Компьютерийн вирус, вирусны төрлүүд, үйлчилгээний програмууд

Компьютерийн вирус гэж юу вэ?

Компьютерийн вирус бол нэг төрлийн malware юм. Вирусээр халдсан файлыг нээж хэрэглэхэд, өөрийгөө хувилж хувилсан хувилбаруудаа компьютерийн бусад програм, дата файл, хатуу дискийн бүүт секторт тархаж халддаг юм. Өөрөөр хэлвэл компьютерт зөвшөөрөлгүйгээр нэвтрэх чадвартай, тодорхой үүрэг, зорилготой програмыг вирус гэнэ.

Компьютерийн вирусын түүхВирусыг анх хэн бүтээсэн нь тодорхой бус байдаг. Учир нь өөрөө өөрийгөө нөхөн сэргээх чадвартай математикийн автоматын судалгаан дээр 1940-өөд онд Жон фон Нейман ажиллаж байсан бөгөөд улмаар тийм автоматыг бүтээж болох аргачлалын талаар 1951 онд олонд дэлгэж байсан.

Вирус 1980-аад онд гарч ирсэн нөхцөл

байдал

PC тархалт

PC сүлжээ

Зөөврийн диск

Компьютерийн вирусын төрлүүд

• Системийг эхлvvлдэг хатуу болон уян дискэн дээрх программ болох бүүт рекордийг гэмтээдэг вирус. Төрлийн вирусvvд нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхижсэн л бол write protect хийгдээгvй бvх уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирусvvд нь энэ төрлийнх юм.

Boot sector virus 

• .exe, .com өргөтгөлтэй программ файлыг гэмтээдэг вирусvvд байдаг. Эдгээр вирусvvдийн ихэнх нь санах ойд сууж, тодорхой хэмжээг нь эзэлдэг вирусvvд байдаг. Нэгэнт вирус санах ойд суусан бол вирустээгvй executable файлууд бvгд вирустдэг. Jerusalem, Cascade нар нь энэ төрлийн вирусvvд юм.

File infector virus

• Санах ойд суудаг бєгєєд бүүт сектор вирус шиг дискийг вирустvvлдэг. Гэхдээ энэ 2 төрлийн вирусvvдийн гол ялгаа нь вирусvvдийн код нь хаана байрлаж байгаагаараа өөр байдаг. Жишээ нь master бүүт рекордийг гэмтээдэг вирус нь мастер бүүт рекорд нь гэмтэхээс өмнөх хувийг өөр газар хадгалдагт оршино. NYB, AntiExe, Unashamed зэргvvд нь энэ тєрлийн вирусvvд юм.

Master boot record virus

Компьютерийн вирусын төрлүүд

• Вирусvvд нь бүүт рекорд болон программийн файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэцvv байдаг. Бүүтийг цэвэрлэсэн ч файлуудыг гvйцэд цэвэрлэж чаддаггvй болохоор эргээд бүүтийг гэмтээдэг. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ төрлийн вирусvvд.

Multi-partite virus 

• Ихэвчлэн документ файлуудад халдварладаг. Энэ тєрлийн вирусvvдийг арилгахад цаг их зарцуулж, мєнгє их vрдэг. Макро вирусvvд нь зєвхєн документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-н файлуудыг гэмтээж байна. Мєн єєр тєрлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. W97M.Melissa, WM.NiceDay, W97M.Groov нар нь энэ төрлийн вирусvvд юм.

Macro virus  

• Програмын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг.

File virus

• Компьютерийг асаах үед эхлэн ажилладаг програмд суудаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж, асахгүй, ажиллахгүй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул түгээмэл тохиолддог.

System sector virus

Компьютерийн вирусын төрлүүд

• Вирусууд идэвхтэй байгаа програмын кодыг хайн олоод гэмтээдэг.

Source code virus

• Энэ вирус нь файлуудыг гэмтээдэггүй боловч файлуудын нэр, өргөтгөлийг сольчихдог.

Companion file virus

• Өмнөх вирустай төсөөтэй үйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог.

Disk cluster virus

• Вирусууд өөрийгөө хувилан сүлжээгээр дамжуулах чадвартай.

Worm virus

Компьютерийн вирусд өртөмхий байдал ба халдварлах

•Ихэнх үйлдлийн систем нь хамгалын үйлдлтэй байдаг учраас вирус нь халдахдаа хамгаалалтын согог олох ёстой байдаг.

Компьютерийн согог

•Вирус өөрийгөө хувилахын тулд мемори дээр бичих ба гүйцэлдүүлэх код дээр бичихэд зөвшөөрөлтэй байх ёстой. Ийм учраас ихэнх компьютерийн вирус нь тийм зөвшөөрөлтэй файл дээр өөрийгөө хавсардаг. Хэрэв хэрэглэгч халдварлсан програм ажиллуулах юм бол адилхан тархадаг байгаа.

Нийгмийн инженерчлэл ба

дорой хамгаалалтын систем

•Ихэнх компьютерийн вирус нь Microsoft Windows дээр ажилдаг. Үүний учир нь гэвэл Microsoft-ийн том маркетинг ба Windows-ийн дизайн нь компьютерийн вирус халдахад илүү амар байдагтай холбоотой. Linux шиг open-source үйлдлийн систем хэрэглэгчид зөвхөн desktop-ийн орчинг сонгож болдог учир компьютерийн вирус халдахад компьютерийн зарим хэсэг нь л халдана.

Өөр өөр үйлдлийн систем

компьютерийн вирусд өртөмхий

байдал

Вирусийн нууцлах стратегуудХуучин компьютерийн вируснууд MS-DOS platform нь хамгийн сүүлд өөрчлөлт оруулсан файлын огноо нь компьютерийн вирус халдсан ч нь хэвээр нь байлгадаг. Энэ арга нь антивирусны програмыг хуурдаггүй, ялангуяа файлд өөрчлөлт орсон шалгадаг прорамууд. Зарим компьютерийн вирус нь файлыг халдахдаа файлын багтаамжид өөрчлөлт оруулдаггүй исвэл гэмтээдэггүй байгаа. Файл дээр давхар бичиж, ашгилдаггүй зайд өөрийгөө багтааж энэ үйлдлийг хийдэг байгаа. Өөр вируснууд нь өөрийг нь олдохоосоо өмнө антивирусны програмын хайлтыг зогсоодог.

Котпьютер ба операторын систем улам томорч нарысах тусам хуучин цаг үеийн нуух техникүүдыг сайжруулах исвэл бүр солих шаардлага гарч байгаа. Компьютерийг вируснээс хамгаалахын тулд энгийн файл систем нь идэвхжүүлэхийн тулд илүү нарын ба тодорхой зөвшөөрөлтэй болох хэрэгтэй.

Хүсэлт уншдаг буюу Read request intercepts Өөрийнхөө код өөрчилдөх буюу Self modication Шифрлэх вирус буюу Encrypted viruses Полиморф код буюу Polymorphic code Метоморф код буюу Metamorphic code

Арга хэмжээ авах: 1.Компьютерийн вирусны программ

2-р сар 2013 6-р сар 2013 10-р сар 20130

20406080

100120

Компьютерийн вирусны програмын чадвар

Dr.Web Kaspersky Avast NortonPanda BitDefender Trend Micro McAfeeF-Secure AVG Avira SophosEset VBA32

Арга хэмжээ авах: 2.Ахин сэргээх стратегууд ба аргууд

Арга хэмжээ авах: 3.Форматлах

Анхаарал тавьсанд баяарлалаа!

http://kzu.blog.gogo.mn/read/entry264587

http://belief.miniih.com/index.php/home/post/25

http://www.tsahim.net/articles/internet/181-how-virus-works?showall=&start=1

http://en.wikipedia.org/wiki/Computer_virus