Virusii informatici

si
programe Antivirus
 CUPRINS
Virusii informatici:
-Definitie
-Istoric
-Clasificare
-Ce contine un virus
-Raspandirea, Anihilarea si Masuri de protectie impotriva
virusilor
Antivirusii:
-Definitie
-Iistoric
-Clasificare
-Probleme ce pot aparea in utilizarea antivirusilor
-Ce operatii pot efectua antivirusii
-Devirusarea
Virusul informatic
Virusul informatic este, n general, un program care se
instaleaz fr voia utilizatorului i provoac pagube
att n sistemul de operare ct i n elementele
hardware ale computerului.
Istoria Virusilor
1949-Sunt puse pentru prima oara bazele teoriilor legate de
programele care se autoreproduc.
1981-Virusii Apple 1, 2, i 3 sunt printre primii virui "in the wild
1986-Doi programatori, Basit i Amjad, nlocuiesc codul executabil
din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta
fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate
aveau " Brain " ca etichet de disc.
1988-Apare unul dintre cei mai cunoscui virui: Jerusalem .
1991-Tequila este primul virus polimorf cu rspndire pe scar larg
gsit liber. Viruii polimorfi fac ca detectarea lor de ctre scanerele de
virui s fie dificil, prin schimbarea modului de aciune cu fiecare
nou infecie.
1995-Word Concept, virus de Microsoft Word, devine unul dintre cei
mai rspndii virui din anii '90.
 1998-Strange Brew, actualmente
inofensiv i totui raportat, este primul
virus care infecteaz fiierele Java.
1999-Virusul Melissa, W97M/Melissa,
execut un macro dintr-un document
ataat e-mailului, care transmite mai
departe documentul la 50 de adrese
existente n Outlook address book.
Bubble Boy este primul virus care nu mai
depinde de deschiderea ataamentului
pentru a se executa. De ndat ce user-ul
deschide email-ul, Bubble Boy se i pune
pe treab.
2000
Love Bug, cunoscut i sub numele
de ILOVEYOUse rspndete via
Outlook, asemntor modului de
rspndire al Melissei. Acest virus e primit
ca un ataament.
C
l
Dup modul de infectare:
-virui care infecteaz fiierele cnd un program virusat este rulat;
-virui care rmn rezideni n memorie cnd un program virusat este

a rulat i infecteaz apoi toate programele lansate n execuie

s
Dup poziia n cadrul fiierului infectat:
-virui care suprascriu fiierul, nemodificndu-i lungimea (virui de
cavitate)

i
- virui care i adaug codul la sfritul programului;
-virui care i adaug codul la nceputul programului.

f Dup viteza de infectare:

-virui rapizi, care infecteaz toate fiierele deschise;

i
-virui leni, care infecteaz numai programele care sunt lansate n
execuie.
Comportament asemntor cu cel al viruilor au i urmtoarele tipuri de

c programe:
Cal troian (fragment de cod ce se ascunde n interiorul unui program,

a
care nu creaz suspiciuni utlizatorului, dar care va lansa alte operaii
neautorizate);
Vierme (programe ce se reproduc fr a avea efecte distructive, fiind

r
folosii la culegerea de informaii, aflarea parolelor, etc.)
Bomb este un tip de cal troian cu scopul de a lansa un vierme sau cal
troian, activndu-se la o anumit dat sau la o anumit operaie,etc.

e
 Ce contine un virus?
1. Amprenta (semntura) evit infectarea
suplimentar a unui program deja contaminat

2. Nucleul (corpul) conine codul care realizeaz

scopul virusului

3. Secvena de lansare n execuie a nucleului

virusului la ndeplinirea anumitor condiii.
Masuri de protectie impotriva
virusilor.
Verificarea datelor ce vor urma a
fi introduse n calculator, cu un
program antivirus.
Evitarea folosirii unor soft-uri
pirat (fr licen).
Scanarea calculatorului cu un
program antivirus.
Pstrarea unor copii de
siguran ale aplicaiilor i
fiierelor importante.
 Anihilarea virusilor.
Programele Antivirus scaneaza fisierele presupus
Infectate -> virusii detectati sunt transferati
intr-un fisier temporal numit fisier Carantina
(Quarantine) , de aici virusii se pot sterge
definitiv din calculator.
Exceptie fac virusii care nu sunt detectai de
Antivirus si cei care pot fi detectati de
programul
Antivirus ,dar nu pot fi anihilati ; acestia fiind
creati dupa ultimul update al Antivirusului.
 Raspandirea virusilor
Virusii se pot raspandii prin:
- transmiterea de E-mail-uri
-reteaua de calculatoare
-accesarea sau downlod-ul de file infectate de pe

site-uri
-introducerea unor memorii flash in compiutar
ANTIVIRUSII
Ce este un program antivirus?
Un program antivirus este un program
care poate detecta, elimina virui i
previne contaminarea sistemului de
calcul.
 Istoric
La ora actual exist cereri concurente pentru inovatorul primului produs antivirus. Este
posibil ca, prima eliminare documentat a unui virus de calculator, s fi fost efectuat de
Bernt Fix n anul 1987.

