2008-12-22

Эвгүй бөөс вэ энэ чинь

Denver-т байдаг нэгэн ахындаа ирэв. Ирэхээсээ өмнө утсаар ярьтал ах маань "компьютер вирустээд сонин болчихсон, ашгүй чи ирж байна, тэр болтол асаахгүй ээ" гэнэ, би ч юу л сүртэй юм байх вэ гэж бодоод "очоод янзлаад өгье" гэв. Хүрч ирээд үзтэл ажиллаж байгаа нь нэг л бишээ. Уг нь AVG Free суучихсан ажиллаж байх юм, тэгтэл хаанаас ч юм Antivirus 360 гэж юм гарч ирээд л баахан вирус илрүүлсэн гэсэн мэдээлэл гаргана. Ах маань энийг л хараад айсан байх гэж бодсноо яахлээрээ хоёр вирусын эсрэг програм суулгадаг байна, бас Antivirus 360 гэж бас ямар програм байна гэж гайхсаар жаал ухав. Antivirus 360 нь баахан юм илрүүлсэн гэсэн хэрнээ ажиллагаа нь нэг л тогтворгүй, хэвийн биш. За танихгүй бурхнаас таньдаг чөтгөр нь дээр гээд Antivirus 360-г устгах гээд Add/Remove programs руу ортол алга. Тэгвэл AVG Free ашиглаж үзье гээд хайлгуултал нөгөө муу Antivirus 360-г чинь вирус гэж гаргаад устгаад хаядаг юм байна. Ахиад жаахан ажиллавал нэг л биш. Ер нь өөрийн сонголт болсон Avast-г суулгаад шалгаж үзье гэж бодоод www.avast.com руу орох гэтэл орж болдоггүй. Тэгвэл www.download.com дээрээс татаж авъя гэтэл бас л ордоггүй.

Өөрийн компьютер дээр аль хэдэн сарын өмнө татаж авсан байсан Avast-г зөөж суулгаад Windows эхлэх үед нь хайлгавал сүртэй юм илэрсэнгүй. За гайгүй болчихлоо гэж бодоод тайвшрав. Интернэтээр мэдээ үзэх, цахим шуудангаа шалгах гээд бас ойр зуурын юм хийхэд бас л нэг бишээ. Зүгээр ажиллаж байснаа Internet Explorer цонхон дээр сурталчилгаа гараад ирнэ, бас нэх хачин асуулт гарч ирээд санал асуулгад оролцохыг санал болгоно. Avast-аа бас шинэчлэх гэсэн чинь алдаа заагаад болдоггүй. Comcast-ын интернэт ашигладаг, тэр нь ингээд хязгаарлалт тавьдаг юм байх даа гэж гайхав. Тэгснээ уг нь АНУ чинь net neutrality гэдэг зүйлийг эрхэмлэдэг, түүнийхээ төлөө их тэмцдэг учир ийм байх ёсгүй гэж бас нэг бодов. Avast-ын эсрэг хязгаарлалт байгаа эсэхийн хэсэг хайвал олигтой зүйл олдсонгүй. Ер нь яг хаана нь ямар хязгаарлалт хийсэн байж болох вэ гэж ихэд сонин санагдаад avast.com руу пинг хийвэл 127.0.0.1 гэсэн хаяг гарч ирээд байх юм. Ингэж л хязгаарладаг юм байна гэж гайхан хэсэг бодов. Ахын компьютер хамгаалалттай л гээд байдаг гэтэл нөгөөх нь шинэчлэлт хийгдэхгүй бол нэмэргүй, ер нь өөр зүйлээр солъё байз гэж бодов. Ер нь яагаад заавал Comcast-ын DNS сервер ашиглах ёстой юм бэ, өөр сервер ашиглаад хязгаарлалтыг нь тойрчих боломжтой юм шиг санагдаад Google дээр жаал хайлт хийв. Хэдийг оллоо. nslookup ашиглаад тэдгээр нь www.avast.com-д хариу өгөх эсэхийг шалгах гэж байснаа серверийг нь өөрчлөлгүйгээр шууд avast.com гэсэн чинь жинхэнэ хаяг нь гарч байна. Маш их гайхав. Тэгээд ийм асуудал гарч байсан талаар хайтал хэд хэдэн үр дүн гарч байна, үзэх гэтэл болдоггүй. Хаягуудыг нь харвал kaspersky.com, spybot.com гэх мэт техникийн зөвлөлгөө өгдөг зарим руу орохгүй байв. Ихэд гайхаад norton.com, mcafee.com, ca.com зэрэг хаягууд руу орох гэтэл орж болдоггүй. Тэгээд эндээс үзтэл зарим вэбүүдийг оруулдаггүй болгодог rootkit гарсан талаар олж үзэв, эмчлэх аргууд дунд нь Microsoft-ын Malicious Software Removal Tool
ашиглаж болно гэхээр нь Microsoft-ын вэб рүү орох гэтэл бас орсонгүй. Бас урд өдөр нь өөрийн компьютерийг сүлжээнд холбох гэтэл болоогүй тул дахин оролдож үзсэнгүй.

Нэг арга толгой рүү гялс хийгээд л ороод ирэв. Энэ вирус нь домэйн хааж байгаа болохоос IP-р хаахгүй байх ёстой, тийм болохоор avast.com руу IP-г ашиглаж ороод шинэчлэлтийг нь татаж аваад дахин шалгуулах байлаа. Гэхдээ энэ арга зарим тохиолдолд ажиллахгүй. Хэрэв вэб сервер нь олон домэйн эсвэл вэб хост хийдэг, тэгээд үндсэн вэб нь өөр домэйн байх юм бол IP ашиглаад ороход үндсэн вэбээ үзүүлдэг ёстой. Азаа үзтэл харин шууд вэб нь гараад ирж байна. Явж байгаад яг шинэчлэлтийг нь татах гэсэн чинь files.avast.com руу шидэх юм, өмнөх аргаа ашиглатал харин татаж авч болж байна. Шинэчлэлтийг нь татаж авч суулгаад хайтал харин тачигнатал хэд хэдэн вирус илэрснээ санах ойд вирус орсон байгаа тул Windows эхлэхээс өмнө хайх уу гэж байна, мэдээж тэгнэ. Тэгтэл харин TDSS гэж эхэлсэн драйвераас авахуулаас Windows\system32\ дотор нэлээн олон файл халдвартай гэж гарч байна. Энэ удаад бүгдийг нь устгаад л хаялаа. Шалгаж дуусаад Windows руугаа ороод нөгөө болохгүй байсан вэбүүд рүүгээ ороод үзтэл болж байна. За ашгүй, одоо л ахад вирусын эсрэг гайгүй сайн хамгаалалттай болсон гэж итгэлтэй хэлж болно. Орой ч боллоо унтах минь, маргааш харин тухтай сайн шалгая гэж бодов.

Windows нь нэг домэйнийг ахин дахин асуухгүйн тулд DNS Client гэх сервис өөр дээрээ ажиллуулдаг бөгөөд энэ нь нэг ирсэн домэйний хариуг өөр дээрээ хадгалж авч байдаг. Мэдээж танд мэдэгдэхгүйгээр. Сүлжээний ачааллыг багасгах гэсэн санаа. Харин вирус маань тэрхүү сервисийг гэмтээгээд зарим нэг домэйнд буруу хаяг буцаадаг болгосон байж. Харин nslookup маань DNS Client-р дамжилгүй шууд интернэтээс асуудгаараа онцлог бөгөөд надад тусласан хэрэг. Энэ төрлийн вирус маань сүртэй хоргүй юм шиг атлаа таныг банкны данс руугаа орох гэтэл өөр сайт руу шидэх зэрэг аюулыг дагуулж болно. Энэ маягаар хуурамч вэбүүд рүү оруулж таны мэдээллийг хулгайлна.

Харин net neutrality-ийн хувьд АНУ-ын дийлэнх хүмүүс интернэтийн ямар ч хэрэглээг хязгаарлах ёсгүй, энэ нь цаашлаад хөгжлийг туших аюултай гэж үздэг. Хүн чөлөөтэй сэтгэж юмнуудаа чөлөөтэй турших, ашиглах боломжтой байж шинэ санаа, шинэ технологи үүсдэг гэж үздэг. Энэ нь ч технологийн хөгжлийн түүхээр маш тод харагддаг. Тийм болохоор вэбүүдийг хаах, эсвэл татаж авах мэдээллийн хязгаар тавихын эсрэг байдаг. Өөрөөр хэлбэл сүлжээ маань хэнээс ч хараат бус, хэний ч эрх ашгийн төлөө үйлчлэхгүй харин бүх хүн төрөлхөтнийг ижил боломжоор хангах ёстой гэсэн утгыг илэрхийлнэ. Хэрэв вэбийг зөвхөн нээгээд бусдыг хаасан байсан бол Yahoo messenger, skype, bittorrent, VoIP зэрэг шинэ технологиуд үүсэхгүй л байсан болов уу.

No comments: