Компьютер тань халдлагад өртсөн тохиолдолд юу хийх шаардлагатай вэ?

Таны компьютер халдлагад өртсөн тохиолдолд:

Өнөө цагт өдөр тутмын үйл ажиллагаа нь компьютер интернэттэй шууд холбоотой болсон цаг.  Хүмүүс бидтөдийлөн нүдээ нээгээд анзаарахгүй байгаа ч, цахим хэлбэр лүү аажим аажмаар шилжиж байна. Интернэт бол компьютертэй шууд холбоотой нэгэн цахим орчин дахь торон хэлхээст сүлжээ бөгөөд өдөр тутмын ажлуудыг амжуулахдөрвөлжин найз гэж хэлж болно. Үнэнч анд маань нэг л өдөр яг яасан нь мэдэгдэхгүй эвдэрч, ажиллагаагүй болбол яах бэ?  Наанадаж хийж байсан ажил устах, чухал хувийн мэдээллүүдээ алдах  гэх мэтийн эрсдэлүүд үүснэ.

Бид энэхүү нийтлэлээрээ таны компьютер вирустэж, ажиллагаагүй болсон тохиолдолд яаралтай авах түргэн тусламжийн аргыг таньд толилуулъя.

Харамсалтай нь   хамгийн сайн, баталгаатай гэх вирусны програм таньд 100 хувийн аюулгүйн баталгаа хэзээ ч өгч чадахгүй бөгөөд аль болох хууль бус програм хангамжаас татгалзах хэрэгтэй. Хэрвээ таны компьютер халдлагад өртсөн тохиолдолд, хамгийн түрүүнд тухайн вирусны гол зангилаа, учир начирыг олох хэрэгтэй.

Хаанаас үүдэлтэй, хэн гээчийг тодорхойлж чадсан тохиолдолд хонгилын үзүүрт гэрэл асах эхний дохио гэсэн үг. Мэдээж хорчин этгээдүүд болох Трожан нь өөрийгөө тийм ч амар ил болгохгүй. 

Вирус гэх жинхэнэ дүрээ хувирган, хэрэглэгчийн хувийн мэдээлэл рүү нэвтэрч, үүнийг шифрлэлт хийн, улмаар  шифрлэлтийг тайлж, нэг ёсны мэдээллийг барьцаалах үйл ажиллагаа явагддаг.

2-рт тухайн хэрэглэгч хортой вирус байгаа эсэхийг вирусын програмаар шалгаад илрэхгүй байж болох ч тодорхой хугацааны дараа шалгахад цоо шинэ өт агуулсан байдгийг анхаарах хэрэгтэй. Гэтэл Firefox, 7zip, Free Download Manager зэрэг нь чанартай,  сайн програмууд интернетэд төлбөргүй татаж авч суулгах процесс хүртэл  хэдий хугацаагаар ч хамаагүй хэрэглэх лиценз, зөвшөөрөлтэйгөөр байж л байдаг. 

Халдварын шинж тэмдэг:Ерөнхийдөө  вэбийн урсгал гадагшаа урсгалтай байх нь нэг төрлийн халдвар авах эхний шинж. Хэрвээ ямар ч хэрэглэгч тодорхой цаг хугацаанд интернэтэд ажилладаггүй бол вэб урсгал цааш өөрийн үйл ажиллагаагаа үргэлжлүүлэн, системийг идэвхитэй болгон, хортой үйл ажиллагааг ихээр дэмжих болно. 

Сүлжээний нэгэн хамгаалалт болох галт хана  нь тохируулагдаж, халдлагын гол эх үүсвэр интернэт холболтуудаас үүсдэг бөгөөд мэдэгдэхгүй  аппликейшний оролдлогууд нь үүнд тохируулагдсан байдаг.

Цахим хуудсанд олон тооны зар сурталчилгааны цонх, баннеруудолон нийтэд ил байдаг байдал нь төрөл бүрийн  гэнэтийн халдлагыг өөртөө татах нөхцөл бололцоог бий болгодог.  
 

Хэрвээ таны компьютер үе үе давтамжтайгаар үйлдлийн системд гажиг үүсч эхлэх юм бол, энэ нь мэдээж халдвартай болсон байна гэсэн үг. Тухайлбал зарим нэгэн алдаатай үйл ажиллагаа техник, програм хангамжинд вируснаас илүү хортой юм.

Хэдийгээр сүлжээнд холбогдсон нэг болон олон тооны компьютеруудад зэрэг ийм төрлийн шинж тэмдэг илрэх юм бол дотоод сүлжээний урсгал маш ихээр өсч байгаагийн илрэл. Мөн сүлжээн дэхь Трожан, вирус, өт зэргийг идэвхижүүлэх нэгэн шалтаг болж өгдөг байна. 

Бас нэгэн өөр халдвар авах шалтгаан байдаг. Энэ нв ямар ч интернэтэд холбогдоогүй компьютер хүртэл халдвар авах нөхцөл бололцоог зарим тохиолдолд бүрдүүлсэн байдаг. Хэн гэдэг нь мэдэгдэхгүй нэгнээс ирсэн мессеж, дуудлага зэрэг юм. Өөрөөр хэлбэл халдлага нь компьютер эсвэл гар утсан дээр үүсэх боломжтой гэсэн үг. 

Юу хийх хэрэгтэй вэ?

Нэн тэргүүнд та өөрийн компьютерт  антивирусны програмыг эхнээс нь дуустал нь уншуулах хэрэгтэй. Хэрвээ таньд энэ нь нэг их тусламж үзүүлж чадахгүй бол цаад борлуулагч байгууллагатай холбоотой гэсэн үг. Олон антивирусны  шийдэл боловсруулагч програм нэг удаагийн туршилтын антивирусны програмыг хэрэглэгчидэд санал болгодог бөгөөд хэрвээ энэ  нь цаад борлуулагч компаниас ирүүлсэн зохиомол вирус, халдлагыг эсэргүүцэх чадамжтай антивирусны програмуудыг санал болгодог байна.

Энэ нь  өөрийн компанийн үйлчилгээг бодитоор үзүүлж,  сурталчилж байгаа төдийгүй нөгөө талаар хэрэглэгчидийн итгэл хүлээлгэсэн үйлчилгээ, бүтээгдэхүүн гэдгээ баталж байгаа юм. 

Хэрвээ өөр төрлийн антивирусны програм компьютерийг тань  төдийлөн хамгаалж чадахгүй бол  таньд энэхүү програм нь дотоод сүлжээ, Wifi, интернэт зэргээс холболтоо салгахыг санал болгож байгаа хэрэг. Нэг их шаардлагагүй бол интернэт сүлжээ ашиглаад хэрэггүй гэсэн нэг төрлийн сануулга, дохио юм. Мөн түүнчлэн, төлбөр тооцооны систем, интернэт банкны үйлчилгээг ч мөн адил ашиглах хэрэггүй гэсэн үг.  Өөрийн хувийн шинж чанартай мэдээлэл, хэрэглэгчийн нэр, төрөл бүрийн бүртгэлтэй нууц үгээ ч гэсэн идэвхижүүлэхгүй байвал гэнэтийн эрсдэлээс хамгаалах эхний алхам болно. 

Баталгаа муутай цахим хуудсуудад аль болох хувийн мэдээллийг оруулахгүй, имэйл хаяг болон, чухал цахим хуудсанд хэрэглэдэг нууц үгтэйгээ адил нууц үг зэргийг өөр цахим хуудсанд  аль болох оруулахгүй байх хэрэгтэй юм. Дээрээс нь аль болох нууц үгээ үе үе сольж, дараалсан цифр, гэр бүлийн гишүүд болон өөрийн  төрсөн өдөр, регистрийн дугаар  гэх зэрэг энгийн шинж чанартай мэдээллээ нууц үг болгон ашиглахгүй байх нь зүйтэй. 

Хэрхэн хортой файлыг олох вэ?: 

Ерөнхийдөө  Трожан,  өт зэрэг систем идэвхитэй болонгуут бүхий л үйл ажиллагаа, удирдлагыг гартаа авах дараахь 2 төрлийн хандлгатай байдаг. Үүнд:

• Хортой файлын холбоос нь Виндөүс үйлдлийн системд бүртгэгдэх
• Хортой файл нь Виндөүс үйлдлийн системийн аль нэгэн фолдерт хуулбарлагдах зэрэг болно. 

Ихэнхидээ Виндөүс 2000 болон ХР нь дараахь фолдерт идэвхиждэг бөгөөд энэ нь %Documents and Settings%\%user name%\Start Menu\Programs\Startup\
%Documents and Settings%\All Users\Start Menu\Programs\Startup\ юм. 

Тухайн системийг идэвхижүүлдэг “Run, RunService, RunOnce,  RunServiceOnce” зэрэг нийтлэг түлхүүрүүд нь дараахь фолдерт байршдаг. 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\]

Ихэнхи тохиолдолд дээрхи файлуудын байршлууд нь тийм ч хялбараар мэдээллүүдийг илчилдэггүй, хэрэгжүүлж болоуйц файлуудын замыг тодорхойлж өгсөн байдаг. Онцгой анхаарах зүйл гэвэл рүүт директор эсвэл виндөүс үйлдлийн системийн каталогт  байршиж буй файлуудыг зайлшгүй анхаарах хэрэгтэй. Тэдгээрийг аль болох задлан шинжилж, судлах хэрэгтэй гэсэн үг. 

Виндөүс үйлдлийн системийн каталоги, рүүт директор нь ихэвчлэн төрөл бүрийн өт, Трожан зэрэг үүрлэхэд тун тохиромжтой газар болон хувирдаг тал бий. Уг боломж нь 2 шалтгаанаас үүдэлтэй бөгөөд Експлорерт, каталогийн хост нь олон тооны өөр систем, файл нь харагддагүй, мэдэгддэггүй оршдогт хамаг учир байгаа юм.  

Хэдийгээр тухайн компьютерийн эзэн хашир туршлагатай байлаа ч,  гадагшаа эсвэл  үйлдлийн системийн нэг хэсэг болох “winkrnl386.exe” өргөтгөлтэй байвал хайхад бэрхшээлтэй байдаг. 

Энэ нь ямар ч файлын менежерт дээрхи каталогит байршиж буй файлыг төрөлжүүлэх, түүний хугацааг өөрчлөх боломжийг санал болгодог бөгөөд энэ нь үнэн мөнийг олж тогтоох гэж буй нэгэнд эхний сэжүүрийг олоход дөхөм болдог. 

Каталогийн эхний хэсэгт байршиж буй өөрчлөгдсөн, шинээр бий болсон файлуудыг харуулах юм. Хэрвээ тэдгээр файлууд нь идэвхижих  процессийг бий болгосон тохиолдолд энэ нь эхний бүтэмжтэй ажил боллоо хэмээн ойлгож болно. 

Дээд түвшиний хэрэглэгч нь   нетстатыг ашиглан нээлттэй сүлжээний портыг дахин шалгах хэрэгтэй бөгөөд энэ нь сүлжээний идэвхитэй үйл ажиллагааг дэмжин, улмаар сүлжээний найдвартай хамгаалалтыг бий болгодог галт хана бий болгохыг зөвлөдөг. Энэ нь Виндөүсийн стандарт түвшинд элдэв төрлийн вируснаас хамгаалах үйл ажиллагаагаас илүүтэйгээр аль болох дээд түвшинд идэвхитэй байгаа бүхий л төхөөрөмж, сүлжээний орчинг сайтар шалгах хэрэгтэй гэж мөн зөвлөдөг юм. 

Мэдээж бүх мэдээллийн аюулгүй байдлын тоног төхөөрөмж, хэцүүхэн нөхцөл байдлыг бий болгосон вирусыг нухчин дарах олон талын чадваргүй. Тухайн үеийн халдлагын нөхцөл байдал хир түвшинд байгаа гэдгээс хамааран хариу арга хэмжээгээ шийдэх хэрэгтэй. Үнэхээрийн төвөгтэй байвал та мэдээллийн аюулгүй байдлын чиглэлээр дагнан үйл ажиллагаа явуулдаг компани, байгууллагад нэн даруй хандах хэрэгтэй. 

Мэдээллийн эх сурвалж: www.securelist.com