C'fare eshte?
Nje virus eshte nje program, ose nje seri istruksionesh te shkruajtura ne nje gjuhe programimi. Ne fillimet e informatikes programohej ne gjuhen e "Livelit te ulet" (liveli i programimit hardware), ndersa me perhapjen e sistemeve operative OS te bazuara ne "dritaret grafike" krijimi i tyre behet gjithnje e me i veshtire per arsye se keto sisteme OS nuk lejojne qe programet te ndjekin operacione te "livelit te ulet". Kjo ka bere qe autoret e viruseve te gjejne nje sistem tjeter me te thjeshte e me te sakte per te shkruajtur nje virus, duke u drejtuar perdorimit te gjuheve te skriptingut (vb script, javascript).
Zakonisht karakteristikat e nje virusi jane keto:
- Eshte i pa afte per te vepruar ne menyre autonome, viruset krijohen duke u ngjitur ne menyre maskuese nje programi, fillojne veprimtarine e tyre vetem atehere kur ky program vihet ne ekzekutim.
- Virusi duhet te jete ne gjendje qe te veteriprodhohet, d.m.th te kopjoje kodin e tij e ta ngjisi ne programet e tjera.
- Virusi nuk demton fizikisht komponentet hardware, eshte nje program e mund te ndikoj vetem ne komportamentin e tyre (video,hard disk, monitor, etj.).
VIRUS E INTERNET
Cdo PC i lidhur ne internet eshte i ekspozuar ndaj sulmeve te cfaredolloj tipi.
Gjeja e pare qe duhet te behet para se nje PC te lidhet ne internet (flasim per heren e pare) per te pakesuar demet eshte konfigurimi i Internet Explorer duke ritur livelin e sigurise.
Duke folur per viruset nuk mund te lihen menjane dialer, spam, spyware e cookies.
Le ti njohim me thellesisht...
Dialer
eshte nje program qe modifikon konesionin ne internet, duke ndryshuar numrin e telefonit per tu lidhur me nje "Provider" qe ofron konesione me cmime te larta shpesh me prefiks internacional.
Dialer lindi si nje sherbim per tregti ne internet, kohet e fundit utentet jane viktima te kostove te larta te ketyre sherbimeve.
Dialer funksionon vetem per konesionet analogjike (pc lidhur ne menyre direkte me linjen telefonike).
Utentet ADSL nuk kane probleme me dialer.
Digisoft AntiDialer
Spam
ky fenomen, i cili eshte konsideruar si reklame e besdishme dhe jo e deshiruar u perhap fale perdorimit te "virus-spam" qe infektojne pc-te duke i perdorur si mjete per transportin dhe dergimin e reklamave.
Ekzistojne programe te quajtuara "spider" qe udhetojne ne internet ne kerkim te cdo gjeje qe i ngjan nje adreseje e-mail duke i kthyer ne viktima te ketij fenomeni.
Spamihilator
Spam terminator
Spyware
Jane programe qe pa dijenine tone grumbullojne informazione mbi nevojat, kerkesat e lundrimet qe bejme o kemi ne internet e ua dergojne shoqerive te spezializuara ne grumbullimin e informazioneve mbi perdorimin e internetit. Shqetesimi yne eshte se nuk dijme se cfare behet me keto te dhena, shiten o publikohen pa autorizimin tone.
Keto programe instalohen ne menyre automatike nga programet gratuite (shpesh dhe nga ato te famshme).
Ndryshe nga viruset nuk modifikojne programet o pc, jane te bezdisura se shfrytezojne rizorset e pc duke e bere te ngadalte dhe duke na penguar ne lundrimin ne internet.
Rreziku kryesor ka te beje me privatesine tone!!!
Ad-Aware
Spybot
Cookies
Nuk perbejne ndonje rrezik per pc sepse jane te projektuara per te permbajtur informacione te frekuentimit te nje faqeje web per te bere lundrimin sa me te thjeshte. Shihen me sy te keq sepse regjistrojne periodikisht veprimet tona.
VIRUS DHE POSTA ELETRONIKE
Posta qe vjen nga interneti nuk mund te trasmetoje virus, (perjashto rastin kur programi i postes lejon ekzekutimin automatik te "gjuhes makro" (te scripteve).
Ndryshon fjala kur jane prezent "objekte te lidhura" e duhet bere shume kujdes qe keto nuk permbajne "file te tipit system" (p.sh EXE, COM, SYS, DLL,VBX, OCX) ose faqe eletronike (p.sh. DOC, DOT, XLS, XLA). Nuk perbejne rrezik file-t me permbajte grafike o muzikore (p.sh. GIF, BMP, JPG, WAV, MID, etj.), megjithate kujdes sepse nen emrin e tyre mund te fshihet ndonje file te tipit system.
Te gjitha email-et e dyshimta duhen te eliminohen pa u menduar shume e pa kontrolluar permbajtjen e tyre. Programi i postes duhet te konfigurohet ne menyre qe te na ofroje mbrojtjen me te larte.
Mbrojtja me e larte eshte kur posta kontrollohet direkt ne server pa e shkarkuar ne pc.
ANTIVIRUS
Per mbrojtjen nga viruset eshte i domosdoshem nje antivirus i mire qe ben freskimin e listes se viruseve sa me shpejt qe te jete e mundur.
Nje program i mire antivirus, mbron pc jo vetem duke analizuar periodikisht te gjitha file-t qe permban Pc, por edhe ne kohen reale duke kontrolluar karikimin e proceseve te ndryshme qe nga ndezja e pc, operazionet I/O lexim-shkruajte ne hard disk e ne RAM (Memoria e PC qe sherben per ekzekutimin e programeve), trafikun ne internet dhe perdorimin e konesionit nga programe te ndryshme.
Gjate ketyre kontrolleve antivirusi kerkon gjurmet e viruseve duke konfrontuar (krahasuar) kodin ne analize me kodin e virusit.
Ne listen e tije antivirusi permban improntet (me fjale te thjeshta "fotografite") e te gjithe viruseve te krijuar deri me sote. Gjate skansionit te file-ve kontrollon kodin e ketyre ne kerim te "fotografive" qe permban ne database. Menjehere sa identifikon ndonje file qe permban nje "fotografi te dyshimte" e izolon ne "quaranten" duke evituar mundesine e veteriprodhimit te ketij virusi e tenton ne mundesine e riparimit te ketij file-i te "semure" duke eliminuar nga kodi i tije "fotografine" (kodin e virusit). Ne rastin kur nuk eshte ne gjendje qe ta pastroje keshillon eliminimin e keti file-i te semure.
Ekzistojne virus "mutant" qe identifikimi i tyre eshte shume i veshtire per arsye se kodi i tije ndryshon (evulohet). Antiviruset modern kontrollojne qe neper file nuk ka anomali te cuditshme dhe lajmerojne mundesine e ndonje infektimi edhe pse kodi virus (fotografia e dyshimte) nuk ben pjese ne listen e tyre (database). Ky fenomen njihet si "vlersimi euristik".
Shoqeri te ndryshme ofrojne mundesine e kontrollit te pc ne kerkim te viruseve nepermjet virus scanner on-line. Vantazhi i ketij sherbimi eshte sepse database-i i tyre eshte gjithnje i pasur e i fresket, ndersa ana negative eshte se jane shume te ngadalta per arsye se nuk bejne pjese ne diskun lokal te pc.
Duhet theksuar se keto sherbime bejne te mundur vetem identifikimin e file-ve te infektuara dhe jo dizinfektimin e tyre.
Virus, Worm e Trojan
Infektimi i pc nga viruset mund te vije nga floppy disk, pen-drive o cd rom. Rreziku me i madh eshte nepermjet internetit, ne nje kohe shume te vogel (flasim ne minuta) mund te godasi me mijra pc nga e gjithe bota.
Si rrjedhoje e karakteristikave te tyre viruset mund te renditen:
Virus te programeve: Infektojne file te tipit ekzekutiv (p.sh. *.com, *.exe, *.dll, etj.) te cilet vazhdojne te bejne funksionin e tyre normal dhe ne te njejten kohe ndihmojne ne shperhapjen e infektimit ne te gjitha file-et e tjera te pc.
Virus te sektorit te karikimit: (Avio ose ndezje, hard disk, floppy, pen-drive, cd/dvd-rom) Kopjojne veten ne keto sektore e vene nenkontroll sistemin operativ (SO) gjate momentit te karikimit dhe programin antivirus te instaluar ne kete makine. Ne kohet e fundit jane akoma prezent por jo shume te perhapur si disa vjet me pare.
Virus macro (macro - procedure automatike, krijohen per te ndjekur operacione te ndryshme ne faqet eletronike si p.sh. llogaritje): Sulmojne ne menyre direkte dokumentat word e excel. Keto virus krijohen nepermjet Visual Basic (gjuhe programimi i perdorur per krijimin e makrove ne dokumentat word, exel o access.) ose gjuhe te tjera te scriptingut.
Transportimi i ketyre viruseve behet nepermjet postes eletronike (si p.sh. virus Melisa).
Mund te bashkojme me viruset edhe Worm-at e Trojan-et jo vetem per qellimin qe te demtoje nje PC, por edhe per menyren e ngjashme te shperhapjes.
Worm Shumfishohen njelloj si viruset me qellim qe te identifikojne viktima te rinj. Ndryshe nga viruset worm-at nuk kane nevoje per nje mjet transportues, jane ne gjendje te infektojne neprmjet nje rjeti LAN o internet (si p.sh. Code Red). Disa prej tyre transportohen edhe nepermjet objekteve te lidhura te postes eletronike (si Klez, Bugbear e Nimda).
Trojan
Kali i Trojes, kane nevoje per nje program, te njohur si i dobishem, ne menyre qe te ngjisin nje kod me qellim qe te mundesojne piratet informatike ose hacker-at ne marjen e kontrollit te PC viktime nga remoto (nga nje pc tjeter).
Mbrojtja
Jo vetem nje antivirus i mire por edhe nje firewall te fuqishem(murr i zjarte, program qe kontrollon lidhjen ne internet hyrje/dalje te programeve te ndryshem qe ndodhe ne pc).
Sygate Personal Firewall
Zone Alarm
Hoax Virus: Jane alarme fallse, nuk jane te rrezikshem por te shumllojshem, qellimi i tyre nuk eshte demtimi i pc por "cmendja e utenteve" duke perhapur lajmin mashtrim te infektimit nga ndonje virus.
Me simpatiku ne kohet e fundit ka qene Albavirus. Nje email nje proklamohej si nje virus i programimit shqiptar dhe qe keshillonte utentet ne eliminimin e ndonje file te sistemit te zgjedhur ne menyre kazuale (te rastit).
http://www.symantec.com/avcenter/hoax.html
Nessun commento:
Posta un commento