“စိေတၱန နိယတိ ေလာေက” ေလာေကာ - ေလာကႀကီးတြင္ စိေတၱန - စိတ္သည္ နိယတိ - ဦးေဆာင္သည္။ {ေလာကႀကီးတစ္ခုလံုးကို စိတ္ကသာလွ်င္ ဦးေဆာင္သည္။ “ၿမတ္ဗုဒၶ”} ဒီ Blog ေလးကို August1,2009(Sat) ကစတင္တည္ေဆာက္ခဲ့တယ္။
Tuesday, August 18, 2009
Computer Virus
ဗိုင္းရပ္ကို ေဆးပညာေလာကေတြင္ အလြန္ ကူးစပ္လြယ္ေသာ ေရာဂါပိုးမြားလို႔ အဓိပၸါယ္ရပါတယ္။ ကြန္ပ်ဴတာမွာေတာ့ ဗိုင္းရပ္ ကဲ့သို႔ ကူးစပ္ျပန္႔ပြားလြယ္ကူျပီး ဖ်က္ဆီးတတ္တဲ့ ကြန္ပ်ဴတာ ပရုိဂရမ္တစ္မ်ိဳးကို ဗိုင္းရပ္လို႔ တင္စားေခၚေ၀ၚခဲ့ၾကပါသည္။ ဗိုင္းရပ္သည္ ကြန္ပ်ဴတာအသံုးျပဳသူ၏ ခြင့္ျပဳခ်က္မရွိပဲ သူအလိုအေလွ်ာက္ ေကာ္ပီပြား၍ လွ်င္ျမန္စြာ ျပန္႔ပြားနိုင္တဲ့ အစြမ္းအစရွိပါသည္။ အဓိကအားျဖင့္ ကြန္ပ်ဴတာ တစ္လံုးမွ တစ္လံုးသို႔ Data အျပန္အလွန္ရယူျခင္းျဖင့္လည္းေကာင္း၊ (သို႔မဟုတ္) အင္တာနက္ေပၚမွ တဆင့္ Data မ်ားရယူျခင္းျဖင့္လည္းေကာင္း၊ Data မ်ားကို အလြယ္တကူ ေရႊ႕ေျပာင္းသယ္ယူနိုင္ေသာ Floopy Disk, CD/DVD, USB drive စသည့္ Data မ်ားကို အထုတ္အသြင္း ျပဳလုပ္ေသာ ပစၥည္းမ်ားမွ တဆင့္ ကူးစပ္နိုင္ပါသည္။
၁၉၇၀ ခုနွစ္အေစာပိုင္းတြင္ “I’M THE CREEPER : CATCH ME IF YOU CAN.” ဆိုျပီ ARPANET ကို detected လုပ္တဲ့ Creeper virus တစ္ခု စတင္ေပၚထြက္ခဲ့ပါသည္။ ဒါေပမဲ့ စတင္ဖန္တီးသူက ေနာင္တတရားရစြာျဖင့္ အခ်ိန္အနည္းငယ္ အတြင္းမွာပင္ Creeper virus ကို ျပန္လည္ဖ်က္စီးခဲ့သည္ဟု ခန္႕မွန္းရပါသည္။
၁၉၈၂ ခုနွစ္တြင္လည္း Richard Skrenta ဆိုသူက သူ၏ Apple DOS 3.3 operating system ကို floopy disk မွတဆင့္ ဗိုင္းရက္စ္ ကူးစပ္ေစေသာနည္းျဖင့္ “Rother J” ဆိုသည့္ ဗိုင္းရက္စ္ကုိ ေရးသားခဲ့ပါသည္။ ပင္ကိုအားျဖင့္ “Rother J” ဗိုင္းရပ္က စေနာက္တဲ့ ဗိုင္းရက္စ္ တစ္ခုသာ ျဖစ္ခဲ့ပါသည္။ ပထမဆံုး first PC virus ျဖစ္တဲ့ (c)Brain ကိုေတာ့ ၁၉၈၆ ခုနွစ္တြင္ Farooq Alvi ဆိုသည့္ ညီအကုိနွစ္ေယာက္မွ ေရးသားခဲ့ျခင္း ျဖစ္ပါသည္။ ဒီလို သမုိင္းေၾကာင္းေတြ အရ ေလ့လာရမယ္ဆိုရင္ ဗိုင္းရပ္ ကို အေပ်ာ္ဖန္တီးျခင္းကေန ဖ်က္ဆီးျခင္းဆိုတဲ့ ဘက္ကို ကူးေျပာင္းလာတယ္လို႔ ေတြ႕ရပါတယ္။
ဗိုင္းရက္စ္ အေျခခံ သေဘာတရား
ဗိုင္းရက္စ္တစ္ခု ဘယ္လို အလုပ္လုပ္တယ္ဆိုတာကို နားလည္မွသာ ဗိုင္းရပ္ သတ္တဲ့အခါမွာ အဆင္ေျပ လြယ္ကူမွာ ျဖစ္ပါတယ္။ ဗိုင္းရပ္ ဆိုတာကလည္း ကြန္ပ်ဴတာ program ေလးတစ္ခုျဖစ္တဲ့အတြက္ ဗိုင္းရပ္ တစ္ခု ဖန္တီးေရးသားေတာ့မယ္ဆိုရင္ programing အပုိင္းကိုေတာ့ အနည္းငယ္ နားလည္ တတ္ကြ်မ္းဖို႔ လိုအပ္ပါတယ္။ ထိုျပင္ တိုက္ခိုက္မဲ့ (၀ါ) ေနွာက္ယွက္ခ်င္တဲ့ OS(operation