MINISTERUL EDUCAȚIEI, CULTURII ȘI CERCETĂRII AL REPUBLICII MOLDOVA I.P. CENTRUL DE EXCELENȚĂ ÎN INFORMATICĂ ȘI TEHNOLOGII INFORMAȚIONALE
CATEDRA : INFORMATICĂ APLICTĂ
LUCRARE DE LABORATOR NR.12 LA “ADMINISTRAREA SISTEMELOR DE OPERARE “ TEMA: “Politica de securitate digitală”
ELEV: Chihai Cristian , gr.P-1811 PROFESOR: Arcan Petru
CHIȘINĂU 2019 Mersul lucrării
Mersul lucrării Politica de securitate digitală Tipuri de programe virus Modalități de contaminare a PC cu viruși Efecte generate de viruși Analiza programelor de securitate digitală din perspectiva parametrilor ( ofertă și a prețului ) 6. Instalarea/dezinstalarea , configurarea/reinstalarea programelor de securitate digitală 7. Concluzii,opinii,sugestii Webografie Termen : 05.04.2019 1. 2. 3. 4. 5.
1. Politica de securitate digitală Mediul virtual, generat de infrastructurile cibernetice, incluzând conținutul informațional procesat, stocat sau transmis, și acțiunile derulate de utilizatori, este deja o parte integrantă a vieții personale și profesionale, însă securitatea este un element luat în calcul mult prea rar. Noile tehnologii implică însă noi riscuri care pot afecta grav individul sau organizația, în condițiile în care există numeroase acțiuni ostile desfășurate în spațiul cibernetic de natură să afecteze disponibilitatea, integritatea și confidențialitatea funcționării sistemelor informatice. Documentul de bază ce prevede crearea și implementarea unui sistem de management al securităţii cibernetice a Republicii Moldova este Programul național de securitate cibernetică a Republicii Moldova pentru anii 2016-2020, aprobat prin Hotărârea Guvernului nr. 811 din 29.10.2015. Programul are drept scop crearea unui sistem de management al securității cibernetice a Republicii Moldova prin securizarea serviciilor societăţi informaţionale, contribuind astfel la dezvoltarea unei economii
Măsuri generale de administrare a securității informaționale: a) În cazul neutilizării temporare a purtătorilor de informaţie pe suport de hîrtie sau electronici (digitali) care conţin date cu caracter personal, aceştia se păstrează în safeuri sau dulapuri metalice care se încuie. b) Computerele, terminalele de acces şi imprimantele sînt deconectate la terminarea sesiunilor de lucru. c) Este asigurată securitatea punctelor de primire/expediere a corespondenţei, precum şi securitatea contra accesului neautorizat la aparatele fax şi de copiere. c) e) Mijloacele de prelucrare a datelor cu caracter personal, informaţia care conţine date cu caracter personal sau soft-urile destinate prelucrării datelor cu caracter personal sînt scoase din perimetrul de securitate doar în temeiul unei permisiuni scrise a conducerii.
d) Toate programele utilizate în cadrul sistemului informatic respectă condiţiile de licenţiere. e) Este interzisă instalarea programelor de tip Shareware sau freeware, fară aprobarea administratorului sistemului informatic.
2. Tipuri de programe virus Tipuri de virusi informatici reprezeinta o amenintare pentru laptop, de aceea, avem nevoie de informatii bogate pentru a-i cunoaste si pentru a ne proteja. Un prim criteriu de clasificare a acestora este deci modul de activare.Astefel , deosebim tipuri de virusi informatici:
Simpli, cand nu au nici un criteriu de activare, infecteaza imediat ce ajung pe computer si atat;
Cand verifica timpul – data calendaristica si/sau ora – si se lanseaza cand se indeplineste conditia, caz in care se numesc „virusi-bomba cu ceas (time bomb)”;
Cand verifica existenta unui anumit eveniment/conditie – si aici gama este foarte larga, fiind limitata numai de imaginatia individului care l-a creeat. Dupa tehnica utilizata si modul de functionare virușii pot fi:
Polimorfici – folosesc tehnici avansate de criptare si isi modifica propriul cod modificandu-si astfel componenta si in acelasi timp si dimensiunea (aceasta se numeste „mutatie”), ba mai mult, isi pot schimba si semnatura pentru a fi mult mai greu de depistat de catre programele antivirus.
Rezidenti – care se fixeaza in memoria RAM a calculatorului si apoi infecteaza documentele de tip Office atasandu-se de executabil; sunt in masura sa controleze sistemul si sa il infecteze in orice moment;
Nerezidenti – stau in asteptare, nu se instaleaza in calculatorul-gazda si il infecteaza numai in momentul in care se laseaza o aplicatie care il contine; Alte tipuri de virusi informatici:
Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o perioada sunt trimise autorului virusului astfel incat acesta poate afla informatii importante, cum ar fi useri si parole, conturi, numere de carti de credit…
Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta. Sunt periculoase datorita faptului ca multe nu sunt aduse la cunostinta publicului si sunt cunoscute numai de cei care au descoperit „portile de intrare” (hackeri). Din acest motiv, periodic, furnizorii de programe (inclusiv Microsoft) fac update-uri pentru a remedia erorile descoperite si a imbunatati siguranta programului;
Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca posesorul computerului sa observe ceva – si, controlandu-l, are la dispozitie toate informatiile personale, unele foarte importante (useri, password-uri, numere carti de credit, conturi etc.). Un foarte bun virus de acest tip a fost creeat de un roman si se numeste Subseven.
Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual se si decodifica – in scopul sustragerii de informatii importante; autorul trebuie sa se afle in aceeasi retea pentru a putea avea acces la datele respective, cele transferate prin retea.
3. Modalități de contaminare a PC cu viruși Mecanismul de contaminare clasic consta in ramanerea rezidenta in memoria interna a secventei purtatoare a virusului, ascunsa intr-un program care se executa. Programul modificat prin actiunea virusului,cu secventa de virus incorporata,este salvat pe discul care a fost lansat, constituind la randul sau un nou purtator de virus. Virusarea este relativ rapida, avand ca efect infectarea tuturor programelo lansate in executie,atata timp cat virusul este rezident in memoria interna. O tehnica mai evoluata de contaminare consta in introducerea secventei de program ce contine virusul,in urma procesului de instalare a unui produs; in momentul instalarii produsului,acestuia i se a adauga instructiuni intr-o secventa ce defineste un cod de virus. Cele mai vulnerabile fisiere sunt fisierele executabile de tip .exe si .com, deoarece acestea contin programele in forma executabila, care se incarca in memoria interna pentru executie,unde se localizeaza initial virusul; de asemenea, pentru a patrunde in zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu la are, in timp ce programul pe care s-a implantat ii mai gireaza aceste drepturi,fara ca utilizatorul sa aiba cunostiita de acest lucru.
4. Efecte generate de viruși Virușii informatici clasificându-se în două tipuri : cei hardware ( care afectează discul dur, discul flexibil și memoria operativă ) și cei software ( care afectează fișierele și programele aflate în
memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia ) au în mare parte un efect negativ asupra fiecărui utilizator. Putem remarca câteva efecte pe care le generează virușii :
distrugerea unor fișiere; modificarea dimensiunii fișierelor; ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia; distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de pe disc; diverse efecte grafice/sonore, inofensive sau și dăunătoare; încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia; înmulțirea fișierelor până la umplerea memoriei; ascunderea fișierelor si blocarea anumitor spații.
Toate acestea luate în ansamblu afectează semnificativ utilizarea unui PC , iar eliminarea acestora din sistemul de operare uneori poate fi un lucru destul de dificil ( în funcție de tipul de virus ce a afectat sistemul ).
