NORME DE ERGONOMIE SI DE SIGURANTA.

NOTIUNI DE
SECURITATE CIBERNETICA

NORME DE ERGONOMIE SI DE SIGURANTA

ERGONOMIA POSTULUI DE LUCRU

Unul din scopurile pentru care a a fost dezvoltat Tehnologia Informaiei i comunicaiilor a fost
creterea productivitii muncii. O dat cu creterea gradului de utilizare a calculatorului i a
timpului petrecut n faa acestuia, s-a constatat c poziia n faa calculatorului este foarte
important, deoarece, pe lng apariia unor stri de disconfort sau oboseal, pot fi provocate i
diferite afeciuni.
De aceea, trebuie respectate urmtoarele indicaii :
MOBILIERUL ERGONOMIC I NCPEREA
- Biroul trebuie s aib o nlime de 64-74 cm i ajustabil;
- Scaunul s aib spatele i nlimea ajustabile;
- Sursa de lumin trebuie poziionat deasupra monitorului;
- Suport de sprijin pentru picioare i ncheieturile minilor
- Amplasarea calculatorului n ncpere distana fa de o persoan i orice calculator vecin
s fie de cel puin 1m.
POZIIA FA DE CALCULATOR
- Poziia scaunului fa de birou astfel nct antebraele i coapsele s aib o poziie orizontal
- Coatele aproape de corp i antebraul s formeze un unghi de 90 de grade;
- Spatele trebuie s fie drept i lipit de sptarul scaunului;
- Se pstreaz aceeai distan ntre ochi i obiectele focalizate de aproximativ 70cm.
MONITORUL
- Pentru a uura efortul ochilor trebuie luat o pauz de 15 minute la o or, cel mult 2 ore;
- Ecranul monitorului trebuie s fie curit de praf i departe de sursele de lumin;
- Ecranul monitorului trebuie s fie de 3 sau 4 ori mai strlucitor dect lumina din camer;
- Pstrai distana de 70 cm dintre corp i ecranul calculatorului.
TASTATURA
- Trebuie s fie nclinat, pentru un acces uor;
- Tastele se lovesc scurt, iar restul timpului degetele trebuie inute relaxate;
AFECTIUNI PROVOCATE DE UN MEDIU DE LUCRU INADECVAT
Nerespectarea normelor stabilite de studiile ergonomice pot provoca:

0
- Probleme de vedere i migrene. Lucrul cu monitorul solicit folosirea ochilor pentru vederea
de aproape o perioad mare de timp. Nerspectarea normelor elementare conduce la probleme cu
vederea sau migrene.
- Efectul provocat de repetarea acelorai gesturi. Apare din cauza executrii repetate a
acelorai aciuni asupra tastaturii. Din aceast cauz se recomand scurte pauze de relaxare a
minilor.
- Durerile de spate i ceaf. Apar din cauza poziiei incorecte la calculator.
- Efectul cmpului electromagnetic. Generat de monitor n special n spatele i prile laterale
ale acestuia. Se recomand pstrarea distanei corespunztoare fa de monitor.
- Zgomotul. Din cauza expunerii la sunetele de frecven nalt produse de monitor pot aprea
migrene i stri de nervozitate.
NORME DE PROTECIE A MUNCII N LABORATORUL DE INFORMATIC
- Aparatele i montajele vor fi folosite numai la tensiunea pentru care au fost construite.
- Nu se vor efectua montaje sau se vor repara aparate aflate sub tensiune.
- Nu se lucreaz cu conductori neizolai i de asemenea nu se lucreaz cu mini umede .
- Masa de lucru trebuie s fie uscat i acoperit cu un material izolator
- Alimentarea de la reea se va face printr-un tablou cu sigurane fuzibile calibrate sau
ntreruptoare automate.
- Prile metalice ale aparatului sub tensiune vor fi legate la pmnt.
- Uneltele de lucru vor avea mnere izolate, rezistente la tensiunile folosite.
- Cablurile calculatoarelor vor fi izolate.

NOTIUNI DE SECURITATE CIBERNETICA

Dezvoltarea industriei IT, extinderea domeniilor de utilizare a calculatoarelor la majoritatea
domeniilor vieii cotidiene aduce pe lng beneficiile mai mult sau mai puin evidente i o serie
de probleme datorate nu att construciilor defectuoase ala echipamentelor de calcul ct mai mult
dorinei unor persoane de a face ru folosind echipamentele de calcul i de comunicaii. Scopul
acestor persoane variaz de la simpla dorin de a se distra de a se afirma n faa colegilor pn la
persoane puternic motivate financiar sau ideologic cu un nivel de cunotine ridicat n domeniu.
Hackeri persoane care posed cunotinele necesare pentru a crea instrumente care s le permit
atacarea sistemelor de calcul. Exist dou categorii de hackeri : aa numiii white hat sunt
hackeri (sprgtorii cu plrii albe )care caut posibilele ci de atacuri cu scopul de a informa
productorii din domeniu ca acetia s poat lua msurile necesare pentru remedierea
problemelor semnalate; black hat hacker (plrii negre) sunt rufctorii care dup ce depisteaz

1
breele de securitate le folosesc pentru a le exploata cu rea voin de cele mai multe ori n
scopuri financiare.
Instrumentele folosite de rufctori sunt diversificate. Pentru c aproape fiecare calculator este
conectat la Internet, programele duntoare s-au rspndit considerabil. n plus, au aprut i
variante noi, care pn nu demult erau aproape necunoscute. Limitele terminologice nu sunt foarte
clare, dat fiind faptul c exist programe duntoare care sunt n acelai timp i virus, i vierme i
troian. Definiiile clasice" sunt urmtoarele:
Virus Viruii de calculator se rspndesc n interiorul unui sistem. Ei sunt activai prin executarea
unui program sau de pornirea calculatorului. Un virus poate sri" la un alt sistem doar prin
intermediul unui mediu de transfer (de exemplu o dischet sau un CD) sau ca fiier ataat unui e-
mail. Cei mai muli virui dezactiveaz funcii importante ale sistemului atacat, modific sau
terg date.
Vierme Spre deosebire de virui, un vierme se poate nmuli singur ntr-o reea. Poate fi vorba att
despre o reea local, ct i despre Internet. Viermii se auto-expediaz, de pild, la contactele din
agenda clientu-lui de e-mail i utilizeaz breele de securitate din Windows pentru a ptrunde n sis-
tem. Ei car" n spate adevratul program distructiv, care se va manifesta sub forma unui virus.
Troieni Acest tip de programe se deghizeaz ca aplicaii utile, ns produc distrugeri fr s fie
observai de ctre utilizator. n majoritatea cazurilor troienii caut informaii sensibile, ca de
exemplu numere de cri de credit sau coduri de acces la conturi online, parole etc. Aceste date
sunt apoi transmise autorului troianului.
Virui Backdoor Este o subgrup a troienilor care deschid o u din spate" (backdoor) n sistem,
pentru a permite unui hacker accesul pe acesta. n unele cazuri acesta poate obine din Internet
controlul total asupra calculatorului afectat.
Phishing n cazul Phishing-ului este vorba despre un mesaj care arat ca unul autentic, prin care
destinatarul este ndrumat, de pild, s-i introduc datele de acces la un anumit cont. Aceste
date sunt apoi transferate hacker-ului. Bncile sau alte firme nu vor cere niciodat introducerea
datelor de cont printr-un e-mail. Atunci cnd se apeleaz o pagin de Internet pentru aplicaii de
online banking, utilizatorul trebuie s se asigure c adresa corespunde celei pe care o accesaz n
mod normal i c este vorba despre o conexiune securizat (care poate fi recunoscut dup protocolul
HTTPS din adres).
Rootkit-ul este un program sau un set de programe prin care un atacator ncearc s-i ascund
prezena n interiorul unui PC infectat i pe deasupra i asigur accesul pe viitor la toate
componentele sistemului. Modalitatea prin care se realizeaz acest lucru const n alterarea
firului normal de execuie a proceselor din sistemul de operare sau prin manipularea setului de
informaii folosite de sistemul de operare ca variabile de sistem. Dei un rootkit nu este neaprat

2
un program care are un caracter ruvoitor (celebrul caz Sony), n majoritatea cazurilor el este
folosit mpreun cu alte aplicaii periculoase, formnd un sistem complex de exploatare a unui
PC.
HACKERI
Ce sunt hackerii ? Hackerii sunt pasionai ai informaticii, care, de obicei au ca scop spargerea
anumitor coduri, baze de date, pagini web etc. Ei sunt considerai infractori, n majoritatea
statelor lumii. Hackerii adevrai nu distrug, de obicei, pagini inofensive, cum ar fi paginile
personale. intele obinuite ale atacurilor hackerilor sunt sistemele importante, care au protecii
avansate i conin informaii strict secrete, cum ar fi bazele de date ale Pentagonului sau cele de
la NASA. Odat obinute, aceste fiiere (informaii) sunt publicate pe tot Internet-ul, pentru a fi
vizionate sau folosite de ct mai multe persoane.
Orice hacker adevrat trebuie s respecte un Cod de legi al hackerilor, care este bine stabilit,
cunoscut i respectat.
Hackeri amatori. Exist hackeri care atac inte aleatoare, oriunde i oricnd au ocazia. De
exemplu, atacurile tot mai frecvente asupra Yahoo i Hotmail au blocat motoarele de cutare i
conturile de mail respective pentru cteva zile, aducnd prejudicii de milioane de dolari.
Aceste atacuri (care reprezint o nclcare destul de grav a Codul de legi al hackerilor) au de
obicei n spate persoane care au fost curioi numai s vad ce se ntmpl sau au dorit s se
distreze. Aceti atacatori virtuali nu sunt hackeri adevrai, pentru c nu-i scriu singuri nuke
urile (programele pentru bombardare - nucleare) pe care le folosesc, procurndu-i-le de pe
Internet sau din alte surse.
Aceti hackeri amatori sunt singurii care ajung n faa justiiei. Motivul este simplu. Acei hackeri
adevrai care i pot scrie singuri nuke urile, sunt, de obicei destul de inteligeni pentru a face
anumite sisteme care s induc n eroare pe toi aceea care ar ncerca s determine sursa atacului.
Crackerii reprezint un stil anumit de hacker, care sunt specializai n spargerea programelor
shareware, sau care necesit un anumit cod serial. Singurii care sunt prejudiciai de aceast
categorie de hackeri sunt cei care scriu i proiecteaz programele sparte.
Sistemele de protecie ale aplicaiilor respective pot fi nfrnte prin dou metode:
-Introducerea codului, care poate fi gsit fie pe Internet, fie cu ajutorul unui program asemntor
cu OSCAR 2000, care este o bibliotec de coduri.
-A doua metod este folosit pentru sistemele de protecie mai avansate, care necesit chei
hardware (care se instaleaz pe porturile paralele ale computerului i trimit un semnal codat de
cte ori le este cerut de ctre programul software), sunt patch-urile. Ele sunt progrmele care sunt
fcut special pentru anumite aplicaii software, care odat lansate modific codul executabil,
inhibnd instruciunile care cer cheia hardware.

