You are on page 1of 61

Cap.7.

SISTEME INFORMAIONALE PENTRU AFACERI

SUMAR : SISTEM INFORMAIONAL- SISTEM INFORMATIC EVOLUIA SISTEMELOR INFORMAIONALE TIPURI DE SISTEME INFORMAIONALE

Civilizaia uman, aflat n faza societii informaionale, nu poate exista fr informaie i comunicarea ei. Relaia societate-informaie este indisolubil. Informatica de gestiune , n ultimii 30 de ani, a cunoscut transformri considerabile trecnd de la starea monolitic i static, proprie anilor 60, 70, 80, la cea modular i evolutiv, de astzi, ca urmare a progreselor din domeniul electronicii i telecomunicaiilor.

CE ESTE UN SISTEM ?

n general,un sistem reprezint un ansamblu de elemente, dependente ntre ele, care formeaz un tot organizat i care funcioneaz mpreun n scopul realizrii unui obiectiv final comun. n cadrul unui sistem interacioneaz trei componente de baz: 1.intrrile orice sistem este supus aciunii mediului n care se afl, aciune care se manifest sub forma intrrilor; 2.procesrile presupun activitile ,prin care, din intrri se obin ieiri; ieirile rezultatele proceselor care au loc n cadrul sistemelor.

Schematic, ntr-o viziune sistemic, activitile enumerate mai sus sunt prezentate n figura urmtoare:

n cea mai mare parte activitile de mai sus sunt asigurate prin sistemul informaional care apare ca intermediar ntre sistemul operaional i sistemul de conducere.

n afara acestora, n mod adiional, teoria sistemelor adaug feedback-ul i controlul. Feedback-ul unui sistem presupune msura performanei acestuia. Noiunea[1] preluat din cibernetic, n vorbirea curent feedback, sau conexiune invers, sau bucl de retroaciune, sau circuit de reglare desemneaz un comentariu sau o reacie la ceva, la o anumit aciune, influen. Controlul presupune monitorizarea i evaluarea feedback-ului pentru a determina modul n care sistemul i-a atins obiectivele.

SISTEM INFORMAIONAL SISTEM INFORMATIC

n literatura noastr de specialitate sistemul informaional este definit ca reprezentnd totalitatea metodelor, procedeelor i mijloacelor utilizate n culegerea, stocarea, prelucrarea, analiza i transmisia datelor pentru fundamentarea i urmrirea deciziilor la toate nivelurile unei entiti economico-sociale.

n cadrul sistemului informaional exist ntotdeauna un sistem de prelucrare a datelor care poate fi manual, informatizat sau combinat. Atunci cnd, la nivelul prelucrrii datelor, analizei i transmisiei informaiilor se recurge la tehnologii informatice, sistemul este informatic. Sistemul informaional este identic cu sistemul informatic atunci cnd toate relaiile informaionale dintr-o organizaie, toate mijloacele i regulile sunt informatizate. Informatizarea transform sistemele informaionale manuale, n sisteme informatice prin substituirea mijloacelor de lucru cu echipamente moderne, reducerea timpilor de lucru, eliminarea erorilor, prelucrarea unui volum mare de date i distribuirea eficient a informaiilor. Astfel, sistemul informatic apare ca o component a sistemului informaional n care mijloacele tehnice de prelucrare sunt calculatoarele electronice.

Distingem dou obiective eseniale ale sistemelor informaionale:

sprijinirea procesului decizional

coordonarea ntr-un sistem cu mai multe niveluri.

Tipuri de sisteme informaionale


SISTEME INFORMAIONALE PENTRU AFACERI

Funcionale

Organizaionale

Suportul oferit utilizatorilor

Integrate - bazate pe tehnologii web

S. I. Contabil S. I. Financiar S. I. Resurse Umane S. I.de vnzri i marketing S. I.de producie servicii

S. I. departamentale S. I. la niv ntregii organizaii S. I. interorganizaionale

S. I. de prelucrare a tranzaciilor S. I. pentru conduCere S. I. de sprijinire a Deciziilor S. I. de automatizare a muncii de birou S. I. Inteligente

S. I. Integrate pentru gestiunea afacerilor (ERP) S. I. Integrate pentru gestiunea relaiilor cu clienii (CRM) S. I. Integrate pentru gestiunea relaiilor cu furnizorii (SCM)

I. SISTEME INFORMAIONALE FUNCIONALE se bazeaz pe utilizarea informaiilor n mediile organizaionale. Structura funcional grupeaz angajaii, cu activiti similare, ntrun compartiment specializat (contabilitate, financiar, marketing, producie, personal) . Sistemul informaional al ntreprinderii poate fi descompus, pe baza criteriului funciunilor acesteia astfel: contabil, financiar, personal, producie, desfacere i marketing etc. n fiecare arie funcional, exist un set de sarcini repetitive, eseniale pentru buna desfurare a activitii organizaionale. Sistemul informaional care suport aceste sarcini este denumit sistem informaional pentru prelucrarea tranzaciilor (Tranzaction Processing Systems - TPS).

1. Sistemul informaional contabil presupune un set de resurse umane i de capital care se ocup de pregtirea informaiilor contabile i, de asemenea, de informaiile obinute prin colectarea i prelucrarea tranzaciilor economice. Pentru afaceri mici i mijlocii se folosesc programele WinMentor i Ciel.

2. Sistemul informaional financiar set de resurse umane i de capital care se ocup de corelarea informaiei contabile cu decizia financiar, de resursele de capital, de gestiunea financiar a ntreprinderii. n majoritatea cazurilor se vorbete de un sistem informaional financiar-contabil cele dou funciuni fiind strns legate ntre ele i interdependente. Contabilitatea i informaiile furnizate de aceasta constituie baza gestiunii financiare, oferindu-i acesteia materia prim pentru fundamentarea deciziilor financiare. Sistemul informaional financiar-contabil ocup poziia central prin faptul c furnizeaz, tuturor celorlalte sisteme, informaii i reflect cel mai fidel activitatea ntreprinderii i situaia ei economico-financiar. Produse generalizate pentru acest segment sunt : Pionier i Neomanager.

3. Sistemul informaional de resurse umane acoper, ca arie, salarizarea i politica de personal a firmei. Evidena operaiunilor legate de resursele umane dintr-o firm este deosebit de complex. n prezent, datorit aplicaiilor informatice, sarcinile legate de salarizare sunt automatizate i pot fi obinute, ntr-un format atractiv, diverse raportri despre activitile i performanele angajailor. Se folosesc programele : Ciel Salarii Windows 2004 i Neomanager Salarizare i Personal.

4. Sistemul informaional de vnzri i marketing. Cercetarea de pia este crucial n actualul mediu de afaceri competiional. Lansarea unei firme sau a unui produs/serviciu presupune cunoaterea prealabil a valorii pieei, a structurii i segmentrii acesteia precum i perspectivele i potenialul ei de cretere. Managementul marketing-ului, publicitate i promovare, studii de pia, managementul pe produs, previziune i direcionare vnzri sunt cteva din activitile care se regsesc n aria acestui sistem informaional. Statistical Package for the Social Sciences (pe scurt, SPSS) este un produs destinat analizei statistice a datelor. Una din pricipalele lui utilizri este cea a analizei vnzrilor i a pieei - analize de marketing. Rezultatele prelucrrilor statistice pot fi vizualizate prin tabele de diverse formate .

5. Sistemul informaional de producie-servicii planificarea i urmrirea produciei, planificarea necesarului de materiale, planificarea i urmrirea consumurilor i costurilor, proiectarea i fabricaia asistat de calculator, gestiunea stocurilor sunt activiti acoperite de acest sistem. Eficientizarea procesului de producie constituie premisa succesului unei companii pe pia.

II. SISTEMELE INFORMAIONALE ORGANIZAIONALE urmresc structura organizaional: departamental, la nivelul ntregii ntreprinderi i interorganizaional.

1. Sistemele informaionale departamentale Pentru fiecare departament exist o aplicaie program care informatizeaz toate lucrrile desfurate n cadrul lui. Analiza pieii a demonstrat c n organizaiile romneti aceste programe, nu comunic ntre ele, genernd adevrate insule informaionale i fenomenul de redundan informaional. Situaia se schimb n cazul produselor integrate unde lucrrile fiecrui departament sunt rezolvate modular de aceeai aplicaie. n acest caz, fenomenul de coeren informaional este foarte important. Prin produsul CROS sunt implementate urmatoarele module: Contabilitate general, ncasri i pli, Aprovizionare - Recepie, Lansare Consumuri, Comenzi interne/Predri, Date articole, Inventar, Resurse Umane i Administrare.

2. Sistemele informaionale la nivelul ntregii ntreprinderi. Coerena informaional este principalul obiectiv al implementrii sistemelor informatice integrate (Enterprise Resource Planning). Enterprise Resource Planning reprezint sisteme bazate pe arhitectura client-server dezvoltate pentru dezvoltarea tranzaciilor i facilitarea integrrii tuturor proceselor, din faza planificrii i dezvoltrii produciei, pn la relaiile cu furnizorii, clienii i ali parteneri de afaceri.

3. Sistemele informaionale interorganizaionale. Tehnologiile web ofer posibilitatea construirii unor pasarele informaionale din interiorul spre exteriorul organizaiei, a cuplrii cu sistemele informaionale ale partenerilor de afaceri i dezvoltrii de piee i parteneriate electronice. Sistemele informaionale interorganizaionale sunt ntlnite n cazul comerului electronic (e-commerce) i a afacerilor electronice (business-to-business). Generalizarea sistemelor interorganizaionale depinde de protocoalele de comunicaii care rezolv problemele aprute n comunicarea dintre sistemele individuale i n schimbul de date dintre diversele aplicaii. Internetul a democratizat pieele i a transformat relaia vnztor-cumprtor. Aplicaiile de tip intranet, extranet i portal au redus substanial costurile tranzaciilor i au facilitat noi tipuri de tranzacii electronice.

Sistemul informaional SABRE cupleaz mai mult de 500 de companii internaionale printre care i compania american American Airlines. Sistemul s-a dovenit a fi un succes de afacere electronic, clienii rezolvnd toate problemele cu ajutorul lui: de la rezervri de bilete la curse aierene, la servicii de transbordare ntre diferite aeroporturi din lume, la aprovizionarea magazinelor si restaurantelor din incinta aeroporturilor, rezervri de locuri la hotel, serviciile a peste 50 000 de agenii de turism din toata lumea totul la cel mai avantajos pre pentru cei care sunt n aceast reea. Internetul face legtura dintre aceste sisteme i persoanele interesate. Serviciile sunt la cel mai nalt nivel calitativ.

III. Sistemele informaionale pot fi clasificate i din punct de vedere al suportului oferit utilizatorilor din toate ariile funcionale.

1. Sistemele informaionale de prelucrare a tranzaciilor (Transaction Processing System - TPS) preiau datele generate de activitatea organizaiei, n bazele de date interne i constitutie infrastructura urmtoarelor niveluri ale sistemelor informaionale. Au fost primele tipuri de sisteme informaionale au debutat la mijlocul anilor 50. Domeniul contabilitii a fost primul informatizat deoarece utilizeaz un volum foarte mare de date. Mai trziu, sfera acestor sisteme s-a extins i asupra personalului, marketing-ului fabricaiei etc.

2. Sistemele informaionale pentru conducere (Management Information Systems - MIS) valorific datele culese cu ajutorul sistemelor informaionale de prelucrare a tranzaciilor, sub form de rapoarte periodice destinate nivelurilor intermediare de conducere i au ca finalitate controlul. i-au fcut apariia la mijlocul anilor 60; obiectivul urmrit este de a oferi managerilor, o mare varietate de informaii financiare, de marketing, de personal, de producie i strategice pentru a sprijini responsabilitile acestora de adoptare a deciziilor. Managerii primesc aceste informaii sub form de rapoarte. Rapoartele programate sunt produse n mod regulat, cu o anumit frecven: zilnic, sptmnal, lunar. Rapoartele la cerere sunt generate pentru a acoperi nevoile neregulate de informaii.. Rapoartele de excepie sunt cerute n momentul n care intervin evenimente de excepie i conin informaii numai despre aceste evenimente. Informeaz conducerea dac un sistem sau o activitate sunt dereglate pentru ca s stabileasc aciunile corective.

3. Sistemele informaionale de sprijinire a deciziilor (Decision Support Systems -DSS) sunt sisteme informatice interactive, ofer managerilor rspunsuri rapide la ntrebri ad-hoc i urmresc pregtirea deciziei La nceputul anilor 70 aplicaiile informatice au fost dezvoltate pentru a uura procesul de luare a deciziilor. Aceste sisteme ofer managerilor instrumentele necesare pentru a analiza blocuri mari de date, utiliznd modele sofisticate ntr-o manier flexibil pe care utilizatorii o pot controla cu uurin. Sunt proiectate pentru a furniza opiuni i alternative, nu numai pentru obinerea informaiilor. Exist mai multe categorii de astfel de sisteme. DSS de uz individual sprijin decidenii individuali. DSS de grup sunt orientate pe cerinele unui grup de decideni angajai n activiti separate, dar intercorelate. DSS organizaionale sunt focalizate pe nivelul organizaional sau pe activiti dispersate pe diferite zone funcionale ce implic resurse numeroase. DSS intraorganizaionale sprijin procesul decizional generat de globalizarea sarcinilor i activitilor n cazul corporaiilor internaionale i multinaionale.

4. Sistemele informaionale de automatizare a muncii de birou sunt cunoscute i sub denumirea scurt: Birotic. Misiunea lor este de a prelua, prelucra, stoca i transmite date i informaii sub forma comunicaiilor electronice ntre birouri. S-au dezvoltat n principal datorit generalizrii microinformaticii, la mijlocul anilor 80. Birourile sunt adevrate centrale informaionale prin care sunt vehiculate importante volume informaionale. Experiena practic demonstreaz c: procurarea, culegerea, valorificarea i transmiterea direcionat a informaiilor este cea mai important sarcin a birourilor. Birotica se bazeaz pe procesoare de texte, programe de calcul tabelar, programe de prezentare grafic, telecomunicaii, alte tehnologii ale sistemelor informaionale. Principalele aplicaii sau subsisteme includ: pota electronic, teleconferine, aplicaii web, agende electronice, tehnoredactare computerizat etc.

5. Sisteme informaionale inteligente sistemele expert (Expert Systems ES) incorporeaz cunotinele experilor dintr-un domeniu dat i le folosesc n luarea deciziilor, elaborarea de recomandri, consultaii etc. Un sistem expert reprezint un ansamblu de programe informatice destinate simulrii raionamentului uman al experilor ntr-un domeniu specific. Utilizarea sistemelor expert se bazeaz pe premisa c orice problem poate fi rezolvat printr-o succesiune de raionamente care pot fi descompuse n reguli logice. Primele sisteme expert au aprut n chimie i medicin (DENDRAL-1967, MYCIN-1976), apoi n domeniul prospeciunilor geologice (PROSPECTOR-1979). n domeniul financiar-contabil, al expertizei exist nenumrate sisteme expert: GURU, INTELLIGENCE SERVICE, DEXPER, PERSONAL PLUS CONSULTANT, etc.

IV. Sistemele informaionale pentru afaceri electronice. Afacerile electronice sunt fundamentale pentru strategia firmelor i derularea proceselor economice n secolul XXI. Pentru a prospera n lumea[1] e-business firmele sunt forate s-i integreze aplicaiile ntr-o infrastructur puternic. Afacerile digitale combin resursele tradiionale ale sistemelor informaionale cu marea bogie a resurselor existente pe Internet. n acest context vorbim despre dou situaii: firmele tradiionale care sunt nevoite s-i reproiecteze sistemul informaional i cele create din start pentru afaceri on-line (firmele dot.com). Prezentm n continuare arhitectura aplicaiilor e-business.

1. Sisteme informaionale integrate pentru gestiunea afacerilor (Enterprise Resource Planning ERP) i-au fcut loc n aplicaiile de ntreprindere la nceputul anilor '90. Sistemele informaionale eficiente au devenit premisa creterii competitivitii, n primul rnd, prin reducerea costurilor. Regula disponibilitii informaiei necesare, la momentul oportun este unanim recunoscut, att pentru marile corporaii, ct i pentru ntreprinderile mici. ERP a adus avantajul integrrii: un pachet multi-modul este adaptat specificului i poate fi ulterior extins cu alte module. Enterprise Resource Planning reprezint sisteme bazate pe arhitectura client/server, dezvoltate pentru prelucrarea tranzaciilor i facilitarea integrrii tuturor proceselor, din faza planificrii i dezvoltrii produciei, pn la relaiile cu furnizorii, clienii i ali parteneri de afaceri. Aceste pachete integrate reprezint temelia aplicaiilor e-business.

Alegerea sistemului ERP potrivit, permite beneficiarului s implementeze un sistem integrat unic, prin nlocuirea sau reproiectarea sistemelor funcionale existente. n Romnia sunt oferte pe pia att de produse internaionale: SAP (top 1), Oracle (top 2), MFG/PRO, SCALA; ct i autohtone: SIVECO, SOCRATE, EXMAN, CROS, B-ORG etc. Aceast pia este n dezvoltare.

2. Sisteme informaionale integrate pentru gestiunea relaiilor cu clienii (Customer Relationship Management CRM) - plasarea clientului n centrul preocuprilor organizaiilor pentru a-i propune cele mai potrivite produse i servicii este obiectivul acestei generaii noi de instrumente informatice. Tehnologia a aprut datorit centrrii activitii organizaionale pe doleanele i satisfacia clienilor, n condiiile unei piee extrem de versatile i concureniale, iar globalizarea afacerilor a exacerbat acest fenomen.

CRM cerceteaz aplicaiile care promoveaz interaciunea direct dintre clieni i furnizori, prin intermediul angajailor i proceselor presupuse, pe durata ntregului ciclu de via al relaiei furnizor-client. Pachetul de aplicaii presupune o viziune cuprinztoare, integrat asupra clientului, care este aezat n centrul preocuprilor i mai nseamn integrarea (sub)funciunilor ntreprinderii (vnzri, marketing, servicii post-vnzare, garanie i service), toate subordonate efortului de a crete satisfacia i mulumirea clientului. Produsul Hermes este soluia complet online de automatizare a forei de vnzare.

3.Sisteme informaionale integrate pentru gestiunea relaiilor cu furnizorii (Supply Chain Management - SCM) acoper cererea i aprovizionarea, gsirea materiilor prime i materialelor, fabricarea i asamblarea, depozitarea i urmrirea stocurilor, primirea i urmrirea comenzilor, distribuirea pe toate canalele i livrarea ctre consumator[1]. Supply Chain Management este termenul ntlnit n literatura romn sub denumirea de managementul lanului de aprovizionare-desfacere sau managementul lanului de distribuie i se refer, n principal, la optimizarea i automatizarea tuturor proceselor economice ce se desfoar la nivelul unei ntreprinderi, de la aprovizionarea cu materii prime i materiale, pn la procesele de producie, transport i distribuie a produselor finite.

Managementul eficient al lanului de distribuie asigur cantitatea necesar de bunuri i servicii acolo unde trebuie, la momentul oportun, n cantitatea solicitat i la preul cel mai bun. Utilizarea strategic a aplicaiilor SCM are n vedere stimularea dezvoltrii produciei. Abilitatea de a ti cnd s reacionezi la schimbarea condiiilor de pe pia aduce companiilor, n primul rnd, un avantaj competitiv i n al doilea rnd, posibilitatea de a oferi pe pia produse mai bune i mai rapid fa de concuren. Liderul pieei europene, SAP AG ofer soluia mySAP SCM.

Cap 8. Protecia i securitatea sistemelor informaionale


Deschiderea spre Internet, a aplicaiilor, a determinat creterea numrului vulnerabilitilor i a amplificat pericolele la care este expus infrastructura IT a companiilor. La nivel global, studiile efectuate arat c numai 11% din bugetele IT ale companiilor sunt direcionate ctre securitate. Informatizarea mediilor organizaionale a presupus transferul grijii informaiei ctre sistemele electronice de calcul. Evoluia tehnologic a presupus investiii consistente n tehnic recurgndu-se la sisteme sofisticate fizice de protecie (ui cu cifru, sisteme de acces pe baz de amprent palmar sau ocular etc). Cel mai important element al securitii l reprezint totui educaia n domeniu.

n orice mediu de lucru, datele trebuie s respecte principiul


C.I.A.: Confidenialitatea presupune msuri de prevenire a accesului neautorizat. Numai persoanele autorizate au acces la resursele sistemului. Datele sunt pstrate n conformitate cu restriciile legale descrise de utilizatori i proiectani;

Integritatea presupune pstrarea datelor n forma lor original. Consultarea acestora se realizeaz n condiii bine stabilite pentru a elimina pericolul modificrii sau distrugerea involuntar. Aceast principiu garanteaz corectitudinea datelor i asigur ncrederea n calitatea lor;
Accesibilitatea se refer la asigurarea accesului la date, pentru cei autorizai, n orice moment.

8.1. Forme de manifestare a pericolelor n sistemele informaionale


n literatura de specialitate gsim sintetizate trei mari categorii de pericole: 1. Ameninri datorate unor incidente ivite n sistem: apariia unor defeciuni datorate sistemului, inevitabilele erori umane, funcionarea defectuoas a softului i ntreruperea sistemului de alimentare cu energie sau funcionarea lui n afara parametrilor tehnici admii; 2. Factori naturali, bazai pe hazard. Funcionarea calculatoarelor poate fi afectat de excesul de umiditate, de cldur, praf, fire de pr, scrum de igar, insecte, cataclisme naturale (cutremure, inundaii, furtuni) etc.;

3. Ameninarea sistemelor prin aciunea voit a omului. Atacurile pot fi deliberate sau accidentale, deschise sau mascate (ascunse) i pot veni din partea: spionajului i serviciilor secrete; dumanilor, nedreptiilor i neloialilor dintre angajaii firmei; vandalilor i huliganilor; utilizatorilor; organizaiilor subversive i teroriste; adolescenii curioi; criminalii informatici etc.

8.2.Criminalitatea Informatic

Criminalitatea informatic este unul dintre tipurile de criminalitate cu cea mai rapid rat de cretere. n Germania, de exemplu, criminalitatea informatic a crescut cu aproape 1900% n ultimii cincisprezece ani.
Natura atacurilor pe Internet s-a schimbat dramatic n ultimii ani. La ora actual, ameninrile informatice sunt extrem de variate, mergnd de la spionaj sau sobotaj, pn la spam, piraterie, instigare la ur i rasism, pedofilie i violare a datelor personale.

Criminalitatea informatic se manifest prin : 1. Infraciuni mpotriva confidenialitii, integritii i disponibilitii datelor i sistemelor informatice: Accesarea ilegal - violarea msurilor de securitate, cu intenia de a obine date informatice; Interceptarea ilegal - interceptarea intenionat i fr drept, efectuat prin mijloace tehnice, a transmisiilor de date informatice care nu sunt publice, destinate, provenite sau aflate n interiorul unui sistem informatic, inclusiv a emisiilor electromagnetice provenind de la un sistem informatic care transport asemenea date; Afectarea integritii datelor - distruge, terge, deterioreaz, modific sau elimin date informatice; Afectarea integritii sistemului - afectarea grav, intenionat i fr drept a funcionrii unui sistem informatic, prin introducerea, transmiterea, periclitarea, tergerea, deteriorarea, alterarea sau suprimarea datelor informatice; Abuzurile asupra dispozitivelor.

2. Infraciuni informatice: Falsificarea informatic - introducerea, alterarea, tergerea sau suprimarea intenionat i fr drept a datelor informatice, din care s rezulte date neautentice, cu intenia ca acestea s fie luate n considerare sau utilizate n scopuri legale ca i cum ar fi autentice, chiar dac sunt sau nu sunt n mod direct lizibile i inteligibile; Frauda informatic - introducere, alterare, tergere sau suprimare a datelor informatice, cu intenia frauduloas sau delictual de a obine fr drept un beneficiu economic pentru el nsui sau pentru alt persoan.

3. Infraciuni referitoare la coninut: Infraciuni referitoare la pornografia infantil - producerea, oferirea, punerea la dispoziie, difuzarea sau transmiterea de materiale pornografice avnd ca subiect copiii, prin intermediul unui sistem informatic 4. Infraciuni referitoare la intelectuale i drepturilor conexe. atingerile aduse proprietii

8.3. Viruii primul loc n topul pericolelor sistemelor informaionale

Denumirea de virus a fost folosit n literatura de specialitate pentru prima dat, n anul 1983, de expertul american Fred Cohen, de la Universitatea Southern California. Se poate vorbi de familii de virui n funcie de aciunea pe care o desfoar n cazul programelor infectate.

1. Viruii parazii afecteaz fiierele executabile. Ei pot fi rezideni n memorie (pot controla ntregul sistem i l pot infecta oricnd) i non-rezideni (sunt activai odat cu lansarea aplicaiei gazd). Deoarece infecteaz fiiere executabile se rspndesc prin intermediul oricrui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modem-uri, reele.

Virusul Cernobyl cunoscut i sub numele W95/CIH, se propag pe principiul bombei logice, n aceeai zi i n aceeai lun cnd s-a produs accidentul nregistrat la centrala nuclear de la Cernobl,n 26 aprilie, dar face aceleai ravagii n toate zilele de 26, indiferent de lun. Uneori virusul face suprascriere pe tot hard disk-ul cu fiiere gunoi. 1998 i 1999 au fost anii n care Cernobyl a fcut ravagii, n 2002, n ciuda antiviruilor a revenit n topul primilor zece virui din lume.

2. Viruii de boot infecteaz sectorul de sistem al discurilor sectorul de boot al discurilor magnetice (floppy i harddisk). Singura modalitate de replicare a acestor virui este pornirea sistemului de pe discul infectat. Sunt permanent rezideni n memorie i dei au fost creai pentru sistemul de operare DOS, nu in cont de sistemul de operare. O variant a acestei categorii de virui este virusul de master boot care se localizeaz n sectorul master boot i salveaz n alt locaie o copie curat a sectorului de master boot. Virusul Michelangelo a devenit rapid celebru odat cu lansarea lui n 1992. Se activeaz la iniializarea sistemului, n fiecare an, la 6 martie, tergnd toate fierele sistemului infectat.

3. Viruii de macro sunt plasai ntr-unul sau mai multe macro-uri dintr-un document Microsoft Office i utilizeaz funcionalitile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor s automatizeze anumite activiti.

Virusul Melissa i-a fcut simit prezena n martie 1999, prin faptul c au fost afectate un numr consistent de corporaii internaionale. Atac fiierele word care sunt deschise. Fora virusului nu const n puterea lui distructiv, ci n imensul trafic de e-mail-uri pe care l genereaz - suficient de puternic pentru a paraliza unele servere.

4. Viruii de link-uri nu altereaz fiierele executabile, ci structura de directoare, redirecionnd calea directorului, unui fiier infectat, ctre zona n care este localizat virusul. Dup lansare, virusul poate ncrca fiierul executabil, citind calea corect a directorului fiierului respectiv.
5. Viruii-pereche (companion) creeaz un fiier executabil nou, cu acelai nume, dar cu extensia .COM. De regula, sistemul deoperare Windows, dac ntlnete dou fiiere executabile, cu acelai nume, lanseaz mai nti fiierul .COM. 6. Viruii criptai folosesc o tehnic de modificare a codului viral pentru a nu fi depistai de programele antivirus. Nu se pot rspndi totui dect dac se autodecripteaz i atunci sunt detectai de programul antivirus.

7. Viruii de tip Script sunt cei creai special pentru anumite medii de operare sau de programare a aplicaiilor. Virusul ActiveX este scris pentru a infecta sistemele de operare Microsoft Windows i se folosete de browser-ul Microsoft (Internet Explorer) pentru a se rspndi. Virusul VB script folosete Visual Basic pentru a purta virusul de pe serverul web pe toate staiile de lucru locale. 8. Viruii Java au fost creai pentru a atenta la securitatea sistemelor prin intermediul applet-urilor Java ( scurt program utilitar). Pot efectua operaiuni de scriere pe discurile hard considerate riscante din punct de vedere al securitii. Virusul LoveLetter cunoscut i ca I Love You i Lovebug este cel mai faimos sau infam vierme VBS. A fost descoperit pentru prima dat n mai 2000 i a mbrcat mai mult de 80 de variante n numai un an.

9 .Caii troieni, asa cum le spune i numele, ptrund n sistem prin neltorie (de cele mai multe ori printr-un e-mail). Rezultatul const n infectarea sistemului. Troienii, dup aciunea lor, pot fi mprii n urmtoarele categorii: backdoors preiau controlul asupra sistemului, prin Internet fr ca utilizatorul s bnuiasc acest lucru; passwords stealers sunt programe incluse n fiiere care fur parole; bombele logice de fiecare cnd sunt ntrunite anumite condiii efectueaz operaiuni distructive care compromit securitatea sistemului; denial of service tools trimit anumite secvene de date ctre un site web, cu intenia de ntrerupe serviciile Internet oferite de site-ul respectiv.

10. Viermii (worms) sunt programe informatice care se autocopiaz de la o main la alta, de regul fr aciunea explicit a utilizatorului; el apeleaz la mesajele din e-mail, listele de discuii Internet i mesageria rapid. Cei mai periculoi sunt viermii reelelor care exploateaz zonele nesecurizate ale web serverelor i browserelor, infectnd sistemele gazd. Viermii se pot rspndi prin e-mail , prin fiiere partajate n reea, prin programele de mesagerie instantanee sau prin programele de partajare a fiierelor.

8.4. Msuri de protecie mpotriva viruilor

Toate sistemele sunt vulnerabile n faa diverselor ameninri, mai mult sau mai puin importante: virui care afecteaz reele ntregi, viermi de e-mail, care se rspndesc cu viteze uimitoare, troieni camuflai n spatele unor programe care par perfect funcionale sau hackeri care preiau controlul sistemelor.

Publicaia de specialitate PC World Romnia precizeaz urmtoarele metode de aprare: 1. utilizarea antiviruilor i actualizarea lor repetat. Estimrile specialitilor precizeaz c n fiecare lun apar aproximativ 250 de virui noi sau versiuni modificate a celor deja existeni; 2. evitarea deschiderii attachment-urilor necunoscute sau nesolicitate, mai ales dac mesajul provine de la un adresant necunoscut; 3. evitarea spammer-ilor. Filtrele puternice pot detecta mesajele de acest tip i salveaz sistemul atunci cnd antivirusul este depit; 4. ignorarea zvonurilor. Falsele avertizri determin utilizatorii s tearg inutil fiiere destabiliznd astfel sistemul. Orice informaie trebuie verificat la surse avizate, cum ar fi buletinele zilnice publicate de majoritatea productorilor de antivirui;

5. pstrarea unei dischete de boot. Dei dischetele i unitile de floppy disc dispar de pe sisteme, primul pas ctre recuperarea datelor poate fi demodata dischet de sistem; 6. configurarea unei protecii firewall. Datorit acestuia, nici un hacker nu poate accesa informaiile stocate pe sistem, fura parole sau compromite datele; 7. realizarea de back-up-uri pentru toate informaiile importante. Este recomandabil realizarea a cel puin unui back-up pe sptmn, mai ales n cazul companiilor. Astfel pierderile sunt minime.

Un factor care a stimulat procesul crearii de virusi in 2004 a fost disponibilitatea codurilor surs a viruilor, fcute publice pe Internet, ceea ce a permis hackerilor s creeze ntr-un ritm foarte rapid noi variante prin modificarea codului original. Majoritatea acestor variante au fost concepute pentru extragerea de informaii personale i pentru deturnarea computerelor infectate in scopuri financiare. Aceast trecere general, de la scrierea de virui pentru notorietate personal - caracteristic generaiei anterioare de creatori de virui - ctre scrierea de virui pentru consideraii financiare, este o surs legitim de ingrijorare.

In afara viruilor de computere, este remarcabil i creterea ameninrilor din alte pri, precum:

spam-ul (mesajele nesolicitate), phishing-ul (furtul de date personale), programele spyware.

Astfel, mesajele nesolicitate (spam-urile) insumeaz pn la 80% din totalul mesajelor e-mail trimise, avnd drept rezultat pierderi estimate la 20 de miliarde de dolari anual. Phishing-ul este realizat printr-un e-mail care pretinde a proveni din partea unei surse legitime, pclind utilizatorul s introduc date personale importante pe un site web capcan. Aceast metod este eficient n frauda bancar pentru transferarea ilegal de fonduri n diverse reele bancare.

Furtul de informaii personale are loc i prin programele spyware, care sunt instalate fara stirea utilizatorului, si care actioneaza intr-un mod nedetectabil de catre acesta, inregistrand site-urile web vizitate, parolele utilizate si informatiile personale introduse de utilizator pe aceste site-uri. Atacatorul poate apoi utiliza toate aceste informatii pentru a prelua identitatea victimei sale pe Internet. Programele spyware pot fi folosite i pentru a spiona strategiile corporaiilor.

Tipurile de mesaje nedorite primite in 2004

Virusii de mobile Aparuti pentru prima data in 2004, viruii de mobile (Cabir, Mosquito, Duts, Skulls) sunt deocamdata la stadiul de concept, si sunt relativ inofensivi. Sunt vizate dispozitivele mobile avansate, nu orice telefon mobil, ci numai acelea care utilizeaz un sistem de operare propriu. Pericolul vine din faptul ca utilizatorii acestor dispozitive sunt in general manageri de companii, astfel incat datele de pe mobilele respective sunt de mare important, iar dac un virus cu adevrat periculos reueste s le fure sau s le distrug, consecinele asupra unei companii pot fi dezastruoase. Acesti virusi pot fi contracarati prin instalarea unei solutii antivirus pentru mobile, precum Trend Micro Mobile Security.

8.5.Programe antivirus Programele antivirus sunt programe create special pentru a efectua urmtoarele operaiuni: s detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezenei semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor; s dezinfecteze sau s tearg fiierele infestate de virui cunoscui; s previn infectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite aciuni ce ar putea fi generate de existena, n memorie, a unui virus.

Exist dou feluri de antivirui, dup modul n care acioneaz: 1. Programe, care, dup ce au fost lansate rmn in memoria calculatorului i supravegheaz fiecare aplicaie lansat in execuie;

2. Programe, care sunt lansate, de ctre utilizator, numai atunci cnd el dorete s verifice calculatorul.

In urmtoarele condiii are loc devirusarea:

scanarea - citirea fiierelor i a memoriei i identificarea viruilor cunoscui de programul antivirus respectiv; devirusare - extragerea virusului sau tergerea fiierului infectat; monitorizare - este operaia prin care un antivirus existent in memorie verific i semnaleaz sistematic eventuala apariie a unui virus.

O speran, n diminuarea pericolului viruilor, o constituie realizarea noilor tipuri de programe cu protecii incluse. Una dintre acestea const n includerea, in program, a unei sume de control care verific, la lansare, i blocheaz sistemul dac este infectat. In perspectiv, se pot folosi sisteme de operare mai putin vulnerabile. Un astfel de sistem de oprerare este UNIX, n care programul utilizator, care poate fi infectat nu are acces la toate resursele sistemului.

Symantec Norton AntiVirus 2004 este cea mai popular solutie antivirus din lume. Acest produs software protejeaz e-mailul, mesajele instant si alte fiiere prin stergerea automat a viruilor, viermilor i a cailor Troieni.

Symantec Norton AntiSpam 2005 filtreaz mesajele nedorite pentru a face comunicarea online mult mai sigur si mult mai placut. Identificarea automat a spamului face deosebit de facil blocarea mesajelor pe care utilizatorul nu le dorete, fr a interfera cu mesajele normale. Norton AntiSpam poate eticheta mesajele care au un continut necorespunzator.

Symantec AntiVirus Corporate Edition 10.0 ofer protecie in timp real pentru staii de lucru i servere impotriva viruilor i spyware-urilor si asigur tergerea automat a acestora.

BitDefender 8 Standard este un puternic instrument antivirus, care intrunete caracteristicile ce rspund cel mai bine nevoilor de securitate.