Wednesday, December 12, 2007

Компьютерийн вирус гэж юу вэ?

Вирус гэдэг нь компьютерийн хэвийн vйл ажиллагааг єєрчлєх чадвартай багахан хэмжээний программ юм. Вирус нь дараах 2 нєхцлийг хангасан байдаг:
- Єєрєє єєрийгєє ажиллуулдаг (идэвхижvvлдэг). Єєрийн программчлалын кодоо ямар нэг программийг дуудаж ажиллуулахдаа нэмдэг. - Єєрийгєє хуулдаг. Жишээ нь ямар нэг executable файлыг єєрийн нэрээр дарж хуулдаг. Вирус нь компьютер болон сvлжээний серверvvдэд идэвхижин хор учруулдаг.
Зарим вирусvvд компьютер дэхь программийг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор хєнєєлтэй vйлдлvvдийг гvйцэтгэхээр программчлагдсан байдаг бол зарим нь ийм хор учруулахгvйгээр зєвхєн єєрийгєє хуулж, вирус халдаасан гэдгээ мэдэгдvvлэхийн тулд текст, видео, дуут захиаг vлдээх зэрэг vйлдлvvдийг хийдэг. Гэвч энэ бvгд нь эцсийн эцэст компьютер ашиглаж буй хэрэглэгчдэд их бага бэрхшээлvvдийг учруулдаг. Жишээ нь идэвхижин ажилласан программ нь санах ойд сууж тодорхой хэмжээний санах ойг эзэлсэнээр систем хэвийн бус ажиллаж улмаар систем сєнєх ч явдал тохиолддог.
Вирусны 5 тєрєл байдаг: - File infector viruses буюу .exe, .com єргєтгєлтэй программ файлыг гэмтээдэг вирусvvд байдаг. Эдгээр вирусvvдийн ихэнх нь санах ойд сууж, тодорхой хэмжээг нь эзэлдэг вирусvvд байдаг. Нэгэнт вирус санах ойд суусан бол вирустээгvй executable файлууд бvгд вирустдэг. Jerusalem, Cascade нар нь энэ тєрлийн вирусvvд юм.
- Boot sector viruses буюу системийг эхлvvлдэг хатуу болон уян дискэн дээрх программ болох вoot record-г гэмтээдэг вирус. Компьютер асахад boot record ажилладаг. Boot sector вирус нь boot record бvхий уян болон хатуу дискэнд идэвхижин хэрэглэгч уг дискvvдийн аль нэгээс системээ эхлvvлэхэд идэвхиждэг. Энэ тєрлийн вирусvvд нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхижсэн л бол write protect хийгдээгvй бvх уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирусvvд нь энэ тєрлийнх юм.
- Master boot record viruses нь санах ойд суудаг бєгєєд boot sector вирус шиг дискийг вирустvvлдэг. Гэхдээ энэ 2 тєрлийн вирусvvдийн гол ялгаа нь вирусvvдийн код нь хаана байрлаж байгаагаараа єєр байдаг. Жишээ нь master boot record -г гэмтээдэг вирус нь master boot record-н гэмтэхээс ємнєх хувийг єєр газар хадгалдагт оршино. Хэрвээ Windows NT систем бvхий компьютер boot sector болон master boot sector вирусvvдийн аль нэгээр халдварласан бол системээ ачаалж чаддаггvй. Энэ нь Windows95/98 -с єєрєєр системээ ачаалдагт байгаа юм. Хэрвээ таны Windows NT систем FAT тєрлєєр форматлагдсан бол DOS vйлдлийн системд ачаалан вирусын эсрэг программ ашиглан арилгах боломжтой. Харин NTFS тєрлєєр форматлагдсан бол Windows NT Setup диск гэсэн 3 ширэхг дискээр системийг сэргээх боломжтой. NYB, AntiExe, Unashamed зэргvvд нь энэ тєрлийн вирусvvд юм.
- Multi-partite viruses (мєн polypartite гэж нэрлэдэг) вирусvvд нь boot record болон программийн файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэцvv байдаг. Boot-г цэвэрлэсэн ч файлуудыг гvйцэд цэвэрлэж чаддаггvй болохоор эргээд boot-г гэмтээдэг. Їvн шиг файлуудыг цэвэрлэсэн ч boot-г цэвэрлэж чаддаггvй. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ тєрлийн вирусvvд.
- Macro viruses Ихэвчлэн документ файлуудад халдварладаг. Энэ тєрлийн вирусvvдийг арилгахад цаг их зарцуулж, мєнгє их vрдэг. Microsoft Office 97 программ дээр Visual Basic программчлал хийгдэх боломжтой болсноор макро вирусvvд нь зєвхєн документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-н файлуудыг гэмтээж байна. Мєн єєр тєрлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. Энэ тєрлийн вирус нь бусад программуудын программчлалын хэлийг ашиглан автоматаар ямар нэгэн vйлдлvvд хийх боломжыг олгодог. W97M.Melissa, WM.NiceDay, W97M.Groov нар нь энэ тєрлийн вирусvvд юм.

No comments: