• Virus အမ်ိဳးအစားမ်ားႏွင့္ Virus ကာကြယ္နည္းမ်ား
  • Myanmar E-Books မ်ား ...
  • For Desktop Live Wallpaper and Screen saver
  • For Websites
  • GPS ,GPRS ,AGPS ျခားနားမႈမ်ား ...

Thursday, June 7, 2012

Virus အမ်ိဳးအစားမ်ားႏွင့္ Virus ကာကြယ္နည္းမ်ား






Topic မစခင္ ေမးခြန္း တစ္ခု ေမးၾကည့္ခ်င္တာက မိသားစုဝင္ေတြ viruses, spyware, scareware, trojans, နဲ႕ worms ေတြ အေၾကာင္း ဘယ္ေလာက္ေတာင္မ်ား နားလည္ ထားၾကပါသလဲ - ဒီလို ေမးခြန္းေမးလိုက္လို႕ ကၽြန္ေတာ္ က သူတို႕နဲ႕ ပတ္သတ္လို႕ အမ်ားႀကီး သိေနခဲ့လို႕ မဟုတ္ပါဘူး - ကၽြန္ေတာ့္ မိသားစုဝင္ေတြကို ေန႕စဥ္နီးပါး တစ္ေယာက္ မဟုတ္ တစ္ေယာက္ကို ဒုကၡလိုက္ေပးေနတဲ့ ဒီ Virus ေတြ အေၾကာင္းကို ကၽြန္ေတာ္ သိနားလည္ ထားသေလာက္ေလး မွ်ေဝခ်င္လို႕ပါ။

ဒီေနရာမွာ ကၽြန္ေတာ္ အဓိက Target ထားၿပီး ေျပာသြားမွာ malware အမ်ိဳးအစား အမ်ိဳးမ်ိဳး အေၾကာင္း နဲ႕ သူတို႕ ရန္ကို ဘယ္လို ကာကြယ္ သြားမယ္ ဆိုတာကို အလြယ္တကူ မွတ္မိသိရွိ လြယ္ေအာင္ ေဖာ္ျပသြားမွာ ျဖစ္ပါတယ္။



Malware ဆိုတာ ဘာလဲ ??


တကယ္ေတာ့ ကၽြန္ေတာ္ ဒီအေၾကာင္းအရာကို မေရးခင္တည္းက အင္တာနက္ထဲမွာ Virus အမ်ိဳးအစားေတြ အေၾကာင္းကို ကိုယ္နားလည္ သိရွိထားသေလာက္ ေဝမွ်ထားခဲ့ဖူးၾကၿပီးသား အေၾကာင္းအရာေတြ ရွိေနတာ ကၽြန္ေတာ္ သတိထားမိပါတယ္ - ဒါေပမယ့္ ဒီေနရာမွာ ကၽြန္ေတာ္ တတ္ႏိုင္သမွ် ျပည့္စံုေအာင္ ႀကိဳးစားေပးသြားမွာပါ။ ခုေနာက္ပိုင္း အင္တာနက္ ေခတ္မွာ Virus ဆိုတာ ရွိေနေသးေပမယ့္ Virus ထက္ပိုၿပီး က်ယ္က်ယ္ျပန္႕ျပန္႕ တိုက္ခိုက္ခံလာရတာ Malware ပါ။ Malicious software ဆိုတာကို အတိုခ်ဳန္းထားတဲ့ Malware ဆိုတာဟာ တစ္ျခား လူတစ္ေယာက္ရဲ႕ ကြန္ျပဴတာ ထဲက သတင္းအခ်က္အလက္ ေတြကို လူမသိ သူမသိ ခိုးယူဖို႕ - သူမ်ား ကြန္ျပဴတာကို ဒုကၡေပးဖို႕ လွလွ ပပ ျပင္ဆင္ထားတဲ့ viruses ေတြ - worms ေတြ spyware ေတြ အားလံုးကို ေယဘုယ် အေနနဲ႕ စကားလံုး တစ္လံုးတည္း အျဖစ္ ကိုယ္စားျပဳထားတဲ့ စာလံုးပဲ ျဖစ္ပါတယ္။

Viruses ဆိုတာ ဖိုင္ေတြကို ဖ်က္ဆီးတယ္။




ကၽြန္ေတာ္တို႕ အျမဲတမ္း နားယဥ္ေနၾကတဲ့ computer virus ဆိုတာကို malware ဆိုတဲ့ စကားလံုးနဲ႕ ဆင္တူတယ္လို႕ ထင္မွတ္မွားတတ္ၾကပါတယ္။ ဒါေပမယ့္ အဲ့ဒီ့ စကားလံုးႏွစ္လံုးဟာ မဆင္တူပါဘူး - နဲနဲ အက်ယ္ခ်ဲ႕ၿပီး ရွင္းရရင္ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ကိုယ္ကိုယ္ ပံုတူပြားၿပီး ကြန္ျပဴတာကို တိုက္ခိုက္တဲ့ အမ်ိဳးအစားပါ - ဆိုရရင္ သူက ဝင္လာတုန္းက တစ္ေကာင္တည္း ဒါေပမယ့္ ကိုယ့္ဘာသာကိုယ္ Copy ျပန္လုပ္ၿပီး file တစ္ခုကေန ေနာက္တစ္ခုကို ကူးတယ္ - ေနာက္ Copy နဲ႕ Share လမ္းေၾကာင္းေတြကေန တစ္ဆင့္ စက္တစ္ခုကေန ေနာက္တစ္ခုကို ဆက္ျဖန္႕တယ္ - ေနာက္ viruses အမ်ားစုဟာ တစ္ကိုယ္ရည္ တစ္ကာယ ရပ္တည္လႈပ္ရွားႏိုင္တဲ့ executable files အမ်ိဳးအစားေတြ ျဖစ္တတ္ၿပီး တစ္ခ်ိဳ႕ကေတာ့ master boot record အျဖစ္ ေနာက္ autorun scripts - MS Office macros နဲ႕ တစ္ခ်ိဳ႕ ေနရာေတြမွာဆိုရင္ arbitrary files ေတြ အျဖစ္လည္း တည္ရွိေနတတ္ပါတယ္။ သူတို႕ကို စီစဥ္ထုတ္လႊတ္လိုက္တဲ့ Programmer ရဲ႕ စြမ္းရည္နဲ႕ ရည္ရြက္ခ်က္ကို လိုက္ၿပီး Target ေတြလည္း မတူညီၾကပါဘူး -

Viruses ေတာ္ေတာ္မ်ားမ်ား - အထူးသျဖင့္ CIH လိုမ်ိဳးကေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာထဲက ဖိုင္ေတြကို တစ္စံုတစ္ေယာက္ က ဖ်က္ပစ္ဖို႕ ဒါမွမဟုတ္ တစ္ခုခု ေျပာင္းလဲပစ္ဖို႕ ႀကိဳးစားတဲ့အခ်ိန္မွာ System တစ္ခုလံုး လံုးဝ ဘာတစ္ခုမွ လုပ္ေဆာင္လို႕ မရေတာ့ေလာက္ေအာင္ ဖန္တီးထားတဲ့ Virus မ်ိဳး ျဖစ္ပါတယ္ - အဲေတာ့ ကၽြန္ေတာ္ အဓိက Target ထားၿပီး ေျပာခ်င္တာ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ရဲ႕ System ကို ကိုယ့္ရဲ႕ ခ်ဳပ္ထိန္းမႈ ေအာက္မွာ မရွိေတာ့ပဲ အဲ့ဒီ့ Program က ညႊန္ၾကားတဲ့ ခိုင္းေစခ်က္ အတိုင္း လိုက္ပါလုပ္ေဆာင္ေစတဲ့ အဖ်က္စြမ္းအားႀကီးတဲ့ အမ်ိဳးအစား ျဖစ္တယ္ဆိုတာပါ။

အလြယ္ေျပာၾကမယ္ဆိုရင္ Viruses ရန္ကို ကာကြယ္ဖို႕ အတြက္ Latest definitions ကို အျမဲတမ္း Update ေပးထားတဲ့ antivirus application ကို အသံုးျပဳပါလို႕ ေျပာလို႕ ရပါတယ္ - ဒါေပမယ့္လည္း ဒါတစ္ခုတည္းတင္ မဟုတ္ပါဘူး - တစ္ခ်ိဳ႕က Viruses ရန္ကို ကာကြယ္ဖို႕ Antivirus ရွိရင္ ရတယ္ဆိုၿပီး ကိုယ့္စက္မွာ Antivirus တင္ၿပီးတာနဲ႕ စိတ္ထင္ရာ ေလွ်ာက္ဝင္ၾက - ဥပမာ Porn sites - Keygen/Crack Sites - ေနာက္ ေတြ႕ကရာ USB Stick ထိုးၾက - Privacy ဆန္ဆန္ သံုးသင့္တဲ့ ကိုယ့္ Flash Drive - External HD ဆိုတာကို ေစတနာ ေကာင္းေကာင္းနဲ႕ သူမ်ားတကာကို ဌားၾက - ကိုယ့္ဆီ ျပန္လာေတာ့ Virus ပါလာတာ ကိုယ္က မသိ - အဲတာကို စက္မွာတပ္သံုး - ျမင္သမွ် ဆန္းဆန္းျပားျပား ဖိုင္ - ဥပမာ - New Folder ဆို " ဖိုဒါေလးက အခုမွ Create လုပ္ထားတာဟ - အသစ္ေလး ဘာေလးမ်ား ထည့္ထားမလဲ " ဆိုၿပီး စပ္စု - စသျဖင့္ ဆင္ျခင္မႈနဲ႕ စဥ္းစားခ်င့္ခ်ိန္မႈကို အရင္မလုပ္ပဲ စပ္စုလိုစိတ္ကို ေရွ႕တန္းတင္ လုပ္ေဆာင္ေနမယ္ ဆိုရင္ေတာ့ antivirus application ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနလည္း Virus ကေတာ့ ကိုက္ခံ ရမွာပါပဲ - သိထားဖို႕ တစ္ခုက Latest definitions ဆိုတာ ဒီ Virus ရွိတယ္ဆိုတာ သိေတာ့မွ Programmer ေတြက ေျဖရွင္းနည္းကို ေရးၾကတာ မ်ိဳးပါ။ ဒါ့ေၾကာင့္ Latest definitions ဆိုတာ ေနာက္ဆံုးေပၚ Virus ကို ဘယ္ေသာ အခါမွ သတ္ႏိုင္ျခင္း မရွိပါဘူး - ဒါကို ကၽြန္ေတာ္တို႕နားလည္ ထားဖို႕ လိုပါတယ္။ ေနာက္ၿပီး ဖိုင္တစ္ခုခုကို Run ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္တိုင္းမွာ filename ကို ေသေသခ်ာခ်ာ ၾကည့္ပါ။ သူ႕ Extensions ကို ေသေသခ်ာခ်ာ ေလ့လာပါ - ဆိုလိုတာ mp3 လား .mp3.exe လား ဒါမ်ိဳးေတြ သတိရွိဖို႕လိုပါတယ္။ အဲ့တာေၾကာင့္ Antivirus ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနယံုတင္ မဟုတ္ပဲ ေန႕စဥ္နဲ႕ အမွ် သံုးစြဲေနတဲ့ ကိုယ့္ရဲ႕ အင္တာနက္ လမ္းေၾကာင္း - ေနာက္ ျပင္ပက Share လမ္းေၾကာင္းေတြနဲ႕ ကိုယ့္စက္ကို လာေရာက္ပတ္သတ္မယ့္ Activities ေတြကိုပါ လံုျခံဳေရး အသိနဲ႕ ေစာင့္ၾကည့္တတ္ဖို႕ လိုပါတယ္။


Spyware ဆိုတာ ကိုယ္ပိုင္ သတင္းအခ်က္အလက္ အေၾကာင္းအရာေတြကို ခိုးယူတယ္








ေနာက္ အေၾကာင္းအရာ တစ္ခုက Spyware ! သူ႕ကိုေတာ့ ေတာ္ေတာ္မ်ားမ်ား ၾကားဖူးနားဝရွိၿပီး ရင္းႏွီးၾကပါတယ္။ Spyware ဆိုတာဟာ ကိုယ့္ကြန္ျပဴတာမွာ installed လုပ္ခံ ထားရၿပီး ကိုယ္ မသိလိုက္တဲ့ - မသိႏိုင္တဲ့ သတိမထားမိခင္ အခ်ိန္မွာ ကိုယ့္ စက္ထဲမွာ ရွိေနတ့ဲ ကိုယ့္ရဲ႕ information ( အေၾကာင္းအရာ သတင္းအခ်က္အလက္ ) ေတြကို ေနာက္ကြယ္ကေန Spyware ထုတ္လုပ္သူထံ တိတ္တဆိတ္ ျပန္ပို႕ေပးေနတဲ့ Software အမ်ိဳးအစား တစ္မ်ိဳးကို ေခၚဆိုပါတယ္။ ကိုယ့္ရဲ႕ information ကို ကိုယ္မသိေအာင္ ခိုးယူတယ္ ဆိုမွေတာ့ျဖင့္ ကၽြန္ေတာ္တို႕ကို ေကာင္းက်ိဳးေပးဖို႕ထက္ ဆိုးက်ိဳးေပးဖို႕သာ ပိုမ်ားမွာပါ - Spyware မွာ ဘယ္လို လုပ္ေဆာင္ခ်က္မ်ိဳးေတြ ပါလဲ ဆိုရင္ တစ္ေန႕နဲ႕ တစ္ေန႕ ကၽြန္ေတာ္တို႕ Websites အဝင္အထြက္ေတြမွာ ရိုက္သြင္းရေလ့ ရွိတဲ့ passwords ေျပာင္းလဲမႈေတြကို ေနာက္ကြယ္ကေန မွတ္သားတဲ့ keylogging စနစ္ေတြ - ေနာက္ ကိုယ္ အင္တာနက္ထဲမွာ ဘာေတြ ရွာတတ္သလဲ - ေနာက္ ကိုယ္သံုးေနက် browser home page ေျပာင္းပစ္တာမ်ိဳး - URL တစ္ခုခုကို ရိုက္ေခၚလိုက္တဲ့ အခ်ိန္မွာ ကိုယ္ေတာင္းဆိုမထားတဲ့ တစ္ျခား Web စာမ်က္ႏွာ တစ္ခုကို ေရာက္သြားေအာင္ လုပ္ေဆာင္တာ စသျဖင့္ နည္းလမ္းမ်ိဳးစံု ပါဝင္ပါတယ္။ ဒါတင္မက အထက္မွာ ေဖာ္ျပထားတဲ့ ပံုလိုမ်ိဳး ဘာမွန္း ညာမွန္းမသိ toolbars ေတြ အတင္း install လုပ္ခိုင္း - ကိုယ့္ passwords နဲ႕ credit card numbers ကိုခိုး စသျဖင့္ - မ်ိဳးစံုေအာင္ လည္း လုပ္ေဆာင္ တတ္ၾကပါတယ္။

Spyware ေတြရဲ႕ ရည္ရြယ္ခ်က္က ကၽြန္ေတာ္တို႕ရဲ႕ information ကိုခိုးယူၿပီး အဲကေနမွ တစ္ဆင့္ ေငြရေပါက္ တစ္ခု သူတို႕ ဖန္တီးခ်င္တာမ်ိဳးမို႕လို႕ Spyware ဆိုတာမ်ိဳးက ဘယ္ေတာ့မွ ကြန္ျပဴတာကို သံုးစား မရေတာ့ေလာက္ေအာင္ ျပႆနာ ေပးတတ္တဲ့ Software မ်ိဳးေတာ့ မဟုတ္ပါဘူး — တကယ္ေတာ့ လူေတာ္ေတာ္မ်ားမ်ားရဲ႕ စက္မွာ spyware တစ္ခု မဟုတ္တစ္ခု ေနာက္ကြယ္ကေန Run ေနတတ္ၾကပါတယ္။ ဒါကို ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား မသိၾကတာ မ်ားပါတယ္။ Spyware application တစ္ခု တစ္ေလေလာက္ ရွိတာမ်ိဳးက စက္ထဲမွာ ဘာမွ အေရးတႀကီး ထည့္ၿပီး မွတ္ထားေလ့ မရွိတဲ့ လူမ်ိဳးေတြ အတြက္ သိပ္ ျပႆနာ ႀကီးႀကီး က်ယ္က်ယ္ မရွိလွေပမယ့္ ဒီလို spyware application ေတြ တစ္ခုထက္မက installed လုပ္ခံရတာ မ်ားလာတဲ့အခါ ေနာက္ကြယ္ကေန Spyware အမ်ားအျပားရဲ႕ ေစာင့္ၾကည့္ သတင္းပို႕ခ်င္း ခံရတဲ့ ကြန္ျပဴတာ တစ္လံုးရဲ႕ ဘဝမ်ိဳး ေရာက္သြားႏိုင္တာမို႕လို႕ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာက ေႏွးသထက္ ေႏွးသြားတတ္ပါတယ္။

ဒါတင္မက လူေတာ္ေတာ္မ်ားမ်ားက Antivirus ရွိရင္ အားလံုး ၿပီးတယ္လို႕ ထင္ေနၾကတာလည္း မွားပါတယ္။ Antivirus တိုင္းဟာ Spyware ကို မဖမ္းႏိုင္ၾကသလို သတ္ဖို႕လည္း မစြမ္းေဆာင္ႏိုင္ ၾကပါဘူး - ဒါ့ေၾကာင့္ Software တစ္ခုခု ကို install လုပ္ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္မွာ အရင္ဆံုး ေလ့လာသင့္တာ ဒီ application ကို ဘယ္ကထုတ္လဲ - သူတို႕ ဘာေတြ အာမခံခ်က္ေပးလဲ - ဒါမ်ိဳးေတြ ေလ့လာၿပီးမွ အသံုးျပဳသင့္ပါတယ္ - စိတ္ခံစားမႈနဲ႕ တစ္ျခားသူတစ္ေယာက္ရဲ႕ လမ္းညႊန္မႈကို ေကာင္းတယ္ အထင္နဲ႕ အမွတ္မွားၿပီး မသံုးေစခ်င္ပါဘူး။ တကယ္လို႕ ကိုယ့္စက္မွာ အထက္မွာ ေဖာ္ျပထားခဲ့တဲ့ ပံုစံေတြ အတိုင္း ျဖစ္ေနမယ္ - စက္ကလည္း ထင္မွတ္မထားရေလာက္ေအာင္ ေလးလံေနမယ္ ဆိုရင္ အေကာင္းဆံုးက Spyware ရွိမရွိ စစ္ေဆး လိုက္ဖို႕ပါ။ Spyware ရွင္းဖို႕ ဘယ္ Software သံုးသင့္မလဲ ဆိုရင္ MalwareBytes နဲ႕ SuperAntiSpyware ကို ေပါင္းသံုးၿပီး စစ္ေဆး ရွင္းလင္းေစခ်င္ပါတယ္။


Scareware ဆိုတာ ဘယ္လုပ္ရမွန္း မသိေအာင္ အက်ပ္ကိုင္တယ္။
 

ၿခိမ္းေျခာက္တာ အက်ပ္ကိုင္တာမ်ိဳးကို လူေတာ္ေတာ္မ်ားမ်ား မုန္းၾကပါတယ္ - ကၽြန္ေတာ္လည္း မုန္းတယ္ - ဘာလို႕လည္း ဆိုေတာ့ အက်ပ္ကိုင္တယ္ဆိုကတည္းက ကိုယ့္အတြက္ အဆင္ေျပေစမယ့္ ေရြးခ်ယ္ပိုင္ခြင့္ ဆိုတာ မရွိဘူး - သူျဖစ္ခ်င္တာကို ကိုယ့္ဘက္က လိုက္ေလ်ာေအာင္ အတင္းအဓမၼ မျဖစ္မေန ေတာင္းဆိုတာမ်ိဳး မို႕လို႕ပါ။ Scareware ဆိုတာလည္း ဒီသေဘာပါပဲ - ခုေနာက္ပိုင္း ဒီတိုက္ခိုက္နည္းက ေတာ္ေတာ္ေလး ေခတ္စားလာတဲ့ တိုက္ခိုက္နည္းပါ။ ဘယ္လိုမ်ိဳးလဲ ဆိုတာ ဥပမာေျပာရရင္ တစ္ခ်ိဳ႕လည္း ေတြ႕ဖူးရင္ ေတြ႕ဖူးၾကပါလိမ့္မယ္။

ကၽြန္ေတာ္တို႕ site တစ္ခုခုကို သြားရင္းနဲ႕ ေနရင္းထိုင္ရင္း antivirus application လိုလို ဘာလိုလို Spyware စစ္ေပးတာလိုလို ဘာလိုလို ေပၚခ်လာၿပီး မင္းကြန္ျပဴတာမွာ virus ေတြ ရွိေနႏိုင္တယ္ - ေသခ်ာသြားေအာင္ ငါ့ရဲ႕ free scan နဲ႕ virus စစ္ၾကည့္ပါလားဆိုၿပီး recommend ေပးလာေရာ - ကိုယ္ေတြကလည္း free scan ဆိုေတာ့ အေယာင္ေယာင္အမွားမွားနဲ႕ ေကာင္းတယ္ေပါ့ - အလကားရတာပဲ စစ္မယ္ဆိုၿပီး OK ေပးလိုက္တယ္ - အဲ့မွာ ျပႆနာ စတာပဲ - အဲ့ဒီ့ Applications က ကုိယ္က OK/Agree ဆိုတာမ်ိဳး ေပးလိုက္တာနဲ႕ သူ႕ဘာသာ ေနရင္းထိုင္ရင္း Download ေတြခ် - Install ေတြလုပ္ Scan ေတြဖတ္ ေနလုပ္ေနပါေလေရာ - ေနာက္ခဏေလာက္ေနေတာ့ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာေတာ့ျဖင့္ virus ကေတာ့ ဘယ္နေကာင္ - Spyware ကေတာ့ ဘယ္နရာ စသျဖင့္ ျပ - ေနာက္ၿပီး သူ႕ Software နဲ႕ ရွင္းေပးထားတာ Spyware ဘယ္နေကာင္ ေတာ့ျဖင့္ ေသသြားၿပီ - ဒါေပမယ့္ ဒါက trail version မို႕လို႕ အကုန္ေတာ့ ရွင္းမေပးႏိုင္ဘူး - အကုန္ရွင္းပစ္ေစခ်င္ရင္ full license ကို ပိုက္ဆံနဲ႕ ဝယ္ဆိုၿပီး အက်ပ္ကိုင္လာပါေလေရာ ( ဟုတ္ေတာ့လည္း ဟုတ္တယ္ သူက free scan လုပ္ေပးမယ္ပဲ ေျပာတာ ေတြ႕ရင္ ရွင္းေပးမယ္လို႕ ေျပာထားတာမွ မဟုတ္တာ ) - တစ္ခ်ိဳ႕က်ေတာ့ virus ဆိုေၾကာက္တာပဲ သိတယ္ - ဒီအေတြ႕အၾကံဳမ်ိဳးကို မၾကံဳဘူးေတာ့ ဟာသြားပါၿပီ - ငါ့စက္မွာေတာ့ virus ေတြ မနည္းပါလားဆိုၿပီး သူေတာင္းတဲ့ ပိုက္ဆံနဲ႕ ေပးၿပီးဝယ္ၾက ျပဳၾက ရွင္းၾက စသျဖင့္ - တကယ္တမ္း ဟုတ္လားဆိုေတာ့ ဘာမွမဟုတ္ - ဒါေပမယ့္ ကိုယ့္ပိုက္ဆံကေတာ့ ပါသြားၿပီ - ဒါေတြက scareware applications ေတြရဲ႕ လုပ္ေဆာင္ခ်က္ေတြ ျဖစ္ပါတယ္။

Scareware ေတြရဲ႕ ဆိုးရြားတဲ့ တစ္ခ်က္က သူတို႕ကိုကိုယ္က စက္ထဲမွာ တစ္ခါ install လုပ္လိုက္မိတာနဲ႕ သူတို႕ ေတာင္းတဲ့ ပိုက္ဆံကို မေပးမခ်င္း တစ္ခ်ိန္လံုး Alarm ေတြတက္ - လူကို စိတ္အေႏွာင့္အယွက္ ျဖစ္ေအာင္လုပ္ - ဒါတင္မက တစ္ခ်ိဳ႕ အေျခအေနေတြမွာဆိုရင္ သူ႕ကို ျပန္ uninstall လုပ္လို႕ မရယံုတင္မက စက္ပါသံုးလို႕ မရေတာ့ေလာက္တဲ့ အေျခအေနထိ ျဖစ္ေအာင္ သူက လုပ္ေဆာင္ပစ္တတ္ပါတယ္။

ဒီလို အက်ပ္ကိုင္မႈမ်ိဳး ဒီလို Scareware မ်ိဳးနဲ႕ ၾကံဳေတြ႕လာရၿပီ ဆိုရင္ေတာ့ အေကာင္းဆံုးနည္းလမ္းက Google Search box မွာ ကိုယ့္စက္မွာ ဝင္ေနတဲ့ Scareware ရဲ႕ နာမည္ကို ရိုက္ထည့္ၿပီး ရွာေဖြလိုက္ပါ။ အဲ့ကေနတစ္ဆင့္ ေတြ႕ရွိလာရတဲ့ အထူး ညႊန္ၾကားခ်က္ေတြကို လိုက္ၿပီး တိတိက်က် လုပ္ေဆာင္မယ္ဆိုရင္ ဒီ Scareware ကို ဘယ္လို ဖ်က္ထုတ္ႏိုင္မယ္ဆိုတာ သိရွိႏိုင္ပါတယ္။ ဒါေပမယ့္လည္း တစ္ခါတစ္ေလ မွာ သီးသန္႕ညႊန္ၾကားခ်က္ ဆိုေပမယ့္ လမ္းညႊန္သူ ေတာ္ေတာ္မ်ားမ်ား ကလည္း တစ္ေယာက္ေဖာ္ျပခ်က္ကို တစ္ေယာက္ ကိုးကားေဖာ္ျပၾကတာပဲ မ်ားပါတယ္။ ဒီလို Scareware ျပႆနာ တက္လို႕ Google မွာ ေမးလိုက္ရင္ အမ်ားဆံုး ရတတ္တဲ့ အေျဖက MalwareBytes - SuperAntiSpyware နဲ႕ လိုအပ္မယ္ဆို ComboFix ကို ေပါင္းၿပီး run ဆိုတဲ့ အေျဖမ်ိဳးပါ။ ဒါေပမယ့္လည္း အဲ့နည္းကပဲ ျပႆနာရဲ႕ ရာခိုင္ႏႈန္း ေတာ္ေတာ္မ်ားမ်ားကို ေျပလည္ေစတာ လည္း အမွန္ပါပဲ။


Trojan Horses ဆိုတာ ေနာက္ကြယ္ကေန ႀကိဳးကိုင္တယ္။

 

ထရိုဂ်န္ၿမိဳ႕ အေၾကာင္းကို ကၽြန္ေတာ္တို႕ ငယ္ငယ္က ကမာၻ႕သမိုင္းမွာလည္း သင္ခဲ့ရပါတယ္။ ထိုးေဖါက္၀င္ေရာက္ ဖို႕ ခက္ခဲလွပါတယ္ ဆိုတဲ့ ထရိုဂ်န္ၿမိဳ႕ႀကီးထဲကို သစ္သားျမင္းရုပ္ႀကီးတစ္ခုနဲ႕ ပရိယာယ္ဆင္ၿပီး ၀င္ေရာက္ႏိုင္ခဲ့ၾကတဲ့ ရန္သူစစ္သားေတြ အေၾကာင္းကို သမိုင္းပံုျပင္တစ္ပုဒ္ အေနနဲ႕ တည္ရွိေနခဲ့ရာကေန ခု မ်က္ေမွာက္ေခတ္မွာေတာ့ ကမာၻ႕ေနရာ အႏွံအသီးသီးက ကိုယ္လက္လွမ္း မမွီႏိုင္တဲ့ ကြန္ျပဴတာေတြကို ထိုးေဖာက္ဝင္ေရာက္ ႏိုင္ဖို႕ Trojan horses ဆိုတဲ့ အမည္နဲ႕ပဲ ေနာက္ထပ္ ထရိုဂ်န္ တစ္မ်ိဳး ေပၚထြက္လာျပန္ပါၿပီ - သူရဲ႕ ရည္ရြယ္ခ်က္ကေတာ့ တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ မသိလိုက္ခင္မွာ သူ႕ကြန္ျပဴတာထဲကို ဝင္ေရာက္ၿပီး ေနာက္ကြယ္ကေန ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တယ္ ဆိုတဲ့ အခ်က္ကို ရည္ညႊန္းခ်င္တာပါ။ Trojan horses ဆိုတာ applications တစ္မ်ိဳး ျဖစ္ၿပီး တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ user ကို ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တဲ့ အမ်ိဳးအစား တစ္မ်ိဳး ျဖစ္ပါတယ္။ ျပႆနာရပ္ေတာ္ေတာ္မ်ားမ်ားမွာေတာ့ trojans ဆိုတာ သမိုင္းပံုျပင္ ထဲကအတိုင္း ကိုယ္မသိလိုက္ခင္ တစ္ဖက္လူကို ကိုယ့္ကြန္ျပဴတာနဲ႕ ပတ္သတ္ၿပီး စိတ္ႀကိဳက္ ထိိန္းခ်ဳပ္ လုပ္ေဆာင္လို႕ ရေအာင္ ေနာက္ကြယ္ကေန လမ္းဖြင့္ေပးပါတယ္။

Virus နဲ႕ Trojan ရဲ႕ၾကားမွာ အဓိက ကြာျခားသြားတဲ့ တစ္ခ်က္က trojans ေတြဟာ viruses ေတြလိုမ်ိဳး ကိုယ့္ကိုယ္ကိုယ္ replicate မလုပ္ႏိုင္တာပါ - သူတို႕ေတြကို မ်ားေသာအားျဖင့္ ဘုမသိ ဘမသိ စာတမ္းတစ္ခုခု တက္လာရင္ စာကို မဖတ္ပဲ Yes ေပးတတ္တဲ့သူ - အင္တာနက္နဲ႕ ပတ္သတ္ၿပီး အကၽြမ္းတဝင္ မရွိေသးသူ - Security နည္းတဲ့ ကြန္ျပဴတာေတြမွာ အမႈမဲ့ အမွတ္မဲ့ install လုပ္ေဆာင္မိရာကေန ကၽြန္ေတာ္တို႕ စက္ထဲကို ဝင္ေရာက္ျခင္း ခံရတတ္ပါတယ္။

ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာ trojan ဝင္ေရာက္ ကိန္းေအာင္းခံရၿပီ ဆိုတာနဲ႕ ကိုယ့္ ကြန္ျပဴတာဟာ ကိုယ့္ ရည္ရြယ္ရာကို မလုပ္ေဆာင္ႏိုင္ေတာ့ပဲ ကိုယ္မလိုအပ္တဲ့ မလိုလားတဲ့ တစ္ျခားသူ တစ္ေယာက္ - ဒါမွမဟုတ္ တစ္ျခား အဖြဲ႕အစည္း တစ္ခုခုရဲ႕ အသံုးခ်ခံ ပစၥည္းတစ္ခုအျဖစ္ ေရာက္ရွိသြားပါတယ္။ ဘယ္လိုဟာမ်ိဳးေတြလဲ ဆိုရင္ Denial of service (DoS) attack လို႕ ေခၚတဲ့ ကိုယ့္ရဲ႕ computer resource ကို ကိုယ္ကိုယ္တိုင္ထိန္းခ်ဳပ္လို႕ မရႏိုင္ေတာ့ပဲ web site ေတြနဲ႕ Service ေတြကို တားဆီးပိတ္ပင္ဖို႕ ကိုယ့္ကြန္ျပဴတာက အသံုးခ်ခံလာရပါတယ္ - ေနာက္ ဒီ့ထက္ဆိုးတာ တစ္ခုက Spam ပို႕လႊတ္ရာ ဌာန တစ္ခုလို အသံုးခ်ခံရတာပါ။ ဒီလို ျပႆနာေတြကို ဖန္တီးေနတဲ့ trojans ဆိုတဲ့ အေကာင္ကို ေျဖရွင္းတားဆီးဖို႕အတြက္ နည္းလမ္းက ကၽြန္ေတာ္တို႕ Viruses တားဆီးတဲ့ နည္းလမ္းနဲ႕ ဆင္တူပါတယ္။ လုပ္ေဆာင္ရမွာေတြက antivirus application ကို up to date ျဖစ္ေအာင္ထားရမယ္ သံသယျဖစ္ဖြယ္ရာ ဝင္ေရာက္လာတဲ့ mails ေတြက attachments ေတြကို မဖြင့္ၾကည့္ခင္မွာ သတိထားၿပီး စစ္ေဆးရမယ္။ ျဖစ္ႏိုင္ရင္ ဖြင့္ကို မဖြင့္ပဲ Delete ပစ္တာ ေကာင္းတယ္။ ေနာက္ၿပီး ကၽြန္ေတာ္တို႕ တစ္ေန႕နဲ႕ တစ္ေန႕ ေဝမွ်ေနတဲ့ keygen တို႕ crack file တို႕ ဆိုတာေတြကို ကိုယ္တိုင္ စမ္းသံုးတာမ်ိဳး မလုပ္ပဲ ဘယ္သူေတြ သံုးဖူးလဲ - သူတို႕ ဘာေတြ ျဖစ္ခဲ့လည္း ဆိုတာေလ့လာၿပီးေတာ့မွ သံုးေစခ်င္ပါတယ္။ အေကာင္းဆံုးကေတာ့ keygen တို႕ crack file တို႕ ဆိုတာ မသံုးပဲ ေနႏိုင္ရင္ အေကာင္းဆံုးပါပဲ။


Worms ဆိုတာ Network ကေန ကူးစက္ခံရတယ္။


Computer worms ဆိုတာ သူတို႕ကိုယ္ကိုယ္ သူတို႕ copy ပြားၿပီး network လမ္းေၾကာင္းကေန တစ္ဆင့္ တစ္ျခား ကြန္ျပဴတာကို ကူးစက္တဲ့ အမ်ိဳးအစားပါ။ ေနာက္ၿပီး Worms ေတြဆိုတာ network ကိုသံုးၿပီး ျပန္႕ပြားတာမ်ိဳး မို႕လို႕ ခဏခ်င္းနဲ႕ ျပန္႕ႏွံ႕လြယ္ၿပီး လူသိလည္း မ်ားေစပါတယ္။ ဒါ့ေၾကာင့္ သူ႕ကို ကၽြန္ေတာ္တို႕ေတြက viruses နဲ႕ အထင္မွားေလ့ ရွိပါတယ္။

ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား သိၾကတဲ့ worms အမ်ိဳးအစားထဲက ဥပမာေပးရမယ္ ဆိုရင္ ILOVEYOU worm - သူက email attachment ကေန စတင္ဝင္ေရာက္ခဲ့တာ ျဖစ္ၿပီး သူ႕ရဲ႕ တိုက္ခိုက္ခံရမႈေၾကာင့္ စီးပြားေရး လုပ္ငန္းေတြ တန္ဖိုးေငြ ပမာဏ အေမရိကန္ ေဒၚလာ သန္း ငါးေထာင့္ ငါးရာ ေလာက္ပ်က္စီးခဲ့တယ္လို႕ သိရပါတယ္။ ေနာက္ Code Red worm ဆိုရင္ web sites ေပါင္း သံုးသိန္းခြဲေက်ာ္ ဖ်က္ဆီးခဲ့တယ္ - ေနာက္ SQL Slammer က internet traffic ေတြကို အခ်ိန္အတိုင္းအတာ တစ္ခုထိ ေႏွးေကြးသြားေအာင္ လုပ္ေဆာင္ခဲ့တယ္ - ေနာက္ဆံုး Blaster worm ဆိုရင္ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာကို ခဏခဏ Restart ေပးရေအာင္ ခိုင္းေစခဲ့တယ္ - ဒါေတြက Worms ေတြရဲ႕ စြမ္းေဆာင္ရည္ သမိုင္းပါ။

Worms ေတြဟာ Network နဲ႕ ပတ္သတ္ၿပီး Security ပိုင္းဆိုင္ရာ အားနည္းတဲ့ လမ္းေၾကာင္းကေန ထိုးေဖာက္ဝင္ေရာက္ တာမို႕လို႕ သူ႕ကို ကာကြယ္မယ္ ဆိုရင္ firewall နဲ႕ ေပးထားဖို႕ antivirus software ကို ပံုမွန္ Update ေပးၿပီး သံုးဖို႕ စသျဖင့္ လိုအပ္ပါတယ္။

အဲေတာ့ ကၽြန္ေတာ္တို႕ viruses, spyware, scareware, trojans, နဲ႕ worms ေတြ အေၾကာင္းနဲ႕ ပတ္သတ္ၿပီး ေတာ္ေတာ္ မ်ားမ်ားလည္း သတိထားမိၿပီ - ဘယ္လို ကာကြယ္ရမယ္ဆိုတဲ့ Concepts ေလးလည္း ခ်ိတ္မိၿပီ -

မူရင္းေရးသားသူ KznT

Virus အေၾကာင္းကို နားလည္ႏိုင္ၾကပါေစလို့ ဆုေတာင္းရင္း 
သန္႔ဇင္ေဌး

25 comments:

  1. very good post and thank you for sharing

    ReplyDelete
  2. ေက်းဇူးပဲ ကုိေနမင္းေမာင္ေရ ေလ့လာမွတ္သားသြားပါတယ္..

    ReplyDelete
  3. ေက်းဇူးတင္ဘာတယ္ဆိုတဲ့ စကားထက္ပိုျပီးနက္ရွိုင္းတဲ့စကားလံုးမ်ိဳးရွိေနတယ္ဆိုရင္ အဲဒီစကားလံုးကို
    ခဏဘဲျဖစ္ျဖစ္ ေျပာခ်င္ဘာတယ္ ကိုေနမင္း က်ေနာ္က ေလလာေနတဲ့သူတေယာက္မို ကိုတိုင္ခံစားဖူးေတာ့
    ဒီလိုအေၾကာင္းေလးေတြသိခြင့္ရတာ အမ်ားၾကီးဝမ္းသာပါတယ္ ေနာင္လည္း အျမဲတန္းအားေပးေနမွာပါ။
    အစဥ္ေလးစားလွ်
    ေက်ာ္သန္း

    ReplyDelete
  4. Thank you so much.

    ReplyDelete
  5. Ko, what is your top choice antivirus?

    ReplyDelete
  6. ေက်းဇူးတင္ပါတယ္။ အရင္တုန္းက သူမ်ားေတြ virus ေျပာလို႔သာ လိုက္ေျပာရတယ္။ ေသခ်ာသိတာမပာုတ္ဘူး။ အခုမွပဲ သိေတာ့တယ္။

    ReplyDelete
  7. အရမ္းေကာင္းတယ္ ဒီ post က

    ReplyDelete
  8. ေက်းဇူးတင္ပါတယ္အကို.......

    ReplyDelete
  9. thank you very much.
    now visit.

    ReplyDelete
  10. ေက်ဇူးတင္ပါတယ္ အကိုရာ...

    ReplyDelete
  11. မသိတာေတြကိုအခုလို ေျပာျပေပးတဲ့ အကိုေနမင္းေမာင္ ကိုအရမ္းေက်းဇူးတင္ပါတယ္....အကိုဆိုဒ္ကို ခဏခဏ ၀င္ၾကည့္ပါတယ္အကို....ေအာင္ျမင္ပါေစ....

    ReplyDelete
  12. ကုိ ေနမင္းေမာင္တို႔ လို လူမ်ိဳး ေလာကၾကီးမွာ မ်ားမ်ားေပၚႏူိင္ပါေစလုိ႔ ဆုေတာင္းမိပါတယ္။ကိုေနမင္းေမာင္ ကိုလည္းေက်းဇူးတင္ပါတယ္။

    ReplyDelete
  13. ေက်းဇူးပါအစ္ကိုေရ အခုမွပဲေကာင္းေကာင္းသိေတာ႕တယ္ဗ်ာ

    ReplyDelete
  14. ဆရာလို႔ပဲ ေခၚပါေရေစ ဆရာေနမင္းေမာင္ေရ။ ဆရာ ဂုဏ္ရည္ နဲ႔ ထိုက္တန္သူ တစ္ေယာက္မို႔လုိ႔ပါ။ ဆရာရွင္းျပထားသလို
    ဗုိင္းရပ္စ္ ကိုက္ေနျပီထင္ပါတယ္။ ဝင္းဒိုး အသစ္တင္ထားတာ ဘယ္ေလာက္မွ မၾကာေသးပါဘူး။ ဗိုင္းရပ္စ္ ေကာင္းေတြကို လုိက္ရွာေနရင္း ဘာဗုိင္းရပ္စ္မွ မတင္ျဖစ္ေသးပါဘူး။ word pad ၊ unistaller ၊ snipping tool ၊ dictionary ေတြ ဘယ္လိုမွ ဖြင့္လို႔ မရဘူးျဖစ္ေနပါတယ္။ တကယ္အားကိုးပါတယ္။ ဘယ္လို လုပ္ရမလဲ ဆိုတာ လမ္းညြန္ေပးပါအံုး။ ဆရာ အတြက္
    အခ်ိန္ေတြကို အေႏွာင့္အယွက္ေပးမိရင္ တကယ္ေတာင္းပန္ပါတယ္။ ဆရာ ေနမင္းေမာင္ ဒီဘဝေရာ၊ ေနာင္ဘဝေတြပါ
    အဘက္ဘက္က ျပီးျပည့္စံုတဲ့ လူတစ္ေယာက္ျဖစ္ပါေစလို႔ တကယ့္ ရင္ထဲက ဆုေတာင္းေမတၱာပို႔သလုိက္ပါတယ္။ ကိုလိုခ်င္တဲ့ အျဖရေအာင္လို႔ ဝတ္ေက်တန္းေက် ေျပာတဲ့ စကားမဟုတ္ပါဘူး။ ဆရာ တို႔လို႔ ဘာမွ ပုိက္ဆံ မရပဲ နဲ႔ ဒီလို အခ်ိန္ကုန္ရွင္းျပေနတာကုိ တကယ္ေလးစားလြန္းလို႔ပါ။ ဆရာေနမင္းေမာင္ ကုိတကယ္အားကိုးပါတယ္။ ကၽြန္ေတာ္က
    အြန္လိုင္းအေတြ. အႀကံဳ နည္းတဲ့သူပါ။ ငပိန္း တစ္ေယာက္လုိ႔ ေျပာရင္ရပါတယ္။ ဆရာလည္း ေဘးရန္ခပ္သိမ္းၿငိမ္းျပီးေတာ့ က်မ္းမာ ၊ ခ်မ္းသာပါေစလုိ႔ ရင္ထဲက စစ္မွန္တဲ့ ေမတၱာ နဲ႔ ဆုေတာင္းေပးလိုက္ပါတယ္။ ဆရာ အလုပ္မ်ား လို႔ မေျဖေပမယ့္ နားလည္ေပးမယ့္ တပည့္ တစ္ဦးလို႔ ေျပာလုိ႔ ရပါတယ္။
    တစ္ဆက္တည္း ေျပာလုိခ်င္တာကေတာ့ ဆရာ့ရဲ. အေျဖကို နည္းနည္း အားကိုးစြာျဖင့္ ေစာင့္ေမွ်ာ္လွ်က္ ေစတနာကို နားလည္တဲ့ တပည့္တစ္ဦး။

    ReplyDelete
  15. အကိုေရေက်းဇူးပဲေနာ္

    ReplyDelete
  16. အကိုေရေက်းဇူးပဲေနာ္

    ReplyDelete
  17. thank you so much.

    ReplyDelete
  18. ေက်းဇူးအမ်ားၾကီးတင္ပါတယ္...ဆရာၾကီး..မသိတာကို သိေအာင္ေျပာတဲ့ အတြက္

    ReplyDelete
  19. ေက်းဇူးပဲ ကုိေနမင္းေမာင္ေရ

    ReplyDelete
  20. ဓမၼဝတီသားေလးJanuary 24, 2014 at 11:36 PM

    ေက်းဇူးတင္ပါတယ္အကုိ

    ReplyDelete
  21. အကုိေက်းဇူးပါ

    ReplyDelete
  22. ဓမၼဝတီသားေလးJanuary 31, 2014 at 1:19 AM

    အကုိက်ြန္ေတာ္ဖုန္းေလးေျပာက္သြားလုိ႔ပါအခုိးခံရတာပါအကုိျဖစ္နုိင္မယ္ဆုိရင္အႀကံညဏ္ေလးေပးေစလုိပါတယ္ေျပာက္သြားတဲ႔ဖုန္းနံပါတ္က၀၉၂၅၀၇၈၇၃၈၁ ပါအကုိက်ြန္ေတာ္တကယ္နေျမာလုိ႔ပါေနာက္ထပ္လည္းမဝယ္နုိင္ေတာ့လုိ႔အကုိကိုအပူကပ္မိတာပါအကုိသူမ်ားကုိလည္းေရာင္းလုိက္မွာစုီးလုိ႔ပါေက်းဇူးပါေနာ္အကုိ


    ReplyDelete
  23. ေက်းဇူးတင္ပါတယ္

    ReplyDelete



အားလံုးပဲ အဆင္ေျပက်န္းမာ ေပ်ာ္ရႊင္ႏိုင္ၾကပါေစ ။ ခင္မင္ေလးစားစြာျဖင့္ .. ေနမင္းေမာင္