X hits on this document

108 views

0 shares

0 downloads

0 comments

10 / 42

Fişa suport 5.2. Programe antivirus

Acest material vizează competenţa: Configurează sistemul de operare şi a aplicaţiile software instalate

Definiţii

Un virus informatic este un program care se instalează fără permisiunea utilizatorului şi provoacă pagube atăt la nivel software, cât şi hardware.

Structura generală a unui virus: orice virus informatic este format din trei părţi principale:

1.

secvenţa de auto-reproducere – aceasta conţine şi un mecanism de auto-recunoaştere, pentru a evita infectarea unui program deja infectat; recunoaşterea se face pe baza semnăturii virusului, o secvenţă variabilă de maxim 80 de octeţi specifică fiecărui virus.

2.

secvenţa de lansare în execuţie a nucleului virusului se face în funcţie de îndeplinirea anumitor condiţii.

3.

nucleul conţine codul care realizează scopul virusului.

Obiective posibile ale viruşilor: distrugerea sectorului de boot, umplerea spaţiului pe hard disk, distrugerea fişierelor, formatarea hard disk-ului, afişarea de mesaje, resetarea calculatorului, micşorarea vitezei de lucru, redefinirea tastelor, modificarea datei, etc.

Un soft de tip malware are rolul de a se infiltra şi deteriora sau să preia date fără acceptul proprietarului reţelei sau a calculatorului.

Programele de tip Antivirus & Antispyware

La început, antiviruşii căutau doar bucăţi de cod în conţinutul tuturor fişierelor de pe hard disk. Detectarea se făcea doar folsind baza de date a antivirusului.

Următoarea etapă a fost detectarea comportamentului dubios (suspicios behavior monitoring), dar fără să ia decizii, ci doar la nivel de avertizare.

În prezent, se foloseşte controlul de tip heuristic care foloseşte două metode de detecţie:

1.

analiza fişierului – căutarea de comenzi periculoase (ştergere fişiere sistem etc);

2.

emularea – rularea pe o maşină virtuală şi examinarea reacţiilor acestuia.

Programele antivirus realizează următoarele operaţiuni: detectează viruşii prin verificarea conţinutului fişierelor şi semnalarea prezenţei semnăturii unui virus cunoscut sau a unor secvenţe suspecte în interiorul lor; dezinfectarea sau ştergerea fişierelor infectate; prevenirea infectării prin supravegherea acţiunilor din memorie.

Document info
Document views108
Page views108
Page last viewedSat Dec 10 19:25:43 UTC 2016
Pages42
Paragraphs732
Words9972

Comments