Virusi informatici si programe antivirus

Virușii informatici

În protecția datelor de pe un calculator o mare importanta o au utilizarea programelor antivirus. Fără a prezenta utilizarea unui anume program in continuare sunt prezentate câteva modalități de acțiune a virușilor și rezultatele infectării fișierelor. Probabil ca cel mai important lucru de reținut atunci când se vorbește despre viruși este acela ca aceștia sunt de fapt niște programe care exploatează diverse deficiente ale sistemului de operare sau ale anumitor programe.

Modul de acțiune diferă de la un virus la altul, astfel anumiți viruși distrug datele de pe disc prin coruperea programelor, ștergerea fișierelor sau chiar prin reformatarea discului fix. Totuși, majoritatea virușilor doar se reproduc și afișează diverse mesaje.

Virușii pot:

◊ infecta fișiere executabile (de program), cum ar fi aplicații de editare de text, calcul tabelar sau chiar fișiere ale sistemului de operare;

◊ infecta discurile atașându-se la anumite programe speciale, în mod deosebit in zonele denumite de boot și master boot records;

◊ infecta fișiere atașate mesajelor transmise prin intermediul postei electronice, unor dispozitive de transfer al datelor (dischete, CD-uri) sau prin rețea;

In principiu exista trei categorii de viruși:

▪ virus de program care infecteaza aplicatiile, sistemele de operare si alte fisiere executabile. Windows 2000  a mostenit toti virusii care actionau in MS-DOS. Cu toate acestea, inca nu exista virusi creati special pentru Windows 2000. In acest sistem de operare, programele DOS sunt rulate intr-un spatiu de memorie special permitand infectarea altor programe. In general acest tip de virusi nu ramane activ in memorie dupa incheierea sesiunii DOS;

▪ virus de boot care prezinta un risc deosebit pentru sistemul de operare. Un virus de boot se activeaza la pornirea calculatorului, inainte de lansarea sistemului de operare. Daca acesta reuseste sa porneasca in ciuda infectarii sectorului de boot, de obicei virusul este dezactivat in memorie. Calculatorul este in continuare infectat, dar virusul nu poate sa se manifeste cu simptomele obisnuite sau sa se raspandeasca. Cu toate acestea, in majoritatea cazurilor infectarii sectorului de boot, calculatorul nu mai porneste;

Toate discurile fixe si toate dischetele au sector de boot, chiar daca pe acestea sunt sau nu instalate fisiere sistem (care permit lansarea sistemului de operare). Un disc nu trebuie sa fie bootabil pentru a fi infectat de un virus de boot. De asemenea, datele de pe disc pot contine virusi de boot. O modalitate in care calculatoarele se infecteaza cu virusi de boot este pornirea/restartarea acestora cu o discheta (de obicei uitata) in unitatea de discheta. Chiar daca discheta nu este bootabila virusul se activeaza si se raspandeste;

▪ virus denumit multipartit – din ambele categorii –  (de obicei sunt categorisiti ca “ascunsi” sau “polimorfici” – își schimbă comportamentul de la o activare la alta).

O alta modalitate de clasificare poate fi următoarea:

. Virus de boot care altereaza starea initiala a programului de bootare. El suprascrie sectorul boot al sistemului de operare. Un virus de boot ataca fie sectorul de incarcare principal (Master Boot Record), fie sectorul de incarcare DOS de pe disc.

. Virus de fisier infecteaza aplicatiile. Ulterior, fisierele executabile raspandesc virusul prin infectarea unor documente asociate sau altor aplicatii in timpul deschiderii sau rularii lor.

. Virus Macro infecteaza aplicatiile Microsoft Office, precum Word sau Excel si reprezinta cam 75% din totalul virusilor existenti. Sunt programati sa foloseasca un limbaj simplificat de programare,

. Virus multipartitie

Acest tip de virus se ataseaza la executabile, dar si in codul de bootare a sistemului de operare. Astfel, un virus cu infectie multipla devine activ daca un fisier infectat este executat sau daca PC-ul este incarcat de pe un disc infectat.

. Virus polimorfic (virus criptat automodificabil) – isi adauga aleator date inutile la codul propriu pentru a preveni existenta unor secvente constante de date si/sau foloseste metode de criptare/decriptare. Rezultatul este un virus care poate avea o infatisare diferita in fiecare fisier infectat, facand mai dificila detectarea lui cu un antivirus obisnuit.

. Virus detasabil este un virus care se dispare din fisierul infectat inaintea deschiderii sau executiei acestuia si i se reataseaza cand programul este inchis. Aceasta tehnica este foarte eficienta impotriva multor programe de scanare care vor vedea un fisier “curat”. Aceasta este o tehnica de ascunde

Realizarea operațiilor de devirusare

Pentru a scana sectorul de boot sunt necesare drepturi de administrator. Pentru calculatoarele din rețea, de obicei accesul la fisiere este limitat la utilizatorul caruia ii apartin. Numai un singur utilizator poate fi desemnat ca administrator cu dreptul de a scana fisierele sistem si sectoarele de boot.

De obicei, algoritmul de scanare impotriva virusilor presupune:

– lansarea programului antivirus utilizat;

– selectarea optiunii pentru scanare impotriva virusilor;

– alegerea optiunii de reparare a fisierului / zonei de boot infectate (reparare, izolare, stergere);

In situatia in care anumite fisiere au fost infectate si pentru acestea exista copii de siguranta (neinfectate) cea mai sigura metoda este stergerea celor infectate si inlocuirea cu cele din copia de siguranta.

In utilizarea programelor antivirus este important ca baza de date privind virusii detectati si cei pe care stie sa ii inlature  programul respectiv, trebuie actualizat mereu.

Programe antivirus instalate pot fi: Kaspersky Anti-Virus, BitDefender, McAfee, Panda Antivirus, Norton Antivirus, AVG Anti-Virus System Free Edition, Ad-Aware 2007 Free, NOD32 Antivirus System.

Programul antivirus trebuie configurat corect, pentru a proteja sistemul.

Setarile urmatoare ar trebui activate implicit la instalarea programului si nu ar trebui dezactivate pentru perioade lungi de timp. Daca este necesar sa dezactivati aceste setari pentru a instala un nou program software sau din alte motive, reactivati setarile respective cat mai curand posibil.

Scanarea ‘la accesare’ sau ‘in timp real’ (‘on-access’, respectiv ‘real-time’) ar trebui activata. Ar trebui să apară o pictograma in zona de notificare pentru a indica dacă aceasta setare este activata.

Dacă faceți clic pe pictograma, veți vedea detalii privind setările programului antivirus. Un clic pe pictograma programului antivirus din lista Programe a meniului Start ar trebui sa va ofere aceleași informații.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s