Вирусны тухай \үргэлжлэл\

Polymorphic viruses
Антивирусын программаар илрvvлэхгvйн тулд єєрийгєє олон тєрлєєр хувилж чаддаг вирусыг Polymorphic virus гэдэг. Зарим полиморфик вирус нь єєр тєрлийн багцлах программийг ашигладаг бєгєєд мєн єєр тєрлийн задлах программийг шаарддаг. Їvнээс шалтгаалан нэг вирус єєр єєр тєрлийн систем дээр эрс ялгаатай харагддаг байна. Полиморфик вирусvvдийн хамгийн дэвшилттэй вирус нь mutation-engine болон random-number generators буюу тохиолдлын тоо vvсгэгч ашиглан вирусын код, задлах зарчмаа єєрчилж чаддаг байна.


Memory-resident Virus
Вирустэй файлыг нээх эсвэл ямар нэг файлд халдсаны дараа санах ойд байрладаг вирусыг memory-resident вирус гэдэг. Харин non-memory-resident вирус нь зєвхєн вирусээр халдварласан файл, программ ажиллаж байх vед л идэвхитэй байдаг.
Sniffer
Сvлжээний ачааллыг хянадаг программ юм. Хакерууд энэ программийг ашиглан сvлжээгээр єгєгдєл дамжуулдаг.

VBS
Visual Basic Script нь программийн хэл бєгєєд системийн vйлдлvvдийг хэрэглэгчийн оролцоогvйгээр гvйцэтгэх боломжийг олгодог. Жишээ нь системийг эхлvvлэх, унтраах г.м. VBS программийг HTML файлд ч хэрэглэж болдог. Ийм файлын єргєтгєл нь VBS байдаг.

Macro virus
Ямар нэгэн хэрэглээний программийн дотоод макро хэлийг ашиглан бичсэн код сигмент эсвэл программ байж болдог. Зарим макро єєрийгєє хуулбарладаг бол зарим нь документэд халдаж гэмтээдэг.

Concept virus
Энэ вирус нь Word -н документ, template-vvд болон Word 6 программ, Windows 95 системийн Word программийн NORMAL.DOT файлд халддаг. Анх 1996 онд гарсан. Concept вирус нь мєн WM/Concept, Prank, WW6Macro, Parasite болон Haifa гэсэн нэрvvдээр илэрдэг. Уг вирустэй MS Word программийн документ файл болон template файлыг нээснээр вирус тархдаг. Идэвхижсэн вирус єєрийгєє автоматаар ажиллуулан Word программийн vндсэн template файл болох NORMAL.DOT файлыг вирустvvлдэг. Word программаас File-> Save As командаар vvсгэсэн документ болон template-д халддаг.
Мєн файлыг документ хэлбэрээр хадгалах команд єгєхєд template хэлбэрээр хадгалдаг. File-> Save As командаар файл хадгалахад гарч ирж цонхон дахь драйвер, директорийн нэрс саарал єнгэтэй, идэвхижээгvй байдалтай харагддаг.

False Positive
Антивирусын программ санах ойд вирус байгааг мєн системийг болон файлыг гэмтээх вирус байна гэж буруу мэдэгдэхийг False Positive гэдэг. Vvнийг мєн false alarm гэж нэрлэдэг.

False Negative
Антивирусын программ вирусыг олж илрvvлж чадахгvй байгааг False Negative гэдэг.

Exe file
Exe нь executable гэдэг vгийн товчлол бєгєєд ажилладаг программ файл юм. Ийм файлыг сонгоод 2 дарах эсвэл файлын нэрийг командын мєрнєєс єгєхєд шууд ажилладаг. Executable файл нь batch буюу .bat єргєтгєлтэй файлаас болон тєрєл бvрийн скрипт файлуудаас дуудагдан ажиллаж болдог. Vvнийг мєн программ файл гэж нэрлэдэг. .com єргєтгєлтэй программ файлууд байдаг ч ихэнх нь .exe єргєтгєлтэй байдаг.