ANTIVIRUSUL

LUCRU INDIVIDUAL

CHIȘINĂU 2022
 Cuprins
1. Introducere 3

2. ANTIVIRUSUL.................................................................................................................4

2.1. Istoria antivirusului 4

2.2. Ce este un antivirus 4

2.3. Primele
experimente...........................................................................................................5
2.4. Virușii polimorfi și nașterea
antivirusului .........................................................................5

3. CARACTERISTICI ȘI CLASIFICARE.........................................................................6

3.1. Componente 6

3.2. Programe antivirus 6

3.3. Clasificarea
antivirușilor.....................................................................................................7

Concluzie.........................................................................................................................................9

Bibliografie...................................................................................................................................10

2
 Introducere
Siguranță, un termen despre care vorbește toată lumea. De la administratorii de rețea până la
blocarea utilizatorilor de rețea, toată lumea este interesată și vrea să-și protejeze rețeaua și
computerele cât mai eficient posibil. Indiferent dacă este un computer personal sau în rețea, fie
că este o rețea privată cu sau fără conexiune la Internet, nevoia de securitate este clară.
Atacurile externe, virușii, spam-ul, toate acestea au determinat proprietarii de computere și
administratorii de rețea să se protejeze cât mai mult posibil, astfel încât sistemele, datele și
conexiunile lor să fie în siguranță și protejate de orice le-ar putea afecta bunăstarea și
funcționarea.
Lucrarea de față, deși urmărește să studieze soluții de securizare trebuie precizat de la bun
început că problema securității pe Internet prezintă un mare grad de subiectivitate. Afirmăm
aceasta comparând realitatea cu tehnologia disponibilă la acest moment pentru a oferi suport
în domeniul securității.
Majoritatea subiectelor abordate în Internet Security se bazează pe cum să securizați o rețea și
cum să creați și să implementați o politică de securitate. Deoarece fiecare rețea individuală,
oricât de mică, se bazează pe diferite forme de infrastructură, este mai dificil să se definească o
singură metodă de securitate. Prin urmare, modul de securitate trebuie ajustat pentru fiecare
rețea, în funcție de tipul acesteia și de conexiunea la Internet.
Securitatea, ca și necesitate, s-a născut ca urmare a dezvoltării Internetului, așa încât odată cu
creșterea accesului la această rețea s-a constatat și sporirea numărului de fraude.
Există sute de metode de a pătrunde într-un sistem informatic și există căi ce pot fi speculate de
către o singură persoană în doar câteva ore. Modalitățile de pătrundere în rețea și implicit într-un
computer sunt nenumărate și orice persoană rău intenționată care dorește să pătrundă într-un
calculator o va face dacă nu este ''păzit'' așa cum trebuie.
Prea puțină securitate este un dezavantaj, prea multă poate fi un dezavantaj, dar trebuie înțeles
că dezvoltarea unui sistem solid, bine securizat, cu proceduri de acces extern stabilite, oferă
rețelei mai multe avantaje în ceea ce privește accesul extern. Prin urmare, oricât de mică ar fi
rețeaua, este necesară prezența unei politici de securitate. Dar nu numai atacurile externe sau
virușii sunt periculoși. O atenție suplimentară este necesară pentru eventualele atacuri din
interiorul rețelei, în cazul persoanelor rău intenționate care pot accesa sau distruge anumite
documente, chiar dacă acestea nu au un scop anume.

3
 1. ANTIVIRUSUL

2.1 Istoria antivirusului

Virușii informatici au fost teoretizați pentru prima dată de John von Neumann în 1949, care a
emis ipoteza creării unor programe care să se reproducă prin copierea propriului cod. Prima
apariție a software-ului scris în acest scop a fost Creeper, dezvoltat de Bob Thomas la Bolt
Beranek și Newman, o companie din Massachusetts - mai târziu BBN Technologies - unde au
fost dezvoltate tehnologii pentru schimbul de date de pachete în rețele. Newman lucra la
dezvoltarea TENEX, un sistem de operare de partajare a timpului care să ruleze pe PDP-10 și a
avut ideea de a scrie cod care să poată comuta rapid între computere. Ray Tomlinson, un coleg
de-al lui Newman, a condus codul care avea să dea naștere a ceea ce a devenit mai târziu primul
vierme din istorie: care nu numai că putea trece de la un sistem la altul, ci și se putea replica fără
a face copii pe el Computerele l-au reprodus. în contact. Acest lucru duce la problema principală
cu acest tip de software: cum să oprești proliferarea lui? Prin urmare, Reaper a fost dezvoltat în
paralel, primul fiind scris cu unicul scop de a păcăli dacă Creeper rula pe un anumit computer și,
în cele din urmă, de a-l elimina, devenind cel mai antivirus din istorie.

