Saturday, March 30, 2013

malware အမ်ိဳးမ်ိဳးအေၾကာင္း

Malware ဆိုတာ ဘာလဲ ??

တကယ္ေတာ့ ကၽြန္ေတာ္ ဒီအေၾကာင္းအရာကို မေရးခင္တည္းက အင္တာနက္ထဲမွာ Virus အမ်ိဳးအစားေတြ အေၾကာင္းကို ကိုယ္နားလည္ သိရွိထားသေလာက္ ေဝမွ်ထားခဲ့ဖူးၾကၿပီးသား အေၾကာင္းအရာေတြ ရွိေနတာ ကၽြန္ေတာ္ သတိထားမိပါတယ္ - ဒါေပမယ့္ ဒီေနရာမွာ ကၽြန္ေတာ္ တတ္ႏိုင္သမွ် ျပည့္စံုေအာင္ ႀကိဳးစားေပးသြားမွာပါ။ ခုေနာက္ပိုင္း အင္တာနက္ ေခတ္မွာ Virus ဆိုတာ ရွိေနေသးေပမယ့္ Virus ထက္ပိုၿပီး က်ယ္က်ယ္ျပန္႕ျပန္႕ တိုက္ခိုက္ခံလာရတာ Malware ပါ။ Malicious software ဆိုတာကို အတိုခ်ဳန္းထားတဲ့ Malware ဆိုတာဟာ တစ္ျခား လူတစ္ေယာက္ရဲ႕ ကြန္ျပဴတာ ထဲက သတင္းအခ်က္အလက္ ေတြကို လူမသိ သူမသိ ခိုးယူဖို႕ - သူမ်ား ကြန္ျပဴတာကို ဒုကၡေပးဖို႕ လွလွ ပပ ျပင္ဆင္ထားတဲ့ viruses ေတြ - worms ေတြ spyware ေတြ အားလံုးကို ေယဘုယ် အေနနဲ႕ စကားလံုး တစ္လံုးတည္း အျဖစ္ ကိုယ္စားျပဳထားတဲ့ စာလံုးပဲ ျဖစ္ပါတယ္။


Viruses ဆိုတာ ဖိုင္ေတြကို ဖ်က္ဆီးတယ္။




ကၽြန္ေတာ္တို႕ အျမဲတမ္း နားယဥ္ေနၾကတဲ့ computer virus ဆိုတာကို malware ဆိုတဲ့ စကားလံုးနဲ႕ ဆင္တူတယ္လို႕ ထင္မွတ္မွားတတ္ၾကပါတယ္။ ဒါေပမယ့္ အဲ့ဒီ့ စကားလံုးႏွစ္လံုးဟာ မဆင္တူပါဘူး - နဲနဲ အက်ယ္ခ်ဲ႕ၿပီး ရွင္းရရင္ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ကိုယ္ကိုယ္ ပံုတူပြားၿပီး ကြန္ျပဴတာကို တိုက္ခိုက္တဲ့ အမ်ိဳးအစားပါ - ဆိုရရင္ သူက ဝင္လာတုန္းက တစ္ေကာင္တည္း ဒါေပမယ့္ ကိုယ့္ဘာသာကိုယ္ Copy ျပန္လုပ္ၿပီး file တစ္ခုကေန ေနာက္တစ္ခုကို ကူးတယ္ - ေနာက္ Copy နဲ႕ Share လမ္းေၾကာင္းေတြကေန တစ္ဆင့္ စက္တစ္ခုကေန ေနာက္တစ္ခုကို ဆက္ျဖန္႕တယ္ - ေနာက္ viruses အမ်ားစုဟာ တစ္ကိုယ္ရည္ တစ္ကာယ ရပ္တည္လႈပ္ရွားႏိုင္တဲ့ executable files အမ်ိဳးအစားေတြ ျဖစ္တတ္ၿပီး တစ္ခ်ိဳ႕ကေတာ့ master boot record အျဖစ္ ေနာက္ autorun scripts - MS Office macros နဲ႕ တစ္ခ်ိဳ႕ ေနရာေတြမွာဆိုရင္ arbitrary files ေတြ အျဖစ္လည္း တည္ရွိေနတတ္ပါတယ္။ သူတို႕ကို စီစဥ္ထုတ္လႊတ္လိုက္တဲ့ Programmer ရဲ႕ စြမ္းရည္နဲ႕ ရည္ရြက္ခ်က္ကို လိုက္ၿပီး Target ေတြလည္း မတူညီၾကပါဘူး -


Viruses ေတာ္ေတာ္မ်ားမ်ား - အထူးသျဖင့္ CIH လိုမ်ိဳးကေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာထဲက ဖိုင္ေတြကို တစ္စံုတစ္ေယာက္ က ဖ်က္ပစ္ဖို႕ ဒါမွမဟုတ္ တစ္ခုခု ေျပာင္းလဲပစ္ဖို႕ ႀကိဳးစားတဲ့အခ်ိန္မွာ System တစ္ခုလံုး လံုးဝ ဘာတစ္ခုမွ လုပ္ေဆာင္လို႕ မရေတာ့ေလာက္ေအာင္ ဖန္တီးထားတဲ့ Virus မ်ိဳး ျဖစ္ပါတယ္ - အဲေတာ့ ကၽြန္ေတာ္ အဓိက Target ထားၿပီး ေျပာခ်င္တာ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ရဲ႕ System ကို ကိုယ့္ရဲ႕ ခ်ဳပ္ထိန္းမႈ ေအာက္မွာ မရွိေတာ့ပဲ အဲ့ဒီ့ Program က ညႊန္ၾကားတဲ့ ခိုင္းေစခ်က္ အတိုင္း လိုက္ပါလုပ္ေဆာင္ေစတဲ့ အဖ်က္စြမ္းအားႀကီးတဲ့ အမ်ိဳးအစား ျဖစ္တယ္ဆိုတာပါ။


အလြယ္ေျပာၾကမယ္ဆိုရင္ Viruses ရန္ကို ကာကြယ္ဖို႕ အတြက္ Latest definitions ကို အျမဲတမ္း Update ေပးထားတဲ့ antivirus application ကို အသံုးျပဳပါလို႕ ေျပာလို႕ ရပါတယ္ - ဒါေပမယ့္လည္း ဒါတစ္ခုတည္းတင္ မဟုတ္ပါဘူး - တစ္ခ်ိဳ႕က Viruses ရန္ကို ကာကြယ္ဖို႕ Antivirus ရွိရင္ ရတယ္ဆိုၿပီး ကိုယ့္စက္မွာ Antivirus တင္ၿပီးတာနဲ႕ စိတ္ထင္ရာ ေလွ်ာက္ဝင္ၾက - ဥပမာ Porn sites - Keygen/Crack Sites - ေနာက္ ေတြ႕ကရာ USB Stick ထိုးၾက - Privacy ဆန္ဆန္ သံုးသင့္တဲ့ ကိုယ့္ Flash Drive - External HD ဆိုတာကို ေစတနာ ေကာင္းေကာင္းနဲ႕ သူမ်ားတကာကို ဌားၾက - ကိုယ့္ဆီ ျပန္လာေတာ့ Virus ပါလာတာ ကိုယ္က မသိ - အဲတာကို စက္မွာတပ္သံုး - ျမင္သမွ် ဆန္းဆန္းျပားျပား ဖိုင္ - ဥပမာ - New Folder ဆို " ဖိုဒါေလးက အခုမွ Create လုပ္ထားတာဟ - အသစ္ေလး ဘာေလးမ်ား ထည့္ထားမလဲ " ဆိုၿပီး စပ္စု - စသျဖင့္ ဆင္ျခင္မႈနဲ႕ စဥ္းစားခ်င့္ခ်ိန္မႈကို အရင္မလုပ္ပဲ စပ္စုလိုစိတ္ကို ေရွ႕တန္းတင္ လုပ္ေဆာင္ေနမယ္ ဆိုရင္ေတာ့ antivirus application ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနလည္း Virus ကေတာ့ ကိုက္ခံ ရမွာပါပဲ - သိထားဖို႕ တစ္ခုက Latest definitions ဆိုတာ ဒီ Virus ရွိတယ္ဆိုတာ သိေတာ့မွ Programmer ေတြက ေျဖရွင္းနည္းကို ေရးၾကတာ မ်ိဳးပါ။ ဒါ့ေၾကာင့္ Latest definitions ဆိုတာ ေနာက္ဆံုးေပၚ Virus ကို ဘယ္ေသာ အခါမွ သတ္ႏိုင္ျခင္း မရွိပါဘူး - ဒါကို ကၽြန္ေတာ္တို႕နားလည္ ထားဖို႕ လိုပါတယ္။ ေနာက္ၿပီး ဖိုင္တစ္ခုခုကို Run ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္တိုင္းမွာ filename ကို ေသေသခ်ာခ်ာ ၾကည့္ပါ။ သူ႕ Extensions ကို ေသေသခ်ာခ်ာ ေလ့လာပါ - ဆိုလိုတာ mp3 လား .mp3.exe လား ဒါမ်ိဳးေတြ သတိရွိဖို႕လိုပါတယ္။ အဲ့တာေၾကာင့္ Antivirus ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနယံုတင္ မဟုတ္ပဲ ေန႕စဥ္နဲ႕ အမွ် သံုးစြဲေနတဲ့ ကိုယ့္ရဲ႕ အင္တာနက္ လမ္းေၾကာင္း - ေနာက္ ျပင္ပက Share လမ္းေၾကာင္းေတြနဲ႕ ကိုယ့္စက္ကို လာေရာက္ပတ္သတ္မယ့္ Activities ေတြကိုပါ လံုျခံဳေရး အသိနဲ႕ ေစာင့္ၾကည့္တတ္ဖို႕ လိုပါတယ္။