3
Patch-urile i bibliotecile de coduri seriale se gsesc cel mai des pe Internet. Ele sunt fcute de
anumite persoane (care sunt cteodat foti angajai ai firmelor care au scris software-ul
respectiv) care vor doar s aduc pagube firmei proiectante.
Dei pare ciudat, cracking ul este considerat piraterie computerizat, reprezentnd o
infraciune serioas. Totui, foarte rar sunt depistai cei care plaseaz patch-uri i coduri seriale
pe Internet.
Ce sunt hackerii cu adevrat ? Ce vor ei de fapt ? Acestea sunt ntrebri la care numai un hacker
adevrat poate rspunde (ceea ce nu se ntmpl prea des).
Vom ncerca totui s explicm cteva din scopurile lor:
-Adevr. Muli dintre hackeri sparg cele mai ciudate i complexe coduri de la Pentagon i
NASA n sperana ca vor reui s demonstreze existena omuleilor verzi sau a altor teorii ale
conspiraiei
-Superioritate.Demonstrarea superioritii lor fa de marii programatori, sistemele informatice
i serverele care le aparin este scopul multor hackeri.
-Distracie. Unii hackerii fac distrugeri masive doar pentru a se distra pe seama celor care i
vd munca distrus n cteva secunde.
-Protest. Distrug anumite site-uri de web sau baze de date fiindc nu sunt de acord cu
informaia transmis de ele.
-Bani. Uneori se sparg bazele de date de la bnci, pentru a transfera cteva milioane de dolari
n contul propriu. Aceste operaiuni sunt foarte riscante, necesit experien n domeniu, nefiind
ncercate de prea muli hackeri.
Anumii hackeri, care au demonstrat de ce sunt n stare, fr a aduce pagube semnificative, devin
consultani n probleme de securitate computerizat (white hat). n cteva luni se va descoperi o
nou metod de hacking care s depeasc cu mult cunotinele hackerului respectiv. Concluzia
c hackerii sunt o specie ce nu poate evolua n captivitate.
ntr-adevr, viaa de hacker este foarte incitant, tentant, nostim i interesant, dar n acelai
timp foarte riscant i periculoas. Majoritatea statelor lumii consider hackingul o infraciune
foarte grav, pentru care pedeapsa meritat este considerat de obicei interzicerea folosirii
computerului, n unele cazuri, chiar ... PENTRU TOT RESTUL VIEII!!!
MSURI ANTI HACKER
Dac ntr-o zi chiar dumneavoastr vei fi una dintre nefericitele victime ale atacului unui hacker
rutcios? Cum v putei apra reeaua, baza de date sau pagina de pe web ?
Aceste probleme sunt importante pentru foarte muli utilizatori de computere, care utilizeaz n
mod regulat Internet-ul. Exist protecii mpotriva atacurilor hackerilor. Singura problem este

4
aceea c regulile i proteciile sunt fcute pentru a fi nclcate. Deci, orict de complexe i de
sigure ar prea sistemele dumneavoastr de securitate, ele pot fi ocolite i sparte.
Exist totui anumite metode care, deocamdat, ar putea ngreuna puin viaa hackerilor, mai ales
a spammeri-lor (acesta fiind cel mai folosit n ultimul timp). Aceste ar trebui n primul rnd
aplicate de furnizorii de Internet (ISP):
-Va trebui eliminate toate fiierele necunoscute de pe servere (care ar uura atacurile hackerilor),
astfel nct se va ine o strict eviden a lor.
-Eliminarea pachetelor care au alt antet (header) dect propria adres de IP (pachete msluite).
Ele pot fi folosite de unii utilizatori sub pretextul necesitrii anonimatului. Exist ns alte
modalitii de ai pstra anonimatul, folosind sisteme de criptare i a unor servere specializate.
-Interzicerea comportamentelor specifice scanrii porturilor. Astfel se pot dezactiva programele
care scaneaz zeci de mii de porturi din ntreaga lume, pentru a face o list cu cele vulnerabile.
-Scanarea atent a serverelor de sniffere, programele care rein informaiile importante care
intr i ies dintr-un server (username-uri, parole, numere de cri de credit etc).
-Pe lng metodele de protecie prezentate mai sus exist i multe altele, mai mult sau mai puin
vulnerabile.
n orice caz, pn la aducerea securitii la un nivel acceptabil mai este mult de lucru.

VIRUII CALCULATOARELOR
1. Ce este un virus de calculator ?
Viruii informatici - sunt, n esen, microprograme greu de depistat, ascunse n alte programe,
care ateapt un moment favorabil pentru a provoca defeciuni ale sistemului de calcul (blocarea
acestuia, comenzi sau mesaje neateptate, alte aciuni distructive). Se poate aprecia ca un virus
informatic este un microprogram cu aciune distructiv localizat n principal n memoria intern,
unde ateapt un semnal pentru a-i declana activitatea. Acest program are, de regul,
proprietatea c se autoreproduce, atandu-se altor programe i executnd operaii nedorite i
uneori de distrugere.
ISTORIC VIRUI
Cunoscut sub denumirea Brain, virusul a fost creat n 19 ianuarie 1986 de ctre 2 frai
pakistanezi Basit i Amjad, ce au infectat computerele prin intermediul floppy disk-urilor.
Virusul n sine era relativ inofensiv, schimbnd eticheta de volum a harddiscului n @ brain.
Acesta se rspndea, de asemenea, foarte greu, doar prin intermediul dischetelor (abia la 1 an de
la apariia sa a reuit s ajung n SUA).
ns, dei Brain nu era periculos, apariia acestuia a declanat o serie de evenimente care au dus
la situaia de astzi: existena n prezent a peste 120.000 de virui, ce pot cauza probleme
5
serioase, precum oprirea reelei unei corporaii sau furtul de informaii de afaceri sau personale
de pe computere. Marea diferen dintre virusul de acum 21 de ani i cele de astzi este viteza de
rspndire. Exist n prezent peste 1 miliard de utilizatori conectai la Internet, majoritatea
deinnd conexiuni de mare vitez, viruii se propag mult mai rapid.
Primii virui reprezentau mai mult nite graffiti-uri pe Internet, n general fiind scrise de un
adolescent, n propria camer, pentru a-i impresiona prietenii. Unii virui erau chiar amuzani,
de exemplu Green Caterpillar, care era reprezentat grafic de un vierme verde ce mnca
poriuni din imaginea afiat pe monitor. De la nceputul anilor 90 ns lucrurile au nceput s se
complice. Creatorii de virui, dornici de publicitate, au nceput s scrie virui care cauzau
probleme serioase computerelor. Virusul Michelangelo, de exemplu, a aprut n 1992 i tergea
toat informaia de pe harddisk-urile infectate, aciunea avnd loc pe 6 martie, ziua de natere a
celebrului artist. Descoperirea virusului a cauzat o isterie general, dei doar un numr mic de
computere (10.000) au fost infectate n ziua respectiv.
Viruii care atacau sectorul de boot i care se mprtiau prin intermediul floppy diskurilor, au
avut o "domnie" bogat n perioada 1986 - 1995. Deoarece trasmiterea datelor de la un computer
la altul se realiza via discuri, infectrile atingeau un nivel semnificativ doar dup luni sau chiar
ani de la apariie. Aceast situaie s-a schimbat radical n 1995 odat cu apariia macro viruilor
care exploatau vulnerabilitile din versiunile timpurii ale sistemului de operare Windows.
Pentru urmtorii patru ani, macro viruii au condus n lumea IT, avnd timpi de propagare de
circa o lun din momentul n care viruii erau descoperii i pn cnd deveneau o problem
global.
Pe msur ce email-ul devenea tot mai rspndit, au aprut viermii de email sau individuali care
se rspndeau global ntr-o singur zi. n acest sens cel mai celebru exemplu de vierme care s-a
rspndit global n aproape o zi a fost unul dintre primii viermi de email Loveletter cunoscut i
sub numele de I LOVE YOU. Acesta a cauzat pierderi financiare foarte mari n 1999 pan a fost
stpnit.
n 1999, virusul Melissa a cauzat pagube estimative de 80 mil. USD (cifr calculat doar pentru
utilizatorii business), virusul genernd un trafic enorm de e-mail-uri ce ducea, n cele din urm,
la scoaterea din funciune a reelelor afectate. Creatorul virusului Melissa, David L. Smith, a fost
condamnat mai trziu la 20 de ani de nchisoare.
Perioada cuprins ntre 1999 i 2003 a fost una agitat, viruii din lumea ntreag (cum ar Anna
Kournikova n 2001), i viermii (ex. Blaster i SoBig n 2003) afectnd milioane de afaceri pe
ntregul mapamond. n ultimii ani, viruii nu au mai ocupat prima pagin a ziarelor, ns acest
lucru nu nseamn c au disprut. Au devenit mai tcui i mai bine ascuni, ns mult mai
distructivi, fiind creai de grupri cu intenii criminale.

