Viruși și antiviruși

Denumirea de virus a fost folosita în literatura de specialitate pentru prima data în anul 1983, de catre expertul american Fred Coen, de la Universitatea Southern California, care a atras atentia asupra unor programe cu doua proprietati tipice:

- sunt capabile sa realizeze copii dupa ele însele si sa infecteze alte programe prin includerea codului lor în noile programe care devin gazde;

- sunt capabile sa execute o actiune definita, în particular sa distruga alte programe.

Denumirea de "virusi" se utilizeaza pentru programele sau secventele de program care prin modul lor de functionare poseda cele doua caracteristici fundamentale prezentate mai sus.

1. Caracterizarea generala a virusilor

În esenta, prin mecanismul functionarii sale, un program de virusi se aseamana, din punct de vedere formal, cu virusul biologic. Voi încerca în cele ce urmeaza sa evidentiez aceasta asemanare.

Din punct de vedere biologic, virusul nu este capabil sa traiasca independent, el având nevoie de un organism gazda. De asemenea, virusul, în evolutia sa, are o perioada de infectare a unor organisme, care devin astfel organisme gazda, o perioada de latenta si o perioada de eruptie, când poate cauza diferite boli. În conceptia general recunoscuta, virusul biologic este o forma a materiei vii care cauzeaza diferite neplaceri, cu implicatii mai grave sau mai putin grave asupra altor organisme vii.

Cele enumerate mai sus nu caracterizeaza virusii în mod exhausiv si sunt departe de rigurozitatea stiintelor biologice, dar cuprind acele aspecte datorita carora programele cu comportare asemanatoare au fost denumite programe de virusare sau, mai pe scurt, virusi.

Dinamica evolutiei virusilor si a programelor de prevenire si combatere a acestora este extreme de rapida. Problemele care apar sunt deseori surprinzatoare chiar si pentru cei familiarizati cu acest domeniu al tehnicii de calcul, dar, din motive bine întemeiate, ele nu sunt publicate. Fenomenul urmareste evolutia tehnologica atât la nivelul hardware-lui, cât si al software-ului.

Actiunea distructiva a virusilor devine din ce în ce mai puternica, modul lor de penetrare în sistemele de calcul este tot mai sofisticat, cu toate masurile deosebite de siguranta pe care le ofera software-ul.

Lupta dintre "teroristii" calculatoarelor si cei nevoiti sa ia masuri de securitate împotriva lor este inegala, deoarece timpul care sta la dispozitia producatorilor de virusi este nelimitat, pe când utilizatorul cinstit intra în criza de timp la orice functionare anormala, suportând pagubele materiale si morale ce decurg din infectarea sistemului sau. Fiecare nou mecanism de protectie incita producatorul de virus la noi metode de distrugere.

2. Criterii de clasificare a virusilor

Criteriile de clasificare sunt multiple si nu se poate afirma ca s-a ajuns la o clasificare unanim acceptata. Vom preenta trei criterii de clasificare a virusilor.O prima clasificare priveste capacitatea virusului de a se multiplica si de a distruge. Exista, astfel:

-virusi propriu-zisi, cu capacitate de autoreproducere, infectare si distrugere;

-virusi care nu se reproduc, dar se infiltreaza în sistem si provoaca distrugeri lente, fara a lasa urme. Ei au capacitatea de a furniza informatii confidentiale despre parole, cuvinte cheie sau date cu caracter secret pe care le înscriu in fisiere speciale. Unele versiuni se autodistrug dupa un anumit timp sau dupa ce si-au încheiat activitatea.

Ei pot distruge volume mari de date, fara ca utilizatorul sa observe acest lucru. În terminologia engleza ei se numesc "worms", termen care reflecta modul lor de infiltrare. Se cunosc cazuri când asemenea programe au "traversat" întreg software-ul unui sistem sau au distrus si alterat toate bazele de date existente. Datorita modului specific de actiune, ei sunt greu de localizat, greu de izolat si ca atare foarte greu de studiat. În multe cazuri, codul lor pare inofensiv, actiunea lor bazande-se pe interactiunea cu secventele de program ale software-ului. Din acest motiv sunt si deosebit de periculosi.

A doua clasificare are în vedere tipul distrugerilor provocate în sistem. Exista trei categorii principale de virusi:

-prima categorie o constituie virusii care determina blocarea sistemului, facându-l inutilizabil, distrugând de obicei programul în care este inclus. Se cunosc diferite versiuni ale acestui virus. Astfel, pe motiv ca realizeaza protectia software-ului la copieri neautorizate, sistemul de gestiune a bazelor de date Clipper avea implementat un mecanism care, dupa 750 de executii, stergea produsul.

Astfel de metode, implementate initial de firmele producatoare de software sub motivul protectiei la copieri neautorizate, sunt interzise prin lege.

-a doua categorie cuprinde virusii care nu provoaca distrugeri, dar incomodeaza si fac uneori imposibil lucrul la calculator.

Formele de manifestare sunt diferite si cuprind:

-încetinirea vitezei de lucru pâna la limita intolerabilitatii, se ajunge la cazuri în care o operatie banala, care în mod normal se efectueaza în câteva secunde, poate dura zeci de minute;

-afisarea unor texte de felicitare cu ocazia unor sarbatori, prin verificarea datei din calculator, sau afisarea unor texte ironice, cu continut stupid, mai rar colorarea ecranului sau înnegrirea acestuia;

-blocarea tastaturii, fapt care necesita reinitializarea calculatorului;

-reinitializarea aleatoare a calculatorului;

-activarea generatorului audio si "interpretarea" periodica a unor melodii sau în functie de ora din calculator;

-modificarea aleatoare a generatorului de caractere; utilizatorul apasa o tastA, iar codul transmis si afisat în ecou este cu totul altul, editarea unei liniid e comanda devenind astfel imposibila;

-modificarea generatorului de caractere pe interfetele calculatorului sau la imprimanta; textul imprimat de vine neinteligibil;

-transmiterea aleatoare la imprimanta a codului de salt la pagina noua, ceea ce duce la o mare risipa de hartie.

-a treia categorie o constituie virusii cu o mare putere de distrugere, care afecteaza nu numai programele infectate, ci întreg sistemul de calcul. Din aceasta categorie fac parte virusii care distrug tabela de partitionare a hard-discului, altereaza tabela de alocare a fisierelor (File Allocation Table - FAT) si/sau modifica informatiile din directorul radacina.Acestia pot, de asemenea, formata hard-discul, distruge sectorul de boot sau sterge informatiile dintr-un director sau de pe întrg discul.