marți, 8 noiembrie 2011

Despre HTML


Calculatorul de lemn

Un model de calculator de lemn:

Securitatea în programele de navigare

Navigarea în Internet este însoţită de mai multe pericole. Ştii de acum că viruşii pot pătrunde în calculatorul tău în timpul vizitării unor pagini web. Iar pentru că explorarea paginilor web este efectuată cu ajutorul unei aplicaţii de navigare (program de explorare) programele malefice vor folosi tocmai această aplicaţie pentru a pătrunde în calculatorul tău. La prima vedere se pare că eşti protejat – ai instalat deja un program antivirus, ai şi un paravan de protecţie integrat în sistemul de operare. Dar uite că pericolele te aşteaptă în continuare. În timpul navigării poţi deschide singur accesul pentru programele malefice.  Metodele de spargere sunt foarte simple:
Metoda 1. Paginile web pe care le vizitezi, cer calculatorului tău permisiunea de a instala nişte fişiere mici, numite cookie. Acestea îţi permit să interacţionezi mai rapid cu pagina web, pe care a-i selectat-o. Dar, nu întotdeauna aceste fişiere sunt inofensive. Unele dintre ele pot fi viruşi mascaţi, altele pot modifica parametrii de funcţionare a programului de explorare, sau intercepta datele personale. Dacă programul de explorare acceptă recepţionarea fişierelor cookie pe calculator, acesta devine mai vulnerabil faţă de pericolele externe.  Acelaşi efect se poate obţine când acceptaţi instalarea unor plug-inuri (module adiţionale pentru programe).
Metoda 2. Phishing-ul. Aproape ca pescuitul. Să nu crezi că este vorba de pescuitul la rîu sau în lac. Este ceva mult mai periculos – pescuitul datelor personale,  a conturilor bancare sau a informaţiilor confidenţiale cu ajutorul unei momeli. Tu – utilizatorul – apari în calitate de peşte. În calitate de momeală primeşti un mesaj pe adresa te de email. Acolo ţi se propune să trimiţi un răspuns care să conţină datele personale pentru că „adresa ta de email a fost selectată câştigătoare la tombola irlandeză” sau  „unchiul  autorului mesajului i-a lăsat o moştenire de care acesta nu poate beneficia direct şi ar fi bucuros să o împartă cu tine” etc. Un alt mod de a colecta datele tale este un mesaj cu cerere de verificare a unor date, după care urmează readresarea ta la un site-fantomă, care seamănă mult cu pagina de pe care efectuezi diferite tranzacţii. Diferenţa este că în acest caz toată informaţia se transmite direct către grupul de infractori, care va încerca să o folosească pentru beneficiul propriu.
Metoda 3. Credulitatea. În timpul navigării ai nimerit pe o pagină web care îţi propune să instaleze un program gratuit, de exemplu,  pentru a verifica dacă calculatorul tău funcţionează fără erori. Sau ţi se propune o aplicaţie extrem de comodă pentru anumite operaţii la calculator. Sau – un plug-in pentru programul tău de navigare În general, orice aplicaţie, descărcată de pe web poate ascunde în sine şi un program spion. Spre deosebire de viruşi, acesta nu se manifestă prin nimic şi, odată instalat,  nu poate fi detectat de programele antivirus.
                  Fiind tentat să obţii gratis o soluţie pentru problemele care le ai, accepţi propunerea. Din acest moment toată informaţia, care o consideri confidenţială (parole, conturi etc.) devine vizibilă pentru autorii programului.

                  Pentru a proteja mai bine calculatorul dispui de încă o linie de apărare împotriva programelor dăunătoare – setările de protecţie ale programului de navigare. Cum îţi asigură protecţia programul de navigare?

            Metoda 1. Dacă doreşti să accesezi o pagină web, programul de navigare verifică prealabil gradul de credibilitate al acestei pagini. În cazul în care detectează ceva suspect, te preîntîmpină despre aceasta. Urmează să decizi, vei continua navigarea către pagină sau nu. Verificarea este efectuată de obicei în baza unei liste de adrese suspecte, care se păstrează local sau pe web. Dacă pagina pe care doreşti să o vizitezi se regăseşte în lista locală, se efectuează o verificare suplimentară pe web. După ce programul de navigare colectează toată informaţia,  îţi comunică situaţia şi oferă sugestii.



Metoda 2. Zona de protecţie. Metoda mai este cunoscută sub numele de sandbox (cutia cu nisip). Odată ce accesezi o pagină web suspectă, programul de navigare rulează totul ce este transmis de pe această pagină într-o zonă de memorie protejată, care nu permite accesul în exterior. Astfel, după ce părăseşti pagina, virusul descărcat va fi distrus fără ca să poată pătrunde în alte zone de memorie şi să provoace daune. Cu părere de rău, nu toate programele de navigare dispun de acest instrument de protecţie.

Dacă primele două metode de protecţie sunt cumva ascunse, atunci următoarea o poţi dirija conştient. Setările de conţinut ale programului de navigare constituie o ultimă metodă de protecţie.
Setările se pot referi la diferite componente de conţinut, în dependenţă de programul de navigare, pe care î-l foloseşti. Principalele, şi cele mai importante sunt:

Setările de confidenţialitate. Se recomandă activarea tuturor setărilor de confidenţialitate pentru o protecţie mai sigură. Acestea sunt:
·        Utilizarea serviciilor web pentru soluţionarea erorilor de navigare
·        Utilizarea serviciilor de predicţie pentru asistarea căutărilor şi adreselor URL introduse
·        Anticiparea acţiunilor reţelei
·        Activarea protecţiei împotriva programelor dăunătoare  şi phishing
·        Trimiterea periodică a rapoartelor de activitate a programului de navigare către serverul web
Setările de  conţinut. Activarea tuturor restricţiilor pentru conţinut î-ţi va asigura o protecţie maximă în timpul navigării pe web, dar va face imposibilă vizalizarea unor anumite conţinuturi:
·        Cookie – opţiunea poate fi setată pentru
o   a permite cookie pe calculator (recomandat, dacă folosiţi doar adrese web verificate)
o   a bloca cookie (recomandat, dacă navigaţi într-o zonă necunoscută)
o   a permite cookie numai pentru sesiunea curentă de lucru a programului de navigare, cu lichidarea imediată la finele sesiunii
·        Imagini – opţiunea poate fi setată pentru a permite afişarea imaginilor, sau pentru a nu permite afişarea lor. (Se recomandă permiterea afişării)
·        JavaScript –mai multe pagini web conţin fragmente de programe scrise în limbajul de programare JavaScript. Poţi interzice rularea acestor programe, sau permite rularea lor.
·        Plug-in -  permiţi sau interzici rularea plug-inurilor în paginile web
·        Pop-up -  permiţi sau interzici afişarea ferestrelor tip pop-up  în paginile web
·        Locaţie - permiţi sau interzici site-urilor vizitate să determine locaţia ta fizică. Poate fi stabilit la una din următoarele  valori:
o   Permite tuturor site-urilor să urmărească locaţia ta
o   Interzice tuturor site-urilor să urmărească locaţia ta
o   Site-urile trebuie să primească permisiunea ta la o asemenea cerere (recomandat)
·        Notificări - permiţi sau interzici site-urilor vizitate să afişeze  diverse notificări pe suprafaţa ta de lucru. Poate fi stabilit la una din următoarele valori:
o   Permite tuturor site-urilor să afişeze notificări
o   Interzice tuturor site-urilor să afişeze notificări
o   Site-urile trebuie să primească permisiunea ta pentru a afişa o notificare (recomandat)

Paravanul de protecţie

Aplicaţiile dăunătoare se pot manifesta în cele mai diverse moduri. Nu întotdeauna ele sunt detectate şi clasificate în calitate de viruşi. Mai mult decît atît, nu întotdeauna aceste aplicaţii distrug calculatorul sau datele de pe el. Unele aplicaţii pot să folosească resursele calculatorului pentru a ataca alte calculatoare, fără ştirea utilizatorului. Altele – afişează ferestre  cu mesaje de divertisment nesolicitate. Indiferent de acţiunea lor, caste aplicaţii vin din reţeaua Internet sau utilizează această reţea.
Pentru a proteja calculatorul de asemenea aplicaţii se folosesc programe speciale, numite paravane de protecţie (firewall).  Un paravan de protecție poate reţine traficul Internet nesolicitat, protejează de hackeri, viermi și unii viruși, înainte ca aceștia să se infiltreze în sistem. În plus, un paravan de protecție poate împiedica  utilizarea computerului în atacurile de reţea. Rolul paravanului de protecţie este cu atît mai mare, cu cît mai mult este conectat calculatorul la reţeaua Internet.
Cu alte cuvinte, paravanul de protecţie are rolul unui filtru, care curăţă traficul de date spre şi dinspre calculator de date şi activităţi nesolicitate.

Paravanul de protecţie poate proteja calculatorul de reţeaua locală (desenul 1) sau poate fi instalat între reţeaua locală şi cea globală (desenul 2).


Programe antivirus

Programele antivirus comerciale se vînd pentru o perioadă de timp – unul sau doi ani. Dacă pe parcursul acestei perioade ai fost mulţumit de lucrul programului antivirus, poţi prelungi contractul. În caz contrar – cauţi o altă soluţie. Cel mai mare avantaj al programelor antivirus comerciale este rapiditatea cu care ele îşi reînnoiesc baza de viruşi cunoscuţi, pe care î-i pot detecta şi distruge. Odată ce ai instalat legal un program  antivirus comercial, pentru toată perioada contractului vei primi automat reînnoirile bazei de viruşi cunoscuţi. Aceste reînnoiri se vor instala sub controlul programului antivirus, iar tu vei putea folosi calculatorul în relativă siguranţă pe parcursul întregii perioade de valabilitate a contractului. Exemple de programe antivirus comerciale:




                  Programele antivirus comerciale pot fi instalate şi fără plată, dar pentru o perioadă limitată de timp – 30 sau 60 de zile. Pe parcursul acestei perioade poţi beneficia de toate avantajele unui program antivirus funcţional. După expirarea termenului de probă, programul va cere fie procurarea versiunii comerciale pentru o perioadă mai lungă, fie lichidarea programului de pe calculatorul tău.
                  O alternativă pentru programele  antivirus comerciale o prezintă programele  antivirus în distribuţie liberă. Odată instalate, acestea vor funcţiona fără restricţii de timp. Reînnoirile bazelor de viruşi cunoscuţi se fac automat şi în acest caz. Reprezentanţi tipici ai acestei categorii de programe antivirus sunt:


                  Ceea ce dezavantajează programele antivirus în distribuţie liberă este o reînnoire mai întîrziată în timp a bazelor de viruşi cunoscuţi, precum şi lipsa unor funcţionalităţi utile, cum ar fi asigurarea securităţii tranzacţiilor efectuate pe Internet sau protecţia datelor personale, stocate pe calculator.

Clasificarea viruşilor de calculator

Programele virus se împart în două categorii mari:
·         Viruşi nedestructivi
·         Viruşi destructivi

Printre viruşii nedestructivi cele mai mari categorii sunt:

Viermi (Worms)

Este o categorie de viruşi, care au capacitatea de a infecta calculatoarele în special prin reţeaua Internet. De obicei ei folosesc calculatorul gazdă pentru a ataca anumite site-uri web, sau funcţionează la fel ca şi viruşii tip Cal Troian.
Spioni (Spyware)
Programele spion se instalează pe calculatorul tău fără ca să ştii ceva despre aceasta. Ele colectează informaţiile tale personale, stocate pe calculator şi te fac vulnerabil la infracţiunile de furt de identitate. Tot spionii pot urmări care sunt site-urile, pe care le vizitezi în timp ce cauţi informaţii. Programele spion se descarcă pe calculatorul tău în timpul navigării pe Internet, în timpul accesării paginilor infectate sau dacă descarci fişiere neverificate ori citeşti mesaje de email nesolicitate.
Viruşi Adware
Lansează pagini nedorite pe calculatorul tău în timpul navigării pe web. Pot încetini lucrul calculatorului sau chiar ă-l pot bloca.
Keylogger
Programe care memorează fiecare şir de simboluri semnificativ (cheie) pe care î-l ai pe calculator. Astfel keyloggerii îţi fură codurile de acces, parolele şi datele personale.
Răpitori (Browser hijackers)
Programe mici care îţi pot schimba pagina de start a programului de explorare sau rezultatele căutărilor pe web.
Cal Troian (Trojan horse)
Aceşti viruşi se mai numesc troiani teleghidaţi sau RAT şi permit atacatorului să controleze calculatorul tău la distanţă, prin reţea.

Viruşii destructivi se împart şi ei în cîteva grupe, după acţiunea pe care o exercită şi zona de memorie, pe care o atacă:
Viruşi a sectoarelor de încărcare (boot sectors).
Infectează programele de pe sectoarele de încărcare a dispozitivelor de stocare: dischete, harddisk, etc. În rezultat este deteriorat procesul de încărcare a sistemului de operare – calculatorul nu mai funcţionează.
Viruşi de fişiere (File viruses)
Aceşti viruşi pătrund în corpul programelor de aplicaţii şi se maschează în interiorul lor. Atunci cînd încerci să porneşti programul de aplicaţie infectat, se lansează virusul, care produce diferite daune calculatorului. Aplicaţia însă nu mai poate funcţiona, pînă nu este reinstalată sau lecuită cu un program antivirus.
Viruşi de extindere (Extending viruses)

Un virus care a pătruns în sistem se poate comporta ca un parazit. El se anexează la diferite fişiere, fie la sfârşit, fie la început, şi repetă aceasta ori de cîte ori apare o ocazie potrivită. În scurt timp vei observa că nu îţi mai ajunge memorie, iar tot mai multe aplicaţii refuză să se mai lanseze.
Viruşi de companie (Companion viruses)
 Dacă ai fost atacat de un virus de companie, vei observa foarte repede acest lucru: fişierele tale încep să fie însoţite de arhive cu acelaşi nume, sau de fişiere executabile, care dublează numele fişierelor de date. Atunci cînd apelezi un fişier, mai întîi este activat fişiereul executabil cu acelaşi nume, care conţine virusul. Acesta din urmă începe imediat activitatea sa destructivă.
Viruşi bacteriofagi 
Au fost numiţi astfel, deoarece sunt foarte agresivi, fa fel ca viruşii reali, care distrug bacteriile. Viruşii de calculator care fac parte din această categorie înlocuiesc codul programului din fişierele de pe calculator cu codul lor propriu. Un fişier infectat cu un virus bacteriofag nu mai poate fi lecuit. Asemenea fişiere pot fi doar lichidate sau supuse unei carantine.
Viruşi de cavitate
Viruşii care se anexează altor programe de obicei fac aceasta fie la începutul codului program, fie la sfîrşit. Aceasta face că dimensiunea fişierului să se modifice, ceea ce serveşte ca indiciu că fişierul este infectat. Din nefericire, există o categorie de viruşi, care îşi implantează codul în interiorul fişierelor executabile, folosind cavităţi ale codului executabil al programelor. Fişierele infectate nu îşi schimbă dimensiunea, îşi păstrează funcţionalitatea, dar poartă în sine programul virus, care se va activa neapărat la apariţia unei anumite situaţii (dată calendaristică, interval de timp de la infectare etc.)