2.2 Ce este un antivirus

Software-ul antivirus este un utilitar software care detectează, previne și elimină viruși, viermi
și alte programe malware de pe un computer. Majoritatea programelor antivirus includ o funcție
de actualizare automată care permite programului să descarce noi profiluri de viruși, permițând
sistemului să scaneze noi amenințări. Programele antivirus sunt utilitare esențiale pentru orice
computer, dar alegerea dintre ele este foarte importantă. Un program AV poate găsi un anumit
virus sau vierme, în timp ce altul nu poate, sau invers. Software-ul antivirus este cunoscut și ca
software antivirus sau pentru vaccinuri.
Software-ul anti-virus caută pe hard disk și pe suporturile externe atașate unui computer pentru
eventuale virusuri sau viermi. În linii mari, cele două abordări principale ale detectării virusului
sunt:
 Abordare dicționar: software-ul antivirus verifică un fișier și se referă automat la un
dicționar de viruși cunoscuți. Dacă există o potrivire, fișierul este șters, pus în carantină
sau reparat.
 Abordare suspectă de comportament: software-ul antivirus monitorizează
comportamentul tuturor programelor și indică orice comportament suspect. De exemplu,
un program poate fi semnalizat dacă încearcă să schimbe setările la sistemul de operare
sau să scrie într-un anumit director.
În general, acest tip de program nu este capabil să protejeze pe deplin un computer de toate
amenințările cibernetice care există - atacuri cibernetice (APT), rețele botnet, atacuri DDoS,
phishing, escrocherii, inginerie socială sau spam - și, prin urmare, securitatea în general compusă
din produse. și servicii oferite de companiile de software.

4
 2.3 Primele experimente

Primul virus real a apărut în 1982 și a fost un program, Elk Cloner, scris în 1982 de Rich
Skrenta pentru sistemul de operare Apple DOS al computerului personal Apple II. Virusul s-a
replicat prin infectarea sectorului de boot al dischetelor și, prin urmare, a fost încărcat în
memorie împreună cu sistemul de operare și de fiecare dată când utilizatorul a cerut lista de
fișiere de pe disc, virusul a fost copiat pe discul prezent în acel moment în cititor.
În 1984 , prima definiție a terminologiei - virusul computerului - a apărut într-un document
scris de Fred Cohen , unde a descris-o ca pe un program care „ afectează alte programe de
computer modificându-le pentru a include o copie (posibil evoluată) a sa ”.
Primul virus pentru sistemele MS-DOS a fost Brain în 1986, cunoscut și sub numele de
Pakistani Brain deoarece a fost scris de doi frați pakistanezi. Nu este clar dacă s-a născut ca
sistem anti-copie sau ca un virus real, dar adevărul este că a fost primul virus care a devenit
cunoscut la nivel mondial, atât de mult încât a fost supranumit „gripa pakistaneză” de revista
BussinesWeek. Creierul a fost urmat de multe altele, dar relativa inofensivă a acestora (în
general se limitau la a face știri să apară pe ecran) nu ne-a făcut să vedem nevoia unui software
capabil să le combată Lucrurile s-au schimbat rapid În 1987, hackerul german Bernd Fix a scris
ceea ce mai târziu a devenit primul program antivirus care a eliminat virusul Viena de pe un
computer.
Tot în 1987 , G Data a lansat G Data AntiVirusKit , considerat primul antivirus comercial,
scris pentru sistemele AtariST . La sfârșitul aceluiași an, a debutat Ultimate Virus Killer 2000 ,
un alt antivirus pentru Atari ST, McAffe VirusScan , scris de John McAffe (care a fondat
ulterior McAffe ), și NOD 32 , scris de doi programatori slovaci care, datorită succesului său, ar
fi fondat ulterior ESET.
Fred Cohen a analizat proliferarea virușilor și nevoia tot mai mare de software antivirus și a
mers până acolo încât a scris că „nu există un algoritm care să poată recunoaște perfect toți
virușii informatici posibili”. De fapt, mulți viruși au fost derivați de la alții prin modificarea unor
porțiuni mici de cod, așa că era esențial să păstrăm actualizată arhiva semnăturilor virușilor, dar
acest lucru era foarte dificil într-un moment în care schimbul de date avea loc prin medii precum
discheta. disc. Din acest motiv, au apărut unele antivirus bazate pe o nouă tehnologie de analiză,
euristica, ai cărei algoritmi de analiză au funcționat încercând să înțeleagă dacă un cod poate fi
considerat rău sau nu; În acest fel, antivirusul ar putea identifica și noi viruși ale căror semnături
nu erau încă prezente în arhivele lor. Primele euristice antivirus care au apărut au fost FluShot
Plus de la Ross Greenberg și Anti4us de la Erwin Lanting, ambele din 1987.

