CATEGORII DOCUMENTE |
La ora actuala, una dintre cauzele majore care poate perturba lucrul la calculator, in special pe sistemele neprotejate, o constituie programele virus. Ritmul de dezvoltare a acestui tip de programe este destul de alert; astfel, pe langa cei aproximativ 91000 de virusi existenti, lunar apar 600-800 de virusi noi. Amenintarea este cu atat mai mare, cu cat utilizarea curenta a Internetului se generalizeaza in mediile de lucru.
Un virus se defineste ca un program sau set de instructiuni destul de redus ca dimensiune, conceput pentru a se putea cupla sau atasa la alte programe, devenite programe gazda, astfel incat executarea acestora sa insemne si executarea automata a virusului. Cele mai vulnerabile la actiunea virusilor sunt fisierele executabile, de tip .EXE, .COM sau .BAT si documentele Word (.DOC) sau Excel (.XLS). De asemeni, virusul este capabil de a se multiplica, generandu-si copii care se ataseaza altor programe gazda din sistem, infectandu-le si pe ele. Pe langa aceste doua efecte principale, orice program virus mai are si un al treilea efect: efectueaza diferite operatii in sistem, cu un caracter mai mult sau mai putin distructiv, dar care, in orice caz, perturba functionarea normala a sistemului.
Exista numeroase categorii de virusi, acestia putand fi grupati dupa diferite criterii:
dupa natura lor:
virusi de boot: se stocheaza in sectorul de boot (de initializare) de pe hard-disc sau discheta, de unde infecteaza alte sectoare de boot sau alte fisiere, si impiedica pornirea sistemului de operare sau accesarea dischetei;
virusi de fisiere: sunt rezidenti in memorie si asteapta accesarea unui fisier de pe hard-disc pentru a-l infecta.
dupa efectul pe care il au:
virusi relativ inofensivi: realizeaza doar o incetinire a sistemului, sau determina aparitia pe ecran a unor mesaje si imagini amuzante;
virusi foarte periculosi: distrug sistemul pe care l-au infectat: sterg fisiere, formateaza hard-discul, distrug sectorul de boot (de initializare a sistemului de operare), infecteaza sau distrug BIOS-ul.
dupa modul de activare:
se activeaza imediat ce au fost copiati in sistem;
monitorizeaza data sistemului si se activeaza doar la o anumita data (de exemplu, virusul Michelangelo - se activeaza pe data de 6 Martie - data nasterii artistului, sau virusul CIH - se activeaza pe data de 26 a fiecarei luni);
se activeaza atunci cand sistemul indeplineste anumite conditii (de exemplu, virusul Stoned - se activeaza la fiecare a 8-a bootare).
virusi de macro: o generatie mai noua de virusi, care infecteaza doar documentele Word sau Excel (de exemplu, World Concept, Nuclear, DMV).
Pe langa virusi, mai exista cateva tipuri de software distructiv, mai putin periculoase, dar de asemeni create cu scopul de a stanjeni lucrul la calculator:
programe de tip vierme: actioneaza in general in retelele de calculatoare, si nu fac operatii distructive; dezavantajul lor este ca isi creeaza un numar nelimitat de copii pe celelalte calculatoare conectate la retea si accesibile de pe calculatorul gazda;
programe de tip Hoax: genereaza avertismente false cu privire la alte programe sau e-mail-uri presupus periculoase;
programe de tip cal troian: isi mascheaza adevaratul scop, prezentandu-se intr-o forma atractiva, dar, pe langa actiunile aparente, realizand si alte operatii mai putin benefice, odata instalate in calculator;
programe de tip Backdoor: un cal troian care permite unui utilizator neautorizat de pe alt calculator sa acceseze calculatorul atacat prin intermediul Internetului sau al retelei locale.
Principalele cai prin care un virus poate ajunge in calculator sunt:
prin dischete infectate de pe alte calculatoare;
de pe Internet, cand se face descarcarea (download) diferitor programe;
prin dischete sau CD-uri care contin copii pirat ale diferitor soft-uri sau jocuri
prin e-mail-uri suspecte provenite din surse necunoscute mai ales daca au atasament executabil sau sub forma unui fisier cu dubla extensie.
