VIRUSUL INFORMATIC
ce este si cum ne putem apara impotriva lui?


1. Ce este de fapt virusul informatic?

- Cred ca nu exista persoana care sa nu fi fost fost afectata direct sau indirect de un virus informatic. Virusul de care discutam este un program (software) sau o portiune de program care se multiplica, se ascunde si ataca sistemul de calcul pe care l-a infectat.


2. Este un produs uman - construit intentionat
pentru a lovi in masa consumatorilor de Internet -
sau un produs neintentionat al functionarii altor programe?


- Este un produs uman, creat intentionat.



3. De ce il fac, numai din dorinta de a face rau in general?
Sa demonstreze ca sunt tari?

Ei exploateaza slabiciunile altor programe (editoare de texte, email...) si din ce in ce mai mult "slabiciunile" noastre. Aici as vrea sa fac o mica digresiune. Programele pe care le utilizam frecvent, probabil zilnic, sunt din ce in ca mai complexe. Ma refer de exemplu la editoarele de text (Word) , la programele de lucru tablelar (Excell) , la "browsere" cum sunt Netscape si Internet Explorer sau la programele pentru email (Outlook). Atunci cind complexitatea este foarte mare si presiunea pietii cere ca un produs informatic sa fie lansat cat ma repede raman numeroase erori.
Unii programatori il fac din plictiseala, sau din alte motive.

4. Si ce e rau in asta? De ce favorizeaza asta patrunderea virusurilor?
Deci putem vorbi fie de "portite" intentionate fie de complexitatea crescuta a programelor. Aceasta complexitate favorizeaza existenta in permanenta a unor erori care pot fi exploatete de catre altcineva. Exista acum un curent de opinie prin care cei care creaza "virusi" sunt priviti ca niste "binefacatori" din punctul de vedere al producatorilor de software. Pe de o parte ei, "ajuta" la imbunatatirea continua a programelor existente prin depistarea hiatusurilor de care pomeneam. Pe de alta parte ei creaza o noua piata: cea a programelor imunitare.


5. Cum ajung in computerul nostru, cum distrug?

- Caile sunt cele cunoscute: programe noi luate de pe Internet sau primite pe floppy (pe dischete) sau CD-uri, fisiere atasate la email, sau programe implantate prin access de la distanta.

6. Ce sunt programele implantate prin access de la distanta..?

Ma refer aici mai ales la cazul serverelor. E foarte usor, spre exemplu, sa folositi calculatorul de acasa ca un web server. Asta inseamna sa instalati un produs Microsoft si sa incepeti sa creati pagini de web care vor fi accesibile de la distanta de catre oricine. In acest fel, ati declarat adresa dvs Internet ca adresa publica. Oricine poate atunci incerca in mod repetat si ascuns sa gaseasca parola si identificativul dvs cu care administrati web serverul. Odata gasite, se pot exploata diverse slabiciuni ale programelor pentru a capata un control extins asupra calculatorului.

7. Exista o clasificare a acestor virusuri?

Exista mai multe clasificari. Una dintre ele se refera la tipul de atac asupra sistemului gazda: daca se produc alterari intentionate ale informatiei (virusi) sau daca scopul este atacul prin impersonare al altor calculatoare sau servere din reteaua adiacenta (viermi : worms). Odata cu explozia Internetului, cele mai expuse sunt: emailul, transferul de fisiere si web serverele.



8. In computerul meu am simtit prezenta virusului in mai multe feluri:
- uneori computerul nu mai raspundea la comenzi; am pierdut fisere; am primit e mailuri care aveau la From persoane cunoscute dar care de fapt nu erau trimise de acestia; cunoscuti mi-au comunicat ca au primit mesaje in care eram trecut ca expeditor dar care nu fusesera expediate de mine; Norton Anti-Virus ma anunta ca a descoperit un virus si ma intreba ce sa fac, recomandandu-mi sa-l pun in carantina. Mai sunt si alte forme de manifestare a virusului?


- Pentru administratorii de sistem cele mai neplacute sunt cele care ataca serverele (de email sau web) sau "ineaca" reteaua. Ma refer la virusii de tip "love letter" sau "Ana Kornikova". Unul din scopuri este de a se replica in exterior si de a afecta de exemplu serverele de email, trimitand copi ale mesajelor la toate adresele de email existente in servere. Daca va amintiti, acesti virusi au profitat de neatentia si slabiciunile umane. Fisierele atasate erau "executabile" dar numele lor era relativ bine deghizat. Ceva de tipul imagine_gif.bat.


9. Cum ne putem apara?


- Prudenta. Programe anti-virus. Ciuliti urechea dupa orice anunt la radio, TV sau Internet referitor la noi versiuni de virus. In cele din urma efectul pe care il resimtim in urma atacurilor se refere la "furtul de timp". Cu totii avem un buget de timp limitat (in final insasi viata noastra) si dorim sa-l administram in masura cat mai mare singuri. Orice disruptie cum ar fi refacerea informatiei de pe calculator, "curatirea" virusurilor, incetineala in lucru se reflecta asupra timpului nostru. Mai mult decat atat, as incadra, pe langa virusi, in aceasta sfera si alte doua categorii: primirea de emailuri nesolicitate si deschiderea automata de ferestre publicitare in Internet.

10. Ce este un program - anti virus?


Foarte simplificat, programele anti virus au doua moduri principale de lucru: exhaustiv si incremental. In modul exhaustiv dvs sunteti cel care specificati folderele care doriti sa fie controlate. In noul mod , orice NOU fisier care se doreste a fi executat sau salvat pe calculator este verificat. Verificarea se face prin cautarea unor secvente cunoscute de cod (virus patterns and definitions) in fiecare fisier "executabil". Pe masura ce apar noi virusi, "definitiile" lor trebuie adaugate si in programul anti-virus. Deocamdata nu exista un sistem anti-virus care sa se auto-instruiasca singur si sa depisteze orice nou virus fara ajutor.

11. cateva sfaturi concrete?

Cateva sfaturi concrete in ceea ce priveste folosirea emailului. Dezactivati modul "preview pane". Asta inseamna sa nu lasati o fereastra mica in care sa se vada
intotdeauna o parte din mesaj. Stergeti , fara sa deschideti, toate mesajele care sunt suspecte (au o adresa a expeditorului necunoscuta sau par sa aiba un caracter publicitar). Nu deschideti fisierele atasate daca sunt de tip executabil.