Wednesday, August 31, 2011

ဗိုင္းရပ္ ဆိုသည္မွာ

Value တစ္ခုမွာရွိတဲ႕ Data တစ္ခုကိုေဖာ္ျပတဲ႕ေနရာမွာ Data type အမ်ိဳးအစား (၆)မ်ိဳးအနက္က တစ္ခုခုနဲ႕ေဖာ္ျပႏိုင္ပါတယ္။ အဲ႕ဒီ (၆) မ်ိဳးကေတာ႔ ...........

1.REG_BINARY
Raw Binary Data, Hardware သတင္းေတြကို ကြန္ပ်ဴတာမွ binary အျဖစ္သိမ္းေပမယ္႔၊
Registery editor မွာ အက်ဥ္းျခံဳးရန္ Hexa Decimal နဲ႕ျပေပးတယ္။
2.REG_DWORD
4 byte အရွည္ရွိတဲ႕ ကိန္းဂဏန္းနဲ႕သိမ္း၊ Device Driver မ်ား၊ Service ႏွင္႔သက္ဆိုင္ေသာ
ကန္႔သတ္ခ်က္(parameter) မ်ားကိုေဖာ္ျပေပးတယ္။
3.REG_EXPAND_SZ
ကိန္းရွင္ (variable) မ်ား
4.REG_MULTI_SZ
multiple type, user မ်ားသိႏိုင္ေသာ Char ႏွင္႔ ဂဏန္းမ်ားေရာေႏွာပံု၊ ေနရာလြတ္၊ ေကာ္မာနဲ႕
အျခားအမွတ္ေတြပါ။
5.REG_SZ
စာသားမ်ားပါ၀င္ၿပီး အလ်ားသတ္မွတ္ခ်က္ရွိေသာ အကၡရာစဥ္ကိန္းတန္း တစ္ခု။
6.REG_FULL_RESOCE_DESCRIPTOR
Hardware တစ္ခုကို (Dirver တစ္ခု) Resource List ကိုသိမ္းဆည္းရန္ ဒီဇိုင္းထုတ္ထားေသာ
Nested Array တစ္ခု။


Registry ကို ေလ႔လာတဲ႕ေနရာမွာ စမ္းသပ္မႈေတြျပဳလုပ္ၾကမွာျဖစ္လို႔ ပထမဦးစြာအေနနဲ႕ Windows ရဲ႕ Registry ကို Backup လုပ္ထားေစခ်င္ပါတယ္။ Registry ဟာ Windows ရဲ႕ ဦးေႏွာက္ ျဖစ္တာေၾကာင္႔ တစ္စံုတစ္ခု ပ်က္စီး ခ်ိဳ႕ယြင္းသြားခဲ႕ရင္ Windows မတက္တဲ႕ အထိ ျပသနာရွာတတ္ပါတယ္။
ကဲ အခု Windows မွာ အသင္႔ပါလာတဲ႕ Backup or Restore Wizard ကို အသံုးျပဳၿပီး Registry ကို backup & restore လုပ္ရေအာင္..............



Start Menu> Run (Run ထဲမွာ ntbackup လို႔ရိုက္ထည့္ေပးပါ)
Backup & Restore Wizard Dialogbox က်လာပါလိမ္႔မယ္...... အဲ႕ဒီ Welcome Page ေပၚမွာ ရွိတဲ႕ Advance Mode ဆိုတဲ႕ အျပာေရာင္ စာသားကို ႏွိပ္လိုက္ရင္ Backup Utility Box ထပ္က်လာပါမယ္။ အဲ႕ဒီအထဲကမွ Backup Tab ကိုေရြးလိုက္ၿပီးရင္ ဘယ္ဘက္ ျခမ္းရွိ My Computer ေအာက္က System State Checkbox ကို အမွန္ျခစ္ကေလး ျခစ္ၿပီး ေအာက္ဆံုးက Backup Media or File Name box မွာ Backup လုပ္မယ္႔ ဖိုင္ကို သိမ္းမယ္႔ ေနရာနဲ႕ ဖိုင္ အမည္ေပးႏိုင္ဖို႔အတြက္ Browse ကိုႏွိပ္ပါ။ Save as Dialog box က်လာတဲ႕အခါ Backup ဖိုင္ကို မိမိ သိမ္းလိုတဲ႕ ေနရာ(Folder) ကို ေရြး၊ အမည္ေပးၿပီးေတာ႔ Save လုပ္ပါ။
ေနာက္ၿပီးေတာ႔ Start Backup ခလုပ္ကို ႏွိပ္လိုက္ရင္ Backup Job Information Dialogbox က်လာၿပီး Start Backup ကိုထပ္ႏွိပ္ေပးလိုက္ပါ။ Backup လုပ္ၿပီးသြားတဲ႕အခါမွာေတာ႔ "The Backup is complete" ဆိုတဲ႕စာသားေပၚလာမွာျဖစ္ၿပီးေတာ႔ Progress Box ကိုပိတ္ဖို႔အတြက္ Close ကိုႏိွပ္ပါ။ ၿပီးရင္ Backup Utility Box ကို ထပ္ပိတ္ပါ။ ဒါဆိုရင္ Registry တစ္ခုလံုးကို Backup လုပ္တဲ႕ အဆင္႔ၿပီးဆံုးသြားပါၿပီ။

