Securitatea calculatoarelor: virusii

Aici discutăm tot ce ţine de Antiviruşi şi Viruşi.
User avatar
tataieee
Administrator
Posts: 3848
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

10 Oct 2014, 23:55

Image
[infobox]Virusii[/infobox]
Virusii ne arata cat de vulnerabili suntem, iar un virus scris de un cunoscator poate avea efecte devastatoare, intrerupand productia si provocand pagube de miliarde de dolari. Pe de alta parte, ne arata cat de interconectati am devenit, si dependenti de calculatoare.

Virusii informatici pot provoca adevarate cosmaruri. Unii pot sterge informatii de pe hard disk, pot bloca accesul la internet si pot face ca o masina inocenta sa devina un zombie ce se va replica iarasi si iarasi, infectand si alte calculatoare.
Cu totii am experimentat asta si stim cum este daca virusul a apucat sa infecteze diverse aplicatii din sistemul de operare, inserand un cod in fiecare program, astfel ca la rularea acestuia sa se execute si codul virusului.

Fred Cohen, un student doctorand, a fost primul care a descris programele care se pot copia singure numindu-le “virusi”.
In anii 80 virusii depindeau de oameni pentru a se inmulti si a infecta alte calculatoare. Practic un programator salva virusul pe o discheta, iar apoi distribuia discheta altor persoane. Asta pana ce modemurile au devenit ceva obisnuit, iar prin acestea virusii puteau “calatorii”.
In ziua de astazi problema e devenit serioasa. Internetul este cea mai mare sursa de astfel de programe, dupa anumite statistici, peste 50 % din calculatoarele din lume sunt infectate in acest moment de cel putin un virus. Multe companii au pierdut sume importante de bani datorita acestor mici programe malitioase.

Virusul Mydoom a infectat aproximativ 250 de milioane de calculatoare doar intr-o singura luna. In martie 1999, virusul Melissa a fortat Microsoft si alte companii sa opreasca sistemele de comunicare prin e-mail pana ce virusul a fost inlaturat. Programatorul care a scris virusul a primit 20 de luni de inchisoare. Virusul IloveYou a avut in anul 2000 un efect asemanator. In 2007, un virus numit Storm a infectat peste 50 de milioane de calculatoare din intreaga lume. Este un lucru destul de impresionant tinand cont de faptul ca majoritatea virusilor sunt incredibil de simplii.
[infobox]Evolutia virusilor[/infobox]
Cand existau conexiuni la internet prin linia de telefon, existau si virusii de tip “dialer”. Calculatoarele se conectau la internet facand un apel la un numar. Virusii de tip “dialer” schimbau acest numar, conectand calculatorul la un numar cu supra-taxa. Odata cu disparitia conexiunii de tip dial-up au disparut si acesti virusi.

Un truc important a fost abilitatea de a incarca virusii in memorie pentru a ramane deschisi si ruland in background atata timp cat calculatorul este pornit. In acest mod virusii au devenit mai eficienti in a se multiplica. Alt truc era avantajul de a infecta sectorul de boot al floppy disk-urilor si a hard disk-urilor. Sectorul de boot contine un mic program ce spune calculatorului ce si cum sa incarce restul sistemului de operare. Punand un cod in acest sector, virusul cu siguranta putea rula la pornirea calculatorului, impiedicand chiar si un anti-virus sa porneasca, sau sa functioneze normal.
Acest tip de virus nu mai reprezinta o amenintare majora in ziua de astazi.
Image
[infobox]Ce sunt Virusii?[/infobox]

