Ce este un virus, un vierme de internet sau un troian ?
Chiar dacă astăzi nu e vineri, am găsit un filmuleţ care vine să explice mai bine decât am făcut-o eu la vremea respectivă, ce este un virus, un vierme de internet sau un troian.
Vă spuneam, chiar în ultima zi a lui 2008, că în acelaşi mod în care, toţi pantofii sport sunt Adidas, orice copiator este Xerox sau orice maşină de teren a devenit Jeep, termenul de virus este atribuit eronat oricărui software, care odată ajuns într-un calculator produce daune sau are un comportament nedorit, când în fatp, acest gen de programe se numesc simplu malware (de la malicious software), iar principalele categorii de malware sunt reprezentate de viruşi, rootkits, dialers, backdoors, viermi de internet, troieni şi programele de tip spion (sau spyware).
Nu-mi fac însă iluzii. La acea dată, numărul vizitatorilor se scria cu o singură cifră şi poate nici modalitatea de prezentare aleasă, nu a fost dintre cele mai accesibile. Mea culpa. Sper mă revanşez cu acest material, o creaţie a celor de la Symantec unde se explică, cum acţionează şi cum ar trebui să percepem aceste ameninţări informatice. Singura parte negativă este lipsa unei traduceri în limba română, motiv pentru care trebuie să mai „suportaţi” măruntele mele explicaţii, preţ de câteva momente.
Într-un mod amuzant, dar deopotrivă serios, Symantec prezintă principalele trei categorii de ameninţări informatice: viruşii, viermii de internet şi troienii, cărora le face câte o scurtă caracterizare.
Dăunătorii din calculator – viruşii, viermii de internet şi troieni
Un clip video, marca Symantec.
Viruşii sunt comparaţi cu nişte persoane care fac autostopul, doar că destinaţia lor finală este calculatorul vostru. Ei răspândesc, cu predilecţie ataşându-se unor documente, de genul celor pe care le primiţi pe e-mail sau prin serviciile de mesagerie instant. Viruşii au un comportament distructiv, care poate culmina cu ştergerea fişierelor şi blocarea sistemului.
Viermii de internet (eng. worms), nu la fel de amuzanţi precum în jocul pentru PC, seamănă cu viruşii doar că au un alt comportament. Obiectivul lor este să se răspândească, profitând de unele breşe de securitate şi infectând cât mai multe sisteme. Un vierme de internet celebru, despre care am vorbit şi, din păcate, am impresia că vom mai auzi: Conficker, a făcut încă 5 milioane de noi „victime”, doar în primele 6 luni ale anului.
Troienii sunt cei mai periculoşi de pe această listă, fiindcă ei permit accesul neautorizat la sistem şi favorizează sustragerea unor informaţii esenţiale (parole, conturi de acces, date bancare, etc). Şi dacă vă întrebaţi care este diferenţa dintre un troian şi backdoor, vă spun că aceasta este dată de utilizator. Cum adică ? Precum faimosul cal ajuns în Troia, troianul este disimulat în ceva mai mult sau mai puţin folositor (o poză, un mesaj sau un software).
Cum vă protejaţi în faţa viruşilor, a viermilor de internet sau a troienilor ?
În primul rând, folosiţi o soluţie de securitate care ofertă protecţie în timp real. Asta e de la sine înţeles. În al doilea rând, uitaţi-vă peste ce spuneam în urmă cu câteva zile (de Halloween) sau chiar la începutul anului, de Valentine’s Day, asta şi pentru că video-ul de la Symantec nu face altceva decât să reitereze aceleaşi metode „de bun simţ”.
Aţi primit un e-mail şi nu cunoaşteţi expeditorul ? NU-l deschideţi şi nu urmaţi link-urile din corpul mesajului.
Aţi primit un e-mail şi adresa voastră este într-un şir mai lung, împreună cu alte adrese… NU-l deschideţi…
Aţi primit un e-mail, iar expeditorul, deşi este o persoană cunoscută, pare puţin probabil să fi trimis acel mesaj (diferenţe de limbaj, de adresare, etc.)… NU-l deschideţi…
Dacă găsiţi vi se oferă software, filme, muzică… din surse îndoielnice (sau care nu pot fi verificate)… NU le deschideţi !!!
În loc de încheiere….
Symantec ne recomandă Norton Internet Security 2010, respectiv Symantec Endpoint Protection 11. Nu-i condamn. Mi se pare şi normal să încerce să-şi popularizeze produsele, iar cele două alternative prezente îmi par a fi nişte soluţii viabile. Nu vreau să intru într-o dezbatere sterilă pe tema „celui mai bun antivirus” şi mă văd nevoit să repet ceva ce spuneam nu cu mult timp în urmă, şi anume că toate aceste programe „îşi fac treaba”, vă protejează sistemul, atât vreme cât le folosiţi corect şi nu vă expuneţi unor riscuri inutile.
Dacă aveţi răbdare să parcurgeţi articolele din categoria „Ameninţări informatice”, veţi fi surprinşi, observând că nu programele au devenit mai periculoase, mai perfide, ci utilizatorii mai neatenţi. Lipsa de preocupare pentru propria siguranţă pe internet este greu de înţeles, mai ales în condiţiile în care există din ce în ce mai multe surse de informare şi programe antivirus gratuite.
Materiale bibliografice:
- http://www.youtube.com/watch?v=uvEz8dNilvo&feature=related
- http://answers.yahoo.com/question/index?qid=20071111033818AAeFizn
- http://www.pcworld.com/businesscenter/article/181152/microsoft_worms_are_most_prevalent_security_problem.html
- http://en.wikipedia.org/wiki/Malware#Infectious_malware:_viruses_and_worms
Iar aud si vad, acest endpointsecurity, de care eu am numai amintiri “placute” de la job …
Sta bine mersi acolo si totul era “OK” ! La o scanare de rutina cu altceva … nu conta ce anume … era virusat de nici nu-ti venea sa crezi … ! Nu mai utilizez produse de la Symantec de ani de zile …
Salut George
Uite un o analiză pertinentă http://www.sophos.com/security/topic/enterprise-review.html, făcut de un centru independent: Laboratoarele Cascadia. Tind să subscriu să ceea ce se spune în acel PDF, iar dacă ar fi să aleg între trei cele soluţii, aş merge pe Sohpos. Asta nu înseamnă că n-am încredere în Symantec Endpoint Protection 11, fiindcă oricând se poate întâmpla şi reversul experienţei descrise se tine. Aş putea chiar să adaug câte ceva legat de NAV şi Saburex.
Dar in cazul in care l-ai deschis desi l-ai primit de la o persoana cunoscuta crezand ca sunt poze foto,bunaoara,cum procedezi odata ce este la tine-n computer?As dori niste sfaturi in acest sens.
Ma refeream la un troian.