//
cititi...
Securitate pe Internet

Securitate pe internet – Amenintarea de tip Virus.

Odată cu utilizarea din ce în ce mai frecventă a internetului din ultimele două decenii, au apărul, pe lângă beneficii mai mult sau mai puțin evidente și o serie de probleme de securitate datorate în principal uriașei proliferări a virușilor.

Ce sunt virușii ? : Virușii sunt microprograme greu de depistat, ascunse în alte programe, care așteaptă un moment favorabil pentru a provoca defecțiuni ale sistemului de calcul ( blocarea acestuia, comenzi sau mesaje neașteptate, alte acțiuni distructive ). Se poate aprecia că un virus este un microprogram cu acțiune distructiva localizat în principal în memoria internă, unde așteaptă un semnal pentru a-și declanșa activitatea. Acest program are de regulă, proprietatea că se autoreproduce atașându-se altor programe și executând operații nedorite și uneori chiar de distrugere.Virușii informatici nu afectează numai buna funcționare a calculatoarelor. Printr-o proiectare corespunzătoare a parții distructive, cu ei pot fi realizate și delicte de spionaj sau alte fapte ilegale. O clasificare riguroasă nu există încă , dar se poate face ținând cont de anumite criterii cum ar fi : modul de acțiune, tipul de amenințare, grade de distrugere, tipul de instalare, modul de declanșare etc. Despre uriașa proliferare a virușilor, Sal Viveros, specialist de probleme de securitate la compania McAfee, afirmă că echipa sa descoperă viruși în fiecare zi, computerele conectate la Internet aflându-se efectiv sub asediu continuu din partea acestora. Cluley estimeaza că dacă un computer este conectat la Internet pentru doar 15 minute, fară o protectie anti-Virus, există 50% șanse ca acesta să fie infectat de un virus, chiar dacă computerul nu este folosit pentru citirea e-mail-urilor sau navigarea pe Internet.

Virusi intalniti frecvent : 

Calul troian (Trojan horse) – reprezintă programul care, aparent este folositor, dar are scopul de distrugere. Este un program virus a cărui execuţie produce efecte secundare nedorite, în general neanticipate de către utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparentă de funcţionare normală. Un exemplu foarte cunoscut astăzi de un astfel de program este cel numit Aids Information Kit Trojan. Pe un model de tip “cal troian” s-a bazat marea păcăleală care a stârnit multă vâlvă la sfârşitul anului 1989. Peste 10.000 de copii ale unui disc de calculator, care păreau să conţină informaţii despre SIDA, au fost expediate de la o adresă bine cunoscută din Londra, către corporaţii, firme de asigurări şi profesionişti din domeniul sănătăţii, din Europa şi America de Nord. Destinatarii care au încărcat discurile pe calculatoarele lor, au avut surpriza să descopere destul de repede că acolo se aflau programe de tip “cal troian”, toate extrem de periculoase. Aceste programe au reuşit să şteargă complet datele de pe hard discurile pe care au fost copiate. Programele de tip “cal-troian” mai conţin o caracteristică importantă; spre deosebire de viruşii obişnuiţi de calculator, aceştia nu se pot înmulţi în mod automat. Acest fapt nu constituie însă o consolare semnificativă pentru cineva care tocmai a pierdut zile şi luni de muncă pe un calculator. Singura funcţie pe care o realizează aceşti troieni este de a distruge şi şterge fişierele. Invizibil (stealth) – aceşti viruşi îşi maschează prezenta prin deturnarea întreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fişier executabil a crescut, deci este infectat. Exemplu: “512”, ”Atheus”, ”Brain”, ”Damage”,  ”Gremlin”, ”Holocaust”, ”Telecom”. Viermele (Worm) – este un program care, inserat într-o reţea de calculatoare, devine activ într-o staţie de lucru în care nu se rulează nici un program. El nu infectează alte fişiere, aşa cum fac adevăraţii viruşi. Se multiplică însă în mai multe copii pe sistem şi, mai ales, într-un sistem distribuit de calcul. În acest fel “mănâncă” din resursele sistemului (RAM, disc, CPU etc.). Virus ataşat (Appending virus)– este un virus care îşi ataşează codul la codul existent al fişierului, nedistrugând codul original. Primul care se execută atunci când se lansează fişierul infectat este virusul. Apoi, acesta se multiplică, face sau nu ceva stricăciuni, după care redă controlul codului original şi permite programului să se execute normal în continuare. Acesta este modul de acţiune al unui “virus clasic”. Virus criptografic (Crypto virus) – un virus care se infiltrează în memoria sistemului şi permite folosirea absolut normală a intrărilor şi transmiterilor de date, având proprietatea că, la o anumită dată, se autodistruge, distrugând în acelaşi timp toate datele din sistem şi făcându-l absolut inutilizabil. Un astfel de atac poate fi, pur şi simplu, activat sau anihilat, chiar de către emiţător aflat la distanţă, prin transmiterea unei comenzi corespunzătoare. Virus critic (Critical virus) – este un virus care pur şi simplu se înscrie peste codul unui fişier executabil fără a încerca să păstreze codul original al fişierului infectat. În cele mai multe cazuri, fişierul infectat devine neutilizabil. Cei mai mulţi viruşi de acest fel sunt viruşi vechi, primitivi, existând însă şi excepţii.Virus cu infecţie multiplă (multi-partiţe virus)– este un virus care infectează atât sectorul de boot, cât şi fişierele executabile, având caracteristicile specifice atât ale viruşilor sectorului de încărcare, cât şi ale celor paraziţi. Acest tip de virus se ataşează la fişierele executabile, dar îşi plasează codul şi în sistemul de operare, de obicei în MBR sau în sectoarele ascunse. Astfel, un virus cu infecţie multiplă devine activ dacă un fişier infectat este executat sau dacă PC-ul este încărcat de pe un disc infectat. Exemplu: ”Authax”,” Crazy Eddie”,”Invader”,” Malaga”,etc. Virus parazit (Parasitic virus)– este un virus informatic, care se ataşează de alt program şi se activează atunci când programul este executat. El poate să se ataşeze fie la începutul programului, fie la sfârşitul său, ori poate chiar să suprascrie o parte din codul programului. Infecţia se răspândeşte, de obicei, atunci când fişierul infectat este executat. Clasa viruşilor paraziţi poate fi separată în două: viruşii care devin rezidenţi în memorie după execuţie şi cei nerezidenţi. Viruşii rezidenţi în memorie tind să infecteze alte fişiere, pe măsură ce acestea sunt accesate, deschise sau executate. Viruşii spioni– Pe lângă numeroşii viruşi, cunoscuţi la această oră în lumea calculatoarelor, există o categorie aparte de astfel de “intruşi”, care au un rol special: acela de a inspecta, în calculatoarele sau reţelele în care pătrund, tot ceea ce se petrece, şi de a trimite înapoi la proprietar, la o anumită dată şi în anumite condiţii, un raport complet privind “corespondenta” pe Internet şi alte “acţiuni” efectuate de către cel spionat prin intermediul calculatorului.

Pentru a putea lupta eficient împotriva ameninţărilor reprezentate de viruşii de calculator este nevoie ca în prealabil să înţelegem modul lor de acţiune sau să deținem programe specializate care fac asta. Printre unele dintre cele mai cunoscute programe de acest tip putem clasifica :

Eset Software : Fondată în 1992, Eset a pus accent pe dezvoltarea unei noi ere în sistemele antivirus, prin produsul NOD32. NOD32 s-a dezvoltat pe parcursul mai multor ani, pentru ca azi sa fie catalogat ca unul dintre cele mai bune produse antivirus. De fapt, NOD32 a câştigat cele mai multe premii oferite de Virus Buletin. NOD 32 Antivirus Systems oferă protecţie împotriva posibilelor ameninţări care planează asupra PC-urilor. Rulează pe diverse sisteme de operare de la Microsoft Windows 95/ 98/ Me/ NT/ 2000/ XP , având inclusiv versiuni pentru Linux, FreeBSD, NetBSD şi OpenBSD pe platforme x86. Viruşii, viermii şi alte coduri distructive sunt ţinute la distanţă de datele valoroase. Datorită eficienţei şi vitezei de scanare a hard-discului (de 2-50 ori mai rapid decât orice alt produs similar) şi a faptului că ocupă între 2-20% mai puţine resurse de sistem, au fost câştigate mai multe premii internaţionale. NOD 32 este lider mondial la medalii Virus Bulletîn 100 % Awards având câştigate cele mai multe premii în comparaţie cu orice alt produs antivirus. Încă de la primul test la care a participat, în mai 1998, NOD 32 a fost singurul produs care nu a pierdut nici o medalie la detectarea viruşilor “in the Wild”.

F-SECURE : F-Secure Corporation este unul din leaderii furnizorilor de soluţii de securitate administrate centralizat. Portofoliul de produse include atât produse antivirus cât şi soluţii de securitate în reţea pentru majoritatea platformelor, de la desktop-uri la servere şi de la laptop-uri la handheld-uri

McAfee Security : Un nume de încredere în securitatea online, McAfee pune la dispoziţie produse antivirus (VirusScan, VirusScan Professional, produse anti-hacker (Personal Firewall Plus, Internet Security), produse antispam (SpamKiller, Privacy Service, Parental Controls), produse anti-loss (EasyRecovery) şi multe altele

Grisoft : Compania Grisoft a fost fondată în anul 1991 în Republica Cehă de către programatorul Jan Gritzbach, în prezent având un punct de lucru şi în Statele Unite ale Americii.

