Shteti
MoshaCFARE JANE VIRUSET
Viruset jane programe te ndertuara mbi kod dhe/ose skripte, qe ndryshe
nga programet e tjere ne kompjuter, ndertohen ne shumicen e rasteve me
qellime dashakeqe (per te shqetesuar dhe bezdisur perdoruesin e
kompjuterit apo per te demtuar). Them ne shumicen e rasteve, sepse ne
raste te rralla ka edhe viruse qe krijohen me qellim mbrojtjeje, sic ben
NATO, FBI apo organizata te tjera te rangjeve te tilla (Sic ben kohet e
fundit edhe Shqiperia e cila ka blere ndonje version te vjeter te Magic
Lantern). Shto ketu edhe kategorine e Trojanve te publikuar me licence
RAT (Remote Administration Tool). Disa viruse infektojne skedaret .com
apo .exe, ndersa disa te tjere perhapen duke i'u bashkangjitur
pershembull dokumenteve Word apo Excel. Kur nje skedar i infektuar
aktivizohet nga perdoruesi, (sipas llojit), aktivizohet ne format e tij
te ndryshme edhe vete virusi. Viruset kane nje "payload". Me fjalen
"payload" nenkuptohet qellimi final per te cilin eshte ndertuar ai
virus, pra dicka e ngjashme me levizjen "mat" ne shah. Sot ekzistojne
dhjetera mijera viruse te shkruajtur ne gjuhe te ndryshme programimi.Sa
per te krijuar nje ide per shpejtesine eksponenciale te zhvillimit te
tyre po jap nje statistike te vetme, per vetem njerin nga llojet e
shumta te viruseve. Ne vitin 1986, u diagnostikua boot virusi i pare.
Deri ne vitin 2002 kjo shifer ka arritur ne 70.000 te tille.
LLOJET E VIRUSEVE
Megjithese ekzistojne shume lloje virusesh dhe mini-programesh te
ngjashme, nje klasifikim i shpejte i ketyre mund te behet si me poshte :
- Viruset Boot Sector : Keta jane llojet e viruseve qe infektojne zonen e
disketave apo hard disqeve ku ruhen skedaret e sistemit. Kur e startoni
kompjuterin tuaj nga nje diskete apo hard disk i infektuar, keta lloj
virusesh aktivizohen. (Michelangelo, Brain...)
- Viruset e Skedareve : Ky eshte lloji i viruseve qe aktivizohet dhe
prek skedaret e progameve me ekstensione si .exe dhe .com.
(Chernobil[Win.CIH]...)
- Viruset Makro : Keta jane virus skripte te vegjel te cilet perhapen me
ndihmen e produkteve te paketes Office, si Word, Excel etj. Duke
perdorur scriptet macro keta lloj virusesh mund te bejne me teper se sa
mund te mendohet. (Laroux...)
- Viruset ActiveX dhe Java : Keta jane viruse qe mund te shfrytezojne
kontrollet e ndryshme qe mund ti jene shtuar nje faqeje web. (Gigger...)
- Viruset Multipartitate : Ketu bejne pjese llojet e viruseve te cilet
shfrytezojne njekohesisht disa teknika perhapjeje.
- Viruset Polimorfe : Keta jane viruse te cilet shumohen duke e nderruar
vazhdimisht identitetin e tyre.
- Worm-et : Keta tashme jane perfshire prej kohesh ne kategorine e
viruseve me rrezikshmeri te larte. Keta ne pergjithesi perhapen
nepermjet rrjeteve. Keta nuk e ndjejne nevojen per te infektuar skedare
qe te perhapen. Veteshumohen duke infektuar fillimish sistemin dhe me
pas duke u shperndare ne rrjet infektojne edhe kompjutera te tjere.
Worm-et ne pergjithesi programohen qe te shperndahen ne kompjutera te
tjere duke perdorur LAN dhe posten elektronike. Shume prej tyre mbartin
vecorite, dhe sillen edhe si macro, edhe si viruse skedaresh. (Melissa, I
Love You, Nimda...)
- Trojanet : Trojanet sic mund ta keni imagjinuar e marrin emrin nga
Kali i Trojes dhe sillen pikerisht ne kete menyre. Meqenese perbejne nje
rrezik te larte per sigurine keta klasifikohen edhe si viruse. Keta nuk
veteshtohen dhe nuk infektojne ne rast se nuk aktivizohen me apo pa
dashje nga viktima. Keta preferohen mjaft nga ata qe vetequhen hacker
dhe sherbejne per te kontrolluar ne largesi kompjuterin e infektuar.
Normalisht keta programe perbehen nga dy pjese : Klienti dhe Serveri, ku
ky i fundit eshte skedari qe infekton kompjuterin viktime. Nje trojan
mund te kryeje veprime nga me te thjeshtat, deri te me te rrezikshmet...
pershembull edhe te formatoje kompjuterin viktime.
- Hoax : Keto ne pergjithesi jane mesazhe te derguara nepermjet
internetit, te cilat permbajne keshillime, lajme apo sugjerime te rreme.
Pershembull, nje lajmerim i mberritur nepermjet postes elektronike i
cili ju keshillon te qe per arsye te ndryshme (normalisht te rreme) te
ndermerrni me doren tuaj veprime qe do te demtonin sistemin tuaj. Ne
raste te tilla vlen te kontrollohet dhe sigurohet mire burimi nga i cili
vjen nje informacion i tille.
- Jokes : Nga vete emri i tyre, keta nuk jane viruse por programe qe
simulojne mesazhe virusesh duke bere shaka dhe duke ngjallur panik te
perdoruesi. Keta mund te behen edhe mjaft te bezdisshem.
ATA QE KANE LENE GJURME
Ne te kaluaren jane shkruajtur viruse te tille qe, kur jane bere aktive,
jane bere per ore te tera ceshtja kryesore e dites. Po te hedhim nje
shikim pas ne fletet e kalendarit, kur data shenoi 26 Mars 1999, me nje
diference 1 mujore dy viruse goditen si bombe dhe shokuan specialistet,
te cilet ne fakt ne ate periudhe ishin edhe me te shokuar e te hutuar
nga skenaret kaotike qe do te pershinin boten e informatikes nga
millenium bug. Me pas vijuan ne 4 Maj 2000 i mirenjohuri I Love You dhe
pas tij Nimda me 18 Shtator 2001. Le t'i hedhim nje sy e te shikojme
shkurtimisht sa per informacion se cfare ndodhi.
- Melissa !
Me 26 Mars 1999, Melissa hyri ne histori duke u perfshire ne kategorine e
viruseve worm. Ky virus u perhap ne nje kohe rekord ne te gjithe boten.
Mesazh i forwarduar i mberrinte me e-mail perdoruesve kurioze, te cilet
ne momentin qe hapnin skedarin e bashkangjitur infektoheshin. Ne menyre
te fshehte, virusi i dergoi kopje te vetvetes 50 personave te pare ne
listen e adress book-ut te viktimes, dhe keshtu brenda pak oreve u
perhap ne te gjithe boten. Njekohesisht virusi i hiqte mbrojtjen ndaj
makrove ne Word dhe mund te bente operacione te tjera te ngjashme.
- Win95.CIH ose ndryshe Cernobil
U diagnostikua per here te pare ne Qershorin e 1998. U shkruajt nga nje
nxenes taivanez, Chen Ing-Hau, ne kujtim te tmerrit te Cernobilit ne
Rusi dhe ne forme proteste. Shperthimin ky virus e pati ne pervjetorin e
aksidentit me 26 Prill 1999. U fol mjaft per demet qe i shkaktoi qofte
edhe pjeserisht ky virus hardware-it. Ky virus demtonte sektorin e pare
dhe me te rendesishem te HD si edhe BIOSin. Mjaft persona aariten ti
shpetonin te dhenat nepermjet programesh te ndryshme, por mjaft te
tjereve iu desh te nderronin MB apo te rinovonin BIOSin. Pas mesazheve
klasike "DISK BOOT FAILURE...." apo "OPERATING SYSTEM NOT FOUND", edhe
kur tentohej te kalohej nga a: ne c: nepermjet nje boot disku vijonte
mesazhi "INVALID DRIVE SPECIFICATION". Virusi kishte tre versione,1003
1.2, 1010 1.3 dhe 1019 1.4 .
- I LOVE YOU !
Ne mengjesin e 4 Maj 2000, nje tjeter telash i ri mberrin ne mailbox-et e
njerezve. Duke patur subjektin ILOVEYOU, ngjalli mjaft kureshtje dhe
ata qe e hapen lexuan ne trupin e tij dicka te ngjashme : "Ju lutemi te
keni miresine te shikoni letren e dashurise te derguar nga une si
attachment." Ne te vertete skedari i bashkangjitur nuk ishte teksti, por
nje Visual Basic Script. Virusi, bente te paperdorshem skedaret .jpg
dhe .mp*. A do te kete qene valle thjesht naiviteti i programuesit qe
beri qe virusi te mos ndikonte skedare te tjere me te rendesishem???
Hehehe nuk e besoj.
- NIMDA !
Nimda ishte nje virus mjaft i rendesishme i cili perdorte buget e
sigurise se Microsoft Information Server 4.0 dhe 5.0 per tiu ngjitur
vizitoreve. Sitet qe nuk kishin marre patchet e duhura rane lehtesisht
viktime e ketij virusi. Nqs vizitori nuk kishte terhequr updates per IE 6
atehere edhe ai infektohej menjhere. E keqja e siteve ne kete mes ishte
se kur vizitori lidhej me nje te tille , Nimda ia hapte te gjitha
portat deri te e fundit. Per kete arsye shume servera u deshen te
pastroheshin duke nderprere sherbimet dhe Nimda shkaktoi nje dem te madh
monetar.
PROFILI I NJE VIRUS-SHKROJTESI !
Presidenti i Sophos Plc, Hruska, e pershkruan keshtu profilin e nje
programuesi virusesh tipik : Mashkull, 14-34 vjec, me lidhje jo te
qendrueshme apo te mangeta me seksin tjeter. Person qe e shikon nje
virus si nje imazh digital te vetvetes. Sipas Hruska ka patur nje renie
ne prodhimin e viruseve keto kohe (vlen te theksohet se dalin rreth 1000
ne muaj). Sa me teper te evolojne sistemet e komunikimit, aq me shume
shtohet numri i driversave dhe si pasoje, prog. e viruseve mundohen te
gjejne me teper buge dhe exploits. Viruset nga njera ane ndihmojne ne
permiresimin e gjerave. Nje problem tjeter i ngritur nga Hruska, eshte
shperndarja e kodit ne rrjet. Duke patur mundesi qe secili te
downloadoje kodin e nje virusi, kjo sjell shfaqjen e formave te
shartuara por te reja te te njejtit virus. Shembulli me i mire i kesaj
eshte virusi Klez, i cili ka vite te tera qe vazhdon te ndryshoje forma.
E ARDHMJA E VIRUSEVE !
Pas MyDoom-Novarg do te vijojne shume e shume te tjere. Gjithmone me te
persosur e me te veshtire per tu dalluar. Per momentin frika me e madhe e
eksperteve te sigurise eshte nje alarm i ri. Nje trojan i vogel i
quajtur "Sinit" i cili shitet per P2P program. Ky ka infektuar per
momentin mijera e mijera kompjutera ne bote. Por problemi i vertete
qendron ne aftesine e tij per te ndertuar nje super-worm i cili
parashikohet kete rradhe te kete nje impakt jashtezakonisht te rende.
Nqs rastesisht e keni terhequr nga rrjeti dicka te tille, ndiqni
keshillen time - eliminojeni !!!
Çfarë janë viruset?
Virus është fjalë e përgjithëshme për programe keqbërëse që janë të
aftë të infektojnë kompjuterat dhe të shpërndahen vetvetiu. Viruse nuk
lindin vetvetiu por programohen nga specialistët e kompjuterave për të
kryer funksione të ndryshme. Viruset kanë për qëllim dëmtimin e
skedarëve, fshirjen e memorjes, përgjimin dhe spiunimin, vjedhjen e
informacionit, ngadalësimin e rrjeteve kompjuterike, etj.
Si hyjnë në kompjuter?
Virusët shpërndahen me të gjitha mënyrat që shpërndahen edhe skedarët e
tjerë. Ata mund të shkarkohen nga interneti, mund të jenë bashkëngjitur
në email, mund të hyjnë nga kompjuterat e tjerë, nga disketat, CD, etj.
Disa viruse pëhapen vetvetiu duke shfrytëzuar dobësi të sistemit
operativ (windows, linux, mac, etj), por shumica e tyre merren në
kompjuter nga vetë përdoruesi.
Si të mbrohem prej virusëve?
Mbrojtja më e mirë është që t'i parandalosh dhe mos t'u japësh mundësi
të infektojë skedarët e kompjuterit. Po arritën të infektojë
kompjuterin, ateherë nuk ke garanci se kompjuteri mund të pastrohet
plotësisht. Viruset që kanë për qëllim vjedhjen ose spiunimin zakonisht
pastrohen pa prolem, por viruset që dëmtojnë skedarët e sistemit
operativ zakonisht nuk mund të pastrohen dhe të detyrojnë të fshish
gjithçka që ke në kompjuter dhe të fillosh nga fillimi.
Sistemi operativ nuk është i aftë të mbrojë kundër viruseve, prandaj
nevojiten programe antiviruse që janë të aftë të zbulojnë viruset dhe të
mbrojnë kundër infektimit.
Si punojnë antivirusët?
Antivirusët kanë një listë të madhe të viruseve të njohur dhe
monitorojnë kompjuterin gjatë gjithë kohës për të zbuluar nëse ndonjë
prej tyre është futur në kompjuter.
Kriminelët e kompjuterave ndërtojnë viruse të rinj çdo ditë, prandaj
edhe lista e viruseve duhet azhurnuar shpesh. Kompania që ka prodhuar
antivirusin studion viruset e rinj dhe publikon azhurnimet që mundësojnë
zbulimin, mbrojtjen dhe luftimin kundër infeksioneve. Disa antiviruse
azhurnohen automatikisht, ndërsa disa të tjerë duhet të azhurnohen nga
përdoruesi i kompjuterit, zakonisht duke shkarkuar dhe instaluar
azhurnimet nga faqja e kompanisë në internet.
Përveç monitorimit të kompjuterit, antivirus të jep mundësinë të bësh
një kontroll (ose scan) të të gjithë skedarëve të kompjuterit. Kontrolli
këshillohet të bëhet të paktën njëherë në muaj, sidomos për kompjuterat
që shkëmbejnë informacion në internet, në rrjetet lokale, ose me
disketa, CD, etj.
A mjafton antivirusi?
Instalimi i antivirusit është i domosdoshëm dhe ofron mbrojtje kundër
viruseve por në botën kompjuterike rreziku nuk vjen vetëm nga viruset.
Ka dhe programe të tjera që bëjnë reklama, ndryshojnë konfigurimin e
kompjuterit, ngadalësojnë internetin, hapin dyer të fsheta në kompjuter,
përgjojnë informacionin që shkëmbehet, vjedhin fjalëkalimet, etj. Nuk
ka asnjë program që të mbrojë kundër gjithë këtyre rreziqeve, prandaj
është detyra e përdoruesit të kompjuterit që të tregojë kujdes dhe të
mirëmbajë kompjuterin.
Si të parandaloj sulmet?
1. Azhurnoni sistemin operativ për të arnuar të gjitha problemet që mund
të shfrytëzohen nga keqbërësit. Konfiguroheni kompjuterin që të
azhurnohet automatikisht ose kujtohuni që ta azhurnoni vetë çdo muaj.
Përdoruesit e Microsoft Windows mund të përdorin Windows Update nga
menuja Start ose të shkojnë tek www.windowsupdate.com.
2. Instaloni antivirusin dhe azhurnojeni atë të paktën çdo muaj.
Antivirusi duhet të jetë i aktivizuar gjatë gjithë kohës që kompjuteri
qëndron hapur. Çdo muaj është mirë që të bëhet një kontroll i plotë i
kompjuterit. Disa antivirusë azhurnohen dhe kontrollojnë kompjuterin
vetvetiu. Antivirusët më të njohur janë Norton/Symantec, McAfee, Panda,
Kaspersky, AVG.
3. Nqs e keni të lidhur kompjuterin në internet, është mirë të
instalohet dhe një program firewall. Firewall përkthehet "murr i
zjarrtë" dhe quhet i tillë sepse ndërton një shtresë tjetër sigurie
përreth kompjuterit. Të gjithë programet që duan të komunikojnë me
kompjuterin tuaj, duhet të kalojnë përmes firewall dhe firewall lejon
vetëm ata programe që kanë marrë leje nga përdoruesi. P.Sh. Firewall i
jep leje Internet Explorer të komunikojë lirshëm sepse është shfletues i
faqeve të internetit por nuk lejon programin VNC sepse ky program lejon
një person tjetër të futet në kompjuterin tuaj. Ata që përdorin Windows
XP, e kanë firewall të instaluar dhe mjafton të pëdorni Windows Update
për të marrë versionin e fundit të tij.
4. Instaloni programe kundër spiunëve dhe reklamave, që edhe pse nuk e
dëmtojnë kompjuterin, janë tepër të bezdisshme dhe nuk hiqen kollaj.
Programet më të mirë janë Microsoft Windows Defender, Ad-Aware, Spybot,
CWShredder, HijackThis, etj. Kjo është temë më vete për të cilën mund të
lexoni më shumë këtu.
Pra, kryesorja është azhurnimi i Windows. Të gjitha problemet e
sigurimit riparohen me azhurnimet, prandaj Windows Update është hapi më i
rëndësishëm në mbrojtjen e kompjuterit. Pas riparimit të Windows vjen
antivirusi, pastaj firewall, dhe pastaj antispiuni (antispyware).
Nëse nuk keni antivirus...
...mund të instaloni një prej programeve falas më poshtë:
Symantec/Norton
Shkarkoni sav9.exe nga rezultati i parë i kërkimit të google. këtu.
Active Virus Shield
Ky është një antivirus falas i krijuar nga kompania AOL dhe Kapersky.
Programi mund të përdoret nga të gjithë, jo vetëm nga përdoruesit e AOL.
Shkarkojeni këtu.
AVG
Shkarkoni versionin falas të antivirusit AVG këtu. Klikoni mbi lidhjen
në fund të faqes, ku lexon "AVG Free Edition installation files".
AntiVir
Shkarkoni versionin falas të antivirusit AntiVir në anglisht ose
gjermanisht.
Avast Home Edition
Shkarkoni programin këtu. Pasi ta instaloni, duhet të regjistroheni në
këtë faqe për të përdorur antivirusin falas për 1 vit. Pas 1 viti duhet
ta regjistroni përsëri.
Këshillohet që të instaloni me patjetër një program antivirus në
kompjuter, por nëse keni probleme me instalimin e antivirusit, mund të
përdorni një prej shërbimeve më poshtë që ofrojnë të kontrollojnë
kompjuterin falas nëpërmjet shfletuesit të internetit.
VIRUSE
Virusi është një program, emri VIRUS rrjedh nga fakti që programe të
tillë rigjenerohen dhe për këtë janë të detyruar ti ngjiten një programi
tjetër,më thjeshtë e njëjta gjë qe do të bënte një virus biologjik për
të infektuar, për tu rigjeneruar në organizmin tonë ka nevojë për një
qelizë.
Ekzistojnë lloje të ndryshëm virusësh informatikë. Ata ndahen në klasa
të ndryshme, në mënyrën se si sillen, se si mbijetojnë, se si auto
transferohen etj etj ...
BOOT SECTOR VIRUS: janë viruse që
infektojnë atë pjesë të disketës ose atë pjesë të HD që përmban
informacione të nevojshme për ndezjen e sistemit tonë operativ. Përhapja
ndodh përgjithësisht kur bëjmë ndezjen e PC nga një disketë e
infektuar.
FILE VIRUS: Janë viruse që infektojnë
skedarët e një programi ( *.exe, *.com,...). dhe rigjenerohen në çdo
hapje ose përdorim të programit të infektuar.
MACRO VIRUS: Është pa diskutim lloji i
virusit më i përhapur, praktikisht është një program i ndërtuar me
Visual Basic.
MULTIPARTITE VIRUS: Për tu përhapur përdor
kombinim teknikash. Më e përhapura është mënyra e punimit si një virus
Boot dhe File njëkohësisht.
POLYMORPHIC VIRUS: Është një virus që
ndryshon sa herë që riprodhohet dhe kjo e bën shumë të rrezikshëm.
STEALTH VIRUS: Përdor mënyra të ndryshme
për tu fshehur dhe për tju shpëtuar softuerit antivirus. Përgjithësisht
janë viruse që infektojnë DOS-in.
TROJAN VIRUS: Është një program që në
brendësi përmban një kod të dëmshëm dhe që aktivohet në disa kushte të
caktuara.
ZOO VIRUS: Janë viruse që jetojnë në
laboratorët e kërkimit sepse nuk kane arritur të përhapen.
IN-THE-WILD VIRUS: janë virusët në gjendje
të egër ( të lirë ), që i kanë shpëtuar kontrollit dhe aktualisht janë
në qarkullim.
HEURISTICS: Një teknologji antivirus që
mban nën kontroll disa simptoma të prezencës të një virusi, psh
ndryshimin e pa parashikuar të dimensionit të një skedari.
VIRUS SIGNATURE: Është një lidhëze e kodit
binar e pranishme ne pjesën më të madhe të viruseve përveç tek
polimorfet që i lejon programit antivirus të gjejë gjithçka të
padëshiruar në PC.
Viruset jane programe te ndertuara mbi kod dhe/ose skripte, qe ndryshe
nga programet e tjere ne kompjuter, ndertohen ne shumicen e rasteve me
qellime dashakeqe (per te shqetesuar dhe bezdisur perdoruesin e
kompjuterit apo per te demtuar). Them ne shumicen e rasteve, sepse ne
raste te rralla ka edhe viruse qe krijohen me qellim mbrojtjeje, sic ben
NATO, FBI apo organizata te tjera te rangjeve te tilla (Sic ben kohet e
fundit edhe Shqiperia e cila ka blere ndonje version te vjeter te Magic
Lantern). Shto ketu edhe kategorine e Trojanve te publikuar me licence
RAT (Remote Administration Tool). Disa viruse infektojne skedaret .com
apo .exe, ndersa disa te tjere perhapen duke i'u bashkangjitur
pershembull dokumenteve Word apo Excel. Kur nje skedar i infektuar
aktivizohet nga perdoruesi, (sipas llojit), aktivizohet ne format e tij
te ndryshme edhe vete virusi. Viruset kane nje "payload". Me fjalen
"payload" nenkuptohet qellimi final per te cilin eshte ndertuar ai
virus, pra dicka e ngjashme me levizjen "mat" ne shah. Sot ekzistojne
dhjetera mijera viruse te shkruajtur ne gjuhe te ndryshme programimi.Sa
per te krijuar nje ide per shpejtesine eksponenciale te zhvillimit te
tyre po jap nje statistike te vetme, per vetem njerin nga llojet e
shumta te viruseve. Ne vitin 1986, u diagnostikua boot virusi i pare.
Deri ne vitin 2002 kjo shifer ka arritur ne 70.000 te tille.
LLOJET E VIRUSEVE
Megjithese ekzistojne shume lloje virusesh dhe mini-programesh te
ngjashme, nje klasifikim i shpejte i ketyre mund te behet si me poshte :
- Viruset Boot Sector : Keta jane llojet e viruseve qe infektojne zonen e
disketave apo hard disqeve ku ruhen skedaret e sistemit. Kur e startoni
kompjuterin tuaj nga nje diskete apo hard disk i infektuar, keta lloj
virusesh aktivizohen. (Michelangelo, Brain...)
- Viruset e Skedareve : Ky eshte lloji i viruseve qe aktivizohet dhe
prek skedaret e progameve me ekstensione si .exe dhe .com.
(Chernobil[Win.CIH]...)
- Viruset Makro : Keta jane virus skripte te vegjel te cilet perhapen me
ndihmen e produkteve te paketes Office, si Word, Excel etj. Duke
perdorur scriptet macro keta lloj virusesh mund te bejne me teper se sa
mund te mendohet. (Laroux...)
- Viruset ActiveX dhe Java : Keta jane viruse qe mund te shfrytezojne
kontrollet e ndryshme qe mund ti jene shtuar nje faqeje web. (Gigger...)
- Viruset Multipartitate : Ketu bejne pjese llojet e viruseve te cilet
shfrytezojne njekohesisht disa teknika perhapjeje.
- Viruset Polimorfe : Keta jane viruse te cilet shumohen duke e nderruar
vazhdimisht identitetin e tyre.
- Worm-et : Keta tashme jane perfshire prej kohesh ne kategorine e
viruseve me rrezikshmeri te larte. Keta ne pergjithesi perhapen
nepermjet rrjeteve. Keta nuk e ndjejne nevojen per te infektuar skedare
qe te perhapen. Veteshumohen duke infektuar fillimish sistemin dhe me
pas duke u shperndare ne rrjet infektojne edhe kompjutera te tjere.
Worm-et ne pergjithesi programohen qe te shperndahen ne kompjutera te
tjere duke perdorur LAN dhe posten elektronike. Shume prej tyre mbartin
vecorite, dhe sillen edhe si macro, edhe si viruse skedaresh. (Melissa, I
Love You, Nimda...)
- Trojanet : Trojanet sic mund ta keni imagjinuar e marrin emrin nga
Kali i Trojes dhe sillen pikerisht ne kete menyre. Meqenese perbejne nje
rrezik te larte per sigurine keta klasifikohen edhe si viruse. Keta nuk
veteshtohen dhe nuk infektojne ne rast se nuk aktivizohen me apo pa
dashje nga viktima. Keta preferohen mjaft nga ata qe vetequhen hacker
dhe sherbejne per te kontrolluar ne largesi kompjuterin e infektuar.
Normalisht keta programe perbehen nga dy pjese : Klienti dhe Serveri, ku
ky i fundit eshte skedari qe infekton kompjuterin viktime. Nje trojan
mund te kryeje veprime nga me te thjeshtat, deri te me te rrezikshmet...
pershembull edhe te formatoje kompjuterin viktime.
- Hoax : Keto ne pergjithesi jane mesazhe te derguara nepermjet
internetit, te cilat permbajne keshillime, lajme apo sugjerime te rreme.
Pershembull, nje lajmerim i mberritur nepermjet postes elektronike i
cili ju keshillon te qe per arsye te ndryshme (normalisht te rreme) te
ndermerrni me doren tuaj veprime qe do te demtonin sistemin tuaj. Ne
raste te tilla vlen te kontrollohet dhe sigurohet mire burimi nga i cili
vjen nje informacion i tille.
- Jokes : Nga vete emri i tyre, keta nuk jane viruse por programe qe
simulojne mesazhe virusesh duke bere shaka dhe duke ngjallur panik te
perdoruesi. Keta mund te behen edhe mjaft te bezdisshem.
ATA QE KANE LENE GJURME
Ne te kaluaren jane shkruajtur viruse te tille qe, kur jane bere aktive,
jane bere per ore te tera ceshtja kryesore e dites. Po te hedhim nje
shikim pas ne fletet e kalendarit, kur data shenoi 26 Mars 1999, me nje
diference 1 mujore dy viruse goditen si bombe dhe shokuan specialistet,
te cilet ne fakt ne ate periudhe ishin edhe me te shokuar e te hutuar
nga skenaret kaotike qe do te pershinin boten e informatikes nga
millenium bug. Me pas vijuan ne 4 Maj 2000 i mirenjohuri I Love You dhe
pas tij Nimda me 18 Shtator 2001. Le t'i hedhim nje sy e te shikojme
shkurtimisht sa per informacion se cfare ndodhi.
- Melissa !
Me 26 Mars 1999, Melissa hyri ne histori duke u perfshire ne kategorine e
viruseve worm. Ky virus u perhap ne nje kohe rekord ne te gjithe boten.
Mesazh i forwarduar i mberrinte me e-mail perdoruesve kurioze, te cilet
ne momentin qe hapnin skedarin e bashkangjitur infektoheshin. Ne menyre
te fshehte, virusi i dergoi kopje te vetvetes 50 personave te pare ne
listen e adress book-ut te viktimes, dhe keshtu brenda pak oreve u
perhap ne te gjithe boten. Njekohesisht virusi i hiqte mbrojtjen ndaj
makrove ne Word dhe mund te bente operacione te tjera te ngjashme.
- Win95.CIH ose ndryshe Cernobil
U diagnostikua per here te pare ne Qershorin e 1998. U shkruajt nga nje
nxenes taivanez, Chen Ing-Hau, ne kujtim te tmerrit te Cernobilit ne
Rusi dhe ne forme proteste. Shperthimin ky virus e pati ne pervjetorin e
aksidentit me 26 Prill 1999. U fol mjaft per demet qe i shkaktoi qofte
edhe pjeserisht ky virus hardware-it. Ky virus demtonte sektorin e pare
dhe me te rendesishem te HD si edhe BIOSin. Mjaft persona aariten ti
shpetonin te dhenat nepermjet programesh te ndryshme, por mjaft te
tjereve iu desh te nderronin MB apo te rinovonin BIOSin. Pas mesazheve
klasike "DISK BOOT FAILURE...." apo "OPERATING SYSTEM NOT FOUND", edhe
kur tentohej te kalohej nga a: ne c: nepermjet nje boot disku vijonte
mesazhi "INVALID DRIVE SPECIFICATION". Virusi kishte tre versione,1003
1.2, 1010 1.3 dhe 1019 1.4 .
- I LOVE YOU !
Ne mengjesin e 4 Maj 2000, nje tjeter telash i ri mberrin ne mailbox-et e
njerezve. Duke patur subjektin ILOVEYOU, ngjalli mjaft kureshtje dhe
ata qe e hapen lexuan ne trupin e tij dicka te ngjashme : "Ju lutemi te
keni miresine te shikoni letren e dashurise te derguar nga une si
attachment." Ne te vertete skedari i bashkangjitur nuk ishte teksti, por
nje Visual Basic Script. Virusi, bente te paperdorshem skedaret .jpg
dhe .mp*. A do te kete qene valle thjesht naiviteti i programuesit qe
beri qe virusi te mos ndikonte skedare te tjere me te rendesishem???
Hehehe nuk e besoj.
- NIMDA !
Nimda ishte nje virus mjaft i rendesishme i cili perdorte buget e
sigurise se Microsoft Information Server 4.0 dhe 5.0 per tiu ngjitur
vizitoreve. Sitet qe nuk kishin marre patchet e duhura rane lehtesisht
viktime e ketij virusi. Nqs vizitori nuk kishte terhequr updates per IE 6
atehere edhe ai infektohej menjhere. E keqja e siteve ne kete mes ishte
se kur vizitori lidhej me nje te tille , Nimda ia hapte te gjitha
portat deri te e fundit. Per kete arsye shume servera u deshen te
pastroheshin duke nderprere sherbimet dhe Nimda shkaktoi nje dem te madh
monetar.
PROFILI I NJE VIRUS-SHKROJTESI !
Presidenti i Sophos Plc, Hruska, e pershkruan keshtu profilin e nje
programuesi virusesh tipik : Mashkull, 14-34 vjec, me lidhje jo te
qendrueshme apo te mangeta me seksin tjeter. Person qe e shikon nje
virus si nje imazh digital te vetvetes. Sipas Hruska ka patur nje renie
ne prodhimin e viruseve keto kohe (vlen te theksohet se dalin rreth 1000
ne muaj). Sa me teper te evolojne sistemet e komunikimit, aq me shume
shtohet numri i driversave dhe si pasoje, prog. e viruseve mundohen te
gjejne me teper buge dhe exploits. Viruset nga njera ane ndihmojne ne
permiresimin e gjerave. Nje problem tjeter i ngritur nga Hruska, eshte
shperndarja e kodit ne rrjet. Duke patur mundesi qe secili te
downloadoje kodin e nje virusi, kjo sjell shfaqjen e formave te
shartuara por te reja te te njejtit virus. Shembulli me i mire i kesaj
eshte virusi Klez, i cili ka vite te tera qe vazhdon te ndryshoje forma.
E ARDHMJA E VIRUSEVE !
Pas MyDoom-Novarg do te vijojne shume e shume te tjere. Gjithmone me te
persosur e me te veshtire per tu dalluar. Per momentin frika me e madhe e
eksperteve te sigurise eshte nje alarm i ri. Nje trojan i vogel i
quajtur "Sinit" i cili shitet per P2P program. Ky ka infektuar per
momentin mijera e mijera kompjutera ne bote. Por problemi i vertete
qendron ne aftesine e tij per te ndertuar nje super-worm i cili
parashikohet kete rradhe te kete nje impakt jashtezakonisht te rende.
Nqs rastesisht e keni terhequr nga rrjeti dicka te tille, ndiqni
keshillen time - eliminojeni !!!
Çfarë janë viruset?
Virus është fjalë e përgjithëshme për programe keqbërëse që janë të
aftë të infektojnë kompjuterat dhe të shpërndahen vetvetiu. Viruse nuk
lindin vetvetiu por programohen nga specialistët e kompjuterave për të
kryer funksione të ndryshme. Viruset kanë për qëllim dëmtimin e
skedarëve, fshirjen e memorjes, përgjimin dhe spiunimin, vjedhjen e
informacionit, ngadalësimin e rrjeteve kompjuterike, etj.
Si hyjnë në kompjuter?
Virusët shpërndahen me të gjitha mënyrat që shpërndahen edhe skedarët e
tjerë. Ata mund të shkarkohen nga interneti, mund të jenë bashkëngjitur
në email, mund të hyjnë nga kompjuterat e tjerë, nga disketat, CD, etj.
Disa viruse pëhapen vetvetiu duke shfrytëzuar dobësi të sistemit
operativ (windows, linux, mac, etj), por shumica e tyre merren në
kompjuter nga vetë përdoruesi.
Si të mbrohem prej virusëve?
Mbrojtja më e mirë është që t'i parandalosh dhe mos t'u japësh mundësi
të infektojë skedarët e kompjuterit. Po arritën të infektojë
kompjuterin, ateherë nuk ke garanci se kompjuteri mund të pastrohet
plotësisht. Viruset që kanë për qëllim vjedhjen ose spiunimin zakonisht
pastrohen pa prolem, por viruset që dëmtojnë skedarët e sistemit
operativ zakonisht nuk mund të pastrohen dhe të detyrojnë të fshish
gjithçka që ke në kompjuter dhe të fillosh nga fillimi.
Sistemi operativ nuk është i aftë të mbrojë kundër viruseve, prandaj
nevojiten programe antiviruse që janë të aftë të zbulojnë viruset dhe të
mbrojnë kundër infektimit.
Si punojnë antivirusët?
Antivirusët kanë një listë të madhe të viruseve të njohur dhe
monitorojnë kompjuterin gjatë gjithë kohës për të zbuluar nëse ndonjë
prej tyre është futur në kompjuter.
Kriminelët e kompjuterave ndërtojnë viruse të rinj çdo ditë, prandaj
edhe lista e viruseve duhet azhurnuar shpesh. Kompania që ka prodhuar
antivirusin studion viruset e rinj dhe publikon azhurnimet që mundësojnë
zbulimin, mbrojtjen dhe luftimin kundër infeksioneve. Disa antiviruse
azhurnohen automatikisht, ndërsa disa të tjerë duhet të azhurnohen nga
përdoruesi i kompjuterit, zakonisht duke shkarkuar dhe instaluar
azhurnimet nga faqja e kompanisë në internet.
Përveç monitorimit të kompjuterit, antivirus të jep mundësinë të bësh
një kontroll (ose scan) të të gjithë skedarëve të kompjuterit. Kontrolli
këshillohet të bëhet të paktën njëherë në muaj, sidomos për kompjuterat
që shkëmbejnë informacion në internet, në rrjetet lokale, ose me
disketa, CD, etj.
A mjafton antivirusi?
Instalimi i antivirusit është i domosdoshëm dhe ofron mbrojtje kundër
viruseve por në botën kompjuterike rreziku nuk vjen vetëm nga viruset.
Ka dhe programe të tjera që bëjnë reklama, ndryshojnë konfigurimin e
kompjuterit, ngadalësojnë internetin, hapin dyer të fsheta në kompjuter,
përgjojnë informacionin që shkëmbehet, vjedhin fjalëkalimet, etj. Nuk
ka asnjë program që të mbrojë kundër gjithë këtyre rreziqeve, prandaj
është detyra e përdoruesit të kompjuterit që të tregojë kujdes dhe të
mirëmbajë kompjuterin.
Si të parandaloj sulmet?
1. Azhurnoni sistemin operativ për të arnuar të gjitha problemet që mund
të shfrytëzohen nga keqbërësit. Konfiguroheni kompjuterin që të
azhurnohet automatikisht ose kujtohuni që ta azhurnoni vetë çdo muaj.
Përdoruesit e Microsoft Windows mund të përdorin Windows Update nga
menuja Start ose të shkojnë tek www.windowsupdate.com.
2. Instaloni antivirusin dhe azhurnojeni atë të paktën çdo muaj.
Antivirusi duhet të jetë i aktivizuar gjatë gjithë kohës që kompjuteri
qëndron hapur. Çdo muaj është mirë që të bëhet një kontroll i plotë i
kompjuterit. Disa antivirusë azhurnohen dhe kontrollojnë kompjuterin
vetvetiu. Antivirusët më të njohur janë Norton/Symantec, McAfee, Panda,
Kaspersky, AVG.
3. Nqs e keni të lidhur kompjuterin në internet, është mirë të
instalohet dhe një program firewall. Firewall përkthehet "murr i
zjarrtë" dhe quhet i tillë sepse ndërton një shtresë tjetër sigurie
përreth kompjuterit. Të gjithë programet që duan të komunikojnë me
kompjuterin tuaj, duhet të kalojnë përmes firewall dhe firewall lejon
vetëm ata programe që kanë marrë leje nga përdoruesi. P.Sh. Firewall i
jep leje Internet Explorer të komunikojë lirshëm sepse është shfletues i
faqeve të internetit por nuk lejon programin VNC sepse ky program lejon
një person tjetër të futet në kompjuterin tuaj. Ata që përdorin Windows
XP, e kanë firewall të instaluar dhe mjafton të pëdorni Windows Update
për të marrë versionin e fundit të tij.
4. Instaloni programe kundër spiunëve dhe reklamave, që edhe pse nuk e
dëmtojnë kompjuterin, janë tepër të bezdisshme dhe nuk hiqen kollaj.
Programet më të mirë janë Microsoft Windows Defender, Ad-Aware, Spybot,
CWShredder, HijackThis, etj. Kjo është temë më vete për të cilën mund të
lexoni më shumë këtu.
Pra, kryesorja është azhurnimi i Windows. Të gjitha problemet e
sigurimit riparohen me azhurnimet, prandaj Windows Update është hapi më i
rëndësishëm në mbrojtjen e kompjuterit. Pas riparimit të Windows vjen
antivirusi, pastaj firewall, dhe pastaj antispiuni (antispyware).
Nëse nuk keni antivirus...
...mund të instaloni një prej programeve falas më poshtë:
Symantec/Norton
Shkarkoni sav9.exe nga rezultati i parë i kërkimit të google. këtu.
Active Virus Shield
Ky është një antivirus falas i krijuar nga kompania AOL dhe Kapersky.
Programi mund të përdoret nga të gjithë, jo vetëm nga përdoruesit e AOL.
Shkarkojeni këtu.
AVG
Shkarkoni versionin falas të antivirusit AVG këtu. Klikoni mbi lidhjen
në fund të faqes, ku lexon "AVG Free Edition installation files".
AntiVir
Shkarkoni versionin falas të antivirusit AntiVir në anglisht ose
gjermanisht.
Avast Home Edition
Shkarkoni programin këtu. Pasi ta instaloni, duhet të regjistroheni në
këtë faqe për të përdorur antivirusin falas për 1 vit. Pas 1 viti duhet
ta regjistroni përsëri.
Këshillohet që të instaloni me patjetër një program antivirus në
kompjuter, por nëse keni probleme me instalimin e antivirusit, mund të
përdorni një prej shërbimeve më poshtë që ofrojnë të kontrollojnë
kompjuterin falas nëpërmjet shfletuesit të internetit.
VIRUSE
Virusi është një program, emri VIRUS rrjedh nga fakti që programe të
tillë rigjenerohen dhe për këtë janë të detyruar ti ngjiten një programi
tjetër,më thjeshtë e njëjta gjë qe do të bënte një virus biologjik për
të infektuar, për tu rigjeneruar në organizmin tonë ka nevojë për një
qelizë.
Ekzistojnë lloje të ndryshëm virusësh informatikë. Ata ndahen në klasa
të ndryshme, në mënyrën se si sillen, se si mbijetojnë, se si auto
transferohen etj etj ...
BOOT SECTOR VIRUS: janë viruse që
infektojnë atë pjesë të disketës ose atë pjesë të HD që përmban
informacione të nevojshme për ndezjen e sistemit tonë operativ. Përhapja
ndodh përgjithësisht kur bëjmë ndezjen e PC nga një disketë e
infektuar.
FILE VIRUS: Janë viruse që infektojnë
skedarët e një programi ( *.exe, *.com,...). dhe rigjenerohen në çdo
hapje ose përdorim të programit të infektuar.
MACRO VIRUS: Është pa diskutim lloji i
virusit më i përhapur, praktikisht është një program i ndërtuar me
Visual Basic.
MULTIPARTITE VIRUS: Për tu përhapur përdor
kombinim teknikash. Më e përhapura është mënyra e punimit si një virus
Boot dhe File njëkohësisht.
POLYMORPHIC VIRUS: Është një virus që
ndryshon sa herë që riprodhohet dhe kjo e bën shumë të rrezikshëm.
STEALTH VIRUS: Përdor mënyra të ndryshme
për tu fshehur dhe për tju shpëtuar softuerit antivirus. Përgjithësisht
janë viruse që infektojnë DOS-in.
TROJAN VIRUS: Është një program që në
brendësi përmban një kod të dëmshëm dhe që aktivohet në disa kushte të
caktuara.
ZOO VIRUS: Janë viruse që jetojnë në
laboratorët e kërkimit sepse nuk kane arritur të përhapen.
IN-THE-WILD VIRUS: janë virusët në gjendje
të egër ( të lirë ), që i kanë shpëtuar kontrollit dhe aktualisht janë
në qarkullim.
HEURISTICS: Një teknologji antivirus që
mban nën kontroll disa simptoma të prezencës të një virusi, psh
ndryshimin e pa parashikuar të dimensionit të një skedari.
VIRUS SIGNATURE: Është një lidhëze e kodit
binar e pranishme ne pjesën më të madhe të viruseve përveç tek
polimorfet që i lejon programit antivirus të gjejë gjithçka të
padëshiruar në PC.
24/2/2023, 00:58 nga Kledja