Banner
Цаг агаар
Шилдэг гишүүд
 |
| Admin
Мэдээ: 4626
Хүйс: Male
Сэтгэгдэл:38 |  |
| Minsera
Мэдээ: 0
Хүйс: Female
Сэтгэгдэл:0 |  |
| Huurd
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |  |
| ab
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |  |
| IDLY
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |  |
| hithurr
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |  |
| onoo
Мэдээ: 0
Хүйс: Female
Сэтгэгдэл:0 |  |
| oronzai
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |  |
| esa
Мэдээ: 0
Хүйс: Male
Сэтгэгдэл:0 |
Statistics
Total online: 14 Guests: 14 Users: 0
|
Main » 2012 » March » 2 » ВИРУС гэж яг юу вэ ?
2:57 PM ВИРУС гэж яг юу вэ ? |
Хичээл
ВИРУС гэж яг юу вэ ?
@m
"Mailer” гэсэн vгийн товчлол бєгєєд
имэйлээр тардаг вирусыг ийнхvv нэрлэдэг. Жишээ нь: Монголд тухайн vедээ
хамгийн єргєн тархсан Happy99 (w32.Ska) вирус нь имэйл илгээсэн хvн рvv
Happy99 гэсэн хавсаргасан файл бvхий имэйлийг эргээд илгээдэг.
@mm
"Mass-Mailer” гэсэн vгийн товчлол бєгєєд олон хvнд нэг захиаг зэрэг
тараадаг вирусыг ингэж нэрлэдэг. Жишээ нь: Melissa вирус нь таны
имэйлийн программ дахь хаягын жагсаалтанд байгаа бvх хаяг руу вирустэй
захиаг тараадаг.
Bug
Программ хангамж дахь программын
алдааг хэлнэ. Жишээ нь : Тєрєл бvрийн browser программууд болох Internet
Explorer, Netscape Navigator дээр нууцлалын бэрхшээл гардгаас гадна
1999 оны сvvлчээр Y2К буюу 2000 оны он тооллын асуудал гарсан билээ.
Category: Hoax
Hoax нь вирус биш юм. Ихэвчлэн нэг хvнээс анхлан илгээж олон хvн дамжин
нэг нэг рvvгээ явуулсан уг захианд хуурамч вирусын талаар бичсэн
байдаг. Захиа нь хэнд ч vнэмшигдэхээр байдаг бєгєєд vvнээс vvдэн хvмvvс
зарим нэг хэрэгтэй файлаа устгах, мєн бусад танил нєхєд рvvгээ уг вирус
халдчих вий гэж анхааруулах vvднээс уг захиаг явуулдаг. Дараах шинж
тэмдгvvдээр нь hoax-г таньж болдог:
- Хавсаргасан файл байдаггvйгээр нь
- Хор хєнєєл ихтэй шинэ вирус гарсныг анхааруулснаар нь
- Бусад таньдаг найз нєхєд рvvгээ уг захиаг явуулахыг хvссэнээр нь
- FBI, мэдээллийн агентлагууд, программ хангамжийн компаниудаас анхааруулсан захианы ишлэлээс нь
Хэрвээ та дээрх шинж тэмдгvvд илэрсэн захиа авбал уг захиаг єєр хvнд
илгээхгvйгээр дор нь computer-worm.jpgустгаарай. Hoax-н жишээнvvдээс
дурдахад Klingerman Virus болон SULFNBK Hoax нар юм. "Klingerman Virus”
hoax -н гол утга нь вирус танд электрон шуудангаар бус ердийн шуудангаар
хvрэх бєгєєд "A Gift For You From The Klingerman Foundation” гэсэн
vгнvvдийг тодоор бичсэн дугтуйг задалбал таны компьютер бус бие тань
вирусээр халдварлана гэж анхааруулсан байдаг. Харин SULFNBK Hoax нь
захиандаа 2001 оны 6-р сарын 1-нд компьютерээ ашиглахгvй байхыг
анхааруулаад хэрвээ асаасан бол вирус идэвхижин хатуу дискэн дээрх бvх
директор, файлуудыг арилгах тул vvнээс ємнє C:WindowsCommand директор
дахь SULFNBK.EXE файлыг устгавал ямар ч аюулгvй болно гэсэн байдаг.
Type: Joke
Таны компютерын дэлгэц дээр янз бvрийн хєгжилтэй vйлдлvvдийн харуулах
аливаа нэгэн сєрєг нєлєє багатай программ юм. Жишээ нь: гэнэт дэлгэц
амраах screen-saver ажиллах гэх мэт.
Type: Trojan horse
Trojan horse гэсэн хэллэг нь эртний Трой (Troy) хотоос гаралтай бєгєєд
Грекvvд заль зохион дотроо хєндий модон морьнууд хийж, улмаар єєрсдийн
зэвсэглэсэн цэргvvдийг нуун эвлэрэхийн билиг тэмдэг болгон Tрой хот руу
илгээснээр хотыг эзэлж авсан тvvхтэй.
Яг vvн шиг Trojan horse вирус
нь хvмvvст имэйлээр ирэхдээ ердийн тоглоом, зургын файл эсвэл screen
saver зэрэг шиг харагдах авч уг файлыг ажиллуулвал таны компьютер дэхь
файлуудыг устгах, Registry файлд єєрчлєлт оруулах мєн Backdoor программ
суулган хакеруудад IRC ашиглан вирустсэн компьютер дээрх бvх зvйлийг
хянах боломжийг олгодог.
Trojan horse нь єєрийгєє имэйлээр тараадаггvйгээрээ Worm-оос ялгаатай байдаг.
