You are on page 1of 29

Academia de Administrare Public de pe lng Preedintele Republicii Moldova

Clasificarea viruilor; Top soluii antivirus

A efectuat, Masterandul gr. MC112: Macari Pavel

A verificat, Doctor n pedagogie: Teodora GHERMAN

Chiinu, 2011

Clasificarea viruilor; Top soluii antivirus

Cuprins
1. Ce nseamn malware................................................................................................................................ 2 1.1 Ce sunt Viruii ..................................................................................................................................... 2 1.2 Ce sunt troienii ................................................................................................................................... 3 1.2.1 Backdoors: .................................................................................................................................... 3 1.2.2 Passwords stealers ........................................................................................................................ 3 1.2.3 Logical bombs: ............................................................................................................................. 3 1.2.4 Denial of Service tools: ................................................................................................................ 3 1.3 Ce sunt viermii ................................................................................................................................... 4 1.4 Ce este un hoax/ chain letter .............................................................................................................. 4 1.5 Ce este phishing ................................................................................................................................. 5 1.6 Ce este mesajul spam ......................................................................................................................... 7 2. Cum v proteja i de malware .................................................................................................................... 9 3. Cum v securiza i programele ................................................................................................................. 10 3.1 Securizarea sistemului de operare Windows .................................................................................... 10 3.2 Securizarea Microsoft Internet Explorer .......................................................................................... 11 3.3 Securizarea Microsoft Outlook si Outlook Express ......................................................................... 12 4. Cum afla i daca sistemul este infectat ..................................................................................................... 12 5. Cum elimina i programele malware ........................................................................................................ 13 6. Top Antivirui 2011 ................................................................................................................................ 13

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 1

Clasificarea viruilor; Top soluii antivirus Locul 1 - Kaspersky Internet Security 2011 ............................................................................................ 14 Locul 2 - PC Tools Internet Security 2011 ............................................................................................. 14 Locul 3 - AVG Internet Security 2011 .................................................................................................... 15 Locul 4 - Avira AntiVir Premium ........................................................................................................... 16 Locul 5 - F-Secure Internet Security 2011 .............................................................................................. 17 Locul 6 - G Data Internet Security 2011 ................................................................................................. 18 Locul 7 - Panda Internet Security 2011 ................................................................................................... 19 Locul 8 - Symantec Norton Antivirus 2011 ............................................................................................ 19 Locul 9 - BitDefender Antivirus Pro 2011 .............................................................................................. 20 Locul 10 - ESET NOD32 Antivirus 4 ..................................................................................................... 21 Locul 11 - Avast Antivirus Pro ............................................................................................................... 21 CONCLUZIE .............................................................................................................................................. 22 Anexa1 .......................................................................................................................................................... 0

1. Ce nseamn malware Cuvntul malware este folosit de regula pentru a descrie orice form de software periculos, care poate prelua controlul asupra PC-ului si produce daune sau cel pu in comportri stnjenitoare, ca: viru i, troieni, con inut activ nedorit etc. Principalele categorii de malware sunt reprezentate de viru i, viermi, troieni i hoaxes. n general, se gre e te numindu-se "viru i" toate programele create n scopuri duntoare: viruii sunt doar un tip de malware.

1.1 Ce sunt Viruii Virusul este definit ca un software cu doua caracteristici principale:

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 2

Clasificarea viruilor; Top soluii antivirus

- Se auto-executa. Virusul se poate ataa altor programe sau se poate ascunde n codul care ruleaz automat la deschiderea anumitor tipuri de fiiere. - Se auto-multiplic. Acest lucru este posibil prin ataarea virusului la alte programe din computer sau prin suprascrierea acestora. Virusul se auto-rspnde te cu ajutorul floppy diskurilor sau a oricrei alte forme de schimb de date, nu numai n staia de lucru, dar i n ntreaga reea. Ulterior, este activat mpreun cu partea infectat. innd cont de inta infectrii, viruii pot fi clasificai n cteva categorii. Unii virui pot avea mai multe inte. Acetia sunt denumii multipartii. 1.1.1 Viruii parazii: afecteaz fiierele executabile. Virusul este lansat cnd fiierul executabil este pornit. Viruii parazi i pot fi: - Virui reziden i n memorie, care pot controla ntregul sistem si l pot infecta oricnd - Virui non-reziden i, care sunt activa i numai la pornirea aplica iei-gazd. ntruct aceti Virui infecteaz fiiere executabile, se pot rspndi prin intermediul oricrui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modemuri, reele. Viruii se rspndesc odat cu executarea fiierului-gazd. 1.1.2 Viruii de boot: infecteaz sectorul de sistem a discurilor, sectorul de boot din floppy diskuri si hard disk-uri. Singura modalitate de replicare a acestor Virui este pornirea sistemului de pe discul infectat. Accesarea sau copierea informa iilor de pe discurile infectate nu sunt operaii riscante atta vreme ct sistemul nu este pornit de pe discul infectat. Viruii de boot rezid ntotdeauna n memorie. Dei majoritatea sunt creai pentru DOS, nu in cont de sistemul de operare, astfel c, de fapt, toate computerele sunt vulnerabile n faa acestui tip de virus. 1.1.3 Viruii de Master boot: sunt rezideni n memorie, ca i Viruii de boot, dar sunt localizai n sectorul master boot. Aceti Virui vor salva n alt locaie o copie curat a sectorului master boot. 1.1.4 Viruii de Macro-uri: sunt plasa i ntr-unul sau mai multe macro-uri dintr-un document Microsoft Office i utilizeaz funcionalitile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor s automatizeze anumite activiti. 1.1.5 Viruii de link-uri: nu altereaz fiierele executabile, ci structura de directoare, redirec ionnd calea directorului unui fi ier infectat ctre zona n care este localizat virusul. Dup lansare, virusul poate ncrca fiierul executabil, citind calea corect a directorului fiierului respectiv. 1.1.6 Viruii-pereche: creeaz un fiier executabil nou, cu acelai nume, dar cu extensia .COM. Dac ntlne te dou fiiere executabile cu acelai nume, dar cu extensii diferite (.COM and .EXE), sistemul de operare Windows lanseaz nti fiierul .COM. 1.1.7 Viruii ascuni: rezid ntotdeauna n memorie si ncearc s "pcleasc" sistemul, ascunzndu- i existena. Viruii ascuni se multiplic i se comport astfel nct s preia controlul asupra datelor i coninutului programelor, fr tiina utilizatorilor sau a programelor anti-virus. Cnd sistemul de operare (de exemplu prin comanda DIR) ncearc s afle dimensiunea unui
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 3

