Virusi. Programe Antivirus
By: ssluc1an • Essay • 2,084 Words • May 19, 2011 • 1,853 Views
Virusi. Programe Antivirus
Viru?i. Programe antivirus
Viru?ii informatici - sunt, în esen??, microprograme greu de depistat, ascunse în alte programe, care a?teapt? un moment favorabil pentru a provoca defec?iuni ale sistemului de calcul (blocarea acestuia, comenzi sau mesaje nea?teptate, alte ac?iuni distructive).
Se poate aprecia c? un virus informatic este un microprogram cu ac?iune distructiv? localizat în principal în memoria intern?, unde a?teapt? un semnal pentru a-?i declan?a activitatea.
O clasificare riguroas? nu exist? înc?, dar se poate face ?inând seama de anumite criterii.
În forma cea mai general? viru?ii se împart în:
• Viru?i hardware
• Viru?i software
Viru?ii hardware sunt mai rar întâlni?i, ace?tia fiind de regul?, livra?i o dat? cu echipamentul. Majoritatea sunt viru?i software, crea?i de speciali?ti în informatic? foarte abili ?i buni cunosc?tori ai sistemelor de calcul în special al modului cum lucreaz? software-ul de baz? ?i cel aplicativ.
Din punct de vedere al capacit??ii de multiplicare, viru?ii se împart în dou? categorii:
• Viru?i care se reproduc, infecteaz? ?i distrug
• Viru?i care nu se reproduc, dar se infiltreaz? în sistem ?i provoac? distrugeri lente, f?r? s? lase urme (Worms)
În func?ie de tipul distrugerilor în sistem se disting:
• Viru?i care provoac? distrugerea programului în care sunt inclu?i
• Viru?i care nu provoac? distrugeri, dar incomodeaz? lucrul cu sistemul de calcul; se manifest? prin încetinirea vitezei de lucru, blocarea tastaturii, reini?ializarea aleatorie a sistemului, afi?area unor mesaje sau imagini nejustificate
• Viru?i cu mare putere de distrugere,care provoac? incidente pentru întreg sistemul, cum ar fi: distrugerea tabelei de alocare a fi?ierelor de pe hard disk, modificarea con?inutului directorului r?d?cin?, alterarea integral? ?i irecuperabil? a informa?iei existente
Primii viru?i atacau programele gazd?. De exemplu "Brain" înlocuia numele volumului dischetei cu al s?u, "Vendredi 13" cre?tea dimensiunea programelor cu 512 octe?i, "Data crime" ?i "Vienna" se semnau prin respectiv 1168 ?i 648 octe?i.
Primele programe antivirus puteau repera u?or ace?ti invadatori. Creatorii de viru?i au reac?ionat îns? prin adoptarea unor strategii mai performante ?i au dezvoltat proceduri capabile s? infecteze un program, f?r? ca alterarea s? fie prea ostentativ?.
Odat? introdus pe disc, a doua faz? a vie?ii unui virus este autoprogramarea. Viru?ii încearc? s? infecteze cât mai multe programe, înainte de a ataca propriu-zis. Pentru a opera cât mai eficient, viru?ii î?i las? semn?turi în fiecare program infectat, pentru a nu-l contamina înc? o dat?. Pe acest principiu lucreaz? ?i antiviru?ii, adic? pe reperarea unei intruziuni. Ei analizeaz? unit??ile de disc pentru a c?uta semn?turile cunoscute. Aceast? tehnic? prezint? îns? un defect major: virusul trebuie indentificat, deci tabela de semn?turi trebuie permanent reactualizat?.
Viru?ii au forme de manifestare cât se poate de diverse. Unii se mul?umesc s? afi?eze mesaje de pace sau s? cânte o melodie. Al?ii perturb? lucrul utilizatorului, îns? f?r? consecin?e prea dramatice. De exemplu "KeyPress" duce la apari?ia pe ecran a ?irului "AAAAA", dac? se apas? tasta "A". Cei mai nepl?cu?i viru?i sunt aceia care sunt programa?i pentru distrugerea datelor: ?tergeri, format?ri de disc, bruiaj de informa?ii, modific?ri în bazele de date, etc.
Uneori, viru?ii atacau dup? o lung? perioad? de somnolen?? de exemplu " Golden Gate" nu devine agresiv decât dup? ce a infectat 500 de programe, "Cyber TechB" nu a ac?ionat, în schimb, decât pânâ la 31 decembrie 1993.
Morala: utilizatorul avizat (?i p??it) trebuie s? aib? grij? ca periodic s? ruleze programe antivirus.
În manualul de utilizare al MS-DOS, Microsoft împarte viru?ii în trei categorii:
• Viru?i care infecteaz? istemul de boot
• Viru?i care infecteaz? fi?ierele
• Viru?i Cal Troian
Ultimii sunt acele programe care aparent au o anumit? întrebuin?are, dar sunt înzestra?i cu proceduri secundare distructive. Totu?i, o clasificare mai am?nun?it? a viru?ilor ar ar?ta astfel:
• Arma?i – o form? mai recent? de viru?i, care con?in proceduri ce impiedic? dezasamblarea ?i analiza de c?tre un antivirus,