Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Компьютерийн вирус, түүний тухай үндсэн ойлголтууд.

No description
by

Ochirbat Ochki

on 3 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Компьютерийн вирус, түүний тухай үндсэн ойлголтууд.

Компьютерийн вирус, түүний тухай үндсэн ойлголтууд.
Вирус гэж юу вэ?
Вирусын зорилго.
Түүний төрлүүд.
Шилдэг вируснууд.
Вирусээс хамгаалах.

Вирус нэрний учир
Компьютер /РС/-ийн вирус нь биологийн вирустэй зарим шинж чанараараа төстэй байдгаас ингэж нэрлэгджээ. Биологийн вирус нь амьтнаас амьтны биед тархдаг бол РС-ийн вирус нь РС-ээс РС-т тархана. Нэлээд гүнзгийрүүлэн үзсэн ч төстэй байдлууд ажиглагдана. Биологийн вирус нь өөрөө биеийн эсэнд орж тэр эсийн үржих бүтцийг ашиглан үржинэ. РС-ийн вирус зарим талаараа дээрхтэй төстэй байна. РС-ийн вирус нь хэвийн ажиллаж буй программд нэмэгдэн хамт ажиллаж, ажиллагааны явцад идэвхижин бусад программуудад халдварлаж эхэлнэ. Нэрний учрыг үүгээр ингэж тайлбарлаж болох юм.
Вирус гэдэг нь компьютерийн хэвийн vйл ажиллагааг өөрчлөх чадвартай багахан хэмжээний програм юм.Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгүйгээр, түүний зөвшөөрөлгүй компьютерт нэвтэрч тодорхой үүргийг биелүү­лэх зорилготой байдаг.
Вирус нь 2 гол зорилготой:
Вирусны үүрэг
1. Аливаа вирусын гол зорилго нь өөрийгөө цаашид хэрхэн
халдварлах бололцоог бий болгох.

2. Дараа нь тодорхой үүргийг гүйцэтгэх явдал байдаг.
Вирусны ангилал
Virus – Вирус

