By

Bida Cosmin

Strugar Raul

Sahlean Bogdan

Dascalu Emilian

CONCEPTCONCEPT

Ce este un virus informatic?Ce este un virus informatic?Virusii sunt programe de foarte mica Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace dimensiune, de regula invizibili cu mijloace uzuale ale sistemului, care se gasesc pe uzuale ale sistemului, care se gasesc pe calculator fie ca un fisier executabil, fie calculator fie ca un fisier executabil, fie atasati unor programe, caz in care se atasati unor programe, caz in care se numesc "paraziti". Ei sunt capabili sa se numesc "paraziti". Ei sunt capabili sa se "infiltreze" in zone ce raman " ascunse" "infiltreze" in zone ce raman " ascunse" utilizatorului obisnuit, sa produca utilizatorului obisnuit, sa produca modificari distructive asupra datelor ce se modificari distructive asupra datelor ce se afla pe discuri, asupra altor componente afla pe discuri, asupra altor componente ale calculatorului, si sa "reproduca". ale calculatorului, si sa "reproduca".

Ce face un virus?Ce face un virus?-distruge unele fisiere;-distruge unele fisiere;-modifica dimensiunile fisierelor;-modifica dimensiunile fisierelor;-sterge toate informatiile stocate pe -sterge toate informatiile stocate pe disc, inclusiv formatarea acestuia;disc, inclusiv formatarea acestuia;-distruge tabela de alocare a -distruge tabela de alocare a fisierelor, care duce la imposibilitatea fisierelor, care duce la imposibilitatea citirii informatiei de pe disc;citirii informatiei de pe disc;-diverse efecte grafice sau sonore -diverse efecte grafice sau sonore inofensive; inofensive;

Primul VirusPrimul Virus

În anul În anul 19811981 Virusii Apple 1, 2, si 3 Virusii Apple 1, 2, si 3 sunt printre primii viruşi "in the sunt printre primii viruşi "in the wild“wild“(lasati liberi)(lasati liberi). Descoperiţi in . Descoperiţi in sistemul de operare Apple II, virusii sistemul de operare Apple II, virusii se răspândesc in Texas A&M prin se răspândesc in Texas A&M prin intermediul jocurilor piratateintermediul jocurilor piratate, luate in , luate in majoritate prin intermediul majoritate prin intermediul internetuluiinternetului. .

O istorie a virusilor cunoscutiO istorie a virusilor cunoscuti Virusi RezidentVirusi Rezident

Acest tip de virus este un permanent care locuieşte Acest tip de virus este un permanent care locuieşte în memoria RAM. în memoria RAM. De acolo se poate depăşi şi întrerupe toate operaţiunile De acolo se poate depăşi şi întrerupe toate operaţiunile executate de sistem: corupere fişiere şi programe care sunt executate de sistem: corupere fişiere şi programe care sunt deschise, închise, copiat, redenumit etcdeschise, închise, copiat, redenumit etc

Exemplele includ: Randex, CMJ, Meve, şi MrKlunky.Exemplele includ: Randex, CMJ, Meve, şi MrKlunky.

Virusi cu actiune directaVirusi cu actiune directa

Scopul principal al acestui virus este de a reproduce şi să ia Scopul principal al acestui virus este de a reproduce şi să ia măsuri atunci când este executat. Atunci când o măsuri atunci când este executat. Atunci când o condiţie specifică este îndeplinită, virusul va intra condiţie specifică este îndeplinită, virusul va intra în acţiune şi va infecta fisierele din în acţiune şi va infecta fisierele din directorul sau folderul pe care este în şi în directoarele care directorul sau folderul pe care este în şi în directoarele care sunt specificate în calea de sunt specificate în calea de fişier AUTOEXEC.BAT. Acest fişier fişier AUTOEXEC.BAT. Acest fişier batch este întotdeauna situat în directorul rădăcină de pe batch este întotdeauna situat în directorul rădăcină de pe hard disk-uri desfăşoară anumite operaţiuni atunci când hard disk-uri desfăşoară anumite operaţiuni atunci când calculatorul este pornit. calculatorul este pornit.

