Компьютерийн верус гэж юу вэ?
Компьютерийн верус гэдэг нь компьютерт муу нөлөө үзүүлэх хууль программ бөгөөд муу хүмүүсийн гараар бүтдэг хор хөнөөлтэй муу программ юм.
Оршил
Компьютер нь тун амар хэрэгсэл боловч, компьютер Верусдэх гэсэн нэгэн том хүндрэл байдаг. Верусдсэн үед хүссэнээр ажлахгүй төдийгүй бусад хүнд асар төвөг учруулж болзошгүй. Компьтерийн верус гэж юу болох болох, яаж үүссэн хэрхэн халдварладаг, хэрэв халдварлачихвал яах ёстой, верусээс яаж сэргийлэх вэ.... гэдэг нь компьютертай ажилдаг, харцдаг хэн бүхний өмнө тулгарах зайлшгүй асуудал юм. Тиймээс бид Верусний талаар зайлшгүй тодорхой хэмжээний мэдлэгтэй байх хэрэгтэй. Верус нь компьютерийн дотоод үйл ажилгаанд сайд хүндрэл учруулч тэндээс хамааран тухайн компьютэрийн хурд саарч удаашрах гэх мэт олон бэрхшээл учруулдаг. Компьютерийн верус нь нэгэн ёсны чимээгүй /тахал/ өвчин юм нэг туссан бол верусны тархалтыг зогсоохгүй бол таныг компьютер дээрээ ямар нэгэн үйлдэл хийн Folder нээх хаах болгонд үржин тархаж байх болно. Верус бүр янз янз, өөр өөрийн онцлог шинж чанартай байдаг. Ихэнх тохиолдол компьютерийн үүлдлийн системд саатал учруулж дотоод гэмтэл ихээр учруулдаг тиимэээс Хэн ч байсан та ВЕРУС-ний талаар тодорхой хэмжээний мэдлэгтэй бас ямар нэгэн верусны программ суулгаж компьютероо хамггалж чаддаг байх хэрэгтэй. Хамгийн энгийн арга болоод компьютерт верусний программ хэрхэн суулгах, верусний талаар товч мэдээлэл бэлтэглээ.
· Компьютерийн верус гэж юу вэ?
Компьютерийн верус гэдэг нь компьютерт муу нөлөө үзүүлэх хууль программ бөгөөд муу хүмүүсийн гараар бүтдэг хор хөнөөлтэй муу программ юм. Хүн амьтанд халддаг аливаа верус шиг амьсаглаглын замаар халдварлахгүй ч гэсэн анхаарал болгоомжийг хойш таьих юм бол, таны компьютерийн мэдээлэл авах золилцдог хэрэгсэл болох Уян-Диск(Floppy Disk. Flash. Hard”зөөврийн” ) болон интернэтээр дамжин амархан бөгөөд хамгийн хурдан тархдаг. Компьютерт зөвшөөрөлгүйгээр нэвтрэх чадвартай, тодорхой үүрэг, зорилготой программыг вирус гэж ойлгож болно. Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгүйгээр, түүний зөвшөөрөлгүй компьютерт нэвтэрч тодорхой үүргийг биелүүлэх зорилготой байдаг. Зарим вирус файлуудыг гэмтээдэг бол, зарим нь компьютерийн санах ойд байрлан файлыг өөрчилж мөн шинээр файлууд үүсгэдэг. Аливаа вирусын гол зорилго нь өөрийгөө цаашид хэрхэн халдварлах бололцоог бий болгох (хатуу болон уян дискээр дамжих, сүлжээ, захианд хавсаргагдан түгэх зэрэг), дараа нь тодорхой үүргийг гүйцэтгэх явдал байдаг.
Санах ойд орж ирсэн вирус ойр орчноо шалгаж өөр “суучихаж” болох программ байгаа эсэхийг хайна. Хэрэв олдвол программыг өөрчилж вирусын кодоо нэмж бичнэ. Тэгсний дараа ачаалагдах ёстой программ ажиллана. Хэрэв вирустсэн файлаа ямар нэг санаандгүй тохиолдлоор бусдад өгөх буюу, сvлжээнд байрлуулсан тохиолдолд тэдгээр хэрэглэгчдийн компьютер дээр мөн ижил тархана.
· Компьютерийн верус дэлхий дээр хэд орчим байдаг вэ?
Өнөө үед дэлхий нийтэд 70000-аас дээш тооны компьютерийн верус байгаа гэж яригддаг бөгөөд өдөр ирах тутам өссөөр л байна. 1986 онд дөнгөж 4 төрлийн компьютерийн верус байсан ба шинэ төрлийн верус гэдэг тун ховор, шинэ верус 3 сард нэг удаа гарах төдий байсан. 1989 оны үед шинэ төрлийн верус 7 хоног бүр гарах болж, 1990 онд 2 хоногт 1 гэсэн хэмжээтэйгээр гэнэт өссөн. Өнөөгийн байдлаар өдөр бүр 3-аас дээш төрлийн шинэ верус зогиогдож, 1 сард ойролцоогоор 110 шинэ төрлийн верус зохиогдож байна.
Вирусийн бүтэц ба Вирусийн ажиллах зарчим
Эсэргүү үйлдэл хийгч сахилгагүй програм нь хэрвээ вирус л юм бол дор хаяж 2 үндсэн хэсэг буюу дэд функцүүдийг заавал агуулсан байдаг.
Нэгдүгээрт, файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байх хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно. Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр Вирусийн дискэн дээр эзлэх хэмжээ ихэснэ. Өөрөөр хэлбэл хэрвээ таны Вирусийн хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм.
Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловсруулагдсан цогц Вирусийг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна. Жишээ нь COM файлд халддаг Вирусийн хуулах хэсэг нь EXE файлд халддаг Вирусийн хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм.
Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-de-tection) буюу анти-анти-Вирусийн хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй. Хэрвээ хайх хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлбэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн Вирусийг амархан сэжиглэж байна.
Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь Вирусийн үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Нэгдүгээрт, файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байх хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно. Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр Вирусийн дискэн дээр эзлэх хэмжээ ихэснэ. Өөрөөр хэлбэл хэрвээ таны Вирусийн хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм.
Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловсруулагдсан цогц Вирусийг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна. Жишээ нь COM файлд халддаг Вирусийн хуулах хэсэг нь EXE файлд халддаг Вирусийн хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм.
Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-de-tection) буюу анти-анти-Вирусийн хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй. Хэрвээ хайх хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлбэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн Вирусийг амархан сэжиглэж байна.
Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь Вирусийн үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.
Вирусийн төрлүүд
Компьютерийн Вирусийг үүсэл гарал, арга барил, халдварладаг файл, учруулах хор уршиг, дайралт хийдэг үйлдлийн систем буюу платформ гээд олон чанараар нь ангилдаг. Ерөнхий тохиолдолд вирус болон Вирусийн төрлийн програмуудыг халдварлах аргаар нь дараах үндсэн төрлүүдэд ангилж болно
Resident төрлийн вирус нь компьютерийн шуурхай санах ойд нуугдсан байдаг. Ингэснээр систем дээгүүр дамжиж буй бүх үйлдлийг таслан зогсоох, удирдах, нээгдсэн файлыг эвдлэх, нээх, хаах, хуулах, файлын нэрийг солих зэрэг боломжуудыг олж авна. Мөн энэ вирус нь файлд халдварладаг вирус шиг ажиллаж чаддаг. Шуурхай санах ойд сууснаар компьютерийг унтраах, дахин эхлүүлэх эсвэл антивирус програм түүнийг санах ойгоос бүрэн авч хаях хүртэл санах ойд тогтвортойгоор оршсоор байдаг.
Resident төрлийн вирус нь компьютерийн шуурхай санах ойд нуугдсан байдаг. Ингэснээр систем дээгүүр дамжиж буй бүх үйлдлийг таслан зогсоох, удирдах, нээгдсэн файлыг эвдлэх, нээх, хаах, хуулах, файлын нэрийг солих зэрэг боломжуудыг олж авна. Мөн энэ вирус нь файлд халдварладаг вирус шиг ажиллаж чаддаг. Шуурхай санах ойд сууснаар компьютерийг унтраах, дахин эхлүүлэх эсвэл антивирус програм түүнийг санах ойгоос бүрэн авч хаях хүртэл санах ойд тогтвортойгоор оршсоор байдаг.
· Вирусийн төрлүүдnийн талаар зухас дурьдхад
Direct action
Вирусийн үндсэн гол зорилго нь өөрийгөө хуулбарлан үржих, тухайн Вирусийг ажиллуулахад ямар нэгэн шууд хариу үйлдэл гүйцэтгэхэд оршино. Тохиромжтой нөхцөл бүрдэнгүүт autoexec.bat дахь файлын замд заагдсан файл болон хавтаснуудад халдварлаж эхэлдэг. Энэ batch файл нь үргэлж хатуу дискний Root хавтсанд байрладаг бөгөөд компьютер асахад тодорхой цөөн үйлдлүүдийг гүйцэтгэдэг байна. Энэ төрлийн Вирусийг халдваргүйжүүлж болдог бөгөөд бүрэн хэмжээнд анхны байдал хүртэл сэргэх боломжтой.
Boot
virus нь уян диск болон хатуу дискний эхлэх (boot) секторт суудаг. Эхлэх сектор нь дискний чухал хэсгүүдийн нэг бөгөөд эхлэх секторт суусан вирус компьютер дахин ачаалагдахад зөвхөн файлд халдварлаад зогсохгүй бүхэл дискэнд халдварлаж эхэлнэ. Энэ төрлийн вирусээс сэргийлэх гол арга нь уян дискийг үргэлж write-protected горимд ажиллуулж байх, шалгагдаагүй дискнээс компьютераа эхлүүлэхгүй байх юм.
Macro
вирус нь макро агуулсан, макрог ашигладаг цөөн тооны програмуудад халдварладаг. Үүнд MS Word, MS Excel, MS Powerpoint, MS Access, Corel Draw зэрэг хэрэглээний програмуудыг нэрлэж болно.
Directory
вирус. Үйлдлийн систем нь файл бүрийг хадгалагдсан замаар нь хайж олдог. Тэгвэл энэ вирус нь биелэгдэх програмаар дамжин ачаалагдсанаар файлын замыг өөрчилдөг байна.
Encrypted
вирус нь шифрлэлт (encrypt) хийгдсэн байдлаар дискэн дээр хадгалагдах ба энэ хэлбэрээр нь антивирус таних боломжгүй бөгөөд идэвхжих үедээ өөрийгөө шифрлэлтийг тайлан (decrypt) хийн халдварлаж эхэлдэг.
Polymorphic
вирус нь системд халдварлах бүрдээ өөрийгөө ялгаатай алго-ритмуудаар шифрлэлт хийдэг. Ингэснээр антивирус тухайн Ви-русийг шинж тэмдгээр нь хайн илрүүлэхэд асар хэцүү болгодог.
Multipartite
вирус нь сайжруулагдсан вирус бөгөөд хэд хэдэн төрлийн халдварлах аргыг ашиглан янз бүрийн халдваруудыг тараадаг байна. Олон төрлийн халдварлах аргыг агуулсан учраас учруулах аюулын хувьд ноцтойд тооцогд-дог.
File
infectors вирус нь ихэвчлэн .exe, .com өргөтгөлтэй биелэгдэх програмын файлуудад халддаг. Уян диск, хатуу диск болон сүлжээнээс халдварлагдсан програм ажиллаж байгаа үед бусад файлууд руу халдварлах боломжтой. Нэгэнт файлд халдсан бол санах ойгоос чөлөөлсөн, халдваргүйжүүлс-нээс үл хамааран биелэгдэх файл халдвартай хэвээрээ ажиллан цааш дахин тарах боломжийг үүсгэдэг.
