Cuprins
- Capitolul I.Generalitati privind virusii
- I.1.Tipuri de virusi
- I.1.1.Istoric
- I.1.2. Topul virusilor
- I.2.Modul de actiune al virusilor
- Capitolul II.Antivirus
- II.1.Generalitati privind antivirusi
- II.1.1.Tipuri de antivirusi
- II.1.2.Modul de functionare
- II.2.Evolutia antivirusilor ca metoda de protectie
- Capitolul III.Devirusare
- III.1.Notiuni de baza
- III.2.Masuri de protective impotriva virusilor
- III.3.Soluti de recuperare a datelor
- Concluzii
Extras din proiect
Capitolul I.Generalitati privind virusii
Viruşii sunt coşmarul oricărui deţinător/utilizator de PC dar puţini sunt cei care ştiu ce sunt ei, ce pot face şi cum poate fi prevenită infectarea calculatorului cu aceşti „musafiri” nedoriţi.Cel mai frecvent, calculatoarele cu acces la internet sunt „victimele” preferate ale viruşilor pentru că majoritatea se transmit prin intermediul web-ului. Viruşii pot provoca multe bătăi de cap, de la declanşarea apariţiei unui val de mesaje pop-up ce-i scot din sărite chiar şi pe cei cu nervii de oţel şi până la ştergerea întregii memorii a hard-disk-ului. Ei sunt de fapt programe software ce infectează alte programe sau fişiere ale computerului, la fel cum viruşii (cei la care se referă denumirea medicală) fac cu corpul omenesc. Strategia de răspândire a acestor viruşi ce atacă calculatorul se bazează pe transmitea lor de către oameni de la un calculator la altul - de exemplu prin trimiterea mail-urilor ce conţin ca ataşament documente virusate. De aceea este importantă scanarea tuturor fişierelor ce urmează să fie trimise sau sunt primite prin mail. Programele anti virus scanează de obicei în mod automat toate ataşamentele ce vin împreună cu mail-urile, dar viruşii pot fi trimişi şi prin IM-uri (instant messaging, mesajele trimise în timp real prin programe de genul yahoo messenger sau msn messenger). Căte-odată, calculatorul se poate infecta chiar şi dacă ataşamentele virusate nu sunt deschise, în cazul acesta doar programul anti-virus putând proteja calculatorul.
I.1.Tipuri de virusi
In lume, exista aproximativ 40.000 de virusi, din care doar 200 (400, dupa alte surse) sunt efectiv activi. In general, acestia pot fi integrati intr-una din urmatoarele sase mari categorii:
-Virus de boot
Tip de virus care altereaza starea initiala a programului de bootare. El suprascrie sectorul boot al sistemului de operare. Un virus de boot ataca fie sectorul de incarcare principal (Master Boot Record), fie sectorul de incarcare DOS de pe disc. Toti virusii de acest tip modifica intr-un anume fel continutul sectorului de boot. Modificarile nu trebuie sa fie prea extinse: unii dintre cei mai noi astfel de virusi sunt capabili sa infecteze discul fix modificand doar zece bytes din acest sector de boot.
-Virus de fisier
Acesta infecteaza aplicatiile. Ulterior, fisierele executabile imprastie virusul prin infectarea unor documente asociate sau altor aplicatii in timpul deschiderii sau rularii lor.
-Virus Macro
Programati sa foloseasca un limbaj simplificat de programare, virusii macro infecteaza aplicatiile Microsoft Office, precum Word sau Excel si reprezinta cam 75% din totalul virusilor existenti. Un document astfel infectat se declanseaza la incarcarea documentului sau cand este activata o comanda frecvent folosita, precum "save".
-Virus multipartitie
Un virus care infecteaza atat sectorul de boot, cat si fisierele executabile, avand caracteristicile specifice ale virusilor de boot si ale celor de fisier. Acest tip de virus se ataseaza la executabile, dar isi va plasa codul si in codul de bootare a sistemului de operare. Astfel, un virus cu infectie multipla devine activ daca un fisier infectat este executat sau daca PC-ul este incarcat de pe un disc infectat.
-Virus polimorfic
Virus criptat automodificabil. Un virus polimorfic isi adauga aleator date inutile la codul propriu pentru a preveni existenta unor secvente constante de date si/sau foloseste metode de criptare/decriptare. Rezultatul net este un virus care poate avea o infatisare diferita in fiecare fisier infectat, facand astfel mult mai dificila detectarea lui cu un antivirus obisnuit.
-Virus detasabil
Un virus care se dezlipeste de fisierul infectat exact inaintea deschiderii sau executiei acestuia si i se reataseaza atunci cand programul este inchis sau se termina. Aceasta tehnica este foarte eficienta impotriva multor programe de scanare, care vor vedea un fisier "curat" si vor considera ca totul este in regula. Aceasta este o tehnica de ascundere (stealth).-Caii troieni
Nu sunt virusi prin definitie, pentru ca nu se inmultesc.
Cu toate astea au acelasi potential de a distruge hardul daca nu sunt detectati. De obicei ajung pe calea unui mail cu un titlu vag sau o promisiune de distractie. Cand sunt eliberati, Calul Troian introduce o serie de "atacatori" care pot distruge hardul.
Ultimii sunt acele programe care aparent au oa numita intrebuintare,dar sunt inzestrati cu proceduri secundare distructive. Totusi, o clasificare mai amanuntita a virusilor ar arata astfel:
a) Armati-o forma mai recenta de virusi,care contin proceduri ce impiedica dezasamblarea si analiza de catre un antivirus, editorii fiind nevoiti sa-si dubleze eforturile pentru a dezvolta antidotul (ex:” Whale”).
b) Autoencriptori – inglobeaza in corpul lor metode de criptare sofisticate facand detectia destul de dificila. Din fericire, pot fi descoperiti prin faptul ca incorporeaza o rutina de decriptare( ex: “Cascade”).
Preview document
Conținut arhivă zip
- Devirusare - Recuperare de Date.doc