Бидний тухай
Wednesday, June 9, 2010
Вирусын тухай
5:56:00 PM | 
Posted by
INTECH Computer Service
Эхэн үеийн вирусууд нь компьютерийн зөвхөн software хэсэг буюу программ хангамжийг гэмтээх зорилготой байсан бол сүүлийн вирусууд нь компьютерийн hardware хэсэг гэж нэрлэгддэг зарим төхөөрөмжүүд BIOS, CMOS setting, hard disk зэргийн үйлдвэрээс бичигдсэн программын хэсгийг нь өөрчлөх болон устгах чадалтай болжээ. Жишээлбэл:
- Basic Input Output System (BIOS) нь компьютер асах үед уншигддаг хамгийн эхний программ. Хэрвээ компьютерийн энэ хэсэг гэмтвэл компьютер асахгүй. BIOS нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Тэгвэл W95/CIH-10xx зэрэг вирусууд нь компьютерийн энэ хэсгийг гэмтээдэг.
- CMOS settings нь системийн тухай үндсэн мэдээллийг агуулна. Энэ нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Энэхүү chip нь motherboard дээрх тусгай батерейгаар тэжээгдэх бөгөөд системийн цаг, нууц үг, уян диск, хатуу диск, CD-ROM зэрэг төхөөрөмжүүд болон бусад мэдээллийг агуулна. CMOS settings-ийг өөрчилснөөр компьютерийг асахгүй болгож болно. Зарим trojan вирусууд (Troj/KillCMOS-E г.м) CMOS settings-ийг өөрчлөх замаар компьютерийг ажиллахгүй болгоно.
Анхны вирусыг 1981 онд зохиогдсон гэж үздэг.Үүнтэй зэрэгцээд энэ вирусыг устгах зорилгоор анхны anti-virus-ийг Fridrik Skulason зохион гаргажээ.
1986 онд Пакистаны ах дүү Басит, Амжад нар уян дискийн boot sectоr-д агуулагддаг кодыг бичжээ. Энэ код нь компьютерийг уян дискнээс эхлүүлэхэд ажилладаг байв. Энэ нь өөрийнхөө кодыг хувилах чадвартай буюу санах ойд резидент болон байрлаж өөр уян дискийг компьютерт хийхэд тийшээгээ өөрийнхөө кодыг хуулдаг байв. Энэ программ нь өөрийгөө түгээх чадвартай байсан тул үүнийг вирус гэж нэрлэжээ. Гэхдээ энэ нь зөвхөн 360KB-ийн уян дискийг л гэмтээдэг байв.
1990 онд 200 – 500 вирус л байсан бол 1991 онд 600 - 1,000, 1992 оны сүүл гэхэд 1,000 - 2,300 virus, 1994 оны дундуур 4,500 - 7,500 virus, 1996 онд 10,000, 1998 онд 20,000 ялгаатай вирус байсан бол 2000 онд энэ тоо 50,000-ийг нэгэнт давжээ.
Вирусыг ихэвчлэн вирус чухам юуг гэмтээдэг болон хэрхэн гэмтээдэг аргаар нь ангилдаг.
Жишээлбэл вирусыг компьютерийн чухам аль хэсгийг гэмтээдэг вэ гэдэг талаас нь дараах байдлаар ангилдаг.
a) System Sector virus - энэ нь компьютерийг асаах үед эхлэн ажилладаг программыг агуулсан дискийн хэсэг. Энэ талбарт бичигдсэн программыг гэмтээсэн тохиолдолд компьютер асахгүй. Компьютерт Dos Boot Sector (DBS), Partition Sector (Master Boot Record MBR) гэсэн 2 system sector байдаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж ажиллахгүй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул түгээмэл тохиолддог.
b) File virus – энэ нь программын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг.
c) Macro virus – энэ нь data file гэж нэрлэгддэг ажлын файлууд болох word, excel, powerpoint зэрэг программуудыг ашиглан бэлтгэсэн файлуудыг гэмтээдэг. Ихэвчлэн захианд хавсаргасан файлаар дамжин тархана.
d) Companion File virus – энэ нь файлуудыг гэмтээдэггүй боловч файлуудын нэр, өргөтгөлийг сольчихдог тул жинхэнэ замбараагүй байдлыг бий болгодог. Жишээ нь эдгээр нь бүх ехе файлуудыг хайн олоод com өргөтгөлтэй болгож өргөтгөлийг сольдог.
e) Disk Cluster virus – энэ нь өмнөх вирустай төсөөтэй үйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог.
f) Source Code virus – энэ нь идэвхтэй байгаа программын кодыг хайн олоод гэмтээдэг.
g) Worm virus – энэ нь өөрийгөө хувилан сүлжээгээр дамжуулах чадвартай программ. Ихэвчлэн үүнийг вирусууд өөрийгөө түгээх зорилгоор ашигладаг.
Мэдээллийн эхийг Нийслэлийн Засаг Даргын Хэрэгжүүлэгч агентлаг Мэдээлэл технологийн газар http://it.ub.gov.mn
- Basic Input Output System (BIOS) нь компьютер асах үед уншигддаг хамгийн эхний программ. Хэрвээ компьютерийн энэ хэсэг гэмтвэл компьютер асахгүй. BIOS нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Тэгвэл W95/CIH-10xx зэрэг вирусууд нь компьютерийн энэ хэсгийг гэмтээдэг.
- CMOS settings нь системийн тухай үндсэн мэдээллийг агуулна. Энэ нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Энэхүү chip нь motherboard дээрх тусгай батерейгаар тэжээгдэх бөгөөд системийн цаг, нууц үг, уян диск, хатуу диск, CD-ROM зэрэг төхөөрөмжүүд болон бусад мэдээллийг агуулна. CMOS settings-ийг өөрчилснөөр компьютерийг асахгүй болгож болно. Зарим trojan вирусууд (Troj/KillCMOS-E г.м) CMOS settings-ийг өөрчлөх замаар компьютерийг ажиллахгүй болгоно.
Анхны вирусыг 1981 онд зохиогдсон гэж үздэг.Үүнтэй зэрэгцээд энэ вирусыг устгах зорилгоор анхны anti-virus-ийг Fridrik Skulason зохион гаргажээ.
1986 онд Пакистаны ах дүү Басит, Амжад нар уян дискийн boot sectоr-д агуулагддаг кодыг бичжээ. Энэ код нь компьютерийг уян дискнээс эхлүүлэхэд ажилладаг байв. Энэ нь өөрийнхөө кодыг хувилах чадвартай буюу санах ойд резидент болон байрлаж өөр уян дискийг компьютерт хийхэд тийшээгээ өөрийнхөө кодыг хуулдаг байв. Энэ программ нь өөрийгөө түгээх чадвартай байсан тул үүнийг вирус гэж нэрлэжээ. Гэхдээ энэ нь зөвхөн 360KB-ийн уян дискийг л гэмтээдэг байв.
1990 онд 200 – 500 вирус л байсан бол 1991 онд 600 - 1,000, 1992 оны сүүл гэхэд 1,000 - 2,300 virus, 1994 оны дундуур 4,500 - 7,500 virus, 1996 онд 10,000, 1998 онд 20,000 ялгаатай вирус байсан бол 2000 онд энэ тоо 50,000-ийг нэгэнт давжээ.
Вирусыг ихэвчлэн вирус чухам юуг гэмтээдэг болон хэрхэн гэмтээдэг аргаар нь ангилдаг.
Жишээлбэл вирусыг компьютерийн чухам аль хэсгийг гэмтээдэг вэ гэдэг талаас нь дараах байдлаар ангилдаг.
a) System Sector virus - энэ нь компьютерийг асаах үед эхлэн ажилладаг программыг агуулсан дискийн хэсэг. Энэ талбарт бичигдсэн программыг гэмтээсэн тохиолдолд компьютер асахгүй. Компьютерт Dos Boot Sector (DBS), Partition Sector (Master Boot Record MBR) гэсэн 2 system sector байдаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж ажиллахгүй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул түгээмэл тохиолддог.
b) File virus – энэ нь программын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг.
c) Macro virus – энэ нь data file гэж нэрлэгддэг ажлын файлууд болох word, excel, powerpoint зэрэг программуудыг ашиглан бэлтгэсэн файлуудыг гэмтээдэг. Ихэвчлэн захианд хавсаргасан файлаар дамжин тархана.
d) Companion File virus – энэ нь файлуудыг гэмтээдэггүй боловч файлуудын нэр, өргөтгөлийг сольчихдог тул жинхэнэ замбараагүй байдлыг бий болгодог. Жишээ нь эдгээр нь бүх ехе файлуудыг хайн олоод com өргөтгөлтэй болгож өргөтгөлийг сольдог.
e) Disk Cluster virus – энэ нь өмнөх вирустай төсөөтэй үйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог.
f) Source Code virus – энэ нь идэвхтэй байгаа программын кодыг хайн олоод гэмтээдэг.
g) Worm virus – энэ нь өөрийгөө хувилан сүлжээгээр дамжуулах чадвартай программ. Ихэвчлэн үүнийг вирусууд өөрийгөө түгээх зорилгоор ашигладаг.
Мэдээллийн эхийг Нийслэлийн Засаг Даргын Хэрэгжүүлэгч агентлаг Мэдээлэл технологийн газар http://it.ub.gov.mn
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment