Radu+Cristian

//1.Definitia virusi lor ://
===//Un virus este un program capabil de a se inmulti, strecurandu-se printre programele de pe un calculator sau dintr-o retea si provocand diverse efecte, de la unele inofensive, pana la unele distructive. In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.//===

2//.Efectele pe care le produc virusi//
===// Virusul ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va trada prezenta pentru un timp, pentru ca ar putea fi detectat, de aceea va incerca sa profite de timp pentru a se inmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi). Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume. Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. //===

//3.__Clasificarea virusilor__//
Virusii pot fi clasificati dupa diferite criterii: modul de actiune, tipul de amenintare, grade de distrugere, tipul de instalare, modul de declansare etc. Exista unele clasificari mai vechi care, desigur, nu mai corespund astazi. Totusi, o enumerare a acestora este benefica, deoarece ea reflecta diversitatea caracteristicilor si tipurilor de virusi.//** Bacteria - este programul care se inmulteste rapid si se localizeaza in sistemul gazda, ocupand procesorul si memoria centrala a calculatorului, provocand paralizia completa a acestuia. Bomba (Bomb) - este un mecanism, nu neaparat de tip viral, care poate provoca in mod intentionat distrugerea datelor. Este de fapt ceea ce face faima virusilor. Pentru utilizator efectele pot varia de la unele amuzante, distractive, pana la adevarate catastrofe, cum ar fi stergerea tuturor fisierelor de pe hard disk. Bomba cu ceas (Timer bomb) - este un virus de tip bomba, numit si bomba cu intarziere, programat special pentru a actiona la un anumit moment de timp. Este de fapt, o secventa de program introdusa in sistem, care intra in functiune numai conditionat de o anumita data si ora. Aceasta caracteristica foarte importanta face ca procesul de detectare sa fie foarte dificil, sistemul putand sa functioneze corect o buna perioada de timp. Actiunea lui distructiva este deosebita, putand sterge fisiere, bloca sistemul, formata hard disk-ul si distruge toate fisierele sistem. Bomba logica (Logic bomb) - este un virus de tip bomba, care provoaca stricaciuni atunci cand este indeplinita o anumita conditie, precum prezenta ori absenta unui nume de fisier pe disc. De fapt, reprezinta un program care poate avea acces in zone de memorie in care utilizatorul nu are acces, caracterizandu-se prin efect distructiv puternic si necontrolat. O astfel de secventa de program introdusa in sistem, intra in functiune numai conditionat de realizarea unor conditii prealabile. Calul troian (Trojan horse) - reprezinta programul care, aparent este folositor, dar are scopul de distrugere. Este un program virus a carui executie produce efecte secundare nedorite, in general neanticipate de catre utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparenta de functionare normala. Calul troian este un program pe calculator care apare pentru a executa functii valide, dar contine ascunse in codul sau instructiuni ce pot provoca daune sistemelor pe care se instaleaza si ruleaza, deseori foarte severe. Viermele (Worm) - este un program care, inserat intr-o retea de calculatoare, devine activ intr-o statie de lucru in care nu se ruleaza nici un program. El nu infecteaza alte fisiere, asa cum fac adevaratii virusi. Se multiplica insa in mai multe copii pe sistem si, mai ales, intr-un sistem distribuit de calcul. In acest fel "mananca" din resursele sistemului (RAM, disc, CPU etc.). Virus (Virus) - este un program care are functii de infectare, distructive si de incorporare a copiilor sale in interiorul altor programe. Efectele distructive nu pot fi sesizate imediat, ci dupa un anumit timp. Notiunea mai generala se refera adesea cu termenul de "virus informatic". Este de fapt un program care are proprietatea ca se autocopiaza, astfel incat poate infecta parti din sistemul de operare si/sau programe executabile. Probabil ca principala caracteristica pentru identificarea unui virus este aceea ca se duplica fara acordul utilizatorului. Asa cum sugereaza si numele, analogia biologica este relativ buna pentru a descrie actiunea unui virus informatic in lumea reala. Virus al sectorului de boot (Boot sector virus) - este un tip de virus care distruge starea initiala a procesului de incarcare. El suprascrie sectorul de boot al sistemului de operare. Un virus al sectorului de boot (incarcare) ataca fie sectorul de incarcare principal, fie sectorul de incarcare DOS de pe disc. Toti virusii sectorului de incarcare modifica intr-un anume fel continutul sectorului de boot. Modificarile sectorului de boot nu trebuie sa fie prea extinse: unii virusi mai noi din aceasta categorie sunt capabili sa infecteze discul fix, modificand doar zece octeti din acest sector. Virus atasat (Appending virus) - este un virus care isi ataseaza codul la codul existent al fisierului, nedistrugand codul original. Primul care se executa atunci cand se lanseaza fisierul infectat este virusul. Apoi, acesta se multiplica, face sau nu ceva stricaciuni, dupa care reda controlul codului original si permite programului sa se execute normal in continuare. Acesta este modul de actiune al unui "virus clasic". Virus companion (Companion virus) - este un virus care infecteaza fisiere de tip .EXE prin crearea unui fisier COM avand acelasi nume si continand codul viral. El speculeaza o anumita caracteristica a sistemului DOS prin care, daca doua programe, unul de tip .EXE si celalalt de tip .COM, au acelasi nume, atunci se executa mai intai fisierul de tip .COM. Virus criptografic (Crypto virus )- un virus care se infiltreaza in memoria sistemului si permite folosirea absolut normala a intrarilor si transmiterilor de date, avand proprietatea ca, la o anumita data, se autodistruge, distrugand in acelasi timp toate datele din sistem si facandu-l absolut inutilizabil. Un astfel de atac poate fi, pur si simplu, activat sau anihilat, chiar de catre emitator aflat la distanta, prin transmiterea unei comenzi corespunzatoare. //** Virus detasabil (File jumper virus) - este un virus care se dezlipeste el insusi de fisierul infectat exact inaintea deschiderii sau executiei acestuia si i se reataseaza atunci cand programul este inchis sau se termina. Aceasta tehnica este foarte eficienta impotriva multor programe de scanare si scheme de validare, deoarece programul de scanare va vedea un fisier "curat" si va considera ca totul este in regula. Aceasta este o tehnica de ascundere (stealth). Virus invizibil (Stealth virus) - este un virus care isi ascunde prezenta sa, atat fata de utilizatori, cat si fata de programele antivirus, de obicei, prin interceptarea serviciilor de intreruperi. Virus morfic (Morphic virus) - un virus care isi schimba constant codul de programare si configurarea in scopul evitarii unei structuri stabile care ar putea fi usor identificata si eliminata. Virus parazit (Parasitic virus) - este un virus informatic, care se ataseaza de alt program si se activeaza atunci cand programul este executat. El poate sa se ataseze fie la inceputul programului, fie la sfarsitul sau, ori poate chiar sa suprascrie o parte din codul programului. Infectia se raspandeste, de obicei, atunci cand fisierul infectat este executat. Clasa virusilor paraziti poate fi separata in doua: virusii care devin rezidenti in memorie dupa executie si cei nerezidenti. Virusii rezidenti in memorie tind sa infecteze alte fisiere, pe masura ce acestea sunt accesate, deschise sau executate.//**
 * //Virusii informatici nu afecteaza numai buna functionare a calculatoarelor. Printr-o proiectare corespunzatoare a partii distructive, cu ei pot fi realizate si delicte de spionaj sau fapte ilegale de santaj si constrangere.
 * //Iata o astfel de clasificare, oferind pentru cateva variante mai interesante si unele detalii (in aceasta prezentare a fost preferata ordinea alfabetica, pentru a putea fi consultata ca pe un dictionar):
 * // Virus de legatura (Link virus) - este un virus care modifica intrarile din tabela de directoare pentru a conduce la corpul virusului. Ca si virusii atasati, virusii de legatura nu modifica continutul insusi al fisierelor executabile, insa altereaza structura de directoare, legand primul pointer de cluster al intrarii de directoare corespunzatoare fisierelor executabile la un singur cluster continand codul virusului. Odata ce s-a executat codul virusului, el incarca fisierul executabil, citind corect valoarea cluster-ului de start care este stocata in alta parte.