AVG Antivirus a evoluat mult de la utilitarele cu funcţii simple din primii ani. Pentru a proteja calculatorul de viruşi în ziua de astăzi este nevoie de mult mai mult decât de un simplu program software. AVG însa, dovedeşte zi de zi că reprezintă un serviciu cuprinzător.
Premii câştigate: VB100% în testul Virus Bulletîn din Noiembrie 2003 pe platforma Windows 2003 Server. Rata de detectie de 100% a lui AVG Anti-Virus System este continuu certificată de către laboratoarele ICSA.

Softwin : Compania românească SOFTWIN, prin suita de produse BitDefender oferă în momentul de faţă cele mai complete soluţii de protecţie antivirus atât la nivel de companie, cât şi la nivelul utilizatorului de acasă, poziţionându-se, în acelaşi timp, ca un important integrator de soluţii de securitate. Produsele BitDefender acoperă toate căile posibile de pătrundere a viruşilor în reţeaua informatică a unei companii, de la o mica reţea locala până la o vastă reţea multi-server sau multi-platformă. Acestea includ: actualizări zilnice ale produsului, suport tehnic non-stop, asistenţă la instalare, verificări periodice ale sistemului, intervenţii „on site” în situaţii critice şi, nu în ultimul rând, serviciile Alerta Virus (prin e-mail) şi BitDefender Antidot (primit în 24 de ore de la apariţia unui virus nociv. SOFTWIN este o companie cu capital integral românesc a cărei principală activitate o reprezintă dezvoltarea şi furnizarea de soluţii şi servicii complexe din domeniul IT&C. Înfiinţată în 1990, SOFTWIN şi-a diversificat continuu activitatea, adăugând la activitatea de bază de dezvoltare şi implementare de aplicaţii software complexe, noi soluţii şi servicii cum ar fi: ePublishing şi eContent Solutions (1993), antivirus BitDefender (1997), servicii de contact center (2000), helpdesk pentru IT (2001), soluţii SAP (2002). Cu o echipă de peste 600 de angajaţi, SOFTWIN a dezvoltat şi implementat tehnologii de vârf în peste 5000 de proiecte dezvoltate pentru parteneri din întreaga lume.

Kaspersky Labs : Kaspersky Antivirus a apărut în Occident pentru prima dată în 1994, sub numele AVP, şi chiar de la început a fost cotat drept unul dintre cei mai buni antiviruşi în urma unor teste credibile: Virus Test Canter de la Universitatea din Hamburg în 1994 şi 1995 şi independentul Virus Bulletin în 1995 şi 1996. Kaspersky Labs este o companie software internaţională ce oferă produse pentru protecţia împotriva viruşilor, hackerilor şi a spam-ului. Fondat în 1997, are birouri în Rusia, Franţa, Marea Britanie şi SUA şi îşi distribuie produsele în peste 60 de ţări.

Norton Antivirus Fondată în 1982, Symantec Corporation, lider mondial în tehnologia securităţii Internet, oferă o gamă largă de soluţii de securitate destinate atât utilizatorilor individuali cât şi organizaţiilor indiferent de mărime. Peste 50 de milioane de utilizatori folosesc produsele Symantec, inclusiv unele din cele mai mari corporaţii, agenţii guvernamentale şi instituţii de învăţământ. Firma deţine numeroase patente şi premii, care i-au asigurat poziţia de leader pe piaţa produselor software pe care le oferă. Symantec furnizează soluţii de protecţie împotriva viruşilor, de filtrare conţinut e-mail şi Internet, comunicaţii, management la distanţă, management al riscului etc.

Evoluţiile din ultimii ani ai ameninţărilor la care sunt expuse calculatoarele datorate în special folosirii la scară foarte largă a Internetului a determinat producătorii de programe antivirus să diversifice serviciile oferite clienţilor prin includerea în pachetele de antivirus a unor noi module care să răspundă noilor ameninţări. Astfel noile programe antivirus pe lângă sarcina principală de a lupta împotriva viruşilor sunt echipate cu module precum verificarea e-mail-ului, integrarea în browsere internet pentru scanarea împotriva scripturilor care pot veni cu paginile de internet aplicaţii de genul spy-ware şi add-ware şi nu în ultimul rând componenta Firewall care permite blocarea anumitor tipuri de trafic.

Bantea Răzvan

 

Advertisements

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: