申报2017年度国家艺术基金传播交流推广资助项目十问

百度 现在他们所用的核弹数量大约有80到120枚左右，而且还有合适的发射平台，如果真的令他们动怒，那么发动核攻击也很有可能。

Компьютерын вирус гэдэг нь компьютерын хэвийн ?йл ажиллагааг ??рчл?х чадвартай багахан хэмжээний програм юм. Вирус нь дараах 2 н?хцлийг хангасан байдаг:

• ??р?? ??рийг?? ажиллуулдаг (идэвхж??лдэг). ??рийн програмчлалын кодоо ямар нэг програмыг дуудаж ажиллуулахдаа нэмдэг.
• ??рийг?? хуулдаг. Жишээ нь ямар нэг executable файлыг ??рийн нэрээр дарж хуулдаг.

Вирус нь компьютер болон с?лжээний сервер??дэд идэвхжин хор учруулдаг. Зарим вирус компьютер дэх програмыг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор х?н??лтэй ?йлдл??дийг г?йцэтгэхээр програмчлагдсан байдаг бол зарим нь ийм хор учруулахг?йгээр з?вх?н ??рийг?? хуулж, вирус халдаасан гэдгээ мэдэгд??лэхийн тулд текст, видео, дуут захиаг ?лдээх зэрэг ?йлдлийг хийдэг. Гэвч энэ б?гд нь эцсийн эцэст компьютер ашиглаж буй хэрэглэгчдэд их бага бэрхшээл??дийг учруулдаг.

• File infector вирус буюу .exe, .com ?рг?тг?лтэй программ файлыг гэмтээдэг вирус??д байдаг. Эдгээр вирусийн ихэнх нь санах ойд сууж, тодорхой хэмжээг нь эзэлдэг вирус??д байдаг. Нэгэнт вирус санах ойд суусан бол вирустээг?й executable файлууд б?гд вирустдэг. Jerusalem, Cascade нар нь энэ т?рлийн вирус??д юм.
• Boot sector вирус[1] буюу системийг эхл??лдэг хатуу болон уян дискэн дээрх программ болох вoot record-г гэмтээдэг вирус. Компьютер асахад boot record ажилладаг. Boot sector вирус нь boot record б?хий уян болон хатуу дискэнд идэвхжин, хэрэглэгч уг диск??дийн аль нэгээс системээ эхл??лэхэд идэвхждэг. Энэ т?рлийн вирус??д нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхжсэн л бол write protect хийгдээг?й б?х уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирус??д нь энэ т?рлийнх юм.
• Master boot record вирус нь санах ойд суудаг б?г??д boot sector вирус шиг дискийг вируст??лдэг. Гэхдээ энэ 2 т?рлийн вирусийн гол ялгаа нь вирус??дийн код нь хаана байрлаж байгаагаараа ??р байдаг. Жишээ нь master boot record-ыг гэмтээдэг вирус нь master boot record-ын гэмтэхээс ?мн?х хувийг ??р газар хадгалдагт оршино. Хэрвээ Windows NT систем б?хий компьютер boot sector болон master boot sector вирус??дийн аль нэгээр халдварласан бол системээ ачаалж чаддагг?й. Энэ нь Windows95/98-ээс ??р ??р системээ ачаалдагт байгаа юм. Хэрвээ таны Windows NT систем FAT т?рл??р форматлагдсан бол DOS ?йлдлийн системд ачаалан вирусын эсрэг программ ашиглан арилгах боломжтой. Харин NTFS т?рл??р форматлагдсан бол Windows NT Setup диск гэсэн 3 ширхэг дискээр системийг сэргээх боломжтой. NYB, AntiExe, Unashamed зэрэг нь энэ т?рлийн вирус??д юм.
• Multi-partite вирус[2] (м?н polypartite гэж нэрлэдэг) нь boot record болон программын файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэц?? байдаг. Boot-ийг цэвэрлэсэн ч файлуудыг г?йцэд цэвэрлэж чаддагг?й болохоор эргээд boot-ийг гэмтээдэг. ??н шиг, файлуудыг цэвэрлэсэн ч boot-ийг цэвэрлэж чаддагг?й. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ т?рлийн вирус??д.
• Macro вирус[3] Ихэвчлэн документ файлуудад халдварладаг. Энэ т?рлийн вирус??дийг арилгахад цаг их зарцуулж, м?нг? их ?рдэг. Microsoft Office 97 программ дээр Visual Basic программчлал хийгдэх боломжтой болсноор макро вирус??д нь з?вх?н документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-ын файлуудыг гэмтээж байна. М?н ??р т?рлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. Энэ т?рлийн вирус нь бусад программуудын программчлалын хэлийг ашиглан автоматаар ямар нэгэн ?йлдэл хийх боломжийг олгодог. W97M.Melissa, WM.NiceDay, W97M.Groov нь энэ т?рлийн вирус??д юм.

1. Storm Worm [4] Энэх?? вирусийг 2006 оны с??лээр судлаачид анх worm хэмээн тодорхойлсон. И-мейл мессеж??д нь "230 dead as storm batters Europe" гэсэн гарчигтайгаар ирдэг байсан учир олон нийт Storm Worm хэмээн нэрлэдэг бол вирусийн эсрэг компаниуд нь энэх?? worm-ыг ??р??р нэрлэдэг. Жишээлбэл: Symantec компани нь Peacomm гэж нэрлэж байхад McAfee нь Nuwar хэмээн нэрлэдэг. Storm Worm бол Trojan horse програм. Storm Worm нь олон хувилбартай б?г??д зарим хувилбар нь компьютерыг ямар ч ажиллагааг?й болгодог. Компьютер халдвар авсан тохиолдолд, компьютерын хяналт дайралтын ард буй х?нд очих б?г??д зарим хакер нь Storm Worm-ыг интернэтээр spam mail илгээхэд хэрэглэдэг байна. Storm Worm-ын олон хувилбар нь хэрэглэгчийг хуурамч мэдээлэл эсвэл видеоны холбоосоор дамжуулан програмыг татаж авхуулахаар хуурдаг. Тухайн ?еийн байдлаас болон дайралтын сэдэв ??рчл?гдд?г. Жишээлбэл: 2008 оны Бээжингийн олимпын ?мн?, worm-ын шинэ хувилбар гарч, “Хятадад хамгийн аюултай газар х?дл?лт боллоо”, “Хятадын хамгийн том с?йрэл” гэх нэртэй и-мейл??дийг илгээж байсан юм.
2. Leap-A/Oompa-A [5] 100.000 гаруй вирус байдаг б?г??д энэх?? вирус??д нь PC-р?? чиглэхээс Mac-ын компьютер л?? чиглэсэн байдагг?й хэмээн нэгэн судлаач хэлсэн байдаг. Ихэнх тохиолдолд энэ нь ?нэн байдаг б?г??д “security through obscurity” хэмээн нэрлэгддэг ухагдахуунаар вирусийн дайралтаас Mac-ын компьютер нь хамгаалагдсан байдаг. Apple нь техник хангамж болон програм хангамжаа хоёуланг нь ?йлдвэрлэж, энэх?? мэдээллээ нууцлаг байлгадаг нь нэр х?ндээ авч ?лдэхэд нь н?л??лд?г. ?йлдлийн системийг ?л ойлгогдохоор байлгаж, м?н Mac нь гэрийн компьютерын зах зээлд байдаг PC-нээс тоогоороо ч хол зайд оршдог. Mac-д зориулж вирус хийсэн хакер нь PC-нд зориулсан шигээ тийм ч олон хэрэглэгчийг хохироож чадахг?й. Гэхдээ дээрх шалтгаанууд нь ядаж нэг Mac-ын хакерыг зогсоогоог?й юм. 2006 онд Leap-A вирус м?н Oompa-A хэмээн нэрлэгддэг вирус нь тархсан б?г??д Mac-ын компьютер луу iChat insant message-ийн програмыг ашиглан тархсан юм. Mac-ыг халдваржуулсны дараа, iChat-ын харилцах хаягуудыг хайж, тухайн жагсаалтад байгаа х?н б?р л?? ямар ч аюулг?й мэт харагдах JPEG зураг б?хий мессеж илгээж байсан юм. Leap-A вирус нь компьютер??дэд хохирол учруулааг?й боловч Mac-ын компьютер ч м?н халдлагад ?рт?ж болно гэдгийг харуулсан юм.
3. Sasser and Netsky [6][7] Заримдаа компьютерын вирусыг програмчлагч нь т?р хугацаанд илр??лэлтээс зугтаж чаддаг боловч хэсэг хугацааны дараа эрх баригчид вирусийн жинхэнэ эхийг олдог юм. Энэх?? хэрэг нь Sasser болон Netsky вирус??дэд тохиолдож байсан юм. 17 настай Свен Яшан хэмээх герман залуу хоёр програм зохиож, интернэтээр тараасан юм. Хоёр worm нь ??р ??р замаар ажиллаж байсан хэдий ч кодонд байгаа т?стэй байдал нь судлаачдыг нэг х?н хийжээ гэдэгт итг??лжээ. Sasser worm нь Microsoft Windows-ээр дамжин дайралт хийдэг. Бусад worm-оос ??р нь, энэх?? вирус нь и-мейлээр дамждагг?й б?г??д оронд нь нэг компьютерт халдсан бол систем??дийн ??р сул талыг хайж, холбоо тогтоож эхлэх б?г??д вирусийг татах зааварчилгаа ?гд?г. Вирус нь боломжит хохирогч хайж IP хаягуудаас санамсарг?йгээр хайлт хийдэг. Вирус нь хохирогчийн ?йлдлийн системийг гэмтээж, залгуураар нь л салгахг?й бол компьютерыг унтраах боломжг?й болгодог. Netsky вирус нь и-мейл болон Windows-ийн с?лжээгээр дамжин халдварладаг ба ??рт?? 22 мб-ийн файлыг тээж явдаг. Свен Яшан насанд х?рээг?й байсан учир шоронд суугааг?й б?г??д 1 жил 9 сарын тэнсэн харгалзах ялыг Германы ш??хээс авчээ.
4. MyDoom [8] (м?н Novarg хэмээн нэрлэгддэг) вирус нь хохирогчийн ?йлдлийн системд цоорхой ??сгэдэг ??р нэгэн worm юм. Анхны MyDoom вируст хэд хэдэн хувилбар байсан б?г??д хоёр ажиллагч схемтэй байсан. Эхнийх нь 2004 оны 2 сарын 1-нд вирусийг тарааж эхэлсэн ба 2004 оны 2 сарын 12-нд ??рийн тархалтаа зогсоосон юм. Вирусийн тархалт зогссоны дараа, анхны халдлагын ?еэр ??ссэн цоорхой нь идэвхтэй хэвээр байлаа. Дараа жил нь, MyDoom вирусын хоёр дахь тархалт нь хэд хэдэн хайлтын компанийг зовлонд унагасан юм. Бусад вирусийн адил, MyDoom нь ??рийг?? олшруулах явцдаа хохирогчийн хаягт байгаа и-мейл хаягийг ашигладаг боловч м?н хайлтын сайт руу х?сэлт явуулж, хайлтын ?р д?нд гарч ирсэн и-мейл хаягуудыг ашигладаг. Google гэх мэт хайлтын систем р?? гэмтэлтэй компьютероос хэдэн сая х?сэлт явуулж эхэлсэн ба энэх?? дайралт нь хайлтын системийг удаашруулах, б?р зарим тохиолдолд доголдол ??сгэж байсан юм. MyDoom нь и-мейлээр болон с?лжээгээр тархдаг б?г??д MessageLabs-аас гаргасан судалгаагаар, 12 и-мейлийн нэг нь тухайн цаг ?ед энэ вирусыг тээж байсан. Klez болон MyDoom вирус зэрэг нь и-мейлээр хууралт хийж явсан учир халдварлалын эх ??свэрийг олж илр??лэхэд маш хэц?? байсан юм.
5. SQL Slammer/Sapphire [9] 2003 оны 1 сарын с??лээр шинээр Web Server вирус нь интернэтээр тархсан б?г??д энэх?? дайралтад маш олон компьютерын с?лжээ бэлтгэлг?й байсны улмаас ажиллагаа нь саатаж, хэд хэдэн чухал системийг тухайн вирус нь унагасан юм. Америкийн АТМ-ы банкны ?йлчилгээ доголдож, Сиатл хот 911 ?йлчилгээг авах боломжг?й болж, Continental Airline нь интернэт захилга авах боломжг?йгээс болон хэд хэдэн нислэгээ цуцалж байсан юм. Энэх?? вирусийг м?н Sapphire гэдэг нэрээр нь х?м??с мэддэг. Тооцоогоор, вирусийн эсрэг програм нь асуудлыг шийдэхээс ?мн? тухайн вирус нь 1 тэрбум гаруй долларын хохирол учруулсан гэдэг. Slammer-ын довтолгооны тактик нь маш сайн зохион байгуулттай байсан б?г??д вирус нь анхны интернэт сервертээ халдсаны дараа хэдхэн секундын дотор ??рийн тоогоо хоёр дахин хувилж, хурдтай тархаж байлаа. Анхны довтолгооноос 15 минутын дараа, Slammer вирус нь интернэтийн тулгуур болсон сервер??дийн бараг талд нь халдсан байсан юм. Slammer вирусийн заасан ?нэт хичээл нь: танд хамгийн с??лийн ?еийн вирусиын эсрэг програм болоод хамгаалалт байсан ч зарим тохиолдолд хангалтг?й байдаг. Хакерууд нь ямагт сул дорой цэг болоод олонд мэдэгдээг?й тэр л эмзэг газрыг нь хайж явдаг учраас вирус халдахаас ?мн? ямар ч тохиолдолд, хамгийн муу ?йл явдалд бэлтгэлтэй байх нь чухал юм.
6. Nimdа [10] 2001 онд интернэтээр тархаж шуугиан тарьсан ??р нэгэн вирус нь Nimda worm байсан юм. Nimda нь admin хэмээх ?гийг тонгоруулан бичсэн бичиглэл б?г??д интернэтээр маш хурдтай тархаж, тухайн цаг ?едээ хамгийн хурдан тархсан компьютерын вирус болж байлаа. TruSecure CTO Peter Tippett-ийн мэдээлснээр, интернэтээр тархаж, довтолгооны жагсаалтыг тэрг??лэхэд Nimda-д ерд?? 22 минут л хэрэгтэй байсан юм. Nimda worm-ын гол бай нь интернэтийн сервер??д байсан б?г??д гэрийн компьютерт халдаж чадах байсан ч жинхэнэ зорилго нь интернэтийг сааталд оруулах байлаа. И-мейлээр дамжин интернэтээр тархаж, хэд хэдэн сервер дамжин халдварлаж, хохирогчийн ?йлдлийн системд цоорхой ??сгэн, халдаж буй х?нийг тухайн компьютер л?? нэвтрэх боломжтой болгож байсан б?г??д тухайн хэрэглэгчийн эрхээс шалтгаалан компьютерт хандах эрх нь хязгаарлагдмал байсан юм. ??р??р хэлбэл, хэрэв тухайн хэрэглэгч нь компьютер дээр з?вх?н хэрэглэгчийн эрхээр суусан бол халдагч нь компьютерын функц??д р?? з?вх?н хэрэглэгчийн эрхээр хандах хязгаарлагдмал эрхтэй байж, admin-ий эрхээр хэрэглэгч нь сууж байгаа бол халдагч нь компьютерийн б?х эрхийг гартаа авах юм. Nimda вирусны тархалт нь компьютерын с?лжээнд асар их доголдлыг ??сгэсэн юм.
7. Code Red and Code Red II [11][12] Code Red болон Code Red II нь 2001 оны зун гарч ирсэн юм. Хоёр worm нь Windows 2000 болон Windows NT ?йлдлийн системтэй компьютер??д дээр ажиллаж байлаа. Code Red worm-ийн эх хувилбар нь Цагаан ордны ?йлчилгээ р?? анхлан халдсан б?г??д Code Red-ийн халдвар авсан компьютер??д нь Цагаан ордны вэб сервер??дтэй холбогдох гэж их ачаалал ??сгэжээ. Code Red II worm-ын халдвар авсан Windows 2000 нь эзнийхээ удирдлагаас гардаг б?г??д worm нь ?йлдлийн системд цоорхой ??сгэж, алсаас ??р х?н компьютерт хандах болон удирдах боломжийг олгодог. Энэ нь системийн т?вшний гэмтэл учруулах учир, компьютерын эзэнд ихээхэн хохирол учруулж, вирусийн ард байгаа х?н нь хохирогчийн б?х мэдээлэл р?? хандаж, м?н энэх?? компьютероосоо гэмт хэрэг ч ?йлдэх боломжтой болдог. Ингэснээр хохирогч нь компьютерынхоо асуудлыг шийдээд зогсохг?й, ??рийн хийгээг?й гэмт хэргийн золиос болж, хариуцлага х?лээх н?хц?л байдал ??сэх магадлалтай.
8. The Klez Virus [13] 2001 оны с??лээр гарч ирсэн энэх?? вирус нь хэдэн сарын туршид интернэтийг т?йвээсэн юм. Klez worm нь хохирогчийн компьютерт и-мейлээр дамжин х?рэх ба ??рийг?? идэвхж??лэн, ажиллагаанд оруулж, хохирогчийн хаягт байгаа х?м??с р?? ??рийг?? дахин илгээдэг байна. Klez вирусийн зарим хувилбар нь хохирогчийн компьютерыг ажиллагааг?й болгох х?н??лтэй програмыг ??рт?? агуулж явдаг б?г??д хувилбараасаа шалтгаалан Klez вирус нь жирийн компьютерын вирус, worm эсвэл Trojan horse шиг байдаг. М?н вирусийн програмыг идэвхг?й болгож, ??р?? вирусийг устгагч хэрэгсэл болон з?сээ хувиргадаг. Интернэтээр тархснаас хойш богино хугацааны дараа, хакерууд нь Klez вирусийг сайжруулж, бусад вирусийн адил хохирогчийн харилцах хаяг руу хандаж, ??рийг?? илгээдэг болгосон байна. Гэхдээ хаягаас аль нэгэн нэрийг нь авч “Тэрнээс” гэсэн нэртэйгээр, ?нэхээр ??р хэн нэгнээс ирсэн мэтээр илгээдэг болсон нь х?нээс ирсэн и-мейлийг хэрэглэгч нь блоклохг?й, ?зэх тул, ?р д?нтэй аргуудын нэг байсан юм.
9. ILOVEYOU [14] Энэх?? вирусийг зохион б?тээгчийг Филиппиний Онэл дэ Гуцман гэх этгээд гэж ?здэг б?г??д тухайн ?ед Филиппинд компьютерын тагнуул болон хорлон с?йтгэх ?йл ажиллагааны хууль байгаагааг?й учир дэ Гуцманыг хулгайн хэргээр Филипиний хуулийн байгууллагыхан м?рд?н шалгаж байжээ. Нотлох баримт бага байсны улмаас Филиппиний ш??х дэ Гуцманы эсрэг ??сгэсэн хэргээ зогсоосон б?г??д т??нийг вирусийн хэргийн хариуцлагыг баталж эсвэл ?г?йсгээг?й юм. Судалгааны д?нгээс харахад, ILOVEYOU вирус нь 10 тэрбум долларын хохирол учруулжээ. ILOVEYOU вирусийн довтолгооны аргууд:

• Энэх?? вирус нь ??рийг?? хэд хэд хувилдаг ба хохирогчийн хатуу дискний хэд хэдэн хавтаст хуулбараа нуудаг.
• Хохирогчийн registry keys хэсэгт шинэ файлууд нэмдэг.
• ??рийн хувилсан файлуудаа хэд хэдэн ??р файлаар сольдог.
• И-мейл болон Интернэтийн Relay чатын ?йлчл??лэгчид р?? ??рийг?? илгээдэг.
• Интернэтээс WIN-BUGSFIX.EXE нэртэй файлыг татаж аван, ажиллуулдаг б?г??д энэх?? програм нь хакерын и-мейл хаяг руу паспорт хулгайлан, мэдээллийг явуулдаг байна.

