# Protecția împotriva malware-ului și virusilor

## Ce este malware-ul?

Malware (software malițios) include:
– **Viruși** – Se replică și infectează alte fișiere
– **Troieni** – Se ascund în programe legitime
– **Ransomware** – Criptează fișierele și cere răscumpărare
– **Spyware** – Fură informații personale
– **Adware** – Afișează reclame nedorite
– **Rootkits** – Se ascund în sistem
– **Keyloggers** – Înregistrează tastele apăsate
– **Cryptominers** – Folosesc resursele pentru mining

## Cum se răspândește malware-ul

### 📧 Email (cel mai comun)
– Atașamente infectate (.exe, .zip, .doc cu macro)
– Link-uri către site-uri compromise
– Phishing care te păcălește să descarci

### 💾 Dispozitive externe
– USB stick-uri infectate
– Hard disk-uri externe
– CD/DVD-uri

### 🌐 Descărcări web
– Software piratat
– Crack-uri și keygen-uri
– Torrente nesigure
– Drive-by downloads

## Simptome de infectare

### ⚠️ Semne evidente:
– Computer foarte încet
– Crash-uri frecvente
– Mesaje de eroare ciudate
– Fișiere criptate (ransomware)
– Browser redirectionat
– Reclame pop-up excesive

### 🔍 Semne subtile:
– Activitate disk când nu folosești PC-ul
– Trafic de rețea neobișnuit
– Programe noi pe care nu le-ai instalat
– Setări modificate fără permisiune
– Fișiere dispărute sau modificate
– Prietenii primesc spam de la tine

## Prevenirea infectării

### 🛡️ Software de protecție

#### Antivirus esențial
**Windows:**
– Windows Defender (gratuit, built-in)
– Bitdefender
– Kaspersky
– ESET NOD32

**Mac:**
– XProtect (built-in)
– Malwarebytes
– Intego
– Norton

#### Configurare optimă antivirus:
1. **Scanare în timp real** – Activă
2. **Actualizări automate** – Zilnic
3. **Scanare completă** – Săptămânal
4. **Protecție email** – Activă
5. **Protecție web** – Activă
6. **Comportament** – Monitorizare activă

### 🎯 Comportament sigur online

#### ✅ CE SĂ FACI:
– Descarcă software doar de pe site-uri oficiale
– Verifică URL-ul înainte de download
– Citește review-uri înainte de instalare
– Folosește sandbox pentru fișiere suspecte
– Fă backup înainte de instalări majore

#### ❌ CE SĂ NU FACI:
– Nu descărca software piratat
– Nu da click pe link-uri în spam
– Nu dezactiva antivirusul
– Nu ignora avertismentele de securitate
– Nu executa fișiere de la expeditori necunoscuți

## Răspuns la infectare

### 🚨 Pași imediați

1. **DECONECTEAZĂ de la rețea**
– Scoate cablul ethernet
– Dezactivează WiFi
– Activează Airplane Mode

2. **Intră în Safe Mode**
– Windows: Restart + F8
– Mac: Restart + Shift
– Rulează doar serviciile esențiale

3. **Scanează sistemul**
– Antivirus principal
– Malwarebytes (second opinion)
– ESET Online Scanner

4. **Identifică tipul de malware**
– Verifică procesele active
– Caută fișiere recente modificate
– Verifică startup programs

## Protecție avansată

### 🔐 Sandboxing
Rulează programe suspecte izolat:
– Windows Sandbox
– Sandboxie
– VirtualBox
– VMware

### 🛡️ Application Control
Permite doar programe aprobate:
– Windows AppLocker
– macOS Gatekeeper
– Linux AppArmor

## Ransomware – amenințarea majoră

### Cum funcționează:
1. Infectare (email/exploit)
2. Comunicare cu C&C server
3. Criptare fișiere
4. Afișare cerere răscumpărare
5. Ștergere backup-uri

### Protecție specifică:
– **Backup 3-2-1** obligatoriu
– **Versioning** pentru fișiere
– **Controlled Folder Access** (Windows)
– **Honeypots** pentru detecție timpurie
– **Network segmentation**

### Recuperare fără a plăti:
1. Verifică No More Ransom (nomoreransom.org)
2. Caută shadow copies
3. Folosește recovery tools
4. Restaurează din backup air-gapped
5. Rebuild din zero dacă e necesar