Хакерын довтолгоо
-Хакер гэдэг нь мэдээллийн систем сүлжээ рүү өөрсдийнхөө мэдлийг ашиглаж, хууль бусаар нэвтэрч ордог хүмүүс л дээ. Мэдээллийн сүлжээ үүссэнээс эхлээд л ийм хүмүүс бий болсон. Дэлхийг хэрсэн мэдээллийн сүлжээний нүх цоорхойгоор нь нэвтэрч ороод янз янзын үйлдэл хийдэг гэж энгийнээр ойлгож болно. Ингэхдээ зарим нь зүгээр л гараад явна, зарим нь мэдээллийг хуулж авна, нэг хэсэг нь ажиллагаагүй болгоно. Олон жилийн явцад тэр нь бүр “хөгжөөд” мөнгө, төгрөг хулгайлахаас эхлээд хууль бус хэлцэл хийх зэргээр арга технологи нь нарийсч эхэлсэн. 1980-аад онд Америкууд сүлжээнийхээ найдвартай байдлыг шалгах гэхээр бүгд мэддэггүй байлаа. Тийм учраас мэддэг хүмүүст нь хандаад болж бүтэхгүй байгаа бүх юмаа илрүүлээд, тэрнийгээ хамгаалуулдаг, сайжруулдаг болсон. Өөрөөр хэлбэл, нэг хэсэг хакерууд мэдлэг чадвараа зөв зүйлд зориулж мэдээллийн аюулгүй ажиллагааг хянадаг ажилтнууд болж байгаа юм. Гэтэл үүний нөгөө талд янз бүрийн вирус тараахаас эхлээд хүмүүсийн мэдээллийн системийг эвдэж, тагнан турших, мөнгө хулгайлах гэх мэтээр буруу ажиллагаа хийж эхэлсэн.
Америк кинон дээр гардаг шүү дээ. Зарим нь цагаан ковбой малгай өмсчихсөн, сайн зүйлийн төлөө тэмцдэг залуус байхад нөгөө хэсэг нь хар ковбойтой дээрэм тонуул хийгээд явж байдаг. Түүн шиг хакеруудыг дотор нь “black hat”, “white hat” гэж хоёр хуваах болсон. Хийж байгаа ажлынх нь сайн муугаас шалтгаалаад нэр нь ч өөрчлөгдсөн. White hat нь хакер нэрээ авч үлдэж, хар малгайтнуудыг крэйкерүүд гэж нэрлэх болсон.
Дунд сургуулийн хүүхэд хүртэл компьютер ухаад, сонирхоод янз янзын зүйл рүү ороод л явж байгаа. Дээрээс нь интернэтэд хакеруудын янз бүрийн хэрэгслүүд буюу “tools”-үүд бий болчихсон. Юу ч мэдэхгүй шахуу нэг хүүхэд тийм нэг “tools” дээр дараад л ажиллуулчихад компьютерийн ажиллагаа саатах жишээтэй. Мэдээж хакер гэхээр мэргэжлийн, өндөр чадвартай хүмүүсийг хэлнэ л дээ. Монголд одоо хэд байгааг тооцох боломж байхгүй.
Америк кинон дээр гардаг шүү дээ. Зарим нь цагаан ковбой малгай өмсчихсөн, сайн зүйлийн төлөө тэмцдэг залуус байхад нөгөө хэсэг нь хар ковбойтой дээрэм тонуул хийгээд явж байдаг. Түүн шиг хакеруудыг дотор нь “black hat”, “white hat” гэж хоёр хуваах болсон. Хийж байгаа ажлынх нь сайн муугаас шалтгаалаад нэр нь ч өөрчлөгдсөн. White hat нь хакер нэрээ авч үлдэж, хар малгайтнуудыг крэйкерүүд гэж нэрлэх болсон.
Дунд сургуулийн хүүхэд хүртэл компьютер ухаад, сонирхоод янз янзын зүйл рүү ороод л явж байгаа. Дээрээс нь интернэтэд хакеруудын янз бүрийн хэрэгслүүд буюу “tools”-үүд бий болчихсон. Юу ч мэдэхгүй шахуу нэг хүүхэд тийм нэг “tools” дээр дараад л ажиллуулчихад компьютерийн ажиллагаа саатах жишээтэй. Мэдээж хакер гэхээр мэргэжлийн, өндөр чадвартай хүмүүсийг хэлнэ л дээ. Монголд одоо хэд байгааг тооцох боломж байхгүй.
-IP хаяг гэдэг нь; Ихэнх компьютер, мөн нэг сүлжээнд холбогдсон компьютерүүд интернэтийн сүлжээнд холбогддог тусгай кодтой. Тэрийг нь IP гэдэг. Түүгээр нь дамжуулж хакеруудыг илрүүлдэг учраас онгоцоор бол хар хайрцаг нь. Гэхдээ орчин үеийн хакерууд хортой үйлдэл хийх гэж байгаа бол өөрийнхөө компьютерээс биш өөр хүний IP хаягнаас халддаг. Манайд компьютер болгон тусдаа IP-тай байх нь түгээмэл биш. Нууцлал сайтай, сүлжээнд холбогдсон төхөөрөмж болгон IP хаягтай байдгаас биш нэг байгууллага дундаа 1-2 IP-тай. Та хаанаас довтолж байгааг олж статистик гаргадаг гэсэн. Манай улсад байгаа вэб сайт, байгууллагуудын компьютер сүлжээнүүд хэр найдвартай байж чаддаг бол. Манайд кибер халдлага олон гардаг Монголын интернэтийн нэг сервэрт гэхэд өдөрт хэдэн мянгаар хэмжигдэх халдлага орж ирдэг. Төрийн бүх сайтын нууцлалын хэсэг рүү дурын хакер чөлөөтэй нэвтэрч, тоглож, сүйтгэж болох нүх сүв өчнөөн бий. Харилцаа холбооны зохицуулах газар, яамд, Ерөнхийлөгчийн сайт, дүүргүүдийн татварын хэлтсүүд гээд төрийн байгууллагын сайтууд Joomla гэдэг аюулгүй удирдлагын системтэй. Тэр нь маш хэврэг, нүх цоорхой ихтэй. Мэдээлэл харилцаа холбооны зохицуулах газрын сайтыг хардаа. (Тэрээр дэлгэцэн дээрхээ үзүүлэхэд “Миний Монголын газар шорооноос бурхан гуйсан ч бүү өг” гэсэн эхлэл бүхий дэгэц дүүрэн бичиг дурайж байлаа. Энэ ч бас гайгүй. Эх оронч хакер байна гээд ярилцагч маань инээж байв.) Ерөнхийлөгчийн сайт хакерын халдлагад өртөж л байсан. Тухайн үед бөөн асуудал үүсээд зассан, гэхдээ одоо ч бүрэн нөхөгдөөгүй. Туркууд л гэхэд Монголын дөрвөн яамны вэб сайтыг хакердаад “Монголын төрийг хакердав” гээд биччихсэн байсан. Одоо ч хэвээрээ. Ер нь манай руу ирж байгаа интернэт урсгалын 30 орчим хувь нь л мэйл шалгах, өгөгдөл дамжуулах, файл хуулах, татаж авах, дамжуулахад шаардагддаг. Үлдсэн хэсэг нь довтолгооны шинжтэй. Манай руу Орос, Хятад, Америк, Японоос хамгийн их халдлага ирдэг. Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог. Гэтэл өнөөдөр мэдээллийн эрин зуунд байгууллагын бүх зүйл компьютержсэн. Харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Энэ бол зөвхөн нэг байгууллагын тухай ярьж байгаа юм шиг боловч улсын хэмжээнд адилхан байгаа.
-Сүлжээний хязгааргүй ертөнцөд дэндүү олон цоорхой бий. Монголд байгаа дундаж вэб сайтын халдлагад өртөх магадлал 85 хувь байдаг. 15 хувийн хамгаалалттай гэсэн үг. Хакерын халдлага, нарийн алдаа, доголдлыг жирийн хүн илрүүлнэ гэдэг амаргүй. Тийм учраас байгууллагууд дэргэдээ байгаа мэргэжилтнүүдээ ч сургаж авах хэрэгтэй. Хятад, Америк, Японоос ихэвчлэн кибер довтолгоо орж ирдэг .
-Зөвхөн нэг өдөр л гэхэд Японоос 4000, Хятадаас 1220, Америк, Оросоос 1000 гаруй халдлага довтолсон байдаг Зорилго нь бидэнд мэдэгдэхгүй шүү дээ. Төрийн байгууллага руу хакердаж байна гэдэг ямар нэг байдлаар мэдээлэл олж авах гэсэн санаархал байх. Нөгөө талаар Монголтой муудалцлаа гэхэд эмзэг цэг нь аль байна вэ гэсэн судалгаа ч байж болно. Янз янз. Бас олонх нь вирус тарааж байна, зарим нь сүлжээ унагаж дарамтлах тохиолдол ч байна. Заримдаа интернет үе үе салдаг шүү дээ. Энэ бол хакеруудын ажил. Тухайн компаниуд бизнесийн нэр хүндээ бодоод техникийн саатал, гэмтэл гэж тайлбарладаг болохоос.
-Тэгвэл монгол хакерууд бас гадагшаа довтолдог Сергей Бодровын “Монгол” киноны үеэр бидний түүхийг гажуудуулсан гээд манай хакерчид вэб сайтыг нь унагаж, ажиллахгүй болгож эсэргүүцлээ илэрхийлсэн. -Ингэхэд хакерууд яг яаж ажилладаг юм бэ?
-Олон арга бий. Жишээ нь, “зомби” компьютер гэж бий. Нэг хүн сүлжээгээр хэдэн мянган хүний компьютерийг зэрэг удирдаж болдог. Тусгай “Trojan” гээд програмын тусламжтайгаар компьютерийн ажиллагааг нууцаар гэмтээдэг. Тэгэхээр чиний компьютер ажиллаад байгаа юм шиг хэрнээ цаанаа буруу үйлдэл хийгээд яваад байдаг. Маш олон “зомби” компьютер ашиглаж буруу үйлдлээ гүйцэтгэх жишээтэй. Үүнийг хуваарилагдсан сүлжээ бусниулах довтолгоо гэж олон улсад нэрлэдэг. Хэчнээн мянган компьютерийг удирдсан хакер бүгдийг устгах аюултай “хор” явуулахын тулд ердөө enter дарахад л хангалттай гэсэн үг. Бас мэйлээр ирдэг зарим хэрэггүй захиа, spam-ууд ийм төрлийн довтолгооны нэг хэлбэр.
-Олон арга бий. Жишээ нь, “зомби” компьютер гэж бий. Нэг хүн сүлжээгээр хэдэн мянган хүний компьютерийг зэрэг удирдаж болдог. Тусгай “Trojan” гээд програмын тусламжтайгаар компьютерийн ажиллагааг нууцаар гэмтээдэг. Тэгэхээр чиний компьютер ажиллаад байгаа юм шиг хэрнээ цаанаа буруу үйлдэл хийгээд яваад байдаг. Маш олон “зомби” компьютер ашиглаж буруу үйлдлээ гүйцэтгэх жишээтэй. Үүнийг хуваарилагдсан сүлжээ бусниулах довтолгоо гэж олон улсад нэрлэдэг. Хэчнээн мянган компьютерийг удирдсан хакер бүгдийг устгах аюултай “хор” явуулахын тулд ердөө enter дарахад л хангалттай гэсэн үг. Бас мэйлээр ирдэг зарим хэрэггүй захиа, spam-ууд ийм төрлийн довтолгооны нэг хэлбэр.
-Нэг ижил захидал, сурталчилгаа маш олон хүнд мэйлээр нэгэн зэрэг оччихсон байдгийн нууц энэ байх нь.
-Интернэтээр ирдэг сурталчилгааг бүгдийг нь вирус, хортой гэж үзэж болохгүй. Хууль ёсны зөвшөөрөлтэй нь бий. Хакерууд үе үе шуугиан тарьдаг. Саяхан хакерууд Их Британийн нэг том банкнаас сая 5000 хэрэглэгчийн картын үлдэгдлийг шилжүүлээд авчихсан. Бараг 30-аад сая доллар хулгайлчихсан байгаа юм. Тэгэхдээ бүх ул мөрөө баллачихсан учраас одоо болтол олоогүй байгаа. Хакер зөвхөн эдийн засгийн гэмт хэрэг биш улс төрийн ашиг сонирхолтойгоор дарамтлах, хааж боох нэг хэрэгсэл болчихоод байна.
Оросууд Эстонид долоо хоногийн турш интернэтийг нь унагаж шахаанд оруулж байсан. Эстонд байдаг орос цэргийн хөшөөг буулгалаа гэж тэр. Мөн киргизүүдийн бүх интернэтийн сүлжээг унагаж улс төрийн маш том дарамт үзүүлж байсан.
-Дээрх шиг эдийн засгийн гэмт хэрэг манайд гарч байсан Нэг удаа гарч байсан. Гэхдээ тухайн үед нуугаад өнгөрөөсөн. Ер нь нуулгүй хэлэхэд, нэг томоохон банк жилд 3-3.5 сая доллараа хулгайлуулдаг. Ер нь Монголын банкууд жилд нийтдээ 30-35 сая доллараа хакеруудад алддаг.
Оросууд Эстонид долоо хоногийн турш интернэтийг нь унагаж шахаанд оруулж байсан. Эстонд байдаг орос цэргийн хөшөөг буулгалаа гэж тэр. Мөн киргизүүдийн бүх интернэтийн сүлжээг унагаж улс төрийн маш том дарамт үзүүлж байсан.
-Дээрх шиг эдийн засгийн гэмт хэрэг манайд гарч байсан Нэг удаа гарч байсан. Гэхдээ тухайн үед нуугаад өнгөрөөсөн. Ер нь нуулгүй хэлэхэд, нэг томоохон банк жилд 3-3.5 сая доллараа хулгайлуулдаг. Ер нь Монголын банкууд жилд нийтдээ 30-35 сая доллараа хакеруудад алддаг.
Вирусын аюул, түүнээс сэргийлэх
Компьютерийн вирус гэдэг нь үнэндээ буруу хэрэглэгдсэн томьёолол бөгөөд энэ томьёоллыг Фред Кохан анх 1985 онд Өмнөд Калифорнийн Их Сургууль–д эрдмийн зэрэг горилсон бүтээлдээ авч хэрэглэжээ. Вирусийн ажиллагаа үйл явц, тархалт яг бодит амьдрал дээрх вирустэй төстэй учраас ийн нэрийдсэн хэрэг. Энгийнээр хэлэхэд вирус нь компьютерийн хэвийн үйл ажиллагааг тасалдуулах зорилготой, өөрийгөө хувилан үржих чадвартай жижиг програм хангамж юм. Вирусийг ажиллуулахад нэг болон түүнээс дээш тооны өөрийн хуулбарыг үүсгэнэ. Тэдгээр үүссэн хуулбаруудыг дараа дахин ажиллуулснаар мөн төдий тооны өөрийн хуулбарыг үүсгэх замаар вирус маш хурдацтай тархдаг. Ер нь ихэнхдээ компьютерийн вирус нь өөрийгөө өөр ямар нэгэн програмтай холбон нийлүүлдэг бөгөөд нийлсэн програмтайгаа давхар ажилладаг байна. Ингэснээр вирус нь хэрэглэгчийн үйлдэл дээр тулгуурлан хэрэглэгчээс үл хамааран тухайн програмын ард өөрийгөө хуулбарлан тархах чадвартай болдог байна. Өөрөөр хэлбэл хэрэглэгч програм ажиллуулахад тухайн програмтай хамт ажиллаж эхэлнэ гэсэн үг юм. Нэгэнт ажиллаж эхэлсэн вирус мэдээж компьютерийн хэвийн үйл ажиллагааг тасалдуулна.
Вирусийн бүтэц ба ажиллах зарчим
Эсэргүү үйлдэл хийгч сахилгагүй програм нь хэрвээ вирус л юм бол дор хаяж 2 үндсэн хэсэг буюу дэд функцүүдийг заавал агуулсан байдаг. Нэгдүгээрт, файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байх хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно. Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр Вирусийн дискэн дээр эзлэх хэмжээ ихэснэ. Өөрөөр хэлбэл хэрвээ таны Вирусийн хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм. Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловсруулагдсан цогц Вирусийг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна. Жишээ нь COM файлд халддаг Вирусийн хуулах хэсэг нь EXE файлд халддаг Вирусийн хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм. Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-de¬tection) буюу анти-анти-Вирусийн хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй. Хэрвээ хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлбэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн Вирусийг амархан сэжиглэж байна.
Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь Вирусийн үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь Вирусийн үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Вирусийн төрлүүд
Компьютерийн вирусийг үүсэл гарал, арга барил, халдварладаг файл, учруулах хор уршиг, дайралт хийдэг үйлдлийн систем буюу платформ гээд олон чанараар нь ангилдаг. Ерөнхий тохиолдолд вирус болон Вирусийн төрлийн програмуудыг халдварлах аргаар нь дараах үндсэн төрлүүдэд ангилж болно. Resident төрлийн вирус нь компьютерийн шуурхай санах ойд нуугдсан байдаг. Ингэснээр систем дээгүүр дамжиж буй бүх үйлдлийг таслан зогсоох, удирдах, нээгдсэн файлыг эвдлэх, нээх, хаах, хуулах, файлын нэрийг солих зэрэг боломжуудыг олж авна. Мөн энэ вирус нь файлд халдварладаг вирус шиг ажиллаж чаддаг. Шуурхай санах ойд сууснаар компьютерийг унтраах, дахин эхлүүлэх эсвэл антивирус програм түүнийг санах ойгоос бүрэн авч хаях хүртэл санах ойд тогтвортойгоор оршсоор байдаг.
- Direct action - Вирусийн үндсэн гол зорилго нь өөрийгөө хуулбарлан үржих, тухайн Вирусийг ажиллуулахад ямар нэгэн шууд хариу үйлдэл гүйцэтгэхэд оршино. Тохиромжтой нөхцөл бүрдэнгүүт autoexec.bat дахь файлын замд заагдсан файл болон хавтаснуудад халдварлаж эхэлдэг. Энэ batch файл нь үргэлж хатуу дискний Root хавтсанд байрладаг бөгөөд компьютер асахад тодорхой цөөн үйлдлүүдийг гүйцэтгэдэг байна. Энэ төрлийн Вирусийг халдваргүйжүүлж болдог бөгөөд бүрэн хэмжээнд анхны байдал хүртэл сэргэх боломжтой.
- Direct action - Вирусийн үндсэн гол зорилго нь өөрийгөө хуулбарлан үржих, тухайн Вирусийг ажиллуулахад ямар нэгэн шууд хариу үйлдэл гүйцэтгэхэд оршино. Тохиромжтой нөхцөл бүрдэнгүүт autoexec.bat дахь файлын замд заагдсан файл болон хавтаснуудад халдварлаж эхэлдэг. Энэ batch файл нь үргэлж хатуу дискний Root хавтсанд байрладаг бөгөөд компьютер асахад тодорхой цөөн үйлдлүүдийг гүйцэтгэдэг байна. Энэ төрлийн Вирусийг халдваргүйжүүлж болдог бөгөөд бүрэн хэмжээнд анхны байдал хүртэл сэргэх боломжтой.
- Overwrite - вирус нь файл доторх мэдээллийг устгадаг. Нэгэнт энэ вирусээр халдварласан л бол файл хэрэггүй болдог байна. Энэ вирус нь халдварлагдсан файлын хэмжээг өөрчилдөггүй харин өөрийгөө файлд нэгтгэснээр жинхэнэ эх файл дотор зай эзэлж авдаг. Учир нь файлд нуугдахын оронд тухайн файлын бүтцийг өөрчилснөөр файл эргэн сэргэх боломжгүйгээр эвдэрдэг.
- Boot - virus нь уян диск болон хатуу дискний эхлэх (boot) секторт суудаг. Эхлэх сектор нь дискний чухал хэсгүүдийн нэг бөгөөд эхлэх секторт суусан вирус компьютер дахин ачаалагдахад зөвхөн файлд халдварлаад зогсохгүй бүхэл дискэнд халдварлаж эхэлнэ. Энэ төрлийн вирусээс сэргийлэх гол арга нь уян дискийг үргэлж writeprotected горимд ажиллуулж байх, шалгагдаагүй дискнээс компьютераа эхлүүлэхгүй байх юм.
- Macro - Вирус нь макро агуулсан, макрог ашигладаг цөөн тооны програмуудад халдварладаг. Үүнд MS Word, MS Excel, MS Powerpoint, MS Access, Corel Draw зэрэг хэрэглээний програмуудыг нэрлэж болно. Directory - Үйлдлийн систем нь файл бүрийг хадгалагдсан замаар нь хайж олдог. Тэгвэл энэ вирус нь биелэгдэх програмаар дамжин ачаалагдсанаар файлын замыг өөрчилдөг байна.
- Encrypted – Энэ вирус нь шифрлэлт (encrypt) хийгдсэн байдлаар дискэн дээр хадгалагдах ба энэ хэлбэрээр нь антивирус таних боломжгүй бөгөөд идэвхжих үедээ өөрийгөө шифрлэлтийг тайлан (decrypt) хийн халдварлаж эхэлдэг.
- Polymorphic - Системд халдварлах бүрдээ өөрийгөө ялгаатай алго-ритмуудаар шифрлэлт хийдэг. Ингэснээр антивирус тухайн Вирусийг шинж тэмдгээр нь хайн илрүүлэхэд асар хэцүү болгодог.
- Multipartite - Сайжруулагдсан вирус бөгөөд хэд хэдэн төрлийн халдварлах аргыг ашиглан янз бүрийн халдваруудыг тараадаг байна. Олон төрлийн халдварлах аргыг агуулсан учраас учруулах аюулын хувьд ноцтойд тооцогддог.
- File - Ихэвчлэн .exe, .com өргөтгөлтэй биелэгдэх програмын файлуудад халддаг. Уян диск, хатуу диск болон сүлжээнээс халдварлагдсан програм ажиллаж байгаа үед бусад файлууд руу халдварлах боломжтой. Нэгэнт файлд халдсан бол санах ойгоос чөлөөлсөн, халдваргүйжүүлс-нээс үл хамааран биелэгдэх файл халдвартай хэвээрээ ажиллан цааш дахин тарах боломжийг үүсгэдэг.
Companion - resident болон direct action аргыг хэрэглэн файлд халдварладаг вирус юм.
- FAT – viru нь дискний зайлшгүй чухал хэсгийн нэг болох FAT (File Allocation Table) –д өөрчлөлт хийн чухал файл агуулагдаж буй дискний сектор руу хандах хандалтыг хаадаг.
- Worm - Яг Вирусийн адил системд сөрөг нөлөө үзүүлэх бөгөөд антивирус програм үүнийг илрүүлэн таньдаг. Вирусээс ялгаатай нэг тал нь өөрийгөө хуулбарлан олшруулахын тулд эхлээд ямар нэгэн өөр файлд халдварлах шаардлагагүй.
- Trojans - Trojan Horse нь халдварлагдсан бусад файлуудаар хуулбарлагдан тардаггүй боловч worm–ийн нэгэн адил өөрийгөө хуулбарлан олшруулах чадвартай. Trojan гэдэг нэр нь түүхэнд гардаг нэртэй ижил утгатай юм. Үүний гүйцэтгэх үйлдэл нь Грекийн цэргүүд алдартай модон мориор дамжин Трой хотод мэдэгдэлгүйгээр орж чадсан түүхтэй тун төстэй. Тrojan нь компьютерт орохдоо энгийн програм шиг нэвтэрдэг бөгөөд ингэж нэвтрэн орж чадсан tro¬jan –ыг ажиллуулах үед жинхэнэ хор хөнөөл хүргэхүйц програмыг системд суулгадаг байна.
- Log- ic bomb - нь өөрийгөө хувилан олшруулдаггүй учраас яг вирус биш юм. Тэд өөрсдийн байгаа байдлаараа програм биш юм шиг боловч үнэн хэрэгтээ өөр програмын зүсээ хувилгасан хэсэг байдаг. Түүний гол зорилго нь тохиромжтой нөх-цөл бүрдэнгүүт дискэн дээрх өгөгдлийг устгах, эвдэх зэрэг үйлдэл хийдэг. Logic bomb нь ачаалагдах хүртлээ илэрдэггүй учраас үр дүн илүү хор хөнөөлтэй. Вирус бичигчдийн нөр их хө-дөлмөрийн үр дүнд тэд илүү олон замаар ажилладаг илүү чадварлаг вирусүүдийг бүтээсээр байна. Өөрөөр хэлбэл вирус нь илүү ухаантай, илрүүлэлтийн эсрэг илүү зальжин аргуудыг хэрэглэдэг болжээ. Ийм учраас вирусүүд нь хуучин вирусүүдийн адил аз түшсэн байдалтай хийгддэг чанараа бүрмөсөн орхиж антивирус програмаар илрүүлэн устгахад маш хэцүү болсоор байна. Тэгвэл вирусүүдийг маш өргөн хэрэглэгддэг илрүүлэлтээс зай-лах аргаар нь дараах үндсэн хэс-гүүдэд хувааж авч болно.
- Полиморф (Polymor¬phing) - Зарим вирусүүд халдварлах болгондоо өөрийн шинж чанар хэмжээгээ өөрчилж байхаар загварчлагдсан байдаг. Тодруулбал энэ загвараар хийгдсэн вирус нь ижил үйлдэл гүйцэтгэдэг ялгаатай урттай код үүсгэн өөрийгөө өөрчлөх, халдварлах аргуудыг янз бүрийн аргаар солих, дискэн дээр хадгалагдах шифрлэлтийн алгоритмаа өөрчлөх зэрэг олон аргуудыг хэрэглэнэ. Энэ чанараас болж энгийн антивирус хайлт хийн илрүүлэхэд тун төвөгтэй болох юм.
- Полиморф (Polymor¬phing) - Зарим вирусүүд халдварлах болгондоо өөрийн шинж чанар хэмжээгээ өөрчилж байхаар загварчлагдсан байдаг. Тодруулбал энэ загвараар хийгдсэн вирус нь ижил үйлдэл гүйцэтгэдэг ялгаатай урттай код үүсгэн өөрийгөө өөрчлөх, халдварлах аргуудыг янз бүрийн аргаар солих, дискэн дээр хадгалагдах шифрлэлтийн алгоритмаа өөрчлөх зэрэг олон аргуудыг хэрэглэнэ. Энэ чанараас болж энгийн антивирус хайлт хийн илрүүлэхэд тун төвөгтэй болох юм.
- Хулгайн (Stealth) - Хулгайн вирус нь өөр дээрээ хийгдсэн өөрчлөлтүүдийг нуун хард дискэнд хуурамч мэдээлэл бичсэнээр халдваргүй систем юм шиг байдлаар антивируст харагддаг. Жишээ нь файлд халддаг вирус санах ойд resident байдлаар сууж халдварлагдсан файлын хэмжээг антивируст худлаа мэдээлснээр антивирус түүнийг цэвэр систем хэмээн андуурна.
-Алхамчлан ажиллуулахаас хамгаалагдсан (Dis¬assembly protection) - Зарим шинэ вирусүүд програмчлалын шинэ аргуудыг агуулсан байдаг. Энэ нь ихэнх тохиолдолд Вирусийг disassem¬ble хийхэд төвөг учруулдаг.
- Хавтасны (Directory virus)- Зарим вирусүүд нь илрүүлэлтээс зайлсхийхдээ файлд шууд хандаж халдварлахаас зайлсхийдэг. Тэгвэл үүнийг яаж хийх вэ? Тэгвэл тэд дискний кластрын заагчийг жинхэнэ програмын оронд Вирусийг заах замаар энэ боломжийг олж авдаг байна. Ингэснээр эхлээд Вирусийн код ажилласны дараа жинхэнэ програм ажиллаж эхэлдэг. Тэгвэл эдгээр олон янзын халдварлах арга болон илрүүлэлтээс зайлах аргуудыг агуулсан олон янзын элдэвтэй айхтар вирусүүдийн эсрэг антивирус ямар арга хэрэглэдэг талаар одоо цөмөөрөө хамт сонирхоцгооё.
Вирусийг хэрхэн аюулгүй болгох вэ?
DOS үйлдлийн систем вирусээр халдварлагдсан үед систем ачаалагч програмыг уян дискний тусламжтайгаар хуулан авч компьютерийнхаа үйлдлийн систем эхлэх тохиргоог хатуу диск бус уян дискнээс болгон тохируулаад уян дискнээс компьютераа эхлүүлэн антивирус програмыг ажиллуулан вирусийг хайдаг байв. Энэ аргыг одоо ч гэсэн хэрэглэдэг бөгөөд хуучин цагаас ялгагдах нь уян дискний оронд CD ашиглаж байна. Уг аргын нэг давуу тал нь компьютер тань вирусээр халдварлагдсан үед санах ой болон хатуу дискнээс вирусийг ажиллах боломж өгөлгүй антивирус програмыг эхлүүлэн хайлт хийх болон Вирусийг цэвэрлэх боломж өгдөг. Мөн вирусээр халдварлагдсан компьютерийн хатуу дискийг вирусгүй өөр компьютерт хол-бон цэвэрлэх боломж байдаг. Хэрэв танд хоёрдогч компьютер байхгүй бол CD ашиглан вирусээ цэвэрлэх хэрэгтэй. Харин энэ тохиолдолд вирус таних тодорхойлолтууд болон хайх дэд програм нь хангалттай сүүлийн үеийн шинэчлэн сайжруулагдсан хувилбар байвал үр дүнтэй. Антивирус програмд байдаг вирус цэвэрлэх үед тулгардаг хэд хэдэн үйлдлийг тайлбарлая. Ихэнх антивирус програмд дараах үйлдлүүд вирус илэрсэн үед хийгддэг.
- Repair (засах). - Уг үйлдэл нь хамгийн тохиромжтой бөгөөд системд болон файлд ямар нэгэн хорт нөлөө үзүүлэлгүйгээр Вирусийг арилгадаг. Ихэнх антивирус уг үйлдлийг хамгийн эхэнд биелүүлэхийг оролддог бөгөөд тухайн файл сэргэх боломжгүйгээр эвдэрсэн, засварлах боломжгүй вирус халдварласан зэрэг шалтгааны улмаас засварлах үйлдэл амжилтгүй болсон тохиолдолд дараах үйлдэл рүү шилждэг.
- Quarantine (тархалт хязгаарлах)- үйлдэл нь вирустсэн файлыг тусгаарлаж бусад програм ашиглах боломжгүй болгодог. Өөрөөр хэлбэл Вирусийг дахин ажиллуулахгүйн тулд антивирус өөрийн хяналт бүхий хавтас руу зөөдөг.
- Delete (устгах) - Мэдээж вирусээр халдварлагдсан файлыг устгадаг. Вирусээр халдварлагдсан файлыг засах мөн тархалт хязгаарлах зэрэг үйлдлүүд амжилтгүй болсны дараа антивирус програмын хийх эцсийн үйлдэл юм. Өмнөх хоёр үйлдэл амжилтгүй болсон тохиолдол нь ихэвчлэн вирустсэн файл системд ашиглагдаж байгаа өөрөөр хэлбэл бичих болон зөөх эрх хүрэлцэхгүй тохиолдолд гарч ирдэг сонголт юм.
Гэвч энэ нь бүх тохиолдолд биш гэдгийг анхаарах хэрэгтэй. Жишээ нь Symantec Corpo¬rate Antivirus нь вирус илэрсэн тохиолдолд ихэвчлэн устгах үйлдэл хийдэг. Хэрэв та вирусээр халдварласан файлыг устгах сонирхолгүй байгаа бол дээр хэлсэнчлэн өөрийн хатуу дискийг өөр компьютерт холбож уг компьютерийн антивирус програмыг ашиглах эсвэл CD ашиглан антивирус програмыг ачаалан засах гэж оролдох хэрэгтэй. Windows XP үйлдлийн системийн ихэнх вирусүүд систем эхлэх үед өөрийгөө ачаалдаг тиймээс вирусээр халдварласан бол та вирус өөрийгөө эхлүүлж байгаа програмыг олж эхлэхийг болиулах хэрэгтэй. Үүний тулд msconfig командыг start- >run –ийн open: мөрийн ард өгч OK товч дарна. Гарч ирсэн цонхны startup дэд цонх руу шилжиж үйлдлийн систем эхлэх үед ачаалдаг програмын жагсаалт дотроос сэжигтэй програмыг хайж олж түүнийг эхлүүлэхгүй болгож болно. Энэ үйлдлийг хийх үедээ та үнэхээр өөрийн ямар програмыг ачаалахыг болиулж байгаагаа сайн мэдэх хэрэгтэй. Учир нь хэрэв та вирусээр халдварлагдсан биш өөр програмын эхлэхийг болиулсан бол таны зарим хэрэглээний програм эхлэхгүй ажиллахгүй болно гэдгийг анхаарах хэрэгтэй.
Гэвч энэ нь бүх тохиолдолд биш гэдгийг анхаарах хэрэгтэй. Жишээ нь Symantec Corpo¬rate Antivirus нь вирус илэрсэн тохиолдолд ихэвчлэн устгах үйлдэл хийдэг. Хэрэв та вирусээр халдварласан файлыг устгах сонирхолгүй байгаа бол дээр хэлсэнчлэн өөрийн хатуу дискийг өөр компьютерт холбож уг компьютерийн антивирус програмыг ашиглах эсвэл CD ашиглан антивирус програмыг ачаалан засах гэж оролдох хэрэгтэй. Windows XP үйлдлийн системийн ихэнх вирусүүд систем эхлэх үед өөрийгөө ачаалдаг тиймээс вирусээр халдварласан бол та вирус өөрийгөө эхлүүлж байгаа програмыг олж эхлэхийг болиулах хэрэгтэй. Үүний тулд msconfig командыг start- >run –ийн open: мөрийн ард өгч OK товч дарна. Гарч ирсэн цонхны startup дэд цонх руу шилжиж үйлдлийн систем эхлэх үед ачаалдаг програмын жагсаалт дотроос сэжигтэй програмыг хайж олж түүнийг эхлүүлэхгүй болгож болно. Энэ үйлдлийг хийх үедээ та үнэхээр өөрийн ямар програмыг ачаалахыг болиулж байгаагаа сайн мэдэх хэрэгтэй. Учир нь хэрэв та вирусээр халдварлагдсан биш өөр програмын эхлэхийг болиулсан бол таны зарим хэрэглээний програм эхлэхгүй ажиллахгүй болно гэдгийг анхаарах хэрэгтэй.
Антивирус програмыг хэрхэн сонгох вэ?
Вирусээс болж хүмүүс антивирус гэгдэх хэрэгтэй хэрэггүй янз бүрийн програм хангамжуудыг авч суулгадаг. Тэгж авч суулгахдаа зүгээр л хэн нэгэн хүний дажгүй сайн гэж хэлсэн эсвэл аль олдсоныгоо суулгадаг. Ингэснээр тэд өөрсдөдөө баахан төвөг учруулж буйгаа тухайн үедээ анзаардаггүй. Ихэнх компьютер хэрэглэгчид антивирус суулгасныхаа дараа үйлдлийн системд гарсан ямар нэгэн өөрчлөлтүүдийг түүнтэйгээ холбож ойлгодог. Тэр нь ч аргагүй биз. Антивирус гээч алт шиг програм таныг зөвхөн аюулаас хамгаалаад тогтохгүй өч төчнөөн бэрхшээлийг дагуулан системд суудаг. Таны үйлдлийн системийг удаашруулж, гацааж, тэр бүү хэл эвддэг. Яагаад ийм үр дүн дагуулах болов гэвэл ердөө хэрэглэгч та бүхэн мэдлэгээ дээшлүүлэх шаардлагатай болсон учраас л тэр юм.
Бид ашиглаж буй програм хангамжийнхаа сайн муу талыг мэддэг байх ёстой. Энд нэгэн зүйл тодруулж хэлэхэд ямар ч антивирус програм хангамж давуу болон дутагдалтай талуудтай байдаг. Жишээлбэл ихэнх манай ихэнх хэрэглэгчдийн ашигладаг Norton Antivirus маань системийг маш удаан болгодгийг та бүхэн мэдэж байгаа. Заримдаа тус програм маань ажиллаж байгаа үгүй нь ч мэдэгдэхээ байчихдаг шүү дээ. Гэсэн хэдий ч түүний цаана давуу талууд ч гэсэн бий. Мөн GriSoft компанийн гаргадаг AVG professional гэдэг програм нь Norton Antivirus -ээс илүү олон вирус илрүүлдэг боловч тэднийгээ аюулгүй болгохдоо маш муу байдаг. Энд та бүхэн илүү олныг илрүүлнэ гэж юу гэсэн үг вэ гэж гайхаж магадгүй. Зарим антивирус програмын илрүүлж чадсан вирусийг өөр нэг нь илрүүлж чадахгүй байх тохиолдол олонтаа тохиолддог. Та Вирусийг нь шалгахыг хүссэн өөрийн нэгэн файлыг www.virustotal.com вэб сайт руу upload хийснээр үнэгүй, тэр тусмаа дэлхий дээр ашиглагдаж байгаа хамгийн нэр хүндтэй антивирус програм хангамжуудаар хэдхэн хормын дотор шалгуулж болно. Үр дүнд нь антивирус бүр өөр өөр мэдээллийг гаргах бөгөөд зарим нь бүр илрүүлэхгүй байх тохиолдол гарна. Таны илгээсэн файл ямар ч вирусгүй бол мэдээж зураг дээрх шиг үр дүн гарна. Иймэрхүү төрлийн вэб сайтыг Online scanner гэж нэрлэдэг бөгөөд та Google зэрэг хайлтын системийг ашиглан дээрхтэй адил олон сайтуудыг олж болно. Гэхдээ энэ бол зөвхөн интернэтийн холболттой хүмүүсийн боломж юм.Тэгвэл ер нь хүмүүс антивирус програмыг хэрхэн сонгох хэрэгтэй юм бэ гэсэн асуулт зайлшгүй урган гарч ирнэ. Энд танд Вирусийн эсрэг програмыг сонгоход нөлөө-лөх зарим хүчин зүйлүүд хэрэг болно. Үүнд:
1. Ямар давтамжтайгаар Вирусийн тодорхойлолтоо байнга шинэчилдэг вэ
2. Шинэчлэгдсэн хувилбар гарсан эсэхийг шалгадаг уу
3. Антивирус програмын тестэд хэр амжилттай оролцдог вэ? зэрэг олон хүчин зүйлсийг дурдаж болно.
Та компьютертаа Вирусийн эсрэг програм сонгох гэж байгаа бол дээрх нөхцөлүүд болон тухайн програмын тохиргоог сайн үзээд хамгийн боломжтойг сонгох нь зүйтэй. Ихэнх антивирус програмууд нь бусад жижиг програмуудыг хамт агуулдаг бөгөөд энэ нь тухайн програмуудыг тус бүрд нь авахаас илүү ашигтай юм. Вирусээс хамгаалах нэг чухал зүйл бол шинэ гарч буй вирусүүдийг таны вирусийн эсрэг програм илрүүлж байх хэрэгтэй бөгөөд үүний тулд тухайн програмын шинээр гарсан Вирусийн то-дорхойлолтуудыг үргэлж сайжруулж байх шаардлагатай юм. Зөвхөн энгийн хэрэглэгчид бус администраторууд ч гэсэн зарим төрлийн вирусийн эсрэг хамгаалалт нь маш чухал гэдгийг төвөгтэй замаар мэдэж авдаг. Үүнд вирус, антивирусийн ажиллагааны зарчмыг нэрлэж болно. Мэдээж антивирус програмууд нь хор хөнөөл учруулагч вирус болон Вирусийн төрлийн програмуудын эсрэг хамгаалалт хийх ялгаатай арга, алгоритмуудыг ашигладаг учраас програмууд өөр бусдаасаа ялгарах ньзүйн хэрэг юм. Аливаа антивирус нь анх системд суухдаа үндсэн Вирусийн тодорхойлолтуудтай байдаг бөгөөд энэ нь тодорхой хугацаанаас өмнө гарсан вирусийн тодорхойлолтууд байдаг. Хэдийгээр та өөрийн гараар сайжруулж болох хэдий ч таныг завгүй буюу, та компьютераа асаалттай орхих тохиолдолд антивирус нь тодорхой хугацааны давтамжтайгаар, эсвэл таны системийг чөлөөтэй байх үед вирус тодорхойлолтоо өөрөө татаад авчхаж байвал танд маш их хэмнэлттэй байх болно. Тодорхойлолтуудыг ав-томатаар татагдахад хүргэх хамгийн гол хүчин зүйл нь шинээр гарсан вирус байх болно. Шинэ вирус гарах болгонд антивирусийн лабораториос түүний тодорхойлолтыг боловс-руулж гаргадаг. Ингэж гаргасан тодорхойлолтыг богино хугацаанд татаж авахгүй бол систем вирусээр халдварлагдах аюултай байдаг байна.