Registry ကို ျပဳျပင္တာ(လက္ေဆာ႔တာ)ၿပီးဆံုးသြားလုိ႔ နဂိုအတိုင္းျပန္ျဖစ္ခ်င္တယ္ဆိုရင္ေတာ႔ Backup လုပ္ထားတဲ႕ File ကို ျပန္ၿပီး Restore လုပ္ေပးရပါတယ္။ Restore လုပ္ခ်င္ရင္ေတာ႔ ခဏက Backup လုပ္ထားတဲ႕ file ကို double click ႏွိပ္ေပးလိုက္ပါ။ Backup & Restore Wizard Dialogbox က်လာပါလိမ္႔မယ္...... အဲ႕ဒီ Welcome Page ေပၚမွာ ရွိတဲ႕ Advance Mode ဆိုတဲ႕ အျပာေရာင္ စာသားကို ႏွိပ္လိုက္ရင္ Backup Utility Box ထပ္က်လာပါမယ္။ အဲ႕ဒီအထဲကမွ Restore and Menage Media Tab ကိုေရြးလုိက္ပါ။ ညာဖက္မွာ file ကိုျဖန္႔ခ်ထားၿပီး System State ကို အမွန္ျခစ္ထားတာ ေတြ႔ရမွာပါ။ Backup ဖိုင္ကို မူလေနရာမွာပဲ ျပန္ၿပီး Restore လုပ္မွာမို႔လို႔ Start Restore ကိုႏွိပ္ေပးပါ။ မူလရွိၿပီးသားကို ဖ်က္ၿပီးေရး မယ္လို႔ သတိေပးတဲ႕ Warning Box က်လာမွာျဖစ္ၿပီး OK ကိုႏွိပ္လိုက္ရင္ Confirm Box က်လာမွာျဖစ္ပါတယ္။ (ေတာ္ေတာ္ အေမးအျမန္းထူတယ္ေနာ္.............) Ok ကိုပဲထပ္ႏွိပ္လိုက္ပါ။ Restore Progress Box ထပ္က်လာၿပီး Restore လုပ္ပါလိမ္႔မယ္။ ၿပီးသြားရင္ေတာ႔ "The restore is complete" ဆိုတဲ႕စာတန္းေပၚလာရင္ close ကိုသာႏွိပ္လုိက္ပါ။ တစ္ခ်ိဳ႕ setting ေတြဟာ restart ခ်မွ ျပည့္စံုမွာမို႔လို႔ Restart ခ်မလားလို႔ေမးတဲ႕ dialog box က်လာပါလိမ္႔မယ္။ အေကာင္းဆံုးကေတာ႔ Yes ကိုႏွိပ္ေပးလိုက္ပါ။ Windows Restart က်သြားၿပီးေတာ႔ နဂိုမူလအတိုင္း (မျပင္ဆင္ခ်ိန္က အေျခအေနမ်ိဳး) ျပန္လည္ေရာက္ရွိသြားပါလိမ္႔မယ္။





(2) Physical Organization
Registry ကို Hive လို႔ေခၚတဲ႕ ဖိုင္ ငါး ခုထဲမွာ သိမ္းထားတယ္။ အဲ႕ဒါေတြကေတာ႔
1.Default
2.SAM
3.SECURITY
4.SOFTWARE
5.SYSTEM
တို႔ျဖစ္ပါတယ္။