Suprascriere VirusiSuprascriere Virusi

Virus de acest gen se caracterizează prin faptul că şterge Virus de acest gen se caracterizează prin faptul că şterge informaţiile conţinute în fişierele pe care le infecteaza, care le informaţiile conţinute în fişierele pe care le infecteaza, care le face parţial sau total inutile odată ce acestea face parţial sau total inutile odată ce acestea au fost infectate.au fost infectate.Singura modalitate de a curăţa un fişier infectat de un virus Singura modalitate de a curăţa un fişier infectat de un virus de suprascriere este de a şterge acel de suprascriere este de a şterge acel dosar complet, pierzându-şi astfel conţinutul original.dosar complet, pierzându-şi astfel conţinutul original.Exemple de acest virus: Way, Trj.Reboot, Trivial.88.D.Exemple de acest virus: Way, Trj.Reboot, Trivial.88.D.

Virus de bootVirus de boot

Acest tip de virus afectează sectorul de boot al unui Acest tip de virus afectează sectorul de boot al unui hard disk sau floppy. Aceasta este o parte esenţială a unui hard disk sau floppy. Aceasta este o parte esenţială a unui disc, în care informaţiile de pe disc în sine este disc, în care informaţiile de pe disc în sine este stocată împreună cu un program care stocată împreună cu un program care face posibilă boot (pornirea) calculatorului de pe disc.face posibilă boot (pornirea) calculatorului de pe disc.

Cel mai bun mod de a evita virusii de boot este de Cel mai bun mod de a evita virusii de boot este de a asigura că discurile floppy sunt protejate la scriere a asigura că discurile floppy sunt protejate la scriere şi niciodată nu este pornit şi niciodată nu este pornit computerul cu o dischetă necunoscuta în unitatea de disc.computerul cu o dischetă necunoscuta în unitatea de disc.Exemple de viruşi de boot includ: Polyboot.B, AntiEXE.Exemple de viruşi de boot includ: Polyboot.B, AntiEXE.

Macro VirusMacro Virus

Viruşii macro infectează fişierele Viruşii macro infectează fişierele care sunt create folosind anumite care sunt create folosind anumite aplicaţii sau programe care conţin macrocomenzi. Aceste aplicaţii sau programe care conţin macrocomenzi. Aceste mini-programe fac posibilă pentru a automatiza serii de mini-programe fac posibilă pentru a automatiza serii de operaţiuni, astfel încât acestea sunt efectuate ca o singură operaţiuni, astfel încât acestea sunt efectuate ca o singură acţiune, economisind astfel utilizatorul de la a fi nevoie acţiune, economisind astfel utilizatorul de la a fi nevoie să le efectueze unul câte unul.să le efectueze unul câte unul.

Exemple de viruşi macro: Relax, Melissa.A, Bablas,O97M/Y2Exemple de viruşi macro: Relax, Melissa.A, Bablas,O97M/Y2K.K.

Virus DirectorVirus Director  

Viruşii Director schimba căile pe care să indice amplasarea Viruşii Director schimba căile pe care să indice amplasarea unui fişier. Prin executarea unui program (fişier cu extensia unui fişier. Prin executarea unui program (fişier cu extensia EXE sau. Com.) care a fost infectat de un virus, se execută EXE sau. Com.) care a fost infectat de un virus, se execută în necunoştinţă de virus program, în timp ce fişierul original în necunoştinţă de virus program, în timp ce fişierul original şi program au fost mutate în prealabil de către virus. şi program au fost mutate în prealabil de către virus. 

Odată infectat devine imposibil pentru a localiza fişierele Odată infectat devine imposibil pentru a localiza fişierele originale. originale.

Virusul polimorficVirusul polimorfic  

viruşi polimorfi cripta sau se codifică într-un mod diferit viruşi polimorfi cripta sau se codifică într-un mod diferit (folosind algoritmi diferite şi chei de criptare) de fiecare (folosind algoritmi diferite şi chei de criptare) de fiecare dată când infecta un sistem. dată când infecta un sistem. 

Acest lucru face imposibilă pentru anti-viruşi pentru a le Acest lucru face imposibilă pentru anti-viruşi pentru a le găsiţi utilizând căutări şir sau semnătura (deoarece acestea găsiţi utilizând căutări şir sau semnătura (deoarece acestea sunt diferite în fiecare criptare) şi, de asemenea, le permite sunt diferite în fiecare criptare) şi, de asemenea, le permite să creeze un număr mare de copii de ei înşişi. să creeze un număr mare de copii de ei înşişi. 

Exemplele includ: Elkern, Marburg, Bug Satan, şi Tuareg Exemplele includ: Elkern, Marburg, Bug Satan, şi Tuareg 

Infectori de fisierInfectori de fisier  

Acest tip de virus infecteaza programele sau fişierele Acest tip de virus infecteaza programele sau fişierele executabile (fişiere cu extensie un EXE sau COM..). Când executabile (fişiere cu extensie un EXE sau COM..). Când una din aceste programe este rulat, în mod direct sau una din aceste programe este rulat, în mod direct sau indirect, virusul este activat, producând efectele nocive indirect, virusul este activat, producând efectele nocive este programat pentru a efectua.Majoritatea virusurilor este programat pentru a efectua.Majoritatea virusurilor existente aparţin acestei categorii, şi pot fi clasificate în existente aparţin acestei categorii, şi pot fi clasificate în funcţie de acţiunile pe care le efectuează. funcţie de acţiunile pe care le efectuează. 

Companion VirusiCompanion Virusi  

Viruşii Companion pot fi considerati viruşi infectori fisiere Viruşii Companion pot fi considerati viruşi infectori fisiere cum ar fi rezident sau tipuri de acţiuni directe. Acestea sunt cum ar fi rezident sau tipuri de acţiuni directe. Acestea sunt cunoscute ca virusi de companie, deoarece odată ce ajung cunoscute ca virusi de companie, deoarece odată ce ajung în sistemul de ei "însoţesc" alte fisiere care deja există. Cu în sistemul de ei "însoţesc" alte fisiere care deja există. Cu alte cuvinte, în scopul de a efectua rutina lor infecţie, alte cuvinte, în scopul de a efectua rutina lor infecţie, virusurile de companie pot aştepta în memorie până când virusurile de companie pot aştepta în memorie până când un program este rulat (virusi rezident) sau acţioneze un program este rulat (virusi rezident) sau acţioneze imediat prin efectuarea de copii de ei înşişi (viruşi acţiuni imediat prin efectuarea de copii de ei înşişi (viruşi acţiuni directe).directe).Unele exemple includ: Stator, Asimov.1539, şi Terrax.1069Unele exemple includ: Stator, Asimov.1539, şi Terrax.1069

FAT VirusFAT Virus

Tabelul de alocare a fişierelor sau FAT este parte a unui Tabelul de alocare a fişierelor sau FAT este parte a unui disc utilizat pentru a conecta informaţii şi disc utilizat pentru a conecta informaţii şi este o parte vitală afuncţionării normale a calculatorului.este o parte vitală afuncţionării normale a calculatorului.Acest tip de atac a virusului poate fi deosebit de Acest tip de atac a virusului poate fi deosebit de periculos, prinprevenirea accesului la anumite secţiuni periculos, prinprevenirea accesului la anumite secţiuni ale discului în cazul în ale discului în cazul în care fişierele importante sunt stocate. Daunele cauzate poacare fişierele importante sunt stocate. Daunele cauzate poate duce la pierderi de informaţii din te duce la pierderi de informaţii din dosarele individuale sau chiardirectoare întregi. dosarele individuale sau chiardirectoare întregi.

ViermiViermi

Un vierme este Un vierme este un program foarte asemănător cu un virus, ea arecapacitatun program foarte asemănător cu un virus, ea arecapacitatea de a auto-reproduce, şi poate duce ea de a auto-reproduce, şi poate duce la efecte negativeasupra sistemului dvs. şi cel la efecte negativeasupra sistemului dvs. şi cel mai important, ele sunt detectate şieliminate de antivirusi.mai important, ele sunt detectate şieliminate de antivirusi.

Exemple de viermi includ: PSWBugbear.B, Lovgate.F, Trile.CExemple de viermi includ: PSWBugbear.B, Lovgate.F, Trile.C,Sobig.D, Mapson.,Sobig.D, Mapson.

Troieni sau Trojan HorsesTroieni sau Trojan Horses

O alta rasa dezgustătoare de cod malware suntO alta rasa dezgustătoare de cod malware sunt    troieni sau cai troieni, care spre deosebire troieni sau cai troieni, care spre deosebire

de virusurile nu se reproduc prin infectarea altor de virusurile nu se reproduc prin infectarea altor fişiere, nici nu se auto-replica ca viermii.fişiere, nici nu se auto-replica ca viermii.

Bombe LogiceBombe Logice

Acestea nu sunt considerate virusi, Acestea nu sunt considerate virusi, eoarece acestea nu se reproduc.  eoarece acestea nu se reproduc. 

Ei nu sunt chiar programe în dreptul lor propriu, ci mai Ei nu sunt chiar programe în dreptul lor propriu, ci mai degrabă segmente camuflate de alte programe.degrabă segmente camuflate de alte programe.

Obiectivul lor este de a distruge datele de pe computer o Obiectivul lor este de a distruge datele de pe computer o dată anumite condiţii au fost îndeplinite. dată anumite condiţii au fost îndeplinite. 

Bombe logice mergenedetectate până Bombe logice mergenedetectate până la lansat, iar rezultatele pot fi distructive.la lansat, iar rezultatele pot fi distructive.

Avertismente apatute in momentul Avertismente apatute in momentul in care suntem infestati cu virusiin care suntem infestati cu virusi

Antivirusi deAntivirusi de-a lungul -a lungul timpuluitimpului

Primul  produse anti virus  sunt revendicate de Primul  produse anti virus  sunt revendicate de mai multe surse diferite. Unul pretinde a fi primul mai multe surse diferite. Unul pretinde a fi primul program anti virus software-ul a fost făcut de program anti virus software-ul a fost făcut de European Bernt Fix în 1987. În 1988, software-ul European Bernt Fix în 1987. În 1988, software-ul antivirus Dr. Solomon, AOS Anti-Virus Toolkit a antivirus Dr. Solomon, AOS Anti-Virus Toolkit a fost lansat de către Alan Solomon in Marea fost lansat de către Alan Solomon in Marea Britanie. La inceputul anilor 1990, AOS au existat Britanie. La inceputul anilor 1990, AOS au existat aproximativ 19 de programe anti virus, inclusiv aproximativ 19 de programe anti virus, inclusiv software-ul Symantec bine-cunoscut, AOS Norton software-ul Symantec bine-cunoscut, AOS Norton Anti Virus software, ViruScan de McAfee, şi IBM, Anti Virus software, ViruScan de McAfee, şi IBM, AOS Anti-Virus. În 1994, Symantec a cumparat AOS Anti-Virus. În 1994, Symantec a cumparat multe dintre companiile mai mici de protecţie anti multe dintre companiile mai mici de protecţie anti virus a software-ului, cum ar fi Central Point, virus a software-ului, cum ar fi Central Point, Peter Norton Computing, şi a cincea generatie de Peter Norton Computing, şi a cincea generatie de sisteme, făcându-l unul dintre cele mai mari sisteme, făcându-l unul dintre cele mai mari servicii anti-virus. servicii anti-virus.

La mijlocul anilor 1990, AOS a adus multe La mijlocul anilor 1990, AOS a adus multe progrese şi schimbări în dezvoltarea de progrese şi schimbări în dezvoltarea de software de protecţie antivirus. Multe software de protecţie antivirus. Multe diviziuni în marile companii stânga pentru diviziuni în marile companii stânga pentru a forma propriile lor societăţi de software. a forma propriile lor societăţi de software. Printre acestea se numara cea mai  Printre acestea se numara cea mai  recunoscută în prezent cunoscuta sub recunoscută în prezent cunoscuta sub numele de Kaspersky Labs. Alte progrese numele de Kaspersky Labs. Alte progrese în acest timp includ dezvoltarea a în acest timp includ dezvoltarea a antivirală Toolkit Pro (AVP), sistem de antivirală Toolkit Pro (AVP), sistem de scanare anti-virus. De asemenea, scanare anti-virus. De asemenea, dezvoltat la sfarsitul anilor 1990,  AOS dezvoltat la sfarsitul anilor 1990,  AOS licentia tehnologiile AVP şi F Secure Anti licentia tehnologiile AVP şi F Secure Anti Virus. Virus.

În prezent, există mai mulţi furnizori majore În prezent, există mai mulţi furnizori majore de protecţie anti virus software-ului, de protecţie anti virus software-ului, inclusiv: inclusiv: ALWIL avast Software-ul! ALWIL avast Software-ul! AntiVir PersonalEdition Classic AntiVir PersonalEdition Classic AVG Professional AVG Professional eTrust EZ Armor Suite eTrust EZ Armor Suite F-Secure Anti-Virus F-Secure Anti-Virus Kaspersky Anti-Virus Kaspersky Anti-Virus McAfee VirusScan McAfee VirusScan Norton AntiVirus Norton AntiVirus Panda Antivirus Panda Antivirus Trend PC-cillin Trend PC-cillin