Companion
вирус нь resident болон direct action аргыг хэрэглэн файлд халдварладаг вирус юм.
FAT
virus нь дискний зайлшгүй чухал хэсгийн нэг болох FAT (File Allocation Table) -д өөрчлөлт хийн чухал файл агуулагдаж буй дискний сектор руу хандах хандалтыг хаадаг.
Worm
нь вирустэй маш төстэй програм юм. Яг Вирусийн адил системд сөрөг нөлөө үзүүлэх бөгөөд антивирус програм түүнийг илрүүлэн таньдаг. Вирусээс ялгаатай нэг тал нь өөрийгөө хуулбарлан олшруулахын тулд эхлээд ямар нэгэн өөр файлд халдварлах шаардлагагүй.
Полиморф (Polymorphing)
Зарим вирусүүд халдварлах болгондоо өөрийн шинж чанар хэмжээгээ өөрчилж байхаар загварчлагдсан байдаг. Тод-руулбал энэ загвараар хийгдсэн вирус нь ижил үйлдэл гүйцэтгэдэг ялгаатай урттай код үүсгэн өөрийгөө өөрчлөх, халдварлах аргуудыг янз бүрийн аргаар солих, дискэн дээр хадгалагдах шифрлэлтийн алгоритмаа өөрчлөх зэрэг олон аргуудыг хэрэглэнэ. Энэ чанараас болж энгийн антивирус хайлт хийн илрүүлэхэд тун төвөгтэй болох юм.
Хулгайн (Stealth)
Хулгайн вирус нь өөр дээрээ хийгдсэн өөрчлөлтүүдийг нуун хард дискэнд хуурамч мэдээлэл бичсэнээр халдваргүй систем юм шиг байдлаар антивируст харагддаг. Жишээ нь файлд халддаг вирус санах ойд resident байдлаар сууж халдварлагдсан файлын хэмжээг антивируст худлаа мэдээлснээр антивирус түүнийг цэвэр систем хэмээн андуурна.
Алхамчлан ажиллуулахаас хамгаалагдсан (Dis¬assembly protection)
Зарим шинэ вирусүүд програмчлалын шинэ аргуудыг агуулсан байдаг. Энэ нь ихэнх тохиолдолд Вирусийг disassem¬ble хийхэд төвөг учруулдаг.
Алхамчлан ажиллуулахаас хамгаалагдсан (Dis¬assembly protection)
Зарим шинэ вирусүүд програмчлалын шинэ аргуудыг агуулсан байдаг. Энэ нь ихэнх тохиолдолд Вирусийг disassem¬ble хийхэд төвөг учруулдаг.
Хавтасны (Directory virus)
Зарим вирусүүд нь илрүүлэлтээс зайлсхийхдээ файлд шууд хандаж халдварлахаас зайлсхийдэг. Тэгвэл үүнийг яаж хийх вэ? Тэгвэл тэд дискний кластрын заагчийг жинхэнэ програмын оронд Вирусийг заах замаар энэ боломжийг олж авдаг байна. Ингэснээр эхлээд Вирусийн код ажилласны дараа жинхэнэ програм ажиллаж эхэлдэг. Тэгвэл эдгээр олон янзын халдварлах арга болон илрүүлэлтээс зайлах аргуудыг агуулсан олон янзын элдэвтэй айхтар вирусүүдийн эсрэг антивирус ямар арга хэрэглэдэг талаар одоо цөмөөрөө хамт сонирхоцгооё.
Хэрэв таны:
• Компьютер ба интернэт холболт удаан байх
• Үл мэдэгдэх Вебсайтууд гарч ирэх
• Програмын доголдол гарах, тайлбаргүй алдаа заах (хэдийгээр шинэ суулгалт хийсэн ч)
• Системын функцууд ажиллагаагүй болох (Control Panel, Task Manager, Internet Explorer)
Хэрвээ ийм бэрхшээлүүд байгаа бол таны компьютер вирусдсан байх магадлалтай ба дараахь алхамуудыг яаралтай хийх хэрэгтэй.