Spyware ဆိုတာ ကိုယ္ပိုင္ သတင္းအခ်က္အလက္ အေၾကာင္းအရာေတြကို ခိုးယူတယ္


ေနာက္ အေၾကာင္းအရာ တစ္ခုက Spyware ! သူ႕ကိုေတာ့ ေတာ္ေတာ္မ်ားမ်ား ၾကားဖူးနားဝရွိၿပီး ရင္းႏွီးၾကပါတယ္။ Spyware ဆိုတာဟာ ကိုယ့္ကြန္ျပဴတာမွာ installed လုပ္ခံ ထားရၿပီး ကိုယ္ မသိလိုက္တဲ့ - မသိႏိုင္တဲ့ သတိမထားမိခင္ အခ်ိန္မွာ ကိုယ့္ စက္ထဲမွာ ရွိေနတ့ဲ ကိုယ့္ရဲ႕ information ( အေၾကာင္းအရာ သတင္းအခ်က္အလက္ ) ေတြကို ေနာက္ကြယ္ကေန Spyware ထုတ္လုပ္သူထံ တိတ္တဆိတ္ ျပန္ပို႕ေပးေနတဲ့ Software အမ်ိဳးအစား တစ္မ်ိဳးကို ေခၚဆိုပါတယ္။ ကိုယ့္ရဲ႕ information ကို ကိုယ္မသိေအာင္ ခိုးယူတယ္ ဆိုမွေတာ့ျဖင့္ ကၽြန္ေတာ္တို႕ကို ေကာင္းက်ိဳးေပးဖို႕ထက္ ဆိုးက်ိဳးေပးဖို႕သာ ပိုမ်ားမွာပါ - Spyware မွာ ဘယ္လို လုပ္ေဆာင္ခ်က္မ်ိဳးေတြ ပါလဲ ဆိုရင္ တစ္ေန႕နဲ႕ တစ္ေန႕ ကၽြန္ေတာ္တို႕ Websites အဝင္အထြက္ေတြမွာ ရိုက္သြင္းရေလ့ ရွိတဲ့ passwords ေျပာင္းလဲမႈေတြကို ေနာက္ကြယ္ကေန မွတ္သားတဲ့ keylogging စနစ္ေတြ - ေနာက္ ကိုယ္ အင္တာနက္ထဲမွာ ဘာေတြ ရွာတတ္သလဲ - ေနာက္ ကိုယ္သံုးေနက် browser home page ေျပာင္းပစ္တာမ်ိဳး - URL တစ္ခုခုကို ရိုက္ေခၚလိုက္တဲ့ အခ်ိန္မွာ ကိုယ္ေတာင္းဆိုမထားတဲ့ တစ္ျခား Web စာမ်က္ႏွာ တစ္ခုကို ေရာက္သြားေအာင္ လုပ္ေဆာင္တာ စသျဖင့္ နည္းလမ္းမ်ိဳးစံု ပါဝင္ပါတယ္။ ဒါတင္မက အထက္မွာ ေဖာ္ျပထားတဲ့ ပံုလိုမ်ိဳး ဘာမွန္း ညာမွန္းမသိ toolbars ေတြ အတင္း install လုပ္ခိုင္း - ကိုယ့္ passwords နဲ႕ credit card numbers ကိုခိုး စသျဖင့္ - မ်ိဳးစံုေအာင္ လည္း လုပ္ေဆာင္ တတ္ၾကပါတယ္။


Spyware ေတြရဲ႕ ရည္ရြယ္ခ်က္က ကၽြန္ေတာ္တို႕ရဲ႕ information ကိုခိုးယူၿပီး အဲကေနမွ တစ္ဆင့္ ေငြရေပါက္ တစ္ခု သူတို႕ ဖန္တီးခ်င္တာမ်ိဳးမို႕လို႕ Spyware ဆိုတာမ်ိဳးက ဘယ္ေတာ့မွ ကြန္ျပဴတာကို သံုးစား မရေတာ့ေလာက္ေအာင္ ျပႆနာ ေပးတတ္တဲ့ Software မ်ိဳးေတာ့ မဟုတ္ပါဘူး — တကယ္ေတာ့ လူေတာ္ေတာ္မ်ားမ်ားရဲ႕ စက္မွာ spyware တစ္ခု မဟုတ္တစ္ခု ေနာက္ကြယ္ကေန Run ေနတတ္ၾကပါတယ္။ ဒါကို ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား မသိၾကတာ မ်ားပါတယ္။ Spyware application တစ္ခု တစ္ေလေလာက္ ရွိတာမ်ိဳးက စက္ထဲမွာ ဘာမွ အေရးတႀကီး ထည့္ၿပီး မွတ္ထားေလ့ မရွိတဲ့ လူမ်ိဳးေတြ အတြက္ သိပ္ ျပႆနာ ႀကီးႀကီး က်ယ္က်ယ္ မရွိလွေပမယ့္ ဒီလို spyware application ေတြ တစ္ခုထက္မက installed လုပ္ခံရတာ မ်ားလာတဲ့အခါ ေနာက္ကြယ္ကေန Spyware အမ်ားအျပားရဲ႕ ေစာင့္ၾကည့္ သတင္းပို႕ခ်င္း ခံရတဲ့ ကြန္ျပဴတာ တစ္လံုးရဲ႕ ဘဝမ်ိဳး ေရာက္သြားႏိုင္တာမို႕လို႕ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာက ေႏွးသထက္ ေႏွးသြားတတ္ပါတယ္။


ဒါတင္မက လူေတာ္ေတာ္မ်ားမ်ားက Antivirus ရွိရင္ အားလံုး ၿပီးတယ္လို႕ ထင္ေနၾကတာလည္း မွားပါတယ္။ Antivirus တိုင္းဟာ Spyware ကို မဖမ္းႏိုင္ၾကသလို သတ္ဖို႕လည္း မစြမ္းေဆာင္ႏိုင္ ၾကပါဘူး - ဒါ့ေၾကာင့္ Software တစ္ခုခု ကို install လုပ္ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္မွာ အရင္ဆံုး ေလ့လာသင့္တာ ဒီ application ကို ဘယ္ကထုတ္လဲ - သူတို႕ ဘာေတြ အာမခံခ်က္ေပးလဲ - ဒါမ်ိဳးေတြ ေလ့လာၿပီးမွ အသံုးျပဳသင့္ပါတယ္ - စိတ္ခံစားမႈနဲ႕ တစ္ျခားသူတစ္ေယာက္ရဲ႕ လမ္းညႊန္မႈကို ေကာင္းတယ္ အထင္နဲ႕ အမွတ္မွားၿပီး မသံုးေစခ်င္ပါဘူး။ တကယ္လို႕ ကိုယ့္စက္မွာ အထက္မွာ ေဖာ္ျပထားခဲ့တဲ့ ပံုစံေတြ အတိုင္း ျဖစ္ေနမယ္ - စက္ကလည္း ထင္မွတ္မထားရေလာက္ေအာင္ ေလးလံေနမယ္ ဆိုရင္ အေကာင္းဆံုးက Spyware ရွိမရွိ စစ္ေဆး လိုက္ဖို႕ပါ။ Spyware ရွင္းဖို႕ ဘယ္ Software သံုးသင့္မလဲ ဆိုရင္ MalwareBytes နဲ႕ SuperAntiSpyware ကို ေပါင္းသံုးၿပီး စစ္ေဆး ရွင္းလင္းေစခ်င္ပါတယ္။


Scareware ဆိုတာ ဘယ္လုပ္ရမွန္း မသိေအာင္ အက်ပ္ကိုင္တယ္။
 


ၿခိမ္းေျခာက္တာ အက်ပ္ကိုင္တာမ်ိဳးကို လူေတာ္ေတာ္မ်ားမ်ား မုန္းၾကပါတယ္ - ကၽြန္ေတာ္လည္း မုန္းတယ္ - ဘာလို႕လည္း ဆိုေတာ့ အက်ပ္ကိုင္တယ္ဆိုကတည္းက ကိုယ့္အတြက္ အဆင္ေျပေစမယ့္ ေရြးခ်ယ္ပိုင္ခြင့္ ဆိုတာ မရွိဘူး - သူျဖစ္ခ်င္တာကို ကိုယ့္ဘက္က လိုက္ေလ်ာေအာင္ အတင္းအဓမၼ မျဖစ္မေန ေတာင္းဆိုတာမ်ိဳး မို႕လို႕ပါ။ Scareware ဆိုတာလည္း ဒီသေဘာပါပဲ - ခုေနာက္ပိုင္း ဒီတိုက္ခိုက္နည္းက ေတာ္ေတာ္ေလး ေခတ္စားလာတဲ့ တိုက္ခိုက္နည္းပါ။ ဘယ္လိုမ်ိဳးလဲ ဆိုတာ ဥပမာေျပာရရင္ တစ္ခ်ိဳ႕လည္း ေတြ႕ဖူးရင္ ေတြ႕ဖူးၾကပါလိမ့္မယ္။


ကၽြန္ေတာ္တို႕ site တစ္ခုခုကို သြားရင္းနဲ႕ ေနရင္းထိုင္ရင္း antivirus application လိုလို ဘာလိုလို Spyware စစ္ေပးတာလိုလို ဘာလိုလို ေပၚခ်လာၿပီး မင္းကြန္ျပဴတာမွာ virus ေတြ ရွိေနႏိုင္တယ္ - ေသခ်ာသြားေအာင္ ငါ့ရဲ႕ free scan နဲ႕ virus စစ္ၾကည့္ပါလားဆိုၿပီး recommend ေပးလာေရာ - ကိုယ္ေတြကလည္း free scan ဆိုေတာ့ အေယာင္ေယာင္အမွားမွားနဲ႕ ေကာင္းတယ္ေပါ့ - အလကားရတာပဲ စစ္မယ္ဆိုၿပီး OK ေပးလိုက္တယ္ - အဲ့မွာ ျပႆနာ စတာပဲ - အဲ့ဒီ့ Applications က ကုိယ္က OK/Agree ဆိုတာမ်ိဳး ေပးလိုက္တာနဲ႕ သူ႕ဘာသာ ေနရင္းထိုင္ရင္း Download ေတြခ် - Install ေတြလုပ္ Scan ေတြဖတ္ ေနလုပ္ေနပါေလေရာ - ေနာက္ခဏေလာက္ေနေတာ့ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာေတာ့ျဖင့္ virus ကေတာ့ ဘယ္နေကာင္ - Spyware ကေတာ့ ဘယ္နရာ စသျဖင့္ ျပ - ေနာက္ၿပီး သူ႕ Software နဲ႕ ရွင္းေပးထားတာ Spyware ဘယ္နေကာင္ ေတာ့ျဖင့္ ေသသြားၿပီ - ဒါေပမယ့္ ဒါက trail version မို႕လို႕ အကုန္ေတာ့ ရွင္းမေပးႏိုင္ဘူး - အကုန္ရွင္းပစ္ေစခ်င္ရင္ full license ကို ပိုက္ဆံနဲ႕ ဝယ္ဆိုၿပီး အက်ပ္ကိုင္လာပါေလေရာ ( ဟုတ္ေတာ့လည္း ဟုတ္တယ္ သူက free scan လုပ္ေပးမယ္ပဲ ေျပာတာ ေတြ႕ရင္ ရွင္းေပးမယ္လို႕ ေျပာထားတာမွ မဟုတ္တာ ) - တစ္ခ်ိဳ႕က်ေတာ့ virus ဆိုေၾကာက္တာပဲ သိတယ္ - ဒီအေတြ႕အၾကံဳမ်ိဳးကို မၾကံဳဘူးေတာ့ ဟာသြားပါၿပီ - ငါ့စက္မွာေတာ့ virus ေတြ မနည္းပါလားဆိုၿပီး သူေတာင္းတဲ့ ပိုက္ဆံနဲ႕ ေပးၿပီးဝယ္ၾက ျပဳၾက ရွင္းၾက စသျဖင့္ - တကယ္တမ္း ဟုတ္လားဆိုေတာ့ ဘာမွမဟုတ္ - ဒါေပမယ့္ ကိုယ့္ပိုက္ဆံကေတာ့ ပါသြားၿပီ - ဒါေတြက scareware applications ေတြရဲ႕ လုပ္ေဆာင္ခ်က္ေတြ ျဖစ္ပါတယ္။


Scareware ေတြရဲ႕ ဆိုးရြားတဲ့ တစ္ခ်က္က သူတို႕ကိုကိုယ္က စက္ထဲမွာ တစ္ခါ install လုပ္လိုက္မိတာနဲ႕ သူတို႕ ေတာင္းတဲ့ ပိုက္ဆံကို မေပးမခ်င္း တစ္ခ်ိန္လံုး Alarm ေတြတက္ - လူကို စိတ္အေႏွာင့္အယွက္ ျဖစ္ေအာင္လုပ္ - ဒါတင္မက တစ္ခ်ိဳ႕ အေျခအေနေတြမွာဆိုရင္ သူ႕ကို ျပန္ uninstall လုပ္လို႕ မရယံုတင္မက စက္ပါသံုးလို႕ မရေတာ့ေလာက္တဲ့ အေျခအေနထိ ျဖစ္ေအာင္ သူက လုပ္ေဆာင္ပစ္တတ္ပါတယ္။


ဒီလို အက်ပ္ကိုင္မႈမ်ိဳး ဒီလို Scareware မ်ိဳးနဲ႕ ၾကံဳေတြ႕လာရၿပီ ဆိုရင္ေတာ့ အေကာင္းဆံုးနည္းလမ္းက Google Search box မွာ ကိုယ့္စက္မွာ ဝင္ေနတဲ့ Scareware ရဲ႕ နာမည္ကို ရိုက္ထည့္ၿပီး ရွာေဖြလိုက္ပါ။ အဲ့ကေနတစ္ဆင့္ ေတြ႕ရွိလာရတဲ့ အထူး ညႊန္ၾကားခ်က္ေတြကို လိုက္ၿပီး တိတိက်က် လုပ္ေဆာင္မယ္ဆိုရင္ ဒီ Scareware ကို ဘယ္လို ဖ်က္ထုတ္ႏိုင္မယ္ဆိုတာ သိရွိႏိုင္ပါတယ္။ ဒါေပမယ့္လည္း တစ္ခါတစ္ေလ မွာ သီးသန္႕ညႊန္ၾကားခ်က္ ဆိုေပမယ့္ လမ္းညႊန္သူ ေတာ္ေတာ္မ်ားမ်ား ကလည္း တစ္ေယာက္ေဖာ္ျပခ်က္ကို တစ္ေယာက္ ကိုးကားေဖာ္ျပၾကတာပဲ မ်ားပါတယ္။ ဒီလို Scareware ျပႆနာ တက္လို႕ Google မွာ ေမးလိုက္ရင္ အမ်ားဆံုး ရတတ္တဲ့ အေျဖက MalwareBytes - SuperAntiSpyware နဲ႕ လိုအပ္မယ္ဆို ComboFix ကို ေပါင္းၿပီး run ဆိုတဲ့ အေျဖမ်ိဳးပါ။ ဒါေပမယ့္လည္း အဲ့နည္းကပဲ ျပႆနာရဲ႕ ရာခိုင္ႏႈန္း ေတာ္ေတာ္မ်ားမ်ားကို ေျပလည္ေစတာ လည္း အမွန္ပါပဲ။


Trojan Horses ဆိုတာ ေနာက္ကြယ္ကေန ႀကိဳးကိုင္တယ္။
 


ထရိုဂ်န္ၿမိဳ႕ အေၾကာင္းကို ကၽြန္ေတာ္တို႕ ငယ္ငယ္က ကမာၻ႕သမိုင္းမွာလည္း သင္ခဲ့ရပါတယ္။ ထိုးေဖါက္၀င္ေရာက္ ဖို႕ ခက္ခဲလွပါတယ္ ဆိုတဲ့ ထရိုဂ်န္ၿမိဳ႕ႀကီးထဲကို သစ္သားျမင္းရုပ္ႀကီးတစ္ခုနဲ႕ ပရိယာယ္ဆင္ၿပီး ၀င္ေရာက္ႏိုင္ခဲ့ၾကတဲ့ ရန္သူစစ္သားေတြ အေၾကာင္းကို သမိုင္းပံုျပင္တစ္ပုဒ္ အေနနဲ႕ တည္ရွိေနခဲ့ရာကေန ခု မ်က္ေမွာက္ေခတ္မွာေတာ့ ကမာၻ႕ေနရာ အႏွံအသီးသီးက ကိုယ္လက္လွမ္း မမွီႏိုင္တဲ့ ကြန္ျပဴတာေတြကို ထိုးေဖာက္ဝင္ေရာက္ ႏိုင္ဖို႕ Trojan horses ဆိုတဲ့ အမည္နဲ႕ပဲ ေနာက္ထပ္ ထရိုဂ်န္ တစ္မ်ိဳး ေပၚထြက္လာျပန္ပါၿပီ - သူရဲ႕ ရည္ရြယ္ခ်က္ကေတာ့ တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ မသိလိုက္ခင္မွာ သူ႕ကြန္ျပဴတာထဲကို ဝင္ေရာက္ၿပီး ေနာက္ကြယ္ကေန ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တယ္ ဆိုတဲ့ အခ်က္ကို ရည္ညႊန္းခ်င္တာပါ။ Trojan horses ဆိုတာ applications တစ္မ်ိဳး ျဖစ္ၿပီး တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ user ကို ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တဲ့ အမ်ိဳးအစား တစ္မ်ိဳး ျဖစ္ပါတယ္။ ျပႆနာရပ္ေတာ္ေတာ္မ်ားမ်ားမွာေတာ့ trojans ဆိုတာ သမိုင္းပံုျပင္ ထဲကအတိုင္း ကိုယ္မသိလိုက္ခင္ တစ္ဖက္လူကို ကိုယ့္ကြန္ျပဴတာနဲ႕ ပတ္သတ္ၿပီး စိတ္ႀကိဳက္ ထိိန္းခ်ဳပ္ လုပ္ေဆာင္လို႕ ရေအာင္ ေနာက္ကြယ္ကေန လမ္းဖြင့္ေပးပါတယ္။


Virus နဲ႕ Trojan ရဲ႕ၾကားမွာ အဓိက ကြာျခားသြားတဲ့ တစ္ခ်က္က trojans ေတြဟာ viruses ေတြလိုမ်ိဳး ကိုယ့္ကိုယ္ကိုယ္ replicate မလုပ္ႏိုင္တာပါ - သူတို႕ေတြကို မ်ားေသာအားျဖင့္ ဘုမသိ ဘမသိ စာတမ္းတစ္ခုခု တက္လာရင္ စာကို မဖတ္ပဲ Yes ေပးတတ္တဲ့သူ - အင္တာနက္နဲ႕ ပတ္သတ္ၿပီး အကၽြမ္းတဝင္ မရွိေသးသူ - Security နည္းတဲ့ ကြန္ျပဴတာေတြမွာ အမႈမဲ့ အမွတ္မဲ့ install လုပ္ေဆာင္မိရာကေန ကၽြန္ေတာ္တို႕ စက္ထဲကို ဝင္ေရာက္ျခင္း ခံရတတ္ပါတယ္။


ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာ trojan ဝင္ေရာက္ ကိန္းေအာင္းခံရၿပီ ဆိုတာနဲ႕ ကိုယ့္ ကြန္ျပဴတာဟာ ကိုယ့္ ရည္ရြယ္ရာကို မလုပ္ေဆာင္ႏိုင္ေတာ့ပဲ ကိုယ္မလိုအပ္တဲ့ မလိုလားတဲ့ တစ္ျခားသူ တစ္ေယာက္ - ဒါမွမဟုတ္ တစ္ျခား အဖြဲ႕အစည္း တစ္ခုခုရဲ႕ အသံုးခ်ခံ ပစၥည္းတစ္ခုအျဖစ္ ေရာက္ရွိသြားပါတယ္။ ဘယ္လိုဟာမ်ိဳးေတြလဲ ဆိုရင္ Denial of service (DoS) attack လို႕ ေခၚတဲ့ ကိုယ့္ရဲ႕ computer resource ကို ကိုယ္ကိုယ္တိုင္ထိန္းခ်ဳပ္လို႕ မရႏိုင္ေတာ့ပဲ web site ေတြနဲ႕ Service ေတြကို တားဆီးပိတ္ပင္ဖို႕ ကိုယ့္ကြန္ျပဴတာက အသံုးခ်ခံလာရပါတယ္ - ေနာက္ ဒီ့ထက္ဆိုးတာ တစ္ခုက Spam ပို႕လႊတ္ရာ ဌာန တစ္ခုလို အသံုးခ်ခံရတာပါ။ ဒီလို ျပႆနာေတြကို ဖန္တီးေနတဲ့ trojans ဆိုတဲ့ အေကာင္ကို ေျဖရွင္းတားဆီးဖို႕အတြက္ နည္းလမ္းက ကၽြန္ေတာ္တို႕ Viruses တားဆီးတဲ့ နည္းလမ္းနဲ႕ ဆင္တူပါတယ္။ လုပ္ေဆာင္ရမွာေတြက antivirus application ကို up to date ျဖစ္ေအာင္ထားရမယ္ သံသယျဖစ္ဖြယ္ရာ ဝင္ေရာက္လာတဲ့ mails ေတြက attachments ေတြကို မဖြင့္ၾကည့္ခင္မွာ သတိထားၿပီး စစ္ေဆးရမယ္။ ျဖစ္ႏိုင္ရင္ ဖြင့္ကို မဖြင့္ပဲ Delete ပစ္တာ ေကာင္းတယ္။ ေနာက္ၿပီး ကၽြန္ေတာ္တို႕ တစ္ေန႕နဲ႕ တစ္ေန႕ ေဝမွ်ေနတဲ့ keygen တို႕ crack file တို႕ ဆိုတာေတြကို ကိုယ္တိုင္ စမ္းသံုးတာမ်ိဳး မလုပ္ပဲ ဘယ္သူေတြ သံုးဖူးလဲ - သူတို႕ ဘာေတြ ျဖစ္ခဲ့လည္း ဆိုတာေလ့လာၿပီးေတာ့မွ သံုးေစခ်င္ပါတယ္။ အေကာင္းဆံုးကေတာ့ keygen တို႕ crack file တို႕ ဆိုတာ မသံုးပဲ ေနႏိုင္ရင္ အေကာင္းဆံုးပါပဲ။


Worms ဆိုတာ Network ကေန ကူးစက္ခံရတယ္။



Computer worms ဆိုတာ သူတို႕ကိုယ္ကိုယ္ သူတို႕ copy ပြားၿပီး network လမ္းေၾကာင္းကေန တစ္ဆင့္ တစ္ျခား ကြန္ျပဴတာကို ကူးစက္တဲ့ အမ်ိဳးအစားပါ။ ေနာက္ၿပီး Worms ေတြဆိုတာ network ကိုသံုးၿပီး ျပန္႕ပြားတာမ်ိဳး မို႕လို႕ ခဏခ်င္းနဲ႕ ျပန္႕ႏွံ႕လြယ္ၿပီး လူသိလည္း မ်ားေစပါတယ္။ ဒါ့ေၾကာင့္ သူ႕ကို ကၽြန္ေတာ္တို႕ေတြက viruses နဲ႕ အထင္မွားေလ့ ရွိပါတယ္။


ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား သိၾကတဲ့ worms အမ်ိဳးအစားထဲက ဥပမာေပးရမယ္ ဆိုရင္ ILOVEYOU worm - သူက email attachment ကေန စတင္ဝင္ေရာက္ခဲ့တာ ျဖစ္ၿပီး သူ႕ရဲ႕ တိုက္ခိုက္ခံရမႈေၾကာင့္ စီးပြားေရး လုပ္ငန္းေတြ တန္ဖိုးေငြ ပမာဏ အေမရိကန္ ေဒၚလာ သန္း ငါးေထာင့္ ငါးရာ ေလာက္ပ်က္စီးခဲ့တယ္လို႕ သိရပါတယ္။ ေနာက္ Code Red worm ဆိုရင္ web sites ေပါင္း သံုးသိန္းခြဲေက်ာ္ ဖ်က္ဆီးခဲ့တယ္ - ေနာက္ SQL Slammer က internet traffic ေတြကို အခ်ိန္အတိုင္းအတာ တစ္ခုထိ ေႏွးေကြးသြားေအာင္ လုပ္ေဆာင္ခဲ့တယ္ - ေနာက္ဆံုး Blaster worm ဆိုရင္ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာကို ခဏခဏ Restart ေပးရေအာင္ ခိုင္းေစခဲ့တယ္ - ဒါေတြက Worms ေတြရဲ႕ စြမ္းေဆာင္ရည္ သမိုင္းပါ။


Worms ေတြဟာ Network နဲ႕ ပတ္သတ္ၿပီး Security ပိုင္းဆိုင္ရာ အားနည္းတဲ့ လမ္းေၾကာင္းကေန ထိုးေဖာက္ဝင္ေရာက္ တာမို႕လို႕ သူ႕ကို ကာကြယ္မယ္ ဆိုရင္ firewall နဲ႕ ေပးထားဖို႕ antivirus software ကို ပံုမွန္ Update ေပးၿပီး သံုးဖို႕ စသျဖင့္ လိုအပ္ပါတယ္။


အဲေတာ့ ကၽြန္ေတာ္တို႕ viruses, spyware, scareware, trojans, နဲ႕ worms ေတြ အေၾကာင္းနဲ႕ ပတ္သတ္ၿပီး ေတာ္ေတာ္ မ်ားမ်ားလည္း သတိထားမိၿပီ - ဘယ္လို ကာကြယ္ရမယ္ဆိုတဲ့ Concepts ေလးလည္း ခ်ိတ္မိၿပီ -
မူရင္းေရးသားသူ KznT
Virus အေၾကာင္းကို နားလည္ႏိုင္ၾကပါေစလို့ ဆုေတာင္းရင္း  သန္႔ဇင္ေဌး 
Credit to--- www.lubo601.com

No comments:

Post a Comment

Saturday, March 30, 2013

malware အမ်ိဳးမ်ိဳးအေၾကာင္း

Malware ဆိုတာ ဘာလဲ ??

တကယ္ေတာ့ ကၽြန္ေတာ္ ဒီအေၾကာင္းအရာကို မေရးခင္တည္းက အင္တာနက္ထဲမွာ Virus အမ်ိဳးအစားေတြ အေၾကာင္းကို ကိုယ္နားလည္ သိရွိထားသေလာက္ ေဝမွ်ထားခဲ့ဖူးၾကၿပီးသား အေၾကာင္းအရာေတြ ရွိေနတာ ကၽြန္ေတာ္ သတိထားမိပါတယ္ - ဒါေပမယ့္ ဒီေနရာမွာ ကၽြန္ေတာ္ တတ္ႏိုင္သမွ် ျပည့္စံုေအာင္ ႀကိဳးစားေပးသြားမွာပါ။ ခုေနာက္ပိုင္း အင္တာနက္ ေခတ္မွာ Virus ဆိုတာ ရွိေနေသးေပမယ့္ Virus ထက္ပိုၿပီး က်ယ္က်ယ္ျပန္႕ျပန္႕ တိုက္ခိုက္ခံလာရတာ Malware ပါ။ Malicious software ဆိုတာကို အတိုခ်ဳန္းထားတဲ့ Malware ဆိုတာဟာ တစ္ျခား လူတစ္ေယာက္ရဲ႕ ကြန္ျပဴတာ ထဲက သတင္းအခ်က္အလက္ ေတြကို လူမသိ သူမသိ ခိုးယူဖို႕ - သူမ်ား ကြန္ျပဴတာကို ဒုကၡေပးဖို႕ လွလွ ပပ ျပင္ဆင္ထားတဲ့ viruses ေတြ - worms ေတြ spyware ေတြ အားလံုးကို ေယဘုယ် အေနနဲ႕ စကားလံုး တစ္လံုးတည္း အျဖစ္ ကိုယ္စားျပဳထားတဲ့ စာလံုးပဲ ျဖစ္ပါတယ္။


Viruses ဆိုတာ ဖိုင္ေတြကို ဖ်က္ဆီးတယ္။




ကၽြန္ေတာ္တို႕ အျမဲတမ္း နားယဥ္ေနၾကတဲ့ computer virus ဆိုတာကို malware ဆိုတဲ့ စကားလံုးနဲ႕ ဆင္တူတယ္လို႕ ထင္မွတ္မွားတတ္ၾကပါတယ္။ ဒါေပမယ့္ အဲ့ဒီ့ စကားလံုးႏွစ္လံုးဟာ မဆင္တူပါဘူး - နဲနဲ အက်ယ္ခ်ဲ႕ၿပီး ရွင္းရရင္ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ကိုယ္ကိုယ္ ပံုတူပြားၿပီး ကြန္ျပဴတာကို တိုက္ခိုက္တဲ့ အမ်ိဳးအစားပါ - ဆိုရရင္ သူက ဝင္လာတုန္းက တစ္ေကာင္တည္း ဒါေပမယ့္ ကိုယ့္ဘာသာကိုယ္ Copy ျပန္လုပ္ၿပီး file တစ္ခုကေန ေနာက္တစ္ခုကို ကူးတယ္ - ေနာက္ Copy နဲ႕ Share လမ္းေၾကာင္းေတြကေန တစ္ဆင့္ စက္တစ္ခုကေန ေနာက္တစ္ခုကို ဆက္ျဖန္႕တယ္ - ေနာက္ viruses အမ်ားစုဟာ တစ္ကိုယ္ရည္ တစ္ကာယ ရပ္တည္လႈပ္ရွားႏိုင္တဲ့ executable files အမ်ိဳးအစားေတြ ျဖစ္တတ္ၿပီး တစ္ခ်ိဳ႕ကေတာ့ master boot record အျဖစ္ ေနာက္ autorun scripts - MS Office macros နဲ႕ တစ္ခ်ိဳ႕ ေနရာေတြမွာဆိုရင္ arbitrary files ေတြ အျဖစ္လည္း တည္ရွိေနတတ္ပါတယ္။ သူတို႕ကို စီစဥ္ထုတ္လႊတ္လိုက္တဲ့ Programmer ရဲ႕ စြမ္းရည္နဲ႕ ရည္ရြက္ခ်က္ကို လိုက္ၿပီး Target ေတြလည္း မတူညီၾကပါဘူး -


Viruses ေတာ္ေတာ္မ်ားမ်ား - အထူးသျဖင့္ CIH လိုမ်ိဳးကေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာထဲက ဖိုင္ေတြကို တစ္စံုတစ္ေယာက္ က ဖ်က္ပစ္ဖို႕ ဒါမွမဟုတ္ တစ္ခုခု ေျပာင္းလဲပစ္ဖို႕ ႀကိဳးစားတဲ့အခ်ိန္မွာ System တစ္ခုလံုး လံုးဝ ဘာတစ္ခုမွ လုပ္ေဆာင္လို႕ မရေတာ့ေလာက္ေအာင္ ဖန္တီးထားတဲ့ Virus မ်ိဳး ျဖစ္ပါတယ္ - အဲေတာ့ ကၽြန္ေတာ္ အဓိက Target ထားၿပီး ေျပာခ်င္တာ virus ဆိုတာမ်ိဳးဟာ ကိုယ့္ရဲ႕ System ကို ကိုယ့္ရဲ႕ ခ်ဳပ္ထိန္းမႈ ေအာက္မွာ မရွိေတာ့ပဲ အဲ့ဒီ့ Program က ညႊန္ၾကားတဲ့ ခိုင္းေစခ်က္ အတိုင္း လိုက္ပါလုပ္ေဆာင္ေစတဲ့ အဖ်က္စြမ္းအားႀကီးတဲ့ အမ်ိဳးအစား ျဖစ္တယ္ဆိုတာပါ။


အလြယ္ေျပာၾကမယ္ဆိုရင္ Viruses ရန္ကို ကာကြယ္ဖို႕ အတြက္ Latest definitions ကို အျမဲတမ္း Update ေပးထားတဲ့ antivirus application ကို အသံုးျပဳပါလို႕ ေျပာလို႕ ရပါတယ္ - ဒါေပမယ့္လည္း ဒါတစ္ခုတည္းတင္ မဟုတ္ပါဘူး - တစ္ခ်ိဳ႕က Viruses ရန္ကို ကာကြယ္ဖို႕ Antivirus ရွိရင္ ရတယ္ဆိုၿပီး ကိုယ့္စက္မွာ Antivirus တင္ၿပီးတာနဲ႕ စိတ္ထင္ရာ ေလွ်ာက္ဝင္ၾက - ဥပမာ Porn sites - Keygen/Crack Sites - ေနာက္ ေတြ႕ကရာ USB Stick ထိုးၾက - Privacy ဆန္ဆန္ သံုးသင့္တဲ့ ကိုယ့္ Flash Drive - External HD ဆိုတာကို ေစတနာ ေကာင္းေကာင္းနဲ႕ သူမ်ားတကာကို ဌားၾက - ကိုယ့္ဆီ ျပန္လာေတာ့ Virus ပါလာတာ ကိုယ္က မသိ - အဲတာကို စက္မွာတပ္သံုး - ျမင္သမွ် ဆန္းဆန္းျပားျပား ဖိုင္ - ဥပမာ - New Folder ဆို " ဖိုဒါေလးက အခုမွ Create လုပ္ထားတာဟ - အသစ္ေလး ဘာေလးမ်ား ထည့္ထားမလဲ " ဆိုၿပီး စပ္စု - စသျဖင့္ ဆင္ျခင္မႈနဲ႕ စဥ္းစားခ်င့္ခ်ိန္မႈကို အရင္မလုပ္ပဲ စပ္စုလိုစိတ္ကို ေရွ႕တန္းတင္ လုပ္ေဆာင္ေနမယ္ ဆိုရင္ေတာ့ antivirus application ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနလည္း Virus ကေတာ့ ကိုက္ခံ ရမွာပါပဲ - သိထားဖို႕ တစ္ခုက Latest definitions ဆိုတာ ဒီ Virus ရွိတယ္ဆိုတာ သိေတာ့မွ Programmer ေတြက ေျဖရွင္းနည္းကို ေရးၾကတာ မ်ိဳးပါ။ ဒါ့ေၾကာင့္ Latest definitions ဆိုတာ ေနာက္ဆံုးေပၚ Virus ကို ဘယ္ေသာ အခါမွ သတ္ႏိုင္ျခင္း မရွိပါဘူး - ဒါကို ကၽြန္ေတာ္တို႕နားလည္ ထားဖို႕ လိုပါတယ္။ ေနာက္ၿပီး ဖိုင္တစ္ခုခုကို Run ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္တိုင္းမွာ filename ကို ေသေသခ်ာခ်ာ ၾကည့္ပါ။ သူ႕ Extensions ကို ေသေသခ်ာခ်ာ ေလ့လာပါ - ဆိုလိုတာ mp3 လား .mp3.exe လား ဒါမ်ိဳးေတြ သတိရွိဖို႕လိုပါတယ္။ အဲ့တာေၾကာင့္ Antivirus ကို Latest definitions နဲ႕ အျမဲတမ္း Update ေပးၿပီး သံုးေနယံုတင္ မဟုတ္ပဲ ေန႕စဥ္နဲ႕ အမွ် သံုးစြဲေနတဲ့ ကိုယ့္ရဲ႕ အင္တာနက္ လမ္းေၾကာင္း - ေနာက္ ျပင္ပက Share လမ္းေၾကာင္းေတြနဲ႕ ကိုယ့္စက္ကို လာေရာက္ပတ္သတ္မယ့္ Activities ေတြကိုပါ လံုျခံဳေရး အသိနဲ႕ ေစာင့္ၾကည့္တတ္ဖို႕ လိုပါတယ္။


Spyware ဆိုတာ ကိုယ္ပိုင္ သတင္းအခ်က္အလက္ အေၾကာင္းအရာေတြကို ခိုးယူတယ္


ေနာက္ အေၾကာင္းအရာ တစ္ခုက Spyware ! သူ႕ကိုေတာ့ ေတာ္ေတာ္မ်ားမ်ား ၾကားဖူးနားဝရွိၿပီး ရင္းႏွီးၾကပါတယ္။ Spyware ဆိုတာဟာ ကိုယ့္ကြန္ျပဴတာမွာ installed လုပ္ခံ ထားရၿပီး ကိုယ္ မသိလိုက္တဲ့ - မသိႏိုင္တဲ့ သတိမထားမိခင္ အခ်ိန္မွာ ကိုယ့္ စက္ထဲမွာ ရွိေနတ့ဲ ကိုယ့္ရဲ႕ information ( အေၾကာင္းအရာ သတင္းအခ်က္အလက္ ) ေတြကို ေနာက္ကြယ္ကေန Spyware ထုတ္လုပ္သူထံ တိတ္တဆိတ္ ျပန္ပို႕ေပးေနတဲ့ Software အမ်ိဳးအစား တစ္မ်ိဳးကို ေခၚဆိုပါတယ္။ ကိုယ့္ရဲ႕ information ကို ကိုယ္မသိေအာင္ ခိုးယူတယ္ ဆိုမွေတာ့ျဖင့္ ကၽြန္ေတာ္တို႕ကို ေကာင္းက်ိဳးေပးဖို႕ထက္ ဆိုးက်ိဳးေပးဖို႕သာ ပိုမ်ားမွာပါ - Spyware မွာ ဘယ္လို လုပ္ေဆာင္ခ်က္မ်ိဳးေတြ ပါလဲ ဆိုရင္ တစ္ေန႕နဲ႕ တစ္ေန႕ ကၽြန္ေတာ္တို႕ Websites အဝင္အထြက္ေတြမွာ ရိုက္သြင္းရေလ့ ရွိတဲ့ passwords ေျပာင္းလဲမႈေတြကို ေနာက္ကြယ္ကေန မွတ္သားတဲ့ keylogging စနစ္ေတြ - ေနာက္ ကိုယ္ အင္တာနက္ထဲမွာ ဘာေတြ ရွာတတ္သလဲ - ေနာက္ ကိုယ္သံုးေနက် browser home page ေျပာင္းပစ္တာမ်ိဳး - URL တစ္ခုခုကို ရိုက္ေခၚလိုက္တဲ့ အခ်ိန္မွာ ကိုယ္ေတာင္းဆိုမထားတဲ့ တစ္ျခား Web စာမ်က္ႏွာ တစ္ခုကို ေရာက္သြားေအာင္ လုပ္ေဆာင္တာ စသျဖင့္ နည္းလမ္းမ်ိဳးစံု ပါဝင္ပါတယ္။ ဒါတင္မက အထက္မွာ ေဖာ္ျပထားတဲ့ ပံုလိုမ်ိဳး ဘာမွန္း ညာမွန္းမသိ toolbars ေတြ အတင္း install လုပ္ခိုင္း - ကိုယ့္ passwords နဲ႕ credit card numbers ကိုခိုး စသျဖင့္ - မ်ိဳးစံုေအာင္ လည္း လုပ္ေဆာင္ တတ္ၾကပါတယ္။


Spyware ေတြရဲ႕ ရည္ရြယ္ခ်က္က ကၽြန္ေတာ္တို႕ရဲ႕ information ကိုခိုးယူၿပီး အဲကေနမွ တစ္ဆင့္ ေငြရေပါက္ တစ္ခု သူတို႕ ဖန္တီးခ်င္တာမ်ိဳးမို႕လို႕ Spyware ဆိုတာမ်ိဳးက ဘယ္ေတာ့မွ ကြန္ျပဴတာကို သံုးစား မရေတာ့ေလာက္ေအာင္ ျပႆနာ ေပးတတ္တဲ့ Software မ်ိဳးေတာ့ မဟုတ္ပါဘူး — တကယ္ေတာ့ လူေတာ္ေတာ္မ်ားမ်ားရဲ႕ စက္မွာ spyware တစ္ခု မဟုတ္တစ္ခု ေနာက္ကြယ္ကေန Run ေနတတ္ၾကပါတယ္။ ဒါကို ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား မသိၾကတာ မ်ားပါတယ္။ Spyware application တစ္ခု တစ္ေလေလာက္ ရွိတာမ်ိဳးက စက္ထဲမွာ ဘာမွ အေရးတႀကီး ထည့္ၿပီး မွတ္ထားေလ့ မရွိတဲ့ လူမ်ိဳးေတြ အတြက္ သိပ္ ျပႆနာ ႀကီးႀကီး က်ယ္က်ယ္ မရွိလွေပမယ့္ ဒီလို spyware application ေတြ တစ္ခုထက္မက installed လုပ္ခံရတာ မ်ားလာတဲ့အခါ ေနာက္ကြယ္ကေန Spyware အမ်ားအျပားရဲ႕ ေစာင့္ၾကည့္ သတင္းပို႕ခ်င္း ခံရတဲ့ ကြန္ျပဴတာ တစ္လံုးရဲ႕ ဘဝမ်ိဳး ေရာက္သြားႏိုင္တာမို႕လို႕ ကၽြန္ေတာ္တို႕ရဲ႕ ကြန္ျပဴတာက ေႏွးသထက္ ေႏွးသြားတတ္ပါတယ္။


ဒါတင္မက လူေတာ္ေတာ္မ်ားမ်ားက Antivirus ရွိရင္ အားလံုး ၿပီးတယ္လို႕ ထင္ေနၾကတာလည္း မွားပါတယ္။ Antivirus တိုင္းဟာ Spyware ကို မဖမ္းႏိုင္ၾကသလို သတ္ဖို႕လည္း မစြမ္းေဆာင္ႏိုင္ ၾကပါဘူး - ဒါ့ေၾကာင့္ Software တစ္ခုခု ကို install လုပ္ေတာ့မယ္ ဆိုတဲ့ အခ်ိန္မွာ အရင္ဆံုး ေလ့လာသင့္တာ ဒီ application ကို ဘယ္ကထုတ္လဲ - သူတို႕ ဘာေတြ အာမခံခ်က္ေပးလဲ - ဒါမ်ိဳးေတြ ေလ့လာၿပီးမွ အသံုးျပဳသင့္ပါတယ္ - စိတ္ခံစားမႈနဲ႕ တစ္ျခားသူတစ္ေယာက္ရဲ႕ လမ္းညႊန္မႈကို ေကာင္းတယ္ အထင္နဲ႕ အမွတ္မွားၿပီး မသံုးေစခ်င္ပါဘူး။ တကယ္လို႕ ကိုယ့္စက္မွာ အထက္မွာ ေဖာ္ျပထားခဲ့တဲ့ ပံုစံေတြ အတိုင္း ျဖစ္ေနမယ္ - စက္ကလည္း ထင္မွတ္မထားရေလာက္ေအာင္ ေလးလံေနမယ္ ဆိုရင္ အေကာင္းဆံုးက Spyware ရွိမရွိ စစ္ေဆး လိုက္ဖို႕ပါ။ Spyware ရွင္းဖို႕ ဘယ္ Software သံုးသင့္မလဲ ဆိုရင္ MalwareBytes နဲ႕ SuperAntiSpyware ကို ေပါင္းသံုးၿပီး စစ္ေဆး ရွင္းလင္းေစခ်င္ပါတယ္။


Scareware ဆိုတာ ဘယ္လုပ္ရမွန္း မသိေအာင္ အက်ပ္ကိုင္တယ္။
 


ၿခိမ္းေျခာက္တာ အက်ပ္ကိုင္တာမ်ိဳးကို လူေတာ္ေတာ္မ်ားမ်ား မုန္းၾကပါတယ္ - ကၽြန္ေတာ္လည္း မုန္းတယ္ - ဘာလို႕လည္း ဆိုေတာ့ အက်ပ္ကိုင္တယ္ဆိုကတည္းက ကိုယ့္အတြက္ အဆင္ေျပေစမယ့္ ေရြးခ်ယ္ပိုင္ခြင့္ ဆိုတာ မရွိဘူး - သူျဖစ္ခ်င္တာကို ကိုယ့္ဘက္က လိုက္ေလ်ာေအာင္ အတင္းအဓမၼ မျဖစ္မေန ေတာင္းဆိုတာမ်ိဳး မို႕လို႕ပါ။ Scareware ဆိုတာလည္း ဒီသေဘာပါပဲ - ခုေနာက္ပိုင္း ဒီတိုက္ခိုက္နည္းက ေတာ္ေတာ္ေလး ေခတ္စားလာတဲ့ တိုက္ခိုက္နည္းပါ။ ဘယ္လိုမ်ိဳးလဲ ဆိုတာ ဥပမာေျပာရရင္ တစ္ခ်ိဳ႕လည္း ေတြ႕ဖူးရင္ ေတြ႕ဖူးၾကပါလိမ့္မယ္။


ကၽြန္ေတာ္တို႕ site တစ္ခုခုကို သြားရင္းနဲ႕ ေနရင္းထိုင္ရင္း antivirus application လိုလို ဘာလိုလို Spyware စစ္ေပးတာလိုလို ဘာလိုလို ေပၚခ်လာၿပီး မင္းကြန္ျပဴတာမွာ virus ေတြ ရွိေနႏိုင္တယ္ - ေသခ်ာသြားေအာင္ ငါ့ရဲ႕ free scan နဲ႕ virus စစ္ၾကည့္ပါလားဆိုၿပီး recommend ေပးလာေရာ - ကိုယ္ေတြကလည္း free scan ဆိုေတာ့ အေယာင္ေယာင္အမွားမွားနဲ႕ ေကာင္းတယ္ေပါ့ - အလကားရတာပဲ စစ္မယ္ဆိုၿပီး OK ေပးလိုက္တယ္ - အဲ့မွာ ျပႆနာ စတာပဲ - အဲ့ဒီ့ Applications က ကုိယ္က OK/Agree ဆိုတာမ်ိဳး ေပးလိုက္တာနဲ႕ သူ႕ဘာသာ ေနရင္းထိုင္ရင္း Download ေတြခ် - Install ေတြလုပ္ Scan ေတြဖတ္ ေနလုပ္ေနပါေလေရာ - ေနာက္ခဏေလာက္ေနေတာ့ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာေတာ့ျဖင့္ virus ကေတာ့ ဘယ္နေကာင္ - Spyware ကေတာ့ ဘယ္နရာ စသျဖင့္ ျပ - ေနာက္ၿပီး သူ႕ Software နဲ႕ ရွင္းေပးထားတာ Spyware ဘယ္နေကာင္ ေတာ့ျဖင့္ ေသသြားၿပီ - ဒါေပမယ့္ ဒါက trail version မို႕လို႕ အကုန္ေတာ့ ရွင္းမေပးႏိုင္ဘူး - အကုန္ရွင္းပစ္ေစခ်င္ရင္ full license ကို ပိုက္ဆံနဲ႕ ဝယ္ဆိုၿပီး အက်ပ္ကိုင္လာပါေလေရာ ( ဟုတ္ေတာ့လည္း ဟုတ္တယ္ သူက free scan လုပ္ေပးမယ္ပဲ ေျပာတာ ေတြ႕ရင္ ရွင္းေပးမယ္လို႕ ေျပာထားတာမွ မဟုတ္တာ ) - တစ္ခ်ိဳ႕က်ေတာ့ virus ဆိုေၾကာက္တာပဲ သိတယ္ - ဒီအေတြ႕အၾကံဳမ်ိဳးကို မၾကံဳဘူးေတာ့ ဟာသြားပါၿပီ - ငါ့စက္မွာေတာ့ virus ေတြ မနည္းပါလားဆိုၿပီး သူေတာင္းတဲ့ ပိုက္ဆံနဲ႕ ေပးၿပီးဝယ္ၾက ျပဳၾက ရွင္းၾက စသျဖင့္ - တကယ္တမ္း ဟုတ္လားဆိုေတာ့ ဘာမွမဟုတ္ - ဒါေပမယ့္ ကိုယ့္ပိုက္ဆံကေတာ့ ပါသြားၿပီ - ဒါေတြက scareware applications ေတြရဲ႕ လုပ္ေဆာင္ခ်က္ေတြ ျဖစ္ပါတယ္။


Scareware ေတြရဲ႕ ဆိုးရြားတဲ့ တစ္ခ်က္က သူတို႕ကိုကိုယ္က စက္ထဲမွာ တစ္ခါ install လုပ္လိုက္မိတာနဲ႕ သူတို႕ ေတာင္းတဲ့ ပိုက္ဆံကို မေပးမခ်င္း တစ္ခ်ိန္လံုး Alarm ေတြတက္ - လူကို စိတ္အေႏွာင့္အယွက္ ျဖစ္ေအာင္လုပ္ - ဒါတင္မက တစ္ခ်ိဳ႕ အေျခအေနေတြမွာဆိုရင္ သူ႕ကို ျပန္ uninstall လုပ္လို႕ မရယံုတင္မက စက္ပါသံုးလို႕ မရေတာ့ေလာက္တဲ့ အေျခအေနထိ ျဖစ္ေအာင္ သူက လုပ္ေဆာင္ပစ္တတ္ပါတယ္။


ဒီလို အက်ပ္ကိုင္မႈမ်ိဳး ဒီလို Scareware မ်ိဳးနဲ႕ ၾကံဳေတြ႕လာရၿပီ ဆိုရင္ေတာ့ အေကာင္းဆံုးနည္းလမ္းက Google Search box မွာ ကိုယ့္စက္မွာ ဝင္ေနတဲ့ Scareware ရဲ႕ နာမည္ကို ရိုက္ထည့္ၿပီး ရွာေဖြလိုက္ပါ။ အဲ့ကေနတစ္ဆင့္ ေတြ႕ရွိလာရတဲ့ အထူး ညႊန္ၾကားခ်က္ေတြကို လိုက္ၿပီး တိတိက်က် လုပ္ေဆာင္မယ္ဆိုရင္ ဒီ Scareware ကို ဘယ္လို ဖ်က္ထုတ္ႏိုင္မယ္ဆိုတာ သိရွိႏိုင္ပါတယ္။ ဒါေပမယ့္လည္း တစ္ခါတစ္ေလ မွာ သီးသန္႕ညႊန္ၾကားခ်က္ ဆိုေပမယ့္ လမ္းညႊန္သူ ေတာ္ေတာ္မ်ားမ်ား ကလည္း တစ္ေယာက္ေဖာ္ျပခ်က္ကို တစ္ေယာက္ ကိုးကားေဖာ္ျပၾကတာပဲ မ်ားပါတယ္။ ဒီလို Scareware ျပႆနာ တက္လို႕ Google မွာ ေမးလိုက္ရင္ အမ်ားဆံုး ရတတ္တဲ့ အေျဖက MalwareBytes - SuperAntiSpyware နဲ႕ လိုအပ္မယ္ဆို ComboFix ကို ေပါင္းၿပီး run ဆိုတဲ့ အေျဖမ်ိဳးပါ။ ဒါေပမယ့္လည္း အဲ့နည္းကပဲ ျပႆနာရဲ႕ ရာခိုင္ႏႈန္း ေတာ္ေတာ္မ်ားမ်ားကို ေျပလည္ေစတာ လည္း အမွန္ပါပဲ။


Trojan Horses ဆိုတာ ေနာက္ကြယ္ကေန ႀကိဳးကိုင္တယ္။
 


ထရိုဂ်န္ၿမိဳ႕ အေၾကာင္းကို ကၽြန္ေတာ္တို႕ ငယ္ငယ္က ကမာၻ႕သမိုင္းမွာလည္း သင္ခဲ့ရပါတယ္။ ထိုးေဖါက္၀င္ေရာက္ ဖို႕ ခက္ခဲလွပါတယ္ ဆိုတဲ့ ထရိုဂ်န္ၿမိဳ႕ႀကီးထဲကို သစ္သားျမင္းရုပ္ႀကီးတစ္ခုနဲ႕ ပရိယာယ္ဆင္ၿပီး ၀င္ေရာက္ႏိုင္ခဲ့ၾကတဲ့ ရန္သူစစ္သားေတြ အေၾကာင္းကို သမိုင္းပံုျပင္တစ္ပုဒ္ အေနနဲ႕ တည္ရွိေနခဲ့ရာကေန ခု မ်က္ေမွာက္ေခတ္မွာေတာ့ ကမာၻ႕ေနရာ အႏွံအသီးသီးက ကိုယ္လက္လွမ္း မမွီႏိုင္တဲ့ ကြန္ျပဴတာေတြကို ထိုးေဖာက္ဝင္ေရာက္ ႏိုင္ဖို႕ Trojan horses ဆိုတဲ့ အမည္နဲ႕ပဲ ေနာက္ထပ္ ထရိုဂ်န္ တစ္မ်ိဳး ေပၚထြက္လာျပန္ပါၿပီ - သူရဲ႕ ရည္ရြယ္ခ်က္ကေတာ့ တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ မသိလိုက္ခင္မွာ သူ႕ကြန္ျပဴတာထဲကို ဝင္ေရာက္ၿပီး ေနာက္ကြယ္ကေန ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တယ္ ဆိုတဲ့ အခ်က္ကို ရည္ညႊန္းခ်င္တာပါ။ Trojan horses ဆိုတာ applications တစ္မ်ိဳး ျဖစ္ၿပီး တစ္ဖက္က ကြန္ျပဴတာ သံုးစြဲသူ user ကို ေကာင္းေကာင္း ဒုကၡေပးႏိုင္တဲ့ အမ်ိဳးအစား တစ္မ်ိဳး ျဖစ္ပါတယ္။ ျပႆနာရပ္ေတာ္ေတာ္မ်ားမ်ားမွာေတာ့ trojans ဆိုတာ သမိုင္းပံုျပင္ ထဲကအတိုင္း ကိုယ္မသိလိုက္ခင္ တစ္ဖက္လူကို ကိုယ့္ကြန္ျပဴတာနဲ႕ ပတ္သတ္ၿပီး စိတ္ႀကိဳက္ ထိိန္းခ်ဳပ္ လုပ္ေဆာင္လို႕ ရေအာင္ ေနာက္ကြယ္ကေန လမ္းဖြင့္ေပးပါတယ္။


Virus နဲ႕ Trojan ရဲ႕ၾကားမွာ အဓိက ကြာျခားသြားတဲ့ တစ္ခ်က္က trojans ေတြဟာ viruses ေတြလိုမ်ိဳး ကိုယ့္ကိုယ္ကိုယ္ replicate မလုပ္ႏိုင္တာပါ - သူတို႕ေတြကို မ်ားေသာအားျဖင့္ ဘုမသိ ဘမသိ စာတမ္းတစ္ခုခု တက္လာရင္ စာကို မဖတ္ပဲ Yes ေပးတတ္တဲ့သူ - အင္တာနက္နဲ႕ ပတ္သတ္ၿပီး အကၽြမ္းတဝင္ မရွိေသးသူ - Security နည္းတဲ့ ကြန္ျပဴတာေတြမွာ အမႈမဲ့ အမွတ္မဲ့ install လုပ္ေဆာင္မိရာကေန ကၽြန္ေတာ္တို႕ စက္ထဲကို ဝင္ေရာက္ျခင္း ခံရတတ္ပါတယ္။


ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာမွာ trojan ဝင္ေရာက္ ကိန္းေအာင္းခံရၿပီ ဆိုတာနဲ႕ ကိုယ့္ ကြန္ျပဴတာဟာ ကိုယ့္ ရည္ရြယ္ရာကို မလုပ္ေဆာင္ႏိုင္ေတာ့ပဲ ကိုယ္မလိုအပ္တဲ့ မလိုလားတဲ့ တစ္ျခားသူ တစ္ေယာက္ - ဒါမွမဟုတ္ တစ္ျခား အဖြဲ႕အစည္း တစ္ခုခုရဲ႕ အသံုးခ်ခံ ပစၥည္းတစ္ခုအျဖစ္ ေရာက္ရွိသြားပါတယ္။ ဘယ္လိုဟာမ်ိဳးေတြလဲ ဆိုရင္ Denial of service (DoS) attack လို႕ ေခၚတဲ့ ကိုယ့္ရဲ႕ computer resource ကို ကိုယ္ကိုယ္တိုင္ထိန္းခ်ဳပ္လို႕ မရႏိုင္ေတာ့ပဲ web site ေတြနဲ႕ Service ေတြကို တားဆီးပိတ္ပင္ဖို႕ ကိုယ့္ကြန္ျပဴတာက အသံုးခ်ခံလာရပါတယ္ - ေနာက္ ဒီ့ထက္ဆိုးတာ တစ္ခုက Spam ပို႕လႊတ္ရာ ဌာန တစ္ခုလို အသံုးခ်ခံရတာပါ။ ဒီလို ျပႆနာေတြကို ဖန္တီးေနတဲ့ trojans ဆိုတဲ့ အေကာင္ကို ေျဖရွင္းတားဆီးဖို႕အတြက္ နည္းလမ္းက ကၽြန္ေတာ္တို႕ Viruses တားဆီးတဲ့ နည္းလမ္းနဲ႕ ဆင္တူပါတယ္။ လုပ္ေဆာင္ရမွာေတြက antivirus application ကို up to date ျဖစ္ေအာင္ထားရမယ္ သံသယျဖစ္ဖြယ္ရာ ဝင္ေရာက္လာတဲ့ mails ေတြက attachments ေတြကို မဖြင့္ၾကည့္ခင္မွာ သတိထားၿပီး စစ္ေဆးရမယ္။ ျဖစ္ႏိုင္ရင္ ဖြင့္ကို မဖြင့္ပဲ Delete ပစ္တာ ေကာင္းတယ္။ ေနာက္ၿပီး ကၽြန္ေတာ္တို႕ တစ္ေန႕နဲ႕ တစ္ေန႕ ေဝမွ်ေနတဲ့ keygen တို႕ crack file တို႕ ဆိုတာေတြကို ကိုယ္တိုင္ စမ္းသံုးတာမ်ိဳး မလုပ္ပဲ ဘယ္သူေတြ သံုးဖူးလဲ - သူတို႕ ဘာေတြ ျဖစ္ခဲ့လည္း ဆိုတာေလ့လာၿပီးေတာ့မွ သံုးေစခ်င္ပါတယ္။ အေကာင္းဆံုးကေတာ့ keygen တို႕ crack file တို႕ ဆိုတာ မသံုးပဲ ေနႏိုင္ရင္ အေကာင္းဆံုးပါပဲ။


Worms ဆိုတာ Network ကေန ကူးစက္ခံရတယ္။



Computer worms ဆိုတာ သူတို႕ကိုယ္ကိုယ္ သူတို႕ copy ပြားၿပီး network လမ္းေၾကာင္းကေန တစ္ဆင့္ တစ္ျခား ကြန္ျပဴတာကို ကူးစက္တဲ့ အမ်ိဳးအစားပါ။ ေနာက္ၿပီး Worms ေတြဆိုတာ network ကိုသံုးၿပီး ျပန္႕ပြားတာမ်ိဳး မို႕လို႕ ခဏခ်င္းနဲ႕ ျပန္႕ႏွံ႕လြယ္ၿပီး လူသိလည္း မ်ားေစပါတယ္။ ဒါ့ေၾကာင့္ သူ႕ကို ကၽြန္ေတာ္တို႕ေတြက viruses နဲ႕ အထင္မွားေလ့ ရွိပါတယ္။


ကၽြန္ေတာ္တို႕ ေတာ္ေတာ္မ်ားမ်ား သိၾကတဲ့ worms အမ်ိဳးအစားထဲက ဥပမာေပးရမယ္ ဆိုရင္ ILOVEYOU worm - သူက email attachment ကေန စတင္ဝင္ေရာက္ခဲ့တာ ျဖစ္ၿပီး သူ႕ရဲ႕ တိုက္ခိုက္ခံရမႈေၾကာင့္ စီးပြားေရး လုပ္ငန္းေတြ တန္ဖိုးေငြ ပမာဏ အေမရိကန္ ေဒၚလာ သန္း ငါးေထာင့္ ငါးရာ ေလာက္ပ်က္စီးခဲ့တယ္လို႕ သိရပါတယ္။ ေနာက္ Code Red worm ဆိုရင္ web sites ေပါင္း သံုးသိန္းခြဲေက်ာ္ ဖ်က္ဆီးခဲ့တယ္ - ေနာက္ SQL Slammer က internet traffic ေတြကို အခ်ိန္အတိုင္းအတာ တစ္ခုထိ ေႏွးေကြးသြားေအာင္ လုပ္ေဆာင္ခဲ့တယ္ - ေနာက္ဆံုး Blaster worm ဆိုရင္ ကၽြန္ေတာ္တို႕ ကြန္ျပဴတာကို ခဏခဏ Restart ေပးရေအာင္ ခိုင္းေစခဲ့တယ္ - ဒါေတြက Worms ေတြရဲ႕ စြမ္းေဆာင္ရည္ သမိုင္းပါ။


Worms ေတြဟာ Network နဲ႕ ပတ္သတ္ၿပီး Security ပိုင္းဆိုင္ရာ အားနည္းတဲ့ လမ္းေၾကာင္းကေန ထိုးေဖာက္ဝင္ေရာက္ တာမို႕လို႕ သူ႕ကို ကာကြယ္မယ္ ဆိုရင္ firewall နဲ႕ ေပးထားဖို႕ antivirus software ကို ပံုမွန္ Update ေပးၿပီး သံုးဖို႕ စသျဖင့္ လိုအပ္ပါတယ္။


အဲေတာ့ ကၽြန္ေတာ္တို႕ viruses, spyware, scareware, trojans, နဲ႕ worms ေတြ အေၾကာင္းနဲ႕ ပတ္သတ္ၿပီး ေတာ္ေတာ္ မ်ားမ်ားလည္း သတိထားမိၿပီ - ဘယ္လို ကာကြယ္ရမယ္ဆိုတဲ့ Concepts ေလးလည္း ခ်ိတ္မိၿပီ -
မူရင္းေရးသားသူ KznT
Virus အေၾကာင္းကို နားလည္ႏိုင္ၾကပါေစလို့ ဆုေတာင္းရင္း  သန္႔ဇင္ေဌး 
Credit to--- www.lubo601.com

No comments:

Post a Comment