Documente Academic
Documente Profesional
Documente Cultură
Roșiori de Vede
Teleorman
ATESTAT INFORMATICĂ
Tema: Antiviruși
Profesor coordonator :
Stan Ilie
2022 - 2023
Cuprins:
CAPITOLUL I VIRUŞI..................................................................................2
I.1 CLASIFICARE VIRUŞI........................................................................3
I.2 MODUL DE INFECTARE....................................................................5
I.3 ISTORIC VIRUŞI..................................................................................5
I.4 DIFERENȚA DINTRE VIRUȘI ȘI MALWARE.................................7
CAPITOLUL II ANTIVIRUŞI.....................................................................10
II.1 ISTORIC ANTIVIRUŞI.....................................................................11
II.2 ROLUL PROGRAMELOR ANTIVIRUS..........................................12
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI15
BIBLIOGRAFIE...........................................................................................17
1
CAPITOLUL I - VIRUŞI
Ce este un virus? În lumea vie, un virus este o entitate biologică de un tip aparte:
incapabil să se reproducă numai prin mijloace proprii, el pătrunde într-o celulă, îşi inserează
materialul genetic în cel al celulei-gazdă şi foloseşte programele genetice ale acesteia pentru
a se multiplica. Deşi cercetări recente au arătat că nu toate virusurile sunt dăunătoare, ba
unele chiar pot avea roluri benefice pentru gazdă, percepţia comună asociază virusurile cu
răul, cu boala. Această asociere a inspirat şi denumirea dată unor programe de computer
capabile de a face rău: viruşi informatici [2].
Virusul informatic este în general un program care se instalează singur, fără voia
utilizatorului, și poate provoca pagube atât în sistemul de operare cât și în
elementele hardware (fizice) ale computerului [1].
2
I.1 CLASIFICARE VIRUŞI
Viruși hardware: sunt cei care afectează discul dur, discul flexibil și memoria.
Viruși software: afectează fișierele si programele aflate în memorie sau pe disc,
inclusiv sistemul de operare sau componente ale acestuia.
b) viruşi de fişiere – infectează doar anumite tipuri de fişiere: .exe, .com, .sys;
c) de boot – aceşti viruşi infectează zone ale HDD care sunt accesate în momentul
încărcării sistemului. Un astfel de virus se poate replica fără a fi nevoie de execuţia niciunui
program, fiind suficientă simpla deschidere a PC-ului;
3
e) viruşi de mail – infectează toate adresele de mail din câmpul To, BC sau BCC;
f) polimorfici- creează copii în timpul replicării, copii care sunt funcţional echivalente
însă au tipare (semnături) diferite. Corpul virusului este criptat de fiecare dată utilizând o altă
metodă de criptare, însă corpul acestuia este acelaşi;
Viermi
Spyware-ul
4
Afectează performanţele calculatorului în sens negativ prin: deschiderea de ferestre
noi, activarea anumitor procese, utilizarea resurselor calculatorului, comunicarea cu serverele
aflate la distanţă. Scareware-ul sau falsele programe antivirus Industria scareware îşi are
originile în Europa de Est şi înregistrează profit de 130 milioane dolari anual. Infectarea este
realizată de către utilizator prin vizitarea unor pagini Internet dubioase care afişează o
fereastră a unui aşa-zis program antivirus ce avertizează utilizatorul că PC-ul este infectat.
Utilizatorul va fi invitat să descarce un program antivirus care va devirusa calculatorul
infectat.
Spam-ul
Mesaje comerciale nesolicitate care cuprind de obicei oferte către anumite produse
foarte ieftine sau promoţii, scheme de îmbogăţire rapidă, obţinerea de diverse diplome, etc.
Spam-urile pot conţine mesaje cu conţinut inofensiv sau mesaje care pot conţine mesaje
tendenţioase trimise cu scopul de a exploata naivitatea destinatarului şi a obţine beneficii
materiale. Spam-urile sunt trimise deoarece sunt profitabile. Se pot trimite milioane de mail-
uri la un cost neglijabil. Dacă o singură persoană din 10000 cumpără produsul atunci profitul
va fi imens [9].