Virusii sunt niste programe mici, ce se pot infecta si alte aplicatii sanatoase pentru a se raspandi. De fiecare data cand programul ruleaza, va rula si acea portiune de cod care a fost introdusa de catre virus. Codul respectiv putand efectua diverse comenzi, printre care – la randul ei – si infectarea altor aplicatii. Propagandu-se in acest mod, virusul va ajunge sa distruga practic sistemul de operare pe care ruleaza. Depinzand de “creativitatea” programatorului, virusii pot face orice. Pot face programele infectate sa nu mai functioneze, afisandu-ne erori peste erori si lucruri ciudate ce in mod normal nu ar trebui sa se intample.
Virusii sunt de mai multe tipuri. Virusii de tip “worms” folosesc gaurile de securitate din retea, scaneaza reteaua si se copiaza intr-un calculator cazda, unde gaseste o gaura de securitate. Acolo va incepe sa se inmulteasca, incepand din nou scanarea retelei pentru noi gazde.
Virusii de tip “troieni” par a fi programe sau jocuri ce par sigure, in schimb, la rularea aplicatiei provoaca diverse pagube. Troienii nu au nevoie sa se raspandeasca singuri, vor pica si altii in plasa crezand ca sunt aplicatii sigure.
Virusii de tip adware (advertising – supported software) pot afisa sau downloada diverse reclame si avertismente in timp ce ruleaza. Anumiti virusi de tip adware pot fi si spyware, putand trimite din calculatorul infectat diverse informatii.
Au existat chiar si virusi realizati de programatori pentru a-si vinde produsul, respectiv propriul anti-virus. Utilizatorii erau atentionati ca le este infectat calculatorul chiar de catre virus, afisandu-le diverse oferte de antivirusi.
[infobox]Persoanele din spatele virusilor[/infobox]
Orice programator poate realiza un virus. Cel mai simplu mod de a distruge un calculator, si informatiile continute, chiar daca e dotat cu cel mai bun antivirus, firewall si alte masuri de securitate.
Scriind doar o singura linie de cod, se poate sterge permanent continutul unui folder. Exemplu scris in Visual Basic: Kill = “c:\windows\test\*.*” Partea buna a lucrurilor este ca virusii care sterg fisiere din calculator sunt foarte rari. In cel mai rau caz, daca un antivirus nu a rezolvat problema, se poate formata partitia unde este instalat sistemul de opereare, salvand celelalte documente importante pe o alta partitie.
De ce au placerea de a scrie virusi? Ei bine, aceeasi placere pe care o au si vandalii. De multe ori, virusii sunt realizati de tineri. Precum unora le place sa arunce lucruri in aer, sa distruga masini, sau sa faca glume proaste. Creand un virus ce infecteaza cat mai multe calculatoare, poate aduce si o placere mai mare.
Mai exista si un alt motiv. Precum alpinistii vor sa cucereasca cele mai inalte varfuri, asa si unii programatori vor sa descopere noi gauri de securitate pentru a le exploata inaintea altora. Multi tineri nu-si dau seama ca pot provoca pierderi mari persoanelor obisnuite care nu au legatura cu Microsoft sau alte companii impotriva carora actioneaza.

Dupa 1990, programele malitioase au fost scrise cu scop material. Creatorii de virusi puteau prelua controlul calculatoarelor infectate si sa transforme acest control intr-o sursa de venit.
Programele de tip spyware au fost produse in scopul de a prelua informatii despre anumiti utilizatori, afisandu-le diverse ferestre, reclame, sau modificand comportamentul browserului in favoarea creatorului. Internet Explorer este recunoscut pentru gaurile sale de securitate. Astfel de virusi puteau prelua controlul asupra browserului de internet, directionand utilizatorul catre pagini cu un continut comercial pentru a vinde un antivirus realizat tot de creatorii virusului sau catre diverse pagini care obtineau un venit din reclamele afisate.
Programele de tip spyware sunt cateodata instalate de Troieni.
Programatorii mai pot profita de pe urma aplicatiilor de tip malware. Calculatoarele infectate sunt folosite pentru a trimite spam-uri, avantajul fiind ca acestia raman anonimi.
Exista si malware ce fura informatii de pe calculatorul infectat (key logger). Acestia pot intercepta tot ce scrie utilizatorul la tastatura, precum parole, card de credit, sau orice alta informatie ce poate fi exploatata. Programul trimite apoi in mod automat informatiile catre creator.
Un alt mod de a fura bani de la o persoana este de a prelua controlul unui modem de tip dial-up. Virusul se conecta la un numar cu supra-taxa si lasa linia deschisa. Virusii “dial-up” nu mai exista deoarece nu mai exista nici astfel de conexiuni.
In ziua de astazi, cei mai raspanditi virusi sunt cei de tip spyware.
[infobox]Antivirusul – cum functioneaza?[/infobox]
Scopul unui program antivirus este sa previna si sa distruga virusii de calculator, viermii, troienii, sau chiar si adware, spyware si alte forme de malware.
Antivirusul se bazeaza pe niste semnaturi. Atunci cand scaneaza calculatorul de virusi, acestia cauta dupa anumite paternuri ce se afla deja in baza de date a antivirusului. Dezavantajul acestei metode e ca toti virusii noi aparuti nu vor fi recunoscuti. Exista si virusi de tip “heuristic” schimbandu-si forma la fiecare multiplicare si pacalind antivirusul. Antivirusii mai noi, pot sa emuleze un program, monitorizandu-i comportamentul pentru a observa daca este malitios sau nu. Compania Symantec a avut niste probleme, din aceasta cauza, soft-ul ei recunoscand niste aplicatii sigure drept virusi, facand sute de calculatoare sa nu mai porneasca.
Detectarea pe baza unor semnaturi este cea mai comuna metoda. Pentru a identiica un virus sau orice alt malware, antivirusul compara continutul unui fisier cu dictionarul unde se afla semnaturile virusilor. Deoarece virusii se pot insera intr-un fisier existent sanatos, tot fisierul este scanat dupa anumite portiuni de cod recunoscute ca malitioase.
Detectarea unei activitati malitioase este o alta metoda de a identifica programele de tip malware. Pentru asta, antivirusul monitorizeaza sistemul pentru a gasi programe care se comporta dubios.
Daca un program se comporta ciudat, atunci va fi investigat, folosind semnaturi bazate pe detectie. Acest tip de detectie poate fi folosit pentru a identifica virusii necunoscuti, ce nu se afla in baza de date a antivirusului.
Detectia heuristica, la fel ca si detectarea unei activitati malitioase, poate fi folosita pentru virusii necunoscuti, sau noi aparuti. Aceasta metoda poate fi folosita in doua moduri, prin analiza fisierului, sau prin emularea lui.
Analiza fisierului este un proces in care se cauta un fisier suspect ce ar putea contine instructiuni malitioase. De exemplu, daca un program are instructiuni pentru a reformata partitia C, antivirusul va investiga fisierul (aplicatia). Un dezavantaj ar fi ca ocupa multe resurse pentru a analiza fiecare fisier, rezultand o ingreunare a operarii calculatorului.
Emularea unui fisier este o alta metoda destul de eficienta. Prin aceasta metoda, antivirusul creaza o lista cu toate actiunile unei aplicatii, iar pe baza acestora poate observa daca programul este periculos, ca mai apoi sa-l dezinfecteze – daca este cazul.
Din pacate, virusii sunt mereu cu un pas inaintea antivirusilor si mereu se vor gasi mijloace ce ocolesc chiar si cel mai bun antivirus.
[infobox]Masuri de precautie[/infobox]
In primul rand, nu folositi Internet Explorer pentru navigarea pe internet. Datorita gaurilor de securitate este ca un magnet pentru virusi, chiar daca nu descarcati nicio aplicatie de pe internet. Simpla navigare este suficienta pentru infectare. Cu un browser bun si un firewall sunt sanse destul de mici de a fi infectati. Site-urile gen “xxx”, si parca din ce in ce mai multe domenii cu extensia “.ru” contin mallware, spyware sau alte forme de softuri malitioase. Site-urile ce contin “warez”, sau “key generator” pentru a juca anumite jocuri gratuit, cele cu “crack-uri”, sunt de asemenea, in mare majoritate, infectate cu virusi. Nu downloadati programe nesigure de pe aceste site-uri. Dupa anumite statistici, unul din zece site-uri contine virusi de tip mallware sau spyware.
Pentru o siguranta totala, singura metoda este sa nu introduceti in calculator niciun CD, DVD, stick etc si sa-l deconectati de la internet sau retea. Sa fie lipsit de orice contact cu alte calculatoare. Insa e clar ca nu putem sta izolati.