system) ကိုလည္း ထည့္သြင္း စဥ္းစားရန္လိုအပ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ OS တစ္ခုအတြက္ ေရးသားထားေသာ ဗိုင္းရက္စ္သည္ အျခား OS တြင္ အလုပ္လုပ္နိုင္ျခင္း(၀ါ) တိုက္ခိုက္နိုင္ျခင္း မရွိပါ။ ဥပမာ.. ၀င္းဒိုးအတြက္ ေရးသားထားေသာ .vbs (သုိ႔) .exe အမ်ိဳးအစား virus တစ္ခုကို အျခား OS မ်ားျဖစ္ေသာ Linux, Mac အစရွိသည့္ OS မ်ားေပၚတြင္ အလုပ္လုပ္မည္ မဟုတ္ပါ။ ထိုေၾကာင့္ မိမိ ဗိုင္းရပ္ ေရးသားခ်င္လိုသည့္ OS တစ္ခုရဲ႕ အေျခခံ တည္ေဆာက္ပံုကိုလည္း နားလည္ဖို႔ လိုအပ္ပါသည္။
အထူးသျဖင့္ Window, Linux , Mac တြင္ Window ကို တိုက္ခိုက္ခံရတာ အမ်ားဆံုး ျဖစ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ window သည္ လူသံုးအမ်ားဆံုး OS တစ္ခု ျဖစ္ေသာေၾကာင့္ ျဖစ္ပါသည္။ programmer အမ်ားစုသည္လည္း လူသံုးအမ်ားဆံုးျဖစ္တဲ့ Window ကိုသာ ဦးတည္တိုက္ခိုက္ၾကတာ မ်ားပါတယ္။ ၀င္းဒိုးအတြက္ ဗိုင္းရပ္ ကို notepad မွသည္ Java, C++ ထိ နွစ္သက္ရာ software နဲ႔ ေရးသားနိုင္ပါသည္။
ဗိုင္းရပ္က ဘာေတြကို ဖ်က္ဆီးတာလဲ၊ ဘယ္လိုအလုပ္လုပ္တာလဲ။
အေျခခံအားျဖင့္ ကြန္ပ်ဴတာကို သာမန္ထက္ပိုျပီး အလုပ္လုပ္ေစမယ္။ memory ကိုအခ်ိန္ျပည့္ယူထားမယ္။ ၾကာလာရင္ memory overload ျဖစ္လာမယ္။ စက္ၾကီးေႏွးလာမယ္။ memory ကုိပါ ပ်က္စီးသြားေစႏိုင္ပါတယ္။ တစ္ခ်ိဳ႕ ဗိုင္းရပ္ေတြၾကေတာ့ တျဖည္းျဖည္း မ်ားလာျပီး သိမ္းဆည္းထားတဲ့ Data ေတြကို ဖ်က္ဆီးပစ္မယ္။ တစ္ခ်ိဳ႕ဗိုင္းရပ္ ေတြက ခ်က္ခ်င္း မသိသာေစပဲ တျဖည္းျဖည္း တိုက္ခိုက္တတ္သလို၊ တစ္ခ်ိဳ႕ဗိုင္းရက္စ္ေတြက ကူးစပ္ျပီ ဆိုသည္နွင့္ ခ်က္ခ်င္း သိသိသာသာ တိုက္ခိုက္တတ္ၾကပါသည္။ အမ်ားအားျဖင့္ ဗိုင္းရက္စ္ေတြကို သူတို႔ကို လြယ္လင့္တကူ ရွာေဖြ ဖ်က္ဆီးနိုင္တဲ့ Task Manager , Folder Option နွင့္ register ေတြကို ေဖ်ာက္ပစ္တတ္ၾကပါတယ္။ တစ္ခ်ိဳ႕ဆို command prompt ကိုပါ ေခၚမရေအာင္ ေဖ်ာက္ထားတတ္ၾကပါတယ္။ ထိုျပင္ ထုိဗိုင္းရပ္ အလုပ္လုပ္ေနတာကိုလည္း ပိတ္မရေအာင္ ထည့္သြင္းစဥ္းစား ေရးသားထားတတ္ပါသည္။ ဗိုင္းရပ္ တစ္ခုတြင္ ပံုမွန္အားျဖင့္ ပရုိဂရမ္ ၂ ခု ပါရွိတတ္ျပီး တစ္ခုမွာ ဗိုင္းရပ္ ပရုိဂရမ္ျဖစ္ျပီး ေနာက္တစ္မ်ိဳးမွာ ထို ဗိုင္းရပ္ကို အေထာက္အပံ့ေပးေသာ ပရုိဂရမ္ (support) တစ္ခုျဖစ္ပါသည္။ ထုိပရုိဂရမ္နွစ္ခုသည္ တစ္ခုနွင့္ တစ္ခုလည္း အျပန္အလွန္ အေထာက္အပံ့ ေပးနိုင္ေစရန္ စီစဥ္ထားပါသည္။ ထို ပရိုဂရမ္နွစ္ခုသည္ အဆင့္ဆင့္ ပြားေနျပီး backup လုပ္ထားမယ္။ ဗိုင္းရပ္ဖိုင္ကုိ ကြ်န္ေတာ္တို႔ ပိတ္လိုက္တဲ့အခ်ိန္မွာ support ဖိုင္က အျခား ဗိုင္းရပ္ဖိုင္ကို ရွာျပီး ထပ္ run မယ္။ support ဖိုင္ကို ဖ်က္လိုက္ရင္ ဗိုင္းရပ္ဖိုင္က အျခား support ဖိုင္တစ္ခုကို ျပန္ရွာျပီး ထပ္ run ေပးမယ္။ တစ္ခုပိတ္ရင္ တစ္ခုက ျပန္ဖြင့္ေပး စသည္ျဖင့္ လွည့္ပတ္ အလုပ္လုပ္ေန တတ္ပါတယ္။
ဒါေလးေတြကိုလည္း သိထားရန္ လိုအပ္ပါသည္။
Windows စစျခင္းမွာ virus တက္လာဖို႕အတြက္ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run မွာ virus ရဲ႕ ပတ္လမ္းေၾကာင္းကို သြားေရာက္ ထည့္သြင္းထားတတ္ပါသည္။
Folder Option
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ Explorer မွာ ညာဘက္က D Word Value ျဖစ္တဲ့ No Folder Options ဆိုတာေလးထဲမွာ 0 ရိွေနရင္ေတာ့ show ျဖစ္ေနမွာျဖစ္ျပီး 1 ျဖစ္ေနရင္ေတာ့ Hide ျဖစ္ေနမွာပါ။
Registry
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Policies\System မွာ ညာဘက္က D Word Value ျဖစ္တဲ့ Disable Registry Tools ဆိုတာေလးထဲမွာ 0 ဆိုရင္ ဖြင့္ခြင့္ေပးထားျပီး 1 ဆုိရင္ေတာ့ ဖြင့္ခြင့္မရိွေတာ့ပါဘူး။
Task Manager
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Policies\System မွာ ညာဘက္က D Word Value ျဖစ္တဲ့ Disable Task Mgr မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆုိရင္ေတာ့ ဖြင့္လို႕မရေတာ့ပါဘူး။
Command Prompt
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System မွာ ညာဘက္က D Word Value ျဖစ္တဲ့ Disable CMD မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆိုရင္ေတာ့ ပိတ္လိုက္ပါတယ္။
ဗိုင္းရပ္အေၾကာင္း ေဆြးေႏြးေျပာဆိုမယ္ဆိုရင္ အန္တီဗိုင္းရပ္ကိုလည္း ခ်န္လွပ္ထားရန္ မသင့္ေတာ္ပါဘူး။ အန္တီဗိုင္းရပ္ေတြကေတာ့ ဗိုင္းရပ္ေတြ အလုပ္လုပ္တတ္တဲ့ပံုစံ သေဘာတရားကို နားလည္သိရွိကာ ပိတ္ဆို႔ကာကြယ္တဲ့ program အမ်ိဳးအစား တစ္ခုျဖစ္ပါတယ္။ သာမန္ သမရိုးက် ဗိုင္းရပ္မ်ားကို မည္သို႔ပင္ အမည္ေျပာင္းလဲ အလုပ္လုပ္ေနပါေစ အန္တီဗိုင္းရပ္က သိရွိပိတ္ဆို႔ သတ္ျဖတ္နိုင္မွာ ျဖစ္ပါသည္။ သို႔ေသာ္ တမူကြဲျပားေသာ သမရိုးက်မဟုတ္သည့္ ဗိုင္းရပ္မ်ားကိုေတာ့ အန္တီဗိုင္းရပ္က ကာကြယ္ ပိတ္ဆို႔နိုင္လိမ့္မည္ မဟုတ္ပါ။ သို႔ေသာ္ အန္တီဗိုင္းရပ္ ကုမၸဏီ၏ ကြ်မ္းက်င္မွဳ စေကးအေပၚမူတည္၍ ကာကြယ္သတ္ျဖတ္နည္းကို အခ်ိန္တိုအတြင္း ေျဖရွင္းတတ္ၾကသျဖင့္ မိမိတို႔ ကြန္ပ်ဴတာတြင္ အသံုးျပဳထားေသာ အန္တီဗိုင္းရပ္ကို အစဥ္အျမဲ Update ေပးျခင္းနည္းျဖင့္ ဗိုင္းရပ္မ်ား၏ အႏၱရာယ္ကို ကာကြယ္တားဆီးနိုင္မည္ ျဖစ္ပါသည္။
http://yemankstu.co.cc/ ကပါ..။
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment