Бидний ажил болоод амьдралын салшгүй хэрэглээ болоод байгаа компьютер бий болсноос хойш байнгын дагуул нь болсон зүйл бол вирус буюу бидний хэлдгээр “өт” билээ. Энэ нь таны компьютерийг гэмтээгээд зогсохгүй өдрөөр, сараар хийсэн ажлыг тань хормын дотор устгах аюултай. Иймээс вирусаас хэрхэн хамгаалах талаар хэдэн зөвлөгөөг өгье.
1. Юуны өмнө antivirus программаа байнга update хийх замаар шинэчилж байх хэрэгтэй.
2. Ихэнх antivirus программ нь уян дискэн дээр safe boot disk-ийг бэлтгэдэг. Энэ нь компьютерийн boot вирустсэн тохиолдолд гаднаас уншуулан boot-ийн вирусыг устгахад зориулагдсан байдаг тул ийм дискийг урьдчилан бэлтгэсэн байвал сайн. Учир нь нэгэнт вирустсэн тохиолдолд өөрийн тань ашиглаж байгаа antivirus тухайн вирусыг таньж устгаж чадаагүй гэсэн үг, тэгэхээр компьютер вирустсэний дараа энэ дискийг бэлтгэх нь ач холбогдол багатай. Учир нь ихэнх вирусууд antivirus-ний эсрэг тодорхой хэмжээний довтолгоог хийхээр зориулагдсан байж болно.
3. Зарим вирусууд компьютерийн boot уруу довтолж системийн файлыг гэмтээснээр компьютерийг ажиллахгүй болгодог. Иймээс урьдчилан hard boot disk буюу системийн дискийг бэлтгэсэн байвал сайн.
4. Word-ийн doc, Excel-ийн xls файлуудыг гаднаас хуулахыг аль болох хийхгүй байвал сайн. Учир нь эдгээр файлуудаар macro вирус дамжих өргөн боломжтой байдаг. Шаардлагатай тохиолдолд тухайн файлаа RDF өргөтгөлтэй болговол энэ төрлийн файлаар macro вирус дамждаггүй.
5. Хэрэв өөрөө л сайн мэдэхгүй байгаа бол элдэв хүнээс ирсэн захианд хавсаргасан файлыг нээж үзэхгүй байхыг зөвлөж байна. Учир нь ихэнх worm захианд хавсаргасан файлаар дамждаг.
6. Уян диск нь өөрийн протекттэй байдаг. Хэрэв уян дискээс файл хуулан авахыг хүсэж байвал уян дискний протектийг байнга ашиглаж байхыг зөвлөж байна. Энэ нь найдвартай хамгаалалт болж чаддаггүй ч зарим тохиолдолд тус болдог.
7. Компьютерийнхээ driver дискүүдийг болон үргэлж ашигладаг программуудынхаа инсталлыг хадгалж байх хэрэгтэй.
Үүнээс гадна хамгийн найдвартай арга бол үргэлж backup хийх. Хийсэн ажлын файлуудынхаа хуулбарыг сайн бэлтгэж байх нь хэзээд илүүдэхгүй гэдгийг байнга санаж байх хэрэгтэй.
Компьютерт зөвшөөрөлгvйгээр нэвтрэх чадвартай, тодорхой vvрэг, зорилготой программыг вирус гэж ойлгож болно. Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгvйгээр, тvvний зөвшөөрөлгvй компьютерт нэвтэрч чаддаг, мөн тодорхой vvргийг биелvvлэх чадвартай байна. Жишээлбэл: зарим вирус ехе файлуудыг гэмтээдэг бол, зарим нь компьютерийн санах ойд байрлан файлыг өөрчлөх болон шинээр файлууд vvсгэдэг г.м төрөл бvрийн зорилготой байдаг.
"ВИРУС" хэрхэн яаж vvсэж, тархав.
Анхны вирусууд тоглоомын зорилгоор vvсэж байсан бол одоо компьютерийн технологи, компьютерийн сvлжээ өргөжин тэлэхийн хэрээр вирусын зорилго нь ч улам бvр өргөн хvрээг хамрах боллоо. Аливаа вирусын гол зорилго нь өөрийгөө хэрхэн тvгээх бололцоог бий болгох (хатуу болон уян дискээр дамжих, сvлжээ, захианд хавсаргагдан тvгэх зэрэг), дараа нь тодорхой vvргийг гvйцэтгэх явдал байдаг.
Эхэн vеийн вирусууд нь компьютерийн зөвхөн software хэсэг буюу программ хангамжийг гэмтээх зорилготой байсан бол сvvлийн вирусууд нь компьютерийн hardware хэсэг гэж нэрлэгддэг зарим төхөөрөмжvvд BIOS, SMOS setting, hard disk зэргийн vйлдвэрээс бичигдсэн программын хэсгийг нь өөрчлөх болон устгах чадалтай болжээ.
Жишээлбэл: Basic Input Output System (BIOS) нь компь- ютер асах vед уншигддаг хамгийн эхний программ. Хэрвээ компьютерийн энэ хэсэг гэмтвэл компьютер асахгvй. BIOS нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Тэгвэл W95/CIH-10xx зэрэг вирусууд нь компьютерийн энэ хэсгийг гэмтээдэг.
CMOS settings нь системийн тухай vндсэн мэдээллийг агуулна.- Энэ нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Энэхvv chip нь motherboard дээрх тусгай батерейгаар тэжээгдэх бөгөөд системийн цаг, нууц vг, уян диск, хатуу диск, CD-ROM зэрэг төхөөрөмжvvд болон бусад мэдээллийг агуулна. CMOS settings-ийг өөрчилснөөр компьютерийг асахгvй болгож болно.
Зарим trojan вирусууд (Troj/KillCMOS-E г.м) CMOS settings-ийг өөрчлөх замаар компьютерийг ажиллахгvй болгоно. Ирээдvйн вирусууд нь компьютерын бусад техникийн хэсэг рvv довтлох, vvгээр зогсохгvй компьютерээр дамжуулан тухайн компьютерийг ашиглаж байгаа хvнд нөлөөлөх, жишээ нь дэлгэцийн давтамжийг өөрчилснөөр тухайн хэрэглэгчид нөлөөлөх, толгой өвдvvлэх, дотор муухай оргиулах г.м боломжийг хайж байна.
Vvгээр зогсохгvй санхvvгийн vйл ажиллагаанд ч вирусыг ашиглах тохиолдолд бий болж байгаа талаар бичих боллоо. Тухайлбал тухайн вирус банкны сvлжээнд нэвтрэн орж тодорхой vvрэг гvйцэтгэсний дараа өөрийгөө устгах г.м.
Анхны вирусыг 1981 онд зохиогдсон гэж vздэг. Энэ нь Apple II-ийн дискvvдэд халдварладаг Elk Cloner гэдэг нэртэй дараах текстийг дэлгэцэнд гаргадаг байв.
It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!. Vvнтэй зэрэгцээд энэ вирусыг устгах зорилгоор анхны anti-virus-ийг Fridrik Skulason зохион гаргажээ. 1986 онд Пакистаны ах дvv Басит, Амжад нар уян дискийн boot sectоr-д агуулагддаг кодыг бичжээ. Энэ код нь компьютерийг уян дискнээс эхлvvлэхэд ажилладаг байв. Энэ нь өөрийнхөө кодыг хувилах чадвартай буюу санах ойд резидент болон байрлаж өөр уян дискийг компьютерт хийхэд тийшээгээ өөрийнхөө кодыг хуулдаг байв.
Энэ программ нь өөрийгөө тvгээх чадвартай байсан тул vvнийг вирус гэж нэрлэжээ. Гэхдээ энэ нь зөвхөн 360KB-ийн уян дискийг л гэмтээдэг байв.
Вирусыг ихэвчлэн вирус чухам юуг гэмтээдэг болон хэрхэн гэмтээдэг аргаар нь ангилдаг.
Жишээлбэл вирусыг компьютерийн чухам аль хэсгийг гэмтээдэг вэ гэдэг талаас нь дараах байдлаар ангилдаг.
ü System Sector virus - энэ нь компьютерийг асаах vед эхлэн ажилладаг программыг агуулсан дискийн хэсэг. Энэ талбарт бичигдсэн программыг гэмтээсэн тохиолдолд компьютер асахгvй. Компьютерт Dos Boot Sector (DBS), Partition Sector (Master Boot Record MBR) гэсэн 2 system sector байдаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж ажиллахгvй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул тvгээмэл тохиолддог.
ü File virus - энэ нь программын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг.
ü Macro virus - энэ нь data file гэж нэрлэгддэг ажлын файлууд болох word, excel, powerpoint зэрэг программуудыг ашиглан бэлтгэсэн файлуудыг гэмтээдэг. Ихэвчлэн захианд хавсаргасан файлаар дамжин тархана.
ü Companion File virus - энэ нь файлуудыг гэмтээдэггvй боловч файлуудын нэр, өргөтгөлийг сольчихдог тул жинхэнэ замбараагvй байдлыг бий болгодог. Жишээ нь эдгээр нь бvх ехе файлуудыг хайн олоод com өргөтгөлтэй болгож өргөтгөлийг сольдог.
ü Disk Cluster virus - энэ нь өмнөх вирустай төсөөтэй vйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог.
ü Source Code virus - энэ нь идэвхтэй байгаа программын кодыг хайн олоод гэмтээдэг.
ü Worm virus - энэ нь өөрийгөө хувилан сvлжээгээр дамжуулах чадвартай программ. Ихэвчлэн vvнийг вирусууд өөрийгөө тvгээх зорилгоор ашигладаг.
Сүүлийн үед интернэтийн сүлжээнд холбогдон ажилладаг комьпютеруудад компьютерийн вируснээс гадна нэгэн төрлийн аюул учирах болоод байгаа билээ.
Таны компьютерт ямар нэгэн хий үзэгдэл отон суугаад таныг ямар сайтуудаар ихэвчлэн аялдаг,ямар мэдээлэл бичиж үлдээдэг зэргийг тань тандан ажиглан суудаг байж магадгүй юм. Жишээ нь: таныг amazon.com сайтад орж ямар ном худалдан авсан хийгээд аль сайтуудын гишүүн болох нууц үг,картын нууц код (интернетээр худалдаа хийдэг бол) зэрэг амин чухал мэдээллүүдийг чинь цуглуулж хакеруудад дамжуулж, компьютер дээрээ юу хийж байгаа зэргийг тань ажиглах үүрэгтэй зохиогдсон программыг SPYWARE буюу ТАГНУУЛЧ гэж нэрлэдэг. Иймд та spyware программыг илрүүлж зайлшгүй устгах хэрэгтэй юм. Ингээд Spyware программын төрлүүд мөн ямар үйлдэл хийдгийг үзүүлье.
Яг л нянтай адилхан
Spyware программ нь олон төрлийн янз бүрийн ашиг сонирхолтой байдаг. Тэд өөрсдийгөө хэрэглэгчдийн компьютерт овжин заль мэхээр суулгадаг. Жишээ нь: ямар нэгэн үнэгүй программуудыг татаж авах, pop-up цонхон дээр дарах зэрэгт өөрсдийгөө таны компьютерт хуулж амждаг байна. Мөн компьютерийг асаах тоолонд өөрийгөө санах ойд байнга ачаалж, далд, нүдэнд харагдахгүй, чимээгүй байдалтай байх ба taskbar болон system tray-д ихэнх ажиллаж байгаа программууд шиг тэгэж харагддаггүй байна. Мөн бүх spyware программууд цуглуулсан мэдээллүүдээ таны зөвшөөрөлгүйгээр алс холын компьютерт дамжуулан өгдөг байна. Хүлээн авагч нь үүнийг зохиогч, захиалагчид байдаг.
Web Monitoring
Spyware-н ихэнх нь энэ төрлийн программууд ба уг программууд нь хэрэглэгчдийн зочилсон сайтуудын тухай мэдээлэл цуглуулж дараа нь интернетээр дамжуулан төв мэдээллийнхээ бааз руу илгээдэг. Тэрхүү мэдээллийн баазыг эзэмшигч нь дүн шинжилгээ хийн хэрэглэгч рүү буцаагаад сонирхож байсан мэдээллийнх нь дагуу реклам сурталчилгааг илгээх юм уу, худалдаа үйлчилгээний компаниудад цуглуулсан мэдээллээ худалдан борлуулдаг байна. Энэ төрлийн программуудын зарим нь компьютерийн хатуу дискэн дэхь мэдээллээс тодорхой хайж буй мэдээлэл нь байвал түүвэрлэн авч цааш дамжуулдаг байна.
Ad.Rotators
Энэ төрлийн spyware нь хэрэглэгчийн үзэж буй вэб мэдээлэлд дүн шинжилгээ хийж тохирох зар сурталчилгааг буцаан хэрэглэгчийн компьютерт илгээдэг байна. Зар сурталчилгааг pop-up цонх хэлбэрээр үзүүлэх ба нарийн боловсруулж зохиосон spyware программ нь үзүүлж буй сурталчилгаагаа тухайн хэрэглэгчийн сонирхсон мэдээллийн дагуу сольж харуулж чаддаг.Ad.Rotator нь компьютер ажиллаж байх үед pop-up цонхонд гарах сурталчилгаанууд нь вэб үзэж байгаа мэт харагддаг учир ялгаж танихад ихээхэн төвөгтэй байдаг.
Cookie Trackers
Cookie нь таны урьд зочилсон хуудсуудад урагш мөн хойш түргэн шуурхай шилжих,худалдаа хийх,сонголт оруулах мэдээлэл зэрэг вэб сайтын үйл ажиллагаатай холбоотой мэдээлэл функцыг агуулдаг текст төрлийн файл байдаг.Cookie өөрөө хор хөнөөлгүй боловч spyware программууд түүний өгөгдлүүдийг ашиглан хэрэглэгчдийн зочилсон сайтын хаягийг мэдэж авдаг байна.
Компьютерийн Вирус гэдэг нь …
Вирус гэдэг нь компьютерийн хэвийн үйл ажиллагааг өөрчлөх чадвартай багахан хэмжээний програм юм. Вирус нь дараах 2 нөхцлийг хангасан байдаг:
· Өөрөө өөрийгөө ажиллуулдаг (идэвхижүүлдэг). Өөрийн программчлалын кодоо ямар нэг програмийг дуудаж ажиллуулахдаа нэмдэг.
· Өөрийгөө хуулдаг. Жишээ нь ямар нэг executable файлыг өөрийн нэрээр дарж хуулдаг. Вирус нь компьютер болон сүлжээний серверүүдэд идэвхижин хор учруулдаг.
Зарим вирусүүд компьютер дэхь программийг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор хөнөөлтэй үйлдлүүдийг гүйцэтгэхээр программчлагдсан байдаг бол зарим нь ийм хор учруулахгүйгээр зөвхөн өөрийгөө хуулж, вирус халдаасан гэдгээ мэдэгдүүлэхийн тулд текст, видео, дуут захиаг үлдээх зэрэг үйлдлүүдийг хийдэг. Гэвч энэ бүгд нь эцсийн эцэст компьютер ашиглаж буй
хэрэглэгчдэд их бага бэрхшээлүүдийг учруулдаг. Жишээ нь идэвхижин ажилласан программ нь санах ойд сууж тодорхой хэмжээний санах ойг эзэлсэнээр систем хэвийн бус ажиллаж улмаар систем сөнөх ч явдал тохиолддог.
Вирусын бүтэц ба вирусын ажиллах зарчим
Эсэргүү үйлдэл хийгч сахилгагүй програм нь хэрвээ вирус л юм бол дор хаяж 2 үндсэн хэсэг буюу дэд функцүүдийг заавал агуулсан байдаг.
Нэгдүгээрт: файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байг хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно.
Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр вирусын дискэн дээр эзлэх хэмжээ ихсэнэ. Өөрөөр хэлбэл хэрвээ таны вирусын хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм.
Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловруулагдсан цогц вирусыг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна. Жишээ нь COM файлд халддаг вирусын хуулах хэсэг нь EXE файлд халддаг вирусын хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм.
Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-detection) буюу анти-анти-вирусын хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй.
Хэрвээ хайх хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлвэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн вирусыг амархан сэжиглэж байна. Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь вирусын үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Вирусын төрлүүд Компьютерийн вирусыг үүсэл гарал, арга барил, халдварладаг файл, учруулах хор уршиг, дайралт хийдэг үйлдлийн систем буюу платформ гээд олон чанараар нь ангилдаг. Ерөнхий тохиолдолд вирус болон вирусын төрлийн програмуудыг халдварлах аргаар нь дараах үндсэн төрлүүдэд ангилж болно
· Resident
· Direct action
· Overwrite
· Boot virus
· Macro
· Directory
· Encrypted
· Polymorphic вирус
· Multipartite вирус
· File infectors
· Companion вирус нь
· FAT үirus нь
· Worm
· Trojans буюу Trojan Horse
· Logic bomb
Вирус бичигчдийн нөр их хөдөлмөрийн үр дүнд тэд илүү олон замаар ажилладаг илүү чадварлаг вирусүүдийг бүтээсээр байна. Өөрөөр хэлбэл вирус нь илүү ухаантай, илрүүлэлтийн эсрэг илүү зальжин аргуудыг хэрэглэдэг болжээ. Ийм учраас вирусүүд нь хуучин вирусүүдийн адил аз түшсэн байдалтай хийгддэг чанараа бүрмөсөн орхиж антивирус програмаар илрүүлэн устгахад маш хэцүү болсоор байна. Тэгвэл вирусүүдийг маш өргөн хэрэглэгддэг илрүүлэлтээс зайлах аргаар нь дараах үндсэн хэсгүүдэд хувааж авч болно.
· Полиморф (Polymorphing)
· Хулгайн
· (Stealth)
· Алхамчлан ажиллуулахаас хамгаалагдсан (Disassembly protection)
· Хавтасны (Directory үirus)
Тэгвэл эдгээр олон янзын халдварлах арга болон илрүүлэлтээс зайлах аргуудыг агуулсан олон янзын элдэвтэй айхтар вирусүүдийн эсрэг антивирус програмыг зайлшгүй хэрэглэх шаардлага гарч ирнэ.
Антивирус програмыг хэрхэн сонгох вэ? Шинээр байнга бий болж байдаг олон төрлийн вирусээс болж хүмүүс антивирус гэгдэх хэрэгтэй хэрэггүй янз бүрийн програм хангамжуудыг авч суулгадаг. Тэгж авч суулгахдаа зүгээр л хэн нэгэн хүний дажгүй сайн гэж хэлсэн эсвэл аль олдсоныг нь суулгадаг. Ингэснээр тэд өөрсдөдөө баахан төвөг учруулж буйгаа тухайн үедээ анзаардаггүй. Ихэнх компьютер хэрэглэгчид антивирус суулгасныхаа дараа үйлдлийн системд гарсан ямар нэгэн өөрчлөлтүүдийг түүнтэйгээ холбож ойлгодог.
Учир нь Антивирус програм таныг зөвхөн аюулаас хамгаалаад зогсохгүй өч төчнөөн бэрхшээлийг дагуулан системд суудаг. Таны үйлдлийн системийг удаашруулж, гацааж, тэр бүү хэл эвддэг. Яагаад ийм үр дүн дагуулах болов гэвэл ердөө хэрэглэгч та бүхэн мэдлэгээ дээшлүүлэх шаардлагатай болсон учраас л тэр юм. Бид ашиглаж буй програм хангамжийнхаа сайн муу талыг мэддэг байх ёстой.
Энд нэгэн зүйл тодруулж хэлэхэд ямар ч антивирус програм хангамж давуу болон дутагдалтай талуудтай байдаг. Жишээлбэл манай ихэнх хэрэглэгчдийн ашигладаг Norton Antiүirus маань системийг маш удаан болгодгийг та бүхэн мэдэж байгаа. Заримдаа тус програм маань ажиллаж байгаа үгүй нь ч мэдэгдэхээ байчихдаг шүү дээ. Гэсэн хэдий ч түүний цаана давуу талууд ч гэсэн бий.
Мөн GriSoft компанийн гаргадаг AҮG professional гэдэг програм нь Norton Antiүirus-ээс илүү олон вирус илрүүлдэг боловч тэднийгээ аюулгүй болгохдоо маш муу байдаг. Үр дүнд нь антивирус бүр өөр өөр мэдээллийг гаргах бөгөөд зарим нь бүр илрүүлэхгүй байх тохиолдол гарна. Тэгвэл ер нь хүмүүс антивирус програмыг хэрхэн сонгох хэрэгтэй юм бэ гэсэн асуулт зайлшгүй урган гарч ирнэ.
Энд танд вирусын эсрэг програмыг сонгоход нөлөөлөх зарим хүчин зүйлүүд хэрэг болно. Үүнд:
1. Ямар давтамжтайгаар вирусын тодорхойлолтоо байнга шинэчилдэг вэ?
2. Шинэчлэгдсэн хувилбар гарсан эсэхийг шалгадаг уу?
3. Антивирус програмын тестэнд хэр амжилттай оролцдог вэ?
зэрэг олон хүчин зүйлсийг дурдаж болно. Тиймээс та антивирус сонгохдоо дараах зүйлсийг анхаараарай.
· Вирусын тодорхойлолтууд бол таны компьютер вирусээр халдварлагдсан эсэхийг тодорхойлоход хэрэглэгддэг антивирус програмын салшгүй хэсэг юм. Мэдээж хамгийн сүүлийн үеийн вирусын тодорхойлолтыг агуулсан антивирус илүү сайн вирус илрүүлэх чадвартай байна гэдэг нь тодорхой юм. Тиймээс та антивирус програмын вирус тодорхойлолтуудыг тогтмол хугацаанд, шуурхай, системд илүү ачаалал өгөлгүй сайжруулдаг антивирус сонгох хэрэгтэй.
· Хэрэв та ямар нэгэн электрон шуудангийн клиент програм (MS Outlook, Thunderbird г.м) ашигладаг бол таны илгээж байгаа болон хүлээн авч байгаа захиаг автоматаар шалгадаг байх ёстой. Өөрөөр хэлбэл SMTP, POP3 үйлчилгээнд хяналт тавьдаг байна гэсэн үг юм. Учир нь электрон захиатай хамт маш олон төрлийн вирус орж ирдэг.
· - Таны компьютерийг чөлөөтэй байх үед буюу та компьютерийнхээ ард ажлаа хийгээгүй байх үед антивирус нь автоматаар таны системийг шалгадаг байх хэрэгтэй. Нэгэнт таны системд вирус халдварлаж орсон тохиолдолд энэ үйлдлээр илрүүлж болох юм.
· Хэрэв та байгууллагынхаа сүлжээнд зориулах гэж байгаа бол клиент сервер горимд ажилладаг антивирус сонгох нь зүйтэй. Клиент програмууд нь заавал интернетээс тодорхойлолтуудаа татах шаардлагагүй бөгөөд дотоод сүлжээнд байгаа серверээсээ авч болдог.
· Та илүү нууцлал сайтай байхыг хүсэж байгаа бол дан антивирус бус файрволтой (firewall) хамтран ажилладаг антивирусүүдийг сонгох хэрэгтэй.
Компьютерийг хамгаалах Компьютерийн аюулгүй байдал гэдэг нь компьютертай өнгөрөөх цагаа бүтээлчээр болон хөгжилтэй өнгөрүүлэх гэсэн үг юм. РС-тээ гаднаас олон төрлийн мэдээллийг оруулахын тулд өмнө нь хадгалагдаж байгаа болон бусад төрлийн программудыг аюулгүй байдлыг хянах хэрэгтэй. Та өөрийн программуудаа ямар нэгэн төрлийн вирусээс, шуудангийн хайрцагаа элдэв төрлийн спамууд болон үл мэдэгдэх халдлагуудаас найдвартай хамгаалагдсан эсэхийг мэдэх хэрэгтэй
Вирусууд олон янз “Вирус” гэдэг нэр томъёо өнөөгийн компьютер хэрэглэдэг болон огт компьютер хэрэглэддэггүй бүх хүний хамгийн сайн мэддэг үг болжээ. Тэр ч бүү хэл телевизийн мэдээ, сонин хэвлэлүүдээр хамгийн сүүлийн үеийн вирусуудын талаар мэдээлдэг. Үнэн хэрэгтээ вирус нь ерөнхий нэр томъёо бөгөөд янз бүрийн тайлагддаггүй кодуудыг хамаарах ба үүнд сонгодог вирус, Интернэт, и-мэйлийн өт хорхой, Трожен, нууцлал болон бусад төрлүүд багтана.
2. Ихэнх antivirus программ нь уян дискэн дээр safe boot disk-ийг бэлтгэдэг. Энэ нь компьютерийн boot вирустсэн тохиолдолд гаднаас уншуулан boot-ийн вирусыг устгахад зориулагдсан байдаг тул ийм дискийг урьдчилан бэлтгэсэн байвал сайн. Учир нь нэгэнт вирустсэн тохиолдолд өөрийн тань ашиглаж байгаа antivirus тухайн вирусыг таньж устгаж чадаагүй гэсэн үг, тэгэхээр компьютер вирустсэний дараа энэ дискийг бэлтгэх нь ач холбогдол багатай. Учир нь ихэнх вирусууд antivirus-ний эсрэг тодорхой хэмжээний довтолгоог хийхээр зориулагдсан байж болно.
3. Зарим вирусууд компьютерийн boot уруу довтолж системийн файлыг гэмтээснээр компьютерийг ажиллахгүй болгодог. Иймээс урьдчилан hard boot disk буюу системийн дискийг бэлтгэсэн байвал сайн.
4. Word-ийн doc, Excel-ийн xls файлуудыг гаднаас хуулахыг аль болох хийхгүй байвал сайн. Учир нь эдгээр файлуудаар macro вирус дамжих өргөн боломжтой байдаг. Шаардлагатай тохиолдолд тухайн файлаа RDF өргөтгөлтэй болговол энэ төрлийн файлаар macro вирус дамждаггүй.
5. Хэрэв өөрөө л сайн мэдэхгүй байгаа бол элдэв хүнээс ирсэн захианд хавсаргасан файлыг нээж үзэхгүй байхыг зөвлөж байна. Учир нь ихэнх worm захианд хавсаргасан файлаар дамждаг.
6. Уян диск нь өөрийн протекттэй байдаг. Хэрэв уян дискээс файл хуулан авахыг хүсэж байвал уян дискний протектийг байнга ашиглаж байхыг зөвлөж байна. Энэ нь найдвартай хамгаалалт болж чаддаггүй ч зарим тохиолдолд тус болдог.
7. Компьютерийнхээ driver дискүүдийг болон үргэлж ашигладаг программуудынхаа инсталлыг хадгалж байх хэрэгтэй.
Үүнээс гадна хамгийн найдвартай арга бол үргэлж backup хийх. Хийсэн ажлын файлуудынхаа хуулбарыг сайн бэлтгэж байх нь хэзээд илүүдэхгүй гэдгийг байнга санаж байх хэрэгтэй.
Компьютерт зөвшөөрөлгvйгээр нэвтрэх чадвартай, тодорхой vvрэг, зорилготой программыг вирус гэж ойлгож болно. Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгvйгээр, тvvний зөвшөөрөлгvй компьютерт нэвтэрч чаддаг, мөн тодорхой vvргийг биелvvлэх чадвартай байна. Жишээлбэл: зарим вирус ехе файлуудыг гэмтээдэг бол, зарим нь компьютерийн санах ойд байрлан файлыг өөрчлөх болон шинээр файлууд vvсгэдэг г.м төрөл бvрийн зорилготой байдаг.
"ВИРУС" хэрхэн яаж vvсэж, тархав.
Анхны вирусууд тоглоомын зорилгоор vvсэж байсан бол одоо компьютерийн технологи, компьютерийн сvлжээ өргөжин тэлэхийн хэрээр вирусын зорилго нь ч улам бvр өргөн хvрээг хамрах боллоо. Аливаа вирусын гол зорилго нь өөрийгөө хэрхэн тvгээх бололцоог бий болгох (хатуу болон уян дискээр дамжих, сvлжээ, захианд хавсаргагдан тvгэх зэрэг), дараа нь тодорхой vvргийг гvйцэтгэх явдал байдаг.
Эхэн vеийн вирусууд нь компьютерийн зөвхөн software хэсэг буюу программ хангамжийг гэмтээх зорилготой байсан бол сvvлийн вирусууд нь компьютерийн hardware хэсэг гэж нэрлэгддэг зарим төхөөрөмжvvд BIOS, SMOS setting, hard disk зэргийн vйлдвэрээс бичигдсэн программын хэсгийг нь өөрчлөх болон устгах чадалтай болжээ.
Жишээлбэл: Basic Input Output System (BIOS) нь компь- ютер асах vед уншигддаг хамгийн эхний программ. Хэрвээ компьютерийн энэ хэсэг гэмтвэл компьютер асахгvй. BIOS нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Тэгвэл W95/CIH-10xx зэрэг вирусууд нь компьютерийн энэ хэсгийг гэмтээдэг.
CMOS settings нь системийн тухай vндсэн мэдээллийг агуулна.- Энэ нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Энэхvv chip нь motherboard дээрх тусгай батерейгаар тэжээгдэх бөгөөд системийн цаг, нууц vг, уян диск, хатуу диск, CD-ROM зэрэг төхөөрөмжvvд болон бусад мэдээллийг агуулна. CMOS settings-ийг өөрчилснөөр компьютерийг асахгvй болгож болно.
Зарим trojan вирусууд (Troj/KillCMOS-E г.м) CMOS settings-ийг өөрчлөх замаар компьютерийг ажиллахгvй болгоно. Ирээдvйн вирусууд нь компьютерын бусад техникийн хэсэг рvv довтлох, vvгээр зогсохгvй компьютерээр дамжуулан тухайн компьютерийг ашиглаж байгаа хvнд нөлөөлөх, жишээ нь дэлгэцийн давтамжийг өөрчилснөөр тухайн хэрэглэгчид нөлөөлөх, толгой өвдvvлэх, дотор муухай оргиулах г.м боломжийг хайж байна.
Vvгээр зогсохгvй санхvvгийн vйл ажиллагаанд ч вирусыг ашиглах тохиолдолд бий болж байгаа талаар бичих боллоо. Тухайлбал тухайн вирус банкны сvлжээнд нэвтрэн орж тодорхой vvрэг гvйцэтгэсний дараа өөрийгөө устгах г.м.
Анхны вирусыг 1981 онд зохиогдсон гэж vздэг. Энэ нь Apple II-ийн дискvvдэд халдварладаг Elk Cloner гэдэг нэртэй дараах текстийг дэлгэцэнд гаргадаг байв.
It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!. Vvнтэй зэрэгцээд энэ вирусыг устгах зорилгоор анхны anti-virus-ийг Fridrik Skulason зохион гаргажээ. 1986 онд Пакистаны ах дvv Басит, Амжад нар уян дискийн boot sectоr-д агуулагддаг кодыг бичжээ. Энэ код нь компьютерийг уян дискнээс эхлvvлэхэд ажилладаг байв. Энэ нь өөрийнхөө кодыг хувилах чадвартай буюу санах ойд резидент болон байрлаж өөр уян дискийг компьютерт хийхэд тийшээгээ өөрийнхөө кодыг хуулдаг байв.
Энэ программ нь өөрийгөө тvгээх чадвартай байсан тул vvнийг вирус гэж нэрлэжээ. Гэхдээ энэ нь зөвхөн 360KB-ийн уян дискийг л гэмтээдэг байв.
Вирусыг ихэвчлэн вирус чухам юуг гэмтээдэг болон хэрхэн гэмтээдэг аргаар нь ангилдаг.
Жишээлбэл вирусыг компьютерийн чухам аль хэсгийг гэмтээдэг вэ гэдэг талаас нь дараах байдлаар ангилдаг.
ü System Sector virus - энэ нь компьютерийг асаах vед эхлэн ажилладаг программыг агуулсан дискийн хэсэг. Энэ талбарт бичигдсэн программыг гэмтээсэн тохиолдолд компьютер асахгvй. Компьютерт Dos Boot Sector (DBS), Partition Sector (Master Boot Record MBR) гэсэн 2 system sector байдаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж ажиллахгvй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул тvгээмэл тохиолддог.
ü File virus - энэ нь программын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг.
ü Macro virus - энэ нь data file гэж нэрлэгддэг ажлын файлууд болох word, excel, powerpoint зэрэг программуудыг ашиглан бэлтгэсэн файлуудыг гэмтээдэг. Ихэвчлэн захианд хавсаргасан файлаар дамжин тархана.
ü Companion File virus - энэ нь файлуудыг гэмтээдэггvй боловч файлуудын нэр, өргөтгөлийг сольчихдог тул жинхэнэ замбараагvй байдлыг бий болгодог. Жишээ нь эдгээр нь бvх ехе файлуудыг хайн олоод com өргөтгөлтэй болгож өргөтгөлийг сольдог.
ü Disk Cluster virus - энэ нь өмнөх вирустай төсөөтэй vйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог.
ü Source Code virus - энэ нь идэвхтэй байгаа программын кодыг хайн олоод гэмтээдэг.
ü Worm virus - энэ нь өөрийгөө хувилан сvлжээгээр дамжуулах чадвартай программ. Ихэвчлэн vvнийг вирусууд өөрийгөө тvгээх зорилгоор ашигладаг.
Сүүлийн үед интернэтийн сүлжээнд холбогдон ажилладаг комьпютеруудад компьютерийн вируснээс гадна нэгэн төрлийн аюул учирах болоод байгаа билээ.
Таны компьютерт ямар нэгэн хий үзэгдэл отон суугаад таныг ямар сайтуудаар ихэвчлэн аялдаг,ямар мэдээлэл бичиж үлдээдэг зэргийг тань тандан ажиглан суудаг байж магадгүй юм. Жишээ нь: таныг amazon.com сайтад орж ямар ном худалдан авсан хийгээд аль сайтуудын гишүүн болох нууц үг,картын нууц код (интернетээр худалдаа хийдэг бол) зэрэг амин чухал мэдээллүүдийг чинь цуглуулж хакеруудад дамжуулж, компьютер дээрээ юу хийж байгаа зэргийг тань ажиглах үүрэгтэй зохиогдсон программыг SPYWARE буюу ТАГНУУЛЧ гэж нэрлэдэг. Иймд та spyware программыг илрүүлж зайлшгүй устгах хэрэгтэй юм. Ингээд Spyware программын төрлүүд мөн ямар үйлдэл хийдгийг үзүүлье.
Яг л нянтай адилхан
Spyware программ нь олон төрлийн янз бүрийн ашиг сонирхолтой байдаг. Тэд өөрсдийгөө хэрэглэгчдийн компьютерт овжин заль мэхээр суулгадаг. Жишээ нь: ямар нэгэн үнэгүй программуудыг татаж авах, pop-up цонхон дээр дарах зэрэгт өөрсдийгөө таны компьютерт хуулж амждаг байна. Мөн компьютерийг асаах тоолонд өөрийгөө санах ойд байнга ачаалж, далд, нүдэнд харагдахгүй, чимээгүй байдалтай байх ба taskbar болон system tray-д ихэнх ажиллаж байгаа программууд шиг тэгэж харагддаггүй байна. Мөн бүх spyware программууд цуглуулсан мэдээллүүдээ таны зөвшөөрөлгүйгээр алс холын компьютерт дамжуулан өгдөг байна. Хүлээн авагч нь үүнийг зохиогч, захиалагчид байдаг.
Web Monitoring
Spyware-н ихэнх нь энэ төрлийн программууд ба уг программууд нь хэрэглэгчдийн зочилсон сайтуудын тухай мэдээлэл цуглуулж дараа нь интернетээр дамжуулан төв мэдээллийнхээ бааз руу илгээдэг. Тэрхүү мэдээллийн баазыг эзэмшигч нь дүн шинжилгээ хийн хэрэглэгч рүү буцаагаад сонирхож байсан мэдээллийнх нь дагуу реклам сурталчилгааг илгээх юм уу, худалдаа үйлчилгээний компаниудад цуглуулсан мэдээллээ худалдан борлуулдаг байна. Энэ төрлийн программуудын зарим нь компьютерийн хатуу дискэн дэхь мэдээллээс тодорхой хайж буй мэдээлэл нь байвал түүвэрлэн авч цааш дамжуулдаг байна.
Ad.Rotators
Энэ төрлийн spyware нь хэрэглэгчийн үзэж буй вэб мэдээлэлд дүн шинжилгээ хийж тохирох зар сурталчилгааг буцаан хэрэглэгчийн компьютерт илгээдэг байна. Зар сурталчилгааг pop-up цонх хэлбэрээр үзүүлэх ба нарийн боловсруулж зохиосон spyware программ нь үзүүлж буй сурталчилгаагаа тухайн хэрэглэгчийн сонирхсон мэдээллийн дагуу сольж харуулж чаддаг.Ad.Rotator нь компьютер ажиллаж байх үед pop-up цонхонд гарах сурталчилгаанууд нь вэб үзэж байгаа мэт харагддаг учир ялгаж танихад ихээхэн төвөгтэй байдаг.
Cookie Trackers
Cookie нь таны урьд зочилсон хуудсуудад урагш мөн хойш түргэн шуурхай шилжих,худалдаа хийх,сонголт оруулах мэдээлэл зэрэг вэб сайтын үйл ажиллагаатай холбоотой мэдээлэл функцыг агуулдаг текст төрлийн файл байдаг.Cookie өөрөө хор хөнөөлгүй боловч spyware программууд түүний өгөгдлүүдийг ашиглан хэрэглэгчдийн зочилсон сайтын хаягийг мэдэж авдаг байна.
Компьютерийн Вирус гэдэг нь …
Вирус гэдэг нь компьютерийн хэвийн үйл ажиллагааг өөрчлөх чадвартай багахан хэмжээний програм юм. Вирус нь дараах 2 нөхцлийг хангасан байдаг:
· Өөрөө өөрийгөө ажиллуулдаг (идэвхижүүлдэг). Өөрийн программчлалын кодоо ямар нэг програмийг дуудаж ажиллуулахдаа нэмдэг.
· Өөрийгөө хуулдаг. Жишээ нь ямар нэг executable файлыг өөрийн нэрээр дарж хуулдаг. Вирус нь компьютер болон сүлжээний серверүүдэд идэвхижин хор учруулдаг.
Зарим вирусүүд компьютер дэхь программийг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор хөнөөлтэй үйлдлүүдийг гүйцэтгэхээр программчлагдсан байдаг бол зарим нь ийм хор учруулахгүйгээр зөвхөн өөрийгөө хуулж, вирус халдаасан гэдгээ мэдэгдүүлэхийн тулд текст, видео, дуут захиаг үлдээх зэрэг үйлдлүүдийг хийдэг. Гэвч энэ бүгд нь эцсийн эцэст компьютер ашиглаж буй
хэрэглэгчдэд их бага бэрхшээлүүдийг учруулдаг. Жишээ нь идэвхижин ажилласан программ нь санах ойд сууж тодорхой хэмжээний санах ойг эзэлсэнээр систем хэвийн бус ажиллаж улмаар систем сөнөх ч явдал тохиолддог.
Вирусын бүтэц ба вирусын ажиллах зарчим
Эсэргүү үйлдэл хийгч сахилгагүй програм нь хэрвээ вирус л юм бол дор хаяж 2 үндсэн хэсэг буюу дэд функцүүдийг заавал агуулсан байдаг.
Нэгдүгээрт: файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байг хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно.
Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр вирусын дискэн дээр эзлэх хэмжээ ихсэнэ. Өөрөөр хэлбэл хэрвээ таны вирусын хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм.
Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловруулагдсан цогц вирусыг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна. Жишээ нь COM файлд халддаг вирусын хуулах хэсэг нь EXE файлд халддаг вирусын хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм.
Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-detection) буюу анти-анти-вирусын хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй.
Хэрвээ хайх хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлвэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн вирусыг амархан сэжиглэж байна. Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь вирусын үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Вирусын төрлүүд Компьютерийн вирусыг үүсэл гарал, арга барил, халдварладаг файл, учруулах хор уршиг, дайралт хийдэг үйлдлийн систем буюу платформ гээд олон чанараар нь ангилдаг. Ерөнхий тохиолдолд вирус болон вирусын төрлийн програмуудыг халдварлах аргаар нь дараах үндсэн төрлүүдэд ангилж болно
· Resident
· Direct action
· Overwrite
· Boot virus
· Macro
· Directory
· Encrypted
· Polymorphic вирус
· Multipartite вирус
· File infectors
· Companion вирус нь
· FAT үirus нь
· Worm
· Trojans буюу Trojan Horse
· Logic bomb
Вирус бичигчдийн нөр их хөдөлмөрийн үр дүнд тэд илүү олон замаар ажилладаг илүү чадварлаг вирусүүдийг бүтээсээр байна. Өөрөөр хэлбэл вирус нь илүү ухаантай, илрүүлэлтийн эсрэг илүү зальжин аргуудыг хэрэглэдэг болжээ. Ийм учраас вирусүүд нь хуучин вирусүүдийн адил аз түшсэн байдалтай хийгддэг чанараа бүрмөсөн орхиж антивирус програмаар илрүүлэн устгахад маш хэцүү болсоор байна. Тэгвэл вирусүүдийг маш өргөн хэрэглэгддэг илрүүлэлтээс зайлах аргаар нь дараах үндсэн хэсгүүдэд хувааж авч болно.
· Полиморф (Polymorphing)
· Хулгайн
· (Stealth)
· Алхамчлан ажиллуулахаас хамгаалагдсан (Disassembly protection)
· Хавтасны (Directory үirus)
Тэгвэл эдгээр олон янзын халдварлах арга болон илрүүлэлтээс зайлах аргуудыг агуулсан олон янзын элдэвтэй айхтар вирусүүдийн эсрэг антивирус програмыг зайлшгүй хэрэглэх шаардлага гарч ирнэ.
Антивирус програмыг хэрхэн сонгох вэ? Шинээр байнга бий болж байдаг олон төрлийн вирусээс болж хүмүүс антивирус гэгдэх хэрэгтэй хэрэггүй янз бүрийн програм хангамжуудыг авч суулгадаг. Тэгж авч суулгахдаа зүгээр л хэн нэгэн хүний дажгүй сайн гэж хэлсэн эсвэл аль олдсоныг нь суулгадаг. Ингэснээр тэд өөрсдөдөө баахан төвөг учруулж буйгаа тухайн үедээ анзаардаггүй. Ихэнх компьютер хэрэглэгчид антивирус суулгасныхаа дараа үйлдлийн системд гарсан ямар нэгэн өөрчлөлтүүдийг түүнтэйгээ холбож ойлгодог.
Учир нь Антивирус програм таныг зөвхөн аюулаас хамгаалаад зогсохгүй өч төчнөөн бэрхшээлийг дагуулан системд суудаг. Таны үйлдлийн системийг удаашруулж, гацааж, тэр бүү хэл эвддэг. Яагаад ийм үр дүн дагуулах болов гэвэл ердөө хэрэглэгч та бүхэн мэдлэгээ дээшлүүлэх шаардлагатай болсон учраас л тэр юм. Бид ашиглаж буй програм хангамжийнхаа сайн муу талыг мэддэг байх ёстой.
Энд нэгэн зүйл тодруулж хэлэхэд ямар ч антивирус програм хангамж давуу болон дутагдалтай талуудтай байдаг. Жишээлбэл манай ихэнх хэрэглэгчдийн ашигладаг Norton Antiүirus маань системийг маш удаан болгодгийг та бүхэн мэдэж байгаа. Заримдаа тус програм маань ажиллаж байгаа үгүй нь ч мэдэгдэхээ байчихдаг шүү дээ. Гэсэн хэдий ч түүний цаана давуу талууд ч гэсэн бий.
Мөн GriSoft компанийн гаргадаг AҮG professional гэдэг програм нь Norton Antiүirus-ээс илүү олон вирус илрүүлдэг боловч тэднийгээ аюулгүй болгохдоо маш муу байдаг. Үр дүнд нь антивирус бүр өөр өөр мэдээллийг гаргах бөгөөд зарим нь бүр илрүүлэхгүй байх тохиолдол гарна. Тэгвэл ер нь хүмүүс антивирус програмыг хэрхэн сонгох хэрэгтэй юм бэ гэсэн асуулт зайлшгүй урган гарч ирнэ.
Энд танд вирусын эсрэг програмыг сонгоход нөлөөлөх зарим хүчин зүйлүүд хэрэг болно. Үүнд:
1. Ямар давтамжтайгаар вирусын тодорхойлолтоо байнга шинэчилдэг вэ?
2. Шинэчлэгдсэн хувилбар гарсан эсэхийг шалгадаг уу?
3. Антивирус програмын тестэнд хэр амжилттай оролцдог вэ?
зэрэг олон хүчин зүйлсийг дурдаж болно. Тиймээс та антивирус сонгохдоо дараах зүйлсийг анхаараарай.
· Вирусын тодорхойлолтууд бол таны компьютер вирусээр халдварлагдсан эсэхийг тодорхойлоход хэрэглэгддэг антивирус програмын салшгүй хэсэг юм. Мэдээж хамгийн сүүлийн үеийн вирусын тодорхойлолтыг агуулсан антивирус илүү сайн вирус илрүүлэх чадвартай байна гэдэг нь тодорхой юм. Тиймээс та антивирус програмын вирус тодорхойлолтуудыг тогтмол хугацаанд, шуурхай, системд илүү ачаалал өгөлгүй сайжруулдаг антивирус сонгох хэрэгтэй.
· Хэрэв та ямар нэгэн электрон шуудангийн клиент програм (MS Outlook, Thunderbird г.м) ашигладаг бол таны илгээж байгаа болон хүлээн авч байгаа захиаг автоматаар шалгадаг байх ёстой. Өөрөөр хэлбэл SMTP, POP3 үйлчилгээнд хяналт тавьдаг байна гэсэн үг юм. Учир нь электрон захиатай хамт маш олон төрлийн вирус орж ирдэг.
· - Таны компьютерийг чөлөөтэй байх үед буюу та компьютерийнхээ ард ажлаа хийгээгүй байх үед антивирус нь автоматаар таны системийг шалгадаг байх хэрэгтэй. Нэгэнт таны системд вирус халдварлаж орсон тохиолдолд энэ үйлдлээр илрүүлж болох юм.
· Хэрэв та байгууллагынхаа сүлжээнд зориулах гэж байгаа бол клиент сервер горимд ажилладаг антивирус сонгох нь зүйтэй. Клиент програмууд нь заавал интернетээс тодорхойлолтуудаа татах шаардлагагүй бөгөөд дотоод сүлжээнд байгаа серверээсээ авч болдог.
· Та илүү нууцлал сайтай байхыг хүсэж байгаа бол дан антивирус бус файрволтой (firewall) хамтран ажилладаг антивирусүүдийг сонгох хэрэгтэй.
Компьютерийг хамгаалах Компьютерийн аюулгүй байдал гэдэг нь компьютертай өнгөрөөх цагаа бүтээлчээр болон хөгжилтэй өнгөрүүлэх гэсэн үг юм. РС-тээ гаднаас олон төрлийн мэдээллийг оруулахын тулд өмнө нь хадгалагдаж байгаа болон бусад төрлийн программудыг аюулгүй байдлыг хянах хэрэгтэй. Та өөрийн программуудаа ямар нэгэн төрлийн вирусээс, шуудангийн хайрцагаа элдэв төрлийн спамууд болон үл мэдэгдэх халдлагуудаас найдвартай хамгаалагдсан эсэхийг мэдэх хэрэгтэй
Вирусууд олон янз “Вирус” гэдэг нэр томъёо өнөөгийн компьютер хэрэглэдэг болон огт компьютер хэрэглэддэггүй бүх хүний хамгийн сайн мэддэг үг болжээ. Тэр ч бүү хэл телевизийн мэдээ, сонин хэвлэлүүдээр хамгийн сүүлийн үеийн вирусуудын талаар мэдээлдэг. Үнэн хэрэгтээ вирус нь ерөнхий нэр томъёо бөгөөд янз бүрийн тайлагддаггүй кодуудыг хамаарах ба үүнд сонгодог вирус, Интернэт, и-мэйлийн өт хорхой, Трожен, нууцлал болон бусад төрлүүд багтана.
Post a Comment