Upload File

virusi informatici

25

Upload: iain

Post on 24-Jan-2016

288 views

Category:

Documents


32 download

Report

DESCRIPTION

Virusi informatici. CUPRINS. 1. D efini ţ ie 2 . Istorie 3. Cum ne infectam cu virusi? 4. Simptomele infectarii 5. Prevenire 6.Clasificare 7.Concluzii. Definitie. Istorie. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: Virusi informatici
Page 2: Virusi informatici

1.Definiţie2 .Istorie3. Cum ne infectam cu virusi?4. Simptomele infectarii 5.Prevenire6.Clasificare7.Concluzii

CUPRINS

Page 3: Virusi informatici

DefinitieDefinitie

Page 4: Virusi informatici

IstorieIstorie• În 1981 sunt descoperiţi primii viruşi "in the wild":

viruşii Apple 1, 2, şi 3, care se transmit rapid prin intermediul jocurilor piratate.

Prima propagare de viruşi pe Internet a avut loc în 1988, când Robert Tappan Morris, un student al universităţii Cornell, a creat şi lansat un vierme (denumit „Code Red”), care deşi nu efectua acţiuni distructive, cum ar fi ştergerea de fişiere sau instalarea de conturi ascunse, provoca o infectare rapidă şi repetată a calculatoarelor conectate la reţeaua Internet, care au început să se comporte ciudat, să comunice automat între ele, să ruleze programe şi într-un final să se blocheze.

 

Page 5: Virusi informatici

Cum ne infectăm cu viruşi?Cum ne infectăm cu viruşi? Pentru că un virus reprezintă cod executabil, el poate fi

transmis pe toate căile normale de transmitere a informaţiei între calculatoare, putând rămâne rezident în memoria internă a secvenţei purtătoare, ascunsă într-un program care se execută. Programul modificat prin acţiunea virusului, cu secvenţa de virus încorporată, este salvat pe discul care a fost lansat, constituind la rândul său un nou purtător de virus. Virusarea este relativ rapidă, având ca efect infectarea tuturor programelor lansate în execuţie, atâta timp cât virusul este rezident în memoria internă

Infectarea mai poate avea loc şi dacă introducem o secvenţă de program ce conţine virusul, ca urmare a instalării unui produs, cele mai expuse fişiere fiind cele de tip .exe, .com sau cele de tip DOS, care se încarcă o dată cu pornirea calculatorului. Se pare că cei mai periculoşi viruşi informatici afectează în special stick-urile USB şi cardurile de memorie.

Page 6: Virusi informatici

Care sunt simptomele infectării cu viruşi?Care sunt simptomele infectării cu viruşi?

Din cauza faptului că viruşii nu îşi manifestă prezenţa în sistem, ei pot rămâne nedetectaţi, multiplicându-se rapid. Totuşi am putea spune că putem detecta câteva „simptome” specifice „bolii”:

-  fişierele sistem cresc în lungime (de exemplu în DOS 6.20 fişierul command.com are 54619 octeti, iar pe un calculator virusat el poate avea cu 1200 de octeti mai mult, respectiv 55819);-  blocări frecvente - majoritatea virusilor sunt extrem de prost scrişi şi blochează calculatorul extrem de des. Viruşii sunt de altfel cunoscuţi ca cele mai incompatibile programe (exceptând viruşii multiplatformă);-  mesaje ciudate, melodii sau sunete suspecte în difuzor;-  distrugerile de date (dispariţia subită a unui fişier sau erori ale sistemului de fişiere);-  încetinirea accesului la disc, care poate fi produs de unii viruşi stealth care se interpun între programe şi sistemul de acces la discuri;

Page 7: Virusi informatici

Care sunt simptomele infectării cu Care sunt simptomele infectării cu viruşi?viruşi?

-         la apăsarea tastelor CTRL+ALT+DEL calculatorul boot-ează instantaneu, fără a mai trece prin ecranul de POST (power on, self test);-       la comanda chkdsk majoritatea programelor executabile sunt raportate ca având o lungime incorectă (efect al unor virusi stealth);-         dimensiunea memoriei afişată de programele specializate este mai mică decât 640Kb; uneori acest efect este generat de unele managere de memorie, fără a fi vorba de un virus;-         programele de tip self-check raportează că au fost modificate;-         schimbări ale marcajului de timp al fişierelor;-         încărcarea mai grea a programelor;-         operarea înceată a calculatorului;-         sectoare defecte pe dischete;-         creşterea memoriei utilizate; -         scăderea vitezei de operare a calculatorului; -         timp suplimentar la execuţia programelor;

Page 8: Virusi informatici

Cum putem preveni sau „trata” infecţiile cu Cum putem preveni sau „trata” infecţiile cu viruşi?viruşi?

. Măsurile de protecţie antivirus se referă la:1. achiziţionarea, instalarea şi rularea unui program antivirus care:         va detecta viruşii, prin verificarea conţinutului fişierelor şi

semnalarea prezenţei semnăturii unui virus cunoscut sau a unor secvenţe suspecte în interiorul lor;-         va dezinfecta sau va şterge fişierele infectate;-         va preveni infectarea prin supravegherea acţiunilor din memorie şi semnalarea întâlnirii unor anumite acţiuni care ar putea fi generate de existenţa în memorie a unui virus.

• evitarea folosirii software-ului neînregistrat;• scanarea periodică a calculatorului;• efectuarea şi păstrarea unor copii de siguranţă ale aplicaţiilor şi

fişierelor importante;• crearea şi păstrarea unei dischete sistem, pentru a o folosi la pornirea

calculatorului, în caz de nevoie;• crearea şi păstrarea unei dischete curată, bootabilă şi cu antivirusul

instalat pe ea, pentru cazul în care s-a declanşat o infecţie;• utilizarea dischetelor care conţin date importante cu protecţie la

scriere

Page 9: Virusi informatici

Cum putem preveni sau „trata” Cum putem preveni sau „trata” infecţiile cu viruşi?infecţiile cu viruşi?

• crearea şi păstrarea pe un suport magnetic a unei imagini a sistemului de operare, care să conţină sectorul de boot, FAT-ul hard-discului şi alte componente vitale (pentru aceasta putem folosi Norton Utilities - RESCUE.EXE).

• efectuarea şi păstrarea unor copii de siguranţă ale aplicaţiilor şi fişierelor importante;

• crearea şi păstrarea unei dischete sistem, pentru a o folosi la pornirea calculatorului, în caz de nevoie;

• crearea şi păstrarea unei dischete curată, bootabilă şi cu antivirusul instalat pe ea, pentru cazul în care s-a declanşat o infecţie;

• utilizarea dischetelor care conţin date importante cu protecţie la scriere;• crearea şi păstrarea pe un suport magnetic a unei imagini a sistemului de

operare, care să conţină sectorul de boot, FAT-ul hard-discului şi alte componente vitale (pentru aceasta putem folosi Norton Utilities - RESCUE.EXE).

 

Page 10: Virusi informatici

Cum acţionăm în cazul în care descoperim un Cum acţionăm în cazul în care descoperim un virus?virus?

• Vă propun să urmaţi câţiva paşi, care sunt la îndemâna oricui:

- opriţi orice activitate a calculatorului;

- nu executaţi programe;

- notaţi mesajul, simptomele, contextul şi chiar istoricul utilizării recente a calculatorului;

- nu încercaţi să utilizaţi acest sistem până când nu este verificat;

- contactaţi un specialist şi oferiţi-i acestuia toate informaţiile corespunzătoare.

sau

-  porniţi calculatorul de pe o dischetă sistem curată;

- rulati un program de scanare a viruşilor;

- curăţaţi toate fişierele virusate, utilizând un program de dezinfectare;

- rescanaţi discul infectat pentru a exclude infectări multiple;

- scanaţi din nou pentru a detecta posibilele programe infectate.

După ce sistemul este curăţat, scanaţi toate mediile de stocare introduse în calculator, pentru a găsi sursa infecţiei.

Page 11: Virusi informatici

Tinand cont de tinta infectarii, virusii pot fi clasificati in cateva categorii. Unii virusi pot avea mai multe tinte.  

Clasificare

Page 12: Virusi informatici

Virusii parazitiVirusii paraziti Virusii paraziti: afecteaza fisierele executabile. Virusul

este lansat cand fisierul executabil este pornit. Virusii paraziti pot fi:

- Virusi rezidenti in memorie, care pot controla intregul sistem si il pot infecta oricand - Virusi non-rezidenti, care sunt activati numai la pornirea aplicatiei-gazda. 

Intrucat acesti virusi infecteaza fisiere executabile, se pot raspandi prin intermediul oricarui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modemuri, retele. Virusii se raspandesc odata cu executarea fisierului-gazda. 

Page 13: Virusi informatici

Virusul informatic este definit ca un software cu doua caracteristici principale:

1. Se auto-executa. Virusul se poate atasa altor programe sau se

poate ascunde in codul care ruleaza automat la deschiderea anumitor tipuri de fisiere.2. Se auto-multiplica.

Acest lucru este posibil prin atasarea virusului la alte programe din computer sau prin suprascrierea acestora. Virusul se auto-raspandeste cu ajutorul floppy disk-urilor sau a oricarei alte forme de schimb de date, nu numai in statia de lucru, dar si in intreaga retea. Ulterior, este activat impreuna cu partea infectata. 

Page 14: Virusi informatici

Virusii de bootVirusii de boot• Virusii de boot: infecteaza sectorul de sistem a

discurilor, sectorul de boot din floppy disk-uri si hard disk-uri. Singura modalitate de replicare a acestor virusi este pornirea sistemului de pe discul infectat. Accesarea sau copierea informatiilor de pe discurile infectate nu sunt operatii riscante atata vreme cat sistemul nu este pornit de pe discul infectat.Virusii de boot rezida intotdeauna in memorie. Desi majoritatea sunt creati pentru DOS, nu tin cont de sistemul de operare, astfel ca, de fapt, toate computerele sunt vulnerabile in fata acestui tip de virus.

Page 15: Virusi informatici

Virusii de Master bootVirusii de Master boot• Virusii de Master boot: sunt

rezidenti in memorie, ca si virusii de boot, dar sunt localizati in sectorul master boot. Acesti virusi vor salva in alta locatie o copie curata a sectorului master boot.

Page 16: Virusi informatici

Virusii de Macro-uriVirusii de Macro-uri• Virusii de Macro-uri: sunt plasati

intr-unul sau mai multe macro-uri dintr-un document Microsoft Office si utilizeaza funcionalitatile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor sa automatizeze anumite activitati.

Page 17: Virusi informatici

Virusii de link-uriVirusii de link-uri• Virusii de link-uri: nu altereaza

fisierele executabile, ci structura de directoare, redirectionand calea directorului unui fisier infectat catre zona in care este localizat virusul. Dupa lansare, virusul poate incarca fisierul executabil, citind calea corecta a directorului fisierului respectiv.

Page 18: Virusi informatici

Virusii-perecheVirusii-pereche• Virusii-pereche: creeaza un fisier

executabil nou, cu acelasi nume, dar cu extensia .COM. Daca intalneste doua fisiere executabile cu acelasi nume, dar cu extensii diferite (.COM and .EXE), sistemul de operare Windows lanseaza intai fisierul .COM.

Page 19: Virusi informatici

Virusii ascunsiVirusii ascunsi• Virusii ascunsi: rezida intotdeauna in memorie

si incearca sa "pacaleasca" sistemul, ascunzandu-si existenta. Virusii ascunsi se multiplica si se comporta astfel incat sa preia controlul asupra datelor si continutului programelor, fara stiinta utilizatorilor sau a programelor anti-virus. Cand sistemul de operare (de exemplu prin comanda DIR) incearca sa afle dimensiunea unui program infectat, virusul ascuns scade o parte din aceste date, egala cu dimensiunea propriului cod, si o inlocuieste cu datele corecte. Astfel, daca programul este doar citit (de un scanner de virusi), dar nu este rulat, codul viral este ascuns si nu poate fi detectat.

Page 20: Virusi informatici

Virusii criptatiVirusii criptati• Virusii criptati: folosesc o tehnica de modificare

a propriului cod viral, astfel incat programele anti-virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati. : folosesc o tehnica de modificare a propriului cod viral, astfel incat programele anti-virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati.

Page 21: Virusi informatici

Virusi specificiVirusi specifici• Virusi specifici:

- Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaza un cod incarcat de pe server si se raspandeste in statia locala. Virusul tinteste numai sistemele de operare Microsoft Windows si foloseste Microsoft Internet Explorer pentru a se raspandi.- Virusul VB script foloseste Visual Basic pentru a aduce codul de pe serverul de Web si a se raspandi in statiile de lucru locale. E suficient sa accesati o pagina de pe Internet pentru a va infecta computerul. In orice caz, virusul de acest tip are nevoie de Microsoft Internet Explorer.- Virusii de Java: comparative cu Applet-urile Java, folosite in special pentru animatie si control, programele Java pot efectua operatii riscante din punct de vedere al securitatii (ca scrierea pe hard-disk). Au aparut deja atacuri de virusi prin intermediul applet-urilor, dar cei din a doua categorie sunt mult mai periculosi. 

Page 22: Virusi informatici

Virusi frecvent întâlniti Virusi frecvent întâlniti • Virusi vierme (worm), se transmit în principal prin Internet; pot fi

primiti prin e-mail, prin vizitarea unor site-uri infectate, sau prin descarcarea si rularea unui program infectat. Acesti virusi vor încerca sa se transmita singuri mai departe spre adresele de e-mail din Address Book sau spre o adresa predefinita, uneori atasând documente confidentiale sau parole de dial-up si e-mail de pe calculatorul victimei. Cei mai cunoscuti virusi din aceasta categorie sunt Love Letter si SirCam. Companiile fara reguli stricte de utilizare a Internetului si fara programe de detectie a virusilor ajung cel mai adesea în situatii neplacute, deoarece virusul s-a propagat în întreaga retea informatica si s-a transmis la sute sau mii de clienti, furnizori, parteneri de afaceri. Un calculator de acasa infectat cu un vierme ar putea expune informatii confidentiale, cum ar fi parole, informatii financiar-bancare, medicale, etc, stocate pe hard disk. 

Page 23: Virusi informatici

• Virusi tip cal troian sau backdoor, care se ascund în interiorul unor alte programe si apoi duc la îndeplinire niste actiuni nedorite, permitând oricarui autointitulat "hacker" accesul deplin la calculatorul infectat prin acea "usa deschisa din spatele casei", de câte ori acesta este conectat la Internet. Tipic pentru un virus troian este de a se instala fara sa atraga atentia, si de a-si face treaba de spionare în mod cât mai discret, pentru ca la un moment dat sa loveasca cât mai puternic si pe neasteptate. Aceasta categorie este înca aprins disputata, de o parte fiind administratorii de retea care pot folosi în mod legitim asemenea programe pentru controlul si administrarea de la distanta mai usoara a calculatoarelor dintr-o retea, iar în tabara adversa fiind persoanele cu intentii rele, ce folosesc virusii troieni pentru a spiona, fura, enerva sau distruge. 

Page 24: Virusi informatici

Ce mai urmeaza?Ce mai urmeaza?

Viitorul precis al virusilor este greu de prezis, insa ei vor deveni cu siguranta mult mai virulenti si mai greu de combatut. Natura virusilor va continua sa evolueze. Este putin probaabil ca cineva va crea un virus care sa se imprastie pe toate sistemele existente si va distruge totul in calea lui. Virusii vor deveni mai sofisticati si mai longevivi. Un posibil virus va da nastere mai multor variante, fiecare dintre ele va afecta sistemul intr-un mod specific. Detectarea si eliminarea tuturor acestor urmasi va fi extrem de dificila. Viitorul virusilor nu este distrugerea, ci capturarea datelor. Pana la urma ce este un virus? Este PRIMA forma de viata non-biologica de pe TERRA!!!!

Page 25: Virusi informatici

VIRUSUL INFORMATIC

Haos

Functionare Normala

InfectareNoi tehnologiiDegradare

Dezinfectare

Multiplicare

Semnele infestariiAdaptare

Noi programe antivirus Alerta virus

Identificare semnatura digila Antivirus


Virusi kristina periskic

Računalni virusi

Maambukizo ya Virusi vya UKIMWI na Ulishaji wa Watoto Wachanga · mwenye Virusi vya UKIMWI kupata maambukizo ya Virusi vya UKIMWI? Siyo watoto wote wanaozaliwa na wanawake wenye Virusi

Hepatitis Virusi

Virusi biologici.ppt

Internetske opasnosti - virusi

Virusi Si Antivirusi

2013 Izsiljevalski virusi

Virusi i Antivirusni Programi

RAČUNARSKI VIRUSI

Virusi vi 9

Virusi biologici

opsti virusi

Računalni virusi - Naslovnica

Virusi 2016.pptx

Seminar Ski Rad Virusi

Virusi Slide Show

Virusi hepatitisa ljudi

Računalni virusi

Računarski virusi

-Bazele informaticii sisteme de operare Windows , Microsoft Word, Excel,notiuni de internet si de virusi informatici. Created Date 5/25/2018 3:18:55 PM

Tema: Računarski virusi

Paukovic i-racunalni-virusi

Bakterija i virusi

onkogeni virusi

RASTLINSKI VIRUSI IN NJIHOVO POIMENOVANJE · Rastlinski virusi so povzročitelji številnih bolezni rastlin. Praktično vse rastline, ki jih ljudje gojimo, okužujejo virusi. Prva

Virusi prezentacija

- Virusi de Calculator

Virusi i Antivirusi Tutorijal

Virusi antivirusizashtitnisteni

TEMA: RAČUNARSKI VIRUSI

Virusi, paraziti, ciuperci

Virusi i Anti Virusi

VIRUSI PROKARIOTA

PowerPoint Presentation¾ič... · bakterije, arheje, protisti, glive in virusi VIRUSI BAKTERIJE ARHEJE PROKARIOTI VIRUSI . 17.5.2019 3 Kako je s številčnostjo vseh vrst mikroorganilzmov?