Listă Antiviruşi 2012

Orice sistem de operare are virusii sai.Aceasta este o constatare logica deoarece asa cum e scris sistemul de operare pot fi scrisi si virusi pentru el, fiind in fond amindoua la baza, niste programe.

Linux, Unix şi alte Unix-like sisteme de operare sunt în general considerate ca fiind foarte bine protejate - dar nu imune - la viruşi de calculator .Malware-ul de Linux include viruşi, troieni, viermi şi alte tipuri de malware care afecteaza Sistemul de Operare Linux. Linux oferă o protecţie mai bună în comparaţie cu Microsoft Windows.Linux-ul nu este, inca, amenintat la o scara asa mare precum Windows.Totusi numărul de programe malware - inclusiv virusi, troieni, şi a altor ameninţări - special scris pentru Linux a fost în creştere în ultimii ani şi s-au dublat ca numar ,de la 422 la 863, dar sigur sunt in continua crestere.

Vulnerabilitatea Linux

Ca orice sistem de tip Unix si Linux implementeaza un mediu multi-utilizator în care se acordă utilizatorilor privilegii specifice şi există o anumită formă de acces la control.Pentru a avea controlul asupra unui sistem Linux, malware-ul trebuie sa aibe acces la root-ul sistemului si nu provoca nici o consecinţă gravă la sistemului în sine.Shane Coursen, un senior consultant tehnic la Kaspersky Lab , susţine: ,,Cresterea malware-ului de Linux se datoreaza cresterii popularitatii sale in special ca sistem de operare desktop.Interesul dezvoltarii de malware este direct corelat cu interesul dezvoltarii sistemului de operare". ,,Acest argument ignora dominaţia Unix-lui într-o serie de aplicatii speciale non-desktop, inclusiv servere Web şi staţii de lucru ştiinţifice" spune Rick Moen, un experimentat administrator de sistem Linux.
Unii utilizatori Linux utilizeaza soft antivirus pentru a scana documente nesigure şi e-mail-uri care provin de la utilizatorii de Windows.Unele maşini Linux au nevoie cu siguranta de software anti-virus.Serverele Samba sau NFS, de exemplu, pot stoca documente ilegale, in formate Microsoft vulnerabile, cum ar fi Word şi Excel, care conţin şi propaga virusi. Serverele de mail Linux ar trebui să ruleze solutii antivirus, în scopul de a neutraliza viruşii înainte ca acestia să apară în cutiile poştale ale utilizatorilor Outlook si Outlook Express. Nu este un motiv sa nu securizam Linux doar din faptul ca acesta este folosit doar de o minoritate si prin urmare numai aceasta minoritate trebuie sa contribuie la securizarea lui!
Deoarece sunt utilizati în mod preponderent pe serverele de mail care pot trimite mail-uri la computere pe care ruleaza alte sisteme de operare, solutiile antivirus de Linux sunt folosite în general pentru definiţii şi pentru scanarea tuturor viruşilor cunoscuţi, pentru toate platformele de calculator.
In cazul în care un fisier binar infectat (fisiere binare care conţin coduri de virusi) este rulat, sistemul ar fi infectat. Nivelul de infecţie depinde de utilizator si de privilegiile de a rula fisierul binar. A rula fisierul binar sub contul de root, ar trebui să poată infecta întregul sistem. Marirea numarului de privilegii, pot permite malware-ului care rulează sub un cont limitat, de a infecta întregul sistem. Este demn de remarcat faptul că acest lucru este valabil pentru orice program malitios care se execută, fără măsuri speciale luate pentru a limita privilegiile sale. Pentru a asigura distribuirea în siguranţă a software-ului, verificarea fisierului md5checksum (suma de control), ne poate scuti de neplaceri si este la dispoziţia utilizatorului. Acesta face posibilă descoperirea de versiuni modificate ale softului, a unor coduri care poate au fost introduse sau atasate in softul original.Un fisier care contine un cod virus poate face, de exemplu, deturnarea de comunicaţii printr-un atac de redirecţionare, cum ar fi ARP(Adress Resolution Protocol) sau otrăvirea DNS(Domain Name System).Utilizarea atentă a semnăturii digitale oferă o linie suplimentară de apărare adecvata, în funcţie de modul în care sunt tratate cheile şi sumele de control, care limitează domeniul de aplicare al atacurilor. Se recomanda rularea si folosirea numai pachetelor originale ale autorilor şi limitarea numarului de persoane cu acces administrativ. Vulnerabilitatea la caii troieni şi viruşi, sunt rezultatul utilizarii si rularii soft-ului din surse care nu sunt de încredere. O măsură de protectie eficace este verificarea autenticitatii software-ului descărcat.
Ameninţarile clasice ale sistemeleor Unix, sunt vulnerabilităţile în reţea, de tip daemon , cum ar fi ssh şi servere WWW. Acestea pot fi utilizate de viermi sau pentru atacurile împotriva unor obiective specifice.
Mai vechile distribuţii Linux au fost relativ sensibile la atacuri de tip buffer overrun: în cazul în care programul nu-i păsa de dimensiunea tampon, protectia oferita de kernel era o protecţie limitată, care permitea unui atacator să execute un cod arbitrar în cadrul drepturilor, care deveneau vulnerabile la atac. Programele care obţin acces root chiar şi atunci când sunt lansate de către un utilizator non-root (prin intermediul setuid bit) au fost deosebit de atractive pentru a ataca. Cu toate acestea, începând cu 2009 de cele mai multe nuclee includ in spaţiul de randomizare de adresa, protecţie de memorie sporită şi alte extensii care fac astfel de atacuri mult mai dificile.
Un nou domeniu de interes sunt viruşii cross-platform identificati în 2007, aparuti in contextul sporirii popularitatii aplicatiilor cross-platform. Constatarea s-a facut dupa aparitia virusului Bad Bunny pentru Openoffice.

Linux este la fel de vulnerabil la malware ca si alte sisteme de operare.Un nou malware sau atacuri îndreptate către site-uri specifice, pot constitui descoperirea unor noi vulnerabilitati care nu au fost cunoscute de către comunitate sau nu au fost utilizate anterior.

Vom enumera(partial) mai jos, cateva ameninţări cunoscute ale Linux:

1.Troieni:
*Kaiten = Cal Troian Linux.Backdoor
*Rexob = Cal trojan Linux.Backdoor
*Waterfall = backdoor screensaver - pe gnome-look.org

2.Viermi:
* Adm-Net = LinuxWorm
* Adora
* Cheese
* Devnull
* Kork
* Lupper
* Lion (cunoscut si ca Ramen)
* Mighty
* Ramen
* Slapper
* SSH Bruteforce

3.Virusi:
*42
*Arches
* Alaeada
*Bad Bunny
* Binom
* Bliss
* Brundle
* Diesel
* Kagob
* MetaPHOR (cunoscut si ca Simile)
* OSF.8759
* RST
* Staog
* Vit
* Winter
* Winux (cunoscut si ca Lindose si PEElf)
* ZipWorm

Va prezentam cateva solutii anti-virus pentru computerele pe care ruleaza Linux:

* ClamAV (free software)

* Avast! (versiuni freeware si comerciala)

* AVG (versiuni freeware si comerciala)

* Eset (versiune comerciala)

* Sophos (proprietar)

* Avira (versiuni freeware si comerciala)