1. Melissa [15] 1990 оны хавар, Дэвид Л.Смит хэмээх эр Microsoft Word macro дээр тулгуурлан компьютерын вирус зохиожээ. Т??ний зохиосон вирус нь и-мейлээр дамжин тархдаг байсан б?г??д Флоридын нэгэн б?жигчний нэрээр “Melissa” хэмээн нэрлэсэн байна. Melissa компьютерын вирус нь хэрэглэгчийн и-мейл хаягаар “Таны х?ссэн баримт бичиг ирлээ, ??р х?нд битгий ?з??лээрэй” гэсэн гарчигтай ирдэг байжээ. Нэг идэвхжихдээ вирус нь ??рийг?? задалж, хэрэглэгчийн и-мейл хаягт байгаа эхний 50 х?н р?? ??рийг?? илгээдэг байна. Смит вирусээ дэлхийд анхлан танилцуулсны дараанаас маш хурдтай тархжээ. Цагдаагийн газраас конгресст хийсэн мэдэгдлээр “Melissa вирус нь засгийн газрын болон хувийн с?лжээнд гэмтэл учруулсан” б?г??д энэ нь АНУ-ын засгийн газрын анхаарлыг ихээхэн татжээ. Ш??хийн шийдвэрээр Смит 20 сар шоронд сууж, 5000 доллараар торгуулж, м?н ш??хийн з?вш??р?лг?йгээр компьютерын с?лжээнд нэвтрэх эрхг?й болсон байна. Melissa вирус нь интернэтэд гэмтэл учруулааг?й ч олон нийтийн анхаарлыг татсан анхны компьютерын вирус??дийн нэг байсан юм.

1. Юуны ?мн? antivirus [16] программаа байнга update хийх замаар шинэчилж байх хэрэгтэй.
2. Ихэнх antivirus программ нь уян дискэн дээр safe boot disk-ийг бэлтгэдэг. Энэ нь компьютерын boot вирустсэн тохиолдолд гаднаас уншуулан boot-ийн вирусийг устгахад зориулагдсан байдаг тул ийм дискийг урьдчилан бэлтгэсэн байвал сайн. Учир нь нэгэнт вирустсэн тохиолдолд ??рийн тань ашиглаж байгаа antivirus тухайн вирусийг таньж устгаж чадааг?й гэсэн ?г, тэгэхээр компьютер вирустсэний дараа энэ дискийг бэлтгэх нь ач холбогдол багатай. Учир нь ихэнх вирус antivirus-ийн эсрэг тодорхой хэмжээний довтолгоог хийхээр зориулагдсан байж болно.
3. Зарим вирус компьютерын boot уруу довтолж, системийн файлыг гэмтээснээр компьютерыг ажиллахг?й болгодог. Иймээс урьдчилан hard boot disk буюу системийн дискийг бэлтгэсэн байвал сайн.
4. Word-ийн doc, Excel-ийн xls файлуудыг аль болох гаднаас хуулахг?й байвал сайн. Учир нь эдгээр файлуудаар macro вирус дамжих ?рг?н боломжтой байдаг. Шаардлагатай тохиолдолд тухайн файлаа PDF ?рг?тг?лтэй болговол энэ т?рлийн файлаар macro вирус дамждагг?й.
5. Хэрэв ??р?? сайн мэдэхг?й байгаа бол элдэв х?нээс ирсэн захианд хавсаргасан файлыг нээж з??хг?й байхыг з?вл?ж байна. Учир нь ихэнх worm захианд хавсаргасан файлаар дамждаг.
6. Уян диск нь ??рийн протекттэй байдаг. Хэрэв уян дискээс файл хуулан авахыг х?сэж байвал уян дискийн протектыг байнга ашиглаж байхыг з?вл?ж байна. Энэ нь найдвартай хамгаалалт болж чаддагг?й ч зарим тохиолдолд тус болдог.
7. ?ргэлж ашигладаг программуудынхаа инсталлыг хадгалж байх хэрэгтэй. Т??нчлэн компьютерынхоо driver диск??дийг м?н адил. ??нээс гадна хамгийн найдвартай арга бол ?ргэлж backup хийх. Хийсэн ажлын файлуудынхаа хуулбарыг сайн бэлтгэж байх нь хэзээд ил??дэхг?й гэдгийг байнга санаж байх хэрэгтэй.