"Boli" ale calculatoarelor personale: virusii
Virusii informatici sunt cele mai periculoase arme in razboiul datelor. In multe tari, astfel de programe au fost declarate ilegale iar autorii lor au primit diverse sanctiuni. Numarul actual al virusilor este foarte mare (o cifra exacta este greu de dat) mai ales ca zilnic apar virusi noi. Noi va punem la dispozitie cateva date generale, pentru a intelege mai bine felul in care virusii actioneaza si cum va puteti proteja util impotriva lor.
Ce este un virus informatic?
Cuvantul "virus" este folosit in ziua de astazi si pentru a descrie un tip de program pentru calculator care este creat cu scopul declarat de a distruge datele sau echipamentele calculatorului.
Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace uzuale ale sistemului, care se gasesc pe calculator fie ca un fisier executabil, fie atasati unor programe, caz in care se numesc "paraziti". Ei sunt capabili sa se "infiltreze" in zone ce raman " ascunse" utilizatorului obisnuit, sa produca modificari distructive asupra datelor ce se afla pe discuri, asupra altor componente ale calculatorului, si sa "reproduca".
Ce face un virus?
Virusii se clasifica in:
-Virusi Hardware: sunt cei care afecteaza hard discul, floppy-discul si memoria.
-Virusi Software: afecteaza fisierele si programele aflate in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.
Cateva dintre efectele pe care le genereaza virusii software:
a) distrugerea unor fisiere;
b) modificarea dimensiunii fisierelor;
c) stergerea totala a informatiilor de pe disc, inclusiv formatarea acestuia;
d) distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea citirii informatiei de pe disc;
e) diverse efecte grafice/sonore inofensive;
f) incetinirea vitezei de lucru a calculatorului pana la blocarea acestuia.
Cum va puteti contamina calculatorul cu virusi informatici?
Cele mai multe dintre calculatoare se contamineaza la citirea dischetelor purtatoare de virusi, care provin de la un alt calculator. Discheta poate contine orice tip de fisier program deja infectat sau virusul poate fi localizat intr-o zona speciala a dischetei, numita sectorul de sistem. La randul lui modemul a devenit un instrument camuflat de transmitare a virusilor. Deoarece serviciile de asigurare a comunicatilor se dezvolta, oamenii pot imparti fisierele prin intermediul linilor telefonice.
Cine raspunde de infectarea fisierelor?
Deci, cum am mai spus majoritatea viruailor infecteaza fisierele. Ei se pot stecura in fisiere cu extensia COM sau EXE, dar de cele mai multe ori in fisierele DOS pentru ca acestea se incarca odata cu pornirea calculatorului. Odata pornit calculatorul, acesti virusi informatici se vor "trezi" si vor porni la "lucru" distrugand incet, incet calculatorul.
Se intimpla uneori ca un virus sa fie "benign", adica sa nu faca nici o stricaciune. Reprezinta o problema cei care contamineaza fisierele deoarece fiecare fisier contaminat devine mai mare, iar memoria nu va mai fi disponibila pentru activitati productive.
Ce se intimpla in momentul cand un virus contamineaza calculatorul?
Virusii se pot clasifica in functie de efectele lor si de modul in care procedeaza. Virusii sectorului de sistem au dat amploare unui nou tip de virusi numiti "stealth viruses", adica virusi care se ascund. Chiar daca calculatorul respectiv are un antivirus destul de bun, in momentul csnd acesta porneste, virusul are posibilitatea de a se ascunde. Deci in momentul cand un virus contamineaza calculatorul, noi, utilizatori numai detinem controlul lui, acesta fiind preluat de acesti "stealth viruses" care sunt incarcati automat in memorie la pornirea calculatorului.
Prezentarea virusilor cu auto-multiplicare
Acesti virusi cu auto-multiplicare fac parte din categoria celor mai inteligenti, deoarece infecteaza tot ce ating. In lumea utilizatorilor DOS, majoritatea virusilor sunt transfera si prin intermediul codurilor executabile, adica prin fisiere program (COM, EXE, DLL, SYS sau PIF) nu fisiere date. Efectul acestei auto-multiplicari depinde de a doua parte a programului de tip virus informatic. Prima parte este responsabila de gasirea unui mijloc de a se auto-copia. Cea dea doua parte decide ce stricaciune sa faca virusul pe disc. Exista oameni care au capturat un astfel de virus, iau modificat partea a doua si l-au repus in circulatie.
Virusi des intalniti
Este greu de facut o asemanare clasificare. In fiecare an se semnaleaza sute de mii de infectari si probabil ca un numar egal sau chiar mai mare nu sunt publicate, fiind tratate pe plan local. In anul 1995 primii cinci virusi erau: Jerusalim (apare intr-unul din colturilor ecranului o gaura sau o caseta neagra, sterge fisierele program, incetineste functionarea calculatorului), Cascade (afiseaza caracterele cazute dezordonat, catre partea de jos a ecranului.,Brain (redenumeste eticheta de volum a discului calculatorului cu numele "Brian"), Ping-Pong (un caracter incepe sa sara pe ecran, ca o minge de tenis de masa), Stoned (la pornirea calculatorului, uneori apare mesajul "Your PC is stoned now")
Programe antivirus
Programele antivirus sunt programe create special pentru a efectua urmatoarele operatiuni:
- sa detecteze virusii prin verificarea continutului fisierelor si semnalarea prezentei semnaturii unui virus cunoscut sau a unor secvente suspecte in interiorul lor
- sa dezinfecteze sau sa stearga fisierele infestate de virusi cunoscuti
- sa previna infectarea prin supravegherea actiunilor din memorie si semnalarea intalnirii unor anumite actiuni ca ar putea fi generate de existenta in memorie a unui virus
Exista doua feluri de antivirusi dupa modul in care actioneaza:
1. Programe care dupa ce au fost lansate ce raman in memoria calculatorului si supravegheaza fiecare aplicatie lansata in executie.
2. Programe care sunt lansate de catre utilizator numai atunci cand el doreste sa verifice calculatorul
In urmatoarele conditii are loc devirusarea:
-Scanarea = citirea fisierelor si a memoriei si identificarea virusilor cunoscuti de programul antivirus respectiv
-Devirusare = extragerea virusului sau stergerea fisierului infectat
-Monitorizare = este operatia prin care un antivirus existent in memorie verifica si semnaleaza sistematic eventuala aparitie a unui virus
Masuri de protectie impotriva virusilor
Principalele metode impotriva infectarii cu virusi:
- Netransportarea pe discheta a fisierelor, de la calculatoare straine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a operatiei de scanare
- Pastrarea unor copii de siguranta ale aplicatiilor si fisierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de nevoie
- Utilizarea dischetelor care contin date importante cu protectie la scriere
ANTIVIRUSI:
ANTIVIRUSI:
***
Istoric virusi
1949
Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.
1981
Virusii Apple 1, 2, si 3 sunt printre primii virusi "in the wild". Descoperiti in sistemul de operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.
1983
In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificandu-le intr-un mod care presupune abordarea unor copii evoluate ale lor."
1986
Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1988
Scapa din lesa unul dintre cei mai cunoscuti virusi: Jerusalem. Activat in fiecare vineri 13, virusul afecteaza fisierele .exe si .com si sterge toate programele rulate in cursul acelei zile.
1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.
1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.
1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".
1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii '90.
1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.
1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.
2000
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.