-HKEY_LOCAL_MACHINE
SAM
SECURITY
SOFTWARE [-HKEY_CLASSES_ROOT] , [-HKEY_CURRENT_CONFIG]
SYSTEM [-HKEY_CURRENT_CONFIG]


-HKEY_USERS
Default [-HKEY_CURRENT_USER]

လက္ေတြ႔လုပ္ေဆာင္မႈအပိုင္းမွာေတာ႔ ကၽြန္ေတာ္တို႔ဟာ Logical အပိုင္းကိုပဲ အသံုးျပဳၿပီးေတာ႔ Physical ပိုင္းကိုေတာ႔ နားလည္ယံုဆို အဆင္ေျပပါတယ္။
မ်ားေသာအားျဖင္႔ေတာ႔ ကၽြန္ေတာ္တုိ႔ဟာ Registery ဆိုတာကို Run ကေန regedit ရိုက္ၿပီး ေခၚၾကည့္ၾကပါတယ္။ သူဘယ္မွာေနတယ္၊ သူ႔အခ်က္အလက္ေတြကို ဘယ္မွာသိမ္းထားတယ္ ဆိုတာကို သတိမျပဳမိၾကပါဘူး။ သူေနတဲ႕ လိပ္စာကေတာ႔ %System Root%\System32\Config ထဲမွာေနပါတယ္။ %System Root% ဆိုတာကေတာ႔ System File ေတြရွိတဲ႕ C:\Windows ကိုဆိုလိုတာပါ။ လိပ္စာ အတိအက်ေျပာရမယ္ဆိုရင္ေတာ႔ Windows XP အတြက္ C:\Windows\System32\Config ထဲမွာေတြ႔ႏိုင္ ပါတယ္။ Windows OS ဟာ Registry ကို Automatic Backup လုပ္ေပးၿပီးေတာ႔ Backup File ေတြကို %System%\Repair ထဲမွာသိမ္းထားပါတယ္။

ကဲကၽြန္ေတာ္တို႔ Registry ကိုသိၿပီ။ နားလည္ၿပီ....... သူ႔ ဆီကို္ သြားၾကရေအာင္။
Start Menu> Run (Win+R) ကိုသြားပါ၊ ေနာက္ၿပီး Run dialog box ေပၚလာရင္ regedit လို႔ ရိုက္ၿပီး Enter ေခါက္လိုက္ရင္ Registry Editor ေပၚလာပါလိမ္႔မယ္။
Registry Editor Dialogbox မွာဆိုရင္ ဘယ္ဖက္က Nevigation Aera မွာ High level key(or) Sub key(or) Main key လို႔ေခၚတဲ႕ Registry ရဲ႕ အဓိက Branches ငါးခုကိုေတြ႔ရမွာ ျဖစ္ၿပီးေတာ႔၊ ညာဖက္က Topic Area မွာေတာ႔ သက္ဆိုင္ရာ Registry Value ေအာက္က Data ေတြကို ျပသမယ္႔ Data Name, Data Type နဲ႕ Data အမ်ိဳးအစားေတြကို ျပသေပးမွာျဖစ္ပါတယ္။

Registry Value

REG_BINARY
Raw Binary Data ျဖစ္သည္။Hardware အမ်ားစုဧ။္သတင္းအခ်က္လက္မ်ားအားကြန္ပ်ဴတာဥ္ Binary Data

မ်ားအျဖစ္သိမ္းဆည္းမွတ္သားထားေသာ္လည္း Registry Editor တြင္ေဖာ္ျပရာဥ္အက်ဥ္းေဖာ္ျပႏုိင္ရန္ Hexa

Decimal ပုံစံျဖစ္ျပသေပးသည္။

REG_DWORD

ကြန္ပ်ဴတာဠ္ 4 byte အရွည္ရွိေသာဂဏန္းတစ္ခုအေနျဖစ္႕သိမ္းဆည္းသည္။Device Driver မ်ား၊Service မ်ား

ႏွင္႔သက္ဆိုင္ေသာသတ္မွတ္ကန္သတ္ခ်က္(Parameter) မ်ားကိုက်၊္ Data type ျဖစ္ေဖာ္ျပေလ႔ရွိသည္။Registry

Editor တြင္ေဖာ္ျပရာဥ္ Binary သိုမဟုတ္ Hexadecimal သိုမဟုတ္ Decimal ပုံစံတစ္မ်ုဳိးမ်ုဳိးျဖစ္ေဖာ္ျပေလ႔ရွိသည္။


REG_EXPAND_SZ

အလ်ားသတ္မွတ္ခ်က္ေျပာင္းလဲႏုိင္ေသာအကၡရာစဥ္တန္းတစ္ခုျဖစ္သည္။ပရုိဂရမ္တစ္ခုသိုမဟုတ္ Service တစ္ခုက

Dataကိုအသံုးျပဳသည္႕အခါေျပလည္ေအာင္ေျဖရွင္းေပးသည္႕ကိန္းရွင္ (Variable)မ်ားသည္ယင္း Data type

အမ်ုဳိးစားတြင္ ပါ၀င္သည္။


REG_MULTI_SZ

Multipe String အအမ်ုဳိးစားျဖစ္သည္။User

မ်ားကဖတ္ရွုနားလည္ႏိုင္သည္႕ပုံစံျဖစ္႕တည္ရွိေသာအကၡရာမ်ားႏွင္႕ေရာေႏွာေနသည္႕

အကၡရာစဥ္တန္းျဖစ္သည္။ေဖာ္ျပရာတြင္အကၡရာမ်ားအၾကားဥ္ေနရာလြတ္မ်ား၊ေကာ္မာမ်ားႏွင္႕အျခားအမွတ္အသားမ်ားပါရွိသည္။

REG_SZ

စာသားမ်ားသာပါ၀င္ျပီးအလ်ားသတ္မွတ္ခ်က္ရွိေသာအကၡရာစဥ္တန္းတစ္ခုျဖစ္သည္။

REG-FULL-RESOURCE-DESCRIPTOR

Hardware အစိတ္အပိုင္းတစ္ခုသို႕မဟုတ္ Driver တစ္ခုအတြက္ Resource list

ကိုသိမ္းဆည္းရန္ဒီဇုိင္းထုတ္ထားေသာ Nested Array တစ္ခုျဖစ္သည္။

 Windows Registry အေၾကာင္း
Windows ရဲ႕ Setting ေတြအေတာ္မ်ားမ်ားကို ကၽြန္ေတာ္တို႔ဟာ Control Pannel ကေနတဆင္႔ ျပင္ဆင္ၾကပါတယ္။ ဒါဟာ User မ်ားအတြက္ လြယ္ကူေနပါတယ္။ ဒါ႔ေၾကာင္႔ Windows ဟာ သူ႔အတြက္ ထိခိုက္ေစႏိုင္တဲ႕ ျပင္ဆင္မႈမ်ိဳးကို Control Pannel ကေနျပင္ဆင္ခြင္႔မျပဳပါဘူး။ မွားယြင္းျပင္ဆင္မိမွာ စိုးတဲ႕ အတြက္ Windows O.S အတြက္ အေရးပါတဲ႕ျပင္ဆင္မႈေတြကို Registry ကေနသာ ျပင္ဆင္ခြင္႔ျပဳပါတယ္။

Windows O.S ရဲ႕ Registry ဆိုတာ O.S နဲ႕ စက္ရဲ႕ Application, Hardware, Software, Device Driver & Network Portocol ေတြနဲ႕ သက္ဆိုင္တဲ႕ သတင္းအခ်က္အလက္ အစုအေ၀းပါ။

Registry ထဲမွာ အဓိက ပါ၀င္မႈေတြကေတာ႔
-Device & Application မ်ားရဲ႕ Setup Progarm မ်ား
-User Profile မ်ား
-NTLDR (Windows ကို load ေပးတဲ႔ Progarm)
-Device Driver
-Hardware Profile
-Application Progarms

Registry ကို တည္ေဆာက္ပံု ႏွစ္မ်ိဳး ခြဲႏိုင္တယ္။
(1) Logical Organization
(2) Physical Organization



(1) Logical Organization
သူ႔မွာေတာ႔ Branch (5) ခုရွိတယ္။ အဲ႕ဒီ ငါးခုကို High level key(or) Sub key(or) Main key လို႔ ေခၚတယ္။ သူ႕ ေအာက္မွာလည္း ေနာက္ထပ္ Sub key ေတြ ရွိၿပီးေတာ႔ ေအာက္ဆံုးအဆင္႔ မွာ Value ေတြရွိတယ္။ Value ေတြမွာလည္း Value name ေတြ ရွိၿပီးေတာ႔ Assign လုပ္ထားတဲ႕ Data & Data Type ေတြရွိတယ္။
အဲ႕ဒီ High level key(or) Sub key(or) Main key ေတြ ကေတာ႔-

-HKEY_CURRENT_USER
- လက္ရွိ logon ၀င္ေရာက္ေနတဲ႕ user နဲ႕သက္ဆိုင္တဲ႕ အခ်က္ေတြကိုေဖာ္ျပေပးတယ္။
- လက္ရွိ User ရဲ႕ အခ်က္အလက္ေတြကို သိမ္းထားေပးတယ္။

-HKEY_CLASSES_ROOT
- Software ႏွင္႔ ၄င္း Software ေတြ မည္သို႔ ဖြဲ႕စည္းထားသည္ကိုေဖာ္ျပေပးတယ္။
- -HKEY_LOCAL_MACHINE ၏ Sub key တစ္ခုျဖစ္တယ္။

-HKEY_CURRENT_CONFIG
- လက္ရွိ Active ျဖစ္ေနတဲ႕ Hardware Configuration ကို ေဖာ္ျပေပးတယ္။
- ၄င္းသည္ -HKEY_LOCAL_MACHINE ၏ Sub key ႏွစ္ခုျဖစ္ေသာ Software & System မွData မ်ားကို ထုတ္ႏႈတ္ေဖာ္ျပေပးတယ္။

-HKEY_USERS
- လက္ရွိ Logon ၀င္ေရာက္ေနေသာ User ရဲ႕ ID & Logon Screeen ကို တည္ေဆာက္ရန္
လိုအပ္တဲ႕ အခ်က္အလက္ေတြကိုျပတယ္။
- User အားလံုးရဲ႕ Profile ေတြကို သိမ္းေပးတယ္။
- -HKEY_CURRENT_USER သည္ -HKEY_USERS ၏ Sub key တစ္ခုျဖစ္သည္။

-HKEY_LOCAL_MACHINE
- O.S စတင္တက္ရန္ လုိအပ္ေသာ Device မ်ား၊ Device Driver မ်ားနဲ႕သက္ဆိုင္ေသာ Data
မ်ားအပါအ၀င္ ကြန္ပ်ဴတာနဲ႕သက္ဆိုင္ေသာ Data Configuration မ်ားကိုျပေပးတယ္။
- မတူညီေသာ User မ်ား Logon ၀င္ေရာက္ေနစဥ္တြင္ ၄င္း ရဲ႕ အခ်က္အလက္ေတြကို
ေျပာင္းမေပးပါ။

(အထက္ပါ Sub Key ငါးခုကိုၾကည့္ျခင္းအားျဖင္႔ Registry မွာ အဓိက Sub key က ႏွစ္ခုပဲရွိတာကို ျမင္ေတြ႕ႏိုင္ပါတယ္။ -HKEY_USERS ေအာက္မွာ -HKEY_CURRENT_USER , -HKEY_LOCAL_MACHINE ေအာက္မွာ -HKEY_CURRENT_CONFIG & -HKEY_CLASSES_ROOT ရွိေနပါတယ္။)

 Registry file

Registry ဖိုင္ေတြကိုဘယ္မွာသိမ္းထားသလဲဆိုေတာ႕ %System Root% \System 32 \ Config ဆိုတဲ
Folder မွာသိမ္းထားပါတယ္။%System Root% ဆိုတာက System ဖိုင္ေတြမွာရွိတဲ Folder ကိုတာပါ။
Windows NT နဲ႔ Windows 2000 မွာဆိုရင္ Registry ဖိုင္ေတြက C: \ Windows \ System 32 \Config
ဆိုတဲ Folder ေအာက္မွာရွိမွာပါ။Windows OS ဟာ Registry ဖိုင္ေတြကိုအလိုအေလ်ာက္ Backup
လုပ္ေပးတဲအျပင္မွတ္တမ္း (log)လည္းလုပ္ေပးပါတယ္။Backup လုပ္ထားတဲဖိုင္ေတြကေတာ %System Root% \Repair
ဆိုတဲ Folder မွာသိမ္းထားပါတယ္။
 




 

ဗိုင္းရပ္စ္ ဆိုသည္မွာ
ဗိုင္းရပ္စ္ဆိုသည္မွာ လို႕ေခါင္းစဥ္တပ္ထားတာ ကၽြန္ေတာ္လဲ သိသေလာက္ေလး ေျပာျပေပးတာပါ။ ကကကြန္ mail box မွာ ဗိုင္းစ္ရပ္ အေၾကာင္းေမးလြန္းအား ၾကီးလြန္း လို႕ စာဖတ္ၿပီး ေျပာျပေပးတာေပါ့ဗ်ာ။ ကၽြန္ေတာ့္ဌာနက ဆရာၾကီးေတြ၊ ကၽြန္ေတာ္ ဗိုလ္ၾကီးေတြ ဆီလဲ နဲနဲပါးပါး ေမးျမန္းၿပီး သိသေလာက္ေျပာျပ ေပးလိုက္တယ္ General Knowledge ေပါ့ဗ်ာ….. ကဲ ဖတ္ေပးဦးဗ်ာ……….  အက်ိဳးရွိမွာပါ…
လူေတြေရာ အားလံုးပါပဲ တစ္ခုခုဆို Virus လို႕ပဲ သိပါတယ္။ တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ားရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ မူလေရးသားသူ ဆရာမ်ဳိးသူရ အားအထူး ေက်းဇူးတင္ရွိပါတယ္။

၁။ Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္.. လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္ လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ

၂။ Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။ worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔  ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔  စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..


၄။ Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..

Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)


၅။ Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.
Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...

၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :D
အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ :D

၇။Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရးၾကတာမ်ားပါတယ္..
သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္
ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္..

ဆရာမ်ဳိးသူရ စာအုပ္မွ ေကာက္ႏုတ္တင္ျပသည္။




Funny Virus
လတ္တေလာ ျမန္မာျပည္တြင္ ေပၚေပါက္ေနသည့္ Funny Virus သည္ ဝင္းဒိုး အစိတ္အပိုင္းမ်ားကို ဖ်က္ဆီးႏုိင္သည္ အထိ အဖ်က္စြမ္းအား အလြန္ေကာင္းေၾကာင္း ကြန္ပ်ဴတာ ပညာရွင္မ်ားက ေျပာသည္။ ကၽြန္ေတာ္တို႕ ကာကြယ္ေရး၀န္ၾကီးဌာန စက္မ်ားလဲ တစ္ခ်ဳိ႕ စက္မ်ားမွာ ကိုက္ျခင္း ခံထားရပါတယ္။ တစ္ေန႕ကေလးတင္ လာျပသြားတယ္။ Funny virus အေၾကာင္း သိရေအာင္လို႕ ေရးျပေပးခ်င္တယ္ဗ်ာ။…….
၎ Virus မွာ ေမ လလယ္ခန္႔က စတင္ေပၚေပါက္လာျခင္းျဖစ္ၿပီး ဇြန္လဆန္းတြင္ ျမန္မာျပည္တြင္း၌ အလြန္ ေခတ္စား ေနၿပီျဖစ္ေၾကာင္း ၾကားသိရသည္။

Funny Virus ဝင္ထားသည့္ ကြန္ပ်ဴတာကို ဖြင့္လိုက္သည္ႏွင့္ တၿပိဳင္နက္ ၎ကြန္ပ်ဴတာ၏ ဝင္းဒိုး အစိတ္အပိုင္း မ်ား ပ်က္စီးသြားမည္ ္ျဖစ္ေၾကာင္း ရန္ကုန္ ICT Park တြင္အလုပ္လုပ္သည့္ ကြန္ပ်ဴတာ ပညာရွင္တဦးက ဆိုသည္။ ၎ Virus သည္ အီးေမးလ္မွ တဆင့္ဝင္ေရာက္လာျခင္းျဖစ္ၿပီး အီးေမးလ္ဖြင့္သည့္အခ်ိန္တြင္ ထိုစက္၏ hard drive အတြင္း၌ ရွိေနမည္ျဖစ္သည္။

ကြန္ပ်ဴတာကို ဖြင့္လိုက္လွ်င္ ဖိုင္တခု ေပၚလာမည္ျဖစ္ၿပီး ၎ဖိုင္ကိုဖြင့္လိုက္ပါက ဖန္သားျပင္ေပၚ၌ သနပ္ခါး လိမ္းထားသည့္ “ဥမၼာစိုး” အမည္ရွိ ျမန္မာဆန္ဆန္ မိန္းကေလး တေယာက္ပံု ေပၚလာ၍ သူ႔အသက္ကို ေမးထားေၾကာင္း၊ ေျဖလိုက္သည္ႏွင့္ တၿပိဳင္နက္ စက္ပိတ္သြားေၾကာင္း ၎က ရွင္းျပသည္။

“Win32.Autorun.fzk ဆိုၿပီးနာမည္ ေပးထားတယ္။ မေျဖလည္းမရဘူး ဖြင့္မိတာနဲ႔သြားၿပီ။ အမ်ားဆံုးထိတာ အင္တာနက္ ကေဖးေတြပဲ” ဟု ၎က ဆက္ေျပာသည္။

ဆက္လက္၍ သူက ျမန္မာပညာရွင္မ်ားႏွင့္ ရုရွားပညာရွင္မ်ား ပူးေပါင္း ဖန္တီးသည့္ Virus ျဖစ္ႏုိင္သည္ဟု ဆိုသည္။

“kaspersky လို႔ေခၚတဲ့ Virus သတ္တဲ့ေဆာ့ဖ္ဝဲ တခုတည္းနဲ႔ သတ္လို႔ရတယ္။ အဲဒီေဆာ့ဖ္ဝဲက ရုရွားက ထုတ္တာ၊ လိုင္စင္နဲ႔ အမွန္အကန္ ဝယ္ၿပီးသတ္ရတာ။ ၾကည့္ရတာ သူတို႔ဘာသာသူတို႔ ဖန္တီးတဲ့ Virus မို႔လို႔ သူတို႔ ထုတ္ထားတဲ့ ေဆာ့ဖ္ဝဲနဲ႔ ျပန္သတ္ႏိုင္တာ ျဖစ္မယ္” ဟု ကြန္ပ်ဴတာပညာရွင္က ေျပာသည္။

အင္တာနက္ဆိုင္မ်ားတြင္ လာေရာက္သံုးစြဲသူမ်ားသည္ ကိုယ္ပိုင္ခရီးေဆာင္ကြန္ပ်ဴတာမ်ားကို ယူေဆာင္လာ ကာ အသံုးျပဳ တတ္ေသာေၾကာင့္ ၎ ျပင္ပ ကြန္ပ်ဴတာ မ်ားမွတဆင့္ ဆိုင္မ်ားသို႔ Funny Virus ဝင္ေရာက္ျခင္း ျဖစ္ႏုိင္ေၾကာင္း ရန္ကုန္ၿမိဳ႕လယ္ရွိ အင္တာနက္ ကေဖးဆိုင္ တဆိုင္မွသိရသည္။

ထို႔ျပင္ KMD ကြန္ပ်ဴတာ စင္တာမွ IT ပညာရွင္တဦးကလည္း “Funny Virus ကို သတ္လို႔ရေပမယ့္ သူက စက္ထဲမွာ က်န္ေနတုန္းပဲ။ အဲဒီ Virus ကိုသတ္ၿပီးရင္ ဝင္းဒိုးကို ျပန္တင္ရတယ္” ဟုေျပာသည္။

ေဖေဖာ္ဝါရီလ အတြင္းကလည္း ျမန္မာႏုိင္ငံရွိ ကြန္ပ်ဴတာအသံုးျပဳသူမ်ားၾကားတြင္ Happy Birthday ဆိုသည့္ Virus တမ်ိဳးေပၚေပါက္ခဲ့ဖူးသည္။ ၎ Virus ေၾကာင့္ အင္တာနက္ ကေဖးမ်ားစြာႏွင့္ အစိုးရရံုးမ်ားရွိ ကြန္ပ်ဴတာ မ်ား ျပႆနာတက္ခဲ့ရသည္။ (ထိုဗိုင္းရပ္ကို ကာကြယ္ဖို႕ Kasper Antivirus တင္ထားဖို႕ လိုသလို EDMS စက္မ်ားကိုလဲ ကကကြန္ Data Security ထုတ္ျပန္ထားေသာ အခ်က္မ်ားႏွင့္အညီ Internet Connection လံု၀ ခ်ိတ္ဆက္ျခင္း မျပဳရန္သာျဖစ္သည္။ ေနာက္တစ္ခုအေနနဲ႕ Avast Antivirus ႏွင့္ ကာကြယ္ၾကည့္ရန္ အၾကံျပဳခ်င္ပါတယ္ခင္ဗ်ာ)

0 comments:

Post a Comment