Worm – Өт

Trojan Horse – Тройн Морьд

Spyware – Тагнуулч ухамсар
Adware – Ad(d)ware

2007 оны 5 сарын вирус судалгаанаас гаргасан тор вирусүүдийг харуулбал: 2006 оноос хойш нэлээд хурдацтай энгийн компьютер хэрэглэгчдэд төвөгтэй нэгэн төрлийн вирус гарсан нь Kama Sutra гэдэг вирус юм. Кама Сутра вирус нь ихэвчлэн e-mail-д хавсралт байдлаар дамждаг, уг файлыг нээн ажиллуулсан тохиолдолд идэвхиждэг, нэрээ өөрчилдөг тул шууд хараад таних боломжгүй юм. Таны машинд суусан вирусын программ хаанахын ямар программ вэ гэдгээс хамааран одоогоор Кама Сутра гэсэн нэрээр хэвлэл мэдээллийн хэрэгслүүдээр зарлаад байгаа ч нууцлал хамгаалалтын мэргэжилтнүүд Blackworm, MyWife, Tearec, Nyxem, CME-24, Kama Sutra, VB.NEI, W32/small.KI, Win32.Worm.P2P.ABM, Blackmal, W32.Blackmal.E@mm, Grew гэх мэт олон янзаар илрүүлэн бүртгэсэн байна. Энэхүү вирус нь Windows үйлдлийн системийн бүх хувилбаруудад илрэх чадвартай, идэвхижсэн үедээ сүлжээний бүх файл хуулах боломжтой (file sharing хийсэн) компьютерүүдэд өөрийгөө хуулан байрлуулж, тухайн компьютерийн электрон шууданд бүртгэлтэй бүх хаягууд руу өөрийгөө хавсралт файл хэлбэртэйгээр тараадаг, сар бүрийн 3-ны өдөр идэвхижин хамгаалалт хийгдээгүй компьютерийн дискүүд дээрх .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd, .dmp өргөтгөлтэй буюу MS: Word, Excel, Powerpoint, Adobe: Photoshop, Pagemaker, Reader-н бүх файлыг дахин сэргээгдэхгүйгээр эвдэж, гэмтээдэг
Melissa
1990 оны хавар, David L.Smith хэмээх эр Microsoft Word macro дээр тулгуурлан компьютерийн вирус зохиожээ. Түүний зохиосон вирус нь и-мейлээр дамжин тархдагMelissa компьютерийн вирус нь хэрэглэгчийн и-мейл хаягаар “Таны хүссэн баримт бичиг ирлээ, өөр хүнд битгий үзүүлээрэй” гэсэн гарчигтай ирдэг байжээ. Нэг идэвхижихдээ, вирус нь өөрийгөө задлаж, хэрэглэгчийн и-мейл хаяганд байгаа эхний 50 хүнрүү өөрийгөө илгээдэг байна.
ILOVEYOU
Melissa вирус интернэтээр тархаснаас жилийн дараа, Филипинээс нэгэн вирус гарч ирсэн юм. Melissa вируснээс өөр нь, энэхүү заналхийлэл нь worm-ийн хэлбэрээр гарч ирсэн бөгөөд өөрөө өөрийгөө задлан идэвхжүүлэх чадвартай дан ганц програм байсан юм. Түүний нэрийг ILOVEYOU гэдэг.  ILOVEYOU вирус нь анх Melissa вирус шиг интернэтийн и-мейлээр дамжин тархсан ба и-мейлийн сэдэв нь нууцаар харагчаас ирсэн хайрын захидал байлаа. И-мейлтэй хамт ирэх файл нь бүх асуудлыг үүсгэж байсан ба эх worm нь LOVE-LETTER-FOR-YOU.TXT.vbs гэсэн нэртэй файлтай хамт ирэх бөгөөд хакер нь Visual Basic Scripting хэл ашиглан тухайн worm-ыг үүсгэснийг заадаг. Вирусний эсрэг програм болох McAfee-ийн мэдээллэснээр, ILOVEYOU вирус нь довтолгооны өргөн хүрээний аргатай байлаа: •    Энэхүү вирус нь өөрийгөө хэд хэд хувилдаг ба хохирогчийн хатуу дискний хэд хэдэн хавтсанд хуулбараа нуудаг. •    Хохирогчийн registry keys хэсэгт шинэ файлууд нэмдэг.  •    Өөрийн хувилсан файлуудаа хэд хэдэн өөр файлаар сольдог. •    И-мейл болон Интернэтийн Relay чатын үйлчлүүлэгчидрүү өөрийгөө илгээдэг. •    Интернэтээс WIN-BUGSFIX.EXE нэртэй файлыг татаж аван, ажиллуулдаг бөгөөд энэхүү програм нь хакерийн и-мейл хаягруу паспорт хулгайлан, мэдээллийг явуулдаг байна.
Code Red and Code Red II
Code Red болон Code Red II нь 2001 оны зун гарч ирсэн юм. Хоёр worm нь Windows 2000 болон Windows NT үйлдлийн системтэй компьютерүүд дээр ажиллаж байлаа. Code Red worm-ийн эх хувилбар  нь Цагаан ордны үйлчилгээрүү анхлан халдсан бөгөөд Code Red-ийн халдвар авсан компьютерүүд нь цагаан ордны вэб серверүүдтэй холбогдох гэж их ачаалал үүсгэжээ. Code Red II worm-ын халдвар авсан Windows 2000 нь эзнийхээ удирдлаганаас гардаг бөгөөд worm нь үйлдлийн системд цоорхой үүсгэж, алсаас өөр  хүн компьютерт хандах болон удирдах боломжийг олгодог. Энэ нь системийн түвшиний гэмтэл учруулах учир, компьютерийн эзэнд ихээхэн хохирол учруулж, вирусын ард байгаа хүн нь хохирогчийн бүх мэдээлэлрүү хандаж мөн энэхүү компьютероосоо гэмт хэрэг ч үйлдэх  боломжтой болдог. Ингэснээр хохирогч нь компьютерийнхээ асуудлыг шийдээд зогсохгүй, өөрийн хийгээгүй гэмт хэргийн золиос болж, хариуцлага хүлээх нөхцөл байдал үүсэх магадлалтай. Code Red worm-ууд нь Windows NT машинуудад халдаж, хохирол учруулж байсан хэдий ч Windows 2000-ын хэрэглэгчдэд учирсан хохиролтой харьцуулахад гайгүй байсан юм. Microsoft нь Windows 2000 болон Windows NT-д зориулан аюулгүй байдлыг хангах програм гаргасан бөгөөд энэхүү програмыг нэг идэвхижүүлсэн байхад тухайн worm нь хөнөөл учруулж чадахгүй болсон бөгөөд тухайн програм нь халдвартай компьютерээс вирусыг устгахгүй боловч хохирогчид нь өөрсдөө устгаж байх боломжтой болжээ.
Nimda
2001 онд интернэтээр тархаж шуугиан тарьсан өөр нэгэн вирус нь Nimda worm байсан юм. Nimda нь admin хэмээх үгийг тонгоруулан бичсэн бичиглэл бөгөөд интернэтээр маш хурдтай тархаж, тухайн цаг үедээ хамгийн хурдан тархсан компьютерийн вирус болж байлаа. TruSecure CTO Peter Tippett-ийн мэдээллэснээр, интернэтээр тархаж, довтолгооны жагсаалтыг тэргүүлэхэд Nimda-д ердөө 22 минут л хэрэгтэй байсан юм.  Nimda worm-ын гол бай нь интернэтийн серверүүд байсан бөгөөд гэрийн компьютерт  халдаж чадах байсан ч жинхэнэ зорилго нь интернэтийг сааталд оруулах байлаа.И-мейлээр дамжин интернэтээр тархаж, хэд хэдэн сервер дамжин халдварлаж, хохирогчийн үйлдлийн системд цоорхой үүсгэн, халдаж буй хүнийг тухайн компьютерлүү нэвтрэх боломжтой болгож байсан бөгөөд тухайн хэрэглэгчийн эрхээс шалтгаалан компьютерт хандах эрх нь хязгаарлагдмал байсан юм. Өөрөөр хэлбэл, хэрэв тухайн хэрэглэгч нь компьютер дээр зөвхөн хэрэглэгчийн эрхээр суусан бол халдагч нь компьютерийн функцүүдрүү зөвхөн хэрэглэгчийн эрхээр хандах хязгаарлагдмал эрхтэй байж, admin-ий эрхээр хэрэглэгч нь сууж байгаа бол халдагч нь компьютерийн бүх эрхийг гартаа авах юм. Nimda вирусны тархалт нь компьютерийн сүлжээнд асар их доголдолыг үүсгэсэн юм.
Leap-A/Oompa-A
100.000 гаруй вирус байдаг бөгөөд энэхүү вирусүүд нь PC-рүү чиглэхээс Mac-ын компьютерлүү чиглэсэн байдаггүй хэмээн нэгэн судлаач хэлсэн байдаг. Ихэнхи тохиолдолд энэ нь үнэн байдаг бөгөөд “security through obscurity” хэмээн нэрлэгддэг ухагдахуунаар  вирусын дайралтаас Mac-ын компьютер нь хамгаалагдсан байдаг. Apple нь техник хангамж болон програм хангамжаа хоёуланг нь үйлдвэрлэж, энэхүү мэдээллээ нууцлаг байлгадаг нь нэр хүндээ авч үлдэхэд нь нөлөөлдөг. Үйлдлийн системийг үл ойлгогдохоор байлгаж мөн Mac нь гэрийн компьютерийн зах зээлд байдаг PC-нээс тоогоороо ч  хол зайд оршдог. Mac-д зориулж вирус хийсэн хакер нь PC-нд зориулсан шигээ тийм ч олон хэрэглэгчийг хохироож чадахгүй. Гэхдээ дээрхи шалтгаанууд нь ядаж нэг Mac-ын хакерыг зогсоогоогүй юм. 2006 онд Leap-A вирус мөн Oompa-A хэмээн нэрлэгддэг вирус нь тархсан бөгөөд Mac-ын компьютерлуу iChat insant message-ийн програмыг ашиглан тархсан юм. Mac-ыг халдваржуулсны дараа, iChat-ын  харилцах хаягуудыг хайж, тухайн жагсаалтанд байгаа хүн бүрлүү ямар ч аюулгүй мэт харагдах JPEG зураг бүхий мессеж илгээж байсан юм. Leap-A вирус нь компьютерүүдэд хохирол учруулаагүй боловч Mac-ын компьютер ч мөн халдлагад өртөж болно гэдгийг харуулсан юм.
Компьютерийн вирусээс хэрхэн хамгаалах
