Cunoasteti-va inamicii Pe atunci, cel mai probabil iti puteai virusa calculatorul daca incarcai sistemul de operare de pe o discheta infectata. Din fericire sau din nefericire acea perioada a apus pentru totdeauna. Astazi, cand conectarea la internet este ieftina, iar clientii de e-mail lucreaza oarecum transparent pentru utilizator, internetul a devenit principala cale de raspandire a aplicatiilor distructive. Este de ajuns un singur clic pentru a va sterge cantitatiile insemnate de informatii valoroase, a bloca serverul companiei dumneavoastra sau pentru a aduce sitemului pe care lucrati in starea de a nu mai putea sa porneasca. Atunci cand un program ditructiv infecteaza un sistem, actiunea lui poate deteriora date importante sau poate sa nu faca nimic altceva in afara de a se raspandi mai depate.Acest tip de comportament se numeste actiune intarziata. In acest fel, virusul are timp sa se raspandeasca suficient de mult pentru ca in momentul activarii sa afecteze cat mai multe sisteme, pe o raza cat mai mare. Pentru a evita pericolul, va trebui sa intelegeti cum sa detectati si sa dezactivati programele ditructive, fiind capabili in acelasi timp sa deosebiti amenintarile reale de alarmele false. Cine ne sunt dusmanii 32295eyg13llg2o Programele distructive sunt deobicei clasificate in functie de doua criterii: locul unde se ascund si modul in care se raspandesc. Deoarece terminologia cu care lucram a fost creata inainte aparitiei internetului, progra- mele distructive nu se potrivesc intotdeauna in clasificarile standard. Lucru cel mai important este intelegerea principalelor categorii de virusi. Virusi de boot si de fisier Inainte de aparitia internetului, pornirea sistemului de pe o discheta infectata reprezenta cel mai obisnuit mod de a introduce un virus in sistem.In momentul accesari i dischetei, virusul de boot era incarcat pe sistem.Virusul se copia apoi pe sectorul de boot al discului hard, de unde infecta fiecare discheta introdusa in unitatea de disc pe care se putea scrie. Anumite tipuri de virusi de boot afecteaza de asemenea si fisierele(nu toti virusii de fisier sunt si virusi de boot).Virusii de fisiere modifica aplicatiile pe care le folositi, introducand fragmente de cod care se executa in momentul lansarii aplicatiei infectate. yl295e2313lllg Daca doriti sa fiti paziti ata t de virusii de boot cat si de cei dedicati fisierelor, recomandat este sa folositi un program anti-virus.Aproape toate aceste aplicatii sunt capabile de a detecta si preveni raspandirea virusilor cunoscuti.O alta actiune inteleapta ar fi activarea optiunilor anti-virus din BIOS, care impie- dica inscriptionarea sectoarelor de boot. Virusi de Macro Foarte multe tipuri de documente create cu o varietate de aplicatii pot contine fragmente de programe numite macro-uri.Acestea sunt executate la deschiderea documentului sau atunci cand este realizata o anumita combinatie de taste.Un virus de macro se ascunde in astfel de documente.Fisierele realizate cu Microsoft Word sunt cele mai expuse din punct de vedere, ca si cele Excel. Microsoft a luat cateva masuri o data cu aparitia noilor versiuni Office, in incercarea de a preintampina infectarea documentului in Word si Excel, dar multi utilizatori folosesc inca versiuni vechi ale Office-ului. Pentru a evita infectarea cu virusi de macro, setati optiunile de protectie ale aplicatiilor folosite pe cel mai inalt nivel sau dezactivati folosirea macro-urilor.Acordati o mare atentie documentelor care v-au parvenit pe cai nesigure.In acest caz este recomandata folosirea programelor anti-virus. Cai troieni La fel ca si celebrul cal de lemn din Iliada lui Homer, o aplicatie de tip cal troian se prezinta utilizatorului ca ceva ce nu este de fapt, obtinand cu mare usurinta permisiunea de a intra in sistemul acestuia.Chiar daca unele programe distructive se pot propaga fara a fi nevoia de interventia utilizatorului, marea majoritate a acestora trec prin faza de cal troian, macar o data de-a lungul vietii lor.Un program te tipul cal troian nu poate actiona fara sa fie activat de catre uti-lizator.De aceea, este extrem de important sa stiti cu mare exactitate ce aplicatii rulati si sursa lor de provienienta mai ales atunci cand acestea va parvin prin intermediul postei electronice. In foarte multe cazuri, un cal troian va incerca sa isi ascunda adevarata identitate sosind la dumneavoastra sub forma unui fisier atasat, care are mai multe extensii. Pentru a evita cat mai bine aplicatiile de tip cal troian, utilizatorii trebuie sa acorde o mare grija programelor rulate.Acest lucru implica scanarea tuturor fisierelor atasate la mesajele electronice si descarcarea de fisiere doar din surse sigure.Programele de anti-virus pot identifica cea mai mare majoritate a cailor troieni cunoscuti, chiar asa, anumite versiuni modificate ale programelor distructive putand trece neobservate. Viermi Un vierme este o aplicatie distructiva care se propaga de la sistem la sistem, fara a fi necesara interventia utilizatorului.Cel mai faimos vierme a fost lansat de Robert Tappan Morris Jr., fiul unui cunoscut expert in securitate, in anul 1988.Beneficiind de foarte multe cunostinte legate de problemele de securitate prezente in aplicatiile software cele mai folosite, acesta a folosit puterea fiecarui calculator infectat pentru a patrunde in alt sistem. Pe langa faptul ca viermele lui Morris nu continea atasata si o incarca-tura distructiva, acesta continea si o eroare de programare care ii limita numarul de replicari. Astazi, exista destul de putini viermi cu adevarat periculosi.Unul dintre acestia, numit Kak-worm, este considerat raspunzator de spargerea sistemului de securitate de la Microsoft, fapt ce a permis sustragerea unor secvente de cod Windows. Datorita faptului ca nu necesita interventia utilizatorului, viermii nu pot fi detectati de acesta.In schimb, programele anti-virus sunt capabile sa gaseasca foarte multe variante de viermi. Variante derivate In ultimul timp si-au facut aparitia o serie de programe distructive care combina anumite caracteristici ale viermilor, virusilor si cailor troieni.Marea majoritate a acestor variante sunt clasificate totusi ca fiind viermi troieni, o combinatie de cal troian si vierme.Un vierme troian necesita interventia utiliza-torului pentru a se activa.Insa, odata ce actiunea utilizatorului s-a produs, pro-gramul preia controlul total al sistemului si se autotrimite,prin intermediul postei electronice, internetului, al programelor de chat sau alte cai, catre alte sisteme, fara a mai fi nevoie de o interventie din exterior. Combaterea daunatorilor In general, puteti mentine controlul asupra amenintarilor venite prin internet, acordand o atentie mare documentelor deschise si folosind uneltele poptrivite.Insa, orice metode ati folosi, instalarea unui anti-virus adus la zi este o necesitate.Puteti de asemenea folosi unelte de scanare a fisierelor, inainte ca acestea sa poata fi scrise pe discul dumneavoastra.De asemenea, copiile de siguranta reprezinta o metoda care nu trebuie ignorata. Desigur, oricate precautii va-ti lua, s-ar putea intampla sa cadeti totusi victima unor programe distructive,insa sansele ca acest lucru sa se intample sunt mult mai reduse. Referat realizat de: Biru Petre Alexandru
