-uri
scriind virusi „oligomorphic”, „polymorphic” si mai nou „metamorphic”, care encripteaza parti a
lor insusi sau pe de alta parte se modifica, ca o metoda de a se deghiza, in asa fel incat sa nu se
potriveasca cu semnaturile din dicrtionarul de virusi.
O tehnica inovatoare pentru neutraliza malware in general is whitelisting. In loc sa caute
doar malware cunoscut, acesta tehnica previne executarea a tuturor codurilor de computer cu
exceptia a celora care au fost inainte identificate ca fiind de incredere de catre administratorul de
system. Urmand acesta abordare, „negarea de la sine”, limitarile inascute in pastrarea actualizarii
semnaturilor virusilor este evitata. Adtional, aplicatiile de computer care nu sunt dorite de
adminstratorul de system sunt impiedicate sa pornesca din moment ce ele nu se afla pa
„whitelist”. Din moment ce organizatiile intreprinderilor modern au cantitati mari de aplicatii de
incredere, limitarile in adoptarea acestei tehnici stau in abiliatea administratorului de system
pentru a inventaira si a intretine „whitelist-ul” aplicatiilor de incredere. Implementari viabile ale

5
acestei tehnici include unelte pentru automatizarea inventarului si intretinerea procesului de
„whitelist”.

Comportament suspicios-euristice
Comportamentul suspicios abordeaza, prin contrast, nu incearca sa identifice virusi
cunoscuti, dar in schimb monitorizeaza comportamentul tuturor programelor. Daca un program
incearca sa scrie date catre un program executabil, de exemplu software-ul antivirus poate
semnala acest comportament suspicos , alerta utilizatorul si a-l intreba ce sa faca.
Spre deosebire de abordarea dictionarului, abordarea comportamentului suspicios, prin
urmare ofera protective impotriva noilor virusi care nu exsita inca in dictionarele de virusi. Pe de
alta parte , poate de asemenea sa semnaleze un numar mare de positive false, si utilizatorii
probabil devin dezinteresati la toate avertismentele.
Daca utilizatorul da click pe „accept” pe fiecare dintre avertismente, atunci desigur
antivirusul nu-I da nici un beneficu utilizatorului. Acesta problema s-a inrautatit din 1997 de
cand mult mai multe proiectari de programe nemalitioaseau aparut pentru a modifica alte
fisiere .exe fara a privi aceasta problema falsa pozitiva. Prin urmare, cele mai modern software-
uri de antivirus folosesc din ce in ce mai putin acesta tehnica .
1. Emulatiea fisierelor-euristice
Unele softuri antivirus folosesc alte tipuri de analiza euristica. De exemplu, ar putea
incerca sa emuleze inceputul codului fiecarui exacutabil pe care il invoca sistemul inante de a
transfera controlul acelui executabil. Daca program pare sa foloseasca un cod automodificator
sau altfel apare ca un virus(daca incerca imediat sa gaseasca alte executabile,de exemplu), se
poate presupune ca un virus a infectat executabilul de altfel aceasta metoda ar putea rezulta in
multe false positive.
2. Sandbox
Inca o metoda de detectare include folosirea unui sandbox. Un sandbox emuleaza sistemul
de operare si ruleaza executabile in acesta simulare. Dup ace programul a terminat software-ul
analizeaza sandboxul pentru orice schimbari care ar putea indica un virus. Din cauza
problemelor de performanta, acest tip de detectare are loc in mod normal in timpul scnarii la
cerere. Deasemenea acesta metoda ar putea esua din moment ce un virus poate fi
nondeterministic sis a faca lucruri diferite,incluzand a nu face nimic, de fiecare data este rulat-
deci va fi imposibil sa-l detecteze de la o singura rulare. Unele scanere de virusi pot avertiza
utilizatorul daca un fisier este predispus la un virus pe baza tipului de fisier.

6
 Alte metode de prevenire a infectiilor.
In afara de softul de antivirus prevenirea infectiei poate fi realizata de alte metode cum ar fi
implemntarea unui firewall, sau virtualizarea sistemului. Pe de alta parte numai softurile de antivirus
sunt facute special pentru prevenirea infectiilor cu virusi cunoscuti.
 Network Firewall
Firewall-urile nu lasa programele cunoscute si procesele de internet sa aiba acces la
sistemul protejat; Nu sunt sisteme antivirus si nu fac nici o incercare in a identifica sau a inlatura
ceva, dar protejaza impotriva infectiei si limiteaza activitatea oricarui soft malicious care e
prezent prin blocarea cererilor care vin si pleaca inr-un anumit TCP/IP port. De altfel este facut
sa se ocupe de amenintarile mari din system care vin din retea in sistem.
 Virtualizarea sistemului
Acesta metoda de avertizare este realizata de fapt de virtualizarea sistemului in lucru
facand asta , actualul system se protejeaza de a fi alterat de orice infectie incercata de un virus.
De fapt previne orice incercare de alterare al intregului system sub virtualizare. Dupa cum este
virtualizarea facuta, fara orice soft de antivirus sistemul virtual poate fi infectat si in consecinta
avaria sau malicia actiuni pe care virusul este facut sa le cauzeze, dra cand sistemul se va inchide
si restarta, toate schimbarile si avariile facute anterior sistemului virtual vor fi resetate. IN acest
fel, sistemul este protejat si virusul inlaturat.
Cu toate acestea orice avarie a datei neprotejata (sau nevirtualizata) va ramane. La fel si
efectele malicioase au cauzat acest furt de date.

Motive de ingrijorare
 Aparitia regulate de noi malware este cu siguranta in interesul financiar al vanzatorilor de
software de antivirus desi nu este evident de acesta coliziune.
 Unele softuri de antivirus pot reduce considerabil performanta. Utilizatorii pot dezactiva
protectia antivirusului pentru a compensa pierderea performantei, astfel crescand riscul de
infectie. Pentru o maxima protective, antiviruslu treb sa fie active tot timpul, desori la costul
performantei reduse.
 Programele antivirus pot avea un risc de securitate din moment ce deseori ruleaza la nivelul
sistemului de privilegii si pot afecta miezul
 Ambele acestea sunt necesare pentru ca software-ul sa-si faca treaba eficient, dar are si o
parte proasta. Asta poate insemna exploatarea antiviruslui , poate duce la estinderea
privilegilor si crea o severa amenintare de securitate. Folosirea unui soft de antivirus in

7
 comparative cu principiul celui mai mic privilegiu, este foarte ineficient cand ramificatiile
softului adaugat sunt trecute in cont.
 Este important de tinut minte ca nu trebuie sa ia mai mult de un antivirus resident in
memorie, instalat intr-un singur comp la orice timp. Altfel,computeurl poate fi afectat.
 Este cateodata necesara dezactivarea protectiei impotriva virusilor cand instalam actualizari
importante cum ar fi Windows service Packs, sau actualizariel driverelor placilor video.
Protectia active a antiviruslui poate preveni partial sua comlet instalarea unei actualizari
majore.
 Cand cumparam un antivirus acordul poate include o clauza cum ca licenta poate fi reinoita
automat si cardul cumparatorului va fi automat taxat, la timpul de reinoire fara aprobare
explicita. De exemplu , McAfee cere o dezabonare cu cel putin 60 de zile inainte de
expirarea prezentului abonament. Norton antivirus de asemenea reinoieste licente automat.
 Unele programe antivirus sunt defapt spyware mascandu-se ca antivirus. Este cel mai bines
a verifici de 2 ori ca antiviruslul pe care-l ldescarci este chiar un antivirus.
 Unele programe de antivirus commercial contin adware. Cele mai acceptate antivirusuri
desori nu detecteaza virusi noi create.
 Producatorii de antivirusi au fost criticati pentru vanzarea de frica, exagerand despre ce
poate face un virus concumatorilor.
 Daca un program antivirus este econfigurat la stergere imediata sua punerea in carantina a
fisierelor infectate (sau o face implicit), positive false in fisiere esentiale poate ingreuna
sistemul de operare sau alte apliactii nefolosite.