• Компьютер ба интернэт холболт удаан байх
• Үл мэдэгдэх Вебсайтууд гарч ирэх
• Програмын доголдол гарах, тайлбаргүй алдаа заах (хэдийгээр шинэ суулгалт хийсэн ч)
• Системын функцууд ажиллагаагүй болох (Control Panel, Task Manager, Internet Explorer)
Хэрвээ ийм бэрхшээлүүд байгаа бол таны компьютер вирусдсан байх магадлалтай ба дараахь алхамуудыг яаралтай хийх хэрэгтэй.
Алхмууд
• Вирус мөн эсэхийг шалга
та хэвийн бус байгаа системын үйлдэлүүдыг жагсаан энэ нь тоног төхөөрөмж дахь эвдрэл болон hardware-дахь доголдол асуудлаас болоогүй эсэхийг нягтлан шалга. Зарим хүмүүс софтверийн алдааг жишээлбэл Outlook Express хэвлэгчийн алдааг вирус хэмээн буруу оношлодог. Түүнчлэн бүртгэлийн (registry) буюу install хийгдсэн хийгдээгүй олон програмуудаас болж алдаанууд ихээр заадаг болохыг сануулахад илүүдэхгүй биз.
• Anti-virus програмаа ажиллуул.
Орчин үеийн вирусууд anti-virus програмаас нуугдаж чаддаг болсон Norton Antivirus болон Mcafee энэ тал дээр сул талтай нь харагддаг.
1. System Restore оролтоо болон Интернэтээ шалга
• System Restore-оо шалгаж, баруун товчоо дарж миний компьютерийн (My computer) сонголтоос properties-ийг дарж System Restore оролтын бүх drive-уудыг унтраа.
• Шинэ anti-virus программ суулга.
-Kaspersky
-AVG,
-Avast
-Spybot Search & Destroy
-Webroot Spysweeper эдгээр нь үнэгүй татаж авах боломжтой ба вирусыг шалгахаа түр азнаарай
Ингээд компьютераа дахин асааж унтраана. Асах явцад нь F8-ийг дарж өг. Ингээд та аюулгүйн меню-г идэвхжүүлснээр anti-virus програмаас нуугдсан байсан вирусуудыг илрүүлчихлээ.
2.Вирусын програмаа ачааллуулж вирусуудыг устга
3. System Restore оролтоо буцаан асаахаа мартваа
4. Таньд одоо вирусгүй компьютертаа “Сайн уу” гэж хэлэх л үлдлээ.
Санамж: Хэрэв та эдгээр алхмуудыг хийх явцад эргэлзэх зүйл гарах юм бол мэргэжлийн хүнээс зөвлөгөө авч болно. Эсвэл USB hard drive-ийг холбож хэрэгтэй материал, програмуудаа суулгаад компьютераа форматлаж эхлээрэй гэж хэлэх байна!
• Вирус мөн эсэхийг шалга
та хэвийн бус байгаа системын үйлдэлүүдыг жагсаан энэ нь тоног төхөөрөмж дахь эвдрэл болон hardware-дахь доголдол асуудлаас болоогүй эсэхийг нягтлан шалга. Зарим хүмүүс софтверийн алдааг жишээлбэл Outlook Express хэвлэгчийн алдааг вирус хэмээн буруу оношлодог. Түүнчлэн бүртгэлийн (registry) буюу install хийгдсэн хийгдээгүй олон програмуудаас болж алдаанууд ихээр заадаг болохыг сануулахад илүүдэхгүй биз.
• Anti-virus програмаа ажиллуул.
Орчин үеийн вирусууд anti-virus програмаас нуугдаж чаддаг болсон Norton Antivirus болон Mcafee энэ тал дээр сул талтай нь харагддаг.
1. System Restore оролтоо болон Интернэтээ шалга
• System Restore-оо шалгаж, баруун товчоо дарж миний компьютерийн (My computer) сонголтоос properties-ийг дарж System Restore оролтын бүх drive-уудыг унтраа.
• Шинэ anti-virus программ суулга.
-Kaspersky
-AVG,
-Avast
-Spybot Search & Destroy
-Webroot Spysweeper эдгээр нь үнэгүй татаж авах боломжтой ба вирусыг шалгахаа түр азнаарай
Ингээд компьютераа дахин асааж унтраана. Асах явцад нь F8-ийг дарж өг. Ингээд та аюулгүйн меню-г идэвхжүүлснээр anti-virus програмаас нуугдсан байсан вирусуудыг илрүүлчихлээ.
2.Вирусын програмаа ачааллуулж вирусуудыг устга
3. System Restore оролтоо буцаан асаахаа мартваа
4. Таньд одоо вирусгүй компьютертаа “Сайн уу” гэж хэлэх л үлдлээ.
Санамж: Хэрэв та эдгээр алхмуудыг хийх явцад эргэлзэх зүйл гарах юм бол мэргэжлийн хүнээс зөвлөгөө авч болно. Эсвэл USB hard drive-ийг холбож хэрэгтэй материал, програмуудаа суулгаад компьютераа форматлаж эхлээрэй гэж хэлэх байна!
· Яагаад вирус гэж нэрлэдэг вэ?
Компьютерийн вирус нь биологийн вирустэй зарим шинж чанараараа төстэй байдгаас ийн нэрийджээ. Биологийн вирус нь амьтнаас амьтны биед тархдаг бол компьютерийн вирус нь компьютерээс компьютерт тархана. Вирусны Тvvх Анхны вирусыг 1981 онд зохиосон. Энэ нь Apple II-ийн дискүүдэд халдварладаг.
Уламжлалт вирусууд 1980-аад оны сүүлчээр анхлан хэд хэдэн дэвсгэр нөхцөл байдлаас vvдэн гарч иржээ. Эхнийх нь персонал компьютерийн их тархалт. 80-аад оноос өмнө гэрт хэрэглэгддэг компьютер байсангvй. 1982 оноос эхлэн тархаж эхэлсэн IBM Personal Computer, 1984 онд гарсан Apple Macintosh computer-ууд нь бизнес болон гэр ахуйн хэрэгцээнд хэрэглэж болох хямд vнэтэй хvчин чадал сайтай компьютерууд байсан бөгөөд хvмvvс үүнийг маш ихээр худалдаж авч эхэлжээ.
Дараагийн суурь нөхцөл байдал нь “компьютерийн сvлжээ” байв. Хvмvvс модем ашиглан сvлжээнд холбогдож, төрөл бvрийн тоглоом, хэрэглээний программ татаж авах явдал тvгээмэл болж, мөн Trojan Horse гэдэг гоё Вирус vvссэн 3-дахь суурь нэртэй онцгvй программ vvсэхэд нөлөөлжээ. нөхцөл нь Floppy Disk буюу “уян диск” болж өгчээ. 80-аад оны программууд нь хэмжээний хувьд одоогийнхтой харьцуулах юм бол өчvvхэн жижиг байсан бөгөөд, ганцхан жижигхэн дискэнд та систем суулгаад, хэрэглээний программ болон хэд хэдэн тоглоом ч хуулж багтдаг байв. “Хатуу Диск” буюу Hard disk-гvй компьютер олон байсан бөгөөд уян дискний хэрэглээ асар их байжээ.
Вирус нь эдгээр гурван нөхцөл байдлыг ашиглан өөрөө өөрийгөө хуулбарлан vржих “сайхан” боломжтой болжээ.
Эхэн үеийн вирусууд нь компьютерийн зөвхөн software хэсэг буюу программ хангамжийг гэмтээх зорилготой байсан бол сүүлийн үеийн вирусууд компьютерийн hardware хэсэг гэж нэрлэгддэг зарим төхөөрөмжүүд BIOS, СMOS setting, Hard disk зэргийн үйлдвэрээс бичигдсэн программын хэсгийг өөрчлөх болон устгах чадалтай болжээ.