5
în zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu la are,
în timp ce programul pe care s-a implantat îi mai girează aceste drepturi, fără ca
utilizatorul să aibă cunoștință de acest lucru [6].
1949 Sunt puse pentru prima oară bazele teoriilor legate de programele care se
autoreproduc cu mult mai mult .
1981 Viruşii Apple 1, 2, si 3 sunt printre primii viruși "in the wild". Descoperiți în
sistemul de operare Apple II, viruşii se răspândesc în Texas A&M prin intermediul jocurilor
piratate şi altele.
1983 În teza sa de doctorat, Fred Cohen defineşte pentru prima oară formal un virus
de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-
le într-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot
al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice
drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1987 Scapă din lesă unul dintre cei mai cunoscuţi viruşi: Jerusalem. Activat în fiecare
vineri 13, virusul afectează fişierele .exe şi .com și şterge toate programele rulate în cursul
acelei zile.
1990 Symantec lansează pe piaţa Norton Antivirus, unul dintre primele programe
antivirus dezvoltate de către una dintre marile companii.
1991 Tequila este primul virus polimorf cu răspăndire pe scară largă găsit "in the
wild". Viruşii polimorfi fac ca detectarea lor de către scanerele de viruşi să fie dificilă, prin
schimbarea modului de acţiune cu fiecare nouă infecţie.
1992 Există 1300 de viruşi, cu aproape 420% mai mulţi decât în decembrie 1990.
Previziunile sumbre ale virusului Michelangelo ameninţă colapsul a circa 5 milioane de
calculatoare pe data de 6 martie. Însă doar 5,000-10,000 de calculatoare se întamplă să "dea
colţul".
1994 Farsa de proporţii din partea email-ului hoax (alarma falsă) Good Times. Farsa
se bazează pe ameninţarea unui virus sofisticat care e capabil să şteargă un întreg hard prin
6
simpla deschidere a emailului al cărui subiect este "Good Times". Deşi se ştie despre ce e
vorba, hoaxul revine la un interval de 6-12 luni.
1995 Word Concept, virus de Microsoft Word, devine unul dintre cei mai răspândiţi
viruşi din anii '90.
1998 StrangeBrew, actualmente inofensiv şi totuşi raportat, este primul virus care
infectează fişierele Java. Virusul modifică fişierele CLASS adăugând la mijlocul acestora o
copie a sa şi începând executarea programului din interiorul secţiunii virusate. Virusul
Cernobâl se răspândeşte rapid prin intermediul fişierelor ".exe". După cum o sugerează şi
notorietatea numelui său, virusul este nemilos, atacând nu numai fişierele, dar şi un anumit
cip din interiorul computerelor infectate.
"Bubble Boy" este primul virus care nu mai depinde de deschiderea atașamentului
pentru a se executa. De îndată ce utilizatorul deschide programul de e-mail, Bubble Boy se și
activează.
7
Cuvântul Malware este prescurtarea de la software rău intenționat și este un termen
general folosit pentru a descrie toate felurile de viruși , viermi, spyware care sunt în mod
special concepute pentru a provoca daune la PC sau fură informații din calculator.
Virus de calculator: termenul
este adesea folosit alternativ cu malware , deși cei doi nu au de fapt același înțeles . În sensul
cel mai strict , un virus este un program care copiază și infectează un calculator ,
răspândindu-se de la un fișier la altul și apoi de la un computer la altul, atunci cînd fișierele
sunt copiate sau partajate.
Cei mai multi viruși se atașează de fișiere executabile , dar unele pot viza un master
boot record , script-uri autorun , macro-uri MS Office , sau chiar , în unele cazuri , fișiere
arbitrare . Mulți dintre acești virusuri , cum ar fi CIH , sunt concepuți pentru a face PC-ul
complet inoperabil , în timp ce altele pur și simplu șterg sau corup fișiere . Spyware
este orice software instalat pe PC, care colectează informații fără știrea dumneavoastră , și
transmite aceste informații înapoi la cel care l-a creat, astfel încât să poată folosi informațiile
dumneavoastră personale într-un mod abject . Aceasta ar putea include keylogging pentru a
afla parolele , adăugarea de bare de instrumente în browser , au doar furtul parolelor dvs. și
numărul cardului de credit. Din moment ce spyware are în
primul rând menirea de a face bani pe cheltuiala dumneavoastră , nu ucide , de obicei, PC-ul ,
de fapt , mulți oameni au spyware care rulează fără să -și dea seama , dar , în general, cei care
au instalat o aplicație spyware au de fapt o duzină de spyware . Odată ce aveți spyware
calculatorul devine mai încet. Ceea ce mulți oameni nu-și dau seama despre spyware
este că nu toate software-uri antivirus sunt concepute pentru a prinde spyware . Ar trebui să
verificați cu vânzătorul pentru a vă asigura că aplicația pe care o utilizați pentru a vă proteja
de malware este, de fapt de verificare pentru spyware , de asemenea . Dacă vă veți întâlni cu
un PC care este deja puternic infectat , executați o combinație de Malwarebytes și
SuperAntiSpyware să-l curățați . Scareware este un relativ nou tip de atac , în care un
utilizator este păcălit să descarce ceea ce pare a fi o aplicație antivirus , care trece apoi să vă
spună că PC-ul este infectat cu sute de virusuri ,și poate fi curațat numai dacă platiți pentru o
licență completă . Desigur , aceste aplicații scareware sunt nimic mai mult decât malware
care țin ostatic PC-ul până când veți plăti răscumparare , în cele mai multe cazuri , nu le pot
dezinstala sau chiar folosi.
8
Fig 1 1 Caii troieni [7]
Caii troieni sunt aplicații care au un comportament aparent inofensiv , dar au un cod
malițios care face altceva . În multe cazuri , troienii vor crea un backdoor care permite PC-ul
să fie controlat de la distanță , fie direct, fie ca parte a unui botnet – o rețea de calculatoare ,
de asemenea, infectate cu un troian sau alt software rău intenționat.
Odată ce PC-ul a fost infectat cu troianul , acesta poate fi folosit pentru orice număr
de scopuri nefaste , ca un atac de negare a serviciului ( DoS ), atac împotriva unui site web ,
un server proxy pentru ascunderea atacurilor , sau chiar mai rău , pentru trimiterea de spam în
masă. Protecția împotriva troienilor funcționează în același mod ca și la viruși – asigurați-vă
că aplicația antivirus are update făcut la zi , nu deschideți atașamentele suspecte și gândiți-
vă bine înainte de a încerca și de a folosi softuri piratate , care sunt printre locurile preferate
pentru a ascunde un trojan.
Viermi de calculatoare folosesc rețeaua pentru a se replica pe alte PC-uri , de obicei,
folosind o gaură de securitate, de multe ori în mod automat , fără intervenția utilizatorului .
Deoarece ei se pot răspândi atât de rapid într-o rețea , infectând fiecare PC-ul din calea lor ,
ele tind să fie cel mai bine cunoscut tip de malware , deși mulți utilizatori se referă din
greșeală la ele ca fiind viruși.
Unii dintre cei mai renumiți viermi includ ILOVEYOU , transmis ca un atașament e-
mail , care a costat companiile în jur de 5,5 miliarde de dolari în daune . Viermele Code Red
a deteriorat 359000 site-uri web , SQL Slammer a încetinit întregul Internet pentru o scurtă
perioadă de timp și viermele Blaster care forțează PC-ul să își facă restarturi în mod
repetat. Deoarece viermii exploatează adesea o vulnerabilitate de rețea, ei sunt un tip de
9
malware care poate fi prevenit parțial asigurându-vă ca firewall-ul este activat și blocat – dar
veți avea în continuare nevoie de un software antivirus actualizat , desigur [7].
CAPITOLUL II ANTIVIRUŞI
10
II.1 ISTORIC ANTIVIRUŞI
În 1988 viruşii au captat atenţia mass-mediei, câţiva dintre cei mai buni cercetători
antivirus de azi începându-şi activitatea înainte de 1989. Astfel, 1988 a fost anul în care
au apărut comercianţii de antiviruşi, care au produs o mare agitaţie în jurul a ceea ce, la
vremea aceea, era doar o problemă potenţială. Comercianţii erau firme mici, care-şi
vindeau software-ul la preţuri foarte mici (cel mai adesea la 5 USD sau 10 USD); unele
dintre programe erau shareware, iar unele freeware. Unele firme au încercat, ocazional, să
se propulseze, dar nimeni nu plătea bani serioşi pentru o potenţială problemă. Astfel s-a
dat o şansă viruşilor Stoned, Cascade şi Jerusalem de a se răspăndi fără a fi descoperiţi şi
de a realiza un număr de obiecte infectate care să le asigure mai departe existenţa.
În 1990 existau următoarele produse antivirus:
o AntiVirus Plus (Iris)
o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (Carmel)
o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
o Vi-Spy (RG Software)
În decembrie 1990 apare un produs care va da o nouă direcţie industriei antivirus:
Norton AntiVirus.
11
În 1995 peste 50% din infecţii erau cauzate de viruşii de boot; azi 85% sunt viruşi
de macro. Viruşii polimorfi de macro se vor înmulţi; se pare că ei sunt o problemă mult
mai mare decat viruşii stealth, pentru că stealth-ul este îndreptat spre verificatorii pe baza
de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des
folosite.
Şi fiecare virus polimorf va fi o sursă de alarme false, şi va avea drept rezultat o muncă
mult mai mare din partea cercetătorilor decât cea depusă pentru ceilalţi viruşi.
Se observă apariţia a din ce în ce mai multor viruşi de e-mail, de tip vierme Internet.
Cum apar tot mai mulţi viruşi, rezultă că scannerele vor fi din ce în ce mai mari, la fel şi
bazele de date folosite de ele, deci încarcarea bazei de date va dura mai mult şi va fi
nevoie de mai multă memorie. Efortul de a păstra scannerele "la zi" va fi foarte mare, de
aceea unii producători antivirus fie vor renunţa la ele, axându-se pe verificatoare pe baza
de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravieţui doar produsele antivirus cu o interfaţă prietenoasă pentru
utilizatori, cu timp de execuţie mic şi cu un mod de utilizare intuitiv [4].
12
Tabel 1 Exemple de programe antivirus [8]
Programul Dezvoltator
Avira AntiVir
Avira
Personal
BitDefender
BitDefender
Antivirus
Kaspersky Anti-
Kaspersky Lab
Virus
NOD32 ESET
13
Norton AntiVirus Symantec
14
de fişier odată descărcat, setaţi sistemul de operare să afişeze extensiile fişierelor cunoscute; -
instalaţi un singur program antivirus şi nu mai multe.
Mai multe programe antivirus instalate însemnă abilitate redusă de detecţie şi
neutralizare a viruşilor. - nu instalaţi programe care vă sunt sugerate şi pe care nu le-aţi mai
utilizat. - scanaţi în permanenţă conţinutul PC-ului pentru a identifica eventualii viruşi
nedetectaţi anterior. - nu deschideţi mail-uri provenite de la persoane pe care nu le cunoaşteţi
şi nu accesaţi ataşamentele acestor mesaje [9].
15
CAPITOLUL III METODE DE PROTEJARE ALE CALCULATORULUI
1. Nu vă bazați pe presupuneri.
Găsiți puțin timp pentru a vă informa despre cum să vă protejați sistemul.
2. Cumpărați și folosiți un program antivirus fiabil.
Alegeți un antivirus cu eficiență dovedită. Checkmark si AV-Test.org se numară printre cei
mai respectați evaluatori independenți de software antivirus.
3. Folosiți o soluție firewall de încredere.
Din nou, mergeți pe mâna evaluatorilor independenți. Unele sisteme de operare sunt dotate cu
un firewall care filtrează traficul numai la intrare. Folosiți un firewall care poate controla
traficul Internet. Atât la intrare, cât și la ieșire.
