4. HistoriaevirusëveHistoriaevirusëve
Brain (1986.) – virusi i parë që ndot një PC
Kur kyçej kompjuteri, paraqitej mesazi:
_______________________________
Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN PHONE :430791,443248,280530.
Beware of this VIRUS….
Contact us for vaccination………… $#@%$@!!
5. HistoriaHistoria
Happy99 (1991.) – virusi i parë e-mail, duke u paraqitë në inbox
me emërtim “Happy new year 1991”
Love letter (2000.) – virus i cili sulmonte HD të kompjuterit
Fizzer (2003.) – virusi i parë i krijuar që sjell përfitime autorit.:
“hyn” në e-mail, dhe pastaj dërgon reklama (spam) të gjithë
kontakt adresave.
Storm Worm (2007.) – virusi më i rrezikshëm
(trojan) që fshinë HD dhe boot sektorin
Stuxnet (2010.) – Më i forti. Virusi i parë i përdorur në
spijunazhë, apo për kontrollin e tregut.
7. LlojetevirusëveLlojetevirusëve
Përveç virusëve që zakonisht futen në kodet programore, janë edhe llojet
tjera –Trojanët dhe/ose krimbat – të cilët mund të jenë edhe më
keqbërës.
Të gjithë këta – virusët dhe jo-virusët në informatikë konsiderohen
virusë.
8. LlojetevirusëveLlojetevirusëve
Llojet kryesore të virusëve:
Virusët – infektues të fajllave,
Virusat infektues të Boot sektorit dhe të Master
Boot Record-it,
Virusët parazit,
Virusët univerzal,
Virusi përcjellës,
Link virusët,
Macro virusët.
10. LlojetezakonshëmtëvirusëveLlojetezakonshëmtëvirusëve
(1) Virusët rezidente (të përherëshme)
(Resident Viruses):
• Ky lloj i virusit është virus i përherëshëm, i cili qëndron
në RAM memorie.
• Nga aty, ndërpren të gjitha operacionet e ekzekutuara
nga sistemi: dëmton fajllat dhe programet, të cilat janë
të hapura, të mbyllura, i kopjon ato, i riemron, etj.
• Lloje të këtyre viruseve janë: Randex, CMJ, Meve dhe
MrKlunky.
11. Llojet e virusëve
(2) Virusët me veprim të drejtëpërdrejtë
(Direct Action Viruses):
Këta replikojnë vetën dhe veprojnë atëherë kur ai është
ekzekutuar. Kur plotësohet një kusht specifik, virusi vepron dhe
infekton fajllat të cilët gjenden në direktorium ose në folderin
përkatës, po ashtu infekton edhe fajllat të cilët ndodhen në
direktoriumet që janë specifikuar si AUTOEXEC.BAT (që
gjendet në root directory) të hard diskut dhe kryen operacione të
caktuara kur kompjuteri është i ndezur (booted).
12. Llojet e virusëve
(3) Virusët shkatërrues - prishës (Overwrite
Viruses):
Ka marr këtë epitet nga fakti se ai fshin informacionet e
përfshira në dosje, duke i bërë ato pjesërisht ose
tërësisht të padobishme, pasi t`i infektoj ato.
Mënyra e vetme për të pastruar një skedar të infektuar
nga virusët është të fshini skedarin plotësishtë, duke
humbur kështu përmbajtjen origjinale të tij.
Disa nga shembujt e këtij virusi janë: Way, Trj.Reeboot,
Trivial.88.D.
13. Llojet e virusëve
(4) Virusët e operacioneve fillestare të
sistemit kompjuterik (Boot Viruses):
Ky lloj i virusit ndikon në sektorin e operacioneve fillestare
të sistemit kompjuterik (boot), në hard disk.
Boot është pjesë thelbësore e një disku, i cili është ruajtur
sëbashku me një program dhe bën të mundur që
kompjuteri të fillojë (boot) nga disku.
Mënyra më e mirë për të shmangur boot virusët është të
sigurohesh se hard disku është i mbrojtur dhe kompjuteri
kurrë nuk fillon punën e tij nga ndonjë disk i panjohur.
Shembuj të virusëve të tillë janë: Polyboot.B, AntiEXE.
14. Llojet e virusëve
(5) Makro virusët:
• Virusë të cilat infektojnë fajllat që janë krijuar nga
aplikacione ose programe të caktuara të cilat
përmbajnë makro.
• Me makro (mini programe) radhitën operacionet,
kështu që ato të kryejnë veprime të veçanta, Makro
virusi pengon kryerjen e këtyre operacioneve një nga
një.
• Shembuj të virusëve makro janë: Relax, Melissa.A,
Bablas, aO97M/Y2K.
15. Llojet e virusëve
(6) Virusët e direktoriumit (Directory Viruses):
• Virusët e tillë ndryshojnë shtigun apo rrugën lokacionit të
një skedari (fajlli).
• Duke ekzekurtuar një program (skedar me
prapashtesën .exe ose .com), i cili është infektuar nga një
virus i tipit të tillë, shfrytëzuesi nuk është në dijeni se aty
është duke vepruar një virus, ndërsa virusi ka lëvizur
skedarin original dhe programin përkatës.
• Njëherazi infektimi i tij e bën të pamundur lokalizimin e
fajllit original.
16. Llojet e virusëve
(7) Virusët polimorfik (Polymorphic
Viruses):
Virusët që enkriptojnë ose kodojnë vetën në mënyra të
ndryshme (duke përdorur algoritme të ndryshme dhe
çelësa enkriptues).
Kjo e bën të pamundur detektimin e tyre nga antivirusët,
për t`i gjetur ata duke përorur stringje për kërkimin e
nënshkrimeve (signature) (sepse ata janë të ndryshëm
në secilin enkriptim).
Kjo u mundëson atyre të krijojnë një numër të madh të
kopjeve të vetvetes në sistemin kompjuterik.
Shembuj të këtyre viruseve: Elkern, Marburg, Satan Bug
dhe Tuareg.
17. Llojet e virusëve
(8) Infektuesit e fajllave (File Infectors):
Ky lloj virusi infekton programet ose fajllat ekzekutues
(fajllat me prapashtësën .exe ose .com).
Kur njëra nga këto programe (.exe ose .com) është duke
vepruar në mënyrë direkte ose indirekte, virusi
aktivizohet, duke prodhuar efekte dëmtuese në këto
programe.
Shumica e virusëve ekzistues i përket kësaj kategorie dhe
klasifikohen në bazë të efekteve të tyre .
18. Llojet e virusëve
(9) Virusët “shoqëruese” (Companion
Viruses):
Këto viruse janë quajtur viruse “shoqëruese” nga fakti
se sapo të arrijnë në sistem ato “shoqërojnë” fajllat tjerë
që tanimë janë ekzistent.
Virusët “shoqëruese” presin në memorie derisa të
veprojë një program (virusët e menjëherëshme) ose
veprojnë direkt duke krijuar kopje të vetvetës (virusët
me veprime të drejtëpërdrejta).
Disa shembuj të virusëve “shoqëruese” janë dhënë si në
vazhdim: Stator, Asimov.1539 dhe Terrax.1069.
19. Llojet e virusëve
(10) Krimbat virusal (Worms):
Krimbi virusal është program kompjuterik, i cili ka aftësi
për të kopjuar vetën nga njëra makinë në makinën tjetër.
Për tu replikuar, krimbat përdorin kohën e kompjuterit
dhe banduithin e rrjetit.
Shpesh krijojnë payload –e të cilat bëjnë dëme të
konsiderueshme.
Shembuj të krimbave virusal janë: PSWBugbear. B,
Lovgate. F, Trile. C, Sobig. D, Mapson dhe Code Red.
20. Llojet e virusëve
(11) Trojanët ose kuajt Trojan
(Trojans or Trojan horses):
Trojanët ose kuajt Trojanë – virusët
më të përhaputr dhe shumë të
damshëm,
Ndryshojnë nga virusët tjerë dhe nuk
e replikojnë vetën.
Ngjajnë pothuajse tërësishtë me
krimbat virusal.
21. Llojet e virusëve
(12) Bombat logjike (Logic Bombs):
Lloj i veçantë i virusëve, nuk e replikojnë
vetveten.
Këto nuk janë as programe, por më shumë bëjnë
levizjën (çvendosjen) e segmenteve të
programeve. Objektivi i tyre është të shkatërrojë
të dhënat në kompjuter në kushte të caktuara.
Bombat logjike aktivizohen pa u vënë re nga
shfrytëzuesi dhe rezultatet e tyre janë
shkatërruese.
22. Kushishkruanvirusët?Kushishkruanvirusët?
Autorët e virusëve janë të rinjtë të cilët kalojnë kohë të
gjatë në kompjuterët e tyre.
Disa prej tyre duan të provojnë se a janë programues të
mirë.
Të tjerët duan të tregojnë se ata kanë fuqi për të
shkaktuar probleme të shumta.
Por, shumica e virusbërësve kanë qëllime shkatërruese.
Shumë nga verzionet e vjetra të programeve virusale janë
“ripërtrirë” (re-hashed), nga shkaku se kërkojnë më pak
punë për tu riprodhuar .
HAKERËT
24. Mbrojtja
Forma themelore – përdorimi i antivirus programeve.
Disa nga Antivirus programet e njohura: Norton, BitDefender,
Kaspersky, AVG, NOD32, Panda Anti-Virus Titanium, Sophos…