Popular Posts

Wednesday, 16 November 2011

Virus ေတြဘယ္လို အလုပ္လုပ္သလဲ

 

Virus ဆိုတာလူေတြကို ဒုကၡေပးတဲ့ Virus နဲ႔ ကြန္ပ်ဴတာကို အဖ်က္အေမွာင့္လုပ္ငန္းေတြ လုပ္တဲ့ Black Program Virus ဆိုျပီးရွိရာမွာ Computer ေတြကို ဒုကၡေပးတဲ့ Program Virus အေၾကာင္း ပါ။ တကယ္ေတာ့ ကြၽန္ေတာ္တို႔က Virus လို႔သာ အလြယ္ေခၚၾကတာ။ Malware, Trojan, Backdoor စသျဖင့္ အမ်ိဳးကြဲေပါင္းမ်ားစြာနဲ႔ ဒုကၡေပးေနတာေတြ ရွိေနပါေသးတယ္။ ေသခ်ာ တာကေတာ့ အဲဒီ Software ေလးေတြဟာ စက္တစ္လံုးမွ တစ္လံုး၊ Memory Stick တစ္ခုမွ အျခားတစ္ေနရာ Email ေတြ စသျဖင့္ အသံုးျပဳသူရဲ႕ ခြင့္ျပဳခ်က္မရပဲ သြားလာေန ၾကျပီး ဒုကၡေပါင္းေသာင္းေျခာက္ေထာင္ ေပးေနတယ္ ဆိုတာပါပဲ။
Virus ေတြ ဘယ္လိုအလုပ္လုပ္သလဲ
သူတို့ဟာ စက္ေတြ Data Storeလုပ္တဲ့ Stickေတြ Emailေတြမွ တစ္ဆင့္ ဘယ္သူ႔ကိုမွ ခြင့္ျပဳခ်က္မေတာင္းပဲ ျပန္႔ႏွံ႔မယ္။ ေနာက္မလိုလားအပ္တဲ့ အဖ်က္အေမွာင့္ လုပ္ငန္းေတြကို အနည္းနဲ႔အမ်ား လုပ္ေတာ့တာပါပဲ။
ဒါေပမဲ့ စည္းကမ္းရွိတဲ့ Virus ရွိတယ္ဆိုရင္ေတာ့ ယံုမလားပဲ။ ဆိုလိုတာက Dataေတြကို ေနရာေရႊ႕ Hidden လုပ္ျပီးမွ အဲဒီဖိုင္ေတြ Folder အမည္ေတြနဲ႔ ပံုစံတူ Virus ေလးလုပ္ထားတာမ်ိဳးေပါ့။ မသိတဲ့လူက Click မိရင္ေတာ့ သူက ထပ္ျပန္႔ပြားမယ္။ ထပ္အလုပ္လုပ္မယ္။ ဒါေပမဲ့ သိတဲ့လူ လက္ထဲေရာက္သြားရင္ေတာ့ Virus ေတြကို မရွင္းခင္ပဲျဖစ္ျဖစ္ ရွင္းလင္းပစ္ျပီးမွ ျဖစ္ျဖစ္ ပထမရွိေနတဲ့ Data ေတြကို ျပန္ျပီး ရယူႏိုင္ပါတယ္။ ဒုကၡေတာ့ ေရာက္ တာေပါ့။ Data ေတြက အေရးၾကီးေနရင္ ျပန္ရႏိုင္တဲ့ အတြက္ ေတာ္ေသးတယ္လို႔ ဆိုႏိုင္ပါတယ္။
တခ်ိဳ႕ Virus ေတြကေတာ့ ဆိုး၀ါးစြာ အလုပ္လုပ္ ပါတယ္။ Memory Stick ေတြလိုမ်ိဳး Storage ထဲမွာ ရွိတဲ့ Data တင္မက Memory Stick ကိုပါ ထပ္ျပီးအသံုးျပဳလို႔ မရေအာင္ ဖ်က္ဆီးပစ္တတ္တဲ့ Virus ေတြလဲ ရွိေနပါေသး တယ္။ အခုခ်ိန္မွာေတာ့ Virus ဆိုတဲ့ နာမည္ကိုၾကားရုံနဲ႔ အကုန္လုံးက နားလည္သေဘာေပါက္ေနၿပီ ျဖစ္သလို ေၾကာက္လဲ ေၾကာက္ေနၾကပါၿပီ။