La inceput prezenta virusilor nu se observa, deoarece acestia actioneaza fara a avertiza utilizatorul asupra operatiilor pe care le fac. Dupa un timp, insa, sistemul incepe sa se comporte imprevizibil: unele programe nu mai pot fi lansate in executie, altele lucreaza incorect sau afiseaza mesaje neasteptate. In acest moment, de obicei majoritatea programelor de pe hard-disc sunt probabil infectate si este absolut necesara incercarea de a ne debarasa de virusul respectiv. Cateva dintre simptomele prezentei virusilor sunt:
lansarea in executie a programelor dureaza mai mult ca de obicei;
fisierele cresc usor in dimensiune (deoarece virusul se ataseaza de obicei la finalul lor) si spatiul existent pe hard-disc se ocupa rapid;
discheta sau hard-discul sunt accesate brusc, fara a se da nici o comanda in acest scop;
apar caractere straine in lista de fisiere a unui director (deoarece virusul s-a autostocat intr-o zona de date a discului, sub forma unui fisier);
unele programe se blocheaza sau nu mai pot fi lansate in executie (deoarece virusul a infectat fisierul executabil);
apar caractere straine in documente sau in alte fisiere de date (de exemplu, baze de date).
Antidotul la aceasta problema il constituie programele antivirus. Exista o gama foarte larga de astfel de programe, multe dintre ele putand fi procurate in regim freeware de pe Internet, si care se actualizeaza si ele rapid, odata cu aparitia virusilor noi. Principalele caracteristici ale programelor antivirus sunt:
contin biblioteci cu semnaturile tuturor virusilor existenti la data aparitiei lor, pe care astfel ii recunosc si ii pot elimina din sistem. Aceste biblioteci se actualizeaza in permanenta cu semnaturile virusilor nou-aparuti, astfel incat este esential, pentru eficienta devirusorului, sa procuram (eventual de pe Internet) cele mai noi biblioteci de semnaturi la perioade relativ scurte de timp - lunar;
prezinta mai multe metode de analiza a virusilor, printre care si metoda euristica - eficienta pentru detectarea virusilor care isi schimba semnatura la fiecare infectare, sau verificarea sumelor de control - pentru a atesta integritatea fisierelor;
prezinta mai multe metode de analiza a sistemului, in vederea detectarii virusilor: scanare - se realizeaza doar o verificare si se raporteaza la sfarsit daca au fost identificati sau nu virusi in sistem; scanare si dezinfectare - prin care virusii, dupa ce au fost identificati, sunt si eliminati din sistem, daca este posibil; intotdeauna va fi aleasa a doua metoda pentru a se realiza o devirusare eficienta;
prezinta mai multe posibilitati de scanare: de exemplu, scanare selectiva, numai pe anumite unitati de disc sau directoare; scanarea fisierelor arhivate; scanare inaintea instalarii unor programe noi;
pot fi instalate ca programe rezidente in memorie, care sa fie active pe toata durata functionarii calculatorului si sa efectueze periodic scanari de rutina (la anumite date sau ore care pot fi programate cu ajutorul unui scheduler), si de fiecare data la instalarea unor soft-uri noi de pe dischete, sau la copierea unor fisiere de pe Internet.
Cateva dintre cele mai cunoscute si mai eficiente programe anti-virus sunt:
Data Fellows F-Secure;
GeCAD RAV Professional;
Symantec Norton AntiVirus;
Norman ThunderByte Virus Control;
McAfee VirusScan;
Bit Defender
SoftWin AntiVirus eXpert
Softurile de
devirusare sunt puse la dispozitie gratuit si pe site-ul singurului antivirus
produs in
Exista insa si o serie de masuri de protectie, prin care se poate reduce riscul infectarii sistemului cu virusi; dintre acestea, se pot enumera:
protejarea la scriere a dischetelor pe care urmeaza sa le folosim pentru a transfera date de pe alte sisteme;
initializarea sistemului de operare (la pornirea calculatorului) fara a avea nici o discheta uitata in unitatea de floppy-disc; de asemeni, este bine sa se configureze din BIOS ca initializarea sa se faca intai de pe hard-disc (unitatea C:) si nu de pe discheta, asa cum se procedeaza in mod uzual;
evitarea copiilor pirat ale diferitor soft-uri sau jocuri, si instalarea de programe noi numai de pe dischetele originale;
folosirea in permanenta a unui program antivirus actualizat, rezident in memorie, care sa scaneze automat fisierele aduse de pe Internet, prin retea sau pe dischete;
pastrarea in permanenta a unei dischete sistem curate, cu principalele drivere indispensabile functionarii calculatorului, astfel incat sa putem face in orice moment o reinstalare a sistemului de operare fara probleme.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1549
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved