Wednesday, December 28, 2011

အေၿခခံ ကြန္ပ်ဴတာ Virus မ်ားရွင္းလင္းၿခင္း


တကယ္တမ္း ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။ ဘယ္ကြန္ပ်ဴတာမွ Virus တစ္မ်ဳိးတည္း ရတယ္ဆုိတာ မရွိပဲနဲ႔ မိမိရဲ႕အိမ္မွာ ပုရြက္ဆိတ္ေလးေတြ ၀င္လာသလုိပါပဲ ေနာက္ဆုံး တပ္စုၾကီးနဲ႔ပဲ ၿပန္လည္ထြက္ခြာသြားၾကတာပါ။ Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း ၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။ ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။

Virus ရဲ႕ အဓိပၸါယ္။
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus

Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။

Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။

Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္


တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။

System Configuration Utility


RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။

All-in-one diagnostic Tools
Autoruns


ဒီ software က Task manager, msconfig and the services list ေတြ စသည့္ system diagnostic အစုံပါတဲ႔ freeware ေလးတစ္ခုပါ။

Process Explorer

ဒါေလးကေတာ့ အေပၚက ပုံစံပါပဲ.. သူ႔ရဲ႕ ထူးၿခားခ်က္ကေတာ့ file တစ္ခုၿခင္းစီအတြက္ ကုိယ္ပုိင္ ထိန္းခ်ဳပ္မႈ႔ပါ၊ CPU,IO,VM ေတြအၿပင္ performace graphed ေတြပါတယ္။

Hijack This

Technician ေတြနဲ႔ ကြန္ပ်ဴတာ နဲ႔နည္းစပ္သူေတြေတာ္ေတာ္ေတာ္မ်ားမ်ားသိၾကတဲ႔ Tool ပါ။ ဒါေပမဲ႔ ၄င္းတုိ႔မွာ ပါ၀င္တဲ႔ R0,R1,R2,R3 / F0,F1,F2,F3 / 01 / 04 / 23 စသည့္ notable entries ေလးေတြကုိ သတိမထားမိတတ္ပါဘူး။ R0,R1,R2,R3 ဆုိတာက အင္တာနက္ အြန္လုိင္း အမွားအယြင္းေတြ၊ အထူးသၿဖင့္ Internet Browser ေတြေပါ႔... အေသးစိတ္ကုိ


Malware Bytes

Antivirus Program ေတြက ၄င္းတုိ႔ရဲ႕ Virus Signiture ေတြနဲ႔ၿငိတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္၊ Anti Spyware ေတြက Registry Entries မွာ ၄င္းတုိ႔ Spyware အၿဖစ္သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္။ ဒါေပမဲ႔ တစ္ခ်ဳိ႕ malware ေတြကုိ antivirus ေတြ antispyware ေတြ Detect သိေသာ္ၿငားလည္း သူတုိ႔ကုိ Delete မလုပ္ဘူး( Delete လုပ္ဖုိ႔လည္း သူတုိ႔မွာ Power မရွိသလုိ၊ System File လား၊ ဘာလား မခြဲၿခားႏုိင္ၿခင္း၊ ၄င္း malware ေတြနဲ႔ familiar ၿဖစ္ေနၿခင္း)။ (မွတ္ခ်က္ - တစ္ခ်ဳိ႕ Antivirus program ေတြက အဲ႔လုိ malware ရရင္ ေတြ႔သမွ် အကုန္ဖ်က္ပါတယ္...ဘာဖုိင္မွကုိမထားပါဘူး။ ၿပီးရင္ေတာ့ စက္ေတာင္ မတက္ေတာ့ဘူး။ မိမိရဲ႕ ကြန္ပ်ဴတာက malware ကုိက္လုိ႔ ဘာမွမၿဖစ္ပဲနဲ႔ Antivirus run လုိက္မွ ေနာက္ဆုံး ရွိတဲ႔ ဖုိင္ေလးေတြပါ အကုန္ေၿပာင္သြားတတ္ပါတယ္။) ဒါေၾကာင့္ ၄င္း malware ေတြက မိမိရဲ႕ Running System နဲ႔ Applications ေတြကုိ နည္းမ်ဳိးစုံနဲ႔ဒုကၡေပး၊ application သုံးေနရင္းနဲ႔ ရုတ္တရက္ပိတ္၊ error က် အဲ႔လုိေတြၿဖစ္လာတတ္တယ္။ ဒီအတြက္ Maleware Bytes ဆုိတဲ႔ software ေလးက အဆင္ေၿပဆုံးပါ။
Download Links:

0 comments:

Post a Comment