Virusi si antivirusi informatici: securitatea informatiilor - modalitati de manifestare,transmitere si actiune a virusului informatic

1.GENERALITATI

NOTIUNEA DE “securitatea informatiilor”

strategii,norme,metodologii,linii directoare,tehnologii,metode,procedee,actiuni si organisme specializate, capabile sa ofere informatiilor si utilizatorilor acestora stabilitate, siguranta,viabilitate si fiabilitate

1.2. Greseli,accidente si infractiuni de securitate.

greseli – abateri de la regulile stabilite de operare,interpretare

(– cauze subiective- nr. gravitatea si frecventa acestora depinzand de experienta, cunoastere, constiinciozitate si atentie)

accidente – sunt defecte sau exceptii de functionare datorate modificarilor de mediu,de limite,de modelare,de operativitate

infractiuni - actiuni voite de destabilizare , alterare , distrugere , subtilizare , sau deturnare informationala , materiala sau morala, ce incalca normele juridice sau deontologice care definesc starile de siguranta si stabilitate.

Exemple de infractiuni de securitate:

septembrie 1995- Secretele Marinei Militare Franceze au fost devalizate de pirati ai calculatoarelor;

furtul dintr-o banca americana de catre un fost angajat ,fost programator al bancii;

falimentul unei agentii filatelice ;

infestarea informatica a anului 1991

virusul din 1997,care a distrus baza de date a bancii din Valenii de Munte.

1.3.Definitia virusului informatic

Este un program special creat pentru a perturba functionarea calculatoarelor .

Caracteristici tipice:

Sunt capabile sa realizeze copii dupa ele insele (se reproduc) si sa infecteze alte programe, prin includerea codului lor in noile programe,care devin gazde.

Sunt capabile sa execute o actiune definita, in particular sa distruga alte programe.

2. Modalitati de manifestare,transmitere si actiune a virusului informatic

q       Motivatia crearii virusilor

Teribilismul varstei

Scop comercial

Scop de sabotaj

q       Modalitati de manifestare

Blocarea calculatorului

Pierderea nucleului S.Op.

Calc.emite semnale sonore

Pe ecran apar mesaje sau desene hazlii

Dispar fisiere

Se schimba dimensiunile unor fisiere

Apare mesajul “INSUFICIENT MEMORY . ”

Softuri ce nu intra in executie

Scade viteza de lucru a calculatorului

Blocheaza tastatura

Calculatorul se autoreseteaza

q       Caile de patrundere a virusilor in calculator

La calculatoarele independente

v     Prin suporti magnetici infectati cu virusul informatic

La calculatoarele legate in retea

v     Prin suporti magnetici infectati sau prin apelarea programelor infectate de la un calculator la altul

q       Principalii purtatori de virusi

Jocurile pe calculator

Softul neautorizat (pirat)

3. Categorii de virusi

Categoria 1-a

v     Virusi care blocheaza calculatorul

(distrug doar programul purtator,in special fisierele cu extensiile EXE,COM,infecteaza fisierul COMMAND.COM)

Categoria 2-a

v             Virusi care nu provoaca distrugeri de programe,dar incomodeaza sau uneori fac imposibil lucrul la calculator

(reinitializeaza calculatorul,incetinesc viteza de lucru,blocheaza tastatura, ocupa RAM-ul, afiseaza mesaje,emit semnale sonore)

Categoria 3-a

v                            Virusi care afecteaza nu numai fisierele infectate ci intregul calculator

( distrug tabela de partitionare a HD, modifica FAT-ul, modifica informatiile din directorul radacina,formateaza discul,distrug sectorul de BOOT sau sterg informatiile unui director,ocupa RAM-ul)

- virusul de tip cal troian

v                            Bombele informatice – actioneaza asupra hardului calculatoarelor.

4. PROGRAME ANTIVIRUS

4.1.Definitia programului antivirus

Programul antivirus este un program special creat pentru a detecta prezenta virusului informatic si a repara eventualele daune provocate de acestia.

4.2. Exemple de programe antivirus

v     Scan-95

v     TBAV

v     RAV

v     F-PROT

v     F-MACROW

v     ROMSAV

v     DR.SOLOMON

v     NORTON ANTIVIRUS

4.3. Despre versiunile programelor antivirus

- necesitatea detinerii unui program antivirus cu o versiune recenta

-necesitatea verificarii calculatorului cu mai multe programe antivirus

4.4.Sarcinile programelor antivirus

detectarea prezentei virusului

identificarea integritatii SOFTWARE-ului

eliminarea virusului atunci cand acesta este detectat

imunizarea sistemului impotriva unei infestari viitoare.

5. Programul antivirus F-PROT VERSIUNEA 3.0

Intrare in F-PROT.

-daca are SHORTCUT-dublu clic pe el.

-daca nu are SHORTCUT

EXPLORER

F-PORT

-dublu clic pe F-PROT.EXE.

-apare prima fereastra

QUIT-iesire din F-PROT

- este dezvoltat de firma FRISK SOFTWARE INTERNATIONAL- din Islanda

INTRAREA IN EXECUTIE din DOS

C:F-PROT>F-PROT

REGULA   - orice program antivirus incepe prin scanarea RAM-ului.

PERICOLUL EXISTENTEI virusului in RAM. : infestarea tuturor programelor sosite in RAM.

MENU-ul PRINCIPAL:

SCAN

OPTIONS

INFORMATION

QUIT

Detaliere:

QUIT – iesire din antivirus

INFORMATION

despre program

cat costa

cum se obtine o versiune superioara

nr de virusi cunoscuti

despre firma ce l-a proiectat.

OPTIONS

scaneaza (nu) in interiorul arhivelor

scaneaza (nu) fisierele executabile comprimate

scanare normala sau scanare pe un set de fisiere

listeaza toate fisierele controlate sau numai fisierele infectate

emite (nu) semnal sonor la detectia virusului

SCAN

– determina trecerea in fereastra cu urmatorul MENU:

START

SEARCH

ACTION

FILES

Detaliere:

SEARCH

stabileste discul in care sa se efectueze scanarea

ACTION

stabileste modul de actiune in cazul in care detecteaza virusul

REPORT ONLY

-ofera doar un raport

DESINFECT/QUERY

-dezinfecteaza ,dar cere confirmare

AUTOMATIC DESINFECTION

-dezinfecteaza automat

DELETE/QUERY

-sterge fisierele infectate ,dar cere confirmare

AUTOMATIC /DELETE

-sterge automat fisierele infectate

RENAME/QUERY

-renumeste fisierele infectate ,dar cere confirmare

AUTOMATIC RENAMING

renumeste automat fisierele infectate

FILES

stabileste tipurile de fisiere asupra carora sa se efectueze cautarea :

STANDARD FILE EXTENSION

IGNORE DOCUMENT EXTENSION

“DUMB” SCAN OF ALL FILES

START

– incepe scanarea,conform setarilor fixate anterior

v     Daca detecteaza virusi:

q       se continua functionarea programului dupa cum s-au efectuat setarile

v     Daca nu detecteaza virusi:

q       la sfarsitul scanarii apare mesajul “No viruses found”