Pe atunci, cel mai probabil iti puteai virusa calculatorul daca incarcai
sistemul de operare de pe o discheta infectata. z9e19ev
Din fericire sau din nefericire acea perioada a apus pentru totdeauna. Astazi,
cand conectarea la internet este ieftina, iar clientii de e-mail lucreaza
oarecum transparent pentru utilizator, internetul a devenit principala cale
de raspandire a aplicatiilor distructive. Este de ajuns un singur clic
pentru a va sterge cantitatiile insemnate de informatii valoroase, a bloca
serverul companiei dumneavoastra sau pentru a aduce sitemului pe care lucrati
in starea de a nu mai putea sa porneasca.
Atunci cand un program ditructiv infecteaza un sistem, actiunea lui poate
deteriora date importante sau poate sa nu faca nimic altceva in afara
de a se raspandi mai depate.Acest tip de comportament se numeste actiune
intarziata. In acest fel, virusul are timp sa se raspandeasca
suficient de mult pentru ca in momentul activarii sa afecteze cat
mai multe sisteme, pe o raza cat mai mare.
Pentru a evita pericolul, va trebui sa intelegeti cum sa detectati si
sa dezactivati programele ditructive, fiind capabili in acelasi timp sa
deosebiti amenintarile reale de alarmele false.
Cine ne sunt dusmanii
Programele distructive sunt deobicei clasificate in functie de doua criterii:
locul unde se ascund si modul in care se raspandesc. Deoarece terminologia
cu care lucram a fost creata inainte aparitiei internetului, progra- mele
distructive nu se potrivesc intotdeauna in clasificarile standard.
Lucru cel mai important este intelegerea principalelor categorii de virusi.
Virusi de boot si de fisier
Inainte de aparitia internetului, pornirea sistemului de pe o discheta
infectata reprezenta cel mai obisnuit mod de a introduce un virus in sistem.In
momentul accesari i dischetei, virusul de boot era incarcat pe sistem.Virusul
se copia apoi pe sectorul de boot al discului hard, de unde infecta fiecare
discheta introdusa in unitatea de disc pe care se putea scrie.
Anumite tipuri de virusi de boot afecteaza de asemenea si fisierele(nu toti
virusii de fisier sunt si virusi de boot).Virusii de fisiere modifica aplicatiile
pe care le folositi, introducand fragmente de cod care se executa in
momentul lansarii aplicatiei infectate.
Daca doriti sa fiti paziti ata t de virusii de boot cat si de cei
dedicati fisierelor, recomandat este sa folositi un program anti-virus.Aproape
toate aceste aplicatii sunt capabile de a detecta si preveni raspandirea
virusilor cunoscuti.O alta actiune inteleapta ar fi activarea optiunilor
anti-virus din BIOS, care impie- dica inscriptionarea sectoarelor de boot.
Virusi de Macro
Foarte multe tipuri de documente create cu o varietate de aplicatii pot contine
fragmente de programe numite macro-uri.Acestea sunt executate la deschiderea
documentului sau atunci cand este realizata o anumita combinatie de taste.Un
virus de macro se ascunde in astfel de documente.Fisierele realizate cu
Microsoft Word sunt cele mai expuse din punct de vedere, ca si cele Excel. Microsoft
a luat cateva masuri o data cu aparitia noilor versiuni Office, in
incercarea de a preintampina infectarea documentului in
Word si Excel, dar multi utilizatori folosesc inca versiuni vechi ale
Office-ului.
Pentru a evita infectarea cu virusi de macro, setati optiunile de protectie
ale aplicatiilor folosite pe cel mai inalt nivel sau dezactivati folosirea
macro-urilor.Acordati o mare atentie documentelor care v-au parvenit pe cai
nesigure.In acest caz este recomandata folosirea programelor anti-virus.
Cai troieni
La fel ca si celebrul cal de lemn din Iliada lui Homer, o aplicatie de tip cal
troian se prezinta utilizatorului ca ceva ce nu este de fapt, obtinand
cu mare usurinta permisiunea de a intra in sistemul acestuia.Chiar daca
unele programe distructive se pot propaga fara a fi nevoia de interventia utilizatorului,
marea majoritate a acestora trec prin faza de cal troian, macar o data de-a
lungul vietii lor.Un program te tipul cal troian nu poate actiona fara sa fie
activat de catre uti-lizator.De aceea, este extrem de important sa stiti cu
mare exactitate ce aplicatii rulati si sursa lor de provienienta mai ales atunci
cand acestea va parvin prin intermediul postei electronice.
In foarte multe cazuri, un cal troian va incerca sa isi ascunda
adevarata identitate sosind la dumneavoastra sub forma unui fisier atasat, care
are mai multe extensii.
Pentru a evita cat mai bine aplicatiile de tip cal troian, utilizatorii
trebuie sa acorde o mare grija programelor rulate.Acest lucru implica scanarea
tuturor fisierelor atasate la mesajele electronice si descarcarea de fisiere
doar din surse sigure.Programele de anti-virus pot identifica cea mai mare majoritate
a cailor troieni cunoscuti, chiar asa, anumite versiuni modificate ale programelor
distructive putand trece neobservate.
Viermi
Un vierme este o aplicatie distructiva care se propaga de la sistem la sistem,
fara a fi necesara interventia utilizatorului.Cel mai faimos vierme a fost lansat
de Robert Tappan Morris Jr., fiul unui cunoscut expert in securitate,
in anul 1988.Beneficiind de foarte multe cunostinte legate de problemele
de securitate prezente in aplicatiile software cele mai folosite, acesta
a folosit puterea fiecarui calculator infectat pentru a patrunde in alt
sistem.
Pe langa faptul ca viermele lui Morris nu continea atasata si o incarca-tura
distructiva, acesta continea si o eroare de programare care ii limita
numarul de replicari.
Astazi, exista destul de putini viermi cu adevarat periculosi.Unul dintre acestia,
numit Kak-worm, este considerat raspunzator de spargerea sistemului de securitate
de la Microsoft, fapt ce a permis sustragerea unor secvente de cod Windows.
Datorita faptului ca nu necesita interventia utilizatorului, viermii nu pot
fi detectati de acesta.In schimb, programele anti-virus sunt capabile
sa gaseasca foarte multe variante de viermi.
Variante derivate
In ultimul timp si-au facut aparitia o serie de programe distructive care
combina anumite caracteristici ale viermilor, virusilor si cailor troieni.Marea
majoritate a acestor variante sunt clasificate totusi ca fiind viermi troieni,
o combinatie de cal troian si vierme.Un vierme troian necesita interventia utiliza-torului
pentru a se activa.Insa, odata ce actiunea utilizatorului s-a produs,
pro-gramul preia controlul total al sistemului si se autotrimite,prin intermediul
postei electronice, internetului, al programelor de chat sau alte cai, catre
alte sisteme, fara a mai fi nevoie de o interventie din exterior.
Combaterea daunatorilor
In general, puteti mentine controlul asupra amenintarilor venite prin
internet, acordand o atentie mare documentelor deschise si folosind uneltele
poptrivite.Insa, orice metode ati folosi, instalarea unui anti-virus adus
la zi este o necesitate.Puteti de asemenea folosi unelte de scanare a fisierelor,
inainte ca acestea sa poata fi scrise pe discul dumneavoastra.De asemenea,
copiile de siguranta reprezinta o metoda care nu trebuie ignorata.
Desigur, oricate precautii va-ti lua, s-ar putea intampla
sa cadeti totusi victima unor programe distructive,insa sansele ca acest
lucru sa se intample sunt mult mai reduse.
Referat realizat de:
Biru Petre Alexandru