nainte ca conectivitatea la Internet s fie larg rspndit, viruii erau rspndii prin
intermediul dichetelor infectate. Pentru dezinfectare, au intrat n uz softurile antivirus,
ns acestea erau actualizate destul de rar. Pe msur ce folosirea internetului a devenit
mai intens, iniial prin utilizarea de modem-uri, viruii au nceput s fie rspndii prin
internet.
Un risc mare l prezenta folosirea macrourilor n aplicaiile de procesare a textelor, cum
ar fi Microsoft Word. Dezvoltatorii de virui au nceput s foloseasc macrourile pentru
a scrie virui incorporai n interiorul documentelor. Acest lucru a nsemnat c,
computerele puteau fi infectate prin injectarea de documente cu programe de tip macro
ataate, care erau ascunse.
Feluri de antivirusi
Exist dou feluri de antivirui
dup modul n care
acioneaz:
1. Programe antivirus care
dup ce au fost lansate rmn
rezidente n memoria
calculatorului i
supravegheaz fiecare
aplicaie lansat n execuie,
fiierele copiate.
2. Programe care sunt lansate
de ctre utilizator numai
atunci cnd el dorete s
verifice calculatorul.
Este suficient sa am un antivirus
pe calculator?

Datele pot fi oricand virusate(compromise, distruse,

copiate si transferate prin internet etc.) si prin folosirea
unui antivirus sau a mai multora nu se ajunge la o
protectie de 100%, dar exista masuri de baza care
trebuie luate.
 Probleme care pot aparea in
utilizarea programelor antivirus.
Costuri de renoire neateptate
Unii antivirui comerciali pentru utilizatori finali,
includ clauze prin care abonamentul va fi renoit n mod
automat i astfel n momentul renoirii abonamentului
utilizatorul este taxt n mod automat fr o aprobare
explicit. De exemplu, McAfee cere utilizatorilor s se
dezaboneze cu cel puin 60 de zile nainte de expirarea
abonamentului prezent, n timp ce BitDefender trimite
notificri pentru dezabonare cu cel puin 30 de zile
nainte de renoire. De asemenea Norton Antivirus
renoiete abonamentul n mod automat.
Aplicaiile gratuite i open source, cum ar fi Clam AV,
ofer att aplicia de scanare ct i actualizrile gratuit i
astfel nu mai exist nici un abonement pentru renoire.
Aplicaii de securitate Rogue
Unele programe antivirus sunt de fapt malware-uri
travestite n software antivirus, cum ar fi WinFixer i MS
Antivirus.
Alarme false
O alarm fals identific un fiier ca fiind virusat n timp ce el nu este virusat. Dac un
program antivirus este setat s tearg imediat sau s pun n carantin fiierele
infectate, alarmele false din fiierele eseniale pot extermina aplicaiile neutilizate sau
sistemul de operare.
Alte probleme
Rularea de programe antivirus multiple n acelai timp pot degrada performanele
sistemului de operare i pot crea conflicte.
Uneori, este necesar dezactivarea temporar al proteciei antivirus, pentru instalarea
de programe majore (sau actualizri), cum ar fi pachetele serviciu de Windows
(Windows Service Packs) sau actualizarea driver-elor plcilor video.
Eficacitate
Studii din Decembrie 2007, au artat c eficiena softurilor antivirus a sczut n ultimii
ani, n special mpotriva atacurilor necunoscute sau mpotriva virusrilor de ziua zero.
Analitii de la revista german de calculatoare Ct au constatat c rata de detectare
pentru ameninri a sczut de la 40-50% n 2006 la 20-30% n 2007. n acel moment,
singura excepie a fost antivirusul NOD32, care a reuit o rat de detecie de 68%.
 Programele antivirus pot
efectua urmtoarele operaiuni
s detecteze viruii prin verificarea
coninutului fiierelor i semnalarea prezenei
semnturii unui virus cunoscut sau a unor
secvene suspecte n interiorul lor
s dezinfecteze, s mute n carantin sau s
tearg fiierele infestate de virui cunoscui
s previn infectarea prin supravegherea
aciunilor din memorie i semnalarea ntlnirii
unor anumite aciuni ca ar putea fi generate de
existenta n memorie a unui virus
 Devirusarea se realizeaz n
urmtoarele condiii:
Scanarea - citirea fiierelor i a memoriei i
identificarea viruilor cunoscui de programul antivirus
respectiv
- Devirusare - extragerea virusului sau tergerea
fiierului infectat
- Monitorizare = este operaia prin care un antivirus

existent n memorie verific i semnaleaz sistematic

eventuala apariie a unui virus
BIBLIOGRAFIE

Competente-digitale .ro
Info.ro
Wikipedia
Referate.ro
 Acest proiect a fost conceput si realizat de:
Vlad Silviu
Vlaic Andrei
Trandafir Robert
Stoica Catalin
Clasa a-IX-a B
Liceul Teoretic Ion Barbu

Atentie!
Scanati inainte de deschidere informatiile externe primite