Virus ေတြကို ႏိုင္နင္းတဲ့ Anti-Virus ေတြလဲ ဒီက ဆိုင္ေတြမွာ တရား၀င္၀ယ္ယူလို႔ ရေနပါၿပီ။ ျမန္မာျပည္ ကေရးတဲ့ Virus ေတြလည္း သရက္ၿမိဳ႕ဟက္ကင္းေဒး၊ လိြဳင္ေကာ္၊ အရမ္းခ်စ္တယ္ စသျဖင့္ သုံးေလးခုမက ထြက္ၿပီးပါၿပီ။ ဒီကလူေတြပဲ Removal Tool ေတြလဲ ထုတ္ေပးခဲ့ၾကတာပါပဲ။ ကဲ Anti-Virus ေတြက Virus ေတြကို သတ္ႏိုင္တာေတာ့ ဟုတ္ပါၿပီ။ တစ္ခ်ိဳ႕ Virus ေတြ က ေတာ္႐ုံတန္႐ုံ Anti-Virus ေတာင္မွ ေပးအိပ္ခိုင္း ေလာက္ေအာင္ စြမ္းေနေတာ့ Anti-Virus ေတြက မသိတာ တို႔ Anti-Virus ကိုေတာင္ အလုပ္မလုပ္ႏိုင္ေအာင္ ဖ်က္ဆီး ႏိုင္စြမ္းေတြရွိတဲ့ Virus ေတြမ်ား ေတြ႔ရင္ ဘယ္လိုလုပ္ရ ပါ့မလဲ။
အခ်ိဳ႕ Software ေလးေတြ သုံးၿပီး Manual သတ္လို႔ ရႏိုင္ပါတယ္။ ဟာ Anti-Virus ေတာင္ မႏိုင္ပါဘူးဆိုမွ ကိုယ့္ဘာကို သတ္ဖို႔ ဘယ္လိုလုပ္ျဖစ္ႏိုင္မွာလဲ ေျပာၾက ပါလိမ့္မယ္။ သို႔ေသာ္ Virus ေတြရဲ႕ အလုပ္လုပ္ပုံကို နား လည္ထားမယ္ဆိုရင္ေတာ့ အလြယ္ႀကီး မဟုတ္ရင္ေတာင္ မွ Anti-Virus မသတ္ႏုိင္တဲ့ Virus ေတြကို ကိုယ္တိုင္ ရွင္းထုတ္ႏိုင္ပါလိမ့္မယ္။
Windows ကို လူသုံးမ်ားတာရယ္ Windows ရဲ႕ အားနည္းခ်က္ေပၚမူတည္ၿပီး Windows Virus ေတြ အမ်ားဆုံးထြက္ပါတယ္။ အခုေနာက္ပိုင္းေတာ့ Mac ေတြ iPhone, iTouch ေတြမွာပါ Virus ေတြ ေတြ႔ေနရပါၿပီ။ Nokia လို OS အသုံးျပဳထားတဲ့ ဖုန္းေတြမွာလဲ Virus ရွိေနႏိုင္ပါတယ္။ Virus ေတြရဲ႕ အလုပ္လုပ္ပုံ သေဘာ တရား တူေသာ္လည္း Virus ေရးသားပုံေတြ မတူညီပါဘူး။ Windows Virus ေတြက Mac ေပၚမွာ အလုပ္လုပ္မွာ မဟုတ္သလို Nokia ဖုန္းေပၚမွာလည္း အလုပ္မလုပ္ပါဘူး။ (မွတ္ခ်က္။ Phone ႏွင့္ Computer ခ်ိတ္ဆက္ထားစဥ္ Computer Virus မွ Phone အတြင္းရွိ ဖိုင္မ်ားကို ဖ်က္ဆီး ႏိုင္သည္။) ေလာေလာဆယ္ Virus ရန္က ေ၀းတာ ကေတာ့ Linux OS ေတြ ျဖစ္ပါတယ္။
Virus ေတြ အကုန္လုံးနီးပါဟာ Computer ကို ဖြင့္ဖြင့္ျခင္း အလုပ္စလုပ္မယ္။ သူ႔ကို ရပ္တန္႔ေအာင္လုပ္ဖို႔ မလြယ္ကူေအာင္ လုပ္ထားမယ္။ ဘယ္လိုလုပ္သလဲ ဆိုေတာ့ Virus ေတြဟာ ႏွစ္ခုနဲ႔ အထက္ အလုပ္လုပ္ေနၿပီး တစ္ခုနဲ႔တစ္ခု တစ္စကၠန္႔ရဲ႕ အခ်ိန္ပိုင္းေလးေတြထဲမွာတင္ စစ္ေဆးေနမယ္။ တစ္ခုကို ပိတ္ပစ္ရင္ ဒါမွမဟုတ္ ဖ်က္ပစ္ ရင္ က်န္တဲ့ တစ္ဖိုင္ကေန ျပန္လည္အသက္သြင္းမယ္။ Virus Backup ဖိုင္ကို ေနရာေတြ ခြဲသိမ္းထားမယ္။ Backup ဖိုင္ကိုဖ်က္ရင္ Virus Program ကေန ျပန္ၿပီး Backup ဖိုင္ကိုျပန္ျပဳလုပ္မယ္။ မူရင္း Virus ပ်က္ရင္ Backup ကေနျပန္ အသက္သြင္းပါလိမ့္မယ္။
Memory stick ေတြ Mp3 Player ေတြကေန ျပန္႔ပြား ပုံကေတာ့ Stick ေတြ Mp3 ေတြထဲကို Virus ဖိုင္နဲ႔တကြ Autorun.inf ဆိုတဲ့ ဖိုင္ေလးထည့္ေပးပါတယ္။ အဲဒီဖိုင္က ဘယ္လို အလုပ္လုပ္သလဲဆိုရင္ Stick ကို Double Click လိုက္ရင္ Virus ဖိုင္ကို ေခၚၿပီး စက္ထဲကို ျပန္႔ႏွံ႔ေစပါတယ္။ Autorun ကို ေလ့လာဖို႔ေတာ့ သိပ္မခက္ခဲပါဘူး။ Hidden လုပ္ထားတဲ့ autorun.inf ဖိုင္ကို run box ကေန x:\autorun.inf ဆိုၿပီးေခၚရင္ အထဲမွာ ေရးထားတာေတြ ဘယ္ Virus ဖိုင္ကို ေခၚၿပီး Run ခိုင္းတယ္ဆိုတာ ျပပါ လိမ့္မယ္။ x: ဆိုတဲ့ေနရာမွာ Stick ရဲ႕ Drive Letter ကိုထည့္ရမွာပါ။
ဥပမာ D: တို႔ E: တို႔ေပါ့ဗ်ာ။ autorun.inf ထဲမွာ open=virus-name.exe ဆိုၿပီး ေတြ႕ႏိုင္ပါတယ္။ အဲဒီဖိုင္ ကို ဖြင့္ေပးပါလို႔ Autorun က အလုပ္လုပ္ပါလိမ့္မယ္။ Vista မွာေတာ့ အလုပ္မလုပ္ပါဘူး။ အရင္ knowledge bridge magazine အမွတ္ (4) မွာ autorun ရဲ႕ အလုပ္လုပ္ပုံ အေသးစိတ္ကို ေရးထားပါတယ္။  တခ်ိဳ႕ Virus ေတြ ကေတာ့ Outlook Express လိုမ်ိဳး Mail Client ေတြကလဲ ျပန္႔ပြားတတ္ေပမယ့္ ျမန္မာျပည္မွာ အသုံးမမ်ားတဲ့အတြက္ သိပ္ေတာ့ ထိခိုက္ျခင္း မရွိပါဘူး။