Programele antivirus
Programele antivirus sunt create
special pentru:
•  detectarea viruşilor prin verificarea
conţinutului fişierelor şi semnalarea
prezenţei semnăturii unui virus cunoscut
sau a unor secvenţe suspecte în interiorul
lor
•  dezinfectarea sau ştergerea
fişierelor infectate
•  prevenirea infectării prin
supravegherea acţiunilor din memorie şi
8
semnalarea întâlnirii unor anumite acţiuni care ar putea fi generate de existenţa în memorie a
unui virus.Programe antivirus - exemple:

AVG Antivirus
AVG AntiVirus (cunoscut anterior caAVG, o abreviere aAnti-Virus Guard) este o linie
desoftware antivirus dezvoltat de AVG Technologies, o filială a Avast, o parte a Gen Digital.
Este disponibil pentru Windows, macOS și Android.
Marca AVG provine de la primul produs Grisoft, Anti-Virus Guard, lansat în 1992 în
Republica Cehă. În 1997, primele licențe AVG au fost vândute în Germania și Marea Britanie.
AVG a fost introdus în SUA în 1998.
Avg Free Edition a contribuit la creșterea gradului de conștientizare a liniei de produse
AVG. În 2006, pachetul de securitate AVG a crescut pentru a include anti-spyware ca AVG
Technologies achiziționatewido Networks, un grup anti-spyware. AVG Technologies a
achiziționat Exploit Prevention Labs (XPL) în decembrie 2007 și a încorporat tehnologia de
căutare și navigare sigură LinkScanner a companiei în gama de produse de securitate AVG 8.0
lansată în martie 2008. În ianuarie 2009, AVG Technologies a achiziționat Sana Security, un
dezvoltator de software de prevenirea furturilor de identitate. Acest software a fost încorporat în
gama de produse de securitate AVG în martie 2009.
Potrivit AVG Technologies, compania are peste 200 de milioane de utilizatori activi în
întreaga lume, inclusiv peste 100 de milioane care își folosesc produsele și serviciile pe
dispozitive mobile.
AVG a încetat să mai furnizeze noi caracteristici pentru Windows XP și Windows Vista în
ianuarie 2019. Versiunile noi necesită Windows 7 sau o versiune ulterioară; definițiile virușilor
sunt încă furnizate pentru versiunile anterioare.
AVG oferă majoritatea funcțiilor comune disponibile în programele antivirus și de
securitate internet moderne, inclusiv scanări periodice, scanări ale e-mailurilor trimise și primite,
capacitatea de a repara unele fișiere infectate cu viruși și o zonă decarantină în care sunt ținute
fișierele infectate.
1. LinkScanner

9
 Tehnologia LinkScanner în curs de brevetare achiziționată de la Laboratoarele de prevenire
a exploatării și încorporată în majoritatea produselor AVG, oferă protecție actualizată în timp
real împotriva exploatărilor și descărcărilor drive-by. LinkScanner include: Search-Shield – o
componentă de căutare sigură care plasează evaluări de siguranță lângă fiecare link din
rezultatele căutării Google, Yahoo! și MSN; plus Active Surf-Shield – o componentă de surf
sigură care scanează conținutul unui site web în timp real pentru a se asigura că este deschis în
siguranță. Preocupările legate de analiza web au făcut din LinkScanner o componentă
controversată.
2. AVG Scut online
AVG Online Shield este o caracteristică concepută pentru a verifica fișierele și pentru a se
asigura că acestea sunt sigure. AVG Online Shield asigură, de asemenea, siguranța schimbului
de fișiere prinmesageri instantși clienți VoIP.
Ca răspuns la plângeri, AVG a anunțat că, începând cu 9 iulie 2008 "Search-Shield nu va
mai scana fiecare rezultat al căutării online pentru noi exploatări, ceea ce a cauzat vârfurile pe
care webmasterii le-au abordat cu noi", lansând o nouă construcție la acea dată care aplică o listă
neagră locală, apoi preîncărcă și scanează numai acele link-uri pe care a făcut clic de către
utilizator.
3. Controversă
Începând cu 2014, există numeroase rapoarte care datează din 2012 că bara de instrumente
AVG SafeGuard se instalează fără consimțământul utilizatorului, ca efect secundar al instalării
altor aplicații. Programul barei de instrumente pare să provoace probleme semnificative de RAM
și poate fi considerat unprogram intruziv potențial nedorit (PUP). Odată instalată, bara de
instrumente AVG este practic imposibil de eliminat. Dezinstalatorul barei de instrumente nu
funcționează, în schimb reinstalați programul de completare dacă este eliminat manual. În
consecință, multe discuții și postări pe blog au descris proceduri complexe pentru eliminarea
barei de instrumente AVG, fiecare cu rezultate foarte mixte.
În septembrie 2015, AVG a anunțat că va începe urmărirea utilizatorilor pentru profit,
analizând datele lor pentru vânzare către industria de publicitate. Această măsură a primit critici
din partea consumatorilor, a presei și a industriei de securitate, deoarece mulți utilizatori
intenționau să utilizeze software-ul pentru a se proteja de spyware și nu se așteptau ca funcțiile
spyware-ului să fie "ascunse" în software-ul de securitate. 
În decembrie 2015, extensia AVG Web TuneUp Google Chrome(instalată automat cu
AVG AntiVirus) a fost dezvăluită pentru a conține mai multe vulnerabilități critice de securitate.
În special, istoricul de navigare al utilizatorilor Chrome ar putea fi expus la orice site web,

10
cookie-urile de pe orice site pe care l-a vizitat utilizatorul ar putea fi citite de un atacator, iar
problemele banalede scriptare între site-uri (XSS) ar putea permite oricărui site web să execute
cod arbitrar.

Concluzii:
Software-ul antivirus este folosit in general pentru prevenirea și eliminarea virușilor de
computer, viermilor și cailor troieni, deasemenea pot detecta și elimina adware, spyware și
malware.
Deci, programele antivirus sunt programe create special pentru a detecta viruşii prin
verificarea conţinutului fişierelor şi semnalarea prezenţei semnăturii unui virus cunoscut sau a
unor secvenţe suspecte în interiorul lor, să dezinfecteze sau sa şteargă fişierele infestate de viruşi
cunoscuţi și să prevină infectarea prin supravegherea acţiunilor din memorie şi semnalarea
întâlnirii unor anumite acţiuni ca ar putea fi generate de existenţa în memorie a unui virus.
Masuri de prevenire:
 Instalarea unui antivirus bun;
 Nu deschide atasamentele e-mail-urilor cu un corp de mesaj suspect sau al carui autor
nu il cunosti;
 Realizeaza backup pentru date;
 Salveaza periodic datele pe CD;
 Scaneaza aplicatiile downloadate de pe Internet cu un antivirus;
 Instaleaza-ti un firewall;
Masuri de tratare :
 Pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);
 Rulare antivirus si stergere (dezinfectie) fisiere infectate;
 Rescanare disc infectat (pentru excluderea infectarilor multiple);
 Eeventual reinstalare aplicatii;
 Rescanare.

Bibliografie:
1. https://en.wikipedia.org/wiki/AVG_AntiVirus
2. https://www.qdidactic.com/
3. https://virusiantivirusi1.wordpress.com/

11