Sisteme de Securitate și Protecția Informațiilor Antiviruși

Pentru a vorbii despre antiviruşi trebuie să definim prima dată viruşii informatici – sunt, in esenţă microprograme greu de depistat, ascunse in alte programe, care aşteaptă un moment favorabil pentru a provoca defecţiuni ale sistemului de calcul(blocarea acestuia, comenzi sau mesaje neaşteptate, alte acţiuni distructive).

Se poate aprecia ca un virus informatic este un microprogram cu acţiune distructiva localizat in principal in memoria interna, unde aştepta un semnal pentru a-si declanşa activitatea.

O clasificare riguroasa nu exista încă ,dar se poate face tinând seama de anumite criterii.

In forma cea mai generala virusii se impart in:

- Virusi hardware

- Virusi software

Programe antivirus

Programele antivirus sunt programe create special pentru a efectua următoarele operaţiuni:

- sa detecteze viruşii prin verificarea conţinutului fişierelor si semnalarea prezentei semnăturii unui virus cunoscut sau a unor secvenţe suspecte in interiorul lor

- sa dezinfecteze sau sa şteargă fişierele infestate de viruşi cunoscuţi

- sa prevină infectarea prin supravegherea acţiunilor din memorie si semnalarea întâlnirii unor anumite acţiuni ca ar putea fi generate de existenta in memorie a unui virus

Exista doua feluri de antiviruşi după modul in care acţionează:

1. Programe care după ce au fost lansate ce raman in memoria calculatorului si supraveghează fiecare aplicaţie lansata in execuţie.

2. Programe care sunt lansate de către utilizator numai atunci când el doreşte sa verifice calculatorul

In următoarele condiţii are loc de virusarea:

-Scanarea = citirea fişierelor si a memoriei si identificarea viruşilor cunoscuţi de programul antivirus respectiv

-Devirusare = extragerea virusului sau ştergerea fişierului infectat

-Monitorizare = este operaţia prin care un antivirus existent in memorie verifica si semnalează sistematic eventuala apariţie a unui virus

Primele programe antivirus puteau repera usor acesti invadatori. Creatorii de virusi au reactionat insa prin adoptarea unor strategii mai performante si au dezvoltat proceduri capabile sa infecteze un program,fara ca alterarea sa fie prea ostentativa.

Odata introdus pe disc,a doua faza a vietii unui virus este autoprogramarea. Virusii incearca sa infecteze cat mai multe programe,inainte de a ataca propriu-zis. Pentru a opera cat mai eficient, virusii isi lasa semnatur in fiecare program infectat,pentru a nu-l contamina inca o data. Pe acest principiu lucreaza si antivirusii,adica pe reperarea unei intruziuni. Ei analizeaza unitatiile de disc pentru a cauta semnaturile cunoscute. Aceasta tehnica prezinta insa un defect major: virusul trebuie indentificat,deci tabela de senaturi trebuie permanent reactualizata.

Mecanismul de contaminare clasic consta in ramanerea rezidenta in memoria interna a secventei purtatoare a virusului, ascunsa intr-un program care se executa. Programul modificat prin actiunea virusului,cu secventa de virus incorporata,este salvat pe discul care a fost lansat, constituind la randul sau un nou purtator de virus. Virusarea este relativ rapida, avand ca efect infectarea tuturor programelor lansate in executie,atata timp cat virusul este rezident in memoria interna.

O tehnica mai evoluata de contaminare consta in introducerea secventei de program ce contine virusul,in urma procesului de instalare a unui produs; in momentul instalarii produsului,acestuia i se a adauga instructiuni intr-o secventa ce defineste un cod de virus.

Cele mai vulnerabile fisiere sunt fisierele executabile de tip exe si com, deoarece acestea contin programele in forma executabila, care se incarca in memoria interna pentru executie,unde se localizeaza initial virusul; de asemenea, pentru a patrunde in zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu la are, in timp ce programul pe care s-a implantat ii mai gireaza aceste drepturi,fara ca utilizatorul sa aiba cunostiita de acest lucru.

Antivirusul este o aplicatie care se instaleaza pe calculator de regula dupa instalarea Windowsului deci inaintea altor programe care ar pute fi virusate. Un program antivirus poate fi instalat astfel incat sa monitorizeze permanent programele lansate in executie (cele incarcate in RAM) sau poate fi folosit pentru scanare in momentul dorit. Aceste aplicatii contin o lista cu virusii creati si lansati in lumea calculatoarelor, lista care este actualizata mereu cu denumiri denumiri de noi virusi precum si cu modalitatea de indepartare a virusilor depistati.

Datele pot fi oricand virusate(compromise, distruse, copiate si transferate prin internet etc.) si prin folosirea unui antivirus sau a mai multora nu se ajunge la o protectie de 100%), dar exista masuri de baza care trebuie luate.

Programele de protectie –programe antivirus- au rolul de a realiza simultan urmatoarele activitati:

- prevenirea contaminarii;

- detectarea virusului;

- eliminarea virusului, cu refacerea contextului initial;

In general, exista doua categorii de programe antivirus:

- programe care verifica fisierele pentru a descoperi texte neadecvate sau sematuri de virusi recunoscuti;

- programe rezidente in memoria interna, care intercepteaza instructiunile speciale sau cele care par dubioase.

In categoria programelor de vierificare se include cele de tip SCANxxx,unde prin xxx s-a specificat numarul asociat unei versiuni, de exemplu: SCAN86, SCAN102, SCAN108, SCAN200.

Aceste programe verifica intai memoria interna si apoi unitatea de disc specifica, afisand pe monitor eventuali virusi depistati si recunoscuti in versiunea respectiva. Dupa aceasta verificare, utilizatorul va incerca aliminarea virusului depistat,prin intermediul programelor CLEARxxx, prin specificarea numelui virusului; de remarcat ca, folosind acest program, nu exista certitudinea curatirii virusilor,datorita fie a nerecunoasterii acestora, fie a localizarii acestora in locuri care nu pot fi intotdeauna reperate.

Există o mulţime de programe, cele mai cunoscute sunt:Nod32, Fsecure, Norton Antivirus, Fprot, Kaspersky, Avira Antivirus, etc

Câteva exemple, fiind probabil cele mai cunoscute nume de pe piata.

Avast!

Programul antivirus a fost produs de cantre Alwil Software a.s din Cehia. Compania si-a inceput lucrul din anul 1988, dar succesul maxim l-a cunosct abia in in august 2008, cand programul a primit un rating foarte bun. Programul este compatibil pe calculatoarele care ruleaza sistemul de operare Windows Mobile si Linux.

BitDefender

Un antivirus care a fost lansat in luna noiembrie a anului 2001. Programul este produs de catre romanii de la Softwin. BitDefender si-a administrat cateva premii si a ajuns la notorietate prin anul 2007. Pachetele actuale de antivirus contin solutii sftware anti-spyware, firewall, filtru de spam pentru e-mail, backup, tune-up si componente de control parental pentru website-urile utilizate de copii.

Kaspersky

Realizat si introdus pe piata de rusi, originalul Kaspersky, cunoscut sub numele de AntiViral Toolkit Pro, era destinat computerelor personale care rulau sistemul de operare Windows. In prezent Kaspersky poate dezifecta si sistemele care au instalat Linux-ul. Antivirusul reuseste sa detecteze virusi, troiani, worms, spyware, adware, keyloggers si rootkit-uri.