Virusii PC-urilor (PC-uri bolnave)

PC-urile se pot infecta cu virusi de calculator, programe foarte periculoase - in sensul provocarii defectarii calculatorului -, care pot fi transmise si altor calculatoare.

Virusii calculatoarelor pot incetini viteza de executie a programelor in cadrul PC-ului atacat. De asemenea, exista cativa virusi mai periculosi: ei pot strica sau sterge fisiere.

PC-ul poate fi protejat de virusi folosind programe antivirus actualizate cat mai des.

1. Ce este un virus ?

Virusii calculatoarelor sunt programe software pe care PC-ul le poate rula ca pe oricare alt program.

PC-ul ruleaza programul-virus deoarece acesta a fost copiat intr-un fisier sau pe disc, de unde va fi rulat, fara sa ne dam seama, atunci cand devine activ. Indata ce un virus este activ, el se reproduce prin autocopiere in alte locuri, fiind posibila raspandirea sa si la alte PC-uri.

Aceasta capacitate de multiplicare este caracteristica programelor-virus si prin ea acestea se deosebesc de celelalte programe.

De cele mai multe ori, daca exista un virus activ in PC-ul propriu el infecteaza alte fisiere sau discuri, nu se va sti nimic de aceasta actiune a lui pana la un moment critic cand acest virus isi lanseaza "atacul".

Fiind un produs software, programul-virus nu poate actiona in nici un fel pana in momentul rularii sale (pana cand nu este lansat in executie).

Pentru a fi eficient, un virus trebuie sa infecteze componente ale PC-ului propriu care au o probabilitate ridicata de a fi rulate.

Cateva dintre componentele PC-ului mai propice pentru infectare sunt:

¾                  Sectiunea de pornire a hard-discului. Aceasta sectiune este o zona speciala la care accesul nu este direct. Ea contine cateva programe care sunt rulate de fiecare data cand se deschide computerul. Daca un virus ajunge in aceasta zona, el va fi rulat, evident, la fiecare deschidere a PC-ului, deci va fi activ tot timpul cat functioneaza calculatorul.

¾                  Fisierele (documentele) realizate sub Microsoft Word Virusii care "infecteaza" documente Word sunt virusi obisnuiti. Word fiind unul din cele mai populare programe de procesare de text se transmit deseori documente (fisiere) Word in loc de copii tiparite, astfel aceste fisiere devin mijloace excelente de transport pentru virusi.

2. Povesti despre virusi

Pentru a face o demonstratie cu un produs antivirus, un agent de vanzari s-a deplasat la un potential beneficiar cu laptop-ul sau infectat cu cativa virusi. Bateriile laptop-ului fiind pe terminate, agentul de vanzari i-a cerut voie clientului sa alimenteze laptop-ul de la priza din camera. In ciuda asigurarilor date de agent, clientul s-a temut ca virusii vor fi transmisi prin cablul conectat la priza catre reteaua firmei. Acesta este un exemplu de idee preconceputa (sau legenda) care circula despre virusii computerelor. Similare cu aceasta mai exista si alte "legende" despre virusii calculatoarelor.

Legenda 1 : virusii influenteaza functionarea corecta a componentelor electronice ale calculatorului.

Programele-virus pot face componentele computerului sa se comporte ca si cum ar fi defecte, dar ele nu pot strica fizic aceste componente hardware. Indepartand virusii de pe hard-discul computerului se obtine intotdeauna "insanatosirea completa" a PC-ului.

Legenda 2 : virusii vor distruge informatiile din fisierele de pe hard-disc.

Unele programe-virus produc distrugerea sau deteriorarea unor fisiere, dar nici un virus nu va activa imediat dupa infectarea unui PC. Un virus ramane "invizibil" (nu actioneaza) o perioada de timp, ca sa se poata raspandi in cat mai multe pozitii pe hard-disc. Daca este detectat virusul, in aceasta perioada (a raspandirii) este posibil ca functionarea PC-ului sa nu fie afectata serios.

Intotdeauna este posibila recuperarea fisierelor pierdute (distruse de virusi) daca exista o copie de rezerva cu toate fisierele realizate.

Legenda 3 : PC-ul nu este defect (din punct de vedere al componentelor hardware), probabil este virusat.

Statistic majoritatea defectiunilor PC-urilor sunt datorate componentelor electronice sau software-ului (programelor) de firma sau proprii, si nu programelor-virus. De obicei defectarea programelor proprii sau de firma este cea mai frecventa cauza a nefunctionarii PC-ului. Aceasta situatie este datorata greselilor facute de proiectantii respectivelor programe; ele se numesc "bug-uri" si sunt mult mai raspandite decat virusii.

Legenda 4 : virusii pot calatori prin retea.

Virusii fiind niste programe, pot fi transferate de la un computer la altul, la fel cum se transfera programele obisnuite si fisierele de date pe dischete, pe CD-ROM-uri, prin reteaua locala sau prin Internet.