Autor: Marius
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

03 Nov 2014, 21:29

a variant of Win32/SBWatchman.D folosesc acest antivirus eset antivirus v8 si astazi 03-11-2014 surpriza gaseste in partitia C in program filles /common filles/system/sys menu.dll si sys menu 64.dll ca fiind potential daunatoare ..le baga in carantina si apoi tot da ferestre cu mesaje din win 7ultimate 64bits ca lipsesc dll si nu poate deschide nu stiu ce ..rog o solutie daca nu va suparati ..a devenit suparatoare ...mersi tataieee ^:)^ momentan le-am dat la excludere de la scanare mersi de un eventual raspuns ,,,mersi din nou sa-l las i carantina sau tu ce ma sfatuiesti/ mersi
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

03 Nov 2014, 21:35

antivirusu tot da mesaj ca un potential daunator acceseaza pc si mesaj final ..inposibil de curatat
User avatar
tataieee
Administrator
Posts: 3848
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

03 Nov 2014, 21:35

Încearcă acest program: https://www.malwarebytes.org
După ce-l foloseşti vezi ce spune el despre acele fişiere, dacă el "decide" că trebuiesc şterse atunci le ştergi. Dacă după ce s-au şters şi sistemul de operare nu mai funcţionează corect atunci eşti nevoit să-l reinstalezi.
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

04 Nov 2014, 19:01

am instalat malwarebytes ,a scanat a gasit cam multe prostii lea bagat in carantina si apoi dans modern ...bluescrin si restart,dadea mesaj ceva genu ca lipseste ceva din fisierele care tin de schotdaun le-am dat restore si au disparut bluescrinurile si acel mesaj cred ca afectase si antivirusu ca dadea mesaj ca anumite protocoale sunt dezactivate ceva de internet protectie acces web am reistalat nod 32 v7 si am scanat a gasit iar cele doua fisiere mai sus mentionate adica primu mesaj de ajutor,fisieru se numestecontext menu hadler compani goobzo.ltd dimensiune fisier 800kb antivirusu cere curatare tu ce spui ?
User avatar
tataieee
Administrator
Posts: 3848
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

04 Nov 2014, 19:23

Eu îţi recomand să îţi reinstalezi din sistemul de operare, aşa scapi repede de problema asta.
După ce ai instalat sistemul de operare downloadezi şi instalezi: AVG Antivirus 2015
După ce ai instalat AVG downloadezi şi instalezi: Malwarebytes Anti-Malware.

Dacă ai instalat aceste 2 programe imediat după instalarea sistemului de operare îţi garantez eu că nu o să mai ai probleme deloc.
Mult succes!
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

12 Nov 2014, 19:43

multumesc de recomandare si o voi respecta in citeva zile sa ma mai eliberez unpic la servici....multumesc si sanatate maxima .incerc sa fac un stik hama de 8g butabil cu windows7 usb-dvd tool sa vedem si daca reusesc
User avatar
tataieee
Administrator
Posts: 3848
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

12 Nov 2014, 20:12

Stick-ul bootabil îl faci usor, urmează tutorialul de aici!
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

14 Nov 2014, 18:33

am respectat intocmai sfatul tau si am urmat pasii mai putin chestia cu introducereea stikului in spate dar am trecut prin etapele din acel tutorial si cred ca va merge ...voi vedea daca nu format si instal winu cu stiku in spate multumesc si mult respect
User avatar
rotyta
Membru
Posts: 42
Joined: 03 Nov 2014, 21:21
Nume Real: florian
Nivel cunoştinţe IT: 5
Location: constanta

15 Nov 2014, 20:05

cu respect ce zici daca instalez bitdefender o versiune de incercare 30zile cred ca varianta antivirus 2015 merge pe linga malwarebytes?dezinstalez nodul dar as vrea sa-mi spui daca trebuie si malwarebytes multumesc de raspuns ...sanatate
Post Reply

Return to “Antivirusi si virusi”