Type: Virus
Єєрєє єєрийгєє хуулбарладаг программ эсвэл код байх бєгєєд бусад
тєрлийн программ, Boot sector, Partition sector болон maкротой
документуудад халддагаас гадна тухайн программ, документ дээр єєрийгєє
нэмж суулган хавсаргадаг. Ихэнх вирус нь єєрийгєє хуулбарладаг бєгєєд
vvнээс олонх нь компьютерт эвдрэл гэмтлийг учруулдаг байна.
Type: Worm
Єєрєє єєрийгєє хуулбарладаг программ. Жишээ нь: нэг диск драйвераас
нєгєєд хуулах, имэйл болон бусад захиа илгээх механизмуудыг ашиглан
єєрийнхєє хувийг илгээх г.м.
Компютерын хэвийн ажиллагааг гэмтээх хор хєнєєлтэйгєєс гадна ихэвчлэн инээдмийн хєгжилтэй программ хэлбэрээр ирдэг.
Portable Executable (PE) файл
Microsoft 32-бит vйлдлийн системд ажилладаг portable файлыг PE файл гэж
нэрлэдэг. PE файлууд нь executable буюу ажилладаг файлууд байдаг бол
бvх executable файлууд portable байдаггvй. Мєн Portable Executable файл
нь Windows 95, 98, Me, NT, болон 2000 систем дээр ажилладаг. Portable
Executable (PE) файлын нэг жишээ нь screen saver (.scr) файл байдаг.
Polymorphic viruses
Антивирусын программаар илрvvлэхгvйн тулд єєрийгєє олон тєрлєєр хувилж
чаддаг вирусыг Polymorphic virus гэдэг. Зарим полиморфик вирус нь єєр
тєрлийн багцлах программийг ашигладаг бєгєєд мєн єєр тєрлийн задлах
программийг шаарддаг. Їvнээс шалтгаалан нэг вирус єєр єєр тєрлийн систем
дээр эрс ялгаатай харагддаг байна. Полиморфик вирусvvдийн хамгийн
дэвшилттэй вирус нь mutation-engine болон random-number generators буюу
тохиолдлын тоо vvсгэгч ашиглан вирусын код, задлах зарчмаа єєрчилж
чаддаг байна.
Memory-resident Virus
Вирустэй файлыг нээх
эсвэл ямар нэг файлд халдсаны дараа санах ойд байрладаг вирусыг
memory-resident вирус гэдэг. Харин non-memory-resident вирус нь зєвхєн
вирусээр халдварласан файл, программ ажиллаж байх vед л идэвхитэй
байдаг.
Сvлжээний ачааллыг хянадаг программ юм. Хакерууд энэ программийг ашиглан сvлжээгээр єгєгдєл дамжуулдаг. VBS
Visual Basic Script нь программийн хэл бєгєєд системийн vйлдлvvдийг
хэрэглэгчийн оролцоогvйгээр гvйцэтгэх боломжийг олгодог. Жишээ нь
системийг эхлvvлэх, унтраах г.м. VBS программийг HTML файлд ч хэрэглэж
болдог. Ийм файлын єргєтгєл нь VBS байдаг. Macro virus
Ямар нэгэн
хэрэглээний программийн дотоод макро хэлийг ашиглан бичсэн код сигмент
эсвэл программ байж болдог. Зарим макро єєрийгєє хуулбарладаг бол зарим
нь документэд халдаж гэмтээдэг. Concept virus
Энэ вирус нь Word -н
документ, template-vvд болон Word 6 программ, Windows 95 системийн Word
программийн NORMAL.DOT файлд халддаг. Анх 1996 онд гарсан. Concept вирус
нь мєн WM/Concept, Prank, WW6Macro, Parasite болон Haifa гэсэн
нэрvvдээр илэрдэг. Уг вирустэй MS Word программийн документ файл болон
template файлыг нээснээр вирус тархдаг. Идэвхижсэн вирус єєрийгєє
автоматаар ажиллуулан Word программийн vндсэн template файл болох
NORMAL.DOT файлыг вирустvvлдэг. Word программаас File-> Save As
командаар vvсгэсэн документ болон template-д халддаг.
Мєн файлыг
документ хэлбэрээр хадгалах команд єгєхєд template хэлбэрээр хадгалдаг.
File-> Save As командаар файл хадгалахад гарч ирж цонхон дахь
драйвер, директорийн нэрс саарал єнгэтэй, идэвхижээгvй байдалтай
харагддаг. False Positive
Антивирусын программ санах ойд вирус
байгааг мєн системийг болон файлыг гэмтээх вирус байна гэж буруу
мэдэгдэхийг False Positive гэдэг. Vvнийг мєн false alarm гэж нэрлэдэг.
False Negative
Антивирусын программ вирусыг олж илрvvлж чадахгvй байгааг False Negative гэдэг. Exe file
Exe нь executable гэдэг vгийн товчлол бєгєєд ажилладаг программ файл
юм. Ийм файлыг сонгоод 2 дарах эсвэл файлын нэрийг командын мєрнєєс
єгєхєд шууд ажилладаг. Executable файл нь batch буюу .bat єргєтгєлтэй
файлаас болон тєрєл бvрийн скрипт файлуудаас дуудагдан ажиллаж болдог.
Vvнийг мєн программ файл гэж нэрлэдэг. .com єргєтгєлтэй программ файлууд
байдаг ч ихэнх нь .exe єргєтгєлтэй байдаг.
|
|
Category: хичээл,Lesson |
Views: 1474 |
Added by: Admin
| Rating: 1.0/10 |
|
Like box
Golomt Bank
Site Online
Голомт Банк
Playlist mp3
Flag Counter
Panasonic
...
Block title
|
