Viruşi informatici şi antiviruşi

Virusi si antivirusi

“Virusii” sunt anumite programe create de oameni cu scopuri distructive. Sunt programele ce au proprietatea de a se extinde si care duc la functionarea necorespunzãtoare a sistemului de operare. Ele sunt seturi de instructiuni care se ataseazã singure unui alt program sau sectorului de boot al unui disc. Asemenea virusilor umani “virusii de calculator ” duc la îmbolnãvirea sistemului de operare si a fisierelor existente pe acesta, distrug informatiile aflate pe calculator si împiedicã functionarea aplicatiilor.

S-a propus denumirea de virus datorită asemănării cu virusurile biologice. Brain, primul virus de DOS, a venit în 1986 din Pakistan. Astăzi experţii numără aproximativ 50000 de exemplare. Cifra depinde de cum se iau în considerare exemplarele asemănătoare şi cele înrudite. Chiar şi numai din această cauză scanerele de valoare apropiată afişează un număr diferit de viruşi recunoscuţi. Nici o firmă sau organizaţie nu deţine în colecţie absolut toţi viruşii cunoscuţi.

De multe ori, programatorii de viruşi îşi răspîndesc creaţiile intenţionat în fişiere sau documente infectate în Internet, în domenii anonime, unde autorul nu poate fi identificat prea uşor. Astfel, de exemplu, a apărut virusul  Melissa.

Viruşii se pot înmulţi pe multe căi. Autorii găsesc tot mereu altele noi, la care nimeni nu s-ar fi gândit în prealabil. De aceea, programele “euristice”, care iau în considerare strategiile tipice ale viruşilor, nu sunt medicamente universale, ci o bună completare a scanerelor de viruşi. DOS şi Windows 9x reprezintă un sol deosebit de roditor pentru viruşi, deoarece sistemele de operare sunt deschise. Windows NT face viruşilor categoric viaţa mai grea.

Virusii sunt foarte diferiti, de la cei ce atacã documentele si fisierele de tip text, pânã la cei care duc la stricarea componentelor hard ale calculatorului.

O datã pãtruns în calculator un virus nu este activ, el se activeazã în momentul în care programul cu care a fost adus este activat.

Viruşii de boot reuşesc tot mereu să se situeze în Top Ten printre cei mai răspândiţi dăunători. Pentru a elimina aceşti viruşi o dată pentru totdeauna este suficient un singur artificiu:nu mai boot-aţi de pe dischetă. Trebuie modificată ordinea de boot în setup: mai întâi harddisk-ul, apoi unitatea de dischete, anume C:, A:.

În Office 2000, macro-urile de Word, Execel, Powerpoint, Outlook şi Frontpage sunt ignorate în momentul în care se stabileşte cel mai înalt nivel de securitate.

În Word acest lucru este chiar ideal în cazul în care nu se scriu macro-uri. Dar macro-urile certificate rulează sub această setare. Cine doreşte să testeze macro-urile proprii trebuie să scadă nivelul de securitate la mediu, atunci va avea posibilitatea de a opta la deschiderea documentelor pentru sau împotriva activării macro-urilor, asemănător cu office 97.

Este suficient un dublu clic pentru a îndepărta caii troieni, atunci când aceştia vin ca ataşament de mail. Un update pentru Outlook 97, 98 şi 2000 afişează pe ecran nu doar un avertisment cu privire la fişierele COM, BAT şi EXE. Acest compartiment reprezintă un semnal de alarmă şi preîntâmpină lansarea neintenţionată a unei aplicaţii care a venit pe mail.

Cine încarcă programe sau documente din Internet sau navighează siteuri de hackeri sau de viruşi nu are de ce să se mire dacă PC-ul său începe să se comporte ciudat. Suspiciunile cu privire la documentele şi mai ales programele din surse mai puţin cunoscute ne vor păzi de viruşi.

Virusii pãtrund în calculator prin intermediul programelor de pe Internet atunci când se descarcã (se realizeazã operatia download) anumite programe, documente si imagini, pot fi primiti pe mail, sau pot fi adusi cu o dischetã sau un CD.

De aceea este recomandat ca la folosirea uneia din aceste cãi sã se ruleze un program antivirus.

Avantajul scanãrii calculatorului împotriva virusilor

Pentru a evita anumiti virusi sau pentru a scãpa de acestia va trebui:

*sã fie instalat un program antivirus foarte bun, cât mai recent, cu ajutorul cãruia sã puteti descoperi si sã eliminati eventualii virusi;

*sã se scaneze toate fisierele cu regularitate;

*sã se actualizeze în fiecare luna programul anti-virus;

*sã se scaneze periodic fisierele din calculator si dischetele înainte de a le folosi;

*sã se scaneze fisierele atasate primite pe mail;

*sã nu se ruleze programe dacã nu li se cunoaste provenienta;

*sã nu se foloseascã dischete de provenienta necunoscutã;

*sã  se foloseascã functia “macro disable” (dezactivare instructiuni macro), disponibilã în cele mai moderne aplicatii.

Dacã se foloseste un antivirus corespunzãtor, acesta poate descoperi în timpul scanãrii si virusii care nu sunt activi.

Dacă se presupune existenţa unui virus, nu se închide imediat calculatorul, ci se încheie mai întâi toate acţiunile. Înainte de shut down, se salvează toate datele pentru care nu există un backup (poate că acesta este ultimul moment în care mai pot fi accesate). Deoarece un virus modifică numai fişiere de un anumit tip, multe dacă nu chiar toate fişierele de salvat sunt încă nevirusate. În caz contrar se poate îndepărta virusul mai târziu, în linişte, atunci când sistemul este din nou în ordine.

Programele antivirus îndepărtează în cazul ideal viruşii, însă o a doua infecţie devine mai uşor posibilă. Cauza o reprezintă faptul că viruşii de macro moderni pot ocoli şi dezactiva protecţia antivirus din Office97, în ciuda dezinfectării, Word rămâne mai vulnerabil în faţa viruşilor decât înainte. Astefel chiar şi exemplare mai puţin perfecţionate au o şansă. După eliminarea unor viruşi de Word, trebuie să se activeze protecţia antivirus sub Tools-Options-General.

Formatarea harddisk-ului nu este întotdeauna o soluţie. Viruşii de boot precum Parity-Boot, care se aciuiază în Boot-Record, supravieţuiesc unei asemenea acţiuni. Dar, de multe ori, este suficient să se apeleze un program antivirus. Dacă acesta nu este în măsură să cureţe programele sau documentele, se reinstalează acest software şi se foloseşte fişiere de backup. Numai în cazul în care, nici aşa nu se poate restabili sistemul, sau dacă acesta nu rulează stabil din cauza daunelor produse asupra sistemului de fişiere, poate fi utilă formatarea harddisk-ului. Dar, atunci se realizează în prealabil un backup al tuturor datelor!

Dacă programul antivirus nu poate dezinfecta anumite documente, se şterg sau se izolează pe o dischetă. Trebuie eliminate neapărat de pe harddisk toate fişierele infectate! Nu este suficient să se redenumească fişierele – în urma unui dublu clic, windows recunoaşte după structura internă că este un fişier Word şi-l va deschide prin intermediul acestuia.

Programele antivirus sunt evaluate pe trei categorii: ergonomie- funcţionalitate, detecţie şi dezinfectare.

Ergonomia-funcţionalitatea a fost dată de prezenţa unor anumite facilităţi, module în antivirus şi de documentaţia disponibilă şi interfaţa programului, fiecare din acestea având o pondere proporţională cu importanţa respectivei componente.

Detecţia este dată de procentul de identificare de către fiecare produs a viruşilor de bază, fiind urmărite 5 categorii: viruşi de fişier, viruşi de boot, viruşi de macro, troieni backdoor şi viruşi actuali.

Dezinfectarea a fost dată de procentul de succes în operaţiunea de înlăturare a viruşilor mai sus amintiţi, simulându-se în prealabil o infectare obişnuită, reală de care este posibil orice sistem neprotejat.