· Флаш дискнээс вирус авахгүй байх энгийн арга
Сүүлийн үед USB flash дискээр вирус дамжих нь их болсон. Үүнд Windows үйлдлийн системийн Автоматаар нээх (Autorun) үйлдэл нь вирус дамжих нэгэн гүүр болдог юм.
Вирус нь дискний автоматаар ажиллах файлд өөрийн халдварласан файлыг оруулж өгснөөр дараагийн компьютерт дискийг залгангуут автоматаар вирус хуулагддаг байна.
Харин үүнээс хамгаалах арга бол энэ автоматаар ажиллах үйлдлийг хаах арга юм.
Хэрхэн хаах вэ.
Эхлээд Start -> Run... (эсвэл Windows logo+R товчны хослол ашиглаж болно) нээгээд gpedit.msc гэж бичээд Enter товч дарахад Group Policy гэсэн цонх нээгдэнэ.
Энэ цонхонд User Configurarion -> Administrative Templates -> System дотроос Turn Off Autoplay гэдгийг олоод нээж тохиргоог enable болгож сонгоод Аll drives буюу Бүх диск гэсэн сонголтыг сонгоод OK дарна.
Энгийн бөгөөд амархан бас үр дүнтэй арга.
· Вирусийг хэрхэн аюулгүй болгох вэ?
DOS үйлдлийн систем вирусээр халдварлагдсан үед систем ачаалагч програмыг уян дискний тусламжтайгаар хуулан авч компьютерийнхаа үйлдлийн систем эхлэх тохиргоог хатуу диск бус уян дискнээс болгон тохируулаад уян дискнээс компьютераа эхлүүлэн антивирус програмыг ажиллуулан Вирусийг хайдаг байв. Энэ аргыг одоо ч гэсэн хэрэглэдэг бөгөөд хуучин цагаас ялгагдах нь уян дискний оронд CD ашиглаж байна. Уг аргын нэг давуу тал нь компьютер тань вирусээр халдварлагдсан үед санах ой болон хатуу дискнээс Вирусийг ажиллах боломж өгөлгүй антивирус програмыг эхлүүлэн хайлт хийх болон Вирусийг цэвэрлэх боломж өгдөг. Мөн вирусээр халдварлагдсан компьютерийн хатуу дискийг вирусгүй өөр компьютерт хол-бон цэвэрлэх боломж байдаг. Хэрэв танд хоёрдогч компьютер байхгүй бол CD ашиглан вирусээ цэвэрлэх хэрэгтэй. Харин энэ тохиолдолд вирус таних тодорхойлолтууд болон хайх дэд програм нь хангалттай сүүлийн үеийн шинэчлэн сайжруулагдсан хувилбар байвал үр дүнтэй. Антивирус програмд байдаг вирус цэвэрлэх үед тулгардаг хэд хэдэн үйлдлийг тайлбарлая. Ихэнх антивирус програмд дараах үйлдлүүд вирус илэрсэн үед хийгддэг.
Дүгнэлт
Вирус гэдэг нь компьютерийн тодорхой нэгэн “өвчин” юм энэ өвчин цаг ирэх тутам үржин тодохрой орон зайг эзэлдэг юм. Эхний үед нэг Folder-т байсан бол тэр folder-н эргэн тойрондох бүх зүйлд халддаг. Үржих орчин нь таны компьтер болж байгаа юм та энэ өвчнөөс компьтерээ эрүүл авч гарахийг хүсвэл ВЕРУС-ний талаар тодорхой гэлтгүй нилээн мэдлэгтэй байх хэрэгтэй юм. Хамгаалалт хэр байна тэр хэмжээгээр таны компьтер аюулгүй байна. Компьтер тань хэзээ ч газахгүй мөн хийж байгаа үйлдэлд сайтал учрахгүй юм.
May 3, 2011 at 10:32 PM
vnheer eh barlalaa bidend tus boloh zvil bnaa