5. Analiza programelor de securitate digitală din perspectiva parametrilor ( ofertă și a prețului )
În fiecare an, se fac numeroase studii pe marginea eficienței soluțiilor de securitate care se găsesc în piață. Tot ca în fiecare an, numărul acestora a crescut, iar multe dintre ele nu sunt ieftine deloc. Când vine însă vorba de antiviruși, valoarea de achiziție este însă departe de a dicta gradul de eficiență. Antivirusul este aplicația care trebuie să o instalați de fiecare dată când instalați sistemul de operare. Visitând mai multe surse pe internet am ajuns la concluzia că cei mai utilizați antiviruși sunt : Kaspersky , Avast , Bitdefender , Norton. Din cele enumerate , gratis este doar Avast și Kaspersky care pană acum nu a avut nici o versiune gratis , aceasta fiind publicată anul curent. Dacă să visităm site-ul companiei Kasperky ne putem convinge că versiunea dată diferă foarte mult de cele contra plată astfel încât nivelul de protecție nu este unul de grad înalt. Aceeași situație o urmărim și la Avast. Daca sa le luăm pe rând , după prețul celei mai bune verisuni vom avea :
1) 2) 3) 4)
Bitdefender - 45 $ /an Avast - 70 $ /an Kasperky - 80 $ /an Norton - 100 $/ an ( acum poate fi procurat cu 50% reducere )
Prețurile pot să se modifice în funție de numărul PC-urilor care îl vor utiliza . Totuși prețurile date se referă la cele mai bune versiuni dar pe lângă acestea mai sunt și altele mai accesibile,deseori poți beneficia de o reducere semnificativă.
Personal m-am folosit numai de antiviruși gratis de aceea nu pot afirma cu exactitate care este mai bun.Fiecare dintre acestea au plusurile și minusurile lor , deja depinde de utilizator , ce buget are și dacă chiar are nevoie de o asemenea versiune.
6. Instalarea/dezinstalarea , configurarea/reinstalarea programelor de securitate digitală Pentru cei ce nu nesită o un grad înalt de protecție este de ajuns antivirusul instalat odată cu sistemul de operare și anume Widows defender. Windows 7,8 și Windows 10 au un antivirus încorporat, dar nu este cel mai bun, iar actualizările nu apar atât de rapid. În plus, sunt situații în care este depășit de situație. Totuși pentru cei ce își fac grijă de siguranța datelor personale de pe calculator este prezentată mai sus o lista cu cei mai folosiți antiviruși atât gratis cât și contra plata.Fiecare din antivirușii enumerți oferă o perioadă de testare între 14 și 30 de zile , astfel ai posibilitate de a aprecia funcționalitatea aplicației date . Instalarea oricărui astfel de program nu necesită un efort semnificativ , astfel că este de ajuns să accesezi pagina antivirusului dorit , de obicei buton de descărcare se afișează direct dupa accesarea paginii , alegi versiunea și urmezi cățiva pași de instalare a acestuia. Pagina companiei Kasperky oferă și o documentație privind instalarea și dezinstalarea aplicației precum și alte răspunsuri referitor la utilizarea antivirusului.
Concluzii : Lucrarea nr. 12 de laborator a avut un caracter deosebit de informare ,unde am reușit să studiez mai amănunțit despre virușii informatici ( precum : clasificarea acestora , modul de acționare ).Totodată am studiat și metode de eliminare a acestora , dar și metode de evitare a virușilor .Sfera ciberneticii având un grad sporit de dezvoltare și folosire necorespunzătoarea a studiilor acumulate pot afecta semnificativ utilizarea unui PC , de aceea trebuie mereu să fim pregătiți pentru combaterea acestora. Webografie: https://mariuscucu.ro/antivirus-bun/ https://www.avast.com/index#pc https://www.kaspersky.com/ https://www.bitdefender.com/media/html/consumer/new/sem-bd2019-avopt/?pid=online35bd2019&cid=aff|c|ir https://us.norton.com/products?SID=dQN3JBA44CDHP7FLHJV61KFM&cjid=8955638&clickid=65eb1d80 549611e983d800060a180513_139204459381676253%3AJLo9OSTUBzWX&af_sub4=aff&af_sub5=CJ&c= CJ&cjevent=65eb1d80549611e983d800060a180513 https://wdflat.com/software/ce-este-un-virus-de-calculator/ http://www.referatele.com/referate/informatica/online7/Modul-de-infectare-cu-Virusi--Modalitati-deprotectie-Programe-antivirus-referatele-com.php https://pclaptop.ro/tipuri-de-virusi-informatici/ https://www.inj.md/sites/default/files/Anexa%201%20la%20HC%2017%20Politica%20de%20securitate.pdf