Virusi - Programe Antivirus

Imagine preview
(7/10 din 2 voturi)

Acest referat descrie Virusi - Programe Antivirus.
Mai jos poate fi vizualizat un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 5 pagini .

Iti recomandam sa te uiti bine pe extras si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 4 puncte.

Domenii: Automatica, Calculatoare

Extras din document

Virusi. Programe antivirus

Virusii informatici – sunt, in esenta,microprograme greu de depistat,ascunse in alte programe,care asteapta un moment favorabil pentru a provoca defectiuni ale sistemului de calcul(blocarea acestuia,comenzi sau mesaje neasteptate,alte actiuni distructive).

Se poate aprecia ca un virus informatic este un microprogram cu actiune distructiva localizat in principal in memoria interna,unde astepta un semnal pentru a-si declansa activitatea.

O clasificare riguroasa nu exista inca,dar se poate face tinand seama de anumite criterii.

In forma cea mai generala virusii se impart in:

- Virusi hardware

- Virusi software

Virusii hardware sunt mai rar intalniti,acestia fiind de regula, livrati o data cu echipamentul. Majoritatea sunt virusi software,creati de specialisti in informatica foarte abili si buni cunoscatoari ai sistemelor de calcul,in special al modului cum lucreaza software-ul de baza si cel aplicativ.

Din punct de vedere al capacitatii de multiplicare,virusii se impart in doua categorii:

- Virusi care se reproduc,infecteaza si distrug

- Virusi care nu se reproduc,dar se infiltreaza in sistem si provoaca distrugeri lente,fara sa lase urme(Worms).

In functie de tipul distrugerilor in sistem se disting:

- Virusi care provoaca distrugerea programului in care sunt inclusi

- Virusi care nu provoaca distrugeri,dar incomedeaza lucrul cu sistemul de calcul; se manifesta prin incetinirea vitezei de lucru,blocarea tastaturii,reinitializarea aleatorie a sistemului, afisarea unor mesaje sau imagini nejustificate

- Virusi cu mare putere de distrugere,care provoaca incideante pentru intreg sistemul, cum ar fi: distrugerea tabelei de alocare a fisierelor de pe hard disk, modificarea continutului directorului radacina,alterarea integrala si irecuperabila a informatiei existente

Primii virusi atacau programele gazda. De exemplu, “Brain” inlocuia numele volumului dischetei cu al sau; “Vendredi 13” crestea dimensiunea programelor cu 512 octetil “Data crime” si “Vienna” se semnau prin respectiv 1168 si 648 octeti.

Primele programe antivirus puteau repera usor acesti invadatori. Creatorii de virusi au reactionat insa prin adoptarea unor strategii mai performante si au dezvoltat proceduri capabile sa infecteze un program,fara ca alterarea sa fie prea ostentativa.

Odata introdus pe disc,a doua faza a vietii unui virus este autoprogramarea. Virusii incearca sa infecteze cat mai multe programe,inainte de a ataca propriu-zis. Pentru a opera cat mai eficient, virusii isi lasa semnatur in fiecare program infectat,pentru a nu-l contamina inca o data. Pe acest principiu lucreaza si antivirusii,adica pe reperarea unei intruziuni. Ei analizeaza unitatiile de disc pentru a cauta semnaturile cunoscute. Aceasta tehnica prezinta insa un defect major: virusul trebuie indentificat,deci tabela de senaturi trebuie permanent reactualizata.

Virusii au forme de manifestare cat se poate de diverse.Unii se multumesc sa afiseze mesaje de pace sau sa cante o melodie. Altii perturba lucrul utilizatorului,insa fara consecinte prea dramatice. De exemplu.” KeyPress” duce la aparitia pe ecran a sirului “AAAAA”,daca se apasa tasta “A”. Cei mai neplacuti virusi sunt aceia care sunt programati pentru distrugerea datelor: stergeri,formatari de disc, bruiaj de informatii, modificari in bazele de date,etc.

Uneori,virusii atacau dupa o lunga perioada de somnolenta. De exemplu,” Golden Gate” nu devine agresiv decat dupa ce a infectat 500 de programe, “Cyber TechB” nu a actionat, in schimb, decat pana la 31 decembrie 1993.

Morala: utilizatorul avizat(si patit) trebuie sa aiba grija ca periodic sa ruleze programe antivitus.

In manualul de utilizare al MS-DOS,Microsoft imparte virusii in trei categorii:

- Virusi care infecteaza sistemul de boot

- Virusi care infecteaza fisierele

- Virusi Cal Troian

Ultimii sunt acele programe care aparent au oa numita intrebuintare,dar sunt inzestrati cu proceduri secundare distructive. Totusi, o clasificare mai amanuntita a virusilor ar arata astfel:

- Armati – o forma mai recenta de virusi,care contin proceduri ce impiedica dezasamblarea si analiza de catre un antivirus, editorii fiind nevoiti sa-si dubleze eforturile pentru a dezvolta antidotul (ex:” Whale”)

- Autoencriptori – inglobeaza in corpul lor metode de criptare sofisticate facand detectia destul de dificila. Din fericire, pot fi descoperiti prin faptul ca incorporeaza o rutina de decriptare( ex: “Cascade”)

- Camarazi – sunt avantajati de o particularitate a DOS-ului, care executa programele .com inaintea celor .exe. Acesti virusi se ataseaza de fisierele .exe,apoi le copiaza schimband extensia in .com. Fisierul original nu se modifica si poate trece de testul antivirusilor avansati. Odata lansat in executie fisierul respectiv,ceea ce se execua nu este fisierul .com, ci fisierul .exe infectat. Acest lucru determina propagarea virusilor si la alte aplicatii

- Furisati(stealth) – acesti virusi isi mascheaza prezenta prin deturnarea intreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fisier executabil a crescut,deci este infectat . Exemplu:“512”,”Atheus”,”Brain”, ”Damage”, ”Gremlin”,”Holocaust”,”Telecom”

- Infectie multipla – cu cativa ani in urma virusi erau repartizati in doua grupuri bine separate: cei care infectau programele si cei care operau asupra sectorului de boot si a tebelelor de partitii. Virusii cu infectie multipla,mai rcenti, pot contamina ambele tipuri de elemente. Exemplu: ”Authax”,” Crazy Eddie”,”Invader”,” Malaga”,etc

- Polimorfi –sunt cei mai sofisticati dintre cei intalniti pana acum. Un “motor” de mutatii permite transformarea lor in mii de variante de cod diferite. Exemplu: ”Andre”,” Cheeba”,”Dark Avenger”,”Phoenix 2000”,” Maltese Fish”,etc

Fisiere in arhiva (1):

  • Virusi - Programe Antivirus.doc