VIRUŞI-ANTIVIRUŞI

STRUCTURA CURSULUI1. VIRUŞII INFORMATICI. CONCEPTE GENERALE.

2. PROTEJAREA DATELOR ŞI PREVENIREA

INFECTĂRII UNUI SISTEM DE CALCUL

3. PROGRAME ANTIVIRUS . GENERALITĂŢI

1. VIRUŞII INFORMATICI. CONCEPTE GENERALE. Definiţie:

Un virus informatic este un program scris într-un anumit limbaj (C, C++, Pascal, etc.) care are ca scop declanşarea unor acţiuni care să compromită total sau parţial sistemul de calcul pe care există.

Virusii se ataşează de alte programe (fisiere EXE sau COM), sau fişiere de tip WORD, EXCEL, sau chiar fisiere HLP. Alti virusi pot sa infecteze sectorul de boot al discului. Când se lansează în executie un fişier infectat sau când se porneste calculatorul de pe un disc sau o dischetă virusată, se lansează şi virusul în executie. Adesea virusul rămâne rezident în memoria calculatorului, pentru a putea infecta următorul program lansat în executie sau următoarea discheta accesată.

Cele mai vulnerabile fişiere sunt fişierele executabile de tip .exe şi .com, deoarece acestea conţin programele în forma executabilă, care se încărcă în memoria internă pentru execuţie, unde se localizează, iniţial virusul; de asemenea, pentru a pătrunde în zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu le are, în timp ce programul în care s-a implantat ii mai girează aceste drepturi, fără ca utilizatorul să aibă cunoştinţă de acest lucru.

Program care conţine un virus poartă denumirea de program infestat sau virusat şi prezintă următoarele proprietăţi şi efecte:

modifică programe de utilizator prin includerea în acestea a propriilor sale structuri; modificările provocate nu se referă numai la un program, ci şi la grupuri de programe;

recunoaşte un program care a fost deja infectat; dacă găseşte un program deja infectat, interzice o nouă modificare a acestuia. distrugerea unor fişiere; modificarea dimensiunii fişierelor; viruşii măresc dimensiunea fişierelor, rezultând o risipă de

spaţiu ce ar fi fost în mod normal disponibil pentru activităţi productive. ştergerea totală sau parţială a informaţilor de pe disc, inclusiv formatarea acestuia; distrugerea tabelei de alocare a fişierelor, care duce la imposibilitatea citirii informaţiei de pe

disc; diverse efecte grafice/sonore inofensive; se întâmplă uneori ca un virus sa fie "benign", adică să

nu facă nici o stricăciune. încetinirea vitezei de lucru a calculatorului până la blocarea acestuia, etc.

Un program virusat conţine 3 părţi principle:

1. amprenta (semnătura) – evită infectarea

suplimentară a unui program deja contaminat

2. nucleul (corpul) – conţine codul care

realizează scopul virusului

3. secvenţa de lansare în execuţie a nucleului

virusului la îndeplinirea anumitor condiţii.

Clasificarea viruşilor:

Există mai multe categorii de viruşi:1. viruşi de BOOT(ex: Ping-Pong, Michelangelo, Stoned, Brain, Bravo, etc.): se

încarcă în memorie înaintea sistemului de operare, transferă conţinutul sectorului de BOOT în alt sector, amestecă datele, infectează orice disc logic al hard discului şi orice dischetă care se introduce în unitatea de dischetă, infectează tabela de partiţii a hard discului.

2. viruşi de fişiere(ex: Friday 13, Christmas, Sida, Internet, Vienna, 100 Years): se fixează de regulă pe fişierele cu extenia EXE sau COM, infectează orice program ce va fi lansat în execuţie;

3. viruşi însoţitori: se aplică doar la fişierele .exe creând un fişier cu extensia .com care v-a conţine virusul

4. retrovirus (ex. Zarma, GoldBug)– sunt capabili să dezactiveze antiviruşii,5. viruşi de legătură (ex. Dir II, )– nu modifică conţinutul fişierelor infectate ci

modifică structura directorului, mai exact intrările din tabela director corespunzătoare fişierelor executabile.

6. Etc.

Viruşii mai pot fi clasificaţi după următoarele criterii: • după modul de infectare:• viruşi care infectează fişierele când un program virusat este rulat;• viruşi care rămân rezidenţi în memorie când un program virusat este rulat şi infectează apoi toate programele

lansate în execuţie

• după poziţia în cadrul fişierului infectat:• viruşi care suprascriu fişierul, nemodificându-i lungimea (viruşi de cavitate);• viruşi care îşi adaugă codul la sfârşitul programului;• viruşi care îşi adaugă codul la începutul programului.

• după viteza de infectare:• viruşi rapizi, care infectează toate fişierele deschise;• viruşi lenţi, care infectează numai programele care sunt lansate în execuţie.

Comportament asemănător cu cel al viruşilor au şi următoarele tipuri de programe:• cal troian (fragment de cod ce se ascunde în interiorul unui program, care nu crează suspiciuni utlizatorului,

dar care va lansa alte operaţii neautorizate);• vierme (programe ce se reproduc fără a avea efecte distructive, fiind folosiţi la culegerea de informaţii, aflarea

parolelor, etc.)• bombă este un tip de cal troian cu scopul de a lansa un vierme sau cal troian, activându-se la o anumită dată

sau la o anumită operaţie,etc.

2. Protejarea datelor şi prevenirea infectării unui sistem de calcul

Instalarea a cel puţin unui program antivirus pe calculator - -- - Cu ajutorul acestui program se pot scana echipamentul de calcul, dischetele, CD-urile. Pentru calculatoarele conectate în reţea si la Internet , este nevoie de un program antivirus "mai sofisticat" , care să asigure protecţia în Internet şi în special pentru e-mail-uri si ataşamentelor acestora şi care să asigure update uşor şi rapid ! (ex programul Norton AntiVirus, RAV, etc. ). La nevoie , puteţi instala şi programe shareware (de ex. de pe CD anexe la revistele CHIP sau PC Magazine) , care la expirarea perioadei de încercare să fie "dezinstalate" şi instalat imediat un alt program, etc. Tot din aceiaşi sursă , puteţi actualiza baza de date, pentru programul instalat pe PC.

Furnizorii de programe (de ex.Microsoft) după depistarea unor buguri în softurile aflate în reţea, emit nişte "patch-uri" care închid acea "gaură". Recomandabil este a vă informa corect, a aduce aceste "patch-uri" şi a le instala pe calculator reducând astfel posibilităţile de infectare a acestuia !

Evitarea introducerii dischetelor cu origine necunoscută în unitate - Unul dintre

sfaturile cele mai bune pentru evitarea infectării sistemului de calcul ar fi evitarea

introducerii dischetelor cu origine necunoscută în unitate, dar dacă aveţi nevoie

urgent de aceea dischetă sau CD atunci recomandat este verificarea din nou înainte

de utilizare. Simplul fapt că o dischetă înregistrată a fost "citită" pe un alt PC poate

determina infestarea acesteia cu viruşi latenţi existenţi pe acel PC.

Scanarea periodică a hard discului

• In mod normal , scanarea se face săptamanal, la majoritatea programelor AntiVirus

există opţiunea de "System Check Scheduler" (scanare automată, în ziua

săptămânală şi ora fixată). Nu uitaţi dictonul că a preveni e mai uşor decât a repara

Partiţionarea hard discului;

Reînnoirea programului antivirusSofturile de specialitate au posibilitatea de "Live Update" (actualizarea programului pentru depistarea noilor viruşi şi încărcarea "definiţiilor" acestora).

Actualizarea se poate face prin următoarele  mijloace :

prin conectarea automată la Internet. Vă conectaţi la pagina Web a furnizorului de soft antivirus . După un schimb de date, legat de tipul softului, versiunea, înregistrarea lui, etc. se face automat transferul datelor şi actualizarea datelor în programul antivirus . În general, se cere rebootarea(încărcarea) sistemului pentru setarea integrală a datelor şi aveţi astfel în câteva minute, programul actualizat la zi !  Este cel mai uşor, rapid şi sigur sistem de actualizare !

prin conectarea manuala la Internet. Vă conectaţi la pagina Web a furnizorului de soft . antivirus . După efectuarea unor verificări , vi se prezintă o listă cu actualizările propuse (funcţie de tipul şi versiunea programului antivirus instalat pe PC dvs.), după alegerea manuală se poate face download . După deconectarea de la Internet, se dă dublu-clic pe fişierul adus şi se trece automat la actualizarea programului antivirus.

prin actualizarea datelor din alte surse (de ex. CD) . actualizarea datelor din programul antivirus instalat pe PC cu datele din dosarul

"Update" .

