Liceul Tehnologic ,,Anghel Saligny”

Roșiori de Vede
Teleorman

ATESTAT INFORMATICĂ
Tema: Antiviruși

Profesor coordonator :
Stan Ilie

Elev : Georgescu C. Sandu - Ginel

AN II – PL : Analist programator

2022 - 2023
 Cuprins:

CAPITOLUL I VIRUŞI..................................................................................2
I.1 CLASIFICARE VIRUŞI........................................................................3
I.2 MODUL DE INFECTARE....................................................................5
I.3 ISTORIC VIRUŞI..................................................................................5
I.4 DIFERENȚA DINTRE VIRUȘI ȘI MALWARE.................................7
CAPITOLUL II ANTIVIRUŞI.....................................................................10
II.1 ISTORIC ANTIVIRUŞI.....................................................................11
II.2 ROLUL PROGRAMELOR ANTIVIRUS..........................................12
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI15
BIBLIOGRAFIE...........................................................................................17

1
 CAPITOLUL I - VIRUŞI

Ce este un virus? În lumea vie, un virus este o entitate biologică de un tip aparte:
incapabil să se reproducă numai prin mijloace proprii, el pătrunde într-o celulă, îşi inserează
materialul genetic în cel al celulei-gazdă şi foloseşte programele genetice ale acesteia pentru
a se multiplica. Deşi cercetări recente au arătat că nu toate virusurile sunt dăunătoare, ba
unele chiar pot avea roluri benefice pentru gazdă, percepţia comună asociază virusurile cu
răul, cu boala. Această asociere a inspirat şi denumirea dată unor programe de computer
capabile de a face rău: viruşi informatici [2].
Virusul informatic este în general un program care se instalează singur, fără voia
utilizatorului, și poate provoca pagube atât în sistemul de operare cât și în
elementele hardware (fizice) ale computerului [1].

Fig. 1 Virus Informatic [11]

2
I.1 CLASIFICARE VIRUŞI

Virușii se clasifica în:

Viruși hardware: sunt cei care afectează discul dur, discul flexibil și memoria.
Viruși software: afectează fișierele si programele aflate în memorie sau pe disc,
inclusiv sistemul de operare sau componente ale acestuia.

Câteva dintre efectele pe care le generează virușii software:

distrugerea unor fișiere;

modificarea dimensiunii fișierelor;
ștergerea totală a informațiilor de pe disc, inclusiv formatarea acestuia;
distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii
informației de pe disc;
diverse efecte grafice/sonore, inofensive sau și dăunătoare;
încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia;
înmulțirea fișierelor până la umplerea memoriei;
scunderea fișierelor și blocarea anumitor spații [2].

O altă clasificare a viruşilor este următoarea:

a) rezidenţi în memorie – infectează orice program care se execută;

b) viruşi de fişiere – infectează doar anumite tipuri de fişiere: .exe, .com, .sys;

c) de boot – aceşti viruşi infectează zone ale HDD care sunt accesate în momentul
încărcării sistemului. Un astfel de virus se poate replica fără a fi nevoie de execuţia niciunui
program, fiind suficientă simpla deschidere a PC-ului;

d) de macro – format dintr-un set de macrocomenzi specifice unei aplicaţii care se

execută independent de voinţa utilizatorului, infectând fişierele aplicaţiei respective. Se
estimează că viruşii de macro reprezintă 2-3 din numărul total de viruşi existenţi. Acest tip
de virus este foarte periculos deoarece sunt independenţi de platformă şi infectează
documente Word sau fişiere Excel (orice calculator ce poate rula Excel şi Word este o
potenţială ţintă);

3
 e) viruşi de mail – infectează toate adresele de mail din câmpul To, BC sau BCC;

f) polimorfici- creează copii în timpul replicării, copii care sunt funcţional echivalente
însă au tipare (semnături) diferite. Corpul virusului este criptat de fiecare dată utilizând o altă
metodă de criptare, însă corpul acestuia este acelaşi;

g) Metamorfici – cu fiecare replicare îşi modifică metoda de criptare şi corpul

virusului. Virusul îşi modifică forma, însă comportamentul acestuia rămâne constant.

Viermi

Sunt programe care scanează şi exploatează viciile de securitate determinate pentru a

afecta alte calculatoare şi a se propaga în reţea. Spre deosebire de viruşi, viermii nu se
ataşează de alte programe. Programele antivirus conţin baze de date cu milioane de semnături
şi identifică virusului după semnătura acestuia, aplicând metoda corespunzătoare de
devirusare. Tot aceste programe extrag opcodul (secţiunea corespunzătoare acţiunilor
dintr-un program executabil) identificându-se astfel semnătura virusului.
Există mai multe metode de detecţie a viruşilor, dintre acestea, pe lângă cea a
identificării semnăturii, se pot aminti: - metode statice: analiza euristică (analiză care
determină gradul de susceptibilitate al expunerii la tipuri de atacuri).

Metode dinamice: execuţia codului virusului şi determinarea tipului acestuia în

funcţie de operaţiile executate.

Adware-ul (Advertising supporting software)

Programele determină deschiderea unor ferestre pop up ce conţin mesaje publicitare

sau schimbă pagina de bază a browser-ului. Nu sunt periculoase însă pot fi deranjante.

Spyware-ul

Include toate aplicaţiile care colectează şi trimit informaţii personale fără

consimţământul utilizatorilor.

Aplicaţiile potenţial nedorite

4
 Afectează performanţele calculatorului în sens negativ prin: deschiderea de ferestre
noi, activarea anumitor procese, utilizarea resurselor calculatorului, comunicarea cu serverele
aflate la distanţă. Scareware-ul sau falsele programe antivirus Industria scareware îşi are
originile în Europa de Est şi înregistrează profit de 130 milioane dolari anual. Infectarea este
realizată de către utilizator prin vizitarea unor pagini Internet dubioase care afişează o
fereastră a unui aşa-zis program antivirus ce avertizează utilizatorul că PC-ul este infectat.
Utilizatorul va fi invitat să descarce un program antivirus care va devirusa calculatorul
infectat.

Spam-ul

Mesaje comerciale nesolicitate care cuprind de obicei oferte către anumite produse
foarte ieftine sau promoţii, scheme de îmbogăţire rapidă, obţinerea de diverse diplome, etc.
Spam-urile pot conţine mesaje cu conţinut inofensiv sau mesaje care pot conţine mesaje
tendenţioase trimise cu scopul de a exploata naivitatea destinatarului şi a obţine beneficii
materiale. Spam-urile sunt trimise deoarece sunt profitabile. Se pot trimite milioane de mail-
uri la un cost neglijabil. Dacă o singură persoană din 10000 cumpără produsul atunci profitul
va fi imens [9].

I.2 MODUL DE INFECTARE

Mecanismul de contaminare clasic constă în rămânerea rezidentă în memoria

internă a secvenței purtătoare a virusului, ascunsă într-un program care se execută.
Programul modificat prin acțiunea virusului, cu secvența de virus incorporată, este salvat
pe discul care a fost lansat, constituind la rândul sau un nou purtător de virus. Virusarea
este relativ rapidă, având ca efect infectarea tuturor programelor lansate în execuție, atata
timp cât virusul este rezident în memoria internă.
O tehnică mai evoluată de contaminare constă în introducerea secvenței de
program ce conține virusul, în urma procesului de instalare a unui produs; în momentul
instalării produsului, acestuia i se a adaugă instrucțiuni într-o secvență ce definește un cod
de virus.
Cele mai vulnerabile fișiere sunt fișierele executabile de tip .exe și .com,
deoarece acestea conțin programele în formă executabilă, care se încarcă în memoria
internă pentru execuție, unde se localizează inițial virusul; de asemenea, pentru a pătrunde

5
 în zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu la are,
în timp ce programul pe care s-a implantat îi mai girează aceste drepturi, fără ca
utilizatorul să aibă cunoștință de acest lucru [6].

I.3 ISTORIC VIRUŞI

1949 Sunt puse pentru prima oară bazele teoriilor legate de programele care se
autoreproduc cu mult mai mult .

1981 Viruşii Apple 1, 2, si 3 sunt printre primii viruși "in the wild". Descoperiți în
sistemul de operare Apple II, viruşii se răspândesc în Texas A&M prin intermediul jocurilor
piratate şi altele.

1983 În teza sa de doctorat, Fred Cohen defineşte pentru prima oară formal un virus
de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-
le într-un mod care presupune abordarea unor copii evoluate ale lor."

1986 Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot
al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice
drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).

1987 Scapă din lesă unul dintre cei mai cunoscuţi viruşi: Jerusalem. Activat în fiecare
vineri 13, virusul afectează fişierele .exe şi .com și şterge toate programele rulate în cursul
acelei zile.

1990 Symantec lansează pe piaţa Norton Antivirus, unul dintre primele programe
antivirus dezvoltate de către una dintre marile companii.

1991 Tequila este primul virus polimorf cu răspăndire pe scară largă găsit "in the
wild". Viruşii polimorfi fac ca detectarea lor de către scanerele de viruşi să fie dificilă, prin
schimbarea modului de acţiune cu fiecare nouă infecţie.

1992 Există 1300 de viruşi, cu aproape 420% mai mulţi decât în decembrie 1990.
Previziunile sumbre ale virusului Michelangelo ameninţă colapsul a circa 5 milioane de
calculatoare pe data de 6 martie. Însă doar 5,000-10,000 de calculatoare se întamplă să "dea
colţul".

1994 Farsa de proporţii din partea email-ului hoax (alarma falsă) Good Times. Farsa
se bazează pe ameninţarea unui virus sofisticat care e capabil să şteargă un întreg hard prin

6
simpla deschidere a emailului al cărui subiect este "Good Times". Deşi se ştie despre ce e
vorba, hoaxul revine la un interval de 6-12 luni.

1995 Word Concept, virus de Microsoft Word, devine unul dintre cei mai răspândiţi
viruşi din anii '90.

1998 StrangeBrew, actualmente inofensiv şi totuşi raportat, este primul virus care
infectează fişierele Java. Virusul modifică fişierele CLASS adăugând la mijlocul acestora o
copie a sa şi începând executarea programului din interiorul secţiunii virusate. Virusul
Cernobâl se răspândeşte rapid prin intermediul fişierelor ".exe". După cum o sugerează şi
notorietatea numelui său, virusul este nemilos, atacând nu numai fişierele, dar şi un anumit
cip din interiorul computerelor infectate.

1999 Virusul "Melissa", W97M/Melissa, execută un macro dintr-un document atașat

e-mail-ului, care transmite mai departe documentul la 50 de adrese existente în Outlook
address book al utilizatorului afectat. Virusul infectează și documente de tip Word pe care le
trimite ca atașamente. Melissa se împrăștie mult mai rapid decât alți viruși anteriori, infectând
cam 1 milion de calculatoare.

"Bubble Boy" este primul virus care nu mai depinde de deschiderea atașamentului
pentru a se executa. De îndată ce utilizatorul deschide programul de e-mail, Bubble Boy se și
activează.

2000 "Love Bug", cunoscut și sub numele de ILOVEYOU, se răspândește

prin Outlook, asemănător modului de răspândire al Melissei. Acest virus e primit ca un
atașament de tip .VBS, șterge fișiere, inclusiv de tip MP3, MP2 și JPG, și trimite username-
uri și parole găsite în sistem autorului virusului. "W97M.Resume.A", o nouă variantă a
Melissei, este "in the wild". Virusul se comportă cam ca Melissa, folosindu-se de un
macro Word pentru a infecta Outlook-ul și pentru a se răspândi. Virusul "Stages", deghizat
într-un e-mail-glumă despre etapele vieții, se răspândește prin Internet. Rareori întâlnit la
virușii anteriori, Stages este ascuns într-un atașament cu extensie falsă de tip .txt, momind
utilizatorii să-l deschidă. Până la apariția sa, fișierele de tip text erau considerate fișiere sigure
[3].

I.4 DIFERENȚA DINTRE VIRUȘI ȘI MALWARE

7
 Cuvântul Malware este prescurtarea de la software rău intenționat și este un termen
general folosit pentru a descrie toate felurile de viruși , viermi, spyware care sunt în mod
special concepute pentru a provoca daune la PC sau fură informații din calculator.
Virus de calculator: termenul
este adesea folosit alternativ cu malware , deși cei doi nu au de fapt același înțeles . În sensul
cel mai strict , un virus este un program care copiază și infectează un calculator ,
răspândindu-se de la un fișier la altul și apoi de la un computer la altul, atunci cînd fișierele
sunt copiate sau partajate.

