vineri, 20 ianuarie 2017

Cunoaşteţi-vă inamicii

Tags

Cunoaşteţi-vă inamicii


               Pe atunci, cel  mai  probabil  îţi  puteai virusa calculatorul dacă încărcai sistemul de operare de pe o dischetă infectată.
               Din  fericire sau  din  nefericire  acea perioadă a apus pentru totdeauna. Astăzi,  când  conectarea  la  internet  este  ieftină,  iar clienţii de e-mail lucrează oarecum  transparent  pentru  utilizator,  internetul  a  devenit  principala  cale de răspândire  a  aplicaţiilor  distructive. Este  de  ajuns  un  singur  clic  pentru a vă şterge    cantităţiile    însemnate    de   informaţii   valoroase,   a   bloca   serverul companiei  dumneavoastră  sau  pentru a aduce sitemului pe care lucraţi în starea de a nu mai putea să pornească.
               Atunci  când  un  program  ditructiv  infectează  un  sistem, acţiunea lui poate  deteriora  date  importante sau poate să nu facă nimic altceva în afară de a se răspândi mai depate.Acest tip de comportament se numeşte acţiune întârziată. În  acest  fel,  virusul  are  timp  să se răspândească suficient de mult pentru ca în momentul activării să afecteze cât mai multe sisteme, pe o rază cât mai mare. 
              Pentru  a evita  pericolul,  va  trebui  să  întelegeţi  cum să detectaţi şi să dezactivaţi  programele  ditructive,  fiind  capabili  în  acelaşi  timp  să  deosebiţi ameninţările reale de alarmele false.

Cine ne sunt duşmanii
               Programele   distructive  sunt  deobicei  clasificate  în  funcţie  de  două criterii:  locul   unde   se   ascund   şi   modul   în  care  se  răspândesc. Deoarece terminologia  cu  care  lucrăm  a  fost creată înainte apariţiei internetului, progra- mele  distructive  nu  se potrivesc întotdeauna în clasificările standard. Lucru cel mai important este înţelegerea principalelor categorii de viruşi.

Viruşi de boot şi de fişier
               Înainte  de  apariţia  internetului,  pornirea  sistemului  de pe o dischetă infectată  reprezenta  cel  mai  obişnuit  mod  de a introduce un virus în sistem.În momentul  accesări i dischetei,  virusul  de boot era încărcat pe sistem.Virusul se copia  apoi  pe  sectorul de boot al discului hard, de unde infecta fiecare dischetă introdusă în unitatea de disc pe care se putea scrie.
               Anumite  tipuri  de  viruşi de boot afectează de asemenea şi fişierele(nu toţi  viruşii  de  fişier sunt şi viruşi de boot).Viruşii de fişiere modifică aplicaţiile pe  care  le  folosiţi,  introducând  fragmente de cod care se execută în momentul lansării aplicaţiei infectate.
               Dacă  doriţi  să  fiţi  păziţi  atâ t de  viruşii de boot cât şi de cei dedicaţi fişierelor, recomandat este să folosiţi un program anti-virus.Aproape toate aceste aplicaţii  sunt  capabile  de a detecta şi preveni răspândirea viruşilor cunoscuţi.O altă  acţiune  înţeleaptă ar fi activarea opţiunilor anti-virus din BIOS, care împie- dică inscripţionarea sectoarelor de boot.

Viruşi de Macro
                Foarte  multe tipuri de documente  create cu o varietate de aplicaţii pot conţine  fragmente   de  programe  numite  macro-uri.Acestea  sunt  executate  la deschiderea  documentului  sau  atunci  când este realizată o anumită combinaţie de  taste.Un virus de macro  se ascunde în astfel de documente.Fişierele realizate cu  Microsoft  Word  sunt  cele mai expuse din punct de vedere, ca şi cele Excel. Microsoft  a  luat  câteva  măsuri  o  dată  cu  apariţia  noilor  versiuni  Office, în încercarea  de  a  preîntâmpina  infectarea  documentului  în  Word şi Excel,  dar mulţi utilizatori folosesc încă versiuni vechi ale Office-ului.
                Pentru  a  evita  infectarea  cu  viruşi  de  macro,  setaţi  opţiunile  de protecţie  ale  aplicaţiilor  folosite  pe cel mai înalt nivel sau dezactivaţi folosirea macro-urilor.Acordaţi  o  mare  atenţie  documentelor  care  v-au  parvenit pe căi nesigure.În acest caz este recomandată folosirea programelor anti-virus.

Cai troieni
                La fel ca şi celebrul cal de lemn din Iliada lui Homer, o aplicaţie de tip cal  troian  se  prezintă utilizatorului ca ceva ce nu este de fapt, obţinând cu mare uşurinţă  permisiunea  de a intra în sistemul acestuia.Chiar dacă unele  programe distructive  se  pot  propaga  fără  a  fi nevoia de intervenţia utilizatorului, marea majoritate  a  acestora trec prin faza de cal troian, măcar o dată de-a lungul vieţii lor.Un program te tipul cal troian nu poate acţiona fără să fie activat de către uti-lizator.De  aceea, este extrem de important să ştiţi cu mare exactitate ce aplicaţii rulaţi  şi  sursa  lor  de  provienienţă  mai  ales atunci când acestea vă parvin prin intermediul poştei electronice.
                În foarte multe cazuri, un cal troian va încerca să îşi ascundă adevărata identitate  sosind  la  dumneavoastră  sub  forma  unui  fişier  ataşat, care are mai multe extensii.
                 Pentru  a  evita  cât  mai  bine  aplicaţiile  de  tip cal troian, utilizatorii trebuie  să  acorde  o  mare grijă programelor rulate.Acest lucru implică scanarea tuturor fişierelor ataşate la mesajele electronice şi descărcarea de fişiere doar din surse  sigure.Programele  de  anti-virus  pot  identifica cea mai mare majoritate a cailor  troieni  cunoscuţi, chiar  aşa, anumite versiuni modificate ale programelor distructive putând trece neobservate.

Viermi
                Un  vierme  este  o  aplicaţie distructivă care se propagă de la sistem la sistem, fără  a  fi  necesară intervenţia utilizatorului.Cel mai faimos vierme a fost lansat  de  Robert  Tappan  Morris  Jr., fiul  unui cunoscut expert în securitate, în anul  1988.Beneficiind  de  foarte  multe  cunoştinţe  legate de  problemele  de securitate  prezente  în  aplicaţiile  software  cele  mai  folosite, acesta  a   folosit puterea fiecărui calculator infectat pentru a pătrunde în alt sistem.
               Pe lângă faptul că viermele lui Morris nu conţinea ataşată şi o încărcă-tură distructivă, acesta conţinea şi o eroare de programare care îi limita numărul de replicări.
               Astăzi, există destul de puţini viermi cu adevărat periculoşi.Unul dintre aceştia, numit Kak-worm, este considerat răspunzător de spargerea sistemului de securitate  de  la  Microsoft, fapt  ce  a  permis  sustragerea unor secvenţe de cod Windows.
               Datorită faptului că nu necesită intervenţia utilizatorului, viermii nu pot fi  detectaţi  de acesta.În schimb, programele anti-virus sunt capabile să găsească foarte multe variante de viermi.

 Variante derivate
               În  ultimul timp şi-au făcut apariţia o serie de programe distructive care combină  anumite  caracteristici  ale  viermilor, viruşilor  şi  cailor troieni.Marea majoritate  a  acestor  variante  sunt  clasificate  totuşi  ca  fiind  viermi troieni, o combinaţie  de  cal troian şi vierme.Un vierme troian necesită intervenţia utiliza-torului  pentru  a  se  activa.Însă, odată ce acţiunea utilizatorului s-a produs, pro-gramul preia controlul total al sistemului şi se autotrimite,prin intermediul poştei electronice, internetului, al  programelor  de  chat  sau alte căi, către alte sisteme, fără a mai fi nevoie de o intervenţie din exterior.

Combaterea dăunătorilor
               În  general, puteţi  menţine  controlul  asupra  ameninţarilor venite prin internet, acordând  o  atenţie  mare  documentelor  deschise  şi  folosind  uneltele poptrivite.Însă, orice  metode  aţi folosi, instalarea unui anti-virus  adus la zi este o necesitate.Puteţi  de  asemenea  folosi  unelte de scanare a fişierelor, înainte ca acestea  să  poată  fi  scrise  pe  discul  dumneavoastră.De  asemenea, copiile  de siguranţă reprezintă o metodă care nu trebuie ignorată.
               Desigur, oricâte  precauţii  va-ţi lua, s-ar putea întâmpla să cădeţi totuşi victima unor programe distructive,însă şansele ca acest lucru să se întâmple sunt mult mai reduse.             





                                                   Referat realizat de:
                                                                          Bîru Petre Alexandru





loading...