ဗိုင္းရပ္ကို ေဆးပညာေလာကတြင္ ေတာ့အလြန္ ကူးစပ္လြယ္ေသာ ေရာဂါပိုးမြားလို႔ အဓိပၸါယ္ရပါတယ္။
ကြန္ပ်ဴတာမွာေတာ့ ဗိုင္းရပ္ ကဲ့သို႔ ကူးစပ္ျပန္႔ပြားလြယ္ကူျပီး ဖ်က္ဆီးတတ္တဲ့ ကြန္ပ်ဴတာ
ပရုိဂရမ္တစ္မ်ိဳးကို ဗိုင္းရပ္လို႔ တင္စားေခၚေ၀ၚခဲ့ၾကပါသည္။ ဗိုင္းရပ္သည္ ကြန္ပ်ဴတာအသံုးျပဳသူ၏
ခြင့္ျပဳခ်က္မရွိပဲ သူအလိုအေလွ်ာက္ ေကာ္ပီပြား၍ လွ်င္ျမန္စြာ ျပန္႔ပြားနိုင္တဲ့ အစြမ္းအစရွိပါသည္။
အဓိကအားျဖင့္ ကြန္ပ်ဴတာ တစ္လံုးမွ တစ္လံုးသို႔ Data အျပန္အလွန္ရယူျခင္းျဖင့္လည္းေကာင္း၊
(သို႔မဟုတ္) အင္တာနက္ေပၚမွ တဆင့္ Data မ်ားရယူျခင္းျဖင့္လည္းေကာင္း၊ Data မ်ားကို
အလြယ္တကူ ေရႊ႕ေျပာင္းသယ္ယူနိုင္ေသာ Floopy Disk, CD/DVD, USB drive စသည့္
Data မ်ားကို အထုတ္အသြင္း ျပဳလုပ္ေသာ ပစၥည္းမ်ားမွ တဆင့္ ကူးစပ္နိုင္ပါသည္။
၁၉၇၀ ခုနွစ္အေစာပိုင္းတြင္
“I’M THE CREEPER : CATCH ME IF YOU CAN.” ဆိုျပးီ ARPANET ကို detected
လုပ္တဲ့ Creeper virus တစ္ခု စတင္ေပၚထြက္ခဲ့ပါသည္။ ဒါေပမဲ့ စတင္ဖန္တီးသူက
ေနာင္တတရားရစြာျဖင့္ အခ်ိန္အနည္းငယ္ အတြင္းမွာပင္ Creeper virus ကို ျပန္လည္ဖ်က္စီးခဲ့သည္ဟု
ခန္႕မွန္းရပါသည္။
၁၉၈၂ ခုနွစ္တြင္လည္း Richard Skrenta ဆိုသူက သူ၏ Apple DOS 3.3 operating system
ကို floopy disk မွတဆင့္ ဗိုင္းရက္စ္ ကူးစပ္ေစေသာနည္းျဖင့္ “Rother J” ဆိုသည့္
ဗိုင္းရက္စ္ကုိ ေရးသားခဲ့ပါသည္။ ပင္ကိုအားျဖင့္ “Rother J” ဗိုင္းရပ္က စေနာက္တဲ့ ဗိုင္းရက္စ္
တစ္ခုသာ ျဖစ္ခဲ့ပါသည္။ ပထမဆံုး first PC virus ျဖစ္တဲ့ (c)Brain ကိုေတာ့ ၁၉၈၆
ခုနွစ္တြင္ Farooq Alvi ဆိုသည့္ ညီအကုိနွစ္ေယာက္မွ ေရးသားခဲ့ျခင္း ျဖစ္ပါသည္။ ဒီလို
သမုိင္းေၾကာင္းေတြ အရ ေလ့လာရမယ္ဆိုရင္ ဗိုင္းရပ္ ကို အေပ်ာ္ဖန္တီးျခင္းကေန
ဖ်က္ဆီးျခင္းဆိုတဲ့ ဘက္ကို ကူးေျပာင္းလာတယ္လို႔ ေတြ႕ရပါတယ္။
ဗိုင္းရက္စ္ အေျခခံ သေဘာတရား
ဗိုင္းရက္စ္တစ္ခု ဘယ္လို အလုပ္လုပ္တယ္ဆိုတာကို နားလည္မွသာ ဗိုင္းရပ္
သတ္တဲ့အခါမွာ အဆင္ေျပ လြယ္ကူမွာ ျဖစ္ပါတယ္။ ဗိုင္းရပ္ ဆိုတာကလည္း
ကြန္ပ်ဴတာ program ေလးတစ္ခုျဖစ္တဲ့အတြက္ ဗိုင္းရပ္ တစ္ခု ဖန္တီးေရးသားေတာ့မယ္ဆိုရင္
programing အပုိင္းကိုေတာ့ အနည္းငယ္ နားလည္ တတ္ကြ်မ္းဖို႔ လိုအပ္ပါတယ္။
ထိုျပင္ တိုက္ခိုက္မဲ့ (၀ါ) ေနွာက္ယွက္ခ်င္တဲ့ OS(operation system)
ကိုလည္း ထည့္သြင္း စဥ္းစားရန္လိုအပ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ OS တစ္ခုအတြက္
