Viruşi si antiviruşi

-Timişoara 2007-1.Ştiri...informatice.Scurt istoric

În septembrie 1986, un "intrus" talentat a pătruns in sistemele de calcul din zonaSan Francisko, sisteme ce includ 9 universitǎţi, 15 companii din Silicon Valley ;9 companii ale reţelei Arpanet, 3 laboratoare guvernamentale.Sopul pătrunderii

a fost acela de a deranja cât mai multe calculatoare. In decembrie 1987, imaginea unui brad împodobit, originar din germania, s-a pro-

pagat in reţeaua de calculatoare IBM.Datorită înmulţirii rapide a copiilor, circula-tia informatiilor in retea a fost serios stanjenita.

Tot in decembire 1987, un student a descoperit si decodificat un program care işi încorpora copii în programele ce se relau pe PC.Diverse biblioteci începeau să-şi mǎreascǎ volumul, aparent, fǎrǎ motiv.În unele zile din vineri 13, viteza de lucru a calculatoarelor a fost diminuată, ajungând ca pe 13 mai 1988 (tot vineri), fişie-

rele să fie complet şterse. In aprilie 1988, un virus de 2Kb a infectat un Amstrad, dara fost detectat inainte

de a produce mari pagube. La 2 mai 1988, data aniversarii lui MacII, un mesaj de pace a fost afisat pe un nu-

mar mare de calculatoare MacIntosh. In noiembrie 1988, 6000 de sisteme din reteaua Arpanet si Internet au suferit de

cea mai mare epidemie de gripa informatica. Atentie la jocuri, care constituie excelente mijloace pirat de contaminare. Un potential somer a introdus un virus in calculatoare, distrugand 168.000 de

inregistrari. In ianuarie 1989, in revista Science et Vie, un autor estimeaza ca problema

virusilor nu va avea efecte nefaste asupra evolutiei tehnologiei. In numarul sau din februarie-martie 1989, revista Science et Vie descrie diferite

vaccinuri contra virusilor:Vaccine, VirusrRX, Interferon, Virus Detective, etc.Precautiile au impresionat puternic.

2.Ce este virusul informatic? Virusul informatic este un mic program "ucigas" care se afla ascuns in memoria

calculatorului, asteptand un mic "semnal" pentru a iesi la iveala.El se autocopiaza pe discuri flexibile stricand, invalasmand sau stergand continutul altor programe sau date.Ca si cel biologic, virusul informatic preia de la "organism" (calculator), o celulavie (program) si o "pacalste" reproducand mii de replici perfecte ale virusului original, ceea ce conduce la dezorganizarea informatiei din sistem.Apoi, "infectia" este raspandita de la un calculator la altulprin intermediul utilizatorilor care isi vor transmite "microbul" prin dischete, cd-uri, internet, sau se imprastie atasandu-e de alte programe, fisiere EXE sau COM, iar mai recent si documentelor WORD sau EXCEL, chiar si fisiereloe HLP, sau unii pot sa infecteze sectorul de boot al discului.

Deci, un virus informatic este un program care poseda proprietatea de a introduce copii executabile ale lui insusi in alte programe.Fiecare program infectat poate, la randul sau,sa infecteze alte alte programe. In cel mai adânc sens al termenului, atunci cand vorbim despre virusi de calculator, vorbim despre secvente de simboluri in memorie, fie ea memorie centrala, regiştri, disc, banda magnetica sau ce tip de memorie are calculatorul nostru.

Definitia formala a virusului(fig.1)

M V(M,V) VS [V TS] şi [M TM] şi [ vV[ H [ t j

[1)P (t) =j şi 2) (t) = (0) şi 3) ( (t,j),..., (t,j+|v|-1)) = v]

[ v V[ t >t[ j [1)[[(j +|v | j] sau [(j+|v|) j ]] şi 2)( (t ,j ),..., (t ,j +|v |-1)) = v şi 3)[ t s.t.[t< t <t ] şi [P (t ) j ,...,j +|v | -1]]]] ]] ] ] ]