Program မ်ားႏွင့္
အျခား လုပ္ေဆာင္ခ်က္မ်ားအား ပိတ္ျခင္း

Virus ေတြဟာ Hidden ဖိုင္ေတြ အေနနဲ႔ ထားတာ ေၾကာင့္ Virus ဖိုင္ေတြကို ဖ်က္မပစ္ႏိုင္ရန္ Hidden ျပန္ မေခၚႏိုင္ရန္  folder option ကို ပိတ္ထားေလ့ ရွိပါတယ္။ ေနာက္ Virus ကို End Task သို႔မဟုတ္ Kill Processes လုပ္ၿပီး Virus ကို ရပ္တန္႔ျခင္း မျပဳလုပ္ႏိုင္ရန္  TaskManager ကို ပိတ္ထားေလ့ ရွိပါတယ္။ ေနာက္ စက္ စစဖြင့္ျခင္း Virus မ်ား အလုပ္လုပ္ေစရန္ ထည့္သြင္းထား တာေတြ ဖိုင္ေတြၾကည့္ခြင့္ ဖ်က္ခြင့္ပိတ္သိမ္းထားတာေတြ အခ်ိဳ႕ဖိုင္ေတြ အလုပ္လုပ္ခြင့္ မျပဳတာေတြကို Registry မွာ ေရးသားထားပါတယ္။ အဲတာေတြကို ျပန္ဖ်က္ မပစ္ႏိုင္ ရန္အတြက္ Registry Editor ကိုလည္း ပိတ္ထားေလ့ ရွိပါတယ္။
အဲဒါေတြကို ျပန္လည္ျပဳျပင္ႏိုင္တဲ့ နည္းလမ္းေတြ ပိတ္ထားတဲ့ေနရာေတြကို ေဖာ္ျပလိုက္ပါတယ္။
Windows စစျခင္းမွာ Virus တက္လာဖို႔အတြက္ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run  မွာ Virus ရဲ႕ ပတ္လမ္း ေၾကာင္း သြားထည့္ထားပါတယ္။
Folder Option ပိတ္ဖုိ႕အတြက္ HKEY_CURRENT_ USER\Software\Microsoft\Windows\Current Version\Policies\Explorer မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ NoFolderOptions ဆိုတာ ေလးထဲမွာ 0 ရိွေနရင္ ေတာ့ show ျဖစ္မွာျဖစ္ျပီး 1 ျဖစ္ေနရင္ေတာ့ Hide ျဖစ္ ေနမွာပါ။ ဒါေပမယ့္ Vista မွာေတာ့ အလုပ္ မလုပ္ပါဘူး။
Registry ပိတ္ဖို႕အတြက္ HKEY_CURRENT _USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableRegistryTools ဆိုတာေလးထဲမွာ 0 ဆိုရင္ ဖြင့္ခြင့္ေပးထားျပီး 1 ဆုိရင္ ေတာ့ ဖြင့္ခြင့္ မရိွေတာ့ပါဘူး။
Task Manager ပိတ္ဖို႕အတြက္ကေတာ့ HKEY_ CURRENT_USER\ SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableTaskMgr မွာ 0 ဆိုရင္ ဖြင့္လို႔ ရျပီး 1 ဆုိရင္ေတာ့ ဖြင့္လို႔ မရေတာ့ပါဘူး။
Command Prompt ကို ပိတ္ဖို႕အတြက္ကေတာ့ HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableCMD မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆိုရင္ေတာ့ ပိတ္လိုက္ပါတယ္
Ref:http://www.knowledgebridge.net

No comments:

Post a Comment