6
Experii estimeaz, de exemplu, c viermele MyDoom, care se rspndea n 2004 prin
intermediul mesajelor de e-mail, infecta 250.000 de computere ntr-o singur zi. Graham Cluley,
consultant n cadrul companiei de securitate IT Sophos, i aduce aminte cu nostalgie de perioada
de nceput a ameninrilor informatice: Odat la 3 luni obinuiam s trimitem un update cu
semnturile noilor virui aprui ctre clienii notri, acest tip de protecie fiind considerat pe
atunci ca fiind suficient. Acum le sugerm companiilor s-i actualizeze software-ul antivirus la
fiecare 5 minute.
Netsky-P, un vierme cu rspndire prin e-mail scris de un adolescent german a fost virusul cu
cea mai mare rspndire n 2004, afectnd zeci de mii de utilizatori n ntreaga lume se arat
ntr-un raport al companiei de securitate informatic Sophos. Viermele a fost responsabil pentru
aproximativ un sfert din totalul incidentelor provocate de virui. Viermele Sasser, scris de acelai
autor, a ocupat poziia a treia. 2004 a fost anul Netsky a precizat consultantul tehnologic
principal al Sophos, Graham Cluley, ntr-un raport privind perioada decembrie 2003 noiembrie
2004. El a precizat de asemenea c Netsky-P este nc cel mai rspndit virus din lume la ora
actual, la opt luni dup apariia sa. Sasser, un vierme care nu se rspndete prin e-mail, ci prin
Internet atacnd sistemele Windows care nu sunt protejate cu un patch de la Microsoft a fost
depistat la doar dou sptmni dup apariia respectivului patch. Intervalul dintre apariia
patch-urilor care rezolv deficienele de securitate i apariia viermilor care exploateaz aceste
deficiene este din ce n ce mai mic, a declarat Cluley. 2004 a fost i anul unui numr de arestri
spectaculoase, cea mai important dintre acestea fiind a adolescentului de 18 ani care a
recunoscut c a creat viermele Sasser i care este acuzat i de crearea viermelui Netsky.
n 2005 au fost lansai 75.000 de virui, de 3 ori mai muli ca n 2004, a anunat BitDefender,
divizia de securitate a datelor din cadrul companiei SOFTWIN.
Conform companiei, n cele mai multe cazuri, aplicaiile care au provocat probleme n 2005 au
fost boi (tip de vierme care exploateaz diverse vulnerabiliti) i troieni, parte a unor atacuri
mai complexe, incluznd campanii de spam sau phishing cu inte precise. n 2005, nivelul de
sofisticare a tehnicilor de inginerie social a atins un prag nemaintlnit pn atunci. Se pare c
cei din spatele viruilor "de succes", pe lng valenele de programatori, au i cunotine foarte
bune de psihologie, anticipnd modul de reacie al oamenilor. Se observ o diferena mare fa
de "competenele" de pn atunci ale scriitorilor de virui, iar rezultatul pare a fi o munc de
echip.
Viruii care au inut capul de afi n 2005 sunt Netsky.P, vedeta ultimilor doi ani care a fost
detronat n 2005 de Zafi.D. Acesta din urma, un vierme aprut n decembrie 2004, pare a fi
opera unei echipe din Ungaria. Cele 9 limbi n care pot fi scrise mesajele virusate au contribuit la
succesul sau.

7
n 2006 s-au identificat circa 90.000 de noi virui. Din multe puncte de vedere, anul 2006
reprezint cel mai greu an de pn acum, datorit numrului viruilor noi aprui dar i a
metodelor folosite de hackeri, a declarat Viorel Canja, Head of BitDefender Labs.
O versiune de Netsky s-a instalat n fruntea clasamentului infectrilor, afectnd PC-urile
conectate la Internet care nu sunt protejate de aplicaii antivirus. A nceput s circule de
asemenea prin reelele P2P o versiune a viermelui Win32.Worm.Ymeak.A, care urc pe locul al
doilea n clasament. Luna noiembrie 2006 a fost deosebit de dificil pentru utilizatorii de PC-uri,
care s-au confruntat cu noi ameninri informatice, n special din cele care caut pe PC informaii
sensibile, care ar putea fi folosite pentru ctiguri rapide (parole i coduri PIN, acces la sisteme
de plat online, informaii despre clienii firmelor i altele). Chiar i Google a a trimis
colaboratorilor si un mesaj e-mail infectat. Creatorii de virui au nceput s fac probleme celor
mai populare site-uri de blog, albume foto i video online, ncrcnd pe acestea fie link-uri spre
site-uri infectate, fie poze sau filme infectate cu virui, doar-doar vor reui s infecteze
utilizatorii. Pe cea mai mare enciclopedie online, Wikipedia, au fost postate link-uri spre site-uri
infectate, chiar la rubrica "cum s scapi de virui". Cel mai rspndit virus la ora actual n
Romnia, Netsky.P, este arhicunoscut, dar nimeni nu se poate feri de el dac continu s
deschid ataamentele venite prin e-mail. Pe msur ce utilizatorii sunt din ce n ce mai avertizai
n ceea ce privete domeniul infraciunilor svrite prin e-mail, comunitile de infractori
cibernetici vor gsi noi metode de a comite fraude online, de a vinde bunuri false i de a sustrage
secrete comerciale.
Alte exemple de virui:
Prezentm mai jos pe scurt civa dintre cei mai cunoscui virui, mai vechi i mai noi:
Cascade - produs n Germania.
Charlie - creat n anul 1987 de Frany Swoboda, virus care fcea ca un program s se autocopieze
de opt ori.
Cyber-Tech-B - a fost programat s acioneze numai pe data de 13.12.1993.
Dark Avenger - fabricat n Bulgaria n anul 1990, care coninea dou noi idei: a) infestarea
programelor foarte rapid, b) producerea pagubelor s se fac foarte subtil, pentru a nu putea fi
detectat o perioad de timp.
Form - se instaleaz n sectorul de boot al discului infectat i cauzeaz generarea unui sunet, de
fiecare dat cnd se apas o tast. Virusul se declaneaz numai pe data de 18 a fiecrei luni.
Odat cu sunetul se afieaz pe ecran i un mesaj obscen la adresa unei persoane numite
Corrinne, ca i cnd ar fi vorba de o rzbunare de natur erotic a unui bun informatician.
Golden Gate - devine agresiv doar dup ce a infectat nu mai pun de 500 de programe.

8
Jerusalem - virusul se reproduce n interiorul executabilelor binare ale sistemului de operare
DOS, fr a verifica noile infestri. O alt variant a acestui virus, denumit "Jerusalem B", este
mult mai mbuntit i timp de civa ani a reprezentat cel mai mare pericol n reelele de tip
Novell. O alt variant a acestui virus se activeaz n fiecare zi de vineri pe 13 i terge fiierul
n loc s l infesteze.
KeyPress - afieaz pe ecran irul "AAAAA" atunci cnd se apas o tast.
Lehigh - infecteaz fiierul de comenzi MS-DOS numit COMMAND.COM i se multiplic
dintr-odat n patru copii. A aprut n toamna anului 1987, creat probabil de un student de la
Universitatea Lehigh.
Natas - citit invers nseamn Satan. A aprut n Statele Unite i n America Latin. Virusul poate
infecta sectorul de boot, tabela de partiii, precum i toate fiierele care au extensiile .COM sau
.EXE i care au fost executate cel puin odat.
Stone - fcea s apar pe monitor mesajul "PC-ul tu este de piatr".
Tip.2475 - este o rulet ruseasc foarte periculoas. A aprut n Rusia i s-a rspndit imediat i
n tara noastr. Corupe memoria flash i suprascrie discul hard n Windows 9x.
VBS BubbleBoy - virus de tip "vierme", infecteaz corpul unui mesaj e-mail. Originar din
Argentina, are o mrime de 4992 octei i este scris n VBScript. El funcioneaz pe platforme
Windows cu Internet Explorer 5.0 i Outlook 98/2000 sau Outlook Express.
CLASIFICAREA VIRUILOR
Viruii informatici nu afecteaz numai buna funcionare a calculatoarelor. Printr-o proiectare
corespunztoare a prii distructive, cu ei pot fi realizate i delicte de spionaj sau fapte ilegale de
antaj i constrngere. n septembrie 1989 existau cam dou duzini de virui. Fiecare dintre
acetia avea variante: mici modificri n codul viral sau schimbarea mesajelor afiate. De
exemplu, virusul 17Y4 difer de virusul 1704 doar cu un octet. n mai 1998 existau aproximativ
20.000 de virui (zilnic apar 3 noi virui). O clasificare riguroas nu exist nc, dar se poate face
innd seama de anumite criterii: modul de aciune, tipul de ameninare, grade de distrugere, tipul
de instalare, modul de declanare etc. Exist unele clasificri mai vechi care, desigur, nu mai
corespund astzi.
n forma cea mai generala viruii se mpart in:
Viruii hardware sunt mai rar ntlnii, acetia fiind de regul, livrai o data cu echipamentul, ei
fiind virui care afecteaz hard-discul, floppy-discul i memoria.
Virui software creai de specialiti n informatic foarte abili i buni cunosctori ai sistemelor
de calcul, n special al modului cum lucreaz software-ul de baza i cel aplicativ.
Cteva dintre efectele pe care le genereaz viruii software:
a) distrugerea unor fiiere;

9
b) modificarea dimensiunii fiierelor;
c) tergerea totala a informailor de pe disc, inclusiv formatarea acestuia;
d) distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii informaiei de
pe disc;
e) diverse efecte grafice/sonore inofensive;
f) ncetinirea vitezei de lucru a calculatorului pn la blocare.
Viruii se mai pot mpri n dou mari categorii:
Viruii de BOOT au diferite reacii. Ei se ncarc n memorie naintea sistemului de operare,
transfer coninutul de BOOT n alt sector, amestec datele. Infecteaz orice disc logic al hard
discului i orice dischet care se introduce n unitatea de dischete. Tot n aceast categorie intr
i viruii care infecteaz tabela de partiii a hard discului. Gsindu-se n tabela de partiii, ei se
ncarc n memorie naintea sectorului de BOOT.
Viruii de fiiere se fixeaz de regul pe fiierele cu extensia EXE sau COM. Cnd programul
infectat este rulat, virusul se activeaz rmnnd de cele mai multe ori rezident n memorie
pentru a infecta orice program se va lansa n execuie. Dac ar fi numai att, ar fi simplu! Din
pcate viruii de fiiere sunt de mai multe tipuri. Pn acum am descris tipul "clasic".
Exist i virui cu caracteristicile ambelor categorii (i de BOOT i de fiiere), dar acetia sunt n
numr foarte mic.
Viruii mai pot fi clasificai dup urmtoarele criterii:
Dup modul de infectare:
-virui care infecteaz fiierele cnd un program infectat este rulat;
-virui care rmn rezideni n memorie cnd un program infectat este rulat i infecteaz apoi
toate programele lansate n execuie
Din punct de vedere al capacitaii de multiplicare:
-Virui care se reproduc, infecteaz i distrug;
-Virui care nu se reproduc, dar se infiltreaz n sistem i provoac distrugeri lente, fr s lase
urme (Worms).
n funcie de tipul distrugerilor n sistem:
-Virui care provoac distrugerea programului n care sunt inclui;
-Virui care nu provoac distrugeri, dar incomodeaz lucrul cu sistemul de calcul se manifest
prin ncetinirea vitezei de lucru, blocarea tastaturii, reiniializarea aleatorie a sistemului, afiarea
unor mesaje sau imagini nejustificate;
-Virui cu mare putere de distrugere, care provoac incidente pentru ntreg sistemul, cum ar fi:
distrugerea tabelei de alocare a fiierelor de pe hard disk, modificarea coninutului directorului
rdcin, alterarea integral i irecuperabil a informaiei existente.

10
Dup poziia n cadrul fiierului infectat:
-virui care suprascriu fiierul, nemodificndu-i lungimea (anumii virui suprascriu numai
zonele rezervate datelor pentru a nu mpiedica funcionarea programului - acetia se numesc
virui de cavitate);
-virui care i adaug codul la sfritul programului;
-virui care i adaug codul la nceputul programului
Dup viteza de infectare:
-virui rapizi (fast infector), care infecteaz toate fiierele care sunt descrise (chiar prin scanare
fiierele pot fi infectate);
-virui leni, care infecteaz numai programele care sunt lansate n execuie.
O alta clasificare se poate face dup modul de ascundere respectiv a mecanismului de propagare
i activare astfel:
-Armai (blindai) - o form mai recent de virui, care conin proceduri ce mpiedic
dezasamblarea i analiza de ctre un antivirus, editorii fiind nevoii sa-i dubleze eforturile
pentru a dezvolta antidotul (ex: Whale).
-Auto encriptori - nglobeaz n corpul lor metode de criptare sofisticate fcnd detecia destul de
dificil. Din fericire, pot fi descoperii prin faptul c ncorporeaz o rutin de decriptare( ex:
Cascade)
-Bacteria - este programul care se nmulete rapid i se localizeaz n sistemul gazd, ocupnd
procesorul i memoria central a calculatorului, provocnd paralizia complet a acestuia.
-Bomba (Bomb) - este un mecanism, nu neaprat de tip viral, care poate provoca n mod
intenionat distrugerea datelor. Este de fapt ceea ce face faima viruilor. Pentru utilizator efectele
pot varia de la unele amuzante, distractive, pn la adevrate catastrofe, cum ar fi tergerea
tuturor fiierelor de pe hard disk.
-Bomba cu ceas (Timer bomb) - este un virus de tip bomb, numit i bomb cu ntrziere,
programat special pentru a aciona la un anumit moment de timp. Este de fapt, o secven de
program introdus n sistem, care intr n funciune numai condiionat de o anumit dat i or.
Aceast caracteristic foarte important face ca procesul de detectare s fie foarte dificil,
sistemul putnd s funcioneze corect o bun perioad de timp. Aciunea lui distructiv este
deosebit, putnd terge fiiere, bloca sistemul, formata hard disk-ul i distruge toate fiierele
sistem.
-Bomba logic (Logic bomb) - este un virus de tip bomb, care provoac stricciuni atunci cnd
este ndeplinit o anumit condiie, precum prezena ori absena unui nume de fiier pe disc. De
fapt, reprezint un program care poate avea acces n zone de memorie n care utilizatorul nu are
acces, caracterizndu-se prin efect distructiv puternic i necontrolat. O astfel de secven de

11
program introdus n sistem, intr n funciune numai condiionat de realizarea unor condiii
prealabile.
-Camarazi - sunt avantajai de o particularitate a DOS-ului, care execut programele .com
naintea celor .exe. Aceti virui se ataeaz de fiierele .exe, apoi le copiaz schimbnd extensia
n .com. Fiierul original nu se modific i poate trece de testul antiviruilor avansai. Odat
lansat n execuie fiierul respectiv, ceea ce se execut nu este fiierul .com, ci fiierul .exe
infectat. Acest lucru determina propagarea viruilor i la alte aplicaii.
-Calul troian (Trojan horse) - reprezint programul care, aparent este folositor, dar are scopul de
distrugere. Este un program virus a crui execuie produce efecte secundare nedorite, n general
neanticipate de ctre utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparent
de funcionare normal. Un exemplu foarte cunoscut astzi de un astfel de program este cel
numit Aids Information Kit Trojan.
-Pe un model de tip "cal troian" s-a bazat marea pcleal care a strnit mult vlv la sfritul
anului 1989. Peste 10.000 de copii ale unui disc de calculator, care preau s conin informaii
despre SIDA, au fost expediate de la o adres bine cunoscut din Londra, ctre corporaii, firme
de asigurri i profesioniti din domeniul sntii, din Europa i America de Nord. Destinatarii
care au ncrcat discurile pe calculatoarele lor, au avut surpriza s descopere destul de repede c
acolo se aflau programe de tip "cal troian", toate extrem de periculoase. Aceste programe au
reuit s tearg complet datele de pe hard discurile pe care au fost copiate.
Programele de tip "cal-troian" mai conin o caracteristic important; spre deosebire de viruii
obinuii de calculator, acetia nu se pot nmuli n mod automat. Acest fapt nu constituie ns o
consolare semnificativ pentru cineva care tocmai a pierdut zile i luni de munc pe un
calculator. Singura funcie pe care o realizeaz aceti troieni este de a distruge i terge fiierele.
-Invizibil (stealth) - aceti virui i mascheaz prezenta prin deturnarea ntreruperilor DOS.
Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fiier executabil a
crescut, deci este infectat. Exemplu: 512, Atheus, Brain, Damage, Gremlin,
Holocaust, Telecom
-Viermele (Worm) - este un program care, inserat ntr-o reea de calculatoare, devine activ ntr-o
staie de lucru n care nu se ruleaz nici un program. El nu infecteaz alte fiiere, aa cum fac
adevraii virui. Se multiplic ns n mai multe copii pe sistem i, mai ales, ntr-un sistem
distribuit de calcul. n acest fel "mnnc" din resursele sistemului (RAM, disc, CPU etc.).
-Virus ataat (Appending virus) - este un virus care i ataeaz codul la codul existent al
fiierului, nedistrugnd codul original. Primul care se execut atunci cnd se lanseaz fiierul
infectat este virusul. Apoi, acesta se multiplic, face sau nu ceva stricciuni, dup care red

12
controlul codului original i permite programului s se execute normal n continuare. Acesta este
modul de aciune al unui "virus clasic".
-Virus criptografic (Crypto virus)- un virus care se infiltreaz n memoria sistemului i permite
folosirea absolut normal a intrrilor i transmiterilor de date, avnd proprietatea c, la o anumit
dat, se autodistruge, distrugnd n acelai timp toate datele din sistem i fcndu-l absolut
inutilizabil. Un astfel de atac poate fi, pur i simplu, activat sau anihilat, chiar de ctre emitor
aflat la distan, prin transmiterea unei comenzi corespunztoare.
-Virus critic (Critical virus) - este un virus care pur i simplu se nscrie peste codul unui fiier
executabil fr a ncerca s pstreze codul original al fiierului infectat. n cele mai multe cazuri,
fiierul infectat devine neutilizabil. Cei mai muli virui de acest fel sunt virui vechi, primitivi,
existnd ns i excepii.
-Virus cu infecie multipl (multi-partie virus) - este un virus care infecteaz att sectorul de
boot, ct i fiierele executabile, avnd caracteristicile specifice att ale viruilor sectorului de
ncrcare, ct i ale celor parazii. Acest tip de virus se ataeaz la fiierele executabile, dar i
plaseaz codul i n sistemul de operare, de obicei n MBR sau n sectoarele ascunse. Astfel, un
virus cu infecie multipl devine activ dac un fiier infectat este executat sau dac PC-ul este
ncrcat de pe un disc infectat. Exemplu: Authax, Crazy Eddie,Invader, Malaga,etc
-Virus de atac binar - este un virus care opereaz n sistemul de "cal troian", coninnd doar
civa bii pentru a se putea lega de sistem, restul fiind de regul mascat ca un program
neexecutabil
-Virus de legtur (Link virus) - este un virus care modific intrrile din tabela de directoare
pentru a conduce la corpul virusului.
-Viruii de macro fac parte dintr-o nou generaie de virui de fiiere. Viruii macro infecteaz
documente, nu programe. Ei pot infecta numai documentele create cu programe care folosesc
limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus n
Microsoft Word 7.0.
-Virus detaabil (File jumper virus) - este un virus care se dezlipete el nsui de fiierul infectat
exact naintea deschiderii sau execuiei acestuia i i se reataeaz atunci cnd programul este
nchis sau se termin
-Virus morfic (Morphic virus) - un virus care i schimb constant codul de programare i
configurarea n scopul evitrii unei structuri stabile care ar putea fi uor identificat i eliminat.
-Virus nerezident (Runtime virus) - este opusul virusului rezident. Viruii nerezideni n
memorie nu rmn activi dup ce programul infectat a fost executat. El opereaz dup un
mecanism simplu i infecteaz doar executabilele atunci cnd un program infectat se execut.
Comportarea tipic a unui astfel de virus este de a cuta un fiier gazd potrivit atunci cnd

13
fiierul infectat se execut, s-l infecteze i apoi s redea controlul programului gazd.
-Virus parazit (Parasitic virus) - este un virus informatic, care se ataeaz de alt program i se
activeaz atunci cnd programul este executat. El poate s se ataeze fie la nceputul
programului, fie la sfritul su, ori poate chiar s suprascrie o parte din codul programului.
Infecia se rspndete, de obicei, atunci cnd fiierul infectat este executat. Clasa viruilor
parazii poate fi separat n dou: viruii care devin rezideni n memorie dup execuie i cei
nerezideni. Viruii rezideni n memorie tind s infecteze alte fiiere, pe msur ce acestea sunt
accesate, deschise sau executate.
-Virus rezident (Rezident virus) - este un virus care se autoinstaleaz n memorie, astfel nct,
chiar mult timp dup ce un program infectat a fost executat, el poate nc s infecteze un fiier,
s invoce o rutin "trigger" (de declanare a unei anumite aciuni) sau s monitorizeze activitatea
sistemului. Aproape toi viruii care infecteaz MBR-ul sunt virui rezideni. n general, viruii
rezideni "aga" codul sistemului de operare.
-Viruii spioni - Pe lng numeroii virui, cunoscui la aceast or n lumea calculatoarelor,
exist o categorie aparte de astfel de "intrui", care au un rol special: acela de a inspecta, n
calculatoarele sau reelele n care ptrund, tot ceea ce se petrece, i de a trimite napoi la
proprietar, la o anumit dat i n anumite condiii, un raport complet privind "corespondenta" pe
Internet i alte "aciuni" efectuate de ctre cel spionat prin intermediul calculatorului.
PROTECIA MPOTRIVA VIRUILOR
Un sistem este lipsit de virui, dac n memorie nu este rezident sau ascuns nici un virus, iar
programele care se ruleaz sunt curate. n aceasta concepie, programul antivirus vizeaz att
memoria calculatoarelor, ct i programele executabile. Cum n practic nu poate fi evitat
importarea de fiiere virusate, metode antivirus caut s asigure protecie n anumite cazuri
particulare, i anume:
La un prim contact cu un program, n care se recunoate semntura virusului, se folosete
scanarea. Aceasta const n cutarea n cadrul programelor a unor secvene sau semnturi
caracteristice viruilor din biblioteca programului de scanare;
Dac programele sunt deja cunoscute, nefiind la primul contact, se folosesc sume de control.
Aceste sume constituie o semntura a programului i orice modificare a lui va duce la o
modificare a sumei sale de control. Sumele de control sunt calculate cu polinoame CRC (Cyclic
Redundancy Check) i pot detecta orice schimbare n program, chiar daca aceasta const numai
n schimbarea ordinii octeilor. Aceasta permite blocarea lansrii n execuie a programelor
infectate, chiar de virui necunoscui, dar nu permite recuperarea acestora. Metoda este deosebit
de util n faza de rspndire a viruilor, orice fiier infectat putnd fi detectat. n faza activa,
nsa metoda este neputincioas.
14
n calculator exista o serie de programe care nu se modifica, reprezentnd zestrea se soft a
calculatorului, care se protejeaz pur i simplu la scriere.
Scanarea se aplic preventiv la prelucrarea fiierelor din afara sistemului, deci este util n faza
primar de rspndire a viruilor. Ea poate fi salvatoare, chiar daca se aplic ulterior (de pe o
dischet sistem curat), n faza activa, deoarece n numeroase cazuri poate recupera fiierele
infectate.
Cteva caracteristici generale ale programelor antivirus:
Aspecte pozitive
aria de aciune; memoria i fiierele de interes;
protecia se manifest la primul contact cu orice fiier;
permite dezinfectarea;
opereaz automat (ca un TSR).
Aspecte negative
nu detecteaz virui noi. Orice virus nou trebuie introdus n lista de virui a
programului de scanare cu semntura aferent (semntura este de cele mai multe ori o
secven de caractere care este specific virusului i care poate fi gsit n interiorul
fiierului virusat);
timpul de scanare crete odat cu creterea numrului de virui cutai i cu numrul
de fiiere protejate;
exist alarme false, dac semntura virusului este prea scurta;
folosete ca resurs memoria calculatorului;
Programele de protecie -programe antivirus- au rolul de a realiza simultan urmtoarele activiti:
prevenirea contaminrii;
detectarea virusului;
eliminarea virusului, cu refacerea contextului iniial;
n general, exist dou categorii de programe antivirus sau mai bine zis dou tipuri de activiti
efectuate de programele antivirus:
a) modulul de verificare a fiierelor pentru a descoperi texte neadecvate sau semnturi de virui
recunoscui;
b) modulul rezident n memoria intern, care intercepteaz instruciunile speciale sau cele care
par dubioase.
Aceste programe verific nti memoria intern i apoi unitatea de disc specific, afind pe
monitor eventuali virui depistai i recunoscui n versiunea respectiv. Dup aceast verificare,
programul va ncerca eliminarea virusului depistat, prin intermediul modulului de
curare/vindecare; de remarcat c, folosind aceste programe, nu exist certitudinea curirii
15
viruilor, datorit fie a nerecunoaterii acestora, fie a localizrii acestora n locuri care nu pot fi
ntotdeauna reperate.
PROGRAME ANTIVIRUS I NU NUMAI
Eset Software

Fondat n 1992, Eset a pus accent pe dezvoltarea unei noi ere n sistemele antivirus, prin
produsul NOD32. NOD32 s-a dezvoltat pe parcursul mai multor ani, pentru ca azi sa fie
catalogat ca unul dintre cele mai bune produse antivirus. De fapt, NOD32 a ctigat cele mai
multe premii oferite de Virus Buletin. NOD 32 Antivirus Systems ofer protecie mpotriva
posibilelor ameninri care planeaz asupra PC-urilor. Ruleaz pe diverse sisteme de operare de
la Microsoft Windows 95/ 98/ Me/ NT/ 2000/ XP , avnd inclusiv versiuni pentru Linux,
FreeBSD, NetBSD i OpenBSD pe platforme x86. Viruii, viermii i alte coduri distructive sunt
inute la distan de datele valoroase. Datorit eficienei i vitezei de scanare a hard-discului (de
2-50 ori mai rapid dect orice alt produs similar) i a faptului c ocup ntre 2-20% mai puine
resurse de sistem, au fost ctigate mai multe premii internaionale. NOD 32 este lider mondial la
medalii Virus Bulletn 100 % Awards avnd ctigate cele mai multe premii n comparaie cu
orice alt produs antivirus. nc de la primul test la care a participat, n mai 1998, NOD 32 a fost
singurul produs care nu a pierdut nici o medalie la detectarea viruilor in the Wild.
F-SECURE

F-Secure Corporation este unul din leaderii furnizorilor de soluii de securitate administrate
centralizat. Portofoliul de produse include att produse antivirus ct i soluii de securitate n
reea pentru majoritatea platformelor, de la desktop-uri la servere i de la laptop-uri la handheld-
uri
McAfee Security

Un nume de ncredere n securitatea online, McAfee pune la dispoziie produse antivirus

(VirusScan, VirusScan Professional, produse anti-hacker (Personal Firewall Plus, Internet
Security), produse antispam (SpamKiller, Privacy Service, Parental Controls), produse anti-loss
(EasyRecovery) i multe altele

16
Grisoft

Compania Grisoft a fost fondat n anul 1991 n Republica Ceh de ctre programatorul Jan
Gritzbach, n prezent avnd un punct de lucru i n Statele Unite ale Americii.
AVG Antivirus a evoluat mult de la utilitarele cu funcii simple din primii ani. Pentru a proteja
calculatorul de virui n ziua de astzi este nevoie de mult mai mult dect de un simplu program
software. AVG nsa, dovedete zi de zi c reprezint un serviciu cuprinztor.
Premii ctigate:
VB100% n testul Virus Bulletn din Noiembrie 2003 pe platforma Windows 2003 Server.
rata de detectie de 100% a lui AVG Anti-Virus System este continuu certificat de ctre
laboratoarele ICSA.
Softwin

Compania romneasc SOFTWIN, prin suita de produse BitDefender ofer n momentul de fa

cele mai complete soluii de protecie antivirus att la nivel de companie, ct i la nivelul
utilizatorului de acas, poziionndu-se, n acelai timp, ca un important integrator de soluii de
securitate. Produsele BitDefender acoper toate cile posibile de ptrundere a viruilor n
reeaua informatic a unei companii, de la o mica reea locala pn la o vast reea multi-server
sau multi-platform. Acestea includ: actualizri zilnice ale produsului, suport tehnic non-stop,
asisten la instalare, verificri periodice ale sistemului, intervenii on site n situaii critice i,
nu n ultimul rnd, serviciile Alerta Virus (prin e-mail) i BitDefender Antidot (primit n 24 de
ore de la apariia unui virus nociv. SOFTWIN este o companie cu capital integral romnesc a
crei principal activitate o reprezint dezvoltarea i furnizarea de soluii i servicii complexe din
domeniul IT&C. nfiinat n 1990, SOFTWIN i-a diversificat continuu activitatea, adugnd la
activitatea de baz de dezvoltare i implementare de aplicaii software complexe, noi soluii i
servicii cum ar fi: ePublishing i eContent Solutions (1993), antivirus BitDefender (1997),
servicii de contact center (2000), helpdesk pentru IT (2001), soluii SAP (2002). Cu o echip de
peste 600 de angajai, SOFTWIN a dezvoltat i implementat tehnologii de vrf n peste 5000 de
proiecte dezvoltate pentru parteneri din ntreaga lume.

Kaspersky Labs

17
Kaspersky Antivirus a aprut n Occident pentru prima dat n 1994, sub numele AVP, i chiar
de la nceput a fost cotat drept unul dintre cei mai buni antivirui n urma unor teste credibile:
Virus Test Canter de la Universitatea din Hamburg n 1994 i 1995 i independentul Virus
Bulletin n 1995 i 1996.
Kaspersky Labs este o companie software internaional ce ofer produse pentru protecia
mpotriva viruilor, hackerilor i a spam-ului. Fondat n 1997, are birouri n Rusia, Frana, Marea
Britanie i SUA i i distribuie produsele n peste 60 de ri.

Norton Antivirus

Fondat n 1982, Symantec Corporation, lider mondial n tehnologia securitii Internet, ofer o
gam larg de soluii de securitate destinate att utilizatorilor individuali ct i organizaiilor
indiferent de mrime. Peste 50 de milioane de utilizatori folosesc produsele Symantec, inclusiv
unele din cele mai mari corporaii, agenii guvernamentale i instituii de nvmnt. Firma
deine numeroase patente i premii, care i-au asigurat poziia de leader pe piaa produselor
software pe care le ofer. Symantec furnizeaz soluii de protecie mpotriva viruilor, de filtrare
coninut e-mail i Internet, comunicaii, management la distan, management al riscului etc.
Evoluiile din ultimii ani ai ameninrilor la care sunt expuse calculatoarele datorate n special
folosirii la scar foarte larg a Internetului a determinat productorii de programe antivirus s
diversifice serviciile oferite clienilor prin includerea n pachetele de antivirus a unor noi module
care s rspund noilor ameninri. Astfel noile programe antivirus pe lng sarcina principal de
a lupta mpotriva viruilor sunt echipate cu module precum verificarea e-mail-ului, integrarea n
browsere internet pentru scanarea mpotriva scripturilor care pot veni cu paginile de internet
aplicaii de genul spy-ware i add-ware i nu n ultimul rnd componenta Firewall care permite
blocarea anumitor tipuri de trafic.
INSTALAREA I CONFIGURAREA UNUI PROGRAM ANTIVIRUS
n era viruilor i a viermilor este necesar instalarea unui antivirus nainte de conectarea la internet.
Pe fondul numeroaselor vulnerabiliti din Internet Explorer, este suficient apelarea unei pagini web
pentru a permite accesul unui program duntor n sistem. Pe lng numeroase alte produse
comerciale, utilizatorii particulari se pot baza i pe utilitare gratuite. Un astfel de exemplu este
AntiVir. AntiVir Personal Edition poate fi descrcat de la adresa www.firee-av.com. Singura problem
este faptul c aplicaia AntiVir nu verific i mesajele cu ataamente de prezena programelor
duntoare. Dup instalare, antivirusul este integrat automat n centrul de securitate al Windows
XP, iar starea acestuia este monitorizat permanent.
18
Dac n sistem este descoperit un virus, aplicaia indic acest lucru printr-o informare acustic
i/sau vizual. De multe ori se ntmpl ns ca viruii s fie ndeprtai din sistem, dar s se
rencarce imediat n memoria de lucru, prin intermediul unui script. n acest caz este necesar o
repornire, urmat de verificarea sistemului n Safe Mode. Prin acionarea tastei [F8] n timpul
pornirii i alegerea modului Safe Mode sunt ncrcate numai driverele necesare, iar viruii nu au
nici o posibilitate de a se ncrca n memorie. Dac virusul gsit este recunoscut corect, ns nu
poate fi eliminat din sistem, cutai pe internet informaii despre acesta. Productorii de programe
antivirus ofer aceste informaii pe paginile lor de internet i, n plus, vei gsi sfaturi preioase
despre cum poate fi ndeprtat virusului respectiv sau despre diverse utilitare speciale. Un alt
exemplu de program antivirus este BitDefender Plus Chip Edition (se poate obine o versiune
gratuit cu revista Chip)

Multe componente de calculator, cum ar fi plcile de baz, sunt livrate cu soluii software
antivirus. Poate fi deci util s aruncm o privire asupra coninutului CD-ului cu driverele de
instalare al componentelor achiziionate. De asemenea majoritatea firmelor productoare de
programe antivirus pun la dispoziia clienilor versiuni de evaluare care sunt funcionale un
interval de timp limitat. Aceste versiuni demo pot fi totui utile n caz de urgen.

INSTRUMENTE DE SECURITATE N WINDOWS

Securitatea sistemului este testat zilnic de noi i noi ameninri din internet. Cine cunoate cele
mai importante reguli de securitate nu va fi prins cu garda jos, iar n caz de afectare sistemul va
fi repus n funciune n cel mai scurt timp posibil i cu pierderi minime.
n ultima vreme, datorit creterii numrului de virui i malware, precum i a multiplelor situaii
periculoase n lucrul de zi cu zi, aproape fiecare utilizator de calculator se gndete la securitate.
19
Muli utilizatori se preocup s limiteze utilizarea internetului, din cauza atacurilor care-i
amenin n permanen. ns nu acesta este rspunsul, nici chiar n epoca viruilor, viermilor i
troienilor, deoarece n continuare vom afla cum putem securiza Windows-ul pas cu pas, ntr-un
timp relativ scurt i fr a renuna la net.
1. Nu se navigheaz logat ca administrator
Spre deosebire de versiunile precedente, cu Windows XP este posibil diferenierea strict a
conturilor de utilizator. Astfel se pot proteja datele mpotriva accesrii lor de ctre ali utilizatori,
limitndu-se efectele atacurilor hacker-ilor. Startul spre acest el este autentificarea n sistem ca
utilizator cu drepturi limitate. Configuraia standard din Windows nu prevede acest lucru i, de
aceea, primul pas ctre un sistem sigur este verificarea conturilor utilizator.
n principiu, este recomandat crearea mai multor conturi, unul limitat pentru lucrul zilnic cu
sistemul i internetul, iar un altul cu drepturi de administrare, utilizat numai atunci cnd trebuie
efectuate modificri i configurri ale calculatorului. Pentru aceasta, se selecteaz n Control
Panel User Accounts i Create a New Account. Se selecteaz acum un nume pentru cont i se
aps pe Next. n pasul urmtor se configureaz drepturile de care va beneficia noul utilizator.
Pentru aceasta sunt disponibile dou tipuri de conturi. Se activeaz nregistrarea Limited i se
termin procedura cu Create Account. Utilizatorul creat nu posed dect drepturi limitate, care
nu permit modirkri la sistem. De pe acest cont nu exist posibilitatea instalrii de programe i
nici accesul la configuraia sistemului nu este permis. Chiar dac acum intr n sistem un pro-
gram duntor, este exclus o infectare a acestuia, pentru c virusul nu are acces la fiiere de
sistem importante sau la Registry.

Contul nou creat trebuie acum prevzut cu o parol. Pentru aceasta, se apas pe Create a
Password i se introduce n cmp parola dorit. Din motive de securitate, parola trebuie s
conin opt pn la zece caractere i s fie alfanumeric. Opional, mai sunt disponibile
caracterele speciale precum $, %, pentru o protecie desvrit. ns aceast protecie are sens
numai atunci cnd parola utilizatorului respectiv chiar este utilizat la autentificare. De aceea, ar
20
trebui s se dezactiveze, la Change the Way Users Log On an Off, opiunea Use the Welcome
Screen.

2. Securizarea sistemului de fiiere NTFS

Baza pentru sigurana sistemului este reprezentat de sistemul de fiiere NTFS. Acesta permite
acordarea de drepturi limitate utilizatorilor. Astfel, se poate elimina accesul la fiierele sistem
pentru utilizatorii simpli i doar administratorul sistemului dispune de toate drepturile. Dac nc
se mai lucreaz cu sistemul de fiiere FAT32, datele din directorul My Documents, precum i de
pe desktop pot fi vizualizate de ali utilizatori ai calculatorului. Dac se parcurge succesiunea
Start-Settings-Control Panel-Administrative Tools-Computer Management-Disk Management,se
poate vedea starea actual a hard-discului, precum i formatul de fiiere conform cruia acesta
este formatat.

n cazul n care sistemul nc mai lucreaz cu FAT32, conversia la NTFS este posibil prin
comanda convert c:/fs:ntfs i prin repornirea sistemului. Acest lucru poate dura pn la cteva
minute, pn cnd transformarea este complet. Pentru a converti alte partiii, se repet
procedura schimbnd doar litera corespunztoare unitii dorite.
21
Pe lng drepturile de acces extinse exist acum i posibilitatea de a cripta datele n scopul
protejrii acestora vizavi de accesul altor utilizatori. Baza este oferit de Encrypting File System
(EFS. n Properties, pentru directorul n cauz se pot apsa butoanele Advanced i Encrypt
Contents to Secure Data. Din acest moment posibilitatea de accesare a acestor date nu mai
aparine dect administratorului sistemului i utilizatorului n numele cruia s-a fcut criptarea.
Spre deosebire de alte tipuri de criptare, PGP (Pretty Good Privacy) de exemplu, EFS are
avantajul c nu este necesar un management al cheilor de Registry. Windows Explorer execut
automat decriptarea datelor la accesul acestora.

3.Dezactivarea serviciilor care nu sunt necesare

Serviciile sunt procese ncrcate la pornirea sistemului, care ofer diferite funcii pentru diverse
pri ale sistemului de operare, n configuraia standard de Windows, n fundal lucreaz pn la
optzeci de astfel de servicii. Suplimentar, mai exist i altele care sunt necesare pentru
programele instalate ulterior pe sistem. Toate serviciile disponibile pot fi gsite via Settings-
Control Panel-Administrative Tools-Services. Dac un serviciu este activat permanent sau este
pornit numai la anumite solicitri, faptul este stabilit la punctul Startup Type. Serviciile care sunt
necesare n permanent!, primesc tipul de pornire Automatic i numai serviciile necesare temporar
sunt setate pe Manual. Informaii despre serviciul respectiv se afl accesnd Properties din
meniul contextual al nregistrrii respective. Pe lng descrierea complet se vede i pentru ce
utilizator este executat, precum i dac este dependent de alte servicii.
22
ns nu ntotdeauna utilizatorii au nevoie de toate serviciile. n plus, mai ales n n serviciile de
reea cu porturi deschise pentru diverse funcii, apar tot felul de probleme. Un astfel de exemplu
este viermele W32.Blaster, care se propag prin intermediul unei erori n serviciul RPC al
portului 135. Dar nu numai viermii se folosesc de aceste vulnerabiliti, ci i hackerii. Cu
ajutorul exploitului pentru Dcom, care utilizeaz serviciul RPC, este posibil controlul total
asupra unui calculator ce ruleaz un sistem de operare Windows. De aceea, serviciile de reea
care reacioneaz la solicitri externe trebuie s fe protejate prin firewall sau, dac este posibil,
dezactivate complet pentru a nchide posibilele ci de acces. O cale simpl de dezactivare a
serviciilor este oferit de programul de configurare a sistemului Windows XP. Acesta poate fi
accesat prin Start-Run i introducerea comenzii Msconfig unde, n meniul Services, se bifeaz o
csu din faa fiecrui serviciu pentru activare sau dezactivare, astfel nct s nu mai fie executat
la urmtoarea pornire.

Printr-o configurare bine gndit a serviciilor poate fi redus riscul de securitate generat de atacuri
online i chiar poate crete performana sistemului. ns, nu se dezactiveaz servicii la
ntmplare, pentru c multe sunt necesare bunei funcionri i stabilitii sistemului de operare.
n descrierea oferit de Properties, serviciul este explicat cu exactitate, ns pentru utilizator nu
rezult ns dac este necesar sau nu. Acest lucru depinde mai mult de modul de utilizare a
calculatorului, a programelor instalate, a hardware-ului, precum i a componentelor de reea
instalate. Cnd se pune problema dezactivrii unui serviciu, este ntotdeauna important dac
utilizatorul utilizeaz internetul, dac este prezent o imprimant sau dac este activat Windows
Firewall.
4. Configurarea partajrilor de reea

23
Cu ajutorul partajrilor n reea se pot utiliza directoare individuale sau chiar uniti de disc
pentru schimbul de date ntre calculatoare sau utilizatori. Acest lucru nu pune multe probleme
dac partajrile sunt configurate corect i, implicit, sigure din punct de vedere al accesului unor
persoane neautorizate. O configurare incorect a partajrilor poate ns conduce la citirea,
manipularea sau chiar la tergerea unor date sensibile, cu un minim de efort. Demn de reinut
este i faptul c unii utilizatori ofer aceste partajri nu numai pentru reeaua local, ci (fr s
tie) i spre internet.
Acest lucru nseamn c orice utilizator din internet poate accesa aceste partajri i datele
coninute pe acestea, le poate manipula i chiar ncrca fiiere. Viruii utilizeaz astfel de guri
de securitate din reele, pentru a infecta sisteme i a se rspndi.
n configuraia standard a Windows XP este partajat numai directorial Shared Documents. Pentru
a permite accesul i la alte directoare din sistem, partajarea se poate activa prin intermediul
opiunilor Properties i Sharing. n mod implicit sunt activate numai drepturile de citire, iar dac
este nevoie i de drepturi de scriere pentru directorul respectiv se pot acorda bifnd cmpul Full
Control din capitolul Permisions. n cazul datelor de sistem, de exemplu directorul Windows,
partajarea este dezactivat din motive de securitate. La Windows 2000 i XP Professional se
poate limita dreptul de scriere prin eliminarea drepturilor pentru grupul Everyone, dup care se
permit drepturi de acces doar anumitor utilizatori.

