B140910539
Трожан
засварлахТрожан түүх
засварлахКомпьютер сонирхдог сонирхдоггүй хамаагүй та компьютер ашигладаг л бол энэ мэдээлэл таньд хэрэгтэй байх гэж бодож байна за ингээд Трояны морь-ын талаар товчхоноор тайлбарлъя. Трояны морь буюу Трожан морь гэсэн хэллэг нь эртний Трой (Troy) хотоос гаралтай бөгөөд Грекүүд заль зохион дотроо хөндий модон морьнууд хийж, улмаар өөрсдийн зэвсэглэсэн цэргүүдийг нуун эвлэрэхийн билиг тэмдэг болгон Tрой хот руу илгээснээр хотыг эзэлж авсан зохиол байдаг.
Төрөл
засварлахДээрх зохиолоос үндэслэн Трожны морь хэмээх вирус нь үүссэн бөгөөд 1980 онд анх Тагнуулч ажилтан (Spy Sheriff) нэрээр гаран өдгөө хамгийн хүчирхэг вирусуудын нэг болтлоо хөгжсөн байна.Уг вирус нь хүний мэдээллийг халдаж буй хүндээ мэдэгдэлгүйгээр хулгайлж авхад зориулагдсан юм.
Category:Үйлдлийн систем
- Алсын зайнаас нэвтэрч халдлага хийх-Remote Access (RAT)
- Өгөгдөл хулгайлах-Data Sending
- Хор хөнөөлтэй/Устгахад зориулагдсан/-Destructive
- Прокси-Proxy
- файл дамжуулах протокрол-FTP
- Хамгаалалтын системийг зогсоох-Security software disabler
- Сервисийг гацааж халдлага-Denial-of-Service attack хийх гэсэн үндсэн 7 төрөл байдаг ба дотроо маш олон төрлийн Trojan болон задарсан байдаг.
Алсын зайнаас нэвтэрч халдлага хийх-Remote Access
засварлахТөгсгөлгүй мэт хандалт нь Кибер гэмт хэрэгтнүүдийн үйл ажиллагааг нэмэгдүүлж байдаг. Хохирогчийн хандалтын эрхүүдийг ашиглан хандаж, оюуны өмч, хувийн тодорхойлогдох мэдээлэл, өвчтөний эрүүл мэндийн мэдээлэл, хувийн мэдээлэл зэрэг олон зүйлсийг хулгайлж чадна. Кибер гэмт хэрэгтнүүдэд халдлага хийхэд нь эмзэг програмууд, Вэб хөтөч дээр суурилсан хандах довтлох боломжийг олгодог. Энэ нь ихэвчлэн хэрэглэгчийн хүссэн програмын хажуугаар мэдэгдэхгүй татагдаж байдаг байна /Тоглоом гэх мэт/ эсвэл и-мэйл хавсралтаар илгээсэн байна. Үүний дараа үндсэн систем нь эвдэгдэж дараа нь халдагч бусад энгийн компьютерт вирусыг тараах болно.
Өгөгдөл хулгайлах-Data Sending
засварлахЭнэ төрлийн вирусыг тодорхой урьдчилан бэлдсэн зүйлсийн кредит картын мэдээлэл, нууц үг, бүртгэлийн файлууд, и-мэйл хаяг буюу IM холбоог мэдэх, танадах зорилготой байдаг бөгөөд тухайн компьютерийн keyboard-ий агшин бүрийн утгуудыг авдаг.
Хор хөнөөлтэй/Устгал хийх/-Destructive
засварлахУстгахад чиглэгдсэн вирус бөгөөд бусад төрлийн Trojan Horse вирус-с илүү байдаг. Вирус илрүүлэхэд зориулагдсан програм хангамжинд мэдэгдэхгүйгээр ажиллаж байдаг.
Прокси-Proxy
засварлахПрокси хохирогчийн компьютерийг хэрэглэх зориулалттай төрөл юм. Энэ нь халдагч бусад сүлжээнд эсрэг, хортой халдлагыг ажиллуулахын тулд өөрийн системийг ашиглах кредит карт залилан болон бусад хууль бус үйл ажиллагаа явуулах зэрийг хохирогчийн компьютер дээр өөрийн компьютер-с гарах бүхнээ хийх боломжтийг халдагчид олгодог.
файл дамжуулах протокрол-FTP
засварлахПортыг 21-р (FTP шилжүүлэх порт) нээх зорилготой төрөл юм. Халдагч Файл Дамжуулах Протокол (FTP) ашиглан таны компьютерт холбох боломжийг олгодог. Халдагч энэ үйл явцыг амжилттай хийж чавдал тухайн хохирогчийн компьютерийг чөлөөтэй ашиглах боломжтой болно гэсэн үг юм.
Хамгаалалтын системийг зогсоох-Security software disabler
засварлахХалдагчид энэ төрлийн вирусыг ашиглан хэрэглэгчийн комьпютерт байгаа Вирусны эсрэг програм, Windows firewall ашиглан хамгаалалтын системийг зогсоох |эвдэх| боломжийг олж авдаг. Энэ төрөл нь Trojan вирус дундаа хүнд зэрэглэлтэй. Хэрэв энэ халдалтаас сайн хамгаалал хийж чадаагүй байх үед халдлагад өртөх юм бол тухайн хэрэглэгч, албан газрууд хүнд байдалд орох нь гарцаагүй.
Сервисийг гацааж халдлага хийх-Denial-of-Service attack
засварлахКибер халдлага гэмт этгээд илүү ашигладаг. Сервис-г зогсоож, гацааж түүгээр дамжин тодорхой хэмжээний халдах оролдлого хийх бөгөөд хууль ёсны хэрэглэгчид урьдчилан сэргийлэх арга хэмжээ авах хэрэгтэй. Энэ халдлага цөөн хэмжээний ч гэсэн 1тбит-с давж, сүүлийн жилүүдэд нэмэгдсээр байна. Боломжит олон мянган сервис дээр очиж байгаа хууль бус янз бүрийн хэдэн зуун халдлагууд байдаг. Үүнээс болж хууль ёсны хэрэглэгчийн урсгалыг ялгахад маш хэцүү байдаг. Хамгийн ноцтой халдлага юм. Сервис рүү орж байгаа олон мянган хандалтыг мэдэгдэхгүйгээр гацааж түүгээрээ дамжин нэвтэрч ордог.
Урьдчилан сэргийлэх
засварлах- Та ямар нэгэн файл татаж авж буй сайтдаа 100% итгэлтэй биш бол файл татаж авах хэрэггүй.
- Найз нөхөдөөс чинь ирсэн файл байсан ч гэсэн болгоомжтой байх ёстой.
- Нуугдсан файлын талаар мэдлэгтэй байх ёстой.
- Автоматаар татагддаг эсвэл шууд нээгддэг файлуудаас болгоомжил. Энэ нь хэрэглэхэд амар байдагч ямар нэгэн вирус нуугдсан байх тохиолдол цөөнгүй. Жишээ Outlook и-мэйл сервер шууд нээгдэх горимийг тохируулж өгөх боломжтой байдаг.
- Хэзээч өмнө нь ашиглаж үзээгүй Вэбсайт(website) дээр элдэв мэдээлэл бичиж өгж болохгүй. Жишээлбэл та 10000$ хожлоо та доор нэр утас зэрэг мэдээллээ үлдээнэ үү гэсэн худлаа и-мэйл ирэх нь цөөнгүй үүнд хэзээч итгэж болохгүй.
- Зөвхөн ганц удаа шалгаад файлаа нээж үзэж болохгүй. Зарим Трожан ганц шалгалтаар илэрдэггүй.
Суусан Трожан-ыг устгах заавар
засварлах- Трожан халдварласан файлаа олж мэдэх. Энэ Трожан файлаа олсноор вирусыг устгахад хялбар болно. Ихэвлэн Трожан-тай холбоотой алдааны мэссеж нь DLL төрөлтэй байдаг. Та энэхүү алдааны мэссежийг google.com-д хуулж хайснаар үндсэн(EXE) файлын талаар мэдэж болно
- Системийн дахин ачааллыг зогсоох. Энэ алхмыг мартвал устгагдсан файл дахин сэргэх болно.
- Компьютэр аа дахин ачааллуулах(Restart) хийх. Дахин ачааллуулсаны дараа гараас F8 товч дээр дарж safe mode оор асаана.
- Нэмэх(Add) эсвэл Устгах(Remove) програмууд дээрээ очно. Та control panel-аасаа Трожан файлыг олж харах болно. Үүнийгээ устга.
- Extension-ийг устга. Виндоус систем(Windows system) дотроос устгагдсан файлын extension-ийг мөн устгах хэрэгтэй.