Sursa: installservices.blogspot.com

Odata ajuns in calculator,pentru a-si indeplini in mod eficient scopul,virusul actioneaza in doua etape. In prima faza de multiplicare,virusul se reproduce doar,marind astfel considerabil potentialul pentru infectari ulterioare. Din exterior nu se observa nici o activitate evidenta. O parte a codului de virus testeaza constant daca au fost indeplinite conditiile de declansare(rularea de un numar de ori a unui program,atingerea unei anumite date de catre ceasul sistemului vineri 13 sau 1 aprilie sunt alegeri obisnuite, etc). Urmatoarea faza este cea activa,usor de recunoscut dupa actiunile sale tipice: modificarea imaginii de pe ecran,stergerea unor fisiere sau chiar reformatatrea hard disk-ului.
Pe langa fisierele executabile sunt atacate si datele de baza. Desii virusii au nevoie de o gazda pentru a putea supravietui,modul de coexistenta cu ea este diferit de la un virus la altul. Exista virusi paraziti care nu altereaza codul gazdei,ci doar se atasaza. Atasarea se poate face la inceputul, la sfarsitul sau la mijlocul codului gazda, ca o subrutina proprie.
In contrast cu acetia, altii se inscriu pur si simplu pe o parte din codul gazdei. Acestia sunt deosebit de periculosi, deoarece fisierul gazda este imposibil de recuperat.
Pentru ca virusul sa se extinda, codul sau trebuie executat fie ca urmare indirecta a invocarii de catre utilizator a unui program infectat, fie direct, ca facand parte din secventa de initializare.
O speranta in diminuarea pericolului virusilor o constituie realizarea noilor tipuri de programe cu protectii incluse. Una dintre acestea consta in includerea in program a unei sume de control care verifica la lansare si blocheaza sistemul daca este infectat. In perspectiva,se pot folosi sisteme de operare mai putin vulnerabile. Un astfel de sistem de oprerare este UNIX,in care programul utilizator care poate fi infectat nu are acces la toate resursele sistemului.
Virusii care se inmultesc din ce in ce mai mult, polifereaza datorita urmatorilor factori:
Punerea in circulatie prin retele internationale a unei colectii de programe sursa de virusi, pe baza carora s-au scris mai multe variante de noi virusi
Aparitia si punerea in circulatie, cu documentatie sursa completa, a unor pachete de programe specializate pentru generarea de virusi. Doua dintre acestea sunt Man’s VCL (Nuke) si PC-MPC de la Phalcon/Skim; ambele au fost puse in circulatie in 1992.
Distribuirea in 1992, via BBS-ului bulgar, a programului MTE - “ masina de produs mutatii”- conceput de Dark Avenger din Sofia. Acest program este insotit de o documentatie de utilizare suficient de detaliata si de un virus simplu, didactic. Link-editarea unui virus existent cu MTE si un generator de numere aleatoare duce la transformarea lui intr-un virus polimorf. Virusul polimorf are capaciatetea de a-si schimba secventa de instructiuni la fiecare multiplicare, functia de baza ramanand nealterata,dar devenind practic de nedectat prin scanare
Raspandirea BBS-urilor (Bulletin Board System),care permit oricarui utilizator Pc dotat cu un modem sa transmita programe spre si dinspre un calculator. Un sistem este lipsit de virusi,daca in memorie nu este rezident sau ascuns nici un virus,iar programele care se ruleaza sunt curate. In aceasta conceptie, programul antivirus vizeaza atat memoria calculatoarelor, cat si programele executabile. Cum in practica nu poate fi evitata importarea de fisiere virusate, metode antivirus cauta sa asigure protectie in anumite cazuri perticulare, si anume:
la un prim contact cu un program,in care se recunoaste semnatura virusului, se foloseste scanarea. Aceasta consta in cautarea in cadrul programelor a unor secvente sau semnaturi caracateristice virusilor din biblioteca programului de scanare;
daca programele sunt deja cunoscute, nefiind la primul contact, se folosesc sume de control. Aceste sume constituie o semnatura a programului si orice modificare a lui va duce la o modificare a sumei sale de control;
in calculator exista o serie de programe care nu se modifica, reprezentand zestrea se soft a calculatorului, care se protejeaza pur si simplu la scriere.

Virusii au forme de manifestare cat se poate de diverse.Unii se multumesc sa afiseze mesaje de pace sau sa cante o melodie. Altii perturba lucrul utilizatorului,insa fara consecinte prea dramatice. De exemplu." KeyPress" duce la aparitia pe ecran a sirului "AAAAA",daca se apasa tasta "A".

Cei mai neplacuti virusi sunt aceia care sunt programati pentru distrugerea datelor: stergeri,formatari de disc, bruiaj de informatii, modificari in bazele de date,etc.

Uneori,virusii atacau dupa o lunga perioada de somnolenta. De exemplu," Golden Gate" nu devine agresiv decat dupa ce a infectat 500 de programe, "Cyber TechB" nu a actionat, in schimb, decat pana la 31 decembrie 1993.

Sursa: installservices.blogspot.com

Produsele anti-virus se vor maturiza foarte mult. Cele fara interfata utilizator decenta, vor avea zile grele in competitie cu cele cu o interfata atragatoare. Cele cu un timp mare de executie vor fi respinse in favoarea celor care ruleaza in cateva secunde. Exact ce virusi sunt detectati, va avea mai putina importanta (este foarte greu pentru utilizatori sa inainteze plangeri pentru atatea mii de virusi); va prima mai ales utilizarea usoara a unui produs, si marele efect pe care il are interfata in utilizarea calculatorului.

Vor apare produse noi, intrucat fiecare firma incearca sa inventeze ceva care sa le faca pe cele existente de prisos. Uneori ingredientul magic va fi software-ul (inteligenta artificiala, retele neuronale, sau orice ultima noutate din acest domeniu) si alteori va fi hardware-ul (care nu poate fi niciodata infectat, cu exceptia cazurilor cand nu aceasta este cauza problemelor). Aceste produse vor aparea pe neasteptate in lume, dar vor disparea la fel de repede si fara urme, atunci cand utilizatorii vor constata ca instalarea lor le face calculatorul inutilizabil sau ca ele nu descopera nici un virus, sau, amandoua la un loc. Dar altele si altele vor urma.

Unele calculatoare au fost deja construite cu rezistenta incorporata impotriva virusilor. Unele tipuri de calculatoare sunt deja imune la virusii de sectoare boot, in cazul cand faceti o simpla alegere in setup-ul CMOS (nu bootati de pe discheta). In acest moment, doar cativa utilizatori stiu ca pot seta calculatorul in acest fel, dar oamenii incep, gradat, sa gaseasca calea de a se descurca si singuri. Acest lucru nu rezolva problema virusilor, dar orice lucru care face lumea un loc dificil pentru virusi, este un ajutor.
Problema virusilor va exista pentru noi intotdeauna. Nu este acea problema dramatica, zguduitoare asa cum a fost in cazul virusului Michelangelo; si nici nu este problema "scamei-de-pe-haina-dvs". Dar atat timp cat oamenii au probleme cu calculatoarele lor, vor fi alti oameni care vor oferi solutii pentru aceste probleme.
Cam cum va arata viitorul in acest domeniu? Vor fi mai multi virusi - se poate prezice foarte usor acest lucru. Cat de multi, este greu de spus, dar in ultimii ani, numarul de virusi s-a dublat. Acest lucru, in mod sigur va trebui sa inceteze.
Problema "glut" va continua, si ar putea sa devina extrem de grava. Cel mai mare cosmar pentru toti cei angrenati in lupta anti-virus este "glut"-ul(biblioteca folosita ca programele scrise in OpenGL sa aiba si o interfata bazata pe ferestre). Numarul profesionistilor AV (antivirus) de prima clasa din toata lumea este sub o mie, iar cele mai multe companii de produse sau servicii antivirus au doar cateva zeci dintre acesti oameni (unele nu au nici unul). Ar fi greu de creat mai multi, deoarece curba procesului de invatare este foarte abrupta. Prima oara cand dezasamblezi un virus (de ex. virusul Jerusalem), iti ia o saptamana. Dupa ce ai facut aproximativ o suta de virusi, ai putea trece prin ceva atat de simplu ca Jerusalem in numai 15 minute.
Virusii polimorfi de macro vor deveni din ce in ce mai numerosi. Se pare ca ei sunt o problema mult mai mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite de oameni. Si fiecare virus polimorfic va fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea cercetatorilor decat cea depusa pentru virusii normali. Virusii vor continua sa devina din ce in ce mai complecsi, iar autorii de virusi vor invata tehnicile, si vor incerca sa-si imbunatateasca progresiv programele ca sa se asigure ca virusii lor nu vor fi detectati.
Scannerele vor deveni mai mari - va fi nevoie de mai mult cod, pentru ca mai multi virusi vor avea nevoie de mai multe instructiuni pentru a-i scana. Bazele de date pe care le vor folosi scannerele vor deveni mai mari; fiecare virus nou va trebui sa fie detectat, identificat si eliminat. Incarcarea bazei de date va dura mai mult, iar unele programe vor avea probleme cu memoria.

Sursa: installservices.blogspot.com