Pornind de la definiţia formala a virusului, ceea ce face din una dintre aceste secvenţe de simboluri un element al unui "set viral"(V)(vezi fig.1) este faptul ca interpretarea de către calculator a secvenţei de simboluri(V) duce la apariţia în sistem, la un moment dat ulterior,a altor elemente ale aceluiaşi set viral(V’)(vezi fig.2).Cea mai mare parte a viruşilor, formează seturi virale "singulare", dar aceasta nu e singura posibilitate.(fig.1,2). Însă, într-o formă acceptată de majoritatea oamenilor, definiţia unui virus ar fi:”un virus este un program ce poate infecta alte programe, modificându-le în aşa fel, încât să includă o versiune a sa, posibil evoluată”. Reprezentarea schematică a definiţiei formale(fig.2)

M

v v’

…

v v’

…

3.Cum se răspândesc viruşii în sisteme? Să considerăm un exemplu.În fig.3, este reprezentată o schemă a unui sistem de tip "timesharing"(în care resursele sunt utilizate în comun de către utilizatori, la momente de timp diferite) cu 3 utilizatori U1,U2 şi U3 având 3 programe P1,P2 şi P3 la momentele de timp t ,t 2 şi t .Dacă la momentul t programul P1 este infectat cu un virus

V şi la momentul t , utilizatorul U2 execută programul P1 atunci, deoarece U2 autorizează P1 să lucreze pentru el şi deoarece U2 are autoritatea de a modifica programul P2, virusul din P1 este la rândul lui autorizat să modifice P2, infectând astfel programul P2.Similar, dacă la momentul t , utilizatorul U3 execută programul P2, proramul P3 va fi contaminat, aşadar, în acest mod virusul se răspândeşte de la un program la altul şi de la un utilizator la altul.(vezi fig.3).

t ..... .....

P1 al lui U1 este iniţial infectat

.....t

Când P1 este lansat de U2,P2 este contaminat t .....

P2 (U2)

P1 (U1) V

P3 (U3)

P1

(U1)V

P3 (U3)

P2

(U2)V

P2(U2)

V

P1

(U1)V

P3(U3)

V

Un sistem de tip "timesharing"(fig.3)

Aşadar, se consideră că un program reprezintă un virus dacă are următoarele proprietăţi:1.modifică programe de utilizator prin includrerea în acestea a propriilor sale structuri.2.modificările nu se referă numai la program, ci şi la grupuri de programe(pachete, sisteme)3.recunoaşte un program care a fost deja infectat4.dacă găseşte un program deja infectat, interzice o nouă modificare a acestuia5.programul infectat reprezintă de acum înainte, proprietăţile 1-4.Programele atacatoare pot fi de tip:vierme(worm), bacterie, cal troian, virus, bomba logică,etc.Viermele este un program care, odată ajuns într-o reţea de calculatoare, devine activ într-o staţie de lucru în care nu se rulează nici un program.Calul troian(Trojan Horse) este un program care aparent este folositor, dar are scopul de a distruge cât mai mult.Bacteria este un program ce se înmulţeşte rapid şi trăieşte în sistemul gazdă ocupând procesorul şi memoria.Ea se fixează în memorie şi în calculatorul central, provocând paralizarea nodului central.Virusul este un program ce încorporează copii ale sale în cadrul altor programe, infectâdu-le;la rândul lor,acestea din urmă, pot infecta alte programe, deoarece, de obicei la început – prin intermediul sistemului de operare – se inserează o copie a codului virusului în corpul programului-gazdă, în acest fel creşte puţin mărimea fişierului-obiect(fig.1).Când noul program infectat este apelat, virusul pa care îl conţine va fi activat şi îşi va îndeplini funcţiile distructive, precum şi cele de infectare a unor noi programe.Efectul distructiv nu este sesizat imediat ci se poate maifesta după un anumit timp(ore, zile, luni).După cum s-a amintit, virusul nu va încerca să infecteze un program deja atacat, deoarece o infecţie repetată conduce la o creştere considerabilă a lungimii şi implicit la o detectare facilă.Bomba logică este un cal troian ce atacă fişierele;un astfel de program poate avea acces la diferite zone alae memoriei, la care utilizatorul nu are acces în mod normal.Spre deosebire de celelalte tipuri de soft agresor, bomba logică se caracterizează printr-un efect distructiv puternic şi întotdeauna necontrolat.Bombele cu întârziere sunt secvenţe de programe introduse în diferite locuri în cadrul unui anumitsistem, la o anumită dată şi oră, sau la realizarea unor condiţii special impuse.Ele acţionează distructiv, determinând ştergerea unor fişiere, blocarea sistemului, reformatarea discului Winchester, distrugerea fişierelor-sistem, etc.Detactarea unei bombe cu întârziere este dificilă, motival constând în aceea că sistemul poate funcţiona corect o bună perioadă de timp până la declanşarea bombei.

Comparaţie între virusul biologic şi cel informatic

Virusul biologic Virusul informatic Atacă unele celule ale corpului Transformă informaţia ereditară din celulă

Atacă unele programe din componenţa unui sistem de calcul

Manipulează un program determi-nându-l să execute sarcini diferite

Celulele infectate produc noi viruşi O celulă infectată nu atacă altă

celulă infectată Un organism atacat poate să nu

prezinte nici un simpton timp îndelungat

Nu toate celelalte celule intrate în contact cu virusul sunt infectate

de cele prevăzute. Programele infectate generează noi

noi programe infectate Un program infectat nu atacă alt

program infectat. Un program infectat poate funcţiona

mult timp fără erori Programele pot fi făcute imune la

unii viruşi.

Cum este posibil ca programele să se comporte într-un calculator la fel ca virusul în organism?Răspnusul la această intrebare este dat de arhitectura unui sistem de calcul, mai precis, următoarele noţiuni de bază:hardware, software, microprocesor, unitate centrală, memorie RAM, memorie ROM/EPROM, memorii de masă(dischete, hard-disc), periferice(ecran, imprimantă), sistem de operare, cod-sursă, cod-obiect, cod-executabil, compilator, editor de legături, memorie de lucru, etc.Considerând acest lucru lămurit, credem că paralela între cei doi viruşi devine facilă.

4.Cum s-a născut ideea virusului? Ideea însuşi este la fel de veche ca şi calculatorul electronic.Însuşi Von Neumann, părintele bazelor logice ale calculatorului, a recunoscut încă de la conceperea acestei maşini că există o anumită vulnerabilitate a ei, deoarece foloseşte aceeaşi memorie pentru a păstra date şi instrucţiuni program.Un program construit pentru a prelucra date poate, cu unele modificări subtile, să prelucreze chiar şi programe.Pornind de la acest punct, unii cercetători americani au produs, în 1959, un joc numit Core War(războiul memoriei) care stimulează lupte între programe diferite din memorie calculatorului.Programele interne, pe care le putem numi „organisme”,încearcă să se anihileze unul pe altul, în final rămânând un singur invingator.Dar la începutul erei informatice, calculatoarele erau izolate între ele şi pericolul unei lupte între programe era inexistent.De asemenea, controlulpersoanelor acre aduceau lucrări ce trebuiau executate de calculator si a celor ce preluau rezultate nu ridica probleme deosbite.Apariţia şi dezvoltarea unor reţele puternice de calculatoare la nivel naţional şi internaţional, conectate prin linii de legătură amplifică si complica cerinţele de protecţie si confidenţialitate a informaţiei.De aceea, un organism cu autoreproducere are posibilitatea de a se manifesta.Deci, pe măsura dezvoltării si complicării mijloacelor, formelor şi metodelor de automatizare a proceselor prelucrării nformaţiei, modificarea ei sau furtul de date chiar de pe liniile de legatura.

Prin anii 1983-1984 un realizator de programe(nu unul oarecare, ci chiar acela care a elaborat versiuneaoriginala a sistenului Unix) a demonstrat cum poate fi realizat un organism c autoreproducere, numit virus.Mai mult, un alt realizator oferă în schimbul unei sume minime de 2 dolari o copie a instrucţiunilor pentru crearea propriului organism.Deci, primul pas pentru răspândirea în masă a acestui flagel a fost făcut. Aşa cum moda cum moda vestimentară este in general trecătoare, poate şi moda viruşilor informatici va trece...Dar ameninţarea va rămâne, iar „binevoitori” se vor găsi tot timpul.Ca urmare, prima măsură împotriva infectării rămâne aceea a neacceptării unei deschete la schimb sau interconectării în absenţa măsurilor de siguranţă corespunzătoare.

5.Realizatorii de viruşi Americanul Fred Cohen a demonstrat în 1983 că este posibilă scrierea unui program care să se multiplice fără interventia utilizatorului, prin automultiplicarea propriului său cod.De aici până la realizarea primului virus nu a fost decât un pas.Realizatorii de viruşi informatici sunt:

programatori răzleţi,izolaţi de restul utilizatorilor, care vor sa introducă unele mesaje mai mult sau mai puţin prietenoase, avertizând un spectru larg de utilizatori asupra unor optiuni(politice,economice);

tineri din scoli si universitati dornici de „afirmare” angajaţi nemulţumiţi,care vor ca foştii lor colegi să-şi aminteasca de ei prin

distrugerile pe care lasa in urma dupa plecarea lor; programatori care doresc protejarea muncii lor faţă de copierile ilegale de

sotware;Există chiar si firme de soft ilegale care realizeaza programe generatoare de virusi.Unele dintre aceste programe sunt capabile sa genereze in mod automat milioane de virusi diferiti.Altele permit selectarea de catre utilizator, dintr-un meniu,a tehnicii de contaminare, a mecanismelor de declansare si a tipului de distrugere.

6.Clasificarea viruşilor În septembrie 1989 existau cam 2 duzini de viruşi.Fiecare din acestia avea variante:mici modificări în codul viral sau schimbarea mesajelor afişate.De exemplu, virusul 17Y4 difera de virusul 1704 cu un octet.Aztăzi există aproximativi 10.000 de viruşi.Aceştia se împart în douamari categorii:1.viruşi de boot2.viruşi de fişiere Viruşii de boot au diferite reactii.Ei se incarca in memorie inaintea sistemului de operare, transfera continutul sectorului de BOOT in alt sector, amesteca dateleInfecteaza orice disc logoc al hard discului si orice discheta care se introduce in unitatea de dischete.Tot in aceasta categorie intra si virusii care infecteaza tabela de partiţii a hard discului.Gasindu-se in tabela de partitii, ei se incarca in memorie inaintea sectorului de boot. Viruşii de fişiere se fixeaza de regula pe fisierele cu exensia EXE sau COM.Cand este rulat programul infectat, virusul se activeaza ramanand rezident in memorie.Virusii de fisiere moderni sunt evolutivi.Ei se reproduc prin inserarea unui

numar pseudoaleator de octeti suplimentari in interiorul unui algoritm de descifrare, care la randul lui descifreaza restul virusului aflat in memorie.Ca urmare , nu exista o secventa comuna mai mare de cativa octeti intre 2 contaminari succesive.Se mai numesc mutanţi polimorfi, si sunt foarte greu de detectat.In ultimii ani, ca urmare a publicarii intr-o revista de specialitate din Bulgaria a unor informatii detaliate despre crearea uinui virus, s-a inmultit considerabil numarul virusilor bulgaresti.A fost introdus chiar si un program numit Mutating Engine care realizeaza virusi evolutivi. Un tip aparte de virusi de fisiere il constituie virusii Stealth(de furisare).Acestia sunt capabili sa pacaleasca programele antivirus, simuland toate apelurile de sisitem DOS care ar duce la detectarea lor si facandu-le sa intoarca acele informatii care s-ar obtine in lipsa atacului.Daca un virus Stealth este rezindent in memorie, el va pacali un program antivirus care citeste un fisier infectat cu acest tip de virus, deoarece virusul isi ascunde propriul cod aratand numai codulfisierului.Termenul Stealth provine de la aviatia „clandestina” a SUA care a reusit sa evite detectarea prin radar a Razboiului din Golf.Aceasta tehincaare o analogie biologica(a se vedea cameleonul).