4. Nu deschideți e-mail-urile venite de la expeditori necunoscuți sau în care nu aveți
încredere. Mulți viruși se răspândesc prin mesajele e-mail, așa că ar fi mai sigur să cereți o
confirmare din partea expeditorului dacă aveți indoieli.
5. Nu deschideți fișierele atașate mesajelor care au un subiect suspect sau neașteptat. Dacă
doriți să le deschideți, salvați-le mai întâi pe hard disc și scanați-le cu un program antivirus
actualizat.
6. Ștergeți orice e-mailuri în lanț sau nedorite.Nu le trimiteți mai departe și nu răspundeți
expeditorilor acestora. Acest tip de mesaje este considerat spam, pentru că nu este dorit și
cerut și pentru că duce la supraîncărcarea traficului de Internet.
7. Evitați instalarea serviciilor și a aplicațiilor care nu vă sunt necesare pentru activitățile
curente pe desktop role, cum ar fi: servere de transfer și partajare de fișiere, servere remote
desktop (control la distanță) și altele asemenea. Aceste programe reprezintă pericole
potențiale și nu ar trebui instalate numai dacă sunt absolut necesare.
8. Actualizați-vă sistemul și aplicațiile cât de des posibil. Unele sisteme de operare și
aplicații pot fi setate să se actualizeze automat. Folosiți-vă cu încredere de această facilitate,
în cazul în care nu instalați îndeajuns de des patch-uri pentru sistem, acesta poate deveni
vulnerabil la pericole pentru care s-au găsit deja remedii.
9. Nu copiați nici un fișier dacă nu-i cunoașteți sursa sau nu aveți încredere în aceasta.
16
Verificați sursa (proveninetă) fișierelor pe care le descărcați și asigurați-vă că programul
antivirus a verificat deja fișierele.
10. Creați fișiere de rezervă ale documentelor personale importante (corespondență,
documente, imagini și altele asemenea), în mod regulat.
Stocați aceste copii pe suporturi mobile, cum ar fi CD-uri sau DVD-uri.
Se recomandă ca la alegerea unei soluții de securitate să verificați și modul în care aceasta
detectează virușii. Mulți producători realizează soluții antivirus bazate pe semnături, care din
momentul descoperirii amenințării pot lăsa sistemele vulnerabile câteva ore sau chiar zile,
până la publicarea unei actualizări.
Alți producători folosesc protecția "euristică", modalitatea ideală de a identifica noile
amenințări, prin construirea unui mediu virtual, inclusiv o serie de dispozitive hardware
virtuale care imită structura unui calculator real, oferind o rată de detecție ridicată, fără însă a
genera rezultate false pozitive și fără a afecta viteza de lucru a calculatorului. Această metodă
oferă cea mai bună protecție pentru mediul de lucru actual [10].
17
BIBLIOGRAFIE
[1] https://ro.wikipedia.org/wiki/Virus_informatic#Clasificarea_si_actiunea_viru.C8.99ilor
[2] http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintare-
virusii-informatici
[3] http://www.descopera.ro/lumea-digitala/929488-pc-apocalypse-now
[4] http://www.referateok.ro/produse/2694_1269000215.htm
[5] http://tutorialeit.net/tutoriale-recuperare-date/tutorial-recuperare-date-sterse-de-antivirus
[6] https://www.sites.google.com/site/utilizareacalculatoruluifeg/programa-bac-2011/1-
utilizarea-computerului-si-organizarea-fisierelor/1-25-virusi-si-antivirus
[7] http://blog.pcmadd.com/care-este-diferenta-dintre-virusi-troieni-viermi-si-alte-programe-
malware/#.WDAXJ3E2vIU
[8] http://competentedigitale.ro/it/it_virusi.php
[9] http://www.seap.usv.ro/~sorinv/Virusi%20si%20programe%20antivirus.pdf
[10] http://stiri.acasa.ro/auto-tehno-190/it-c-191/antivirusi-de-la-a-la-z-9372.html
[11] http://www.valeriogabrielli.com/2015/12/13/come-pulire-il-pc-dai-virus/
18