10/18/2008

Vг хэллэгvvд



Энэ мэдээлэлийг оюутан байхдаа tuguldur.tk гэсэн хаягнаас авч байсан юм. Одоо ажиллахаа байсан байна лээ. Домайн хаягаа өөрчилсөн юм уу бүү мэд. Мэдэж байхад илүүдэхгүй зүйл шүү найзуудаа. Яг л тэр үед ямар форматаар бичсэн байсан гээд яг тэр чигээрэй байгаа. хэхэ

@m
"Mailer" гэсэн vгийн товчлол бєгєєд имэйлээр тардаг вирусыг ийнхvv нэрлэдэг. Жишээ нь: Монголд тухайн vедээ хамгийн єргєн тархсан Happy99 (w32.Ska) вирус нь имэйл илгээсэн хvн рvv Happy99 гэсэн хавсаргасан файл бvхий имэйлийг эргээд илгээдэг.

@mm
"Mass-Mailer" гэсэн vгийн товчлол бєгєєд олон хvнд нэг захиаг зэрэг тараадаг вирусыг ингэж нэрлэдэг. Жишээ нь: Melissa вирус нь таны имэйлийн программ дахь хаягын жагсаалтанд байгаа бvх хаяг руу вирустэй захиаг тараадаг.

Bug
Программ хангамж дахь программын алдааг хэлнэ. Жишээ нь : Тєрєл бvрийн browser программууд болох Internet Explorer, Netscape Navigator дээр нууцлалын бэрхшээл гардгаас гадна 1999 оны сvvлчээр Y2К буюу 2000 оны он тооллын асуудал гарсан билээ.

Category: Hoax

Hoax нь вирус биш юм. Ихэвчлэн нэг хvнээс анхлан илгээж олон хvн дамжин нэг нэг рvvгээ явуулсан уг захианд хуурамч вирусын талаар бичсэн байдаг. Захиа нь хэнд ч vнэмшигдэхээр байдаг бєгєєд vvнээс vvдэн хvмvvс зарим нэг хэрэгтэй файлаа устгах, мєн бусад танил нєхєд рvvгээ уг вирус халдчих вий гэж анхааруулах vvднээс уг захиаг явуулдаг. Дараах шинж тэмдгvvдээр нь hoax-г таньж болдог:
- Хавсаргасан файл байдаггvйгээр нь
- Хор хєнєєл ихтэй шинэ вирус гарсныг анхааруулснаар нь
- Бусад таньдаг найз нєхєд рvvгээ уг захиаг явуулахыг хvссэнээр нь
- FBI, мэдээллийн агентлагууд, программ хангамжийн компаниудаас анхааруулсан захианы ишлэлээс нь
Хэрвээ та дээрх шинж тэмдгvvд илэрсэн захиа авбал уг захиаг єєр хvнд илгээхгvйгээр дор нь устгаарай. Hoax-н жишээнvvдээс дурдахад Klingerman Virus болон SULFNBK Hoax нар юм. "Klingerman Virus" hoax -н гол утга нь вирус танд электрон шуудангаар бус ердийн шуудангаар хvрэх бєгєєд "A Gift For You From The Klingerman Foundation" гэсэн vгнvvдийг тодоор бичсэн дугтуйг задалбал таны компьютер бус бие тань вирусээр халдварлана гэж анхааруулсан байдаг. Харин SULFNBK Hoax нь захиандаа 2001 оны 6-р сарын 1-нд компьютерээ ашиглахгvй байхыг анхааруулаад хэрвээ асаасан бол вирус идэвхижин хатуу дискэн дээрх бvх директор, файлуудыг арилгах тул vvнээс ємнє C:\Windows\Command директор дахь SULFNBK.EXE файлыг устгавал ямар ч аюулгvй болно гэсэн байдаг.

Type: Joke
Таны компютерын дэлгэц дээр янз бvрийн хєгжилтэй vйлдлvvдийн харуулах аливаа нэгэн сєрєг нєлєє багатай программ юм. Жишээ нь: гэнэт дэлгэц амраах screen-saver ажиллах гэх мэт.

Type: Trojan horse
Trojan horse гэсэн хэллэг нь эртний Трой (Troy) хотоос гаралтай бєгєєд Грекvvд заль зохион дотроо хєндий модон морьнууд хийж, улмаар єєрсдийн зэвсэглэсэн цэргvvдийг нуун эвлэрэхийн билиг тэмдэг болгон Tрой хот руу илгээснээр хотыг эзэлж авсан тvvхтэй.
Яг vvн шиг Trojan horse вирус нь хvмvvст имэйлээр ирэхдээ ердийн тоглоом, зургын файл эсвэл screen saver зэрэг шиг харагдах авч уг файлыг ажиллуулвал таны компьютер дэхь файлуудыг устгах, Registry файлд єєрчлєлт оруулах мєн Backdoor программ суулган хакеруудад IRC ашиглан вирустсэн компьютер дээрх бvх зvйлийг хянах боломжийг олгодог.
Trojan horse нь єєрийгєє имэйлээр тараадаггvйгээрээ Worm-оос ялгаатай байдаг.

Type: Virus
Єєрєє єєрийгєє хуулбарладаг программ эсвэл код байх бєгєєд бусад тєрлийн программ, Boot sector, Partition sector болон maкротой документуудад халддагаас гадна тухайн программ, документ дээр єєрийгєє нэмж суулган хавсаргадаг. Ихэнх вирус нь єєрийгєє хуулбарладаг бєгєєд vvнээс олонх нь компьютерт эвдрэл гэмтлийг учруулдаг байна.

Type: Worm
Єєрєє єєрийгєє хуулбарладаг программ. Жишээ нь: нэг диск драйвераас нєгєєд хуулах, имэйл болон бусад захиа илгээх механизмуудыг ашиглан єєрийнхєє хувийг илгээх г.м.
Компютерын хэвийн ажиллагааг гэмтээх хор хєнєєлтэйгєєс гадна ихэвчлэн инээдмийн хєгжилтэй программ хэлбэрээр ирдэг.

Portable Executable (PE) файл
Microsoft 32-бит vйлдлийн системд ажилладаг portable файлыг PE файл гэж нэрлэдэг. PE файлууд нь executable буюу ажилладаг файлууд байдаг бол бvх executable файлууд portable байдаггvй. Мєн Portable Executable файл нь Windows 95, 98, Me, NT, болон 2000 систем дээр ажилладаг. Portable Executable (PE) файлын нэг жишээ нь screen saver (.scr) файл байдаг.

Polymorphic viruses
Антивирусын программаар илрvvлэхгvйн тулд єєрийгєє олон тєрлєєр хувилж чаддаг вирусыг Polymorphic virus гэдэг. Зарим полиморфик вирус нь єєр тєрлийн багцлах программийг ашигладаг бєгєєд мєн єєр тєрлийн задлах программийг шаарддаг. Їvнээс шалтгаалан нэг вирус єєр єєр тєрлийн систем дээр эрс ялгаатай харагддаг байна. Полиморфик вирусvvдийн хамгийн дэвшилттэй вирус нь mutation-engine болон random-number generators буюу тохиолдлын тоо vvсгэгч ашиглан вирусын код, задлах зарчмаа єєрчилж чаддаг байна.

Memory-resident Virus
Вирустэй файлыг нээх эсвэл ямар нэг файлд халдсаны дараа санах ойд байрладаг вирусыг memory-resident вирус гэдэг. Харин non-memory-resident вирус нь зєвхєн вирусээр халдварласан файл, программ ажиллаж байх vед л идэвхитэй байдаг.

Sniffer
Сvлжээний ачааллыг хянадаг программ юм. Хакерууд энэ программийг ашиглан сvлжээгээр єгєгдєл дамжуулдаг.

VBS
Visual Basic Script нь программийн хэл бєгєєд системийн vйлдлvvдийг хэрэглэгчийн оролцоогvйгээр гvйцэтгэх боломжийг олгодог. Жишээ нь системийг эхлvvлэх, унтраах г.м. VBS программийг HTML файлд ч хэрэглэж болдог. Ийм файлын єргєтгєл нь VBS байдаг.

Macro virus
Ямар нэгэн хэрэглээний программийн дотоод макро хэлийг ашиглан бичсэн код сигмент эсвэл программ байж болдог. Зарим макро єєрийгєє хуулбарладаг бол зарим нь документэд халдаж гэмтээдэг.

Concept virus
Энэ вирус нь Word -н документ, template-vvд болон Word 6 программ, Windows 95 системийн Word программийн NORMAL.DOT файлд халддаг. Анх 1996 онд гарсан. Concept вирус нь мєн WM/Concept, Prank, WW6Macro, Parasite болон Haifa гэсэн нэрvvдээр илэрдэг. Уг вирустэй MS Word программийн документ файл болон template файлыг нээснээр вирус тархдаг. Идэвхижсэн вирус єєрийгєє автоматаар ажиллуулан Word программийн vндсэн template файл болох NORMAL.DOT файлыг вирустvvлдэг. Word программаас File-> Save As командаар vvсгэсэн документ болон template-д халддаг.
Мєн файлыг документ хэлбэрээр хадгалах команд єгєхєд template хэлбэрээр хадгалдаг. File-> Save As командаар файл хадгалахад гарч ирж цонхон дахь драйвер, директорийн нэрс саарал єнгэтэй, идэвхижээгvй байдалтай харагддаг.

False Positive
Антивирусын программ санах ойд вирус байгааг мєн системийг болон файлыг гэмтээх вирус байна гэж буруу мэдэгдэхийг False Positive гэдэг. Vvнийг мєн false alarm гэж нэрлэдэг.

False Negative
Антивирусын программ вирусыг олж илрvvлж чадахгvй байгааг False Negative гэдэг.

Exe file
Exe нь executable гэдэг vгийн товчлол бєгєєд ажилладаг программ файл юм. Ийм файлыг сонгоод 2 дарах эсвэл файлын нэрийг командын мєрнєєс єгєхєд шууд ажилладаг. Executable файл нь batch буюу .bat єргєтгєлтэй файлаас болон тєрєл бvрийн скрипт файлуудаас дуудагдан ажиллаж болдог. Vvнийг мєн программ файл гэж нэрлэдэг. .com єргєтгєлтэй программ файлууд байдаг ч ихэнх нь .exe єргєтгєлтэй байдаг.

0 санал,шүүмж:

 

Надад итгэл бий Copyright © 2009 WoodMag is Designed by Ipietoon for Free Blogger Template