Clasificarea viruilor; Top soluii antivirus

program infectat, virusul ascuns scade o parte din aceste date, egal cu dimensiunea propriului cod, si o nlocuiete cu datele corecte. Astfel, dac programul este doar citit (de un scanner de Virui), dar nu este rulat, codul viral este ascuns i nu poate fi detectat. 1.1.8 Viruii criptai: folosesc o tehnic de modificare a propriului cod viral, astfel nct programele anti-virus s nu-i depisteze. Virusul se auto-convertete n semne criptate, pe care programul anti-virus nu le poate recunoate. Totui, pentru a putea s se rspndeasc, aceti Virui trebuie s se auto-decripteze i, astfel, pot fi detectai. 1.1.9 Virui specifici: Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaz un cod ncrcat de pe server i se rspnde te n sta ia local. Virusul intete numai sistemele de operare Microsoft Windows si folose te Microsoft Internet Explorer pentru a se rspndi. Virusul VB script folose te Visual Basic pentru a aduce codul de pe serverul de Web i a se rspndi n staiile de lucru locale. E suficient sa accesai o pagin de pe Internet pentru a v infecta computerul. n orice caz, virusul de acest tip are nevoie de Microsoft Internet Explorer. Viruii de Java: comparative cu Apple-urile Java, folosite n special pentru animaie si control, programele Java pot efectua operaii riscante din punct de vedere al securitii (ca scrierea pe hard-disk). Au aprut deja atacuri de Virui prin intermediul Apple-urilor, dar cei din a doua categorie sunt mult mai periculoi. 1.2. Ce sunt troienii Troieni sunt (dup cum sugereaz i numele) programe care nu fac ceea ce este descris n specifica iile lor. Principala diferen dintre programele de tip Troian si Viruii reali este c troienii nu se auto-multiplic. Prin urmare, nu se pot auto-ataa la un program existent, cu alte cuvinte nu pot infecta un fiier: troienii infecteaz sistemul. Troienii pot fi mprii n urmtoarele subcategorii: 1.2.1 Backdoors: odat lansat, permite cuiva s preia controlul asupra computerului utilizatorului, via Internet, fr tiina acestuia. 1.2.2 Passwords stealers: sunt programe incluse n fiiere, care fur parole. Parolele sunt trimise celui care a realizat troianul, fr tiina utilizatorului. 1.2.3 Logical bombs: de fiecare dat cnd sunt ntrunite anumite condiii, aceti troieni efectueaz operaii distructive sau care compromit securitatea sistemului. 1.2.4 Denial of Service tools: aceste programe trimit anumite secvene de date ctre o inta (de obicei un site web), cu inten ia concret de a ntrerupe serviciile de Internet ale acelei inte. 1.3. Ce sunt viermii Viermii sunt similari Viruilor, dar nu au nevoie de un fi ier-gazd pentru a se multiplica. Un vierme folose te sistemul infectat pentru a se replica i utilizeaz comunicarea ntre computere pentru a se rspndi. Viermii au o caracteristica comun i troienilor: nu pot infecta un fiier; ei afecteaz sistemul.
Elaborat de masterandul gr. MC112, Macari Pavel Pag. 4

Clasificarea viruilor; Top soluii antivirus

Viermii se pot rspndi prin email (folosind propriul engine SMTP sau un anumit client de mail, de obicei Microsoft Outlook sau Outlook Express), prin fiiere partajate n re ea, prin programele de mesagerie instan sau prin programe de partajare de fiiere, cum este KaZaA. 1.4. Ce este un hoax/ chain letter Un hoax este o ncercare de a nela, de a face publicul s cread ntr-o idee neobinuit. Are deseori un obiect material ce ar conduce ctre c tiguri financiare ilicite sau apeleaz la convingeri religioase sau scopuri caritabile, ori pur si simplu este o fars. Multe tipuri de hoax urmresc ridicolul sau satira, ironiznd credulitatea publicului. S-au propagat utiliznd mass-media, nc de la apariia acestor mijloace, nsa mediul IT este cel care ofer posibiliti nelimitate de rspndire. A. Virus hoax: Hoax este un mesaj de avertisment trimis prin email ctre diveri destinatari, care se refer de obicei la un virus nou si foarte periculos. Mesajul sfr e te prin a sugera c cititorul ar trebui si avertizeze prietenii i colegii sau chiar s retrimit mesajul primit ctre ntreaga agend. Rezultatul este o proliferare exponenial a unor mesaje inutile, care poate duce la o suprancrcare a sistemelor. Acest hoax poate convinge utilizatorii s tearg anumite fiiere din sistem, sub falsul motiv al anihilrii virusului, cauznd astfel pagube reale. Uneori se ntmpl chiar ca un hoax s inspire apariia unui virus. B. Scrisori electronice n lan (chain-letter): Scrisorile n lan sunt mesaje nedorite, care apar sub diverse forme. Acestea conin un mesaj surprinztor sau emo ionant (sau chiar un text oarecare) si solicit transmiterea sa ctre ct mai mul i destinatari, dup ce au fost ndeplinite anumite condiii (trimiterea unei sume de bani, o dorin, o rugciune etc.) si chiar amenin a cu consecin e grave nendeplinirea acestora. Trimiterea mesaje n lan este considerata hartuire, deoarece sunt mesaje nesolicitate, inutile, care ajung sa con in un sir considerabil de hedere colectate de la destinatarii anteriori. NU trebuie sa rspunde i sau sa transmite i mai departe aceste scrisori! Provoac pierdere de timp si eventual de bani. Cteva tipuri de scrisori electronice n lan :

Scrisori care aduc noroc promit sa aduc noroc celor care continua lan ul (este cel mai vechi tip de scrisoare n lan , care circula de multa vreme si care profita de avantajele formei electronice nc de la apari ia computerelor); Schema piramidala - este un sistem fraudulos de c tiguri financiare, format dintr-un lan de persoane recrutate pentru a participa cu bani si pentru a nrola noi membri; Scrisori de caritate; Scrisori de rugciune; Farse; Hoax politic; Legende urbane;