Компьютерийн вирусээс хэрхэн хамгаалах талаар мэдээлэл хүргэе. Хамгийн сонирхолтой нь хүмүүс ихэнхдээ өөрсдөө вирусийг орж ирэх нөхцөлийг бүрдүүлчихсэн байдаг. Эхний ээлжинд мэдээж та антивирус суулгах хэрэгтэй.Судалгаагаар хамгийн сайн антивирусийг Kaspersky гэдэг ч ихэнх хүмүүс худалдан авах боломжгүй байдаг болохоор хулгайн хувилбарыг ашигладаг. Хулгайн хувилбар нь багахан хугацаанд ашиглаад л хаагдчихдаг болохоор хүмүүс хаагдсаныг нь анзааралгүй вируст баригдчихдаг. Харин та дээрх антивирусийг авах боломжгүй байгаа бол үнэгүй хэрэглэж болох антивирусуудийг хэрэглэх нь зүйтэй. Учир нь тэдгээр нь байнга шинэчлэгдэж байдаг учраас огт ажиллахгүй байгаагаас хавьгүй дээр байдаг юм. Гэвч хангалттай хамгаалалт болж чадахгүй. Гэсэн хэдий ч та өөрөө вирусийг орж ирэх замыг нээгээгүй л бол үнэгүй антивирусүүд таныг хамгаалаад байж дөнгөнө. За нэгэнт антивирустэй боллоо гээд тайвширч болохгүй. Өдөр тутам шинэ вирусууд мянга мянгаараа бүтээгдэж байдаг болохоор антивирусүүдийг ч гэсэн өдөр тутам шинэчлэх хэрэгтэй байдаг. Ихэнх антивирусүүд интернэт холбоотой үед автоматаар шинэчлэгддэг юм. Интернэт байхгүй бол та антивирустээ найдах хэрэггүй. Тэгэхээр та үнэхээр хамгаалагдахыг хүсч байвал танд байнгын интернэт хэрэгтэй. Харин үнэхээр боломжгүй бол долоо хоногтоо нэг удаад тухайн программын шинэчлэлийг интернэтээс татаж аваад суулгаж байгаарай.
1. Гадны флаш дискийг залгах, CD уншуулах зэрэг гадны зүйлийг залгах үедээ автоматаар уншуулахгүй байх хэрэгтэй. Жишээлбэл флаш хийхэд танд сонголт бүхий цонх нээгддэг шүү дээ. Эсвэл өөр зүйлс нээгдэж таны ямар нэг юман дээр даруулах гэдэг. Тэгэхээр та түүнийг нь шууд хаагаад хөтчөө ашиглаад флаш дискийг харах хэрэгтэй. Флаш диск вирустэй, та антивирусгүй бол та шууд л вирустэх тул та антивирусгүй бол огт флаш гэх мэт зүйлсийг залгаж болохгүй.
2. Интернэтээр хэсч байх үедээ та элдэв зүйлийг хэзээ ч бүү суулга. Элдэв янзын зар сурталчилгаа гэх зэргийг суулгаж болохгүй. Ихэнх тохиолдолд таныг хуурч суулгуулах гэсэн вирусүүд байдаг юм. Тэдгээр нь үүнийг суулгавал танд ашигтай, тустай, та мөнгө олж болно гэх зэргээр бичсэн байдаг.
3. Бидний өдөр тутам хэрэглэдэг Yahoo messenger нь вирусний уурхай юм. Түүнээс хамгаалахыг хүсвэл та найз нөхдөөсөө ирж байгаа олон төрлийн холбоосууд дээр дарах хэрэггүй. Та анзаарсан бол хэзээ ч ангилиар ярьж байгаагүй найзууд чинь миний нүцгэн зургийг үзээрэй энэ тэр гэсэн англи үгийг дарах холбоосын хамт явуулж байсан байх. Тэр бол вирусийн хийж байгаа ажил бөгөөд найзад чинь огт хамаагүй. Зүгээр л түүнд суусан вирус ажлаа хийж байгаа юм.
4. Дараагийн зүйл бол захиа. Захианд вирус хамтад нь ихээхэн илгээдэг бөгөөд түүнийг нээхэд л та вирустэнэ. Танд танихгүй хүнээс танихгүй захиа ирсэн байвал нээх хэрэггүй. Ихэнхдээ ангуучид маань та тэдэн сая доллар хожлоо, та энэ уралдаанд түрүүллээ гэсэн захиа ирүүлдэг. Та ямар нэг уралдаанд оролцоогүй л юм бол юу гэж түрүүлж, мөнгө төгрөг авах билээ.
5. Элдэв зүйлийг хэзээ ч бүү суулга! Хүмүүс элдэв зүйлийн программ хаанаас ч юм олоод суулгачихсан байдаг. Мэдээж танд хэрэгтэй таны ажилд нэмэртэй программаа та өөрөө олоод мэдээд суулгаж байвал айх аюулгүй. Харин интернэтээс олсон, юуг нь мэдэхгүй элдэв программ.
6. Порно!!! Порно болон эротик, хулгайн программ хангамжийн буюу хакеруудын сайтаар зочилж огт болохгүй! Энэ бол миний танд хэлэх хамгийн том анхааруулга. Хүмүүс мэдээж ихэнх нь ийм сайтуудаар тэнэх дуртай байдаг. Гэхдээ эдгээр сайтууд нь антивирустэй байсан ч гэсэн хялбархан танд үүрлэж антивирусийг чинь ажиллагаагүй болгодог.
7. Хэд хэдэн антивирус суулгаж болохгүй. Зарим хүмүүс би гурван анти­вирустэй яах ч үгүй гэж ярьж явдаг. Үнэндээ бол нэг антивирус нь нөгөөгөө ажиллагаагүй болгочихдог юм. Жишээлбэл, зөвхөн вирусээс хамгаалдаг программ дээр Spyware –с хамгаалдаг программ нэмж суулгаж болно. Гэхдээ л ихэнх тохиолдолд ингэх шаардлага байхгүй. Сүүлийн үеийн программууд эдгээрийг бүгдийг нь багтаачихсан байдаг юм.
Анхаарал
тавьсанд
баярлалаа.
Д.Очирбат
Full transcript