O1 – definească noţiunea de virus;O2 – enumere diferite politici de securitate;O3 – înţeleagă care sunt efectele pe care le au viruşii asupra calculatoarelor;O4 – cunoască câteva modalităţi de transmitere a viruşilor;O5 – exemplifice operaţii ce trebuie efectuate pentru a evita sau pentru a scăpa de anumiţi viruşi;O6 – definească conceptul de dezinfectare.

VIRUŞII INFORMATICI. PROGRAME ANTIVIRUS

VIRUS - un tip de program pentru calculator care este creat cu scopul de a distruge

datele sau echipamentele calculatorului.

Viruşii sunt programe de foarte mică dimensiune, de regulă invizibili cu mijloace uzuale

ale sistemului, care se găsesc pe calculator fie ca un fişier executabil, fie ataşaţi unor programe,

caz în care se numesc "paraziţi". Ei sunt capabili să se "infiltreze" în zone ce rămân "ascunse"

utilizatorului obişnuit, să producă modificări distructive asupra datelor ce se află pe discuri,

asupra altor componente ale calculatorului, şi să se "reproducă".

VIRUŞII se clasifică în:

viruşi hardware: sunt cei care afectează diferite echipamente ale calculatorului: hard

discul, floppy-discul, memoria etc

viruşi software: afectează fişierele şi programele aflate în memorie sau pe disc,

inclusiv sistemul de operare sau componente ale acestuia.

Efectele acţiunii viruşilor software:

distrugerea unor fişiere;

modificarea dimensiunii fişierelor; viruşii măresc dimensiunea fişierelor, rezultând o

risipă de spaţiu ce ar fi fost în mod normal disponibil pentru activităţi productive.

ştergerea totală sau parţială a informaţilor de pe disc, inclusiv formatarea acestuia;

distrugerea tabelei de alocare a fişierelor, care duce la imposibilitatea citirii

informaţiei de pe disc;

diverse efecte grafice/sonore inofensive; se întâmplă uneori ca un virus sa fie

"benign", adică să nu facă nici o stricăciune.

încetinirea vitezei de lucru a calculatorului până la blocarea acestuia.

1

Modul de infectare

Mecanismul de contaminare clasic constă în rămânerea rezidentă în memoria internă a

secvenţei purtătoare a virusului, ascunsă într-un program care se execută. Programul modificat

prin acţiunea virusului cu secvenţa de virus incorporată, este salvat pe discul care a fost lansat,

constituind la rândul sau un nou purtător de virus. Virusarea este relativ rapidă, având ca efect

infectarea tuturor programelor lansate în execuţie, atât timp cat virusul este rezident în memoria

internă.

O tehnică mai evoluată de contaminare constă în introducerea secvenţei de program ce

conţine virusul, în urma procesului de instalare a unui produs; în momentul instalării produsului,

acestuia i se adăugă instrucţiuni într-o secvenţă ce defineşte un cod de virus.

Cele mai vulnerabile fişiere sunt fişierele executabile de tip .exe şi .com, deoarece

acestea conţin programele în forma executabilă, care se încărcă în memoria internă pentru

execuţie, unde se localizează, iniţial virusul; de asemenea, pentru a pătrunde în zonele protejate

ale sistemului, virusul are nevoie de drepturi de acces pe care nu le are, în timp ce programul în

care s-a implantat ii mai girează aceste drepturi, fără ca utilizatorul să aibă cunoştinţă de acest

lucru.

Viruşii cu auto-multiplicare fac parte din categoria celor mai inteligenţi, deoarece

infectează tot ce ating. Efectul acestei auto-multiplicări depinde de a doua parte a programului de

tip virus informatic. Prima parte este responsabilă de găsirea unui mijloc de a se auto-copia. Cea

dea doua parte constă în alegerea tipului de acţiune distructivă.

PROGRAMELE ANTIVIRUS

Sunt programe create special pentru combaterea acţiunii viruşilor.

Programele antivirus pot efectua următoarele operaţiuni:

să detecteze viruşii prin verificarea conţinutului fişierelor şi semnalarea prezenţei

semnăturii unui virus cunoscut sau a unor secvenţe suspecte în interiorul lor

să dezinfecteze, să mute în carantină sau să şteargă fişierele infestate de viruşi

cunoscuţi

să prevină infectarea prin supravegherea acţiunilor din memorie şi semnalarea

întâlnirii unor anumite acţiuni ca ar putea fi generate de existenta în memorie a unui

virus

Antiviruşi recunoscuţi:

2

Avast! 4 Professional Edition AVG Professional F-Secure Anti-Virus Kaspersky Anti-Virus Personal Pro McAfee VirusScan Nod32 Norton AntiVirus Panda Antivirus PC-Cillin

Există două feluri de antiviruşi după modul în care acţionează:

1. Programe antivirus care după ce au fost lansate rămân rezidente în memoria

calculatorului şi supraveghează fiecare aplicaţie lansată în execuţie, fişierele copiate.

2. Programe care sunt lansate de către utilizator numai atunci când el doreşte să verifice

calculatorul.

In următoarele condiţii are loc devirusarea:

- Scanarea - citirea fişierelor şi a memoriei şi identificarea viruşilor cunoscuţi de

programul antivirus respectiv

- Devirusare - extragerea virusului sau ştergerea fişierului infectat

- Monitorizare = este operaţia prin care un antivirus existent în memorie verifică şi

semnalează sistematic eventuala apariţie a unui virus

Principalele metode împotriva infectării cu viruşi:

- netransportarea pe dischetă a fişierelor provenite de la calculatoare străine

- evitarea folosirii software-ului neînregistrat

- realizarea periodică a operaţiei de scanare

- păstrarea unor copii de siguranţă ale aplicaţilor şi fişierelor importante (backup)

- crearea unei dischete sistem pentru a o folosi la pornirea calculatorului în caz de nevoie

- utilizarea dischetelor care conţin date importante cu protecţie la scriere

• Securitatea datelor devine un element cheie atunci când se lucrează cu date imortante. Pentru ca acestea să nu devină publice, se recomandă existenţa unor proceduri de raportare. Un lucru important, este explicarea consecinţelor angajaţilor firmei, ce trebuie să cunoască atât importanţadatelor cu care lucrează cât şi responsabilităţile pe care le au în legătură cu aceste date.• Anunţă titlul, obiectivele operaţionale şi modul de desfăşurare al lecţiei

• Prezintă conţinutul informaţional al lecţiei.Diferite politici de securitate

Există diferite modalităţi de protejare a datelor. Câteva dintre acestea sunt:

3

- accesul fizic la calculator este restricţionat;- adoptarea unei politici de parolare corespunzătoare;- stabilirea drepturilor pe care le are fiecare utilizator;- copierea datelor în mod regulat;- criptarea fişierelor la care se lucrează;- folosirea programelor anti-virus;- folosirea programelor de securitate tip firewall. Parolele stabilite trebuie concepute astfel încât să fie foarte greu de descoperit de persoane neautorizate. Pentru aceasta se recomandă ca aceste parole să nu conţină date personale ale utilizatorului, ca şi folosirea unor parole generate automat de către calculator. Viruşii sunt anumite programe create de oameni cu scopuri distructive. Sunt programe ce au proprietatea de a se extinde şi care duc la funcţionarea necorespunzătoare a sistemului de operare. Ele sunt seturi de instrucţiuni care se ataşează singure unui alt program sau sectorului de boot al unui disc. Asemenea viruşilor umani, viruşii de calculator duc la îmbolnăvirea sistemului de operare şi a fişierelor existente pe acesta. Aceste mici programe distrug informaţiile aflate pe calculator şi împiedică funcţionarea aplicaţiilor. Viruşii sunt foarte diferiţi, de la cei care atacă documentele şi fişierele de tip text, până la cei care duc la stricarea componentelor hard ale calculatorului. O dată pătruns în calculator un virus nu este activ, el activându-se în momentul în care programul cu care a fost adus este activat.

Câteva modalităţi de transmitere a viruşilor Viruşii pătrund în calculator prin intermediul programelor de pe Internet atunci când se descarcă (se realizează operaţiunea de download) anumite programe, documente şi imagini, pot fi primiţi pe mail, sau pot fi aduşi cu o dischetă sau un CD. De aceea este recomandat ca la folosirea uneia din aceste căi să se ruleze un program antivirus.

Avantajul scanării calculatorului împotriva viruşilor Pentru a evita anumiţi viruşi sau pentru a scăpa de aceştia va trebui:- să fie instalat un program antivirus foarte bun, cât mai recent, cu ajutorul căruia să se descopere şi să se elimine eventualii viruşi;- să se scaneze toate fişierele cu regularitate;- să se reactualizeze în fiecare lună programul antivirus;- să se scaneze periodic fişierele din calculator şi dischetele înainte de a le folosi;- să se scaneze fişierele ataşate primite prin pe mail;- să nu se ruleze programe dacă nu li se cunoaşte provenienţa;- să nu se folosească dischete de provenienţă necunoscută;- să se folosească instrucţiunea „macro disable” (dezactivare instrucţiuni macro) disponibilă în cele mai moderne aplicaţii. Dcă se foloseşte un antivirus corespunzător, acesta poate descoperi în timpul scanării şi viruşi care nu sunt activi.

Conceptul de dezinfectare Acest termen este analog cu cel din vorbirea curentă, dar se referă la domeniul legat de calculatoare. Ca orice virus, şi viruşii de calculator pot fi eliminaţi. Acest lucru se realizează cu ajutorul programului antivirus, care descoperă virusul şi apoi îl elimină din toate fişierele şi din calculator.• Propune spre rezolvare exerciţiile de pe fişa de lucru

4