Logo referatecarte



referat, proiect, rezumat, caracterizare, lucrare de nota 10 despre: AstronomieBiologieChimieDesenDiverseDrept
 EconomieEnglezaFilozofieFizicaFrancezaGeografie
 GermanaInformaticaIstorieItalianaMarketingMatematica
 MedicinaMuzicaPsihologieRomanaRomana1Spaniola

Metode de scanare a computerelor Virusii



Virusii informatici



Virusii informatici sunt cele mai periculoase arme in razboiul datelor. In multe tari, astfel de programe au fost declarate ilegale iar autorii lor au primit diverse sanctiuni. Numarul actual al virusilor este foarte mare (o cifra exacta este greu de dat).



Ce este un virus informatic? Cuvantul 'virus' este folosit in ziua de astazi si pentru a descrie un tip de program pentru calculator care este creat cu scopul declarat de a distruge datele sau echipamentele calculatorului.
Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace uzuale ale sistemului, care se gasesc pe calculator fie ca un fisier executabil, fie atasati unor programe, caz in care se numesc 'paraziti'. Ei sunt capabili sa se 'infiltreze' in zone ce raman ' ascunse' utilizatorului obisnuit, sa produca modificari distructive asupra datelor ce se afla pe discuri, asupra altor componente ale calculatorului, si sa 'reproduca'. mai ales ca zilnic apar virusi noi.

Ce face un virus?

Virusii se clasifica in:
-Virusi Hardware: sunt cei care afecteaza hard discul, floppy-discul si memoria.
-Virusi Software: afecteaza fisierele si programele aflate in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.
Cateva dintre efectele pe care le genereaza virusii software:
a) distrugerea unor fisiere;
b) modificarea dimensiunii fisierelor;
c) stergerea totala a informatilor de pe disc, inclusiv formatarea acestuia;
d) distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea citirii informatiei de pe disc;
e) diverse efecte grafice/sonore inofensive;
f) incetinirea vitezei de lucru a calculatorului pana la bloc.


Cum va puteti contamina calculatorul cu virusi informatici?
Cele mai multe dintre calculatoare se contamineaza la citirea dischetelor purtatoare de virusi, care provin de la un alt calculator. Discheta poate contine orice tip de fisier program deja infectat sau virusul poate fi localizat intr-o zona speciala a dischetei, numita sectorul de sistem. La randul lui modemul a devenit un instrument camuflat de transmitare a virusilor. Deoarece serviciile de asigurare a comunicatilor se dezvolta, oamenii pot imparti fisierele prin intermediul linilor telefonice.




Ce se intampla in momentul cand un virus contamineaza

colculatorul?
Virusii se pot clasifica in functie de efectele lor si de modul in care procedeaza. Virusii sectorului de sistem au dat amploare unui nou tip de virusi numiti 'stealth viruses', adica virusi care se ascund. Chiar daca calculatorul respectiv are un antivirus destul de bun, in momentul cand acesta porneste, virusul are posibilitatea de a se ascunde. Deci in momentul cand un virus contamineaza calculatorul, noi, utilizatori numai detinem controlul lui, acesta fiind preluat de acesti 'stealth viruses' care sunt incarcati automat in memorie la pornirea calculatorului


Prezentarea virusilor cu auto-multiplicare
Acesti virusi cu auto-multiplicare fac parte din categoria celor mai inteligenti, deoarece infecteaza tot ce ating. In lumea utilizatorilor DOS, majoritatea virusilor sunt transferati prin intermediul codurilor executabile, adica prin fisiere program (COM, EXE, DLL, SYS sau PIF) nu fisiere date. Efectul acestei auto-multiplicari depinde de a doua parte a programului de tip virus informatic. Prima parte este responsabila de gasirea unui mijloc de a se auto-copia. Cea dea doua parte decide ce stricaciune sa faca virusul pe disc. Exista oameni care au capturat un astfel de virus, iau modificat partea a doua si l-au repus in circulatie.


Masuri de protectie impotriva virusilor Principalele metode impotriva infectarii cu virusi:
- Netransportarea pe discheta a fisierelor, de la calculatoare straine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a operatiei de scanare
- Pastrarea unor copii de siguranta ale aplicatilor si fisierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de nevoie
- Utilizarea dischetelor care contin date importante cu protectie la scriere


Programe antivirus
Programele antivirus sunt programe create special pentru a efectua urmatoarele operatiuni:
- sa detecteze virusii prin verificarea continutului fisierelor si semnalarea prezentei semnaturii unui virus cunoscut sau a unor secvente suspecte in interiorul lor
- sa dezinfecteze sau sa stearga fisierele infestate de virusi cunoscuti
- sa previna infectarea prin supravegherea actiunilor din memorie si semnalarea intalnirii unor anumite actiuni ca ar putea fi generate de existenta in memorie a unui virus.
Exista doua feluri de antivirusi dupa modul in care actioneaza:
1. Programe care dupa ce au fost lansate ce raman in memoria calculatorului si supravegheaza fiecare aplicatie lansata in executie.
2. Programe care sunt lansate de catre utilizator numai atunci cand el doreste sa verifice calculatorul
In urmatoarele conditii are loc devirusarea:
-Scanarea = citirea fisierelor si a memoriei si identificarea virusilor cunoscuti de programul antivirus respectiv
-Devirusare = extragerea virusului sau stergerea fisierului infectat
-Monitorizare = este operatia prin care un antivirus existent in memorie verifica si semnaleaza sistematic eventuala aparitie a unui virus.

Unul dintre cele mai puternice instrumente existente la ora actuala pentru protectia impotriva virusilor este Norton Antivirus Corporate Edition 7.0 produs de Symantec Corporation, unul dintre liderii acestui domeniu, cu o vasta experienta in furnizarea de solutii complexe in asigurarea securitatii datelor informatice ale intreprinderilor de orice dimensiune

Metode de scanare

Norton Antivirus Corporate Edition 7.0 foloseste mai multe tehnologii antivirus si metode de scanare pentru a furniza o solutie eficienta de scanare a tuturor fisierelor prezente in reteaua informatica.

Se poate folosi orice combinatie intre urmatoarele tehnici de scanare:

Scanari manuale sau la cerere. Se inspecteaza fisierele si directoarele selectate de pe computerele selectate. Scanarile manuale sunt ideale pentru a furniza rezultate imediate ale inspectarii unei portiuni reduse a retelei sau a harddisk-urilor locale.

Scanari in timp real. Se inspecteaza fisierele comparandu-se cu definitii ale virusilor cunoscuti pe masura ce acestea sunt citite sau scrise pe un server sau client. De asemenea, pentru clientii pe 32 biti (Windows 95 si 98) se asigura si o scanare in timp real a email-ului. Acest tip de scanare asigura o protectie neintrerupta a clientilor si serverelor.

Scanari periodice programate. Se inspecteaza fisierele si directoarele selectate la momente de timp predeterminate. Scanarile regulate sunt ideale pentru portiuni mari ale retelei (chiar intreaga retea) deoarece scanarile pot fi rulate in orele din afara activitatii productive cand traficul de retea este scazut. De exemplu, o astfel de scanare poate fi programata pentru inspectarea tuturor fisierelor din retea de indata ce a fost descarcata o noua versiune de definitii de virusi.

Scanari la conectare. Acestea sunt aplicabile numai pentru clientii DOS si Windows 3.1. Se inspecteaza calculatoarele client pe masura ce acestea se conecteaza la retea. Se pot configura aceleasi optiuni de scanare pentru toti clientii ce se conecteaza la un server Norton Antivirus Corporate Edition.