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 5

Clasificarea viruilor; Top soluii antivirus

Cereri fara sens; Anti-chain letters. 1.5. Ce este phishing

Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofng" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaz mai ales clien ii companiilor ISP, ai bncilor, ai serviciilor bancare online, agen ii guvernamentale etc. Atunci cnd va publica i adresa de email pe Internet, cnd completa i formulare online, accesa i newsgroup-uri sau site-uri web, datele dumneavoastr pot fi furate de ctre aplicaii de indexare pentru Internet si apoi folosite fraudulos. Conceptul de phishing Autorii de phishing creeaz pagini web contrafcute, ce imita imaginea unor corpora ii furnizoare de servicii bine-cunoscute, pentru a inspira ncredere. Dup ce colecteaz sau genereaz adrese de email, infractorii "lanseaz momeala". Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care ncearc sa va conving sa completa i informa ii confiden iale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular n textul mesajului. Mesajul pare sa aib un motiv plauzibil si chiar aduce argumente convingtoare, pentru a va determina sa ac iona i imediat. Exemple de subiect pentru email: "Update Your PayPal Account" "Your eBay User Account has been suspended!" "nitiativa Bncii Na ionale a Romniei (BNR) - colaborare" Informa iile cerute sunt de obicei: $ Numrul cardului de credit/ debit; $ Codul PN pentru ATM; $ nformatii despre contul bancar; $ Codul numeric personal/ contul de asigurare; $ Parole; $ Conturi de email; $ Alte date personale. Odat publicate, informa iile nu mai sunt confiden iale si sunt imediat folosite de ctre infractori, n interesul lor. n general este foarte greu sa recupera i sumele pierdute, deoarece paginile folosite de autorii de phishing sunt online numai pentru cteva zile sau chiar ore. Tehnici de phishing Principala metod este folosirea unui mesaj email credibil, inten ionat sa va direc ioneze ctre o pagina web falsa. Unele mesaje conin un formular de nscriere direct n textul coninut. Trebuie

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 6

Clasificarea viruilor; Top soluii antivirus

sa ine i cont de faptul ca organiza iile oficiale nu trimit niciodat astfel de mesaje, care solicita informa ii personale. n aceste pagini web este posibil sa observa i ca adresa URL nu este cea corecta. Exista totu i metode de falsificare a url-ului: "Social engineering": url-ul este foarte asemntor cu cel real, lucru ce poate fi detectat la prima vedere. De exemplu, adresa http://www.volksbank.com poate fi nlocuita cu http://www.voIksbank.com . Daca ave i impresia ca sunt identice, va n ela i. Litera mica "l" este nlocuita cu majuscula literei "i". Vulnerabilit ile browser-ului: Pagina web falsa poate conine un script de exploatare a browser-ului. n acest caz, se afi eaz url-ul real, nsa pagina accesata este cea de pe serverul fals. De exemplu, n bara de adrese din browser se poate afi a o imagine. Nu pute i face "click" n cmpul barei, pentru a marca url-ul. Alte tehnici de exploatare aplica un cmp fals, n care ve i putea chiar sa marca i un URL. Pop-up: Linkul din email este ctre pagina web reala, nsa o alta fereastra de navigare se afi eaz n prim-plan. Pagina reala poate fi navigata, practic, fara riscuri, nsa trebuie sa va feri i de cealalt fereastra. De obicei, aceste ferestre Pop-up nu au o bara de adrese, prin care sa identifica i o pagina falsa. Nici o bara de adrese: Unele pagini false nu afi eaz nici o bara de adrese si, daca nu urmri i acest lucru n mod deosebit, este posibil sa nu observa i ca lipse te.

n afara de exploatarea barei de adrese, se folosesc si alte tehnici, n mod individual sau suplimentar, pentru a accesa informa ii confiden iale: Alte vulnerabiliti ale browser-ului: Se pot exploata si alte vulnerabiliti ale browser-ului, pentru a descrca si a rula cod malware. Un asemenea program poate fi un troian, care nregistreaz datele introduse de la tastatura si traficul Internet, mai ales cnd completa i si trimite i un formular online. Pharming: Numit si domain spoofing (falsificarea domeniului), redirec ioneaz utilizatorul ctre o pagina web falsa. Dei introduce i adresa corecta, sunte i dirijat ctre o alta destina ie. urlul corect rmne afi at n browser, neschimbat. Pentru a realiza procesul de redirec ionare, rezolu ia numelui trebuie modificata. Aceasta se poate face fie prin schimbarea setrilor pentru protocolul TCP/IP, fie printr-o ntrare n fi ierul hosts. "Man n the middle": Probabil cea mai elaborata metoda, deoarece nu trebuie sa modifice nimic pe computerul local. Autorul de phishing este situat ntre utilizator si serverul fals, dirijnd astfel conexiunea.

Tehnici de camuflaj Pagina web de phishing poate folosi si trucuri precum:

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 7

Clasificarea viruilor; Top soluii antivirus

Tooltip falsificat, Click-dreapta inaccesibil.

Autorii de phishing folosesc tehnici de evitare a programelor antispam/ antiphishing:


Caractere aleatoare sau citate celebre n subiectul sau textul mesajului; Text invizibil n email HTML; Coninut HTML sau Java n loc de text simplu; Numai imagini (fara alt text) n coninutul mesajului.

Consecin e Este foarte greu de stabilit cnd un email provine dintr-o sursa oficiala sau nu, deoarece autorii de phishing folosesc foarte multe tehnici, pe care le pot chiar combina. Care sunt consecin ele publicrii de informa ii confiden iale? $ Infractorii pot face datorii n contul dumneavoastr. $ Pot deschide noi conturi, pot semna contracte de utilitatea sau de mprumut n numele dumneavoastr. $ Pot comite infrac iuni sub o falsa identitate, folosind datele dumneavoastr. Nu muscai momeala!

Nu completa i formulare prin email, cu informa i confiden iale. Orice furnizor de servicii competent folose te pagini web securizate si certificate digitale. Nu deschide i linkuri sosite prin email, mai ales daca mesajul este nea teptat sau nesolicitat. Contacta i expeditorul, pentru a verifica daca ntr-adevr a avut inten ia de a trimite mesajul (folosi i datele de contact primite direct de la furnizor, nu cele primite n acel mesaj). Nu rspunde i la mesaj. terge i mesajul si contacta i presupusul expeditor (folosi i datele de contact primite direct de la furnizor, nu cele primite n acel mesaj). Nu deschide i linkurile din coninutul mesajului. ntotdeauna introduce i de la tastatura adresa n browser.

