Contacteaza-ne direct la +40 31-805.42.55

Infectarea cu Malware

Postat de pe July 4, 2016 in Optimizare SEO | 0 comentarii

Termenul malware este utilizat pentru a descrie orice software periculos pentru functionarea corecta a PC-ului, ce poate prelua contrulul asupra acestuia si poate produce daune. Termenul Malware este construit din sintagma malicious software.

Acest tip de software este proiectat intentionat pentru a se infiltra intr-un sistem de calcul pentru produce un comportament inadecvat al acestuia sau pentru a obtine anumite informatii de pe acesta.

Exista mai multe tipuri de malware: virusi, troieni, viermi(worms).

1. Virusi

Virusul este un software ce se auto-executa, putandu-se atasa altor programe sau ascunzandu-se in codul ce se ruleaza automat la deschiderea unor anumite fisiere. Virusul se auto-multiplica prin atasarea la alte programe sau prin suprascrierea programelor cu propiul cod.

Pentru a se auto-replica, un virus trebuie sa aiba permisia de a executa cod si de a accesa zona de memorie. De aceea,virusii sunt adesea atasati de fisiere executabile ce apartin unor programe legitime. Daca un utilizator lanseaza un program infectat, se va executa si codul virusului. Din punct de vedere al comportamentului pe care il au in momentul in care este rulat codul, virusii se impart in doua categorii: virusi rezidenti si virusi nonrezidenti.

Virusii nonrezidenti cauta alte gazde ce pot fi infectate, le infecteaza, si preiau controlul asupra acelor programe. Virusii rezidenti sunt incarcati in memorie in timpul executiei si transfera controlul sistemului spre programul gazda.

Efectele infectarii cu virusi

Exista mai multe tipuri de virusi, ce au efecte diferite asupra comportarii sistemului.

Virusii paraziti sunt virusii care ataca fisierele executabile. Virusul este lansat cand fisierul executabil este lansat in executie.

Vitusii de boot infecteaza sectorul de boot a hard disk-urilor si a floppy disk-urilor. Cand este activat virusul respectiv, poate produce functionarea eronata a sistemului de boot-are.

2. Troienii

Sunt programe ce infecteaza sistemul, permitant preluarea sistemului de catre un utilizator extern, prin intermediul internetului, fara aprobare, permit furtul parolelor, efectueaza operatii distructive, sau trimit pachete de informatie spre o anumita tinta pentru a intrerupe serviciile internet ale tintei (Denial of Service). Cand un sistem trimite pachete spre o anumita tinta pentru a bloca serviciile internet acest sistem este considerat suspect, si i se poate restrictiona accesul la anumite resurse.

3. Worms

Viermii sunt similari virusilor, deosebirea dintre acestia fiind reprezentata de faptul ca pentru viermi nu este necesar un fisier gazda pentru ca acestia sa se poata multiplica. Un software de tip worm utilizeaza sistemul infectatat pentru replicare si utilizeaza comunicarea intre sisteme pentru a se raspandi.

Si site-urile pot fi infectate cu Malware. De obicei un site ce este infectat este utilizat pentru a infecta utilizatorii ce intra in contact cu acesta. Motoarele de cautare utilizeaza anumite criterii pentru a stabili daca un site gazduieste sau distribuie Malware. In aceste cazuri, pe pagina respectiva se afiseaza un mesaj de avertisment de genul “Acest site poate dauna computerului dvs”. In acest caz site-ul este considerat ca fiind “site de atac”.

Aflati mai multe despre acest subiect din articolul Acest site poate dauna computerului dumneavoastra.

virusi care se indreapta spre calculator

Metode preventive

  1. Educarea utilizatorului. Utilizatorul nu trebuie sa deschida email-uri de la persoane pe care nu le cunoaste. De asemenea nu trebuie deschise link-uri provenite de la persoane necunoscute, sau descarcate aplicatii recomandate prin intermediul mail-urilor suspecte. O alta recomandare este de a nu avea automatic updates activat, pentru ca prin intermediul acestuia poate fi download-at si malware. Upgrade-urile trebuie alese personal de catre utilizator, de pe site-uri verificate.
  2. Instalarea unui software anti-malware. Aceste software-uri se bazeaza pe 2 metode pentru a detecta si elimina malware-ul din sisteme. Prima metoda, cea mai raspandita, consta in detectia virusilor utilizand o lista a semnaturilor virusilor. Este examinat continutul elementelor de memorie ale PC-ului (memorie RAM, sectoare de boot) si fisierele stocate pe Hard disk-uri sau unitati Floppy, si se determina daca apare o semnatura a unui virus prezenta in baza de date a antivirusului. Principalul dezavantaj al acestei metode este reprezentat de imposibilitatea protectiei impotriva virusilor noi, si de necesitatea de a incarca permanent ultima versiune a bazei de date cu semnaturi. A doua metoda se bazeaza pe utilizarea unui algoritm ce detecteaza virusii pe baza comportamentului normal. Avantajul sau este ca poate detecta virusi noi, a caror semnatura nu este cunoscuta.

In cazul in care nu doriti instalarea unui asemenea software, va puteti scana sistemul utilizand site-urile specializate ce furnizeaza solutii de scanare a calculatorului impotriva malware-ului.

Posteaza un comentariu

Adresa de e-mail nu va fi publicata. Campurile obligatorii sunt marcate cu *.

Enter Captcha Here : *

Reload Image