ေရးသားထားေသာ ဗိုင္းရက္စ္သည္ အျခား OS တြင္ အလုပ္လုပ္နိုင္ျခင္း(၀ါ) တိုက္ခိုက္နိုင္ျခင္း
မရွိပါ။ ဥပမာ.. ၀င္းဒိုးအတြက္ ေရးသားထားေသာ .vbs (သုိ႔) .exe အမ်ိဳးအစား
virus တစ္ခုကို အျခား OS မ်ားျဖစ္ေသာ Linux, Mac အစရွိသည့္ OS မ်ားေပၚတြင္
အလုပ္လုပ္မည္ မဟုတ္ပါ။ ထိုေၾကာင့္ မိမိ ဗိုင္းရပ္ ေရးသားခ်င္လိုသည့္ OS တစ္ခုရဲ႕
အေျခခံ တည္ေဆာက္ပံုကိုလည္း နားလည္ဖို႔ လိုအပ္ပါသည္။
အထူးသျဖင့္ Window, Linux , Mac တြင္ Window ကို တိုက္ခိုက္ခံရတာ အမ်ားဆံုး
ျဖစ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ window သည္ လူသံုးအမ်ားဆံုး OS တစ္ခ
ု ျဖစ္ေသာေၾကာင့္ ျဖစ္ပါသည္။ programmer အမ်ားစုသည္လည္း လူသံုးအမ်ားဆံုးျဖစ္တဲ့
Window ကိုသာ ဦးတည္တိုက္ခိုက္ၾကတာ မ်ားပါတယ္။ ၀င္းဒိုးအတြက္ ဗိုင္းရပ္
ကို notepad မွသည္ Java, C++ ထိ နွစ္သက္ရာ software နဲ႔ ေရးသားနိုင္ပါသည္။
ဗိုင္းရပ္က ဘာေတြကို ဖ်က္ဆီးတာလဲ၊ ဘယ္လိုအလုပ္လုပ္တာလဲ။
အေျခခံအားျဖင့္ ကြန္ပ်ဴတာကို သာမန္ထက္ပိုျပီး အလုပ္လုပ္ေစမယ္။ memory
ကိုအခ်ိန္ျပည့္ယူထားမယ္။ ၾကာလာရင္ memory overload ျဖစ္လာမယ္။
စက္ၾကီးေႏွးလာမယ္။ memory ကုိပါ ပ်က္စီးသြားေစႏိုင္ပါတယ္။ တစ္ခ်ိဳ႕ ဗိုင္းရပ္ေတြၾကေတာ့
တျဖည္းျဖည္း မ်ားလာျပီး သိမ္းဆည္းထားတဲ့ Data ေတြကို ဖ်က္ဆီးပစ္မယ္။
တစ္ခ်ိဳ႕ဗိုင္းရပ္ ေတြက ခ်က္ခ်င္း မသိသာေစပဲ တျဖည္းျဖည္း တိုက္ခိုက္တတ္သလို၊
တစ္ခ်ိဳ႕ဗိုင္းရက္စ္ေတြက ကူးစပ္ျပီ ဆိုသည္နွင့္ ခ်က္ခ်င္း သိသိသာသာ တိုက္ခိုက္တတ္ၾကပါသည္။
အမ်ားအားျဖင့္ ဗိုင္းရက္စ္ေတြကို သူတို႔ကို လြယ္လင့္တကူ ရွာေဖြ ဖ်က္ဆီးနိုင္တဲ့
Task Manager , Folder Option နွင့္ register ေတြကို ေဖ်ာက္ပစ္တတ္ၾကပါတယ္။
တစ္ခ်ိဳ႕ဆို commant prompt ကိုပါ ေခၚမရေအာင္ ေဖ်ာက္ထားတတ္ၾကပါတယ္။
ထိုျပင္ ထုိဗိုင္းရပ္ အလုပ္လုပ္ေနတာကိုလည္း ပိတ္မရေအာင္ ထည့္သြင္းစဥ္းစား ေရးသားထားတတ္ပါသည္။
ဗိုင္းရပ္ တစ္ခုတြင္ ပံုမွန္အားျဖင့္ ပရုိဂရမ္ ၂ ခု ပါရွိတတ္ျပီး တစ္ခုမွာ ဗိုင္းရပ္ ပရုိဂရမ္ျဖစ္ျပီး
ေနာက္တစ္မ်ိဳးမွာ ထို ဗိုင္းရပ္ကို အေထာက္အပံ့ေပးေသာ ပရုိဂရမ္ (support) တစ္ခုျဖစ္ပါသည္။
ထုိပရုိဂရမ္နွစ္ခုသည္ တစ္ခုနွင့္ တစ္ခုလည္း အျပန္အလွန္ အေထာက္အပံ့ ေပးနိုင္ေစရန္ စီစဥ္ထားပါသည္။
ထို ပရိုဂရမ္နွစ္ခုသည္ အဆင့္ဆင့္ ပြားေနျပီး backup လုပ္ထားမယ္။ ဗိုင္းရပ္ဖိုင္ကုိ ကြ်န္ေတာ္တို႔
ပိတ္လိုက္တဲ့အခ်ိန္မွာ support ဖိုင္က အျခား ဗိုင္းရပ္ဖိုင္ကို ရွာျပီး ထပ္ run မယ္။ support
ဖိုင္ကို ဖ်က္လိုက္ရင္ ဗိုင္းရပ္ဖိုင္က အျခား support ဖိုင္တစ္ခုကို ျပန္ရွာျပီး ထပ္ run ေပးမယ္။
တစ္ခုပိတ္ရင္ တစ္ခုက ျပန္ဖြင့္ေပး စသည္ျဖင့္ လွည့္ပတ္ အလုပ္လုပ္ေန တတ္ပါတယ္။
ဒါေလးေတြကိုလည္း သိထားရန္ လိုအပ္ပါသည္။
Windows စစျခင္းမွာ virus တက္လာဖို႕အတြက္
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
မွာ virus ရဲ႕ ပတ္လမ္းေၾကာင္းကို သြားေရာက္ ထည့္သြင္းထားတတ္ပါသည္။
Folder Option
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\ Explorer
မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ NoFolderOptions ဆိုတာေလးထဲမွာ
0 ရိွေနရင္ေတာ့ show ျဖစ္ေနမွာျဖစ္ျပီး 1 ျဖစ္ေနရင္ေတာ့ Hide ျဖစ္ေနမွာပါ။
Registery
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableRegistryTools
ဆိုတာေလးထဲမွာ 0 ဆိုရင္ ဖြင့္ခြင့္ေပးထားျပီး 1 ဆုိရင္ေတာ့ ဖြင့္ခြင့္မရိွေတာ့ပါဘူး။
Task Manager
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableTaskMgr မွာ
0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆုိရင္ေတာ့ ဖြင့္လို႕မရေတာ့ပါဘူး။
Command Prompt
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableCMD မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1
ဆိုရင္ေတာ့ ပိတ္လိုက္ပါတယ္။
ဗိုင္းရပ္အေၾကာင္း ေဆြးေႏြးေျပာဆိုမယ္ဆိုရင္ အန္တီဗိုင္းရပ္ကိုလည္း ခ်န္လွပ္ထားရန္
မသင့္ေတာ္ပါဘူး။ အန္တီဗိုင္းရပ္ေတြကေတာ့ ဗိုင္းရပ္ေတြ အလုပ္လုပ္တတ္တဲ့ပံုစံ
သေဘာတရားကို နားလည္သိရွိကာ ပိတ္ဆို႔ကာကြယ္တဲ့ program အမ်ိဳးအစား တစ္ခုျဖစ္ပါတယ္။
သာမန္ သမရိုးက် ဗိုင္းရပ္မ်ားကို မည္သို႔ပင္ အမည္ေျပာင္းလဲ အလုပ္လုပ္ေနပါေစ အန္တီဗိုင္းရပ္က
သိရွိပိတ္ဆို႔ သတ္ျဖတ္နိုင္မွာ ျဖစ္ပါသည္။ သို႔ေသာ္ တမူကြဲျပားေသာ သမရိုးက်မဟုတ္သည့္
ဗိုင္းရပ္မ်ားကိုေတာ့ အန္တီဗိုင္းရပ္က ကာကြယ္ ပိတ္ဆို႔နိုင္လိမ့္မည္ မဟုတ္ပါ။ သို႔ေသာ္
အန္တီဗိုင္းရပ္ ကုမၸဏီ၏ ကြ်မ္းက်င္မွဳ စေကးအေပၚမူတည္၍ ကာကြယ္သတ္ျဖတ္နည္းကို
အခ်ိန္တိုအတြင္း ေျဖရွင္းတတ္ၾကသျဖင့္ မိမိတို႔ ကြန္ပ်ဴတာတြင္ အသံုးျပဳထားေသာ
အန္တီဗိုင္းရပ္ကို အစဥ္အျမဲ Update ေပးျခင္းနည္းျဖင့္ ဗိုင္းရပ္မ်ား၏ အႏၱရာယ္ကို
ကာကြယ္တားဆီးနိုင္မည္ ျဖစ္ပါသည္။
Tuesday, September 6, 2011
ကၽႊန္ေတာ္ေတြ ့မိေသာဗိုင္းရပ္စ္အေႀကာင္း
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment