Profilaxia imbolnavirii calculatoarelor
Termenul de virus a patruns in lumea informaticii in anul 1983 cand a fost definit ca fiind un program care poate infecta alte programe, modificandu-le pentru a deveni contagioase la randul lor. Pana in prezent, o data cu evolutia programelor, a fost nevoie de introducerea de noi termeni care sa fie specifici comportamentului pe care il are o entitate infectioasa, astfel incat medicina informaticii se confrunta cu viermi, cai troieni, rootkit, sobolani, spyware, spam, hoax, backdoor etc., toate fiind incadrate ca malware (mal ~ imbolnavire, (soft)ware ~programe).
Calul troian(1) (trojan, trojan horse) este un termen imprumutat din mitologia greaca si reprezinta o categorie de programe care aparent au o functie dorita, dar in realitate faciliteaza accesul strain la sistemul calculatorului. Scopul acestor programe este de a permite unor persoane externe sa aiba acces la calculatorul infectat, urmand sa efectueze o gama larga de activitati printre care extragerea de informatii (parole, numere de telefon, carti de credit, baze de date etc.), instalarea unor alte programe cu diferite scopuri, incarcarea sau descarcarea unor fisiere, modificarea sau stergerea datelor, transmiterea continutului existent in calculator etc. Cu alte cuvinte, persoana care controleaza calul troian are acces complet la sectorul de informatii al calculatorului.
Sobolanul este traducerea in romana a Remote Access Trojan (RAT), o aplicatie care patrunde in calculator deghizata si deschide calea infectarii cu alte programe virulente, transformand calculatorul intr-un zombie.
Viermele(2) (worm) este un program care se autoreplica si se transmite celorlalte calculatoare legate in retea cu primul infectat. Spre deosebire de virusi, viermii nu au nevoie de un alt program pentru a se replica, activitatea lor e similara bacteriilor din viata animala. Majoritatea viermilor sunt programati doar sa se inmulteasca si sa afecteze cat mai multe calculatoare, dar unii pot avea codate aplicatii prin care sa ruleze alte programe cu scopul de a face spam prin e-mail (trimitere in masa de e-mailuri nesolicitate). Se pot deschide vulnerabilitati in sistem (backdoor) prin care creatorul viermelui sunteaza sistemele de protectie pentru a avea acces la calculator fara sa fie nevoie de autentificare. Odata deschis un backdoor, calculatorul afectat este vulnerabil la instalarea de toolkituri, pachete de aplicatii care transforma calculatorul intr-un zombie controlabil din exterior. Exista unele programe (browser exploits) care exploateaza existenta unor erori in codul browserului de internet pentru a facilita distribuirea unui virus sau a altui program creat cu intentii negative. Cel mai frecvent efect al existentei unui exploit este blocarea browserului (Internet Explorer, Firefox, Opera etc.) sau chiar a intregului calculator.
O industrie profitabila
Daca la inceput programele virulente erau scrise cu dorinta de a vandaliza, in ultima perioada activitatea s-a transformat intr-o mini industrie, iar cei care scriu astfel de aplicatii pornesc din start cu gandul de a castiga bani. Programele de spionaj (spyware) culeg informatii de pe calculatorul victima, analizeaza comportamentul pe internet in functie de site-urile vizitate si deschid automat ferestre cu reclame de pe urma carora castiga venit. Tot cu ajutorul lor, persoanele care le-au generat pot pacali anumite sisteme de plata, pentru a incasa comisioane in caz ca posesorul calculatorului face cumparaturi de pe internet.
In cazul in care un calculator devine zombie si poate fi controlat din exterior, activitatile ilegale, riscante pe care le poate face hacker-ul (persoana care controleaza calculatorul) sunt mascate de anonimitate. Programele de tip key logger citesc parolele si informatiile despre cartile de credit folosite pe internet de proprietarul calculatorului si le transmit creatorului, motivand financiar dezvoltarea de noi aplicatii.
Mod de transmitere
Programele infectioase pot patrunde in calculator prin mai multe metode. Indiferent daca e spyware, troian, rootkit sau virus, s-au consacrat cativa vectori de transmitere eficienta: programe false, atasamente la e-mail si infiltrare directa. Un troian poate patrunde usor in calculator, o data cu instalarea unei aplicatii dragute, nu neaparat utile, dar care poate scapa cateva minute de plictiseala intr-o zi de navigare pe internet. La cateva zile incep sa apara noi ferestre deschise automat impreuna cu cea pentru navigarea pe internet, dupa alte cateva zile ferestrele se deschid si cand nu se navigheaza pe internet. Cel mai probabil troianul a fost ascuns in aplicatia draguta si a fost instalata fara informare, ulterior infectand si alte programe pentru a face inlaturarea dificila. Rootkit-urile se prezinta cel mai adesea sub forma de atasamente venite o data cu un e-mail de la un prieten. Incerci sa il deschizi, dar nu se intampla nimic si suspectezi ca a fost o copie nefunctionala. Dupa un timp afli de fapt ca prietenul nu a trimis nimic intentionat, chiar daca nu apare nimic ciudat in functionarea calculatorului, acesta poate fi folosit pe post de acoperire pentru activitatea altora. Spyware poate fi contactat la navigarea obisnuita pe internet, avand in minte faptul ca daca nu instalezi nimic intentionat nu ai cum sa te infectezi. Din pacate, cei care se ocupa cu codarea aplicatiilor virulente reusesc sa identifice erori in browsere si creaza aplicatii de care sa se foloseasca pentru a trece neidentificate. O alta metoda de infectare este prin insertie directa de pe stick-uri USB, dischete, CD/DVD-uri, carduri, memorii externe sau orice dispozitiv de stocare conectat la un moment dat la calculator.
Simptome si semne clinice
Calculatoarele au patologii de multe ori atipice, iar daca uneori se pot identifica semne clare de infectie, exista cazuri cand ai impresia ca totul decurge normal, pana la punctul in care prietenii iti spun ca le trimiti tot felul de fisiere. La inceput semnele sunt subtile, calculatorul pare ca este intr-o stare mai proasta, dar nu exista ceva evident care sa dea de gandit, tocmai pentru ca programele virulente au evoluat si se camufleaza foarte bine. In functie de categoria aplicatiei, exista cateva semne distinctive care ajuta la stabilirea diagnosticului pe etiologii. La infectia cu spyware aproape intotdeauna se modifica pagina de start la navigarea pe internet.
Astfel, de fiecare data cand pornesti browser-ul sau faci o cautare folosind motorul de cautare preferat ajungi pe aceeasi pagina suspecta, adesea foarte colorata, cu animatii si multe ferestre care se deschid automat. Reusesti sa identifici noi butoane, linkuri si formulare integrate in browser, chiar daca nu le-ai instalat intentionat. Din cauza activitatii intense desfasurate de aplicatiile sub acoperire, atat viteza conexiunii la internet, cat si viteza calculatorului sunt incetinite si parca nu mai asculta comenzile. Daca verifici in Control Panel la lista de programe instalate, observi ca apar unele despre care nu ai nici o informatie si nici nu-ti amintesti sa le fi instalat sau folosit vreodata.
In cazul virusilor, sunt frecvente cazurile cand apar mesaje din senin, cum ca ar exista un virus care trebuie curatat prin instalarea unei aplicatii suspecte recomandata de o entitate necunoscuta.
Astfel de mesaje false se numesc hoax (bluf ). Virusii nu pot cauza probleme fizice calculatorului, doar programelor instalate, deci mesajele care ameninta cu arderea discului sau explozia monitorului trebuie privite cu scepticism. Aplicatia recomandata spre instalare este de fapt adevaratul virus, iar mesajele initiale au aparut doar pentru a facilita patrunderea virusului.
Cateodata apar sunete din senin, spatiul pe disc scade brusc fara sa fi copiat fisiere recent, unele programe folosite anterior dispar de tot sau incep sa nu mai mearga. Troienii determina simptomatologie mai evidenta prin afectarea imaginii de pe monitor, schimbarea culorilor, schimbarea imaginii de pe fundal. Sunt afectate si alte piese, imprimanta incepe sa porneasca singura, se inverseaza functia butoanelor de pe mouse, se deschide CD/DVD-rom-ul, calculatorul porneste sau se inchide singur etc.
Diagnostic si tratament
Din fericire, diagnosticul programelor virulente se poate face inainte de contactul cu calculatorul gazda, prin instalarea unui antivirus, o aplicatie echivalenta unui anticorp capabil sa recunoasca orice antigena. Pentru a fi eficient, antivirusul trebuie sa fie actualizat periodic pentru a invata structuri noi, introduse in baza de date de catre creatorii programului. Cel mai adesea, actualizarea se face zilnic automat, din setarile antivirusului care foloseste conexiunea la internet pentru a descarca cea mai noua lista de semnaturi virulente. Daca antivirusul este rulat automat la pornirea sistemului de operare, asa cum este recomandat, la aparitia unui program suspect apare un avertisment din partea antivirusului, moment in care avem privilegiul de a refuza contaminarea. Daca antivirusul nu este updatat periodic, exista nesansa ca un nou virus sa se propage rapid prin internet fara ca antivirusul sa-l poata recunoaste. Pentru a creste sansele de a ramane cu un calculator neinfectat este recomandat un comportament adecvat care presupune click-uri doar pe aplicatii sigure, citirea extensiei atasamentelor din e-mail-uri si refuzarea celor *.exe, mai ales in cazul in care nu au fost solicitate.
Pe langa preventie, antivirusul poate si curata eventualele infectii aparute inaintea instalarii sau actualizarii lui, dar in unele cazuri, cand au fost afectate aplicatii esentiale pentru functionarea calculatorului, se poate ajunge la nevoia reinstalarii intregului sistem de operare. Au existat numeroase dezbateri referitoare la cel mai bun antivirus existent pe piata, dar nu s-a ajuns la un lider clar, cel mai probabil nici nu exista unul care sa fie cel mai bun, ci doar solutii care functioneaza.
Printre cele mai folosite si eficiente sunt ZoneAlarm Extreme Security, Panda Antivirus Pro, Norton Internet Security, BitDefender Antivirus Plus, Eset Nod32, McAfee VirusScanPlus. Pe langa programele de tip antivirus care trebuie instalate, exista si aplicatii pe internet care scaneaza calculatorul de posibile infectii. Trebuie avut insa grija sa nu se foloseasca site-uri suspecte, doar site-uri cu autoritate de tipul BitDefender(5), KasperSky(6), ESET(7), HouseCall(8).
(Laurentiu CRACIUNAS, www.contraboli.ro, 02.06.2010)
Vă aducem la cunoștință că farmaciștii care s-au înscris la Programul EFCD derulat prin Farmacist.ro pentru anul 2011, trebuie să trimită toate chestionarele până la 6 februarie a.c.
Revista „Medic.ro”, lider de piață pe segmentul de publicații adresate medicilor de familie, a ajuns în 2012 la cel de al IX-a an de apariție neîntreruptă.Publicație lunară cu acoperire națională dedicată în principal medicilor de familie, revista „Medic.ro” a fost în toți aceși ani inclusă în Catalogul publicațiilor agreate de Colegiul Medicilor din România, iar abonații au putut obține anual 5 credite de Educație Medicală Continuă.
Acest editorial are menirea de a transmite câteva mesaje care depăşesc sfera austeră a publicaţiilor ştiinţifice, deoarece marchează începutul unei etape în care, şi în medicină, preocuparea profund umană este esenţială. Se vrea, dacă acceptaţi, o chemare provocatoare spre empatie şi regăsire a unicităţii idealurilor şi preocupărilor pediatrice. Copilăria este o lume specială, o etapă importantă a vieţii nelipsite de drame şi încercări, dar receptată în întregime ca o lume palpitantă, vie, entuziastă, înnobilată de speranţă şi lumină. Acest început se doreşte ca o continuare a demersului uriaş de ridicare a standardelor de publicare a lucrărilor care reflectă preocupările şi rezultatele unei activităţi susţinute, a noastră, a pediatrilor. Cu emoţia creată de neliniştea imposibilităţii de egalare a meticulozităţii, acurateţei şi valorii domnului profesor Nanulescu, voi îndrăzni să sper că echipa întreagă va reuşi să menţină tonusul şi inserarea revistei în actual.