Virusii
· Ce este un virus
de calculator?
Un virus de calculator este de
obicei un program proiectat să se autoreplice şi să se împrăştie, infectând cât
mai multe calculatoare, fără ca utilizatorii să îşi dea seama de acest lucru.
Viruşii se imprăştie ataşându-se de alte programe, fisiere EXE sau COM, iar mai
recent, si documentelor WORD, EXCEL, chiar si fisierelor HLP, sau unii pot să
infecteze sectorul de boot al discului. Când se lansează în execuţie un fişier
infectat, sau când se porneşte calculatorul de pe un disc sau o dischetă
virusată, se lansează şi virusul in execuţie. Adesea, virusul rămâne rezident
în memoria calculatorului, pentru a putea infecta următorul program lansat în
execuţie, sau următoarea dischetă accesată.
Ceea ce fac viruşii
periculoşi este abilitatea lor de a executa acţiuni în calculator. În timp ce
unele din aceste acţiuni sunt sâcâitoare (cum ar fi afişarea unui mesaj la o
anumită dată sau ca răspuns la o anumită acţiune a utilizatorului
calculatorului) iar altele enervante (cum ar fi reducerea performanţelor
calculatorului), există viruşi care pot provoca adevărate catastrofe,
distrugând fisiere de date, documente, sau facând calculatorul
inutilizabil.
Primii viruşi au apărut acum
câteva decenii, însă nu au cunoscut o răspândire la scară mondială decât după
aparitia primelor PC-uri. În 1981 firma IBM scotea pe piată, alături de
gigantele mainframe-uri care îi aduseseră succesul, un calculator
"personal" bazat pe noul (pe atunci) procesor produs de firma Intel,
8088. Preţul
acestuia era extrem de ridicat, însă produsul a fost un succes. Ca sistem de
operare IBM a cumpărat MS-DOS de la firma Microsoft, care la rândul ei l-a
scris pe baza sistemului de operare CP/M. Primele versiuni de DOS erau extrem
de compacte (numai
câteva zeci de Kb) şi nu aveau nici un protocol de securitate inclus.
Trec 5 ani si ajungem în 1986
când apăreau primele rapoarte publice indicând entităţi virale pe IBM-PC. Era
vorba de virusul Brain, un virus de boot. Apar astfel programe de tip antivirus
create pentru a elimina viruşii informatici. Dacă primele programe antivirus
erau extrem de simple, ca si viruşii de pe atunci, programele din ziua de
astăzi sunt adevărate "capodopere" de algoritmi si cod.
· Cum se
răspândesc viruşii?
Viruşii pot proveni dintr-o
varietate de surse. Pentru că un virus reprezintă cod executabil, el poate fi
transmis pe toate căile normale de transmitere a informaţiei între
calculatoare:
Într-un studiu din 1991 al
companiei Dataquest realizat la cererea National Computer Security
Association din Statele Unite, cel mai des viruşii se transmiteau prin dischete
infectate (87 %). 43% din dischetele
infectate, responsabile pentru introducerea viruşilor pe calculatoarele
întreprinderilor erau dischete aduse de acasă. Aproape trei sferturi (71%) din
infecţii au apărut în întreprinderi cu reţele de calculatoare, crescând
pagubele prin rapida împrăştiere a viruşilor în toată reţeaua. În mediile de
reţea, riscul infectării cu viruşi este mult crescut. Şapte la suta (7%) din
viruşi proveneau din fişiere preluate de pe diverse BBS-uri (la acea dată
reţeaua Internet nu avea răspândirea actuală). Alte surse de dischete infectate
erau dischetele demo sau conţinând software arhivat - circa 6% din infecţiile
raportate.
· Ce pot
face viruşii?
Aşa cum
am spus şi mai devreme, unii viruşi sunt enervanţi, iar alţii pot fi deosebit
de periculoşi. În cazul cel mai fericit, viruşii cresc dimensiunea fişierelor
şi reduc viteza de răspuns, afectând performanţele calculatorului
dumneavoastră. Mulţi viruşi caută doar să se răspândească, nu să afecteze
calculatorul, astfel încât nu produc daune în mod intenţionat. Totuşi, există
posibilitatea ca si viruşi benigni să interacţioneze întâmplător cu alte
programe sau chiar cu hardware-ul şi să încetinească sau să oprească sistemul.
Alti viruşi sunt mult mai periculoşi. Aceştia pot modifica sau distruge datele,
sau pot şterge fişierele şi pot reformata hard-discul.
· Care sunt
simptomele unui sistem virusat?
Cei care sunt iniţiaţi în
domeniul viruşilor de calculatoare nu vor avea probabil dificultăti în a spune
dacă un calculator este suspect de a fi infectat cu un virus nou. Viruşii se
pot răspândi nestingheriţi doar atâta timp cât rămân nedetectaţi. Din acest
motiv, majoritatea viruşilor nu îşi manifestă prezenţa în
sistem. Numai programele antivirus pot detecta prezenta unei asemenea infecţii.
Există, totuşi, mai multi viruşi, ce îsi fac simţită prezenţa în sistem prin
efectele secundare generate.
Câteva "simptome"
specifice calculatoarelor virusate (lista este orientativã, cazurile reale
fiind mult mai numeroase si diverse):
·
fişierele sistem cresc în lungime (de exemplu în
DOS 6.20 fişierul command.com are 54619 octeţi, iar pe un calculator virusat el
poate avea, să zicem cu 1200 de octeţi mai mult, respectiv 55819);
·
blocări frecvente - majoritatea viruşilor sunt
extrem de prost scrişi si blochează calculatorul extrem de des. Viruşii sunt de
altfel cunoscuţi ca cele mai incompatibile programe (exceptând viruşii
multiplatforma, ca de exemplu clasa "Concept" - viruşii de
.doc Word);
·
mesaje ciudate, melodii sau sunete suspecte în
difuzor. Mulţi viruţi îşi fac anunţata prezenţa prin astfel de efecte;
·
distrugerile de date sunt alt efect al viruşilor.
Dispariţia subită a unui fişier sau erori ale sistemului de fişiere sunt clasice;
·
încetinirea accesului la disc este produs de unii
viruşi stealth care se interpun între programe şi sistemul de acces la discuri;
·
la apăsarea tastelor CTRL+ALT+DEL calculatorul
boot-ează instantaneu fără a mai trece prin ecranul de POST (power on, self test);
·
la comanda chkdsk majoritatea programelor
executabile sunt raportate ca având o lungime incorectă: efect al unor viruşi
stealth;
·
dimensiunea memoriei afişată de programele
specializate este mai mică decât 640Kb. Uneori acest efect este generat de unele
managere de memorie fără a fi vorba de un virus, dar de obicei indică prezenţa
unui virus;
·
programele de tip self-check raportează ca au fost
modificate;
·
nu mai porneşte Windows sau se raportează că
accesul la disc se face prin BIOS;
·
schimbări ale marcajului de timp al fişierelor;
·
încărcarea mai grea a programelor;
·
operarea înceată a calculatorului;
·
sectoare defecte pe dischete.
0 comentarii:
Trimiteți un comentariu