Reguli de siguran Repararea daunelor cauzate de phishing poate fi frustranta si laborioasa. Pe lng reducerea productivit ii si consumul de resurse n re ea, sustragerea de date provoac depunerea de eforturi considerabile din partea dumneavoastr: va trebui sa va recupera i identitatea, proprietatea si drepturile, dar si sa va demonstra i nevinovia. Mult mai u or este sa respecta i cteva reguli de siguran a elementare:

Actualiza i sistemul de operare si aplica i cele mai recente "patch"-uri imediat ce apar.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 8

Clasificarea viruilor; Top soluii antivirus

Alterna i Internet Explorer cu alte browsere. Instala i solu ii antivirus si firewall si men ine i-le la zi. Introduce i ntotdeauna un URL de la tastatura, nu accesnd un link. Asigura i-va ca folosi i o pagina web securizata (HTTPS) si verificai certificatele digitale. Verificai n mod regulat conturile si extrasele bancare si raporta i imediat orice abuz. Raporta i mesajele suspecte companiilor de securitate si autoritarilor locale.

1.6. Ce este mesajul spam n Tehnologia Informa iei, spam se refera la mesaje email nesolicitate trimise n bloc (junk email). Aceasta nseamn ca un mesaj cu coninut comercial sau chiar irelevant este transmis

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 9

Clasificarea viruilor; Top soluii antivirus

ctre o multitudine de destinatari, care nu l-au solicitat. Mesajele spam constituie un subiect controversat n Cur ile de Justi ie de pretutindeni, mai ales n ce prive te dreptul de a trimite mesaje ctre adrese de email publice si private. Este mai curnd o problema de consim mnt, dect de coninut. Pe lng mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging(spam), weblogs, Short Messaging Service (SMS) sau pretinznd ca ofer servicii de optimizare pentru motoarele de cutare pe Internet (spamdexing). Scopul mesajelor spam Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai puin legitime. Daca n trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, n prezent spam-ul este "perfec ionat", orientndu-se ctre interese bne ti. ntlnim n mod curent spam comercial si uneori spam legat de anumite momente (campionate interna ionale, evenimente, subiecte de interes global). Cele mai cunoscute obiective de email spam sunt:

Promovarea si vnzarea de produse si servicii. Culegerea de informa ii confiden iale (harvesing), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare. Promovarea de concepte si ideologii. Trimiterea de spam viral: Infectarea si transformarea sistemului destinatar n PC zombie, pentru a forma reele periculoase (botnets). Furt de identitate si frauda.

Metode de email spamming Autorii de spam ofer de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cuta un mod "mai ieftin" de a-si promova produsele. Spammerii fie vnd bazele de date companiilor interesate, fie vnd serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam. Promotorii c tiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului. Mesajul spam este expediat ctre colec ii de adrese de email, culese prin diverse modalitatea: Harvesting (folosirea unor programe de cutare a adreselor de email n zonele publice, pe site-uri web sau pe servere de mail neprotejate);

Flooding sau dictionary spammng (generarea automata de conturi pe anumite domenii); e-pending (cutarea de adrese valide pentru anumite persoane sau criterii); Usenet posting (trimiterea ctre newsgroup-uri); nscrierea n liste de email, cu scopul de a obine acces la lista tuturor adreselor disponibile; Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 10

Clasificarea viruilor; Top soluii antivirus


Spionarea traficului de re ea; Sustragerea bazelor de date cu informa ii; Folosirea de Virui care nregistreaz datele introduse de utilizatori n formulare online.

Consecin e $ Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destina ie, pentru a ascunde expeditorul real. $ Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si func ionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru l imea de banda. $ Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care mresc volumul din sistem, prin procesarea si stocarea unor cantitatea mai mari de date. $ Livrarea de mesaje si navigarea pe Internet sunt ncetinite considerabil. $ Mesajele cu spam viral rspndesc malware si sustrag date confiden iale. $ Un mail-nbox aglomerat este un factor stresant pentru orice utilizator. Cum evita i mesajele spam $ Folosi i solu ii antivirus si antispam, actualizate n permanenta. $ Actualiza i n mod regulat sistemul de operare si aplica i cele mai recente "patch"-uri. $ Verificai ntotdeauna autenticitatea expeditorului si folosi i semntura digitala. $ Aplicai filtre de coninut, reguli euristice, filtre baysiene, graylists. $ Nu deschide i mesajele suspecte. $ Nu rspunde i si nu trimite i mai departe mesajele spam. $ Nu folosi i instruc iunile de dezabonare din astfel de mesaje. $ Ignora i mesajele care susin ca "a i solicitat" ceva sau ca a i ncercat sa trimite i un mesaj si a i primit o "eroare de transmitere". $ Folosi i conturi de email si nume diferite, cnd va nscrie i n newsgroups ori chat rooms. $ Masca i adresa de email (de exemplu adugnd un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publica i adresa pe Internet.

2.

Cum v proteja i de malware

Programul anti-virus ncearc ntotdeauna sa recupereze datele din fiierele infectate, dar e vorba numai de acea parte care a rmas intacta, daca fiierele nu au fost complet distruse. Pentru ca programul anti-virus sa func ioneze eficient si pentru a pstra toate informa iile de care ave i nevoie si pe care le-a i obinut cu greu, trebuie sa fi i precau i:

Scana i ntotdeauna ata amentele email-urilor nainte de a le deschide, chiar daca aparent sunt doar fiiere text sau le primi i de la persoane cunoscute; Men ine i la zi actualizrile de securitate. Marea majoritatea a Viruilor din ziua de azi se bazeaz pe Bug-uri de securitate; Scana i ntotdeauna floppy disk-urile nainte de utilizare si comuta i-le n modul writeprotect dup ce transfera i datele pe ele; Asigura i-va ca v-a i configurat computerul sa porneasc direct de pe hard-disk, nu de pe floppy sau de pe CD-ROM drive; Instala i numai programe originale;

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 11

Clasificarea viruilor; Top soluii antivirus


Scana i de Virui toate programele noi; Fi i precau i cu macro-urile, n special n cazurile cnd nu e nevoie de ele; O msura de precau ie este utilizarea op iunii "read only" pentru toate fiierele din reele; Utiliza i un program AV original, men ine i-l la zi si solicita i furnizorului de servicii de securitate toate informa iile necesare; Nu deschide i fiierele primite pe instant Messenger, fara a le scana. ncerca i sa ntreba i pe cel care v-a transmis fi ierul, daca ntr-adevr a avut aceasta inten ie, deoarece Viruii au abilitatea de a se transmite singuri, fara tirea utilizatorului.

3.

Cum v securiza i programele

3.1. Securizarea sistemului de operare Windows

n mod implicit, sistemul de operare Windows ascunde extensiile fiierelor. Acest fapt permite creatorilor de Virui sa utilizeze extensiile duble pentru a-i n ela pe utilizatori. Pentru a determina corect extensia unui fi ier, asigura i-va ca a i activat vizualizarea extensiilor de fiiere: - n Windows 95/98/NT, deschide i Windows Explorer si selecta i "Tools" -> "Folder Options". Apsa i tab-ul "View", selecta i "Show all files" si dezactiva i "Hide file extensions for known file types". - n Windows 2000/XP, deschide i Windows Explorer si selecta i "Tools" -> "Folder Options". Apsa i tab-ul "View", selecta i "Show hidden files and folders" si dezactiva i "Hide file extensions for known file types". Dup respectarea instruc iunilor de mai sus, vor fi afi ate extensiile tuturor fiierelor, cu excep ia fiierelor .SHS. Pentru a afi a extensiile fiierelor .SHS, este recomandata parcurgea unei etape suplimentare: trebuie sa edita i Windows Registry (folosind utilitarul regedit). Astfel, terge i valoarea "NeverShowExt" din HKEY_CLASSES_ROOT\ShellScrap. Aten ie: unele extensii de fiiere nu vor fi afi ate, chiar si dup ce a i efectuat aceste modificri. nainte de a deschide fiierele, verificai tipul extensiei! Mai jos pute i consulta o lista par iala de tipuri de fiiere care ar trebui considerate suspecte la primirea ntr-un email si care nu ar trebui deschise, dect daca a i solicitat sau a tepta i ata amentul sau daca mai nti le-a i scanat, utiliznd programul anti-virus: - ADE Extensie Microsoft Access Project - ADP Microsoft Access Project - BAS Modul Visual Basic - BAT Fi ier Batch - CHM Fi ier HTML Help compilat - CMD Fi ier comenzi Windows NT - COM Aplicaie MS-DOS - CPL Extensie Control Panel - CRT Certificat digital - DLL Biblioteca dinamica de func ii

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 12

Clasificarea viruilor; Top soluii antivirus

- DO* Documente si abloane Word - EXE Aplicaie - HLP Fiiere Windows Help - HTA Aplicaii HTML - NF Fi ier de informa ii de configurare - NS Setri de comunica ie prin Internet - ISP Setri de comunica ie prin Internet - JS Fi ier JScript - JSE Fi ier JScript

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 13

Clasificarea viruilor; Top soluii antivirus

- LNK Shortcut - MDB Aplicaie Microsoft Access - MDE Baza de date Microsoft Access MDE - MSC Document Microsoft Console - MSI Pachet de instalare Windows - MSP Patch de instalare Windows - MST Fi ier sursa Visual Test - OCX Obiecte ActiveX - PCD Imagine Photo CD - PIF Shortcut pentru program MS-DOS - POT abloane PowerPoint - PPT Fiiere PowerPoint - REG ntrri n Registry - SCR Screen Saver - SCT Componenta Windows Script - SHB Fi ier Shortcut Document - SHS Obiect Shell Scrap - SYS Configura ie sistem sau driver - URL Shortcut Internet (Uniform Resource Locator) - VB Fi ier VBScript - VBE Fi ier VBScript - VBS Fi ier VBScript - WSC Componenta Windows Script - WSF Fi ier Windows Script - WSH Fi ier de configurare Windows Scripting Host - XL* Documente si abloane Excel De asemenea, trebuie sa verificai si securitatea contului de utilizator. Aceasta presupune: dezactiva i contul Guest daca nu este necesar: n Windows 2000/XP, apsa i clic-dreapta pe "My computer", selecta i "Manage" si apoi "Local users and groups" si "Users". Aici clic-dreapta pe Guest, alege i "Properties" si asigura i-va a i bifat "Account is disabled". - asigura i-va ca toate conturile au configurate parole. - nu utiliza i computerul ca Administrator pentru activitatea zilnica. Creai un cont cu drepturi limitate. Orice utilizator poate folosi facilitatea "Run As" ( ine i apsata tasta shift si face i clicdreapta pe o aplicaie, pentru a accesa op iunea "Run As" ), pentru a deveni temporar Administrator, daca e necesar - de exemplu pentru a instala programe. Urma i etapele de mai jos pentru a crea un cont cu drepturi limitate n Windows 2000/XP: clic-dreapta pe "My computer", selecta i "Manage", apoi "Local users and groups" si clic-dreapta pe "Users". Aici alege i "New user" si selecta i un nume si o parola de utilizator. De asemenea, pute i debifa "User must change password at next logon". Apsa i pe "Create", apoi pe "Close".

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 14

Clasificarea viruilor; Top soluii antivirus

Dup ce a i parcurs etapele de mai sus, apsa i clic-dreapta pe noul utilizator, alege i "Properties", apsa i tab-ul "Member of" si asigura i-va ca este membru numai n grupul "Users". 3.2. Securizarea Microsoft Internet Explorer Pentru nceput, asigura i-va ca ave i ultima versiune de Internet Explorer, cu toate patch-urile si actualizrile necesare instalate. Pentru a obine ultima versiune si actualizrile necesare, vizita i Windows Update Center. n plus, Internet Explorer dispune de un mecanism de eliminare a posibilelor experien e neplcute ce pot aprea la navigarea pe Internet. Internet Explorer mparte Internet-ul n zone de securitate, astfel nct pute i asigna un site Web unei zone cu un anumit nivel de securitate. Pentru a accesa Security Zones, deschide i Internet Explorer, selecta i "Tools" din meniu, alege i "Internet Options" si face i clic pe tab-ul "Security". Exista patru zone: - Internet zone: n mod implicit, aceasta zona conine tot ceea ce nu se regse te n computer sau n intranet si nici nu este asignat unei alte zone. - Local intranet zone: Aceasta zona conine n mod normal toate adresele care nu solicita un server proxy, a a cum este definit de administratorul de sistem. - Trusted sites zone: Aceasta zona conine site-urile din care crede i ca pute i descrca sau rula fiiere, fara a va ngrijora ca va pot afecta computerul sau datele. Pute i asigna site-uri acestei zone. - Restricted sites zone: Aceasta zona conine site-uri n care nu ave i ncredere, site-uri de pe care nu sunte i sigur ca pute i descrca sau rula fiiere fara pericol. Pute i configura Internet zone la Default Level (Medium). n orice caz, aceasta setare nu va elimina pop-up-urile, dar va suprima active Scripting si ActiveX controla. Pe msura ce ntlni i site-uri care abunda n pop-up-uri sau prezenta coninut activ nedorit, trebuie sa le aduga i zonei Restricted Sites: cnd selecta i aceasta op iune, se activeaz butonul "Sites...", care va deschide fereastra de dialog. Aici scrie i url-ul site-ului dorit si face i clic pe Add. Pentru a scoate un site din lista, selecta i-l si apsa i Remove. 3.3. Securizarea Microsoft Outlook si Outlook Express

Configura i zona de securitate Restricted Sites pentru a dezactiva ActiveX si Java. Pentru asta, deschide i Internet Explorer, selecta i "Tools" -> "Internet Options" -> "Security" -> "Restricted Sites" -> "Custom Level". Parcurge i lista, dezactivnd toate op iunile de Scripting Java sau ActiveX. Dup toate aceste modificri obligatorii n Restricted Zones, trebuie sa aduga i Outlook sau Outlook Express n aceasta zona: deschide i Outlook Express sau Outlook, selecta i "Tools" -> "Options" -> "Security". Aici trebuie sa selecta i Restricted Zone.

4. Cum afla i daca sistemul este infectat

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 15

Clasificarea viruilor; Top soluii antivirus

Daca experimenta i unele dintre simptomele descrise mai jos, exista posibilitatea sa fi i deja infectat si trebuie sa scana i computerul, folosind un produs anti-virus:

Programele pornesc sau ruleaz mai ncet; Dimensiunea datelor a crescut n mod inexplicabil; Spa iul liber de pe hard-disk s-a redus brusc; Fiierele de date au nume necunoscute; Un sunet sau afi area unui mesaj; Documentele sufer modificri nesolicitate; Traficul n re ea creste; Aplicaiile pornesc de la sine; Firewall-ul va anun a ca un program ncearc sa acceseze Internetul. Pentru a reduce alarmele false, verificai daca este vorba de un soft recent instalat, care necesita conectare la Internet.

5. Cum elimina i programele malware Daca bnui i ca ave i computerul infectat si trebuie sa l dezinfecta i manual, urma i aceti pa i:

Pentru a ndeprta manual atacurile malware, trebuie sa ntra i mai nti n Safe Mode. Apsa i tasta F8 atunci cnd porni i computerul n Windows si selecta i op iunea "safe mode". Daca nu pute i urma aceasta procedura, ncerca i sa schimba i setrile de pornire a sistemului (start-up options) si reporni i-l cu un boot disk (discheta sau CD de ini ializare a sistemului). Rula i un program antivirus actualizat, de pe un CD neinfectat. Nota i toate fiierele indicate de acesta ca fiind suspecte sau salva i raportul de scanare. Folosi i aplicaii specifice de ndeprtare malware (cum ar fi AntiVir Removal Tool). Acestea pot repara (daca este posibil) fiierele infectate si ntrrile n registru si pot ndeprta alte fiiere folosite n atacul malware. Dezinfecta i manual sistemul: Identificai si opri i procesele malware si terge i fiierele neinfectate care nsa sunt folosite n atacul malware. Indicii: n afara de fiierele indicate de raportul programului antivirus, identificti fiierele sau directoarele cu nume si proprietatea suspecte (fi ier ascuns, lipsa numrului de versiune sau a productorului, date calendaristice anormale); cuta i numele de malware pe Internet, pentru a afla mai multe detalii despre modul de ac iune al acestuia;

NT), Start Menu, Task Scheduler; t e Verificai programele cu screensaver, jocuri sau alte utilitatea instalate pe sistem; r ge i ntrrile malware din registru, fiiere INI, servicii (n cazul Windows

terge i cache-ul programelor de navigare pe Internet (web browsers), istoricul acestora, cookies si alte asemenea fiiere temporare; Goli i coninutul din Recycle Bin.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 16

Clasificarea viruilor; Top soluii antivirus


Instala i o versiune actualizata a programului antivirus pe sistemul dvs. Restartati computerul. Efectua i o scanare completa a sistemului. Regulile elementare de securitate trebuie sa va ntre n obi nuin !

6. Top Antivirui 2011

Pentru a avea parte de un PC fr virui, este de preferat s alegem ntodeauna numai cel mai bun antivirus, capabil s ofere o devirusare eficient i siguran complet a datelor, chiar dac pentru asta trebuie s scoatem civa bnui din buzunar, rezistnd tentaiei de a folosi un program antivirus gratuit. Programul antivirus este una din aplicaiile care nu trebuie s lipseasc de pe nici un calculator, fie c vorbim despre antivirui comerciali, sau una dintre numeroasele soluii antivirus free, ce pot fi utilizate gratuit dup un simplu download. n rndurile urmtoare putei afla cteva informaii despre cele cele mai populare programe antivirus, ajunse acum la o nou generaie, gata s lupte pentru un an 2011 far virui. Pentru un clasament care s reflecte ct mai corect nivelul de protecie oferit de cteva dintre cele mai cunoscute programe antivirus, am folosit drept ghid informaiile oferite de www.avtest.org, un institut al crui obiect de activitate este evaluarea securitii pentru diverse aplicaii IT.

Locul 1 - Kaspersky Internet Security 2011

Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 a reuit s ating spre finalul anului 2010 un nivel de protecie de peste 90%, combtnd cu succes programele mallware folosite pentru atacuri de tip 0-day venite prin internet, sau e-mail, primind o not de 5.5/6 din partea AV-Test.org.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 17

Clasificarea viruilor; Top soluii antivirus

Rata de detecie a celor mai comune aplicaii mallware a depit 96%, n timp ce operaia de devirusare a reuit n puin peste 70% din cazurille de infectare testate. Impactul programului antivirus asupra performanei de zi cu zi a calculatorul, a fost evaluat la aproximativ 219 secunde, reprezentnd timpii de ateptare cumulai de-a lungul unei zi. Trebuie tiut c valoarea medie msurat pentru programele antivirus, este de 236 secunde, valorile mai mici de att reprezentnd performane peste medie. Kaspersky Internet Security 2010 a reuit prin contrast s obtin un punctaj de numai 5.0/6, pentru protecia mpotriva aplicaiilor mallware, ns timpii de ateptare cumulai au fost msurai la un excelent 134 secunde, dintr-o medie de 251 secunde pentru generaia 2010 de programe antivirus. Locul 2 - PC Tools Internet Security 2011

PC Tools Internet Security 2011 PC Tools Internet Security 2011 este un program antivirus mai puin cunoscut pe la noi, care a reuit s obin un punctaj de 5.5/6 pentru sigurana oferit mpotriva aplicaiilor mallware, cu o rat de deteie de aproximativ 100% pentru cele mai comunet tipuri de virui i protecie mpotriva a peste 90% dintre atacurile de tip 0-day venite prin internet i ameninri prin e-mail. Eficiena funciei de devirusare este excelent, nlturnd peste 90% dintre componentele celor mai cunoscui virui, cu o rat de succes de 85% pentru nlturarea componentelor mallware secundare i repararea daunelor sistemului de operare. Nota oferit de av-test.org este de 5.5/6. Viteza motorului de scanare este ceva mai modest, cu un timp de ateptare cumulat de 309 secunde, cu 73 de secunde mai mult dect media de 236 secunde a clasamentului.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 18

Clasificarea viruilor; Top soluii antivirus

Locul 3 - AVG Internet Security 2011

AVG Internet Security 2011 AVG Internet Security 2011 a reuit s obin o not de 5.5/6 din partea AV-Test.org , garantnd un nivel de protecie de peste 82% mpotriva aplicaiilor mallware, folosite pentru atacuri de tip 0-day venite din internet sau prin e-mail. Rata de detecie a unui set reprezentativ de aplicaii mallware a depit 96%, n timp ce pentru devirusare aplicaia a reuit, n funcie de tipul infecei, ntre 20% i 78% din operaiunile de curare, primid pentru asta doar un punctaj de 2.0/6. Impactul programului antivirus asupra performanei zilnice a calculatorului, a fost msurat la 205 secunde, puin mai bine dect media de 236 secunde. Prin contrast, Avast Internet Security 5.0 a reuit s obtin un punctaj de numai 2.5/6, pentru protecia mpotriva aplicaiilor mallware, iar timpii de ateptare cumulai au fost msurai la un confortabil 104 secunde, dintr-o medie de 251 secunde pentru generaia anului 2010, de programe antivirus. Locul 4 - Avira AntiVir Premium

Avira AntiVir Premium

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 19

Clasificarea viruilor; Top soluii antivirus

Cu un punctaj de 5.0/6 Avira AntiVir Premium garanteaz un nivel de protecie de peste 79% mpotriva aplicaiilor mallware, folosite pentru atacuri de tip 0-day venite din internet sau prin e-mail. Rata de detecie a unui set reprezentativ cu cele mai comune aplicaii mallware a atins 99%, n timp ce operatia de devirusare a reuit n proporie de 80% pentru cele mai comune aplicaii mallware , cu doar 50% rat de succes la nlturarea componentelor maliioase secundare i refacerea modificrilor aduse configuraiei sistemului de operare, primind pentru asta un punctaj de 3.5/6. Impactul programului antivirus asupra performanei calculatorului, a fost msurat la 230 secunde, o valoare medie printre soluiile antivirus de generaie actual.
Avira Antivirus free

Avira Antivirus free Avira Antivirus free este un program antivirus gratuit pentru uz personal, ce ofer funcionalitatea de baz a versiunilor comerciale, dar fr componente avansate ca filtrul AntiPhishing, modul WebGuard pentru blocarea accesului la website-uri periculoase, mail guard i funcia de detecie euristic a viruilor necunoscui, ce nu se afl nc n baza de date a aplicaiei. Nivelul de securitate este prin urmare redus semnificativ, dar oricum mai bun dect cel obinut prin soluiile de scanare antivirus online, puse la dispoziie de unii dezvoltatori de produse antivirus.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 20

Clasificarea viruilor; Top soluii antivirus

Locul 5 - F-Secure Internet Security 2011

F-Secure Internet Security 2011 F-Secure Internet Security 2011 se poate luda cu un nivel de protecie ce blocheaz accesul a peste 89% dintre aplicaiile mallware folosite pentru atacuri de tip 0-day transmise prin internet sau atacurile prin e-mail, primind o not de 5.0/6 din partea AV-Test.org. Rata de detecie a aplicaiilor mallware atinge 98%, sau chiar 100% pentru cele mai comune dintre ele. La operaiile de devirusare, aplicaia a reuit n proporie de 85% nlturarea aplicaiilor mallware cele mai comune, componentele virale secundare i modificrile critice aduse configuraiei fiind nlturate n proporie de 65%, pentru un scor final de 5.0/6. Impactul programului antivirus asupra performanei calculatorului, a fost evaluat la 150 secunde, oglindind timpi de ateptare semnificativ mai mici dect media altor programe antivirus i substanial mai buni dect versiunea 2010 a aplicaiei. Locul 6 - G Data Internet Security 2011

G Data Internet Security 2011 G Data Internet Security 2011 este un program antivirus produs n Statele Unite, ce iese din tipar prin viteza excelent a motorului de scanare, primind o not de 6.0/6 pentru impactul minim asupra performanelor generale ale sistemului i numrul redus de alarme false generate. Timpii

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 21

Clasificarea viruilor; Top soluii antivirus

de ateptare cumulai la folosirea de zi cu zi au fost estimati la numai 72 secunde, reflectnd un nivel de performan ce recomand acest produs inclusiv pentru calculatoare de generaie mai veche. Cu un punctaj de 5.0/6, nivelul de securitate poate fi caracterizat drept bun, cu o rat de detecie de peste 99% n rndul aplicaiilor mallware cele mai rspndite i protecie mpotriva a peste 90% dintre atacurile prin e-mail i ameninri prezentate de aplicaiile mallware ce folosesc exploit-uri de tip 0-day. Singura slbiciune mai serioas const n performanele mediocre la blocarea aplicaiilor mallware la executare, sau dup executare, cu o rat de succes evaluat la doar 50%. Eficiena funciei de devirusare atinge 85%, cu 70% rat de succes la eliminarea componentelor secundare.

Locul 7 - Panda Internet Security 2011

Panda Internet Security 2011 Panda Internet Security 2011 este un alt antivirus foarte rapid, cu un timp estimat de ncetinire a sistemului de numai 93 secunde. Pentru numrul ridicat de alarme false, date prin clasificarea eronat a aplicaiilor legitime ca fiind mallware, Panda Internet Security 2011 a primit numai 4.5 puncte din 6. Cu un nivel de protecie punctat cu 5.0/6, antivirusul se bucur de o rat de detecie apropiat de 100% pentru cele mai comune tipuri de mallware i peste 90% rat de succes la blocarea atacurilor de tip 0-day i prin e-mail. Eficiena funciei de blocare a execuiei aplicaiilor mallware atinge din pcate doar 65%.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 22

Clasificarea viruilor; Top soluii antivirus

Recompensat cu doar 3.5/6 puncre, eficiena funciei de devirusare este mediocr, cu o rat de 85% pentru nlturarea aplicaiilor mallware i doar 65%, pentru eliminarea componentelor secundare. Performanele la nlturarea aplicaiilor mallware de tip rootkit, rata de succes este i mai mic, msurnd doar 61%. Locul 8 - Symantec Norton Antivirus 2011

Symantec Norton Antivirus 2011 Un loc frunta n lista celor mai bune programe antivirus l ocup i Symantec Norton Antivirus 2011. Cu un numr mic de alarme false i un timp de ateptare estimat la 157 secunde, versiunea pentru anul 2011 a aplicaiei este caracterizat prin performane bune i o vitez de rulare peste medie. Nota pentru securitate este de 5.0/6, pentru o rat de detece de 100% a aplicaiilor mallware comune i eficiena de peste 95% a proteciei mpotriva atacurilor venite prin e-mail i exploituri de tip 0-day. Funcia de blocare a execuiei aplicaiilor infectate a dat rezultate bune, avnd o rat de succes de peste 85%. Funcia de devirusare a primit un punctaj de 5.5/6, avnd o rat de succes de peste 80% la nlturarea tuturor tipurilor de virui.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 23

Clasificarea viruilor; Top soluii antivirus

Locul 9 - BitDefender Antivirus Pro 2011

BitDefender Antivirus Pro 2011 BitDefender Antivirus Pro 2011 este un produs antivirus romnesc ce se face remarcat prin rapiditatea modulului de scanare i numrul redus de alarme false generate, pentru care a obinut un puntaj de 5.5/6. Timpii de ateptare estimai pentru folosirea de zi cu zi nu depesc 126 secunde, mult sub media de 236 secunde a clasamentului general. Principala slbiciune este eficiena mediocr a funciei de devirusare, cu o rat de succes de numai 30% la nlturarea componentelor secundare ale aplicaiilor mallware i 44% rat de succes la nlturarea de rootkit-uri i alte aplicaii mallware ascunse. Pentru cele mai comune tipuri de mallware, eficiena funciei de dezinfectare este de aproximativ 70%. Chiar i aa, punctajul obinut nu depete 2.0/6. Protecia mpotriva infectrii cu aplicaii mallware atinge o eficien de peste 98% pentru cele mai comune tipuri de virui, dar numai 64% in cazul exploit-urior de tip 0-day i a ameninrilor venite prin e-mail, obinnd un punctaj final de 4.5/6.

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 24

Clasificarea viruilor; Top soluii antivirus

Locul 10 - ESET NOD32 Antivirus 4

ESET NOD32 Antivirus 4 ESET NOD32 Antivirus 4 este un program antivirus foarte popular, caracterizat prin o vitez bun de rulare i un nivel de protecie ridicat. Rara de detecie a aplicaiilor de tip mallware atinge 89% i urc pn la 100% pentru cele mai comune dintre ele. Eficiena proteciei mpotriva exploit-urilor de tip 0-day i ameninri prin e-mail depete 80%, ns principala slbiciune rmne protecia slab la execuia aplicaiilor infectate, cu o rat de succes de numai 30%, scznd nota final acordat de avtest.org la 3.5/6. Notat cu 4.5/6 puncte, funcia de devirusare a reuit cu succes nlturarea a peste 90% dintre aplicaiile mallware cele mai comune, ns doar 44% dintre aplicaiile de tip rootkit. Viteza motorului de detecie este foarte bun, cu un timp de ateptare cumulat msura la doar 151 secunde. Numrul de alarme false este de asemenea relativ redus. Locul 11 - Avast Antivirus Pro

Avast Antivirus Pro

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 25

Clasificarea viruilor; Top soluii antivirus

Avast Antivirus Pro este un produs antivirus foarte bine optimizat i cu o rat redus de generare a alarmelor false. Testele desfurate de avtest-org au msurat un timp de ateptare cumulat de 104 secunde, mult sub media celor 236 secunde n care se ncadreaz cele mai multe programe antivirus. Notat cu 4.5/6 puncte, funcia de devirusare atinge o eficien e 90% la nlturarea celor mai comune tipuri de mallware i 61% pentru rootkit-uri, ns inlturarea componentelor secundare i repararea modificrilor aduse configuraiei reuete numai n 45% din cazuri. Detecia aplicaiilor mallware atinge 95%, sau chiar 99% pentru cele mai rspndite forme de infecii. Protecia mpotriva atacurilor de tip 0-day i aplicaii mallware venite prin e-mail este eficient n proporie de peste 75%, ns blocarea la lansare a aplicaiilor infectate a reuit n numai 20% din testele efectuate, motiv pentru care nota final oferit pentru protecia mpotriva infeciilor este de doar 2.0/6.

CONCLUZIE n privina nivelului de securitate oferit, se fac remarcate soluiile propuse de Kaspersky Internet Security 2011 i PC Tools Internet Security 2011, ambele primind punctaje foarte ridicate. n ceea ce privete viteza de de rulare, G Data Internet Security 2011 ajunge pe un loc frunta, urmat la foarte mic distan de PC Tools Internet Security 2011 i AVG Internet Security 2011. Rezultatele cele mai bune la devirusare au fost obinute de ctre Symantec Norton Antivirus 2011 i PC Tools Internet Security 2011, urmate ndeaproape de F-Secure Internet Security 2011

Elaborat de masterandul gr. MC112, Macari Pavel

Pag. 26

Anexa1

1. Tipuri de malware 2011 dup Panda Antivirus

2. Top malware 2011 dup "Kaspersky"

3. Statistic "Kaspersky" octombrie, 2011