5. Utilizarea Security Center din Windows XP SP2

Odat cu Service Pack 2, Microsoft nu a pus la dispoziie doar diferite corecturi ale unor erori
din sistemul de operare, ci a adugat i multe funcii noi. Una dintre ele este reprezentat de aa-
numitul Security Center, care supravegheaz permanent starea anumitor funcii importante.
Astfel, se verific dac firewall-ul instalat este activ, dac antivirusul folosit este adus la zi sau
dac au fost instalate toate update-urile pentru sistemul de operare.
24
Dac una dintre componentele supravegheate aici nu este activ sau actualizat, utilizatorul este
anunat de acest lucru printr-un mesaj n bara de stare. Pentru a efectua modificri Security
Center se folosete interfaa acestuia, la care se ajunge prin Control Panel.
Din acea interfa se poate avea acces la cele trei componente monitorizate: firewall-ul,
actualizarea automata i protecia antivirus.

6. Folosirea firewall-ului
Componenta firewall are funcia de a supraveghea comunicaia sistemului precum i a
aplicaiilor instalate cu internetul sau reeaua i s blocheze n caz de nevoie conexiunile
nedorite. Ea asigur protecia PC-ului mpotriva pro-gramelor duntoare i a hacker-ilor. Spre
deosebire de versiunea anterioar, Windows Firewall este activat n Service Pack 2 imediat dup
instalare i blocheaz majoritatea programelor care comunic cu internetul. De aceea, muli
utilizatori prefer s l dezactiveze n loc s l configureze. Pentru o configurare optima nu sunt
necesare dect cteva setri de baz.
Dac un program instalat mpreun cu sistemul de operare ncearc s iniieze o legtur la
internet sau la reeaua intern, apare o fereastr de informare care ntreab cum dorii s tratai
aceast comunicare. Sunt la dispoziie opiunea de a bloca sau a permite conexiunea. n funcie
de selecie, firewall-ul din XP stabilete automat o regul. Dac unei aplicaii trebuie s i fie
permis s realizeze legturi, n registrul Exceptions se pot stabili reguli permanente
corespunztoare. n meniul Programs se obine o list cu toate aplicaiile instalate de sistemul de
operare, ale cror setri de conectare pot fi definite dup preferine.
Aplicaiile individuale nu sunt de multe ori enumerate n list. Acestea pot fi introduse n list cu
ajutorul opiunii Add Program, indicnd apoi calea spre executabil printr-un clic pe Browse. Din
motive de siguran se pot defini suplimentar, la Ports, ce interfee i ce protocol - TCP sau UDP
- poate utiliza programul. n aceeai fereastr se afl i butonul Change Scope, cu ajutorul cruia
este posibil introducerea de diverse adrese IP ale sistemelor cu care programul are voie s
realizeze o conexiune. Dac aceste date nu sunt nc definite, aplicaia este n msur s

25
comunice pe toate porturile i cu toate sistemele ceea ce, funcie de aplicaie, are ca urmare
diverse riscuri de securitate.

Se poate instala ns i un alt firewall. O alternativ bun este aplicaia gratuit ZoneAlarm, care
poate fi descrcat de la Zone Labs www.zonelabs.com. Se recomand ns utilizarea unui
singur firewall pe calculator, pentru a evita efecte secundare nedorite.
7. Actualizrile automate protejeaz PC-ul
Versiunile de Windows din magazine sunt deja nvechite n momentul vnzrii, deoarece pn la
producerea discurilor i comercializarea acestora trec luni ntregi. De aceea, dup instalare,
trebuie ncrcate update-urile corespunztoare. Deoarece aceste Windows Update-uri au atins
ntre timp o dimensiune apreciabil, muli utilizatori renun la descrcarea regulat, de unde
rezult numeroase bree de securitate, prin care viruii se nmulesc exploziv.
Cu Service Pack 2, Microsoft a trecut la administrarea sistemului cu ajutorul funciei Automatic
Updates. Aceast funcie menine securitatea calculatorului la un nivel ridicat, deoarece
vulnerabilitile gsite de hackeri sunt nchise prin instalarea automat a actualizrilor noi.
Apelnd funcia de update-uri automate via Start-Settings-Control Panel-System-Automatic Up-
dates sunt la dispoziie diverse opiuni, care vor permite alegerea modului n care s se
procedeaz cu actualizrile. Recomandat este modul Automatic, unde se stabilete ora i
intervalul descrcrilor i al instalrii prin meniul aferent. n plus, este posibil alegerea opiunii
Notify Me But Don't Automaticaly Download or Install Them, care informeaz de
disponibilitatea unor noi update-uri i ntreab utilizatorul dac dorete s le descarce imediat sau
mai trziu. Astfel se pot evita o serie de fluctuaii de performan ale legturii de internet i
eventualele reporniri necesare vor f efectuate numai dup terminarea lucrrilor importante.

26
8. Asigurarea proteciei antivirus optime
Prin folosirea unui program antivirus ca de exemplu aplicaia Norton Internet Security descris la
capitolele precedente
9. Configurarea corect a Internet Explorer
Dup cum am menionat deja, Internet Explorer deschide de multe ori ua viruilor i hacker-
ilor. Configuraia standard a sistemului face mare rabat la securitate n favoarea aspectului grafic.
Trebuie avut n vedere c sistemul s funcioneze cu cea mai recent versiune. Numrul versiunii
de Internet Explorer folosit poate fi aflat apelnd opiunile Help, respectiv About Internet
Explorer. Dac versiunea instalat este mai veche, trebuie descrcat cea mai recent de pe
pagina Microsoft.

Suplimentar, unele setri din Tools-Internet Options trebuie adaptate modului de lucru al
utilizatorului. n registrul Security se poate seta acum nivelul de securitate, cu ajutorul unui
cursor. Dac se acceseaz frecvent pagini de provenien dubioas, zona Internet ar trebui setat
pe High. Dac se apeleaz pagini serioase, bine cunoscute i de al cror nivel de siguran

27
utilizatorul este sigur, este suficient de regul setarea medie. Suplimentar, pot fi preluate pagini
n zona Trusted Sites, pentru care este recomandat nivelul Medium.

Prin intermediul Custom Level se pot efectua alte setri relevante de securitate. Aici trebuie avut
grij n mod deosebit, ca primele cinci puncte, care stabilesc modul de lucru cu elementele
ActiveX, s fie dezactivate, pentru c ele reprezint unele dintre cele mai mari pericole pentru
sistem.

i funcia Autocomplete trebuie dezactivat, pentru c prin aceasta browser-ul nu memoreaz

doar adrese de internet, ci i nume de utilizator i parole. Pentru a nu lsa urme vizavi de site-
urile vizitate i de parolele folosite, ar trebui s fie activat la Tools-Internet Options, n registrul
Advanced, punctul Empty Temporary Internet Files Folder When Browser Is Closed, ceea ce

28
duce la tergerea automata a oricrui rest de informaie temporar ce a fost necesar n timpul
navigrii cu ajutorul browser-ului oferit de compania Microsoft.
Aceste fiiere temporare se pot terge i manual din Internet Explorer Tools-Internet Options
General dnd clic pe butoanele Delete Cookies, Delete files pentru a terge fiierele temporare i
Clear History pentru a terge lista de pagini vizitate. Ct de utile ni se par aceste fiiere sunt pe
att de periculoase. Un hacker care reuete s ptrund n calculatorul dumneavoastr i gsete
aceste informaii le poate utiliza ulterior n mai multe feluri. De exemplu cookies sunt folosite n
timpul logrilor n siteuri care cer autentificare, prin importul acestor cookie-uri hackerul
poate pretinde c este utilizatorul autentic. O posibilitate i mai grav este ca un hacker s vad
n lista de siteuri accesate adresa bnci cu care utilizatorul opereaz cu servicii de internet
banking, s fac o pagin de internet asemntoare cu a bncii pe care s devieze traficul ctre
pagina lui unde utilizatorul va introduce contul i parola netiind c tocmai a renunat la banii din
cont.

Curenie manual

29
 Curenie automat
Fiierele temporare se pot terge i direct de pe discul calculatorului ca orice alt fiier. Pentru
acesta trebuie s tim locaia lor. Fiierele temporare de internet se gsesc pe calea:
C:\Documents and Settings\Nume Utilizator\Local Settings unde avem trei foldere History,
Temp i Temporary Internet Files. Coninutul acestor trei foldere se poate terge. Sfat: dac
inei apsat butonul Shift n timp ce apsai Del pentru tergere, fiierele vor fi terse definitiv
fr s mai fie mutate n coul de gunoi de unde s trebuiasc s le mai tergem odat. Aceste
foldere sunt ascunse, ca s le putem vedea ca trebuii s configurm modul de vizualizare a
informaiilor n fereastr astfel:clic pe Tools Folder Options tabul View i activm opiunea
Show hideen files and folders

Activarea vizualizrii

30
 Folderele cu informaii temporare

10. Securizarea Microsoft Office

n cadrul unui document Word este posibil implementarea unor funcii necesare utilizatorului
cu ajutorul macrourilor Visual Basic. n acelai timp ns, aceste mici programe independente
genereaz mari riscuri pentru securitatea calculatorului. De aceea, este bine s fie setat nivelul de
Macro Security, prin parcurgerea succesiunii Tools-Options-Security, pe High sau Medium.
Aceste setri se fac deopotriv n Excel i PowerPoint, dac se folosesc i aceste componente ale
pachetului Office.

Suplimentar, n MS Office exist posibilitatea de a securiza fiierele cu o protecie la citire i

scriere, s fie criptate i s le fie atribuit o parol. Aceste setri pot fi efectuate dup parcurgerea
succesiunii Tools-Options-Security.

31
Deoarece viruii se nmulesc mai ales prin ablonul central al lui Office, Normal.dot, acest fiier
trebuie securizat din principiu. Se activeaz de aceea, n Tools-Options-Save, opiunea Prompt
to Save Normal Template.

11. Securizarea Outlook i Outlook Express

Dac se utilizeaz Outlook sau Outlook Express ca i client de mail, mai trebuie s fie
efectuate i alte setri pe lng actualizrile regulate pentru a beneficia de o protecie
performant. Deoarece Outlook se folosete de o fereastr Internet Explorer pentru afiarea
previzualizrii, este posibil executarea de scripturi potenial periculoase n mod direct.
Se dezactiveaz fereastra de previzualizare via View-Preview Panel-Auto Preview. Pentru ca
programele duntoare de acest tip s nu fie executate nici la deschiderea i citirea e-mail-urilor,

32
se selecteaz n Message Format opiunea Text Only. n plus, n Tools-Options-Security, se
seteaz zona de Internet pe Restricted Sites, pentru a minimiza riscurile de securitate.
Este recomandat s nu se deschid niciodat direct mesajele i fiierele ataate de la expeditori
necunoscui, ci s fie salvate mai nti pe harddisk i s fie verificate cu un antivirus nainte de a
se citi
PROTECIA REELELOR DE CALCULATOARE. FIREWALL
Un firewall poate ine la distan traficul Internet cu intenii rele, de exemplu hackerii, viermii i
anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, un firewall poate
evita participarea computerului la un atac mpotriva altora, fr cunotina
utilizatorului. Utilizarea unui firewall este important n special dac exist conexiune
permanent la Internet.
Un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz
permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul
implementrii unei "politici" de filtrare. Aceast politic poate nsemna:
protejarea resurselor reelei de restul utilizatorilor din alte reele
controlul resurselor pe care le vor accesa utilizatorii locali.

Firewall Software Firewall Hardware

Cum funcioneaz un firewall?
De fapt, un firewall, lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet
de date din reea (fie cea local sau cea exterioar) ce va trece prin serverul gateway pentru a
determina daca va fi trimis mai departe spre destinaie. Un firewall include de asemenea sau
lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale
utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe
calculatoare ce ndeplinesc numai aceast funcie i sunt instalate n faa routerelor.
Exist doua metode de blocare a traficului folosite de firewall-uri. Astfel, un firewall permite
orice fel de trafic atta timp ct nu este ndeplinit o anumit condiie sau blocheaz traficul atta
timp ct nu este ndeplinit o condiie. Paravanele de protecie pot s se ocupe de tipul de trafic
33
sau de adresele i porturile sursei sau destinaiei. Acestea pot s foloseasc un set de reguli
pentru analizarea datelor aplicaiilor pentru a determina dac traficul este permis. Felul n care un
firewall determin ce trafic este permis depinde de stratul reelei (network layer) la care
opereaz.. n urmtoarea diagram este prezentat funcionarea firewall-urilor.

Soluiile firewall se mpart n dou mari categorii: prima este reprezentat de soluiile
profesionale hardware sau software dedicate proteciei ntregului trafic dintre o reea i Internet,
iar cea de a doua categorie este reprezentat de firewall-urile personale dedicate monitorizrii
traficului pe calculatorul personal.
Utiliznd o aplicaie din cea de a doua categorie se pot prentmpin atacurile venite din partea
celor care ncearc s acceseze prin mijloace mai mult sau mai puin ortodoxe resurse de pe PC-
ul utilizatorului. n situaia n care este disponibil o conexiune la Internet, un firewall personal
va oferi un plus de siguran transmisiilor de date. Cum astzi majoritatea utilizatorilor tind s
schimbe clasica conexiune dial-up cu modaliti de conectare mai eficiente (cablu, ISDN, xDSL
sau telefon mobil), pericolul unor atacuri reuite asupra sistemului conectat la internet crete.
Astfel, mrirea lrgimii de band a conexiunii la Internet faciliteaz posibilitatea de "strecurare"
a intruilor nedorii.
Astfel, un firewall este folosit pentru doua scopuri:
pentru a pstra n afara reelei utilizatorii ru intenionai (virui, viermi cybernetici,
hackeri, crackeri)
pentru a pstra utilizatorii locali (angajaii, clienii) n reea
Tehnologia firewall se bazeaz pe folosirea porturilor. Porturile nu sunt altceva dect nite
numere plasate ntr-un anumit loc bine definit n pachetul de date. Fiecare aplicaie folosete
anumite porturi deci anumite numere .

34
Dei un anumit serviciu poate avea un port asignat prin definiie, nu exist nici o restricie ca
aplicaia s nu poat asculta i alte porturi. Un exemplu comun este cel al protocolului de pot
electronic Simple Mail Transfer Protocol (SMTP). Acest serviciu are portul asignat 25. Posibil
ca furnizorul de internet s blocheze acest port pentru a evita folosirea unui server de mail pe
calculatorul propriu. Nimic nu ne oprete ns s configurm un server de mail pe un alt port.
Motivul principal pentru care anumite servicii au porturi asignate implicit este acela ca un client
s poat gsi mai uor un anumit serviciu pe o gazd aflat la distan. Cteva exemple: serverele
FTP ascult portul 21; serverele HTTP sunt pe portul 80; aplicaiile client de genul File Transfer
Protocol (FTP) folosesc porturi asignate aleator de obicei mai mari ca 1023.
Exist puin peste 65000 porturi mprite n porturi bine cunsocute (01023), porturi nregistrate
(102449151) i porturi dinamice (4915265535). Dei sunt sute de porturi cu aplicaiile
corespunztore, n practic mai puin de 100 sunt utilizate frecvent. In tabelul 1 putem vedea cele
mai frecvente porturi i protocolul care l folosete. Trebuie s menionm c aceste porturi sunt
primele vizate de un sprgtor pe calculatorul victimei.
Tabel 1 Porturi comune i protocoale
Port Serviciu Protocol
21 FTP TCP
22 SSH TCP
23 Telnet TCP
25 SMTP TCP
53 DNS TCP/UDP
67/68 DHCP UDP
69 TFTP UDP
79 Finger TCP
80 HTTP TCP
88 Kerberos UDP
110 POP3 TCP
111 SUNRPC TCP/UDP
135 MS RPC TCP/UDP
139 NB Session TCP/UDP
161 SNMP UDP
162 SNMP Trap UDP
389 LDAP TCP
443 SSL TCP
445 SMB over IP TCP/UDP
1433 MS-SQL TCP

35
O bun practic de siguran este blocarea acestor porturi dac nu sunt folosite. Se recomand
folosirea practicii least privilege. Acest principiu const n acordarea accesului minimal, strict
necesar desfurrii activitii unui serviciu. S nu uitm c securitatea este un proces fr
sfrit. Dac un port este inchis astzi nu nseamna ca va rmne aa i mine. Se recomanda
testarea periodic a porturilor active. De asemenea aplicaiile au grade de siguran diferite; SSH
este o aplicaie relativ sigur pe cnd Telnet-ul este nesigur.
Adugarea sau restricionarea porturilor cu NIS se realizeaz astfel : prin metoda deja cunoscut
accesm opiunile pentru Norton Internet security (clic pe Options ... ) i selectm tabul
Firewall ; pe la mijlocul ferestrei putem vedea lista cu porturile restricionate. Tot aici avem
posibilitatea de a aduga sau a elimina porturi n funcie de necesitatea lor.

CONCLUZII
La final prezentm cteva sfaturi care ar putea fi foarte utile pentru a v proteja sistemul
mpotriva viruilor calculatoarelor i atacurilor din internet:
- nu ncercai programe executabile de pe sistemele de buletine informative sau cele descrcate
de pe internet dac nu suntei sigur c ele sunt fr virui (provin din surse credibile de fiiere
descrcabile).
- nu preluai programe executabile vndute prin pot i care in de domeniul public sau n regim
shareware, dac nu se precizeaz c se verific fiecare program vndut (CD-urile revistelor de
specialitate ).
- nu folosii versiunile pirat ale programelor deoarece ele pot conine virui.
- instalai un program de detectare a viruilor, rezident n memorie, care s examineze fiierele
pe care le copiai n calculator.
36
- instalai i folosii un firewall.
- asigurai-v c sistemul dumneavoastr este la zi coninnd toate actualizrile existente.
- pstrai setrile referitoare la securitatea browserului la nivel mediu sau ridicat.
- niciodat nu dai 'Yes' cnd browserul v ntreab daca vrei s instalai/rulai coninut provenit
de la o organizaie pe care nu o cunoatei sau n care nu avei ncredere.
- instalai un program anti-spyware pentru a spori protecia antivirus dac programul antivirus
folosit nu are aceast opiune.
- nu instalai nici o bar de cutare ajuttoare pentru browser dect dac provine de la o surs de
ncredere.
- nu instalai screensaver-e (protecii de ecran) recomandate clduros pe diferite site-uri chiar
dac nu conin virui v ncetinesc calculatorul.
- verificai n care certificate ale companiilor software putei avea ncredere.
- folosii o singur carte de credit pentru cumprturi on-line sau mai bine nu folosii deloc.
- nu executai attachement-urile de la email-uri chiar daca aparent au fost trimise de prieteni.
Dup salvarea lor pe hard disk trebuiesc scanate nainte de deschidere.
- scanai periodic toate fiierele de pa calculator cu un program antivirus cu lista de virui
actualizat.
- nu facei public adresa de Email pentru oricine sau pe orice site mai ales nu pe cele care cer
acest lucru promindu-v acces la siteuri XXX sau siteuri cu programe piratate orict de
tentante ar fi.
- nu deschidei mail-uri sosite de la necunoscui sau a cror subiect este suspect. Atenie sunt
siteuri cu vederi electronice care n schimbul unei felicitri gratuite v va rsplti ulterior att
pe dumneavoastr ct i pe destinatarul felicitrii cu o sumedenie de emailuri spam.
Lista cu ce trebuie i ce nu trebuie fcut ar putea continua mult i bine din pcate ! Noi ne vom
opri aici cu sperana c dup parcurgerea acestui material vei fi mai circumspeci atunci cnd
vei lucra la calculator. Nu e nevoie s avei date importante pstrate pe calculator
compromiterea crora s v cauzeze pierderi financiare ca s acordai o atenie mai mare
securitii. i pentru un simplu home-user (utilizator casnic) cderea sistemului pentru cteva
zile din cauza unui virus poate fi frustrant sau chiar s-l coste ceva bani dac trebuie reinstalat
reconfigurat sistemul i trebuie s plteasc pentru aceast operaie.
Nu trebuie s fim paranoici cu securitatea dar nici s neglijm acest aspect.

37