2.4 Virușii polimorfi și nașterea antivirusului

Pentru a contracara acest mecanism de identificare, autorii de viruși au început să scrie viruși
polimorfi capabili să mute codul pentru a păcăli scanerele antivirus. De fiecare dată când virusul
a infectat un fișier, a făcut acest lucru cu un cod ușor diferit de al său și, prin urmare, fiecare
copie nouă era diferită. Primul virus care a folosit această tehnică a fost 1260 din 1990. Un virus
polimorf celebru a fost Dark Avenger, al cărui autor a distribuit și un software de creare a
virusurilor polimorfe numit Dark Avenger Mutation Engine. Au fost dezvoltați diverși algoritmi
euristici pentru a identifica această nouă categorie de viruși, cum ar fi: F-Prot din 1991.

5
 Între sfârșitul anilor 80 și începutul anilor 90 s-au născut numeroase companii dedicate
exclusiv dezvoltării antivirusului care a produs programe precum Avira, din 1988, Avast, din
1988, Panda Antivirus, din 1990; Norton, din 1991, AVG și F-Secure , din 1992.

3. CARACTERISTICI ȘI CLASIFICARE

3.1 Componente

Un antivirus este format din mai multe părți diferite, dintre care unele sunt independente unele
de altele. Este posibil ca unele programe antivirus să nu aibă una sau ambele părți 3 și 4 care
funcționează „în timp real”, caz în care baza de date de semnături de viruși trebuie actualizată
manual, iar programul antivirus nu efectuează scanări dinamice ale sistemului. Prin urmare, îl
puteți folosi doar pentru scanări la cerere:

1. fișierul (sau fișierele) semnăturilor: o arhivă care conține toate semnăturile virușilor
cunoscuți, o parte fundamentală și esențială pentru funcționarea corectă a oricărei alte
componente;
2. fișierul binar: fișier capabil să caute virusul în fișierele computerului infectat și vă
permite să efectuați o serie de operațiuni la cerere, cum ar fi să știți la ce dată a fost
actualizată ultima dată baza de date a semnăturii sau să efectuați o scanare completă a
sistemului pe cerere;
3. fișierul binar care este încărcat în memorie atunci când sistemul pornește și rămâne acolo
până când computerul este oprit: această componentă apelează antivirusul de fiecare dată
când este creat / modificat un nou fișier sau este modificată o zonă de memorie, pentru a
verifica dacă computerul dvs. are sau nu a fost infectat cu această operațiune.

3.2 Programe antivirus

Pentru a detecta, elimina și proteja împotriva virușilor computerizați, au fost dezvoltate mai
multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Astfel de
programe se numesc programe antivirus. Există următoarele tipuri program antivirus:

 - programe detectoare;
 - programe-medici, sau fagi;
 - programe de auditori;
 - programe de filtrare;
 - programe de vaccinare sau imunizatoare.

Programe de detectare ei caută o semnătură caracteristică unui anumit virus în RAM și în

fișiere și, după detectare, emit un mesaj corespunzător. Dezavantajul acestor programe antivirus
este că pot găsi doar viruși cunoscuți de dezvoltatorii unor astfel de programe.

Programe medicale, sau fagi și programe de vaccinare nu numai că găsesc fișiere infectate
cu viruși, ci și le „vindecă”, adică șterg corpul programului de virus din fișier, readucând
fișierele în starea lor inițială. La începutul muncii lor, fagii caută viruși în memoria RAM,
distrugându-i și abia apoi procedează la „vindecarea” fișierelor. Printre fagi se numără polifage,
adică programe medicale concepute pentru a căuta și distruge un număr mare de viruși. Cele mai
faimoase dintre ele: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

6
Datorită faptului că apar noi viruși în mod constant, programele de detectare și programele
medicale devin rapid depășite și sunt necesare actualizări regulate ale versiunii.

Programele de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor.
Verificatorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale hard
disk-ului atunci când computerul nu este infectat cu un virus și apoi, periodic sau la cererea
utilizatorului, compară starea curentă cu starea inițială. Modificările detectate sunt afișate pe
ecranul monitorului. Compararea stării are loc de obicei imediat după încărcarea sistemului de
operare. În timpul comparării, sunt verificate lungimea fișierului, suma de verificare ciclică
(sumă de verificare a fișierului), data și ora modificării și alți parametri. Programele de audit au
algoritmi destul de avansați, detectează virușii ascunși și chiar pot distinge modificările din
versiunea scanată a programului de modificările cauzate de un virus. Programul Kaspersky
Monitor utilizat pe scară largă este unul dintre programele de verificare.

Filtre sau „paznici” sunt programe mici rezidente concepute pentru a detecta acțiuni suspecte
în timpul funcționării computerului, tipice virușilor. Astfel de acțiuni pot fi:

 - încearcă să corecteze fișierele cu extensii COM. ЕХЕ;

 - schimbarea atributelor fișierului;
 - scriere directă pe disc la o adresă absolută;
 - scrierea pe sectoarele de boot ale discului;

Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj
utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de
filtrare sunt destul de utile. deoarece sunt capabili să detecteze un virus în stadiul incipient al
existenței sale, înainte de reproducere. Cu toate acestea, acestea nu „vindecă” fișierele și
discurile.

Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele
programelor de supraveghere pot fi atribuite „importanței” lor (de exemplu, emit în mod constant
un avertisment cu privire la orice încercare de copiere a unui fișier executabil), precum și
posibile conflicte cu alte programe software.

Vaccinuri sau imunizatoare Sunt programe rezidente. prevenirea infectării fișierelor.

Vaccinurile sunt folosite dacă nu există programe medicale care „tratează” acest virus.
Vaccinarea este posibilă numai împotriva virușilor cunoscuți. Vaccinul modifică programul sau
discul în așa fel încât acest lucru să nu le afecteze munca, iar virusul le va percepe ca fiind
infectate și, prin urmare, nu va fi introdus. Programele de vaccinare sunt în prezent de utilizare
limitată.

Detectarea la timp a fișierelor și discurilor infectate cu viruși, eliminarea completă a virușilor

detectați pe fiecare computer ajută la evitarea răspândirii unui focar de virus pe alte computere.

3.3 Clasificarea antivirușilor

Eugene Kaspersky a folosit în 1992 următoarea clasificare a antivirușilor în funcție de

principiul lor de funcționare (care determină funcționalitatea):

7
1. Scannere (versiune învechită - „polifage”) - determină prezența unui virus folosind baza
de date a semnăturilor, care stochează semnăturile (sau sumele lor de control) ale
virușilor. Eficacitatea lor este determinată de relevanța bazei de date de viruși și de
prezența unui analizor euristic (a se vedea: scanare euristică).
2. Auditori (o clasă similară cu IDS) - amintiți-vă starea sistemului de fișiere, ceea ce face
posibilă analiza schimbărilor în viitor.
3. Watchmen (monitoare) - monitorizează operațiunile potențial periculoase, oferind
utilizatorului o cerere adecvată de permisiune / interzicere a operațiunii.
4. Vaccinuri - modifică fișierul care urmează să fie vaccinat astfel încât virusul împotriva
căruia vaccinul este vaccinat consideră deja fișierul ca fiind infectat. În condițiile
moderne (2007), când numărul de viruși posibili este măsurat în sute de mii, această
abordare nu este aplicabilă.

Antivirușii moderni combină toate funcțiile de mai sus.

8
 Concluzie

Să încercăm să stabilim ce este un virus informatic. La fel ca în viața reală, un virus este un
organism capabil de auto-replicare și reproducere necontrolată. Acesta este un program care este
capabil să se dezvolte independent, fără știrea utilizatorului, pentru a îndeplini funcțiile stabilite
în acesta de către programator. Acest lucru nu este suficient pentru a prinde un virus sau pentru a
preveni infectarea computerului, dar în cele mai simple cazuri măcar te va ajuta să tragi un
semnal de alarmă și să apelezi la un specialist. Clasificarea virușilor informatici îi va ajuta pe cei
din urmă să selecteze cu precizie instrumentul necesar pentru salvarea computerului. Prin
urmare, vom încerca să ne dăm seama.

După cum a devenit deja clar, există o mare varietate de programe malware. Nicio clasificare
unică a virușilor nu va ajuta la protejarea împotriva acestora. Există atât de mulți escroci și
spammeri pe computer, încât este imposibil să le faci față cu propriile mâini. De aceea, există un
număr mare de programe antivirus care pot ajuta la rezolvarea acestei probleme. Să le luăm în
considerare din punctul de vedere al utilizatorilor obișnuiți.

Cel mai comun program antivirus este Kaspersky Anti-Virus. Oferit utilizatorilor din toate
magazinele posibile, acest program vă poate proteja în mod fiabil computerul de malware. Cu
toate acestea, utilizatorii avansați sunt conștienți de efectele secundare semnificative ale acestei
fiabilități. „Kaspersky” nu numai că încarcă sistemul foarte puternic și trage alarma la cel mai
mic pericol, dar nici nu permite o funcționare adecvată cu aplicațiile utilizatorului. Prin urmare,
în acest moment, acest antivirus este utilizat în principal în întreprinderi, deoarece achiziția lui
este mai ușor de realizat conform departamentului de contabilitate, iar comisioanele de evaluare
a securității îi sunt mult mai loiale. Este de remarcat faptul că, datorită acestui laborator, a fost
creată o clasificare de bază a virușilor informatici. Mesajul că a fost găsit un virus pe computer,
care este emis de antivirusul lor, din păcate, nu are întotdeauna informații de încredere.

NOD32 poate servi ca un înlocuitor demn pentru „Kaspersky”. Protejează în mod fiabil și
ferm, există versiuni gratuite în special pentru utilizatorii obișnuiți. Funcționează ca un ceasornic
și fără defecțiuni, dar oferă fiabilitate absolută doar într-un pachet plătit integral. Prin urmare,
singurul dezavantaj al acestui antivirus va fi prețul, dacă excludeți descărcarea versiunilor
piratate neacceptate.

Dr.Web poate fi considerat pe bună dreptate liderul dintre antivirusuri. Nu este după faimă și
câștiguri, el oferă tuturor de pe site-ul său să descarce o versiune de probă cu funcționalitate
completă. Una dintre principalele caracteristici ale „Doctorului” este capacitatea de a suspenda
complet funcționarea sistemului de operare, ceea ce vă permite să prindeți chiar și cei mai
„dăunători vicleni”. Acest program folosește propria sa clasificare a virușilor. Utilitarul găsește
viermi rapid și eficient, iar virușii rezidenți în memorie nu se pot „ascunde” în RAM.

9
 Bibliografie

1. https://ro.scribd.com/doc/142512638/Referat-Info
2. https://ro.theastrologypage.com/anti-virus-software
3. https://koaha.org/wiki/Antivirus
4. https://crashbox.ru/ro/solving-problems/klassifikaciya-i-funkcii-antivirusnyh-programm-referat/

10