|
|
|
|
| |
Sipas rrethit respektivisht hapsires ku jetojme dhe veprojne viruset kompjuterike i kalsifikojme ne:par
par
1. Boot virus par
2. File virus par
3. Makro virus par dhe
4. Network viruspar
Boot viruset jane viruse qe vendosen ne boot sektor .Boot sektori eshte sektori i pare i disketes dhe sektori i pare i particionit te diskut (nese disku eshte i ndare ne particione)par
Ne kete sektor mbahen mend te dhenat per diskun respektivisht per particionin e diskut si p.sh. numri i sektoreve te particionit dhe disa programe te vogla.Me startimin e kompjuterit,Bios-i bene leximin e te dhenave nga boot sektori dhe virusi i vendosur ne boot sektor lexohet dhe vendoset si rezident ne memorjen qendorore, keshtu gjate punes se kompjuterit ai kryen aktivitetnin e vet negativ.par
Gjithashtu boot virusi mund te vendoset edhe ne sektorin e pare te diskut i cili sektor paraqet Master rekordin startues(Master Boot Sector,Master Boot Record MBR).Mbr ehste sektori i pare i diskut(MBR nuk ka disketa) ku mbahen te dhenat per diskun, particionet,particionin primar dhe disa programe te vogla.Poashtu edhe MBR lexohet me startimin e kompjuterit dhe keshtu virusi i vendosur ne kete pjese behet rezident ne memorje.par
Te dhenat ne MBR dhe ne BOOT sektor nuk jane te dhena standarde (si te dhenat tjera) dhe tek keta te dhena nuk kemi qasje ne kuptimin e DEBUG-imit(te intervenoj ne nivel me te ulet), prandaj, viruset qe sulmojne keta pjese jane edhe me te veshtire dhe shkaktojne deme me te medhaja.par
par
File viruset jane viruse te cilet vendosen ne fajlla, zakonisht i sulmojne fajlla me prapashtesa BAT,EXE,COM,SYS,DLL, etj.Gjithashtu mund te gjenden edhe ne fajlla te tjere si p.sh. fajlla te dokumenteve ne Word,Excel, fajllat me permbajtje shablone(template files),fajlla tekstual, fajlla me permbajtje kodin burimor te ndonje programi etj.Keta viruse behen aktive gjate leximit te atyre fajllave dhe keshtu mund te behen rezident ne memorjen qendrore(Vendosen ne memorjen qendrore) te kompjuterit dhe pastaj barten ne fajlla te tjere.par
par
Macro viruset jane viruse te cilet veprimin e demshem e kryejn nepermjet meta gjuheve (gjuhet per shkruarjen e makrove-macro komandat ne programe te ndryshme si Microsoft Word, Excel,Access etj.).Pra jane te shkruara ne makro gjuhet dhe shperndahen nepermjet makrove te perfshira ne programet e fajllave te te dhenave , si p.sh. fajllat me te dhena te pregatitura ne Microsoft Word, Excel, fajllat me shablone etj.Fajllat e ketille mund te permabajne viruse (infektohen me viruse) te ketilla.par
par
Network Viruset jane viruse te cilet shperndahen nepermjet rrjetit kompjuterik.Keta viruse shfrytezojne protokole dhe komandat e rrjetit kompjuterik ose emajlin per shperndarjen (bartjen ) e vetvetes nga ndonje kompjuter ne largesi (Remote Computer).par
Te permendim se gjithashtu ekzistojne edhe kombinime si p.sh. boot-file viruse(sulmojne edhe boot sektoret edhe fajllat), network-makro viruse(makro viruset te cilet shperndahen nepermjet emajlit),etj.par
Sipas sistemit operativ ne te cilin veprojne viruset kompjuterike mund ti klasifikojme ne viruse ne Dos, Windows 3 * , Windows 95, 98, Me, NT, 2000, xp, OS/2 etj.Gjithashtu ekzistojne edhe viruse qe kane aftesi te sulmojne pjese nje sistemi operativ ose te me teper sisteme operative.par
par
Sipas teknologjise se veprimit viruset kompjuterike i klasifikojme ne:par
par
1. Viruse rezidente (TSR viruset)par
2 Viruset e mshehura (Stealth viruset)par
3. Viruset shumeformeshe dhe vete enkriptues (Self encryption and polymorphic viruset ). dhepar
4. Viruset me teknike jo standarde (viruset qe shfrytezojne Non-standard techniques).par
Viruset rezidente jane viruse te cilet te kompjuteri i infektuar, me startimin e kompjuterit viruse vendose ne nje pjese te RAM memorjes e cila pjese gjate gjithe punes se kompjuterit eshte aktive.Virusi do te leshoje ate pjese te RAM memorjes me shuarjen ose ristartimin e kompjuterit.Nga ky vend virusi vepron duke u shperndare neper fajlla ose ne rrjete kompjuterike.Viruset mund te jene boot, file, makro ose network virus.Veshtire fshihen.par
par
Viruset e fshehura mund te jene boot viruset ose file viruse, kane vetine te mshehin vetveten.Tentojn'eb te behen te pa hetueshme duke e ngjit kodin e vet si pjese perberse ne donje fajll programor pa bere ndryshim ne kontroll'ebn e fajllit dhe ne te kete menyre i shmang detektimit, jane viruse mjaft te rezikshme.par
par
Viruset shumeformshe dhe vete enkriptues jane viruse te cilet prodhojne kopje te ndryshuar te vetvetes respektivisht 'e7do here kur e kopjojne vetveten e ndryshojne kodin e tij duke zvogluar mundesine e zbulimit.Gjithashtu kane vetine qe nje pjese te kodit te vet ta shifrojne (kriptojne) sipas ndonje 'e7el'ebsi te rastit poashtu me qellim te shmangjes se detektimit.Kane veprime te llojllojshme, pra, mund te jene boot ose file.Jane viruse te cilet veshtire identifikohen.Si p.sh virusi i famshem BRONTOK.par
par
Viruset me teknik'eb jo standarde jane viruse te cilet perdorin teknika dhe forma te ndryshme per te mshefur sa me thelle vetveten ne berthamen e sistemit operativ (si p.sh virusi me emrin ldblquotef1'c7APA'c7rdblquote ), trquote i mbrojf0'eb kopjet rezidente nga detektimi, tentimi te barte kopje te tij ne Bios, etj.par
par
Sipas aftesise destruktive (shkateruese) te viruseve, viruset i klasifikojm'eb ne virusepar
f2'd8f0 Shakash (aspak te rezikshem)par
f2'd8f0 Jo te rezikshem (me efekte te vogla, grafike, zeri, etj)par
f2'd8f0 Te rezikshem (te cilet ne menyre serioze e pengojne punene e kompjuterit dhe llogaritjeve) dhepar
f2'd8f0 Shume te rezikshem (demtojne pjeset vitale te sistemit, fshinje te dhenat, shkatrojne strukturen e te dhenave etj. E deri te djegia e ndonje komponenete hardverike).par
Nje karakteristike tjeter e viruseve eshte edhe mundesia e riparimit te demeve te bera (Repairable) qe do te thote pas zbulimit dhe eleminimit (fshirjes) te virusit nuk do te kemi pasoja.Fatkeqesisht kete karakterisike nuk kane te gjithe viruset.par
par
Ne vazhdim do te jap disa shembuj te viruseve dhe vetite e tyre:par
par
1.RIPPER (boot virus, rezident ne memorje dhe i riparueshem, madhesia 512 B)par
2.ADOLF (file virus, sulmon fajllat me prapashtesat COM, i riparueshem, madhesia 475 B)par
3.B3 (boot virus, rezident ne memorje, madhesia 3880 B)par
4.BAMSTER6 (virus me mundesi kriptimi, sulmon EXE fajlla, madhesia 530 B)par
5.Friday the 13th (fajll virus i cili nese ndodh data 13 dita e premte atehere i fshine te gjitha fajllat me prapashtese EXE, ndonjehere edhe vetveten).par
6.MICHELANGELO (boot virus, rezident ne memorje, vepron me 6 Mars ne ditelindje e Michelangelo)par
7.STONED (boot virus, rezident ne memorje, madhsia 440 B)par
8.PING PON (boot virus, rezident ne memorje, madhesia 512 B)par
9.SHUMANN (makro virus, i riparueshem)par
10.KILLDLL (makro virus, i riparueshem) etj.par
Lista e viruseve te njohura deri ne Gusht 2002 permban 61883 viruse (e shprehur ne fleta te shkrimit lista perrmaban rreth 1030 faqe te formatit A4) dhe cdo jave ka 10 deri 20 tentime per zhvillimin e viruseve te reja.par
Pervec viruseve kompjuterike ekzistojne edhe programe te tjera te demshem por qe nuk sillen si viruse kompjuterike.Programet e ketilla jane:par
par
f2 vf0 Krimbat (Worm) dhepar
f2 vf0 Programet e demshme (Harmful Programs).par
Kirmbat jane programe kompjuterike parazite te cilet kane aftesine e vete kopjimit, nuk jane viruse dhe nuk infektojne programe tjere.Krimbat krijojne kopje te vetevetes ne te njejtin kompjuter ose mund tu bartin kopjet neprermjet rrjetit kompjuterik.Zakonisht shperndahen nepermjet IRC (Internet Relay Chat) sherbimit te internetit.par
Programet e demshem jane programe me ndihmen e te cileve ne menyre te kontrolluar shkaktohen deme, me qellim te caktuar si p.sh. depertimi ne administerimin e ndonje kpmpjuteri, kopjuteri me largesi, kopjimi i shifrave te mshefura, rezimi i sistemeve kompjuterike , etj.p.sh. programet te quajtura Backdoors.Nje lloj tjeter i ketyre programeve jane programet e quajtura Trojan Horses te cilet varesisht prej situates bejne deme, si p.sh. fshijne te dhenat ne diske, e rezojne sistemin etj.Ne krahesim me viruset keta nuk shpendahen gjeresisht sikurse viruset dhe gjate fshirjes se te dhenave nga disku mund te fshinje edhe veteveten pse ose te zbulojne veteveten dhe pastaj lehte te fshihen nga shrytezuesi, Ndryshe keta programe njihen edhe me emrin bomba logjike.par
|
|
|
|
|
|
|
|
|
|
|
|
|