Verificarea e-mailurile şi îndeosebi a ataşamentelor acestora  • Poşta electronică a devenit principala "poartă" de intrare a viruşilor în • calculatoarele personale. Astfel, se impune luarea celor mai severe şi sigure măsuri de prevenire, printre care:• dacă primiţi un mesaj, de la o adresă necunoscută, este bine să nu îl deschideţi şi să-l ştergeţi imediat ! • dacă la un mesaj , este ataşat unul sau mai multe fişiere pe care dvs. nu le aşteptaţi, iar din conţinutul e-

mailului nu reiese că aceste ataşamente au fost trimise de expeditor, ştergeţi imediat atât mesajul cât şi ataşamentele acestuia;

• chiar dacă cunoaşteţi expeditorul şi el vă atenţionează în textul mesajului ca va ataşează fişierul cu denumirea "x" având mărimea "y" , salvaţi ataşamentele respective într-un dosar gol (de ex. în C:\My Download) în vederea scanării antivirus . Daca este OK, puteţi trece la dezarhivarea ataşamentului şi la vizualizarea lui !

Instalati pe calculatorul dvs. un program Firewall  Programele de tip firewall sunt foarte utile pentru protejarea sistemului de calcul de pătrunderi neautorizate şi de viruşi.

Controlaţi cea ce rulează în broswer-ul dvs. Când broswer-ul descarcă un obiect - cum ar fi o aplicaţie - pe calculatorul dvs., caută în acel obiect informaţii de identificare a celui care l-a publicat, în cazul în care găseşte informaţiile, broswer-ul vă va întreba dacă doriţi să instalaţi acel obiect. În caz contrar, vă avertizează că instalarea obiectului este riscantă . In continuare vă vom prezenta câteva opţiuni specifice browser-ului Internet Explorer.

Browser-ul Internet Explorer acceptă conceptul de zone de securitate. Configurati parametrii de securitate pentru fiecare din cele patru zone şi apoi puteţi asocia anumite site-uri Web acestor zone . Când deschideţi un site Web , browser-ul Internet Explorer îi aplică parametrii de securitate ai zonei de care aparţine. Cele patru zone , sunt :

Local intranet zone (Zona intranet) - zonă destinată paginilor Web din reţeaua local a companiei ; Trusted sites zone (Zona de site-uri sigure) – zonă destinată site-urilor Web în care aveţi deplină

încredere ; Internet zone (Zona Internet) - zonă implicită . Internet Explorer aplică setările de securitate din

această zonă oricărei pagini Web care nu este asociată uneia din celelalte zone . Restricted sites zone (Zona de site-uri cu restricţie) - zonă destinată site-urilor Web cu anumite

restricţii !

3. PROGRAME ANTIVIRUS . GENERALITĂŢI

Un program antivirus este un program care poate

detecta, elimina viruşi şi previne contaminarea sistemului

de calcul.

Exemple de programe antivirus:

– RAV

– Avast! 4 Professional Edition

– AVG Professional

– F-Secure Anti-Virus

– Kaspersky Anti-Virus Personal Pro

– McAfee VirusScan

– Nod32

– Norton AntiVirus

– Panda Antivirus

– PC-Cillin, etc.

Programele antivirus pot efectua următoarele operaţiuni

• să detecteze viruşii prin verificarea conţinutului fişierelor

şi semnalarea prezenţei semnăturii unui virus cunoscut

sau a unor secvenţe suspecte în interiorul lor

• să dezinfecteze, să mute în carantină sau să şteargă

fişierele infestate de viruşi cunoscuţi

• să prevină infectarea prin supravegherea acţiunilor din

memorie şi semnalarea întâlnirii unor anumite acţiuni ca

ar putea fi generate de existenta în memorie a unui virus

Clasificarea programelor antivirus

Există două feluri de antiviruşi după modul în care

acţionează:

• 1. Programe antivirus care după ce au fost lansate

rămân rezidente în memoria calculatorului şi

supraveghează fiecare aplicaţie lansată în execuţie,

fişierele copiate.

• 2. Programe care sunt lansate de către utilizator numai

atunci când el doreşte să verifice calculatorul.

Devirusarea se realizează în următoarele condiţii:

• - Scanarea - citirea fişierelor şi a memoriei şi identificarea viruşilor cunoscuţi de

programul antivirus respectiv

• - Devirusare - extragerea virusului sau ştergerea fişierului infectat

• - Monitorizare = este operaţia prin care un antivirus existent în memorie verifică şi

semnalează sistematic eventuala apariţie a unui virus

VACANŢĂ PLĂCUTĂ!