Efecte generate de viruşii software: distrugerea unor fisiere modificarea dimensiunii fisierelor stergerea totala a informatiilor de pe disc, inclusiv formatarea acestuia distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea citirii

informatiei de pe disc diverse efecte grafice/sonore inofensive incetinirea vitezei de lucru a calculatorului pana la blocarea acestuia

7.Moduri de răspândire a viruşilorExista 2 modui de raspandire a unui virus:

prin dischetă-acest mod de raspandire este cel mai intalnit, deoarece discheta este mijlocul de transfer al informatiilor cel mai des utilizat.De obicer putini utilizatori verfifica o discheta provenita de la altcineva inainte de a o foloisi, deoarece ori nu stiu sa o faca, ori au incredere pentru ca discheta vine de la cineva cunoscut.Dintre cei care stiu sa verifice o doscheta, putini au unostinte temeinice despre virusi, prevenirea infectarii cu virusi sau devirusare.În concluzie, orice discheta care nu apartine utilizatorului trebuie verificata cu strictete.

prin reţea-acest mod de raspandire se poate combina cu primul, ducand astfe la sporirea considerabila a vitezei de raspandire a unui virus.De exemplu, aproape toate retelele din universitati sunt 90% din timp virusate, deoarece in general fiecare student introduce dischete proprii intr-unul din calculatoarele retelei, fara a face vreo verfificare.Cu cat reteaua de calculatoare este mai mare, cu atat posibilitatea de infectare este mai ridicata.Astfel, accesul la INTERNET, obligatoriu pentru fiecare institutie care doreste safie la curent cu ultimele cuceriri stiintifice este totodata un pericol real de virusare .

8.Evoluţia unui virus Evolutia unui virus cunoaste 2 perioade:

perioada latentă,in care virusul se raspandeste in sistem.In aceasta perioada poate fi depistat de programele de devirusare si eliminat;

perioada activă, in care virusul intra in actiune si efectueaza actiunile pe care a fost programat sa le realizeze(de obicei distrugeri de date)

9.Mecanismul de contaminarePentru a asigura poliferarea speciei, programele care transporta virusi sunt, de obicei, programe de jocuri, de grafica, demonstrative, utilitare de interes general.Spectaculozita-tea programului demonstrativ sau de performantele utilitarului au darul de a distrage atentia de la procesul de infectare a sistemului.Procedeul clasic de infectare consta in faptul ca dupa rularea programului purtator de virus secventa de cod a acestuia ramane rezidenta in memoria calculatorului.Lansarea unui alt program in executie nu se va face direct ci prin controlul secventei de virus, astfel ca noul program va fi alterat prin inscrierea secventei de virus de la inceputul sau sfarsitul sau si prin modificarea lungimii sale.Programul modificat, cu secventa de virus incorporata, este salvat pe suportul de pa care a fost lansat, devenind un nou purtator de virus.Repornirea „la cald” a calculatorului nu garanteaza stergerea memoriei si, prin urmare, nici eliminarea modulelor rezistente.Versiuni mai performante de virusi realizeaza virusarea unui intreg director sau disc.Este suficienta lansarea unui singur program infectat pantru ca aceasta sa contamineze dintr-o data toate pogramele de pe suportul magnetic de memorare.

10.Mecanismul de autoreconoaştereIndiferent de modul de contaminare a virusului, aceasta trebuie sa contina un mecanism de autoreconoastere.Astfel se poate evita contaminarea repetata a aceluiasi fisier cu acelasi tip de virus.Un virus care nu se autorecunoaste e foarte usor de descoperit.

Cel mai usor si complet mecanism de autoreconoastere se bazeaza pe semnătura virusului,un şir hexazecimal de caractere, specific virusului, care nu mai apare in alta parte(este unic).

Semnatura este diferita de la virus la virus si poate avea lungimi variabile ce nu depasesc 80 de octeti.Inainte de a infecta un nou fisier, virusul analizeaza daca semnatura sa nu e prezenta in corpul acestuia.Daca se autorecunoaste, procesul de contaminare este abandonat.

11.Obiectivele mecanismelor distructiveObiectivul fundamental este distrugerea informatiilor din sistem.Aceasta poate avea urmatoarele forme:

umplerea calculatorului cu informatii inutile; distrugerea fisierelor; distrugerea sectorului de BOOT; formatarea hard discului; afisarea unor mesaje pe ecran; tiparirea de mesaje la imprimanta; reinitializarea calculatorului;

micsorarea vitezei de lucru a calculatorului; redefinirea tastelor; blocarea tastaturii; modificarea datelor in programe; distrugerea fizica a unor dispozitive;

12.Tratament, devirusare, imunizare Asa cum un organism viu trebuie supus periodic unui examen medical atent, tot la fel si un sistem informatic necesita un control periodic al „starii de sanatate”. O masura de prim ajutor care se impune in cazul sesizarii unei infectii cu virusi informatici o reprezinta stoparea procesului de proliferare.Deoarece virusul informatic comparabil intrucatva cu cel biologic, nu are o viata „independenta”, oprirea oricarei activitati in sistem inhiba si propagarea infectiei virale.Orice analize asupra sistemului vor fi facuta numai cu ajutorul unui sistem extern, sanatos. In general, in lupta impotrva virusilor informatici se recunosc mai multe categorii de actiuni:masuri de profilaxie, controale periodice pentru depistarea infectiilor, localizarea si distrugerea programelor care constituie focare de infectii, devirusarea sistemului, construirea unor noi mecanisme de tip imunitar si, evident, masuri de ordin general privind educarea personalului. In continuare sunt prezentate cateva din aspectelemai importante si modalitatile lor de realizare concreta care intervin in lupta antivirus. 13.Cum sa ne pazim cu ajutorul antiviruşilor?i)evitati folosirea dischetelor neverificate-programul SCANii)folositi protectia fizica a dischetelor cand nu doriti sa scrieti in eleiii)utilizati comanda CHKDSK pentru verificarea memoriei la fiecare incarcare a sistemului.Absenta catorva kb-ti din valoarea cunoscuta pentru memorie ar putea indica prezenta unui virus in memorieiv)folositi putine intrari in directorul radacina.Incercati sa limitati directorul radacina la 32 de fisiere, deoarece intrarea fisierului 33 incepe la sectorul 103, sector alterat de virusul Stoned.In acest scop folositi subdirectorii.v)Utilizati unitatea logica D: in loc de C: pentru fisierele importante.Virusii obisnuiti infecteaza unitatea C.Comanda FDISK va permite partitionarea discului hard in mai multe unitati logice.Incarcati in C: software-ul temporar sau in testare, iar in D: programele si datele format.vi)pastrati programele separate de date.Este recomandata folosirea unor directori, subdirectori sau chiar a unor partitii diferite pentru date si programe.Se reduce riscul copierii unor virusi o data cu datele.vii)backup your fileEste bine sa va faceti un obicei din a va trata fisierele.Este cea mai buna protectie pentru munca dumneavoastra.

14.Detectarea viruşilor cu ajutorul antiviruşilorProgramele antivirus sunt programe create special pentru a efectua urmãtoarele operaţiuni:

sa detecteze viruşii prin verificarea conţinutului fişierelor si semnalarea prezenţei semnãturii unui virus cunoscut sau a unor secvenþe suspecte in interiorul lor

sa dezinfecteze sau sa ştearga fişierele infestate de viruşi cunoscuţi sa previnã infectarea prin supravegherea acţiunilor din memorie si semnalarea

întâlnirii unor anumite acţiuni care ar putea fi generate de existenţa în memorie a unui virus

i)Clasificarea programelor antivirus dupa tipul de virusi pe care ii pot distruge: programe antivirus pentru virusi de BOOT; programe antivirus pentru virusi de fisiere;

ii)Clasificarea programelor antivirus dupa modul de lucru: programe antivirus propriu-zise(de scanare)-pe baza unei liste de

semnaturi de virusi,urmaresc depistarea ( si eliminarea) virusilor cercetand fiecare fisier.Pentru a fi „la zi” cu aceasta lista de semnaturi trebuie actualizata in permanenta.Programele antivirus moderne folosesc metode euristice pentru identificarea virusilor.

O metoda euristică este o metoda de rezolvaew a unei probleme pe baza unor reguli derivate din experienta sau intuitie.

programe antivirus de tip TSR(programe de monitorizare) – raman active in memorie si supravegheaza lurul cu discul (la operatiile de scriere pe disc cer mereu permisiunea utilizatorului inainte de efectuarea operatiei).

Pachetele de programare antivirus moderne contin si programe de scanare si programe de monitorizare si pot detecta si elimina atat virusi de BOOT, cat si virusi de fisier.

În următoarele condiţii are loc devirusarea:

Scanarea - citirea fişierelor si a memoriei si identificarea viruşilor cunoscuţi de programul antivirus respectiv

Devirusare - extragerea virusului sau ştergerea fişierului infectat Monitorizare - este operaţia prin care un antivirus existent in memorie verifica si

semnaleazã sistematic eventuala apariţie a unui virus

15.Viruşi vechi, viruşi noi Spre deosebire de SIDA, un virus informatic nu vrea sa ne omoare, dar ne poate provoca mult rau atunci cand distruge programele si datele.Din nefericire, virusii informatici au devenit ceva obisnuit in lumea PC-urilor, fiind practic o realitate a vietii.Important este sa ne pazim, iar pentru aceasta este nevoie sa ne cunoastem adversarul. Asociatia industriala a Virusilor Informatici(Computer Virus Industry Asocciation-CVIA) din SUA face urmatoarea clasificare a virusilor:

Virusi care infecteaza orice program Virusi care infecteaza fisierele sistem(extensia .SYS) Virusi care infecteaza sectorul de autoincarcare sau tabela de partitii

Deoarece virusii care infecteaza fisierele-program(extensiile .COM sau . EXE) sunt adesea astfel de constituiti incat sa atace si fisiere ale sistemului, consideram impreuna primele doua clase ca virusi care infecteaza fisiere.

1.Virusi care infecteaza fisiere:FRIDAY 13th, APRIL 1st,TYPO, ALABAMA, VIENNA SYLVIA, virusii DATACRIME, DARK AVENGER CHRISTMAS,SUNDAY, ZEROBUG,SIDA,etc.;2.Virusi de BOOT:PING-PONG, MICHELANGELO, STONED, PAKISTANI BRAIN, MISSPELLER, YALE; 16.Cuvânt de încheiere Poate că in unele medii lipsa vieţii este solutia cea mai bună, însă totdeauna trebuie sa incercam sa existăm alaturi de alte vieţuitoare si acelasi lucru se intampla si in cazul formelor de viata informatice.O coexistenta pasnica alaturi de virusii de calculator implica probabil intretinerea a doua medii separate.Intr-unul dintre medii viata abunda, in timp ce in celalalt controlul este cheia. Totuşi, virusii indiferent de cauza care ii genereaza si de scopul pentru care au fost creati, raman o grava mainfestare antisociala, „un teribilism informatic” daunator intr-o lume din ce in ce mai dependenta de calculatoare,iar datoria noastra este de a controla acest „fenomen”, deci eu voi încerca sa-mi protejez calculatorul informându-mã despre ultimile noutati in materie de securitate.

CUPRINS:

1.Ştiri...informatice.Scurt istoric 2.Ce este virusul informatic? 3.Cum se răspândesc viruşii în sisteme? Comparaţie între virusul biologic şi cel informatic 4.Cum s-a născut ideea virusului? 5.Realizatorii de viruşi 6.Clasificarea viruşilor 7.Moduri de răspândire a viruşilor 8.Evoluţia unui virus 9.Mecanismul de contaminare 10.Mecanismul de autoreconoaştere 11.Obiectivele mecanismelor distructive 12.Tratament, devirusare, imunizare 13.Cum sa ne pazim cu ajutorul antivirusi? 14.Detectarea viruşilor cu ajutorul antiviruşilor 15.Viruşi vechi, viruşi noi 16.Cuvânt de încheiere

BIBLIOGRAFIE: Dr.Frederick Cohen:Viruşii calculatoarelor, Editura Teora, 1995 I.Odăgescu, I.Smeureanu, I.Roxin:Viruşi informatici şi bombe logice,Editura

Aldo, Bucureşti ,1991 George Dimitriu:Programe antivirus, Editura Teora, 1997