BluePink XHost

Oferim servicii de instalare, configurare si monitorizare servere linux (router, firewall, dns, web, email, baze de date, aplicatii, server de backup, domain controller, share de retea) de la 50 eur / instalare. Pentru detalii accesati site-ul BluePink.

4. 2. Programe antivirus

Datele care circula prin diverse medii (Internet, retea, dischete, CD-uri, etc.) contin uneori programe “malitioase”, care provoaca diverse probleme: distrugeri de date, furt de informatii, blocarea calculatorului, etc. Din categoria programelor malware mentionam: virusii , troienii (trojan horses), viermii (worms), script -urile si anumite programe adware .

4. 2. 1. Categorii de malware

VIRUSI (Viruses). Un virus este un mic program care se ataseaza la fisiere, producând alterarea modului de lucru al calculatorului. Primul virus a fost creat în 1983 (Fred Cohen – Universitatea din California de Sud).

Modul de lucru al unui virus consta în general din doua faze.

•  În prima faza, virusul se înmulteste (se auto-copiaza), atasându-se la alte fisiere – chiar de pe alte discuri sau calculatoare din retea – de fiecare data când acestea sunt folosite (deschise, copiate, etc.).

•  În faza a doua, virusul se activeaza , putând cauza: deteriorari ale fisierelor sau stergerea lor, stergerea harddisk-ului, încetiniri sau dereglari în rularea programelor, afisarea unor mesaje, etc.

Virusii ramân inactivi pâna la deschiderea fisierului sau programului infectat, sau pornirea calculatorului folosind discuri sau fisiere sistem infectate.

Virusii sunt de mai multe tipuri:

•  Virusi de program. Se ataseaza fisierelor executabile (programelor) si se activeaza/multiplica odata cu rularea acestora.

•  Virusi ai sistemului de operare. Se ataseaza fisierelor sistemului de operare, fiind astfel activati la fiecare pornire a calculatorului.

•  Virusi de document. Se ataseaza documentelor (Word, Excel, etc.). Odata cu deschiderea documentului infectat, este multiplicat/activat virusul.

•  Virusi de boot. Infecteaza sectorul de boot al harddisk-ului (continând informatii despre sistemul de fisiere de pe disc si un mic program care încarca sistemul de operare) , ceea ce le permite sa se activeze la fiecare pornire a calculatorului.

•  Virusi rezidenti în memorie (memory resident) . Dupa activare, ramân în memoria de lucru a calculatorului si se “agata” de programele încarcate aici (fiind activati odata cu rularea din nou a acestor programe).

Dupa caracteristicile lor, care fac sa fie cât mai greu de descoperit si eliminat, virusii pot fi:

•  “Furisati” (stealth) – îsi ascund marimea si alte atribute;

•  Cu actiune planificata (triggered) – actioneaza numai la o anumita data sau ora sau dupa un anumit numar de executari ale programului infectat;

•  Criptati (encrypting) – secventa de cod din care se compun este criptata, pentru a nu fi citita de programul antivirus.

•  Polimorfi (polymorphic) – apar diferit în fiecare fisier infectat.

•  Multi-partizi (multi-partite) – se pot diviza în mai multe parti, plasându-se în mai multe locuri din fisier.

Semnatura virusului este un sir de caractere ce face parte din codul viral. Pentru a nu se atasa de mai multe ori la acelasi fisier (ducând la cresterea nejustificata a marimii fisierului) , virusul infecteaza fisierul numai daca nu îsi gaseste semnatura în acesta. De obicei, programele antivirus detecteaza virusii pe baza semnaturii existente în baza de date antivirus – aceasta trebuind actualizata regulat cu semnaturile noilor virusi aparuti.

Virusul este eliminat prin stergerea codului viral din fisier (dezinfectare), stergerea fisierului infectat sau (ca ultima solutie) formatarea discului.

Înmultirea prin atasare la fisiere diferentiaza virusii de viermi si troieni.

@ O categorie larga de virusi de document, cu înmultire rapida, este formata din virusii de macrou . Acestia sunt macrouri desemnate sa se auto-copieze de la un document la altul, putând distruge sau modifica documentele infectate. Macrourile (macrocomenzi) sunt mici programe ce permit automatizarea operatiilor cu caracter repetitiv, sau realizarea unor calcule, în documentele Word si Excel .

@ Detectarea virusilor se face de obicei pe baza de semnatura (daca virusul respectiv a fost analizat în laboratorul antivirus). Pot fi detectati si virusi necunoscuti , prin metode euristice : se detecteaza în codul fisierului anumite instructiuni care probabil sunt efectuate la comanda unui virus (ex: formatarea discului); în acest mod însa, sunt generate de multe ori alarme false .

TROIENI (Trojan Horses). Un troian este un program cu scopuri aparent benefice (parând a fi, de exemplu, un fisier al sistemului de operare) sau pentru distractie, ceea ce încurajeaza utilizatorul sa îl download-eze si/sau sa îl execute.

Dintre actiunile efectuate, mentionam:

•  deteriorarea unor fisiere (uneori chiar plasarea de virusi) si a performantelor calculatorului;

•  furtul de informatii din calculatorul gazda (de exemplu numele si parola pentru conectarea la Internet sau informatii despre carti de credit) . Cu ocazia conectarii la Internet, aceste informatii sunt transmise unui hacker , permitând acestuia spionarea si controlul calculatorului infectat.

•  folosirea resurselor calculatorului infectat (ex: pentru trimiterea de mesaje e-mail nesolicitate ( spam ) sau participarea la atacuri DoS – Denial of Service – împotriva anumitor site-uri web).

Troienii nu se înmultesc prin atasarea la fisiere, iar eliminarea lor se face prin stergere.

@ Hacker este o persoanaa care obttine acces neautorizat, prin Internet, la datele dintr-un calculator, putând uneori chiar sa preia comanda acelui calculator.

@ Site (sau web site) – este un ansamblu de pagini de Internet (web pages) relationate, care ofera vizitatorilor anumite servicii sau informatii (despre o firma, anumite produse, etc.). Exemplu: site-ul Microsoft.

@ Troienii profita frecvent de facilitatea de ascundere a extensiei numelui de fisier din Windows, fisierul în cauza parând inofensiv. De exemplu, el apare cu numele “ poza.jpg ”, în realitate numele sau fiind “ poza.jpg.exe ”.

@ DoS (Denial-of-service) – este un atac care urmareste sa faca inutilizabila o retea prin aglomerarea ei cu trafic inutil. Multe din aceste atacuri (precum Ping of Death si Teardrop), exploateaza limitarile protocolului TCP/IP . Administratorii de retele pot instala patch-uri de securitate pentru toate atacurile DoS cunoscute, limitând pagubele produse de acestea, dar, asemeni virusilor, noi atacuri DoS sunt concepute de catre hackeri.

VIERMI (Worms). Viermii se transmit prin retea sau Internet (site-uri web infectate, e-mail, instant messaging , retele de file-sharing ( P2P ), canale IRC ). Denumirea lor provine din abilitatea de a se “strecura” rapid dintr-un calculator în altul, determinând adresa IP a altor computere pe care le infecteaza. Datorita acestei abilitati, viermii se propaga foarte rapid, fiind amenintarea numarul 1 pentru surferi.

Majoritatea viermilor se propaga sub forma de fisiere (atasamente de e-mail, fisiere trimise prin instant messaging, link-uri catre pagini web sau servere FTP infectate, fisiere partajate prin retele P2P, etc. ). Exista si viermi fileless , care patrund direct în memoria RAM a calculatorului infectat, sub forma de pachete de retea, executându-se imediat (în acest caz, se remarca încetinirea vitezei de lucru a calculatorului datorata auto-înmultirii viermelui în memorie).

Raspândirea viermilor este facilitata prin:

•  mesaje e-mail care conving destinatarul sa deschida atasamentul la acestea, infectat.

•  prezenta retelelor configurate necorespunzator, fiind deschise accesului din exterior.

•  existenta unor vulnerabilitati în sistemele de operare (în special Windows).

Dintre efectele viermilor mentionam:

•  ocuparea la maxim a memoriei si blocarea sau închiderea calculatorului (shut down),

•  controlarea calculatorului de catre hackeri,

•  compromiterea functionarii normale a calculatorului sau programelor.

@ Instant messaging – este o forma de comunicare prin Internet între doi utilizatori conectati simultan, prin mesaje de chat sau chiar transmiterea de fisiere.

@ IRC (Internet Relay Chat) – conversatia (chat) în timp real, prin Internet. În afara conversatiilor între persoane particulare, IRC este folosit si în scopuri comerciale si pentru întâlniri de afaceri.

@ P2P (Peer to Peer) – este partajarea (share) si transmiterea de fisiere între utilizatorii conectati la o retea de file-sharing. Prin “peer” se întelege o persoana cu aceleasi preocupari, vârsta, rang, etc. cu altele – tovaras.

SCRIPT-URI – sunt programe create în limbaje precum VBS (Visual Basic Script) si JS (Java Script), sau chiar folosind un editor de text (ex. Notepad). Acestea comanda executarea anumitor comenzi sau programe din calculatorul "tinta".

Script-urile “malitioase” sunt preluate din Internet, f a ra stirea utilizatorului, de exemplu prin simpla vizitare a unei pagini web infectate. Ele sunt blocate de programele antivirus.

@ Script-ul este compus din instructiuni specifice unei alte aplicatii sau componente a unui sistem de operare, ceea ce îi permite sa execute operatii care în mod normal sunt executate de aplicatia sau componenta respectiva. Ca exemple mentionam: fisierele batch (precum autoexec.bat), care executa automat una sau mai multe comenzi ale sistemului de operare si scripturile care permit repornirea calculatorului si conectarea la Internet, care “spun” calculatorului ce programe trebuie sa execute.

SPYWARE. Deseori, sunt folosite in paginile web programe care afiseaza banner -e publicitare (advertising banners) sub forma de bare sau ferestre pop-up, numite adware.

Unele din programele adware pot avea scopuri distructive, ele înregistand din calculator informatii personale, pe care le transmit unor terte parti, fara stirea sau aprobarea utilizatorului. În acest caz, ele sunt numite spyware ("spy" = "spion").

Programele spyware pot:

• să degradeze performantele sistemului prin instalarea nedorita de diverse programe (uneori chiar troieni),
• să micsoreze viteza conexiunii Internet,
• să deturneze browserul, deschizând pagini web nedorite - browser hijack,
• să reţina si să transmită tastele apasate de utilizator - key logger - fiind folosite la descoperirea parolelor
• să creeze conexiuni dial-up nedorite - dialer,
• să reţină si să transmita obisnuintele de navigare ale unei persoane (site-urile vizitate, data accesarii, etc.) - tracking cookie,
• să descopere si să transmita date confidentiale - data miner.

Programele antivirus nu sunt specializate în detectarea de spyware; exista programe speciale anti-spyware, precum: Ad-aware, Spybot, Spyware Doctor, Microsoft AntiSpyware.

@ Aşadar, pentru protectia eficienta a calculatorului conectat la Internet sunt necesare: un antivirus , un firewall (care controleaza accesul programelor din Internet la calculator si din calculator la Internet) si un anti-spyware .

@ Programele malware actuale nu pot fi încadrate strict într-o categorie sau alta. De exemplu, exista viermi care includ functii specifice troienilor, sau pot infecta fisiere, asemeni virusilor.

4. 2. 2. Metode de protectie antivirus

Iata în continuare cele mai importante modalitati de protectie împotriva virusilor:

•  Prevenirea infectarii : verificarea dischetelor, CD-urilor, mesajelor e-mail, înainte de accesare – operatie numita scanare . Scanarea se face:

•  MANUAL (on-demand) , prin simpla apasare a unui buton din programul antivirus (numit de obicei Scan (Scaneaza), Test (Testeaza) sau Check (Verifica)). Aceasta scanare se numeste on-demand .

•  AUTOMAT (on-access) de catre programul antivirus, cu ajutorul unei componente rezidente în memorie, numita scut (shield), utilizatorul fiind anuntat printr-un mesaj de alerta (virus alert), daca a fost descoperit un virus. Activitatea scutului este semnalata prin prezenta unei icoane în zona de notificare ( zona aflata în bara de sarcini lânga ceas, indicând activitatea în background a unor programe) : .

Mesaj de alerta generat de scutul rezident antivirus

Scanarea efectuata permanent de catre scutul rezident se numeste on-access . Programele antivirus lucreaza dupa principiul “Install it and forget it” (“instalati-l si uitati-l”), realizeazând automat scanarea e-mail-urilor, a fisierelor si discurilor accesate de utilizator.

•  Actualizarea periodica a definitiilor de virusi, din Internet. Acestea sunt fisiere cu semnaturi digitale ale virusilor, care permit antivirusului sa-i detecteze. Actualizarea se face automat la anumite intervale de timp sau manual (pentru actualizarea manuala, se apasa un buton numit de obicei Update (Actualizare)). Unii antivirusi se pot actualiza si în lipsa conectarii la Internet, cu ajutorul definitiilor download-ate pe alt calculator si copiate din acesta.

•  Crearea de copii de siguranta (backup) pentru fisierele importante, pe diferite medii de stocare externe: dischete, CD-uri, etc. Operatia se realizeaza înainte de atacul viral – altfel, vom stoca în backup fisiere deja infectate.

•  Observarea simptomelor: scade nejustificat viteza de lucru, lipsesc sau sunt deteriorate (“corupte”) anumite fisiere, apar mesaje neobisnuite pe ecran. În acest caz se ruleaza imediat un program antivirus.

•  Instalarea unui antivirus dupa infectare pentru scanarea de virusi on-demand este uneori riscanta: virusul se poate raspândi, infectând alte fisiere si chiar programul antivirus (exista totusi antivirusi care “stiu” sa se instaleze pe calculatoare infectate). Pentru devirusarea calculatorului se pot folosi dischete sau CD-uri bootabile, care permit scanarea din MS-DOS sau Linux.

•  Nu trebuie dezactivat scutul antivirus, deoarece acesta detecteaza virusii imediat la accesarea fisierelor sau paginilor web infectate (realizeaza scanare on-access)

Încercati:

1. Accesati pagina web www.google.com si introduceti “virus encyclopedia ” în caseta de editare, apoi apasati ENTER. Accesati legaturile aparute si scrieti un mic referat despre cel putin trei virusi.

2. Realizati o scanare antivirus pentru: un anumit fisier, un dosar, harddisk, o discheta, folosind programul antivirus instalat. În caz de detectie, notati detaliile (numele virusului, calea si numele fisierului infectat, tipul de virus), apoi stergeti virusul.

3. Accesati pagina web http://www.av-comparatives.org/ si notati rezultatele ultimului test comparativ de programe antivirus. Accesati apoi pagina www.google.com si introduceti “ best antivirus ” în caseta de editare, apoi apasati ENTER si accesati câteva din legaturile aparute. Alegeti cei mai buni 3 antivirusi si argumentati în scris, pe scurt, alegerea facuta.

4. Stergerea fisierelor de pe o discheta este suficienta pentru devirusarea acesteia ? Argumentati raspunsul.

5. Scanarea on-access, realizata de scutul rezident, este suficienta pentru protectia antivirus ? Argumentati raspunsul.

6. Programele antivirus sunt suficiente pentru protejarea calculatoarelor conectate la Internet ? Argumentati raspunsul.

7. Pentru folosirea îndelungata a unui antivirus avem nevoie sa ne conectam la Internet (pe calculatorul respectiv sau pe altul) ? Argumentati raspunsul.