Cei mai multi viruși se atașează de fișiere executabile , dar unele pot viza un master
boot record , script-uri autorun , macro-uri MS Office , sau chiar , în unele cazuri , fișiere
arbitrare . Mulți dintre acești virusuri , cum ar fi CIH , sunt concepuți pentru a face PC-ul
complet inoperabil , în timp ce altele pur și simplu șterg sau corup fișiere . Spyware
este orice software instalat pe PC, care colectează informații fără știrea dumneavoastră , și
transmite aceste informații înapoi la cel care l-a creat, astfel încât să poată folosi informațiile
dumneavoastră personale într-un mod abject . Aceasta ar putea include keylogging pentru a
afla parolele , adăugarea de bare de instrumente în browser , au doar furtul parolelor dvs. și
numărul cardului de credit. Din moment ce spyware are în
primul rând menirea de a face bani pe cheltuiala dumneavoastră , nu ucide , de obicei, PC-ul ,
de fapt , mulți oameni au spyware care rulează fără să -și dea seama , dar , în general, cei care
au instalat o aplicație spyware au de fapt o duzină de spyware . Odată ce aveți spyware
calculatorul devine mai încet. Ceea ce mulți oameni nu-și dau seama despre spyware
este că nu toate software-uri antivirus sunt concepute pentru a prinde spyware . Ar trebui să
verificați cu vânzătorul pentru a vă asigura că aplicația pe care o utilizați pentru a vă proteja
de malware este, de fapt de verificare pentru spyware , de asemenea . Dacă vă veți întâlni cu
un PC care este deja puternic infectat , executați o combinație de Malwarebytes și
SuperAntiSpyware să-l curățați . Scareware este un relativ nou tip de atac , în care un
utilizator este păcălit să descarce ceea ce pare a fi o aplicație antivirus , care trece apoi să vă
spună că PC-ul este infectat cu sute de virusuri ,și poate fi curațat numai dacă platiți pentru o
licență completă . Desigur , aceste aplicații scareware sunt nimic mai mult decât malware
care țin ostatic PC-ul până când veți plăti răscumparare , în cele mai multe cazuri , nu le pot
dezinstala sau chiar folosi.

8
 Fig 1 1 Caii troieni [7]

Caii troieni sunt aplicații care au un comportament aparent inofensiv , dar au un cod
malițios care face altceva . În multe cazuri , troienii vor crea un backdoor care permite PC-ul
să fie controlat de la distanță , fie direct, fie ca parte a unui botnet – o rețea de calculatoare ,
de asemenea, infectate cu un troian sau alt software rău intenționat.
Odată ce PC-ul a fost infectat cu troianul , acesta poate fi folosit pentru orice număr
de scopuri nefaste , ca un atac de negare a serviciului ( DoS ), atac împotriva unui site web ,
un server proxy pentru ascunderea atacurilor , sau chiar mai rău , pentru trimiterea de spam în
masă. Protecția împotriva troienilor funcționează în același mod ca și la viruși – asigurați-vă
că aplicația antivirus are update făcut la zi , nu deschideți atașamentele suspecte și gândiți-
vă bine înainte de a încerca și de a folosi softuri piratate , care sunt printre locurile preferate
pentru a ascunde un trojan.
Viermi de calculatoare folosesc rețeaua pentru a se replica pe alte PC-uri , de obicei,
folosind o gaură de securitate, de multe ori în mod automat , fără intervenția utilizatorului .
Deoarece ei se pot răspândi atât de rapid într-o rețea , infectând fiecare PC-ul din calea lor ,
ele tind să fie cel mai bine cunoscut tip de malware , deși mulți utilizatori se referă din
greșeală la ele ca fiind viruși.
Unii dintre cei mai renumiți viermi includ ILOVEYOU , transmis ca un atașament e-
mail , care a costat companiile în jur de 5,5 miliarde de dolari în daune . Viermele Code Red
a deteriorat 359000 site-uri web , SQL Slammer a încetinit întregul Internet pentru o scurtă
perioadă de timp și viermele Blaster care forțează PC-ul să își facă restarturi în mod
repetat. Deoarece viermii exploatează adesea o vulnerabilitate de rețea, ei sunt un tip de

9
malware care poate fi prevenit parțial asigurându-vă ca firewall-ul este activat și blocat – dar
veți avea în continuare nevoie de un software antivirus actualizat , desigur [7].

CAPITOLUL II ANTIVIRUŞI

Software-urile antivirus (uneori scris ca Anti-Virus sau anti-virus) sunt programe de

computer care încearcă să identifice, neutralizeze sau să elimine software-ul rău. Termenul
“antivirus” este folosit pentru că cele mai recente exemple construite exclusiv pentru a lupta
împotriva viruşilor de computer; totuşi marea majoritate a software-ului antivirus modern
este făcut pentru a combate gama largă de amenințări, incluzând viermi, atacuri phishing,
rootkits şi Troieni, adesea sunt colectiv descrişi ca malware.
Software-ul de scanare antivirus, sau un scanner de viruși, este un program care
examinează toate fişierele din locaţii specificate, conţinuturile de memorie, sistemul de
operare, regiștrii, comportamentul imprevizibil al programelor şi oriunde este relevant cu
intenţia de a identifica şi înlătura orice malware.
În mod obişnuit sunt folosite două abordări diferite pentru a identifica malware, deseori în
combinaţie, chiar dacă le scoate în evidenţă din punctul de vedere al dicţionarului de viruşi.

Examinarea (scanarea) fişierelor, etc.,de viruşi cunoscuţi care se potrivesc cu

evidenţele dintr-un dicţionar de viruşi şi identificarea comportamentului suspicios din partea
oricărui program care ar putea indica infecţie. Această abordare este numită analiză heuristic,
şi poate include captură de date, monitorizarea porturilor şi alte metode [4].

10
II.1 ISTORIC ANTIVIRUŞI

În 1988 viruşii au captat atenţia mass-mediei, câţiva dintre cei mai buni cercetători
antivirus de azi începându-şi activitatea înainte de 1989. Astfel, 1988 a fost anul în care
au apărut comercianţii de antiviruşi, care au produs o mare agitaţie în jurul a ceea ce, la
vremea aceea, era doar o problemă potenţială. Comercianţii erau firme mici, care-şi
vindeau software-ul la preţuri foarte mici (cel mai adesea la 5 USD sau 10 USD); unele
dintre programe erau shareware, iar unele freeware. Unele firme au încercat, ocazional, să
se propulseze, dar nimeni nu plătea bani serioşi pentru o potenţială problemă. Astfel s-a
dat o şansă viruşilor Stoned, Cascade şi Jerusalem de a se răspăndi fără a fi descoperiţi şi
de a realiza un număr de obiecte infectate care să le asigure mai departe existenţa.
În 1990 existau următoarele produse antivirus:
o AntiVirus Plus (Iris)
o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (Carmel)
o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
o Vi-Spy (RG Software)
În decembrie 1990 apare un produs care va da o nouă direcţie industriei antivirus:
Norton AntiVirus.

11
 În 1995 peste 50% din infecţii erau cauzate de viruşii de boot; azi 85% sunt viruşi
de macro. Viruşii polimorfi de macro se vor înmulţi; se pare că ei sunt o problemă mult
mai mare decat viruşii stealth, pentru că stealth-ul este îndreptat spre verificatorii pe baza
de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des
folosite.
Şi fiecare virus polimorf va fi o sursă de alarme false, şi va avea drept rezultat o muncă
mult mai mare din partea cercetătorilor decât cea depusă pentru ceilalţi viruşi.
Se observă apariţia a din ce în ce mai multor viruşi de e-mail, de tip vierme Internet.
Cum apar tot mai mulţi viruşi, rezultă că scannerele vor fi din ce în ce mai mari, la fel şi
bazele de date folosite de ele, deci încarcarea bazei de date va dura mai mult şi va fi
nevoie de mai multă memorie. Efortul de a păstra scannerele "la zi" va fi foarte mare, de
aceea unii producători antivirus fie vor renunţa la ele, axându-se pe verificatoare pe baza
de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravieţui doar produsele antivirus cu o interfaţă prietenoasă pentru
utilizatori, cu timp de execuţie mic şi cu un mod de utilizare intuitiv [4].

II.2 ROLUL PROGRAMELOR ANTIVIRUS

Programele antivirus sunt create special pentru:

• detectarea viruşilor prin verificarea conţinutului fişierelor şi semnalarea

prezenţei semnăturii unui virus cunoscut sau a unor secvenţe suspecte în interiorul lor;

• dezinfectarea sau ştergerea fişierelor infectate;

• prevenirea infectării prin supravegherea acţiunilor din memorie şi semnalarea

întâlnirii unor anumite acţiuni care ar putea fi generate de existenţa în memorie a unui
virus [8].

12
Tabel 1 Exemple de programe antivirus [8]

Programul Dezvoltator

Avira AntiVir
Avira
Personal

AVG Anti-Virus AVG Technologies

BitDefender
BitDefender
Antivirus

Kaspersky Anti-
Kaspersky Lab
Virus

McAfee VirusScan McAfee

NOD32 ESET

13
 Norton AntiVirus Symantec

Un program antivirus instalat va proteja calculatorul împotriva oricărei acţiuni cu

potenţial distructiv, ca de exemplu: furtul datelor personale (date de conectare la conturi
online, date cu caracter personal) , copierea documentelor personale, preluarea controlului
asupra calculatorului şi folosirea acestuia pentru infectarea altor PC-uri, însuşirea datelor de
identificare pentru utilizarea instrumentelor de plată, etc.
Detectarea viruşilor este realizată de către programele antivirus prin utilizarea
următoarelor două strategii:
1. Detectarea şi identificarea semnăturii: Programul scanează PC-ul în căutarea unor
tipare de infectare cunoscute. Atunci când tiparul găsit coincide cu cel din dicţionarul de
tipare, programul antivirus încearcă neutralizarea acestuia. Principalul dezavantaj al acestui
mod de abordare îl reprezintă intervalul de vulnerabilitate a calculatorului. Astfel, PC-ul va fi
complet expus atacului unui virus nou creat din momentul realizării unui nou virus şi până la
detectărea acestuia şi includerea semnăturii sale în dicţionar. Actualizarea automată,
periodică a programului antivirus minimizează acest risc.
2. Detectarea comportamentului. Comportamentul dubios al unor programe
(încercarea de accesare a unor programe protejate, încercarea de a edita regiştrii sistemului de
operare, tentaviva de a modifica modul de execuţie a unui anumit program) va fi sesizat de
către antivirus şi, ca urmare, utilizatorul va fi atenţionat asupra acestui fapt şi consultat în
privinţa măsurilor de luat. Un virus de tip rootkit va înlocui fişierele sistemului de operare cu
fişierele proprii „păcălind” astfel programul antivirus şi putând să-şi execute astfel propriul
cod.
Atacarea fişierelor AV presupune înlocuirea executabilelor programului antivirus sau
alterarea dicţionarului de semnături. BitDefender a fost desemnat cel mai bun program
antivirus din 2013. Pentru a evita virusarea PC-ului, se recomandă ca măsuri preventive
respectarea următolarelor sugestii: - instalaţi un program antivirus bun (gratis sau plătit) şi
setaţi-l astfel încât actualizările să se instaleze automat; - nu descărcaţi fişiere de al căror
conţinut nu sunteţi siguri (mai ales cele cu extensia .exe). Pentru a evita să accesaţi un astfel

14
de fişier odată descărcat, setaţi sistemul de operare să afişeze extensiile fişierelor cunoscute; -
instalaţi un singur program antivirus şi nu mai multe.
Mai multe programe antivirus instalate însemnă abilitate redusă de detecţie şi
neutralizare a viruşilor. - nu instalaţi programe care vă sunt sugerate şi pe care nu le-aţi mai
utilizat. - scanaţi în permanenţă conţinutul PC-ului pentru a identifica eventualii viruşi
nedetectaţi anterior. - nu deschideţi mail-uri provenite de la persoane pe care nu le cunoaşteţi
şi nu accesaţi ataşamentele acestor mesaje [9].

15
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI

Deseori ignorate, problemele și breșele de securitate pot duce nu numai la

destabilizarea propriului sistem informatic, dar și la furtul de informații confidențiale și
financiare.

1. Nu vă bazați pe presupuneri.
Găsiți puțin timp pentru a vă informa despre cum să vă protejați sistemul.
2. Cumpărați și folosiți un program antivirus fiabil.
Alegeți un antivirus cu eficiență dovedită. Checkmark si AV-Test.org se numară printre cei
mai respectați evaluatori independenți de software antivirus.
3. Folosiți o soluție firewall de încredere.
Din nou, mergeți pe mâna evaluatorilor independenți. Unele sisteme de operare sunt dotate cu
un firewall care filtrează traficul numai la intrare. Folosiți un firewall care poate controla
traficul Internet. Atât la intrare, cât și la ieșire.
4. Nu deschideți e-mail-urile venite de la expeditori necunoscuți sau în care nu aveți
încredere. Mulți viruși se răspândesc prin mesajele e-mail, așa că ar fi mai sigur să cereți o
confirmare din partea expeditorului dacă aveți indoieli.
5. Nu deschideți fișierele atașate mesajelor care au un subiect suspect sau neașteptat. Dacă
doriți să le deschideți, salvați-le mai întâi pe hard disc și scanați-le cu un program antivirus
actualizat.
6. Ștergeți orice e-mailuri în lanț sau nedorite.Nu le trimiteți mai departe și nu răspundeți
expeditorilor acestora. Acest tip de mesaje este considerat spam, pentru că nu este dorit și
cerut și pentru că duce la supraîncărcarea traficului de Internet.
7. Evitați instalarea serviciilor și a aplicațiilor care nu vă sunt necesare pentru activitățile
curente pe desktop role, cum ar fi: servere de transfer și partajare de fișiere, servere remote
desktop (control la distanță) și altele asemenea. Aceste programe reprezintă pericole
potențiale și nu ar trebui instalate numai dacă sunt absolut necesare.
8. Actualizați-vă sistemul și aplicațiile cât de des posibil. Unele sisteme de operare și
aplicații pot fi setate să se actualizeze automat. Folosiți-vă cu încredere de această facilitate,
în cazul în care nu instalați îndeajuns de des patch-uri pentru sistem, acesta poate deveni
vulnerabil la pericole pentru care s-au găsit deja remedii.
9. Nu copiați nici un fișier dacă nu-i cunoașteți sursa sau nu aveți încredere în aceasta.

16
Verificați sursa (proveninetă) fișierelor pe care le descărcați și asigurați-vă că programul
antivirus a verificat deja fișierele.
10. Creați fișiere de rezervă ale documentelor personale importante (corespondență,
documente, imagini și altele asemenea), în mod regulat.
Stocați aceste copii pe suporturi mobile, cum ar fi CD-uri sau DVD-uri.
Se recomandă ca la alegerea unei soluții de securitate să verificați și modul în care aceasta
detectează virușii. Mulți producători realizează soluții antivirus bazate pe semnături, care din
momentul descoperirii amenințării pot lăsa sistemele vulnerabile câteva ore sau chiar zile,
până la publicarea unei actualizări.
Alți producători folosesc protecția "euristică", modalitatea ideală de a identifica noile
amenințări, prin construirea unui mediu virtual, inclusiv o serie de dispozitive hardware
virtuale care imită structura unui calculator real, oferind o rată de detecție ridicată, fără însă a
genera rezultate false pozitive și fără a afecta viteza de lucru a calculatorului. Această metodă
oferă cea mai bună protecție pentru mediul de lucru actual [10].

17
 BIBLIOGRAFIE

[1] https://ro.wikipedia.org/wiki/Virus_informatic#Clasificarea_si_actiunea_viru.C8.99ilor
[2] http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintare-
virusii-informatici
[3] http://www.descopera.ro/lumea-digitala/929488-pc-apocalypse-now
[4] http://www.referateok.ro/produse/2694_1269000215.htm
[5] http://tutorialeit.net/tutoriale-recuperare-date/tutorial-recuperare-date-sterse-de-antivirus
[6] https://www.sites.google.com/site/utilizareacalculatoruluifeg/programa-bac-2011/1-
utilizarea-computerului-si-organizarea-fisierelor/1-25-virusi-si-antivirus
[7] http://blog.pcmadd.com/care-este-diferenta-dintre-virusi-troieni-viermi-si-alte-programe-
malware/#.WDAXJ3E2vIU
[8] http://competentedigitale.ro/it/it_virusi.php
[9] http://www.seap.usv.ro/~sorinv/Virusi%20si%20programe%20antivirus.pdf
[10] http://stiri.acasa.ro/auto-tehno-190/it-c-191/antivirusi-de-la-a-la-z-9372.html
[11] http://www.valeriogabrielli.com/2015/12/13/come-pulire-il-pc-dai-virus/

18