Legenda 5 : Trebuie instalate pe PC doar programe sigilate, obtinute cu licenta.

Multi din cei mai cunoscuti virusi de computer se raspandesc deoarece au fost distribuiti pe dischete de serie.

Creatorii de virusi

De prin anii `50, cercetatorii din domeniul informaticii au cochetat cu ideea crearii unor componente ale vietii artificiale prin intermediul programelor de calculator, programele-virus de astazi fiind o prelungire a produsului gandirii lor din acele vremuri.

4. Programe de intretinere ?

Prin anii `70, cercetatorii dintr-un laborator informatic din Palo Alto (California) au creat un program-vierme care calatorea printr-o retea de calculatoare. Intentia era de a transporta programe de intretinere catre computerele prin care trecea. Programul a scapat de sub control si a "distrus reteaua", ceea ce a condus la sistarea experimentului.

Inceputuri

Primul virus de PC, numit Brain (creier), a fost descoperit in 1987 la Universitatea din statul Delaware (S.U.A.). Acest virus a fost neobisnuit prin faptul ca in codul sau se aflau adresa si numarul de telefon ale autorilor sai. Cand acestia au fost chestionati, autorii, doi pachistanezi din Lahore, au declarat ca au creat virusul in anul 1986 pentru a pedepsi pe cei care faceau copii ilegale ale programelor realizate in firma lor.

Efectul virusului era schimbarea titlului unei dischete intr-o semnatura de autentificare - Brain. Virusii care au urmat dupa Brain nu au mai fost atat de blanzi.

6. Virusul SIDA - un cal troian

In decembrie 1989, Dr. Popp a trimis cca 20.000 de copii ale unei dischete, denumita "Discheta informativa despre SIDA", catre utilizatorii de PC din Europa. Textul respectiv se referea la evaluarea riscului de a contracta SIDA.

Metoda de raspandire a fost aceea de a cere primilor destinatari de a transmite copii ale fisierului. Fisierul continea si un program-virus care, la a 90-a redeschidere (pornire) a PC, realiza amestecarea continutului hard-discului si invita sa transmita, cel ce a patit-o, 189 de USD la o adresa din statul Panama pentru a obtine un program de rearanjare a informatiilor. Virusul SIDA nu se automultiplica, deci nu era un virus in adevaratul sens al cuvantului, ci doar un "cal troian". El poate "captura" parole sau nume utilizator permitand unui hacker sa preia controlul asupra PC-ului.

Aceasta actiune este incercarea cea mai ambitioasa de a folosi programe periculoase ca metoda de escrocare. Acest eveniment a fost determinant pentru aparitia unei legi europene in domeniu, cum ar fi "Legea britanica a intrebuintarii gresite a computerului" - aparuta in 1990.

7. B u g - u r i

Virusii de fisier se numesc virusi paraziti, deoarece se raspandesc folosind alte fisiere. Cand un virus de fisier este activ intr-un calculator, el adauga un cod suplimentar (amprenta de virus) altor fisiere care sunt accesate, modificandu-le. In acest fel amprenta de virus este rulata la fiecare accesare a fisierelor.

Pentru a se manifesta, virusii - fiind programe software - trebuie sa fie rulati pe calculator. Virusii de fisiere infecteaza numai fisiere de date (de text, de imagine sau bazele de date).

Aceste fisiere de date sunt afisate sau actualizate, dar nu sunt rulate, nefiind executabile. Din acest motiv nu ofera posibilitatea de activare a virusului care le-a infectat.

8. Macrovirusi periculosi

Exceptia de la regula ca toate fisierele de date nu poarta virusi este ca unele pot sa contina programe macro. Deoarece programele macro sunt foarte puternice, ele pot deveni periculoase in mainile celor cu intentii rele.

Primul macrovirus a fost scris folosind macrolimbajul pentru Microsoft Word pentru a demonstra conceptul de macrovirus; s-a numit Concept. Concept nu face altceva decat sa afiseze o inofensiva casuta de mesaje, dar nu toti macrovirusii sunt atat de blanzi.

Un macrovirus de Word se raspandeste prin adaugarea de programe macro lui Normal.dot - modelul documentului care determina optiunile initiale de pornire ale produsului-program Word.

Dupa aceasta infectare a fisierului Normal.dot, virusul va fi activ de cate ori se ruleaza Word si orice document nou creat va fi virusat. La deschiderea acestor documente pe alt PC ele vor transmite virusul catre produsul-program Word care ruleaza pe acel calculator.

9. Tipuri de virusi

Pana prin anii `90 existau cca 25-30 de virusi cunoscuti. La inceputul anului 2001 numarul virusilor depasea 40.000.

In ciuda numarului mare de virusi aparuti pana in prezent, doar putini sunt o amenintare reala.

Pentru a fi eficient , adica pentru a avea o arie larga de raspandire , un program-virus trebuie sa fie activ in cea mai mare parte a timpului de functionare a computer-ului infectat si trebuie sa afecteze elemente care tind sa fie transmise catre alte computere.

Virusul de boot

Virusul care altereza starea initiala a programului de boot-are. Acest tip de virus ataca fie sectorul de incarcare principal (Master Boot Record), fie sectorul de incarcare DOS de pe disc. Toti virusii din aceasta categorie modifica intr-un fel anume continutul sectorului de boot. Modificarile nu sunt foarte mari, unii dintre cei mai noi si performanti de astfel de virusi sunt capabili sa modifice doar zece bytes din sectorul de boot.

Virusul de fisier

Acest tip de virus infecteaza aplicatiile. Ulterior, fisierele executabile din aceste aplicatii imprastie virusul infectand alte fisiere asociate sau alte aplicatii in timpul deschiderii sau rularii acestora.

Virusul Macro

Virusii din aceasta categorie folosesc un limbaj simplificat de programere si in acest sens infecteaza aplicatiile Word si Excel, reprezentand cca. 75% din totalul virusilor existenti. Un fisier (document) astfel infectat este detectabil la incarcarea sa sau la activarea unei comenzi frecvent folosita, precum "save".

Virusul multipartitie

Acest tip de virus se ataseaza in egala masura, la fisiere executabile, dar se va plasa si in zona de boot-are a sistemului de operare. Acest virus devine activ daca un fisier infectat este executat sau daca PC-ul este pornit folosind un disc infectat.

Virusul polimorfic

Este vorba de un virus criptat automodificabil. Un virus polimorfic isi adauga aleator date inutile la codul propriu pentru a preveni existenta unor secvente constante de date si / sau foloseste metode de criptare / decriptare. Rezultatul este un virus care poate avea o infatisare diferita in fiecare fisier infectat, mult mai dificil detectabil.

Virus detasabil

Modul de a actiona a acestui tip de virus este de a se dezlipi de fisierul infectat in momentul deschiderii sau executiei acestuia i se reataseaza atunci cand programul este inchis sau se temina. Aceasta tehnica de ascundere (stealth) este foarte eficienta impotriva multor programe de scanare.

Prevenire si tratament

Singurul mod de a impiedica actiunea de infectare a informatiilor din fisierele de pe PC de catre un virus este detectarea si eliminarea acestuia inainte de activare.

Metoda de a afla daca un fisier este virusat sau nu, inainte de declansarea actiunii distructive, este utilizarea unui program de detectare a virusilor.

11. Descoperirea amprentei virusului

Detectoarele de virusi sunt numite programe-scannere. Programul-scanner cerceteaza fisierele in cautarea unui element de identificare, adica amprenta virusului respectiv.

Programul-scanner stie sa caute, deoarece detine informatii despre amprenta fiecarui virus.

Este evident ca un program-scanner nu poate detecta un virus decat daca ii cunoaste amprenta. Astfel, este foarte important ca detectorul de virusi sa fie actualizat sistematic; actualizarea se poate realiza si prin Internet.

12. Controlul de integritate

Pentru a reusi detectarea virusilor necunoscuti, produsele-program antivirus utilizeaza "controlul de integritate". Aceasta este o metoda care verifica modificarea continutului unui fisier, deoarece, pentru a infecta un fisier, virusul trebuie neaparat sa modifice continutul acestuia.

Unele tipuri de fisiere se pot schimba, din punct de vedere al continutului, din motive firesti (de exemplu fisierele care contin tabele sau cele care proceseaza texte). Detectoarele de "integritate" nu pot face deosebirea intre modificarile normale si cele anormale.

Programe antivirus

Exista mai multe categorii de programe antivirus (McAfee's, Virus Scan, Norton Anti Virus, AVX, RAV). Aceste programe contin doua componente software si anume: un program pentru verificarea oricarui fisier in orice moment, si care se numeste scanner la cerere; un alt program care se incarca permanent in memorie si verifica fiecare fisier accesat si se numeste scanner de acces.

Avantajul unui scanner de acces consta in testarea automata a oricarui fisier care este rulat.

14. Dezinfectarea

La detectarea unui virus, un produs antivirus va afisa un mesaj in care se comunica numele fisierului infecta si al virusului care l-a infectat. De obicei, se ofera varianta dezinfectarii fisierului afectat. Cateodata, la incercarea de accesare la fisierul reparat, PC-ul se blocheaza. Datorita acestei situatii, intotdeauna sunt necesare copii de rezerva ale fisierelor si ale programelor importante.

Una din cele mai simple metode de a elimina un virus consta in folosirea dischetei Glontul magic care insoteste programul Doctor Solomon.

Faptic se inchide PC-ul, se introduce discheta in unitatea de Floppy-disc si apoi se va redeschide PC-ul. Dupa cateva zeci de secunde apare un "menu" cu mai multe optiuni de devirusare.

In ceea ce priveste documentele in Word, fisierele pot fi salvate in format rtf (format de text imbogatit). Fisierele rtf pastreaza majoritatea formatelor, dar nu includ nici un fel de programe-macro.