Desi postul meu va fi mai mult teoretic decat practic, voi incerca macar din punct de vedere teoretic sa acopar catde cat acest subiect.
Contrar faptului ca termenul de virus e folosit - de catre orice utilizator mai putin experimentat - pentru descrierea unei functionari defecte de orice fel a calculatorului. In realitate, termentul de virus in sine nu reprezinta decat o mica parte din gama larga de programe menite sa infecteze calculatoare. Termenul generic pentru astfel de programe este
malicious software, sau, pe scurt,
malware. Un
virus este un program malware care se poate transfera, replica si infecta utlerior alte programe sau fisiere de pe un calculator. termenul de virus este strans legat de virusul biologic,care - la randul lui - se raspandeste in corp de la celula la celula, infectand sau chiar omorand celulele gazda. Si, se poate desigur tarnsmite si de la om la om. La fel ca un virus uman care are un cod/algoritm genetic prin care infecteaza, si virusii de calcualtor au un algoritm dupa care infecteaza fisiere sau programe.
Cateva dintre tipurile cele mai cunoscute de malware:
spyware (programe care se inflitreaza in calculator si incearca sa colectez informatii eprsonale despre ultilziator fara cunostinta sau acceptul acestuia),
worms (malware care se transmite in cadrul retelei de la un nod la alte noduri din retea),
trojan horses (malware care se ofera sa execute anumite functii pentru utilziator, dar, care, de fapt, faciliteaza accesul neautorizat, la calculatorul acestuia),
rootkit (incearca sa acapareze controlul ca si admin asupra calculatorului gazda), etc.
Virusii, dupa cum am spus, sunt programele relativ micute care odata ce apuca pe un calculator il infecteaza. Ce inseamna ca il infecteaza ? Pe scurt, poate infecta de la BIOS (
primul program care ruleaza pe un calculator imediat dupa pornire; BIOS-ul e cel datorita caruia se poate incarca Windows-ul, care detecteaza ce unitati optice, hard disk-uri, placi video, etc. sau alte device-uri sunt prezente in calculator si preda mai departe controlu lasupra lor sistemului de operare) la sectorul de boot (
aici e scris codul care porneste sistemul sau sistemele de operare instalate pe un calculator, iar daca acesta e infectat creatorul virusului are garantia 100% ca virusul se va executa, iar in acest caz poate deveni extre mde anevoiois pentru programul antivirus sa stearga virusul, chiar daca il detecteaza; asta din cauza ca, incarcat deodata cu sistemul de operare, poate infecta fisiere folosite de acesta care din cauza ca sunt read-only nu pot fi dezinfectate), la fisierele de baza pentru sistemul de operare, la orice fisiere. De obicei, fisierele cele mai des infectate sunt cele executabile (COM, EXE, PIF - da, PIF-urile sunt inca folosite!, SYS, BIN) sau documentele, dar si alte fisiere pot fi infectate la fel de bine. Acestea pot face cam orice ce, de la a afisa mesaje enervant de des la a arde hard diskuri sau chiar placi de baza.
Unii virusi pot fi rezidenti in memorie - adica stau in memoria dischetei de exemplu, si infecteaza calculatoare prin simple copieride fisiere de pe dischete, chiar daca fisierele in sine nu sunt infectate. Sunt virusi inteligenti care isi modifica propriul cod de la un fisier infectat la altul, sau de la un calculator infectat la altul, ingreunand astfel gasirea unei solutii de anihilare a ecstora, de catre expertii diferitelor firme producatoare de antivirusi.
Virusii pot chiar sa fie incorporati in alti virusi, marind astfel cu mult posibilitatea de infectare mai rapida si ingreunand cu mult dezinfectarea calculatorului.
Revenind putin la virusii care se instaleaza in BIOS-ul calculatorului, trebuie mentionat ca acestia raman vii si activi chiar daca se formateaza intreg hard diskul, sau se schimba de tot cu unul nou.
O alta modalitate prin care virusii pot fi inserati si executati e ca acestia sa fie inserati in zone de memorie unde nu verifica nimeni (=niciun program rezident in memorie) ce se intampla. Altfel spus si pe scurt, in memorie exista zone tampon puse acolo special pentru date. Aceste zone tampon au lungimi fixe. Astfel, un program care lucreaza cu date in aceste zone tampon poate sa nu verifice lungimea acestei zone (eroare de programare) si sa introduca date mai multe decat dimensiunea alocata. Aceasta rezulta in depasirea zonelor tampon iar aceasta zona de depasire din memorie poate fi exploatata de catre creatorii de virusi care isi pot face de cap acolo, introducand cod malitios.
O vulnerabilitate a sistemului de fisiere folosit de Windows 2000 + (NTFS) este asa numitul flux de date alterne (alternate data streams - ADS). Acesta permite o existenta invizibila utilizatorului si unor sisteme de manageruire a fisierelor, de fisiere care sunt atasate fisierelor vizibile. Nu voi intra in detalii tehnice asupra modului in care acest ADS poate fi exploatat pentru instalarea/replicarea/executarea virusilor, dar e destul de evident faptul ca, aceste fisiere fiind invizibile utilziatorului dar si anumitor utilitare pentru fisiere, virusii pot exista nestingheriti prin aceste fisiere.
Ar mai fi si alte modalitati, dar in mare cam acestea sunt deoarece mai departe nu mai tine exclusiv de virusi iar teoria este una pompoasa si cu ramuri lungi.
Ca si sumar, cel mai important de stiut este ca virusii odata patrunsi in calculator (prin orice fel de copiere de fisiere de pe alte device-uri, de pe Internet, P2P, torrente sau alte modalitati non-stamdard de copiere) il pot infecta si chiar daca majoritatea virusilor sunt relativ recunoscuti de antivitusii existenti pe piata astazi, niciun antivirus nu poate garanta descoperirea sau dezinfectarea PC-ului de catre absolut orice virus, 100%. Asta pentru ca fiecare virus are algoritmi proprii de instalare, replicare si infectare, algoritmi care trebuie descoperiti pentru care trebuie gasit anitdot. De aceea e bine sa tinem mereu la zi update-urile antivirusilor pe care ii folosim, sa avem grija pe ce site-uri navigam, ce formulare completam si ce date le facem publice si cui, ce fisiere copiem/downloadam pe calculator, de unde le luam, etc. E bine sa avem mereu un firewall activat, sa nu dam OK la fiecare mesaj care apare pe monitor fara sa il citim (si nici daca il citim sa nu dam OK daca nu stim despre ce e vorba, chiar daca ne anunta ca avem un virus fatal si se ofera sa il dezinfecteze !!), sa avem un Antivirus care sa fie mereu la zi cu baza de date a virusilor, un antispy/antispam/anti everything
. Sistemele de securitate folosite si cunoscute azi au cam toate aceste "anti"-uri in ele, si scaneaza mereu cine ne intra in calculator sau ce iese si catre ce sursa, scaneaza mereu paginile pe care navigam, fisierele ce le downloadam, etc. Tot ce trebuie sa facem e sa fim inarmati cu un astfel de sistem soft, sa stam cu ochii in patru si cat mai departe de pornosaguri
.
