Вирус гэж юу вэ?

Вирус гэж юу вэ?

Вирус нь компьютерийн хэвийн үйл ажиллагааг тасалдуулах зорилготой, өөрийгөө хувилан үржих чадвартай жижиг програм хангамж юм. Энэ нь үнэндээ буруу хэрэглэгдсэн томъёолол бөгөөд энэ томъёоллыг Фред Кохан анх 1985 онд Өмнөд Калифорнийн Их Сургууль–д эрдмийн зэрэг горилсон бүтээлдээ авч хэрэглэжээ. Вирусын ажиллагаа үйл явц, тархалт яг бодит амьдрал дээрх вирустэй төстэй учраас ийн нэрийдсэн хэрэг.
Энгийнээр хэлэхэд вирусыг ажиллуулахад нэг болон түүнээс дээш тооны өөрийн хуулбарыг үүсгэнэ. Тэдгээр үүссэн хуулбаруудыг дараа дахин ажиллуулснаар мөн төдий тооны өөрийн хуулбарыг үүсгэх замаар вирус маш хурдацтай тархдаг. Ер нь ихэнхдээ компьютерийн вирус нь өөрийгөө өөр ямар нэгэн програмтай холбон нийлүүлдэг бөгөөд нийлсэн програмтайгаа давхар ажилладаг байна. Ингэснээр вирус нь хэрэглэгчийн үйлдэл дээр тулгуурлан хэрэглэгчээс үл хамааран тухайн програмын ард өөрийгөө хуулбарлан тархах чадвартай болдог байна. Өөрөөр хэлбэл хэрэглэгч програм ажиллуулахад тухайн програмтай хамт ажиллаж эхэлнэ гэсэн үг юм. Нэгэнт ажиллаж эхэлсэн вирус мэдээж компьютерийн хэвийн үйл ажиллагааг тасалдуулна.

Вирусын бүтэц ба вирусын ажиллах зарчим
Эсэргүү үйлдэл хийгч сахилгагүй програм нь хэрвээ вирус л юм бол дор хаяж 2 үндсэн хэсэг буюу дэд функцүүдийг заавал агуулсан байдаг. Нэгдүгээрт, файлууд болон дискнээс халдварлахад тохиромжтой аятайхан байг хайх (search) хэсэг. Энэ хэсэг нь вирус хэр сайн өөрийгөө хувилж чадах вэ гэдгийг тодорхойлдог. Үүнд хувилах процесс нь хурдан байх уу удаан байх уу, нэг дискэнд халдварлах уу бүх дискэнд халдварлах уу, дискэнд халдварлахдаа бүхэлд нь үү эсвэл аль нэг тодорхой хэсэгт үү гэх зэрэг олон характеристикуудыг нэрлэж болно.

Бусад програмуудын адил вирус нь хэр олон гүйцэтгэх функцүүдийг агуулна төдий чинээгээр вирусын дискэн дээр эзлэх хэмжээ ихсэнэ. Өөрөөр хэлбэл хэрвээ таны вирусын хайх хэсэг хэдий чинээ сайн, хүчирхэг, олон үйлдэл гүйцэтгэх чадвартай байна тэр хэмжээгээр вирус тань том зай эзэлнэ гэсэн үг юм.

Хоёрдугаарт, хайх хэсгийн онилсон байн дээр өөрийгөө хуулах (copy) хэсгийг заавал агуулсан байдаг. Энэ хэсэг нь зөвхөн ажлаа ямар ч алдаагүй нягт нямбай хийх өндөр хэмжээнд боловсруулагдсан байна. Хуулах хэсгийн хэмжээ нь бага байх тусам дискэн дээр бага зай эзлэх сайн вирус болж чаддаг. Дискэн дээр эзлэх зай нь ямар хэмжээнд боловруулагдсан цогц вирусыг бай програмд хуулах, халдварлах бай нь юу вэ гэдгээс хамаарна.
Жишээ нь COM файлд халддаг вирусын хуулах хэсэг нь EXE файлд халддаг вирусын хуулах хэсгээс хамаагүй бага. Учир нь ЕХЕ файл нь СОМ файлыг бодвол илүү нүсэр бүтэцтэй учир вирус тэр хэмжээгээрээ илүү урт кодыг өөртөө агуулах хэрэгтэй болох юм.

Вирус нь ихэнхдээ хайх болон хуулбарлах хэсгүүд дээр нэмээд илрүүлэлтийн эсрэг хэсэг (anti-detection) буюу анти-анти-вирусын хэсгийг хамтатган оруулсан байдаг. Хайх болон хуулах механизм нь илрүүлэлтийн эсрэг загварчлагдан маш сайн бодож төлөвлөгдөж хийгддэг. Жишээ нь хайх хэсэг нь илрүүлэлтээс зайлсхийхийн тулд маш нарийн хязгаарлагдмал байх хэрэгтэй.

Хэрвээ хайх хэсэг нь ямар ч хязгаарлалтгүй удаан хугацаагаар дискэн дээрх файлуудыг шалган ер бусын байдлаар дискийг идэвхжүүлвэл энэ байдлаар нь хэрэглэгчийн анти-вирус тухайн вирусыг амархан сэжиглэж байна. Эцэст нь өөрийн онцлогийг тусгасан тодорхойгүй хэсгийг агуулдаг. Энэ хэсэг нь вирусын үндсэн зорилго байх юм. Ихэнх тохиолдолд өгөгдлийг арчих, хүмүүсийг уурлуулах, дискийг дүүргэх, файлыг эвдлэх гээд янз бүрийн хорлон сүйтгэх олон төрлийн үйлдлүүдийг гүйцэтгэдэг.

Вирусын төрлүүд
Компьютерийн вирусыг үүсэл гарал, арга барил, халдварладаг файл, учруулах хор уршиг, дайралт хийдэг үйлдлийн систем буюу платформ гээд олон чанараар нь ангилдаг. Ерөнхий тохиолдолд вирус болон вирусын төрлийн програмуудыг халдварлах аргаар нь дараах үндсэн төрлүүдэд ангилж болно
• Resident
• Direct action
• Overwrite
• Boot virus
• Macro
• Directory
• Encrypted
• Polymorphic вирус
• Multipartite вирус
• File infectors
• Companion вирус нь
• FAT virus нь
• Worm
• Trojans буюу Trojan Horse
• Logic bomb
Вирус бичигчдийн нөр их хөдөлмөрийн үр дүнд тэд илүү олон замаар ажилладаг илүү чадварлаг вирусүүдийг бүтээсээр байна. Өөрөөр хэлбэл вирус нь илүү ухаантай, илрүүлэлтийн эсрэг илүү зальжин аргуудыг хэрэглэдэг болжээ. Ийм учраас вирусүүд нь хуучин вирусүүдийн адил аз түшсэн байдалтай хийгддэг чанараа бүрмөсөн орхиж антивирус програмаар илрүүлэн устгахад маш хэцүү болсоор байна. Тэгвэл вирусүүдийг маш өргөн хэрэглэгддэг илрүүлэлтээс зайлах аргаар нь дараах үндсэн хэсгүүдэд хувааж авч болно.
• Полиморф (Polymorphing)
• Хулгайн (Stealth)
• Алхамчлан ажиллуулахаас хамгаалагдсан (Disassembly protection)
• Хавтасны (Directory үirus)
Тэгвэл эдгээр олон янзын халдварлах арга болон илрүүлэлтээс зайлах аргуудыг агуулсан олон янзын элдэвтэй айхтар вирусүүдийн эсрэг антивирус програмыг зайлшгүй хэрэглэх шаардлага гарч ирнэ.

Антивирус програмыг хэрхэн сонгох вэ?
Шинээр байнга бий болж байдаг олон төрлийн вирусээс болж хүмүүс антивирус гэгдэх хэрэгтэй хэрэггүй янз бүрийн програм хангамжуудыг авч суулгадаг. Тэгж авч суулгахдаа зүгээр л хэн нэгэн хүний дажгүй сайн гэж хэлсэн эсвэл аль олдсоныг нь суулгадаг. Ингэснээр тэд өөрсдөдөө баахан төвөг учруулж буйгаа тухайн үедээ анзаардаггүй. Ихэнх компьютер хэрэглэгчид антивирус суулгасныхаа дараа үйлдлийн системд гарсан ямар нэгэн өөрчлөлтүүдийг түүнтэйгээ холбож ойлгодог.

Учир нь Антивирус програм таныг зөвхөн аюулаас хамгаалаад зогсохгүй өч төчнөөн бэрхшээлийг дагуулан системд суудаг. Таны үйлдлийн системийг удаашруулж, гацааж, тэр бүү хэл эвддэг. Яагаад ийм үр дүн дагуулах болов гэвэл ердөө хэрэглэгч та бүхэн мэдлэгээ дээшлүүлэх шаардлагатай болсон учраас л тэр юм. Бид ашиглаж буй програм хангамжийнхаа сайн муу талыг мэддэг байх ёстой.

Энд нэгэн зүйл тодруулж хэлэхэд ямар ч антивирус програм хангамж давуу болон дутагдалтай талуудтай байдаг. Жишээлбэл манай ихэнх хэрэглэгчдийн ашигладаг Norton Antivirus маань системийг маш удаан болгодгийг та бүхэн мэдэж байгаа. Заримдаа тус програм маань ажиллаж байгаа үгүй нь ч мэдэгдэхээ байчихдаг шүү дээ. Гэсэн хэдий ч түүний цаана давуу талууд ч гэсэн бий.

Мөн GriSoft компанийн гаргадаг AVG professional гэдэг програм нь Norton Antivirus-ээс илүү олон вирус илрүүлдэг боловч тэднийгээ аюулгүй болгохдоо маш муу байдаг. Үр дүнд нь антивирус бүр өөр өөр мэдээллийг гаргах бөгөөд зарим нь бүр илрүүлэхгүй байх тохиолдол гарна. Тэгвэл ер нь хүмүүс антивирус програмыг хэрхэн сонгох хэрэгтэй юм бэ гэсэн асуулт зайлшгүй урган гарч ирнэ.

Энд танд вирусын эсрэг програмыг сонгоход нөлөөлөх зарим хүчин зүйлүүд хэрэг болно. Үүнд:
1. Ямар давтамжтайгаар вирусын тодорхойлолтоо байнга шинэчилдэг вэ?
2. Шинэчлэгдсэн хувилбар гарсан эсэхийг шалгадаг уу?
3. Антивирус програмын тестэнд хэр амжилттай оролцдог вэ? зэрэг олон хүчин зүйлсийг дурдаж болно.

Тиймээс та антивирус сонгохдоо дараах зүйлсийг анхаараарай.
- Вирусын тодорхойлолтууд бол таны компьютер вирусээр халдварлагдсан эсэхийг тодорхойлоход хэрэглэгддэг антивирус програмын салшгүй хэсэг юм. Мэдээж хамгийн сүүлийн үеийн вирусын тодорхойлолтыг агуулсан антивирус илүү сайн вирус илрүүлэх чадвартай байна гэдэг нь тодорхой юм. Тиймээс та антивирус програмын вирус тодорхойлолтуудыг тогтмол хугацаанд, шуурхай, системд илүү ачаалал өгөлгүй сайжруулдаг антивирус сонгох хэрэгтэй.

- Хэрэв та ямар нэгэн электрон шуудангийн клиент програм (MS Outlook, Thunderbird г.м) ашигладаг бол таны илгээж байгаа болон хүлээн авч байгаа захиаг автоматаар шалгадаг байх ёстой. Өөрөөр хэлбэл SMTP, POP3 үйлчилгээнд хяналт тавьдаг байна гэсэн үг юм. Учир нь электрон захиатай хамт маш олон төрлийн вирус орж ирдэг.

- Таны компьютерийг чөлөөтэй байх үед буюу та компьютерийнхээ ард ажлаа хийгээгүй байх үед антивирус нь автоматаар таны системийг шалгадаг байх хэрэгтэй. Нэгэнт таны системд вирус халдварлаж орсон тохиолдолд энэ үйлдлээр илрүүлж болох юм.

- Хэрэв та байгууллагынхаа сүлжээнд зориулах гэж байгаа бол клиент сервер горимд ажилладаг антивирус сонгох нь зүйтэй. Клиент програмууд нь заавал интернетээс тодорхойлолтуудаа татах шаардлагагүй бөгөөд дотоод сүлжээнд байгаа серверээсээ авч болдог.

- Та илүү нууцлал сайтай байхыг хүсэж байгаа бол дан антивирус бус файрволтой (firewall) хамтран ажилладаг антивирусүүдийг сонгох хэрэгтэй.

Компьютерийг хамгаалах Компьютерийн аюулгүй байдал гэдэг нь компьютертай өнгөрөөх цагаа бүтээлчээр болон хөгжилтэй өнгөрүүлэх гэсэн үг юм. РС-тээ гаднаас олон төрлийн мэдээллийг оруулахын тулд өмнө нь хадгалагдаж байгаа болон бусад төрлийн программудыг аюулгүй байдлыг хянах хэрэгтэй. Та өөрийн программуудаа ямар нэгэн төрлийн вирусээс, шуудангийн хайрцагаа элдэв төрлийн спамууд болон үл мэдэгдэх халдлагуудаас найдвартай хамгаалагдсан эсэхийг мэдэх хэрэгтэй

Вирусууд олон янз “Вирус” гэдэг нэр томъёо өнөөгийн компьютер хэрэглэдэг болон огт компьютер хэрэглэддэггүй бүх хүний хамгийн сайн мэддэг үг болжээ. Тэр ч бүү хэл телевизийн мэдээ, сонин хэвлэлүүдээр хамгийн сүүлийн үеийн вирусуудын талаар мэдээлдэг. Үнэн хэрэгтээ вирус нь ерөнхий нэр томъёо бөгөөд янз бүрийн тайлагддаггүй кодуудыг хамаарах ба үүнд сонгодог вирус, Интернэт, и-мэйлийн өт хорхой, Трожен, нууцлал болон бусад төрлүүд багтана.


 

Холбоотой мэдээ