ဒီပို႔စ္မ်ားက ဗိုင္းရပ္စ္နဲ႔ပတ္သက္ျပီး ဘယ္လိုထိန္းသိမ္းကာကြယ္ရမယ္ဆိုတာကိုစုဆည္းတင္ျပထားတာပါ။ ဒီပို႔စ္ အမ်ားစုက MM CERT ကေန ယူထားတာ။ က်ေနာ္ဆိုက္မွာအက်ိဳးရိွမည့္ပို႔စ္မ်ားဆိုရင္ copyright ကေန credit ေပးျပီး ျပန္တင္ျပေလ့ရွိပါတယ္။ က်ေနာ္က IT ပညာရွင္မွမဟုတ္တာေလ။
Virus ကာကြယ္ရန္နည္းလမ္းမ်ား …
BitDefender Antivirus, McAfee Virus Scan, Kaspersky Lab Antivirus,F-secure Antivirus, Symantec Norton Antivirus, Panda Software Titanium Antivirus, Avira Antivirus Personal, Avast Antivirus, Trend Micro PC-cillin, AVG Antivirus မ်ားမွာ Top Ten antivirus software မ်ား ျဖစ္ပါတယ္။ ဒီ Antivirus Software ေတြကုိ အသံုးျပဳမယ္ဆိုရင္ License Version ျဖစ္ဖို႔လိုပါတယ္။ Kaspersky Software ကေတာ့ ျမန္မာႏိုင္ငံမွာ လူႀကိဳက္အမ်ားဆံုး Software လုိ႔ ေျပာလုိ႔ရပါတယ္။ မိမိကြန္ပ်ဴတာအား ဗုိင္းရပ္(စ္)ကာကြယ္ရန္အတြက္ Antivirus Software မ်ားကို မိမိစက္တြင္ တင္ထား႐ံုျဖင့္ Virus ကို ကာကြယ္ႏိုင္သည္ဟု တစ္ထစ္ခ် မေသခ်ာေသးပါ။ အခ်ဳိ႕ Antivirus မ်ားတြင္ ဗုိင္းရပ္စ္ျဖစ္ေၾကာင္း ျပေနေသာ္လည္း အခ်ဳိ႕တြင္ မလုပ္ႏိုင္ဘဲ က်န္႐ွိေနတတ္သည္မ်ားလည္းရွိပါတယ္။ ထုိ႔ေၾကာင့္ Antivirus Software အသုံးျပဳသူ မ်ားသည္ အၿမဲတမ္း Update ကို ျပဳလုပ္သင့္ပါတယ္။ Antivirus Software Version အသစ္မ်ားထြက္လွ်င္လည္း လိုက္ၿပီး မိမိ Antivirus Software ကို Upgrade လုပ္သင့္ပါတယ္။ Antivirus Software မ်ားကို Licensed Version မ်ားျဖင့္ ၀ယ္ယူ အသံုးျပဳေနေသာ္လည္း အသုံးျပဳသူမ်ားမွာ Update ျပဳလုပ္ျခင္းကို ဂ႐ုမျပဳပါက ဗုိင္းရပ္(စ္)ကို ၀င္ရန္ အခြင့္အလမ္း ပိုမ်ားႏိုင္ပါတယ္။ Antivirus Software တစ္ခု တင္ထားပါက အၿမဲ Update ျပဳလုပ္ျခင္းျဖင့္ ဗုိင္းရပ္(စ္)အသစ္မ်ားကို ဖမ္းယူႏုိင္ခြင့္ ပုိမ်ားပါတယ္။ “Antivirus” မွာ Bit Defender မွာ စစ္လုိက္လုိ႔ လြတ္ထြက္သြားမယ္ဆုိရင္ Kaspersky နဲ႔ စစ္တဲ့အခါမွာ မိေနတတ္ပါတယ္။ Kaspersky မွာ မေတြ႔တာကို Norton မွာ မိေနတာကို ေတြ႔ရတယ္။ ဒါေၾကာင့္ အၿမဲ Update လုပ္ၿပီး အၿမဲတမ္း ဗုိင္းရပ္(စ္) ရွာသင့္ပါတယ္။ ဒါမွ မိမိရဲ႕ အေရးႀကီး Data ေတြအတြက္ စိတ္ခ်ရမွာျဖစ္ပါတယ္။ မိမိရဲ ႔ စက္မွာ “Offline” နဲ႔ အသုံးျပဳရင္ေတာင္ Update File ေတြကို အၿမဲတမ္း Download ခ်ျခင္း (သို႔မဟုတ္) CD ဆုိင္ေတြမွာ ၀ယ္ယူျခင္းျဖင့္ Update လုပ္သင့္ပါတယ္။ USB Flash Drive ႏွင့္ External Hardisk ေတြကို သံုးတဲ့အခါမွာလည္း အၿမဲသတိရွိသင့္ပါတယ္။ Auto Run ကိုလည္း ပိတ္ထားသင့္ပါတယ္။ ဖြင့္မယ္ဆုိရင္ Scan အရင္ဖတ္သင့္ပါတယ္။ အင္တာနက္ခ်ိတ္ထားတဲ့ စက္ဆိုရင္ ကြန္ပ်ဴတာ စဖြင့္တာနဲ႔ Antivirus Software ကို Update အရင္လုပ္ၿပီး USB ကို စစ္ၿပီးမွ ဖြင့္သင့္ပါ တယ္။
Autorun စနစ္အားပိတ္ျခင္း
Autorun စနစ္ဟာ Computer မွာ Removable Drive ထိုးလိုက္ရင္ (သို႔မဟုတ္) CD ထည့္လိုက္ရင္ အလိုအေလွ်ာက္ Computer ကို အလုပ္လုပ္ေစတဲ့ စနစ္ပါ။ ဒီစနစ္ဟာ Virus အလြယ္တကူ ၀င္ေစႏိုင္ပါတယ္။ ဒီစနစ္ကို ဖြင့္ထားခဲ ့ရင္ Removable Drive ကို Computer မွာ ခ်ိတ္လိုက္ရံုေလးနဲ႔ Computer ဟာ Removable Drive ထဲက Virus က ေရးထားတဲ့ Autorun.inf ဆိုတဲ ့ File ေလးကို လိုက္႐ွာၿပီး သူခိုင္းသမွ် Command ေတြ အကုန္လိုက္လုပ္ေတာ့တာပါပဲ… Removable Drive ခ်ိတ္လိုက္ရံုေလးနဲ ့သင့္ Computer ကို စကၠန္႔ပိုင္းမွာ Virus က ခ်ဳပ္ကိုင္လိုက္ပါတယ္။ ဒါေၾကာင့္ ကၽြႏု္ပ္တို႔ဟာ Autorun စနစ္ကို ပိတ္ဖို ့ဟာ အလြြန္အေရးႀကီးပါတယ္။
1. Start ရဲ ႔ All Program ကေန Run ကို Click ႏွိပ္ပါ။
2.Run Box တြင္ gpedit.msc ရိုက္ၿပီး Ok ကို ႏိွပ္ပါ။
3.ပြင့္လာတဲ့ Box မွာ Administrative Templates ကို Click ႏွိပ္ပါ။
4.ေဘးကြက္က system ကို click ႏွိပ္ပါ။
5.ထပ္ပြင့္လာတဲ ့စာတန္းေတြထဲမွာ Turn Off Auto Play ဆိုတဲ ့ေပၚမွာ Right Click ႏိွပ္ၿပီး Properties ကို ေရြ းပါ။
6. ပြင့္လာတဲ ့Box မွာ Enable ကို Click ႏိွပ္ ၿပီး ေရြးခ်ယ္ပါ။ Drop-down list ထဲက All drives ကုိေ႐ြးပါ။ Click Ok ဒါဆိုရင္ေတာ့ လြယ္လြယ္နဲ ့ေတာ့ Virus မ၀င္ႏိုင္ေတာ့ ပါဘူး။
Window Vista အတြက္ Autorun ပိတ္ျခင္း
ကီးဘုတ္
+R ကုိ click ႏွိပ္ပါ။
gpedit.msc ကုိ ႐ုိက္ထည့္ၿပီး Enter ကုိႏွိပ္ပါ။ User Account Control ေပၚလာရင္ Continue ကုိ click လုပ္ပါ။ ဘယ္ဘက္က tree pane ထဲမွာ Local ComputerPolicy\ComputerConfiguration\AdministrativeTemplates\WindowsComponents\ Autoplay Policies ကုိေ႐ြးပါ။ Turn off autoplay ကုိေ႐ြးပါ။ Enable ကုိ click ႏွိပ္ၿပီး Ok ကုိ click ႏွိပ္ပါ။ ၿပီးရင္ Default behavior for Autorun ကုိ double click ႏွိပ္ပါ။ Enable ကုိ click ႏွိပ္္ပါ။ Do not execute any autorun command ကုိ drop-down list ကေန ေ႐ြးပါ။ ၿပီးရင္ Click OK.
Window 7 အတြက္ Autorun ပိတ္ျခင္း
Run box တြင္ gpedit.msc ႐ိုက္ပါ။ Local Group Policy Editor တြင္ Local Computer Policy -> Computer Configuration -> Administrative Templates -> Window Components -> AutoPlay Policies ရဲ႕ ညာဘက္တြင္ Turn off Autoplay ကိုဖြင့္ၿပီး Enabled လုပ္ျခင္းျဖင့္ AutoPlay ကို ပိတ္ႏိုင္ပါသည္။
သင့္၏ စက္အား AutoPlay မွ ၀င္ေရာက္ႏိုင္ေသာ Virus Attack ကို ကာကြယ္ႏိုင္ ပါသည္။ ဆက္လက္၍ စာဖတ္သူတို႔အတြက္ သင့္ရဲ႕ ကြန္ပ်ဴတာ လံုၿခံဳေရးနဲ႔ဆိုင္ေသာ လုပ္ေဆာင္ရမည့္ သက္ဆိုင္ရာ အခန္းက႑မ်ားကိုုလည္း ေဖာ္ျပေပးသြားပါဦးမည္။
Virus ကာကြယ္ေရးနည္းလမ္းမ်ား-အပိုင္း(၂)
၁။ Anti-virus ေဆာ့ဖ္ဝဲလ္ေတြဟာ virus ကာကြယ္ရန္အတြက္ မလံုေလာက္ပါ။ ‘Removal tools’ ကို install လုပ္ျပီးအသံုးျပဳသင့္ပါတယ္။(virus ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ ေတြဟာ PC ကို spyware ဒါမွမဟုတ္ adware ေတြ ကူးစပ္မႈမ်ားကိုကာကြယ္မေပးႏိုင္ပါ။
၂။ Spyware/Adware removal tools မ်ားကိုအနည္းဆံုး၂ခုထားပါ။ (anti-virus tool ေတြ ကသာ အခ်င္းခ်င္း conflict ျဖစ္တက္ၾကေပမယ့္ spyware ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ေတြ ကေတာ့ အခ်င္းခ်င္း conflict မျဖစ္ၾကပါဘူး။
၃။ Firefox လား? IE လား? ေသခ်ာစြာ စဥ္းစားပါ။ (မ်ားေသာအားျဖင့္ spy-ware ေတြဟာ အဲဒီလို browser ႏွစ္ခုအၾကား ဗ်ာမ်ား ေနတဲ့ အခ်ိန္မွာ ဝင္လာ တတ္ပါတယ္။ တခ်ိဳ႕ website ေတြဟာ IE နဲ႕အသံုးတဲ့ျပီး တခ်ိဳ႕က်ေတာ့ firefox နဲ႕မွ အဆင္ေျပ တတ္ၾကတဲ႕ အတြက္ ေတြေဝမႈကို ေလွ်ာ့ခ်ပါ။
၄။ P2P ကြန္ရက္ကို သတိထားပါ။ (’.torrent’ ေတြကေန တစ္ဆင့္ adware/spyware ေတြ ကူးစက္တတ္တာ ခုေနာက္ပိုင္းမွာ ျဖစ္လာေနပါျပီ။ မလိုအပ္ရင္ P2P မသံုး ဘဲ ရိုးရိုးသာ download ခ်ပါ။
၅။ Bazooka Scanner ကို down-load ရယူပါ။ (spyware,adware) ရွိမရွိ အဓိက စစ္ေဆးေပးတဲ့ bazooka scanner ကို အခမဲ့ရႏုိင္ပါတယ္။
၆။ Software update ကို ကိုယ္တုိင္တုိင္ လုပ္ပါ။ (တစ္ခါတစ္ေလမွာ Software update လုပ္ေပးပါမယ္ ဆုိတုိင္း အတင္းကာရာ လက္မခံ လုိက္ပါနဲ႕။ အရင္ဆံုး ကုိယ့္ရဲ႕ anti-spyware ဟာ update ျဖစ္မျဖစ္ စစ္ေဆးပါ။)
၇။ Firewall ကို ကိုယ္ကိုယ္တုိင္ တည္ေဆာက္ပါ။ (ဥပမာ Zonealarm လုိမ်ိဳး firewall ဟာ အျမင္ကတ္စရာ ေကာင္းေလာက္ေအာင္ကို တာ၀န္ေက်ျပီး ကုိယ္သံုးစြဲ ခ်င္တဲ့၊ ယံုၾကည္ရတဲ့ software list ေတြကို သူ႕ကို ေပးထား လုိက္ရံုနဲ႕ အဆင္ေျပပါတယ္ firewall ထားရွိတဲ့အတြက္ RAM ကေတာ့ မသိမသာထပ္လုိပါမယ္။)
၈။ EULA ကို ဖတ္ပါ။ (end user license agreement ဆုိတာဟာ Software တိုင္းနဲ႕ website အေတာ္ မ်ားမ်ားမွာ ပါ၀င္ တတ္ပါတယ္။ Software အသစ္တစ္ခုဟာ ကုိယ့္နဲ႕ မရင္းႏွီးေသး ရင္ EULA ကို အဓိကထားျပီး ဖတ္ရွုပါ။
၉။ Back up လုပ္ပါ။ (ပညာရွင္တုိင္း လုိလုိက data ေတြကို back-up လုပ္ဖုိ႕ အၾကံျပဳခဲ့ေပမယ့္ user တုိင္းလုိလုိက ေမ့ေလ်ာ့ ေနၾကဆဲပါ။ အေရးၾကီးတဲ့၊ တန္ဖုိးရွိတဲ့ အခ်က္အလက္ေတြ မဆံုးရွုံးေစဖုိ႕ နည္းလမ္းေကာင္းေတြထဲက တစ္ခုကbackupလုပ္ျခင္းပဲျဖစ္ပါတယ္။)
၁၀။ Home page ေျပာင္းလဲ သြားတာျမင္တာနဲ႕ scan လုပ္ပါ။ (ကိုယ္တုိင္ မသိလုိက္ ပါပဲနဲ႕ home page ေျပာင္းလဲ သြားျပီ ဆုိတာနဲ႕ ခ်က္ခ်င္း scan လုပ္ပါ။ အဲဒါဟာ spyware ျဖစ္ဖုိ႕ အခြင့္အလမ္း မ်ားေနပါျပီ။)
၁၁။ Window ကို အဆင့္ျမွင့္ တင္ပါ။ (အကယ္ XP သံုးစဲြေနရင္ service pack 2 ကို ေျပာင္းလဲ သင့္ျပီး XP SP2 သံုးစဲြေနရင္ vista ကို အဆင့္ျမွင္ ့တင္သင့္ ပါတယ္။ လူသိ နည္းေနတဲ့ OS ဟာ အတုိက္အခိုက္ ခံရမႈ နည္းပါး ေနဦးမွာပါ။)
၁၂။ ေၾကာ္ျငာေတြဟာ spyware ေတြလား။ (မေသခ်ာပါ။ ေၾကာ္ျငာတုိင္းဟာ spyware မဟုတ္သလုိ spyware တိုင္း ကေတာ့ Advertising တုိင္းဆီကေန ၀င္ေရာက္လာတာပဲျဖစ္ပါတယ္။)
၁၃။ Keylogger ေတြကို ကာကြယ္လုိ႕ ရနုိင္ပါတယ္။ (တကယ္လုိ႕ကိုယ္ပိုင္ ဗဟုသုတ နည္းပါး ေနရင္ keylogger ေတြ ရဲ႕ သြင္ျပင္ လကၡဏာ ေတြကို ရွာေဖြ ဖတ္ရွုပါ။ ‘Ctrl+Alt+Del’ သံုးစဲြျပီး system မွာ run ေနတဲ့ မသကၤာတဲ့ ‘exe’ ဖုိင္ မွန္သမွ်ကို ဖယ္ရွား ပစ္ပါ။ အဲဒီလုိ ဖယ္ရွားပစ္ျခင္း အားျဖင့္ system ဖုိင္အစစ္တခ်ိဳ႕ ဆုိရင္ လတ္တေလာမွာ အလုပ္ မလုပ္ ေတာ့တာကလြဲျပီး ဘာမွ မျဖစ္နုိင္ပါ။)
၁၄။ အမ်ားသံုး ကြန္ပ်ဴတာေတြ ဆီမွာ ကိုယ္ပိုင္ အခ်က္ေတြ မသံုးစဲြ ပါနဲ႕။ (လူအမ်ားနဲ႕ စပ္တူ သံုးစဲြရတဲ့ ကြန္ပ်ဴတာ ေတြဆီမွာ လုိအပ္ ခ်က္ ေၾကာင့္ (ဥပမာ cyber cafe လုိမ်ိဳး ေနရာ) ကိုယ္ပိုင္ အခ်က္အလက္ေတြ သံုးစြဲ ရမယ္ဆုိရင္ သတိ ထားပါ။ ကြန္ပ်ဴတာကေန ထြက္ခြာ မယ္ဆုိင္ရင္ ကုိယ့္ historyေတြကိုရွင္းလင္းပစ္ခဲ့ပါ။
၁၅။ Upload ဖုိင္ေတြကိုလဲ သတိထားပါ။ (ဓာတ္ပံု သို႕မဟုတ္ အျခား အခ်က္ အလက္မ်ား မျဖစ္မေန တင္ပို႕ ရျပီ ဆုိပါရင္ secure ရွိတဲ့web host ေတြကို သံုးစဲြပါ။)
၁၆။ Anti-spyware software အခမဲ့ေပးတဲ့ website- ဥပမာအားျဖင့္ AVG anti-spyware website ကေန အခမဲ့ ေပးထား ပါလ်က္နဲ႕ download ခ်လုိ႕မရနုိင္တာ မ်ိဳးရွိပါတယ္။ (အဲဒါဟာ သိပ္ေကာင္းပါတယ္ ဘာျဖစ္လုိ႕လဲဆုိေတာ့ ကိုယ္PCမွာ spyware ၀င္ေနတာကို AVG ကသိေနလုိ႕ပါ။ ေနာက္တစ္မ်ိဳးက ကိုယ့္ရဲ႕ spyware က anti-spyware ကိုလက္မခံလုိ႕ပါ။ ဒါဆုိရင္ေတာ့သတိၾကီးၾကီးနဲ႕ရွင္းလင္းပစ္ရပါလိမ့္မယ္။)
၁၇။ DOS တုိက္ခိုက္မႈ ရွိလာနုိင္သလား။ ကြန္ပ်ဴတာရဲ႕ အတြင္းပိုင္းစနစ္အထိ နက္နက္ရွုိင္းရွုိင္း ၀င္ေရာက္တုိက္ခုိက္မွု ျဖစ္ပါတယ္။ P2P network မွာ ကိုယ္မသိတဲ့ လူေတြဆီကို sharing မလုပ္ဖုိ႕နဲ႕ အခမဲ့ရတဲ့ software တုိင္းကို မယံုၾကည္ဖို႕ zip/ rar file ေတြကို သတိ ထားဖုိ႕ လုိပါမယ္။
၁၈။ Icon ေတြကို desktop ေပၚမွာအတင္းအက်ပ္ ေနရာယူျပီဆုိရင္ spyware ျဖစ္ေနပါျပီ။ (ေဆာ့ဖ္၀ဲတုိင္းမွာ desktop icon shortcuts သေဘာမ်ိဳးဖန္တီးေပးေပမယ့္ သံုးစဲြသူ ခြင့္မျပဳဘဲ ေနရာ မယူတတ္ၾကပါ။)
၁၉။ အခ်က္ေပးပံုသ႑ာန္ေတြ မွားယြင္ေနတဲ့အခါ anti-spyware ေဆာ့ဖ္၀ဲလ္ေတြဟာ ျပီးျပည့္စံုမႈ မရွိပါ။ သူတုိ႕ကိုရွင္းလင္း ပစ္တုိင္းမွာ uninstall ကို အေသအခ်ာ ျပဳလုပ္ပါ။ သေဘာတရားအရေျပာရရင္ anti-spyware ေဆာ့ဖ္၀ဲလ္ကိုယ္ကspywareတစ္ခုပါပဲ။
၂၀။ Remote Access Trojan ဆုိတာ virus လုိမ်ိဳး။ program ငယ္ကေလး တစ္ခုကို ကြန္ပ်ဴတာ စနစ္အတြင္း ကိုယ္မသိ လိုက္ရပါပဲ ၀င္ေရာက္ေစခဲ့ျပီး အဲဒီ Program ကေလးဟာ ကိုယ္လုပ္ေနသမွ် သတင္းအခ်က္ေတြနဲ႕ ကိုယ့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ ကိစၥ မွန္သမွ်ကို ပိုင္ရွင္ ဆီကိုသတင္းျပန္ လည္ေပးပို႕ ေနေလ့ရွိပါတယ္။
၂၁။ Drive-By Download ဆုိတာ အဓိက အားျဖင့္ ပုဂၢလိက အခ်က္အလက္ေတြနဲ႕ လံုျခံဳမႈကို ထိပါးေစာ္ကားတဲ့ တိုက္ခုိက္မွႈတစ္မ်ိဳးကို ေခၚဆုိပါတယ္။ တကယ္လုိ႕ ေၾကာ္ျငာ pop-up ေတြကို သတိထားျပီး တားဆီးမယ္ ဆုိရင္တုိက္ရိုက္ထိေတြ႕ ခံရမႈ မရွိနုိင္ပါ။ Pop-up blocker ပါ၀င္တဲ့ firefoxလုိborwserမ်ိဳးကိုသံုးစြဲသင့္ပါတယ္။
၂၂။ Search bar ေတြကို မယံုၾကည္ပါနဲ႕။ google.com နဲ႕ google toolbar… Yahoo နဲ႕ ႔ Yahoo toolbar တုိ႕လုိ ယံုၾကည္စိတ္ခ် ရတဲ့ အရာေတြ ရွိေနျပီးတဲ့ အခ်ိန္မွာ web ကို အထူး ရွာေဖြေပးမယ္ ဆိုတဲ့ toolbar ေတြကို ယံုၾကည္ကိုးစား မေနပါနဲ႕ေတာ့။ www.google.com လို႕ address bar မွာ ရိုက္လုိက္ရတာဟာ မေရရာ မေသခ်ာတဲ့ toolbar ေတြကို install လုပ္လုိက္ေနတာထက္ အမ်ားၾကီး လံုျခံဳမႈရွိပါတယ္။
၂၃။ ဒီေနရာကိုသြားပါ။ Virus နဲ႕ ပတ္သက္ျပီး အေကာင္းအဆိုးေတြကို ပံုမွန္ သတင္းေပးရင္း ကာကြယ္ ဖို႕နည္းလမ္းေတြကို အခမဲ့ ျဖန္႕ခ်ီေနတဲ့ ေနရာေတြ ရွိသလုိ အခု website ေတြကေတာ့ spyware, adware, malware စတာေတြကို ရင္ဆုိင္ ေျဖရွင္းဖုိ႕ သတင္း ေတြ၊ tools ေတြ၊update new ေတြ ရနုိင္ပါတယ္။
သင္၏ကြန္ပ်ဴတာမွာ virus ကူးစက္ျခင္းခံရေၾကာင္း ဘယ္လိုသိႏိုင္သလဲ ဆိုရင္…
သင္၏ကြန္ပ်ဴတာမွာ attachment file သို.မဟုတ္ virus ပါတဲ့ program တစ္ပုဒ္ ကို run လိုက္ျခင္း၊ ဖြင့္လိုက္ျပီးတဲ့ေနာက္မွာ virus စတင္သည့္တိုင္ေအာင္ သင္ဟာ သတိျပဳမိမွာ မဟုတ္ပါဘူး။ သင့္၏ system ဟာvirus ကူးစက္ျခင္းခံရျပီဆိုရင္ သေကၤတ တခ်ိဳ.ျပပါတယ္
● သာမန္ထက္ ပိုေႏွးျပီး အေျပာင္းအလဲမရွိစြာ run ေနျခင္း။
● တုန္.ျပန္မႈ ေႏွးျခင္း သို.မဟုတ္ မၾကာခဏ lock က်ျခင္း။
● မိနစ္ အနည္းငယ္တိုင္း restart က်ျခင္း ႏွင့္ crash ျဖစ္ျခင္း။
● သူကိုယ္တိုင္ restart က်ျပီး ပံုမွန္အားျဖင့္ run ဖို. Fail ျဖစ္ေနျခင္း။
● Application မ်ား မွန္ကန္စြာ အလုပ္မလုပ္ျခင္း။
● Disk သို.မဟုတ္ disk drive မ်ား အသံုးျပဳလို.မရျခင္း။
● Print ထုတ္ျခင္းကို မွန္ကန္စြာ မျပဳလုပ္ႏိုင္ျခင္း။
● တစ္မူထူးျခားေသာ error message မ်ားေတြ.ျခင္း။
● ထူးျခားကြဲျပားေသာ menu ႏွင့္ dialog box မ်ား ေတြ.ျခင္း တို.ျဖစ္ပါတယ္။
● သင့္ကြန္ပ်ဴတာ၏ လံုျခံဳမႈ တိုးတက္ႏိုင္ရန္ ႏွင့္ virus ကူးစက္ျခင္း၏ ျဖစ္ႏိုင္ေျခကို သင့္ system up-to-date လုပ္ျပီး ေစာင့္ေရွာက္ျခင္းျဖင့္၎၊ လက္ရွိ antivirus software တစ္ခုကို ၀ယ္ယူအသံုးျပဳျပီး ထိန္းသိမ္းျခင္းျဖင့္၎ ေလ်ာ့ခ်ေပးႏိုင္ပါသည္ ။
အေကာင္းဆံုး လက္ေတြ.ျပဳလုပ္မႈ အနည္းငယ္ကို ေအာက္တြင္ ေဖၚျပထား ပါသည္။
Virus မျဖစ္ေအာင္တားဆီးဖို.ကူညီရန္အခ်က္မ်ားမွာ…
● အင္တာနက္ firewall ကိုအသံုးျပဳျခင္း။ (Note: Windows XP with SP2 has a firewall already built-in and active).
● Microsoft update ကိုသြားျခင္း ႏွင့္ automatics updates ကို on ျခင္း။ ( If you've installed Office 2003 or Office XP, Automatic Updates will also update your Office programs. If you have an earlier version of Office, use Office Update.)
● စံသတ္မွတ္ထားေသာ antivirus software လုပ္ငန္းမွ ပံုမွန္ လစဥ္ေၾကး၊ နွစ္စဥ္ေၾကး ေပးသြင္း အသံုးျပဳျခင္းျဖင့္ လက္ရွိ အေျခအေနကို ထိန္းသိမ္း ႏိုင္ျခင္း။
● သင္မသိေသာ တစ္စံုတစ္ေယာက္မွ attachment file ျဖင့္e-mail ပို.လွ်င္ ဘယ္ေတာ့မွ မဖြင့္ပါႏွင့္။
● ဘာ attachment လဲ အတိအက်မသိဘဲ သင္သိေသာ တစ္စံုတစ္ေယာက္မွ attachment file ျဖင့္ပို.ေသာ e-mail ကိုဖြင့္ဖတ္ျခင္းမွ ေရွာင္ပါ။
သင္ virus ကိုို ဖယ္ရွားဖို႔ ဘယ္လိုလုပ္သင့္လဲဆိုရင္…
သင့္ကြန္ပ်ဴတာကို update ျပဳလုပ္၍ ျဖတ္သန္းျခင္း ႏွင့္ ကုမၸဏီမ်ားစြာမွ အခမဲ့၊ စမ္းသပ္ကာလ၊ ေစ်းသက္သာေသာ antivirus tool မ်ား မွာယူသံုးစြဲျခင္း အားျဖင့္လဲ အျမဲတေစ မလိုအပ္ေသာ software မ်ားကို ဖယ္ရွားႏိုင္ပါသည္။ (ကာကြယ္ႏိုင္ပါသည္။)
Virus ကိုို ဖယ္ရွားဖို႔ ကူညီရန္အခ်က္(၃)ခ်က္ မွာ…
● ကာကြယ္ေပးေသာ သင့္ Personal Computer site ကိုသြားရန္ ႏွင့္ ေနာက္ဆံုး update ကို install ျပဳလုပ္ရန္။
● သင္ဟာ ယခုလက္ရွိ antivirus software ကိုအသံုးျပဳေနသူ ဆိုလွ်င္ ထုတ္လုပ္ေသာ web site ကိုသြားျပီး သင့္ system ကို scan စစ္ဖို႔ ေဆာင္ရြက္ရပါမည္။ အကယ္၍ သင္ဟာ ယခုလက္ရွိ antivirus software ကို အသံုးျပဳေနသူ မဟုတ္ဘူးဆိုလွ်င္ ပံုမွန္ လစဥ္ေၾကး ႏွစ္စဥ္ေၾကး ေပးသြင္း ရရွိေသာ ၀န္ေဆာင္မႈျဖင့္ သင့္system ကိုခ်က္ခ်င္း scan စစ္ေပးပါ။
● Malicious software removal tool ကို download,install ႏွင့္ run ရပါမည္။ (for Microsoft Windows XP or Windows 2000 users). ၎ tool ဟာသင့္ system ကိုေရာဂါကူးစက္ျခင္းမွ မကာကြယ္ႏိုင္ပါဘူး၊ virus ရွိေနျခင္းကို ဖယ္ရွားဖို႔ ကူညီရန္ သက္သက္သာ ျဖစ္ပါသည္။
သင့္ computer ကို အသံုးမျပဳႏိုင္ေတာ့ဘူးဆိုလွ်င္ antivirus software ႏွင့္ install ကို ဘယ္လိုလုပ္ရမလဲဆိုရင္… သင့္ computer ဟာ virus ကိုက္ေနျပီဆိုရင္ သင့္ system ကို update သို႔မဟုတ္ tools ကို download လုပ္ဖို႔ ခက္ခဲေနပါလိမ့္မည္။ ဒီအေျခအနမွာဆိုရင္ သူငယ္ခ်င္းရဲ့ သို႔မဟုတ္ တျခား computer တစ္လံုးကို အသံုးျပဳ၍ tools ကို disk ေပၚသို႔ download လုပ္ပါ သို႔မဟုတ္ အကူအညီအတြက္ Microsoft services support ကို ဆက္သြယ္ပါ။
အလြယ္ဆံုး virus ရွိ မရွိစမ္းနည္း
virus ရွိ ၊ မရွိ စစ္မယ္္ဆိုရင္.... တကယ္ထိေရာက္တဲ့ နည္းလို႕ မဆိုလိုေပမယ့္ ခန္မွန္းႏိုင္ေအာင္ပါ .. Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ .. cd\ ရိုက္ထည့္ပါ enter ႏိွပ္ပါ C:\>setup လို ့ ရိုက္မယ္ enter ႏွိပ္မယ္... ဒါဆိုရင္ please go to the Control Panel to install and configure system components ဆိုၿပီး dialog box ေလးေပၚလာရင္ virus မရွိပါဘူး....။ မေပၚခဲ့ရင္ ေတာ့ virus ရွိေနပါၿပီ...။
Spyware အေၾကာင္းတေစ့တေစာင္း
spyware ဆိုတာ၀က္ဘ္ဆုိဒ္မ်ားမွတဆင့္ သင္၏ကြန္ပ်ဴတာအတြင္း ၀င္ေရာက္ကာ အခ်က္အလက္မ်ားကုိ စုံစမ္းေထာက္လွမ္းတတ္သည့္ ေဆာ့ဖ္၀ဲဖုိင္မ်ား ျဖစ္သည္။ ၎တုိ႔သည္ ဗုိင္းရပ္စ္မ်ားကဲ့သုိ႔ ပုံတူပြားျခင္း ေႏွာင့္ယွက္ဖ်က္ဆီးျခင္းမ်ဳိး ျပဳလုပ္မွာမဟုတ္ဘဲ သင့္ကြန္ပ်ဴတာအတြင္းမွ သတင္းအခ်က္အလက္မ်ားကို ရယူရန္ ႀကိဳးစားလုပ္ေဆာင္မည္ ျဖစ္သည္။ အထူးသျဖင့္ ေငြေၾကးဆုိင္ရာ လုပ္ငန္းသမားမ်ားကုိ ဒုကၡေပးမည္၊ လုံျခဳံေရးအတြက္ အထူးသတိထားရမည့္ ေဆာ့ဖ္၀ဲဖုိင္ ျဖစ္သည္။ ဥပမာဆိုရရင္ ကုမၸဏီမ်ားဟာ spyware မ်ားကို အသံုးျပဳျပီးမိမိတို. ၀န္ထမ္းမ်ားကို ကုမၸဏီ၏ စီးပြားေရးလုပ္ငန္းမ်ားႏွင့္ မသက္ဆိုင္ေသာ internet ၊ email အသံုးျပဳမွုမ်ားကို ေစာင့္ၾကည့္ၾကသလို မိဘမ်ားကလည္း ကေလးမ်ား မသင့္ေလွ်ာ္ေသာ internet ၊ email အသံုးျပဳမွုမ်ားမွ ကာကြယ္ရန္ အသံုးျပဳေလ့ရွိပါတယ္။ ေနာက္တစ္မ်ိဳးကေတာ့ online advertiser လို ့ေခၚတဲ့ အင္တာနက္ေပၚမွ ေၾကျငာလုပ္ငန္း လုပ္ကိုင္သူမ်ားဟာ freeware ေတြမွာ development kit လို ့ေခၚတဲ့ computer code မ်ားကို ထည့္သြင္းျပီး အင္တာနက္ေပၚမွာ တင္ထားေပးပါတယ္။ အဲဒီ freeware program ကိုရယူ အသံုးျပဳသူဟာ ဘယ္လို file ေတြကို download လုပ္တတ္တယ္ ၊ ဘယ္လို website ေတြကို သြားေရာက္ ၾကည့္ရွဳတတ္သလဲ စသည္တို့ကို ရွာေဖြျပီး ေရးသားသူမ်ားထံသို ့ ျပန္ပို ့ ေပးပါတယ္။ ထိုကဲ့သို႔ site မ်ားကို ၀င္ၾကည့္တာပဲၿဖစ္ၿဖစ္ download ဆြဲတာၿဖစ္ၿဖစ္ spyware ပါလာတတ္သည္။ internet မွာ အလကားေပးေသာ program မ်ားမွ spyware က virus အေနႏွင့္ တစ္စိတ္တစ္ပိုင္းအေနႏွင့္ ပါလာတတ္သည္။ ထို႔ေၾကာင့္ အလကားရေသာ တစ္ခ်ိဳ႕ program မ်ားကို ေသေသခ်ာခ်ာစဥ္းစားၿပီးမွ install လုပ္သင့္ပါသည္။ စာဖတ္သူမ်ားအတြက္ဗဟုသုတရေစရန္ေဖာ္ျပလိုက္ျခင္းျဖစ္ပါတယ္......
သင္သိထားသင့္ေသာ Firewall Security အေၾကာင္း
သင္ဟာ အင္တာနက္ျဖင့္ ခ်ိတ္ဆက္အသံုးျပဳေသာ ကုမၸဏီၾကီးေတြမွာ အလုပ္လုပ္တာၾကာျပီဆိုလွ်င္ firewall ဆိုေသာ အသံုးအႏွဳန္းကို ၾကားဖူးျပီးျဖစ္ပါလိမ့္မယ္။ ဥပမာဆိုရလွ်င္ သင့္ကုမၸဏီကလူေတြက “ ငါဒီ site ကို သံုးခ်င္တာ firewall ကိုျဖတ္ခြင့္မျပဳဘူးျဖစ္ေနတယ္” ဆိုေသာ ေျပာသံမ်ားကို သင္မၾကာခဏ ၾကားဖူးမယ္လို႔ ထင္ပါတယ္။ သင့္အိမ္တြင္ခ်ိတ္ဆက္ထားေသာ အင္တာနက္ဆက္သြယ္မွုဟာ ျမန္ဆန္မယ္ဆိုရင္ firewall အေၾကာင္းကို သင္ကိုယ္တိုင္ ရွာေဖြေလ့လာလို႔ရပါတယ္။ ေသးငယ္တဲ့ အိမ္သံုးကြန္ယက္လံုျခံဳေရးဟာ ၾကီးမားတဲ့ ကြန္ယက္ေတြနဲ႔ ဖြဲ႕စည္းထားတဲ့ အဖြဲ႕အစည္းေတြရဲ႕ လံုျခံဳေရး အယူအဆေတြနဲ႕အတူတူပဲ ျဖစ္ပါတယ္။ ဒါေၾကာင့္သင္ဟာ သင့္အိမ္သံုးကြန္ယက္ကိုလည္း hackerေတြ ရဲ႕ရန္၊ ဒါမွမဟုတ္ websiteေတြရဲ႕တိုက္ခိုက္မွဳမွ ကာကြယ္ႏိုင္ရန္ firewall ကိုသံုးသင့္ပါတယ္။ တကယ္ေတာ့ firewall ဆိုတာ software ပရိုဂရမ္ တစ္ခု (သို႔) hardware အစိတ္အပိုင္းတစ္ခုပါ။ သူဟာ အင္တာနက္မွတဆင့္ သင့္ကြန္ပ်ဴတာသို႕၀င္ေရာက္ဖို႔ ၾကိဳးစားေနတဲ့ hackerေတြ၊ virus ေတြႏွင့္ wormေတြကိုမ၀င္ေရာက္ႏိုင္ေအာင္ တားဆီးေပးပါတယ္။
၁။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးရွိမယ္ဆိုရင္ ပထမအေရးၾကီးဆံုးအခ်က္အေနနဲ႔ သင့္ကြန္ပ်ဴတာမွာ firewall ကို “on” ထားသင့္ပါတယ္။
၂။ Windows 7, Windows Vista, Windows XP SP2 ႏွင့္ ေနာက္ပိုင္းပိုျမင့္တဲ့ Operating System ေတြမွာေတာ့ firewall ကို “on” ေပးျပီးသားျဖစ္ပါတယ္။
၃။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးထက္ပိုျပီး ခ်ိတ္ဆက္ထားမယ္ဆိုရင္ေတာ့ ကြန္ပ်ဴတာ၁လံုးခ်င္းစီကို လံုျခံဳေအာင္ထိန္းသိမ္းဖို႕အေရးၾကီးပါတယ္။ သင္ဟာသင္၏ ကြန္ယက္ကိုကာကြယ္ဖို႕ router ကဲ့သို႔ေသာ hardware firewall ႏွင့္ ကြန္ယက္အတြင္း virus ပ်ံ႕ႏွင့္မွဳမွကာကြယ္ရန္ software firewall တို႕ကို သံုးသင့္ပါတယ္။ ဒါမွ သင့္ကြန္ယက္အတြင္းရွိ ကြန္ပ်ဴတာ၁လံုးစီရဲ႕ လံုျခံဳမွဳကို ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။
Firewall ၏ မူလ အဓိပၸာယ္ကို ေျပာရမယ္ဆိုရင္ ပ်ံ႕ႏွံ႕ေနတဲ့ မီးေတာက္၁ခုကို တားဆီးျခင္းပဲ ျဖစ္ပါတယ္။ အခု IT ေခတ္ၾကီးမွာဆိုရင္ေတာ့ firewall ကို network device ၁ခုအေနနဲ႔ ေခၚေ၀ၚၾကျပီး network ၁ခုသို႔၀င္ေရာက္သည့္ အတားအဆီး အေႏွာင့္အယွက္မွန္သမွ်ကို ပိတ္ဆို႕တားဆီးေပးေသာအရာ ဟုေခၚဆိုၾကပါတယ္။ ေယဘုယ်အားျဖင့္ဆိုရလ်ွင္ firewall security ဆိုတာ ကြန္ပ်ဴတာသို႔ ၀င္ေရာက္လာႏိုင္သည့္ attack ေတြကို ၾကိဳးစားပိတ္ဆို႔ေပးျခင္းျဖစ္ပါတယ္။ Firewall ေတြမွာ Packet filtering firewall, Stateful firewall, Deep packet inspection firewall, Application-aware firewall, Application proxy firewall ဆိုျပီးရွိၾကတယ္။ Packet filtering firewall ဆိုတာကေတာ့ေျပာရမယ္ဆိုရင္ သူက IP protocol, IP address ႏွင့္ port number ေတြက္ို အေျခခံျပီးတားဆီးပိတ္ဆို႔ေပးတယ္။ Stateful firewall ဟာ Packet filtering firewall နဲ႔လုပ္ေဆာင္ပံုခ်င္း တူညီတယ္။ ဒါပင္မဲ့ သူရဲ႕ပိုေကာင္းတဲ့အခ်က္ကေတာ့ ကြန္ယက္ အတြင္းမွာရွိတဲ့ ခြင့္ျပဳထားတဲ့ packetေတြမွသာ ကြန္ယက္ရဲ႕အျပင္သို႔ထြက္ခြင့္ရမယ္။ Deep packet inspection firewall ကေတာ ့packet ထဲမွာရွိတဲ့ data ေတြကို ေသခ်ာစစ္ေဆး ၍ application layer ကေန attack ေတြကိုၾကည့္ႏိုင္တယ္။ Application-aware firewall ဟာ အမွန္တကယ္ attack ျဖစ္ေၾကာင္းကို တိက်တဲ့ rule ေတြနဲ႔ က်ယ္က်ယ္ျပန္႕ျပန္႕ေဖာ္ျပေပးတယ္။ Application proxy firewall ကေတာ့ protocol ေတြကိုေသခ်ာစစ္ေဆးျပီး တရားမ၀င္တဲ့protocol ေတြကို တားဆီးပိတ္ဆို႔ေပးပါတယ္။ ဒါေၾကာင့္ သင္တို႔ဟာ သင္တို႕၏ လုပ္ငန္းေတြမွာ ကြန္ယက္ႏွင့္ ခ်ိတ္ဆက္ေနသမွ် ကာလပတ္လံုး Firewall လံုျခံဳေရးအေၾကာင္းကို အျမဲမျပတ္ ရွာေဖြေလ့လာ ေနသင့္ေၾကာင္း အၾကံေပးခ်င္ပါတယ္။ ကြ်ႏု္ပ္လည္း ရွာေဖြ ေလ့လာမိသေလာက္ကို စာဖတ္သူတို႔ အားေ၀ငွရျခင္းျဖစ္ပါတယ္။ စာဖတ္သူအားလံုး ဗဟုသုတ ေန႔စဥ္တိုးပြားႏိုင္ပါေစ……..
သိထားသင့္ေသာ Computer Virus အမ်ိဳးမ်ိဳးအေၾကာင္း Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီးကြန္ပ်ဴတာ တစ္ခုကေနတစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္ လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံၿပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္ စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္ ဥပမာ.. chrome.exe, system.bat, flashy.com စသျဖင့္ေပါ့သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick (flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြစသျဖင့္ေပါ့…
Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲ့ဒီ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ေရးေလ့ရွိၾကပါတယ္..Malware တစ္ခုမွာ Computer Virus , Worms, Trojan Horses, Most Rootkits, Spyware, Dishonest Adware, Crimeware and Other Malicious and Unwanted Software ေတြပါ၀င္ေလ့ရွိပါတယ္..
Worm
Worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ ရပါတယ္ သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခား ကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္ အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူက သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို Not Responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ Worm ကေတာ့ Blaster worm ပါ.. Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
Trojan Horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္.. ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒီ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့.. Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္..
♦ Remote Access
♦ Data Destruction
♦ Downloader/dropper
♦ Server Trojan (Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
♦ Disable security software
♦ Denial-of-serviceattack(Dos)
Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ … Spyware ကိုကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔linkေတြကိုေရွာင္တာေကာင္းပါတယ္...
Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္...
Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရး ၾကတာမ်ားပါတယ္..သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္.. ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲ ျဖစ္ပါတယ္.. အထက္ပါ ComputerVirus အေၾကာင္းမ်ားကို စာဖတ္သူမ်ား ဗဟုသုတ ရေစရန္ ရည္ရြယ္၍ ေရးသားလိုက္ရျခင္းျဖစ္ပါသည္။
Network devices မ်ားတြင္ Malware ၀င္ေရာက္ပံုမ်ား
ယေန႕ေခတ္ကမၻာတြင္ အိမ္မ်ားနွင့္ အေသးစားရံုးလုပ္ငန္းေတြမွာ routers access points ႏွင့္ DSL modems ကဲ့သို႕ေသာ network devices မ်ားကို အသံုးျပဳလာၾကပါတယ္။ အမ်ားအားျဖင့္ အဲဒီ devices ေတြ ကို နည္းပညာ ဗဟုသုတ မရိွေသာသူမ်ားလည္း တပ္ဆင္အသံုးျပဳလ်က္ ရိွေနတာကိုေတြ႕ရပါတယ္။ တစ္ခါတစ္ေလမွာ devices ေတြကို တပ္ဆင္ထားပံုႏွင့္ Configuration လုပ္ထားပံု မမွန္ကန္လွ်င္ Network-based attacks မ်ား ၀င္ေရာက္ႏိုင္ သလို Network (၁) ခုလံုးကိုအလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္မည့္ Cybercriminals ျဖစ္ေပၚမွုေတြကိုလည္း ခြင့္ျပဳသလို ျဖစ္သြားႏိုင္ပါတယ္။ IT security အတြက္ အားနည္းတဲ့အခ်က္ေတြ ကေတာ့ user ႏွင့္ ၄င္းတို႕နဲ႕ပတ္သက္ေသာ Network devices ေတြ ပဲျဖစ္ပါတယ္။ အရည္အခ်င္းျပည့္၀ေသာ Administrator မ်ားသာ Networks အတြက္ ကာကြယ္ႏိုင္မည္ ျဖစ္သလို အေတြ႕အၾကံဳ အရည္အခ်င္းမ်ား မရွိေသာ users မ်ားေၾကာင့္ Network ေတြကို ပ်က္ဆီးႏိုင္ေစတယ္။ ၾကီးမားေသာ ကုမၸဏီၾကီးေတြမွာ အရည္အခ်င္းရွိေသာ users မ်ား ႏွင့္ Network ႏွင့္ ပတ္သက္၍ အေတြ႕အၾကံဳရွိေသာ သူမ်ား လိုအပ္ပါသည္။ အေသးစား လုပ္ငန္းေတြမွာေတာ့ ေစ်းၾကီးေသာ Hardware ႏွင့္ Network ပစၥည္းမ်ားကို ၀ယ္ယူဖို႕ဆိုတာ ခက္ခဲႏိုင္ပါတယ္။ Home users ေတြဟာ ကိုယ္အသံုးျပဳမည့္ devices ေတြနဲ႔ ရင္းႏွီးမွုရွိေအာင္ နည္းပညာပိုင္းေတြကို ေလ့လာသင့္ပါတယ္။ ထို႕ေၾကာင့္ Network providers ေတြနဲ႕ Hardware vendors ေတြဟာ သူတို႕ေရာင္းခ်သည့္ devices ေတြအေပၚမွာ Network Security ႏွင့္ ပတ္သက္၍ အသိပညာမ်ားေပးဖို႕ လိုအပ္ပါတယ္။
Attacksမ်ား ၀င္ေရာက္ႏိုင္သည့္ အေၾကာင္းရင္းႏွင့္ အက်ိဳးဆက္မ်ား……….
ပံုေသ passwords သံုးစြဲျခင္း ႏွင့္ password ကိုျပန္လည္ ေျပာင္းလဲခြင့္ မျပဳျခင္း
Default Configuration မွာ လံုျခံဳစိတ္ခ်မွု မရွိျခင္း
Firmware vulnerabilities ႏွင့္ service လုပ္ေဆာင္မွုမ်ားတြင္ errors မ်ား၀င္ေရာက္ျခင္း
User ႏွင့္ vendor ၾကား နားလည္သေဘာေပါက္မွု ဆံုးရွံုးျခင္း
အထက္ပါ အခ်က္မ်ားေၾကာင့္ Router/modem ေတြမွာ cybercriminal ေတြျဖစ္ေပၚႏိုင္ပါတယ္။
ပထမ attack အေနျဖင့္ ေျပာရမယ္ဆိုရင္ URL မွ IP သို႕ ေျပာင္းလဲျခင္း ျဖစ္စဥ္ကို Pharming လို႕ေခၚၾကတယ္။ ၄င္းဟာ Trojans ပံုစံအျဖစ္ရွိျပီး windows ရဲ႕ hosts file ေတြကို ေျပာင္းလဲလိုက္တယ္။ ထို႔ေနာက္ windows registry ထဲမွာ DNS addresses ေတြကို ေျပာင္းလဲလိုက္ျပန္တယ္။ သူဟာ Zlob/DNSChanger ပံုစံျဖင့္ ၂၀၀၇ခုႏွစ္ေလာက္မွာ ရွုပ္ေထြးတဲ့ malware ပံုစံမ်ိဳး အျဖစ္ထြက္ေပၚလာပါတယ္။ ဒီ malware ေတြဟာ registry settings ေတြကို ျပဳျပင္မြမ္းမံျပီး infected ျဖစ္တဲ့ ကြန္ပ်ဴတာနဲ႕router ကို ခ်ိတ္ဆက္လိုက္တဲ့အခါမွာ password ကိုရယူျပီး ၄င္း DNS servers ေတြကို ေျပာင္းလဲလိုက္တယ္။
၂၀၁၁ခုႏွစ္မွာ ဒီလိုအေျခအေနေတြ စတင္ျဖစ္ေပၚလာခဲ့ျပီး ISP ကုမၸဏီမ်ားကို အဓိက ဦးတည္လာၾကတယ္။ Customer ေတြရဲ႕modems မ်ား သည္ DNS setting ေျပာင္းလဲမွုေတြကို ျပဳလုပ္ထားျပီး Technical support ေတြကို ထိန္းခ်ဳပ္ဖို႕အတြက္ device (၁) ခုစီရဲ႕administrative account ေတြကို ၀ွက္ထားၾကတယ္။ ဒီ device ေတြမွာ DNS ေျပာင္းလဲမွုေတြ ျဖစ္ျပီးတဲ့ေနာက္မွာ component ေတြကို အလိုအေလ်ာက္ ဖ်က္ေပးတဲ့ စနစ္ေတြပါ၀င္လာၾကတယ္။ ISP ေတြဟာ passwords ေတြကို ထိန္းခ်ဳပ္ဖို႕အတြက္ modems/routers ေတြရဲ႕လံုျခံဳေရးကို အဓိကထားလုပ္ၾကတယ္။
ေနာက္ထပ္တစ္မ်ိဳးအေနျဖင့္ Cross-Site Request Forgery (CSRF/XSRF) အေၾကာင္းေျပာခ်င္ပါတယ္။ သူဟာ web-based attack (၁) မ်ိဳးျဖစ္ျပီး ၄င္းသည္လည္း technical knowledge ရွိစရာမလိုပဲ users ေတြ ကိုယ္စား လုပ္ေဆာင္ႏိုင္ပါတယ္။ malicious sites ေတြဟာ HTML ႏွင့္ JavaScript code ေတြနဲ႔ ေရးသားထားျပီး users ေတြကို ၀င္ေရာက္ၾကည့္ခ်င္လာေအာင္ ေသြးေဆာင္တာမ်ိဳးေတြ ျပဳလုပ္ၾကတယ္။ ဥပမာအေနျဖင့္ဆိုရရင္ user ေတြဟာ portal လို site မ်ိဳးေတြကို ၀င္ေရာက္ျခင္း၊ forum ေတြမွာ posts မ်ား တင္ျခင္း အစရွိသည္တို႔ကို ျပဳလုပ္ခ်င္လာေအာင္ ေသြးေဆာင္ျခင္းမ်ိဳးေတြ ျဖစ္ပါတယ္။ Drive-by pharming ဟာ DNS settings ကို ေျပာင္းလဲရန္ router ကိုဆန္႔က်င္ျပီး သံုးထားေသာ ရိုးရွင္းတဲ့ CSRF attack တစ္မ်ိဳးျဖစ္ပါတယ္။
၂၀၀၆ ခုႏွစ္တြင္ Indiana တကၠသိုလ္မွ researchers မ်ားဟာ proof-of-concept paper ထဲတြင္ CSRF နည္းပညာ အေၾကာင္းကို ေဖာ္ျပထားၾကပါတယ္။ လြန္ခဲ့ေသာ တစ္ႏွစ္ေလာက္က Mexico ႏိုင္ငံမွာ pharming attack ၀င္ေရာက္ခဲ့ျပီး 2Wire routers ကို ဦးတည္လာၾကတယ္။
ေနာက္ထပ္တစ္မ်ိဳးဆိုရေသာ္ Email Infected ျဖစ္ျခင္းျဖစ္ပါတယ္။ ၄င္းသည္သန္းေပါင္းမ်ားစြာေသာ users မ်ားကို mail မ်ားပို႔ျပီး online banking ခိုးယူျခင္းမ်ား ျပဳလုပ္ၾကပါတယ္။ ထိုျပဳလုပ္မွုသည္ router ၏ web interface ကို request လုပ္ျပီး ဥပမာအေနျဖင့္ဆိုရေသာ္ www.banamex.com ၏ IP address ကို malicious address အျဖစ္သို႔ ေျပာင္းလဲလိုက္တယ္။
user တစ္ေယာက္ဟာ online banking website သို႔ ၀င္ေရာက္ ၾကည္႔ရွုေသာအခါ ထုိမွတဆင့္ Phishing site အျဖစ္သို႕ေျပာင္းလဲလိုက္တယ္။ ေျပာင္းလဲလိုက္ေသာ siteသည္ NetKey မွလြဲ၍ က်န္ေသာ အရာမ်ားဟာ မူလ online banking site ႏွင့္ ပံုစံတူပင္ျဖစ္သည္။ NetKey ဆိုတာ online လုပ္ငန္းမ်ားအတြက္ အသံုးျပဳမည့္ value မ်ားကို random ထုတ္ေပးျခင္းမ်ိဳး ျဖစ္ပါတယ္။ အထက္ပါအေၾကာင္းအရာမ်ားကို ေဖာ္ျပရျခင္းမွာ ယေန႕ကမၻာတြင္ online အေႏွာင့္အယွက္မ်ား ျဖစ္ေပၚေနေသာေၾကာင့္ စာဖတ္သူမ်ားကို အသိပညာပြားမ်ားေစရန္ ေရးသားေဖာ္ျပလိုက္ျခင္းျဖစ္ပါတယ္…..
MM CERTဆိုက္မွ ကူးယူေဖၚျပသည္။
Virus ကာကြယ္ရန္နည္းလမ္းမ်ား …
BitDefender Antivirus, McAfee Virus Scan, Kaspersky Lab Antivirus,F-secure Antivirus, Symantec Norton Antivirus, Panda Software Titanium Antivirus, Avira Antivirus Personal, Avast Antivirus, Trend Micro PC-cillin, AVG Antivirus မ်ားမွာ Top Ten antivirus software မ်ား ျဖစ္ပါတယ္။ ဒီ Antivirus Software ေတြကုိ အသံုးျပဳမယ္ဆိုရင္ License Version ျဖစ္ဖို႔လိုပါတယ္။ Kaspersky Software ကေတာ့ ျမန္မာႏိုင္ငံမွာ လူႀကိဳက္အမ်ားဆံုး Software လုိ႔ ေျပာလုိ႔ရပါတယ္။ မိမိကြန္ပ်ဴတာအား ဗုိင္းရပ္(စ္)ကာကြယ္ရန္အတြက္ Antivirus Software မ်ားကို မိမိစက္တြင္ တင္ထား႐ံုျဖင့္ Virus ကို ကာကြယ္ႏိုင္သည္ဟု တစ္ထစ္ခ် မေသခ်ာေသးပါ။ အခ်ဳိ႕ Antivirus မ်ားတြင္ ဗုိင္းရပ္စ္ျဖစ္ေၾကာင္း ျပေနေသာ္လည္း အခ်ဳိ႕တြင္ မလုပ္ႏိုင္ဘဲ က်န္႐ွိေနတတ္သည္မ်ားလည္းရွိပါတယ္။ ထုိ႔ေၾကာင့္ Antivirus Software အသုံးျပဳသူ မ်ားသည္ အၿမဲတမ္း Update ကို ျပဳလုပ္သင့္ပါတယ္။ Antivirus Software Version အသစ္မ်ားထြက္လွ်င္လည္း လိုက္ၿပီး မိမိ Antivirus Software ကို Upgrade လုပ္သင့္ပါတယ္။ Antivirus Software မ်ားကို Licensed Version မ်ားျဖင့္ ၀ယ္ယူ အသံုးျပဳေနေသာ္လည္း အသုံးျပဳသူမ်ားမွာ Update ျပဳလုပ္ျခင္းကို ဂ႐ုမျပဳပါက ဗုိင္းရပ္(စ္)ကို ၀င္ရန္ အခြင့္အလမ္း ပိုမ်ားႏိုင္ပါတယ္။ Antivirus Software တစ္ခု တင္ထားပါက အၿမဲ Update ျပဳလုပ္ျခင္းျဖင့္ ဗုိင္းရပ္(စ္)အသစ္မ်ားကို ဖမ္းယူႏုိင္ခြင့္ ပုိမ်ားပါတယ္။ “Antivirus” မွာ Bit Defender မွာ စစ္လုိက္လုိ႔ လြတ္ထြက္သြားမယ္ဆုိရင္ Kaspersky နဲ႔ စစ္တဲ့အခါမွာ မိေနတတ္ပါတယ္။ Kaspersky မွာ မေတြ႔တာကို Norton မွာ မိေနတာကို ေတြ႔ရတယ္။ ဒါေၾကာင့္ အၿမဲ Update လုပ္ၿပီး အၿမဲတမ္း ဗုိင္းရပ္(စ္) ရွာသင့္ပါတယ္။ ဒါမွ မိမိရဲ႕ အေရးႀကီး Data ေတြအတြက္ စိတ္ခ်ရမွာျဖစ္ပါတယ္။ မိမိရဲ ႔ စက္မွာ “Offline” နဲ႔ အသုံးျပဳရင္ေတာင္ Update File ေတြကို အၿမဲတမ္း Download ခ်ျခင္း (သို႔မဟုတ္) CD ဆုိင္ေတြမွာ ၀ယ္ယူျခင္းျဖင့္ Update လုပ္သင့္ပါတယ္။ USB Flash Drive ႏွင့္ External Hardisk ေတြကို သံုးတဲ့အခါမွာလည္း အၿမဲသတိရွိသင့္ပါတယ္။ Auto Run ကိုလည္း ပိတ္ထားသင့္ပါတယ္။ ဖြင့္မယ္ဆုိရင္ Scan အရင္ဖတ္သင့္ပါတယ္။ အင္တာနက္ခ်ိတ္ထားတဲ့ စက္ဆိုရင္ ကြန္ပ်ဴတာ စဖြင့္တာနဲ႔ Antivirus Software ကို Update အရင္လုပ္ၿပီး USB ကို စစ္ၿပီးမွ ဖြင့္သင့္ပါ တယ္။
Autorun စနစ္အားပိတ္ျခင္း
Autorun စနစ္ဟာ Computer မွာ Removable Drive ထိုးလိုက္ရင္ (သို႔မဟုတ္) CD ထည့္လိုက္ရင္ အလိုအေလွ်ာက္ Computer ကို အလုပ္လုပ္ေစတဲ့ စနစ္ပါ။ ဒီစနစ္ဟာ Virus အလြယ္တကူ ၀င္ေစႏိုင္ပါတယ္။ ဒီစနစ္ကို ဖြင့္ထားခဲ ့ရင္ Removable Drive ကို Computer မွာ ခ်ိတ္လိုက္ရံုေလးနဲ႔ Computer ဟာ Removable Drive ထဲက Virus က ေရးထားတဲ့ Autorun.inf ဆိုတဲ ့ File ေလးကို လိုက္႐ွာၿပီး သူခိုင္းသမွ် Command ေတြ အကုန္လိုက္လုပ္ေတာ့တာပါပဲ… Removable Drive ခ်ိတ္လိုက္ရံုေလးနဲ ့သင့္ Computer ကို စကၠန္႔ပိုင္းမွာ Virus က ခ်ဳပ္ကိုင္လိုက္ပါတယ္။ ဒါေၾကာင့္ ကၽြႏု္ပ္တို႔ဟာ Autorun စနစ္ကို ပိတ္ဖို ့ဟာ အလြြန္အေရးႀကီးပါတယ္။
1. Start ရဲ ႔ All Program ကေန Run ကို Click ႏွိပ္ပါ။
2.Run Box တြင္ gpedit.msc ရိုက္ၿပီး Ok ကို ႏိွပ္ပါ။
3.ပြင့္လာတဲ့ Box မွာ Administrative Templates ကို Click ႏွိပ္ပါ။
4.ေဘးကြက္က system ကို click ႏွိပ္ပါ။
5.ထပ္ပြင့္လာတဲ ့စာတန္းေတြထဲမွာ Turn Off Auto Play ဆိုတဲ ့ေပၚမွာ Right Click ႏိွပ္ၿပီး Properties ကို ေရြ းပါ။
6. ပြင့္လာတဲ ့Box မွာ Enable ကို Click ႏိွပ္ ၿပီး ေရြးခ်ယ္ပါ။ Drop-down list ထဲက All drives ကုိေ႐ြးပါ။ Click Ok ဒါဆိုရင္ေတာ့ လြယ္လြယ္နဲ ့ေတာ့ Virus မ၀င္ႏိုင္ေတာ့ ပါဘူး။
Window Vista အတြက္ Autorun ပိတ္ျခင္း
ကီးဘုတ္
+R ကုိ click ႏွိပ္ပါ။gpedit.msc ကုိ ႐ုိက္ထည့္ၿပီး Enter ကုိႏွိပ္ပါ။ User Account Control ေပၚလာရင္ Continue ကုိ click လုပ္ပါ။ ဘယ္ဘက္က tree pane ထဲမွာ Local ComputerPolicy\ComputerConfiguration\AdministrativeTemplates\WindowsComponents\ Autoplay Policies ကုိေ႐ြးပါ။ Turn off autoplay ကုိေ႐ြးပါ။ Enable ကုိ click ႏွိပ္ၿပီး Ok ကုိ click ႏွိပ္ပါ။ ၿပီးရင္ Default behavior for Autorun ကုိ double click ႏွိပ္ပါ။ Enable ကုိ click ႏွိပ္္ပါ။ Do not execute any autorun command ကုိ drop-down list ကေန ေ႐ြးပါ။ ၿပီးရင္ Click OK.
Window 7 အတြက္ Autorun ပိတ္ျခင္း
Run box တြင္ gpedit.msc ႐ိုက္ပါ။ Local Group Policy Editor တြင္ Local Computer Policy -> Computer Configuration -> Administrative Templates -> Window Components -> AutoPlay Policies ရဲ႕ ညာဘက္တြင္ Turn off Autoplay ကိုဖြင့္ၿပီး Enabled လုပ္ျခင္းျဖင့္ AutoPlay ကို ပိတ္ႏိုင္ပါသည္။
သင့္၏ စက္အား AutoPlay မွ ၀င္ေရာက္ႏိုင္ေသာ Virus Attack ကို ကာကြယ္ႏိုင္ ပါသည္။ ဆက္လက္၍ စာဖတ္သူတို႔အတြက္ သင့္ရဲ႕ ကြန္ပ်ဴတာ လံုၿခံဳေရးနဲ႔ဆိုင္ေသာ လုပ္ေဆာင္ရမည့္ သက္ဆိုင္ရာ အခန္းက႑မ်ားကိုုလည္း ေဖာ္ျပေပးသြားပါဦးမည္။
Virus ကာကြယ္ေရးနည္းလမ္းမ်ား-အပိုင္း(၂)
၁။ Anti-virus ေဆာ့ဖ္ဝဲလ္ေတြဟာ virus ကာကြယ္ရန္အတြက္ မလံုေလာက္ပါ။ ‘Removal tools’ ကို install လုပ္ျပီးအသံုးျပဳသင့္ပါတယ္။(virus ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ ေတြဟာ PC ကို spyware ဒါမွမဟုတ္ adware ေတြ ကူးစပ္မႈမ်ားကိုကာကြယ္မေပးႏိုင္ပါ။
၂။ Spyware/Adware removal tools မ်ားကိုအနည္းဆံုး၂ခုထားပါ။ (anti-virus tool ေတြ ကသာ အခ်င္းခ်င္း conflict ျဖစ္တက္ၾကေပမယ့္ spyware ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ေတြ ကေတာ့ အခ်င္းခ်င္း conflict မျဖစ္ၾကပါဘူး။
၃။ Firefox လား? IE လား? ေသခ်ာစြာ စဥ္းစားပါ။ (မ်ားေသာအားျဖင့္ spy-ware ေတြဟာ အဲဒီလို browser ႏွစ္ခုအၾကား ဗ်ာမ်ား ေနတဲ့ အခ်ိန္မွာ ဝင္လာ တတ္ပါတယ္။ တခ်ိဳ႕ website ေတြဟာ IE နဲ႕အသံုးတဲ့ျပီး တခ်ိဳ႕က်ေတာ့ firefox နဲ႕မွ အဆင္ေျပ တတ္ၾကတဲ႕ အတြက္ ေတြေဝမႈကို ေလွ်ာ့ခ်ပါ။
၄။ P2P ကြန္ရက္ကို သတိထားပါ။ (’.torrent’ ေတြကေန တစ္ဆင့္ adware/spyware ေတြ ကူးစက္တတ္တာ ခုေနာက္ပိုင္းမွာ ျဖစ္လာေနပါျပီ။ မလိုအပ္ရင္ P2P မသံုး ဘဲ ရိုးရိုးသာ download ခ်ပါ။
၅။ Bazooka Scanner ကို down-load ရယူပါ။ (spyware,adware) ရွိမရွိ အဓိက စစ္ေဆးေပးတဲ့ bazooka scanner ကို အခမဲ့ရႏုိင္ပါတယ္။
၆။ Software update ကို ကိုယ္တုိင္တုိင္ လုပ္ပါ။ (တစ္ခါတစ္ေလမွာ Software update လုပ္ေပးပါမယ္ ဆုိတုိင္း အတင္းကာရာ လက္မခံ လုိက္ပါနဲ႕။ အရင္ဆံုး ကုိယ့္ရဲ႕ anti-spyware ဟာ update ျဖစ္မျဖစ္ စစ္ေဆးပါ။)
၇။ Firewall ကို ကိုယ္ကိုယ္တုိင္ တည္ေဆာက္ပါ။ (ဥပမာ Zonealarm လုိမ်ိဳး firewall ဟာ အျမင္ကတ္စရာ ေကာင္းေလာက္ေအာင္ကို တာ၀န္ေက်ျပီး ကုိယ္သံုးစြဲ ခ်င္တဲ့၊ ယံုၾကည္ရတဲ့ software list ေတြကို သူ႕ကို ေပးထား လုိက္ရံုနဲ႕ အဆင္ေျပပါတယ္ firewall ထားရွိတဲ့အတြက္ RAM ကေတာ့ မသိမသာထပ္လုိပါမယ္။)
၈။ EULA ကို ဖတ္ပါ။ (end user license agreement ဆုိတာဟာ Software တိုင္းနဲ႕ website အေတာ္ မ်ားမ်ားမွာ ပါ၀င္ တတ္ပါတယ္။ Software အသစ္တစ္ခုဟာ ကုိယ့္နဲ႕ မရင္းႏွီးေသး ရင္ EULA ကို အဓိကထားျပီး ဖတ္ရွုပါ။
၉။ Back up လုပ္ပါ။ (ပညာရွင္တုိင္း လုိလုိက data ေတြကို back-up လုပ္ဖုိ႕ အၾကံျပဳခဲ့ေပမယ့္ user တုိင္းလုိလုိက ေမ့ေလ်ာ့ ေနၾကဆဲပါ။ အေရးၾကီးတဲ့၊ တန္ဖုိးရွိတဲ့ အခ်က္အလက္ေတြ မဆံုးရွုံးေစဖုိ႕ နည္းလမ္းေကာင္းေတြထဲက တစ္ခုကbackupလုပ္ျခင္းပဲျဖစ္ပါတယ္။)
၁၀။ Home page ေျပာင္းလဲ သြားတာျမင္တာနဲ႕ scan လုပ္ပါ။ (ကိုယ္တုိင္ မသိလုိက္ ပါပဲနဲ႕ home page ေျပာင္းလဲ သြားျပီ ဆုိတာနဲ႕ ခ်က္ခ်င္း scan လုပ္ပါ။ အဲဒါဟာ spyware ျဖစ္ဖုိ႕ အခြင့္အလမ္း မ်ားေနပါျပီ။)
၁၁။ Window ကို အဆင့္ျမွင့္ တင္ပါ။ (အကယ္ XP သံုးစဲြေနရင္ service pack 2 ကို ေျပာင္းလဲ သင့္ျပီး XP SP2 သံုးစဲြေနရင္ vista ကို အဆင့္ျမွင္ ့တင္သင့္ ပါတယ္။ လူသိ နည္းေနတဲ့ OS ဟာ အတုိက္အခိုက္ ခံရမႈ နည္းပါး ေနဦးမွာပါ။)
၁၂။ ေၾကာ္ျငာေတြဟာ spyware ေတြလား။ (မေသခ်ာပါ။ ေၾကာ္ျငာတုိင္းဟာ spyware မဟုတ္သလုိ spyware တိုင္း ကေတာ့ Advertising တုိင္းဆီကေန ၀င္ေရာက္လာတာပဲျဖစ္ပါတယ္။)
၁၃။ Keylogger ေတြကို ကာကြယ္လုိ႕ ရနုိင္ပါတယ္။ (တကယ္လုိ႕ကိုယ္ပိုင္ ဗဟုသုတ နည္းပါး ေနရင္ keylogger ေတြ ရဲ႕ သြင္ျပင္ လကၡဏာ ေတြကို ရွာေဖြ ဖတ္ရွုပါ။ ‘Ctrl+Alt+Del’ သံုးစဲြျပီး system မွာ run ေနတဲ့ မသကၤာတဲ့ ‘exe’ ဖုိင္ မွန္သမွ်ကို ဖယ္ရွား ပစ္ပါ။ အဲဒီလုိ ဖယ္ရွားပစ္ျခင္း အားျဖင့္ system ဖုိင္အစစ္တခ်ိဳ႕ ဆုိရင္ လတ္တေလာမွာ အလုပ္ မလုပ္ ေတာ့တာကလြဲျပီး ဘာမွ မျဖစ္နုိင္ပါ။)
၁၄။ အမ်ားသံုး ကြန္ပ်ဴတာေတြ ဆီမွာ ကိုယ္ပိုင္ အခ်က္ေတြ မသံုးစဲြ ပါနဲ႕။ (လူအမ်ားနဲ႕ စပ္တူ သံုးစဲြရတဲ့ ကြန္ပ်ဴတာ ေတြဆီမွာ လုိအပ္ ခ်က္ ေၾကာင့္ (ဥပမာ cyber cafe လုိမ်ိဳး ေနရာ) ကိုယ္ပိုင္ အခ်က္အလက္ေတြ သံုးစြဲ ရမယ္ဆုိရင္ သတိ ထားပါ။ ကြန္ပ်ဴတာကေန ထြက္ခြာ မယ္ဆုိင္ရင္ ကုိယ့္ historyေတြကိုရွင္းလင္းပစ္ခဲ့ပါ။
၁၅။ Upload ဖုိင္ေတြကိုလဲ သတိထားပါ။ (ဓာတ္ပံု သို႕မဟုတ္ အျခား အခ်က္ အလက္မ်ား မျဖစ္မေန တင္ပို႕ ရျပီ ဆုိပါရင္ secure ရွိတဲ့web host ေတြကို သံုးစဲြပါ။)
၁၆။ Anti-spyware software အခမဲ့ေပးတဲ့ website- ဥပမာအားျဖင့္ AVG anti-spyware website ကေန အခမဲ့ ေပးထား ပါလ်က္နဲ႕ download ခ်လုိ႕မရနုိင္တာ မ်ိဳးရွိပါတယ္။ (အဲဒါဟာ သိပ္ေကာင္းပါတယ္ ဘာျဖစ္လုိ႕လဲဆုိေတာ့ ကိုယ္PCမွာ spyware ၀င္ေနတာကို AVG ကသိေနလုိ႕ပါ။ ေနာက္တစ္မ်ိဳးက ကိုယ့္ရဲ႕ spyware က anti-spyware ကိုလက္မခံလုိ႕ပါ။ ဒါဆုိရင္ေတာ့သတိၾကီးၾကီးနဲ႕ရွင္းလင္းပစ္ရပါလိမ့္မယ္။)
၁၇။ DOS တုိက္ခိုက္မႈ ရွိလာနုိင္သလား။ ကြန္ပ်ဴတာရဲ႕ အတြင္းပိုင္းစနစ္အထိ နက္နက္ရွုိင္းရွုိင္း ၀င္ေရာက္တုိက္ခုိက္မွု ျဖစ္ပါတယ္။ P2P network မွာ ကိုယ္မသိတဲ့ လူေတြဆီကို sharing မလုပ္ဖုိ႕နဲ႕ အခမဲ့ရတဲ့ software တုိင္းကို မယံုၾကည္ဖို႕ zip/ rar file ေတြကို သတိ ထားဖုိ႕ လုိပါမယ္။
၁၈။ Icon ေတြကို desktop ေပၚမွာအတင္းအက်ပ္ ေနရာယူျပီဆုိရင္ spyware ျဖစ္ေနပါျပီ။ (ေဆာ့ဖ္၀ဲတုိင္းမွာ desktop icon shortcuts သေဘာမ်ိဳးဖန္တီးေပးေပမယ့္ သံုးစဲြသူ ခြင့္မျပဳဘဲ ေနရာ မယူတတ္ၾကပါ။)
၁၉။ အခ်က္ေပးပံုသ႑ာန္ေတြ မွားယြင္ေနတဲ့အခါ anti-spyware ေဆာ့ဖ္၀ဲလ္ေတြဟာ ျပီးျပည့္စံုမႈ မရွိပါ။ သူတုိ႕ကိုရွင္းလင္း ပစ္တုိင္းမွာ uninstall ကို အေသအခ်ာ ျပဳလုပ္ပါ။ သေဘာတရားအရေျပာရရင္ anti-spyware ေဆာ့ဖ္၀ဲလ္ကိုယ္ကspywareတစ္ခုပါပဲ။
၂၀။ Remote Access Trojan ဆုိတာ virus လုိမ်ိဳး။ program ငယ္ကေလး တစ္ခုကို ကြန္ပ်ဴတာ စနစ္အတြင္း ကိုယ္မသိ လိုက္ရပါပဲ ၀င္ေရာက္ေစခဲ့ျပီး အဲဒီ Program ကေလးဟာ ကိုယ္လုပ္ေနသမွ် သတင္းအခ်က္ေတြနဲ႕ ကိုယ့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ ကိစၥ မွန္သမွ်ကို ပိုင္ရွင္ ဆီကိုသတင္းျပန္ လည္ေပးပို႕ ေနေလ့ရွိပါတယ္။
၂၁။ Drive-By Download ဆုိတာ အဓိက အားျဖင့္ ပုဂၢလိက အခ်က္အလက္ေတြနဲ႕ လံုျခံဳမႈကို ထိပါးေစာ္ကားတဲ့ တိုက္ခုိက္မွႈတစ္မ်ိဳးကို ေခၚဆုိပါတယ္။ တကယ္လုိ႕ ေၾကာ္ျငာ pop-up ေတြကို သတိထားျပီး တားဆီးမယ္ ဆုိရင္တုိက္ရိုက္ထိေတြ႕ ခံရမႈ မရွိနုိင္ပါ။ Pop-up blocker ပါ၀င္တဲ့ firefoxလုိborwserမ်ိဳးကိုသံုးစြဲသင့္ပါတယ္။
၂၂။ Search bar ေတြကို မယံုၾကည္ပါနဲ႕။ google.com နဲ႕ google toolbar… Yahoo နဲ႕ ႔ Yahoo toolbar တုိ႕လုိ ယံုၾကည္စိတ္ခ် ရတဲ့ အရာေတြ ရွိေနျပီးတဲ့ အခ်ိန္မွာ web ကို အထူး ရွာေဖြေပးမယ္ ဆိုတဲ့ toolbar ေတြကို ယံုၾကည္ကိုးစား မေနပါနဲ႕ေတာ့။ www.google.com လို႕ address bar မွာ ရိုက္လုိက္ရတာဟာ မေရရာ မေသခ်ာတဲ့ toolbar ေတြကို install လုပ္လုိက္ေနတာထက္ အမ်ားၾကီး လံုျခံဳမႈရွိပါတယ္။
၂၃။ ဒီေနရာကိုသြားပါ။ Virus နဲ႕ ပတ္သက္ျပီး အေကာင္းအဆိုးေတြကို ပံုမွန္ သတင္းေပးရင္း ကာကြယ္ ဖို႕နည္းလမ္းေတြကို အခမဲ့ ျဖန္႕ခ်ီေနတဲ့ ေနရာေတြ ရွိသလုိ အခု website ေတြကေတာ့ spyware, adware, malware စတာေတြကို ရင္ဆုိင္ ေျဖရွင္းဖုိ႕ သတင္း ေတြ၊ tools ေတြ၊update new ေတြ ရနုိင္ပါတယ္။
သင္၏ကြန္ပ်ဴတာမွာ virus ကူးစက္ျခင္းခံရေၾကာင္း ဘယ္လိုသိႏိုင္သလဲ ဆိုရင္…
သင္၏ကြန္ပ်ဴတာမွာ attachment file သို.မဟုတ္ virus ပါတဲ့ program တစ္ပုဒ္ ကို run လိုက္ျခင္း၊ ဖြင့္လိုက္ျပီးတဲ့ေနာက္မွာ virus စတင္သည့္တိုင္ေအာင္ သင္ဟာ သတိျပဳမိမွာ မဟုတ္ပါဘူး။ သင့္၏ system ဟာvirus ကူးစက္ျခင္းခံရျပီဆိုရင္ သေကၤတ တခ်ိဳ.ျပပါတယ္
● သာမန္ထက္ ပိုေႏွးျပီး အေျပာင္းအလဲမရွိစြာ run ေနျခင္း။
● တုန္.ျပန္မႈ ေႏွးျခင္း သို.မဟုတ္ မၾကာခဏ lock က်ျခင္း။
● မိနစ္ အနည္းငယ္တိုင္း restart က်ျခင္း ႏွင့္ crash ျဖစ္ျခင္း။
● သူကိုယ္တိုင္ restart က်ျပီး ပံုမွန္အားျဖင့္ run ဖို. Fail ျဖစ္ေနျခင္း။
● Application မ်ား မွန္ကန္စြာ အလုပ္မလုပ္ျခင္း။
● Disk သို.မဟုတ္ disk drive မ်ား အသံုးျပဳလို.မရျခင္း။
● Print ထုတ္ျခင္းကို မွန္ကန္စြာ မျပဳလုပ္ႏိုင္ျခင္း။
● တစ္မူထူးျခားေသာ error message မ်ားေတြ.ျခင္း။
● ထူးျခားကြဲျပားေသာ menu ႏွင့္ dialog box မ်ား ေတြ.ျခင္း တို.ျဖစ္ပါတယ္။
● သင့္ကြန္ပ်ဴတာ၏ လံုျခံဳမႈ တိုးတက္ႏိုင္ရန္ ႏွင့္ virus ကူးစက္ျခင္း၏ ျဖစ္ႏိုင္ေျခကို သင့္ system up-to-date လုပ္ျပီး ေစာင့္ေရွာက္ျခင္းျဖင့္၎၊ လက္ရွိ antivirus software တစ္ခုကို ၀ယ္ယူအသံုးျပဳျပီး ထိန္းသိမ္းျခင္းျဖင့္၎ ေလ်ာ့ခ်ေပးႏိုင္ပါသည္ ။
အေကာင္းဆံုး လက္ေတြ.ျပဳလုပ္မႈ အနည္းငယ္ကို ေအာက္တြင္ ေဖၚျပထား ပါသည္။
Virus မျဖစ္ေအာင္တားဆီးဖို.ကူညီရန္အခ်က္မ်ားမွာ…
● အင္တာနက္ firewall ကိုအသံုးျပဳျခင္း။ (Note: Windows XP with SP2 has a firewall already built-in and active).
● Microsoft update ကိုသြားျခင္း ႏွင့္ automatics updates ကို on ျခင္း။ ( If you've installed Office 2003 or Office XP, Automatic Updates will also update your Office programs. If you have an earlier version of Office, use Office Update.)
● စံသတ္မွတ္ထားေသာ antivirus software လုပ္ငန္းမွ ပံုမွန္ လစဥ္ေၾကး၊ နွစ္စဥ္ေၾကး ေပးသြင္း အသံုးျပဳျခင္းျဖင့္ လက္ရွိ အေျခအေနကို ထိန္းသိမ္း ႏိုင္ျခင္း။
● သင္မသိေသာ တစ္စံုတစ္ေယာက္မွ attachment file ျဖင့္e-mail ပို.လွ်င္ ဘယ္ေတာ့မွ မဖြင့္ပါႏွင့္။
● ဘာ attachment လဲ အတိအက်မသိဘဲ သင္သိေသာ တစ္စံုတစ္ေယာက္မွ attachment file ျဖင့္ပို.ေသာ e-mail ကိုဖြင့္ဖတ္ျခင္းမွ ေရွာင္ပါ။
သင္ virus ကိုို ဖယ္ရွားဖို႔ ဘယ္လိုလုပ္သင့္လဲဆိုရင္…
သင့္ကြန္ပ်ဴတာကို update ျပဳလုပ္၍ ျဖတ္သန္းျခင္း ႏွင့္ ကုမၸဏီမ်ားစြာမွ အခမဲ့၊ စမ္းသပ္ကာလ၊ ေစ်းသက္သာေသာ antivirus tool မ်ား မွာယူသံုးစြဲျခင္း အားျဖင့္လဲ အျမဲတေစ မလိုအပ္ေသာ software မ်ားကို ဖယ္ရွားႏိုင္ပါသည္။ (ကာကြယ္ႏိုင္ပါသည္။)
Virus ကိုို ဖယ္ရွားဖို႔ ကူညီရန္အခ်က္(၃)ခ်က္ မွာ…
● ကာကြယ္ေပးေသာ သင့္ Personal Computer site ကိုသြားရန္ ႏွင့္ ေနာက္ဆံုး update ကို install ျပဳလုပ္ရန္။
● သင္ဟာ ယခုလက္ရွိ antivirus software ကိုအသံုးျပဳေနသူ ဆိုလွ်င္ ထုတ္လုပ္ေသာ web site ကိုသြားျပီး သင့္ system ကို scan စစ္ဖို႔ ေဆာင္ရြက္ရပါမည္။ အကယ္၍ သင္ဟာ ယခုလက္ရွိ antivirus software ကို အသံုးျပဳေနသူ မဟုတ္ဘူးဆိုလွ်င္ ပံုမွန္ လစဥ္ေၾကး ႏွစ္စဥ္ေၾကး ေပးသြင္း ရရွိေသာ ၀န္ေဆာင္မႈျဖင့္ သင့္system ကိုခ်က္ခ်င္း scan စစ္ေပးပါ။
● Malicious software removal tool ကို download,install ႏွင့္ run ရပါမည္။ (for Microsoft Windows XP or Windows 2000 users). ၎ tool ဟာသင့္ system ကိုေရာဂါကူးစက္ျခင္းမွ မကာကြယ္ႏိုင္ပါဘူး၊ virus ရွိေနျခင္းကို ဖယ္ရွားဖို႔ ကူညီရန္ သက္သက္သာ ျဖစ္ပါသည္။
သင့္ computer ကို အသံုးမျပဳႏိုင္ေတာ့ဘူးဆိုလွ်င္ antivirus software ႏွင့္ install ကို ဘယ္လိုလုပ္ရမလဲဆိုရင္… သင့္ computer ဟာ virus ကိုက္ေနျပီဆိုရင္ သင့္ system ကို update သို႔မဟုတ္ tools ကို download လုပ္ဖို႔ ခက္ခဲေနပါလိမ့္မည္။ ဒီအေျခအနမွာဆိုရင္ သူငယ္ခ်င္းရဲ့ သို႔မဟုတ္ တျခား computer တစ္လံုးကို အသံုးျပဳ၍ tools ကို disk ေပၚသို႔ download လုပ္ပါ သို႔မဟုတ္ အကူအညီအတြက္ Microsoft services support ကို ဆက္သြယ္ပါ။
အလြယ္ဆံုး virus ရွိ မရွိစမ္းနည္း
virus ရွိ ၊ မရွိ စစ္မယ္္ဆိုရင္.... တကယ္ထိေရာက္တဲ့ နည္းလို႕ မဆိုလိုေပမယ့္ ခန္မွန္းႏိုင္ေအာင္ပါ .. Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ .. cd\ ရိုက္ထည့္ပါ enter ႏိွပ္ပါ C:\>setup လို ့ ရိုက္မယ္ enter ႏွိပ္မယ္... ဒါဆိုရင္ please go to the Control Panel to install and configure system components ဆိုၿပီး dialog box ေလးေပၚလာရင္ virus မရွိပါဘူး....။ မေပၚခဲ့ရင္ ေတာ့ virus ရွိေနပါၿပီ...။
Spyware အေၾကာင္းတေစ့တေစာင္း
spyware ဆိုတာ၀က္ဘ္ဆုိဒ္မ်ားမွတဆင့္ သင္၏ကြန္ပ်ဴတာအတြင္း ၀င္ေရာက္ကာ အခ်က္အလက္မ်ားကုိ စုံစမ္းေထာက္လွမ္းတတ္သည့္ ေဆာ့ဖ္၀ဲဖုိင္မ်ား ျဖစ္သည္။ ၎တုိ႔သည္ ဗုိင္းရပ္စ္မ်ားကဲ့သုိ႔ ပုံတူပြားျခင္း ေႏွာင့္ယွက္ဖ်က္ဆီးျခင္းမ်ဳိး ျပဳလုပ္မွာမဟုတ္ဘဲ သင့္ကြန္ပ်ဴတာအတြင္းမွ သတင္းအခ်က္အလက္မ်ားကို ရယူရန္ ႀကိဳးစားလုပ္ေဆာင္မည္ ျဖစ္သည္။ အထူးသျဖင့္ ေငြေၾကးဆုိင္ရာ လုပ္ငန္းသမားမ်ားကုိ ဒုကၡေပးမည္၊ လုံျခဳံေရးအတြက္ အထူးသတိထားရမည့္ ေဆာ့ဖ္၀ဲဖုိင္ ျဖစ္သည္။ ဥပမာဆိုရရင္ ကုမၸဏီမ်ားဟာ spyware မ်ားကို အသံုးျပဳျပီးမိမိတို. ၀န္ထမ္းမ်ားကို ကုမၸဏီ၏ စီးပြားေရးလုပ္ငန္းမ်ားႏွင့္ မသက္ဆိုင္ေသာ internet ၊ email အသံုးျပဳမွုမ်ားကို ေစာင့္ၾကည့္ၾကသလို မိဘမ်ားကလည္း ကေလးမ်ား မသင့္ေလွ်ာ္ေသာ internet ၊ email အသံုးျပဳမွုမ်ားမွ ကာကြယ္ရန္ အသံုးျပဳေလ့ရွိပါတယ္။ ေနာက္တစ္မ်ိဳးကေတာ့ online advertiser လို ့ေခၚတဲ့ အင္တာနက္ေပၚမွ ေၾကျငာလုပ္ငန္း လုပ္ကိုင္သူမ်ားဟာ freeware ေတြမွာ development kit လို ့ေခၚတဲ့ computer code မ်ားကို ထည့္သြင္းျပီး အင္တာနက္ေပၚမွာ တင္ထားေပးပါတယ္။ အဲဒီ freeware program ကိုရယူ အသံုးျပဳသူဟာ ဘယ္လို file ေတြကို download လုပ္တတ္တယ္ ၊ ဘယ္လို website ေတြကို သြားေရာက္ ၾကည့္ရွဳတတ္သလဲ စသည္တို့ကို ရွာေဖြျပီး ေရးသားသူမ်ားထံသို ့ ျပန္ပို ့ ေပးပါတယ္။ ထိုကဲ့သို႔ site မ်ားကို ၀င္ၾကည့္တာပဲၿဖစ္ၿဖစ္ download ဆြဲတာၿဖစ္ၿဖစ္ spyware ပါလာတတ္သည္။ internet မွာ အလကားေပးေသာ program မ်ားမွ spyware က virus အေနႏွင့္ တစ္စိတ္တစ္ပိုင္းအေနႏွင့္ ပါလာတတ္သည္။ ထို႔ေၾကာင့္ အလကားရေသာ တစ္ခ်ိဳ႕ program မ်ားကို ေသေသခ်ာခ်ာစဥ္းစားၿပီးမွ install လုပ္သင့္ပါသည္။ စာဖတ္သူမ်ားအတြက္ဗဟုသုတရေစရန္ေဖာ္ျပလိုက္ျခင္းျဖစ္ပါတယ္......
သင္သိထားသင့္ေသာ Firewall Security အေၾကာင္း
သင္ဟာ အင္တာနက္ျဖင့္ ခ်ိတ္ဆက္အသံုးျပဳေသာ ကုမၸဏီၾကီးေတြမွာ အလုပ္လုပ္တာၾကာျပီဆိုလွ်င္ firewall ဆိုေသာ အသံုးအႏွဳန္းကို ၾကားဖူးျပီးျဖစ္ပါလိမ့္မယ္။ ဥပမာဆိုရလွ်င္ သင့္ကုမၸဏီကလူေတြက “ ငါဒီ site ကို သံုးခ်င္တာ firewall ကိုျဖတ္ခြင့္မျပဳဘူးျဖစ္ေနတယ္” ဆိုေသာ ေျပာသံမ်ားကို သင္မၾကာခဏ ၾကားဖူးမယ္လို႔ ထင္ပါတယ္။ သင့္အိမ္တြင္ခ်ိတ္ဆက္ထားေသာ အင္တာနက္ဆက္သြယ္မွုဟာ ျမန္ဆန္မယ္ဆိုရင္ firewall အေၾကာင္းကို သင္ကိုယ္တိုင္ ရွာေဖြေလ့လာလို႔ရပါတယ္။ ေသးငယ္တဲ့ အိမ္သံုးကြန္ယက္လံုျခံဳေရးဟာ ၾကီးမားတဲ့ ကြန္ယက္ေတြနဲ႔ ဖြဲ႕စည္းထားတဲ့ အဖြဲ႕အစည္းေတြရဲ႕ လံုျခံဳေရး အယူအဆေတြနဲ႕အတူတူပဲ ျဖစ္ပါတယ္။ ဒါေၾကာင့္သင္ဟာ သင့္အိမ္သံုးကြန္ယက္ကိုလည္း hackerေတြ ရဲ႕ရန္၊ ဒါမွမဟုတ္ websiteေတြရဲ႕တိုက္ခိုက္မွဳမွ ကာကြယ္ႏိုင္ရန္ firewall ကိုသံုးသင့္ပါတယ္။ တကယ္ေတာ့ firewall ဆိုတာ software ပရိုဂရမ္ တစ္ခု (သို႔) hardware အစိတ္အပိုင္းတစ္ခုပါ။ သူဟာ အင္တာနက္မွတဆင့္ သင့္ကြန္ပ်ဴတာသို႕၀င္ေရာက္ဖို႔ ၾကိဳးစားေနတဲ့ hackerေတြ၊ virus ေတြႏွင့္ wormေတြကိုမ၀င္ေရာက္ႏိုင္ေအာင္ တားဆီးေပးပါတယ္။
၁။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးရွိမယ္ဆိုရင္ ပထမအေရးၾကီးဆံုးအခ်က္အေနနဲ႔ သင့္ကြန္ပ်ဴတာမွာ firewall ကို “on” ထားသင့္ပါတယ္။
၂။ Windows 7, Windows Vista, Windows XP SP2 ႏွင့္ ေနာက္ပိုင္းပိုျမင့္တဲ့ Operating System ေတြမွာေတာ့ firewall ကို “on” ေပးျပီးသားျဖစ္ပါတယ္။
၃။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးထက္ပိုျပီး ခ်ိတ္ဆက္ထားမယ္ဆိုရင္ေတာ့ ကြန္ပ်ဴတာ၁လံုးခ်င္းစီကို လံုျခံဳေအာင္ထိန္းသိမ္းဖို႕အေရးၾကီးပါတယ္။ သင္ဟာသင္၏ ကြန္ယက္ကိုကာကြယ္ဖို႕ router ကဲ့သို႔ေသာ hardware firewall ႏွင့္ ကြန္ယက္အတြင္း virus ပ်ံ႕ႏွင့္မွဳမွကာကြယ္ရန္ software firewall တို႕ကို သံုးသင့္ပါတယ္။ ဒါမွ သင့္ကြန္ယက္အတြင္းရွိ ကြန္ပ်ဴတာ၁လံုးစီရဲ႕ လံုျခံဳမွဳကို ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။
Firewall ၏ မူလ အဓိပၸာယ္ကို ေျပာရမယ္ဆိုရင္ ပ်ံ႕ႏွံ႕ေနတဲ့ မီးေတာက္၁ခုကို တားဆီးျခင္းပဲ ျဖစ္ပါတယ္။ အခု IT ေခတ္ၾကီးမွာဆိုရင္ေတာ့ firewall ကို network device ၁ခုအေနနဲ႔ ေခၚေ၀ၚၾကျပီး network ၁ခုသို႔၀င္ေရာက္သည့္ အတားအဆီး အေႏွာင့္အယွက္မွန္သမွ်ကို ပိတ္ဆို႕တားဆီးေပးေသာအရာ ဟုေခၚဆိုၾကပါတယ္။ ေယဘုယ်အားျဖင့္ဆိုရလ်ွင္ firewall security ဆိုတာ ကြန္ပ်ဴတာသို႔ ၀င္ေရာက္လာႏိုင္သည့္ attack ေတြကို ၾကိဳးစားပိတ္ဆို႔ေပးျခင္းျဖစ္ပါတယ္။ Firewall ေတြမွာ Packet filtering firewall, Stateful firewall, Deep packet inspection firewall, Application-aware firewall, Application proxy firewall ဆိုျပီးရွိၾကတယ္။ Packet filtering firewall ဆိုတာကေတာ့ေျပာရမယ္ဆိုရင္ သူက IP protocol, IP address ႏွင့္ port number ေတြက္ို အေျခခံျပီးတားဆီးပိတ္ဆို႔ေပးတယ္။ Stateful firewall ဟာ Packet filtering firewall နဲ႔လုပ္ေဆာင္ပံုခ်င္း တူညီတယ္။ ဒါပင္မဲ့ သူရဲ႕ပိုေကာင္းတဲ့အခ်က္ကေတာ့ ကြန္ယက္ အတြင္းမွာရွိတဲ့ ခြင့္ျပဳထားတဲ့ packetေတြမွသာ ကြန္ယက္ရဲ႕အျပင္သို႔ထြက္ခြင့္ရမယ္။ Deep packet inspection firewall ကေတာ ့packet ထဲမွာရွိတဲ့ data ေတြကို ေသခ်ာစစ္ေဆး ၍ application layer ကေန attack ေတြကိုၾကည့္ႏိုင္တယ္။ Application-aware firewall ဟာ အမွန္တကယ္ attack ျဖစ္ေၾကာင္းကို တိက်တဲ့ rule ေတြနဲ႔ က်ယ္က်ယ္ျပန္႕ျပန္႕ေဖာ္ျပေပးတယ္။ Application proxy firewall ကေတာ့ protocol ေတြကိုေသခ်ာစစ္ေဆးျပီး တရားမ၀င္တဲ့protocol ေတြကို တားဆီးပိတ္ဆို႔ေပးပါတယ္။ ဒါေၾကာင့္ သင္တို႔ဟာ သင္တို႕၏ လုပ္ငန္းေတြမွာ ကြန္ယက္ႏွင့္ ခ်ိတ္ဆက္ေနသမွ် ကာလပတ္လံုး Firewall လံုျခံဳေရးအေၾကာင္းကို အျမဲမျပတ္ ရွာေဖြေလ့လာ ေနသင့္ေၾကာင္း အၾကံေပးခ်င္ပါတယ္။ ကြ်ႏု္ပ္လည္း ရွာေဖြ ေလ့လာမိသေလာက္ကို စာဖတ္သူတို႔ အားေ၀ငွရျခင္းျဖစ္ပါတယ္။ စာဖတ္သူအားလံုး ဗဟုသုတ ေန႔စဥ္တိုးပြားႏိုင္ပါေစ……..
သိထားသင့္ေသာ Computer Virus အမ်ိဳးမ်ိဳးအေၾကာင္း Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီးကြန္ပ်ဴတာ တစ္ခုကေနတစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္ လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံၿပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္ စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္ ဥပမာ.. chrome.exe, system.bat, flashy.com စသျဖင့္ေပါ့သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick (flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြစသျဖင့္ေပါ့…
Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲ့ဒီ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ေရးေလ့ရွိၾကပါတယ္..Malware တစ္ခုမွာ Computer Virus , Worms, Trojan Horses, Most Rootkits, Spyware, Dishonest Adware, Crimeware and Other Malicious and Unwanted Software ေတြပါ၀င္ေလ့ရွိပါတယ္..
Worm
Worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ ရပါတယ္ သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခား ကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္ အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူက သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို Not Responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ Worm ကေတာ့ Blaster worm ပါ.. Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
Trojan Horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္.. ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒီ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့.. Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္..
♦ Remote Access
♦ Data Destruction
♦ Downloader/dropper
♦ Server Trojan (Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
♦ Disable security software
♦ Denial-of-serviceattack(Dos)
Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ … Spyware ကိုကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔linkေတြကိုေရွာင္တာေကာင္းပါတယ္...
Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္...
Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရး ၾကတာမ်ားပါတယ္..သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္.. ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲ ျဖစ္ပါတယ္.. အထက္ပါ ComputerVirus အေၾကာင္းမ်ားကို စာဖတ္သူမ်ား ဗဟုသုတ ရေစရန္ ရည္ရြယ္၍ ေရးသားလိုက္ရျခင္းျဖစ္ပါသည္။
Network devices မ်ားတြင္ Malware ၀င္ေရာက္ပံုမ်ား
ယေန႕ေခတ္ကမၻာတြင္ အိမ္မ်ားနွင့္ အေသးစားရံုးလုပ္ငန္းေတြမွာ routers access points ႏွင့္ DSL modems ကဲ့သို႕ေသာ network devices မ်ားကို အသံုးျပဳလာၾကပါတယ္။ အမ်ားအားျဖင့္ အဲဒီ devices ေတြ ကို နည္းပညာ ဗဟုသုတ မရိွေသာသူမ်ားလည္း တပ္ဆင္အသံုးျပဳလ်က္ ရိွေနတာကိုေတြ႕ရပါတယ္။ တစ္ခါတစ္ေလမွာ devices ေတြကို တပ္ဆင္ထားပံုႏွင့္ Configuration လုပ္ထားပံု မမွန္ကန္လွ်င္ Network-based attacks မ်ား ၀င္ေရာက္ႏိုင္ သလို Network (၁) ခုလံုးကိုအလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္မည့္ Cybercriminals ျဖစ္ေပၚမွုေတြကိုလည္း ခြင့္ျပဳသလို ျဖစ္သြားႏိုင္ပါတယ္။ IT security အတြက္ အားနည္းတဲ့အခ်က္ေတြ ကေတာ့ user ႏွင့္ ၄င္းတို႕နဲ႕ပတ္သက္ေသာ Network devices ေတြ ပဲျဖစ္ပါတယ္။ အရည္အခ်င္းျပည့္၀ေသာ Administrator မ်ားသာ Networks အတြက္ ကာကြယ္ႏိုင္မည္ ျဖစ္သလို အေတြ႕အၾကံဳ အရည္အခ်င္းမ်ား မရွိေသာ users မ်ားေၾကာင့္ Network ေတြကို ပ်က္ဆီးႏိုင္ေစတယ္။ ၾကီးမားေသာ ကုမၸဏီၾကီးေတြမွာ အရည္အခ်င္းရွိေသာ users မ်ား ႏွင့္ Network ႏွင့္ ပတ္သက္၍ အေတြ႕အၾကံဳရွိေသာ သူမ်ား လိုအပ္ပါသည္။ အေသးစား လုပ္ငန္းေတြမွာေတာ့ ေစ်းၾကီးေသာ Hardware ႏွင့္ Network ပစၥည္းမ်ားကို ၀ယ္ယူဖို႕ဆိုတာ ခက္ခဲႏိုင္ပါတယ္။ Home users ေတြဟာ ကိုယ္အသံုးျပဳမည့္ devices ေတြနဲ႔ ရင္းႏွီးမွုရွိေအာင္ နည္းပညာပိုင္းေတြကို ေလ့လာသင့္ပါတယ္။ ထို႕ေၾကာင့္ Network providers ေတြနဲ႕ Hardware vendors ေတြဟာ သူတို႕ေရာင္းခ်သည့္ devices ေတြအေပၚမွာ Network Security ႏွင့္ ပတ္သက္၍ အသိပညာမ်ားေပးဖို႕ လိုအပ္ပါတယ္။
Attacksမ်ား ၀င္ေရာက္ႏိုင္သည့္ အေၾကာင္းရင္းႏွင့္ အက်ိဳးဆက္မ်ား……….
ပံုေသ passwords သံုးစြဲျခင္း ႏွင့္ password ကိုျပန္လည္ ေျပာင္းလဲခြင့္ မျပဳျခင္း
Default Configuration မွာ လံုျခံဳစိတ္ခ်မွု မရွိျခင္း
Firmware vulnerabilities ႏွင့္ service လုပ္ေဆာင္မွုမ်ားတြင္ errors မ်ား၀င္ေရာက္ျခင္း
User ႏွင့္ vendor ၾကား နားလည္သေဘာေပါက္မွု ဆံုးရွံုးျခင္း
အထက္ပါ အခ်က္မ်ားေၾကာင့္ Router/modem ေတြမွာ cybercriminal ေတြျဖစ္ေပၚႏိုင္ပါတယ္။
ပထမ attack အေနျဖင့္ ေျပာရမယ္ဆိုရင္ URL မွ IP သို႕ ေျပာင္းလဲျခင္း ျဖစ္စဥ္ကို Pharming လို႕ေခၚၾကတယ္။ ၄င္းဟာ Trojans ပံုစံအျဖစ္ရွိျပီး windows ရဲ႕ hosts file ေတြကို ေျပာင္းလဲလိုက္တယ္။ ထို႔ေနာက္ windows registry ထဲမွာ DNS addresses ေတြကို ေျပာင္းလဲလိုက္ျပန္တယ္။ သူဟာ Zlob/DNSChanger ပံုစံျဖင့္ ၂၀၀၇ခုႏွစ္ေလာက္မွာ ရွုပ္ေထြးတဲ့ malware ပံုစံမ်ိဳး အျဖစ္ထြက္ေပၚလာပါတယ္။ ဒီ malware ေတြဟာ registry settings ေတြကို ျပဳျပင္မြမ္းမံျပီး infected ျဖစ္တဲ့ ကြန္ပ်ဴတာနဲ႕router ကို ခ်ိတ္ဆက္လိုက္တဲ့အခါမွာ password ကိုရယူျပီး ၄င္း DNS servers ေတြကို ေျပာင္းလဲလိုက္တယ္။
၂၀၁၁ခုႏွစ္မွာ ဒီလိုအေျခအေနေတြ စတင္ျဖစ္ေပၚလာခဲ့ျပီး ISP ကုမၸဏီမ်ားကို အဓိက ဦးတည္လာၾကတယ္။ Customer ေတြရဲ႕modems မ်ား သည္ DNS setting ေျပာင္းလဲမွုေတြကို ျပဳလုပ္ထားျပီး Technical support ေတြကို ထိန္းခ်ဳပ္ဖို႕အတြက္ device (၁) ခုစီရဲ႕administrative account ေတြကို ၀ွက္ထားၾကတယ္။ ဒီ device ေတြမွာ DNS ေျပာင္းလဲမွုေတြ ျဖစ္ျပီးတဲ့ေနာက္မွာ component ေတြကို အလိုအေလ်ာက္ ဖ်က္ေပးတဲ့ စနစ္ေတြပါ၀င္လာၾကတယ္။ ISP ေတြဟာ passwords ေတြကို ထိန္းခ်ဳပ္ဖို႕အတြက္ modems/routers ေတြရဲ႕လံုျခံဳေရးကို အဓိကထားလုပ္ၾကတယ္။
ေနာက္ထပ္တစ္မ်ိဳးအေနျဖင့္ Cross-Site Request Forgery (CSRF/XSRF) အေၾကာင္းေျပာခ်င္ပါတယ္။ သူဟာ web-based attack (၁) မ်ိဳးျဖစ္ျပီး ၄င္းသည္လည္း technical knowledge ရွိစရာမလိုပဲ users ေတြ ကိုယ္စား လုပ္ေဆာင္ႏိုင္ပါတယ္။ malicious sites ေတြဟာ HTML ႏွင့္ JavaScript code ေတြနဲ႔ ေရးသားထားျပီး users ေတြကို ၀င္ေရာက္ၾကည့္ခ်င္လာေအာင္ ေသြးေဆာင္တာမ်ိဳးေတြ ျပဳလုပ္ၾကတယ္။ ဥပမာအေနျဖင့္ဆိုရရင္ user ေတြဟာ portal လို site မ်ိဳးေတြကို ၀င္ေရာက္ျခင္း၊ forum ေတြမွာ posts မ်ား တင္ျခင္း အစရွိသည္တို႔ကို ျပဳလုပ္ခ်င္လာေအာင္ ေသြးေဆာင္ျခင္းမ်ိဳးေတြ ျဖစ္ပါတယ္။ Drive-by pharming ဟာ DNS settings ကို ေျပာင္းလဲရန္ router ကိုဆန္႔က်င္ျပီး သံုးထားေသာ ရိုးရွင္းတဲ့ CSRF attack တစ္မ်ိဳးျဖစ္ပါတယ္။
၂၀၀၆ ခုႏွစ္တြင္ Indiana တကၠသိုလ္မွ researchers မ်ားဟာ proof-of-concept paper ထဲတြင္ CSRF နည္းပညာ အေၾကာင္းကို ေဖာ္ျပထားၾကပါတယ္။ လြန္ခဲ့ေသာ တစ္ႏွစ္ေလာက္က Mexico ႏိုင္ငံမွာ pharming attack ၀င္ေရာက္ခဲ့ျပီး 2Wire routers ကို ဦးတည္လာၾကတယ္။
ေနာက္ထပ္တစ္မ်ိဳးဆိုရေသာ္ Email Infected ျဖစ္ျခင္းျဖစ္ပါတယ္။ ၄င္းသည္သန္းေပါင္းမ်ားစြာေသာ users မ်ားကို mail မ်ားပို႔ျပီး online banking ခိုးယူျခင္းမ်ား ျပဳလုပ္ၾကပါတယ္။ ထိုျပဳလုပ္မွုသည္ router ၏ web interface ကို request လုပ္ျပီး ဥပမာအေနျဖင့္ဆိုရေသာ္ www.banamex.com ၏ IP address ကို malicious address အျဖစ္သို႔ ေျပာင္းလဲလိုက္တယ္။
user တစ္ေယာက္ဟာ online banking website သို႔ ၀င္ေရာက္ ၾကည္႔ရွုေသာအခါ ထုိမွတဆင့္ Phishing site အျဖစ္သို႕ေျပာင္းလဲလိုက္တယ္။ ေျပာင္းလဲလိုက္ေသာ siteသည္ NetKey မွလြဲ၍ က်န္ေသာ အရာမ်ားဟာ မူလ online banking site ႏွင့္ ပံုစံတူပင္ျဖစ္သည္။ NetKey ဆိုတာ online လုပ္ငန္းမ်ားအတြက္ အသံုးျပဳမည့္ value မ်ားကို random ထုတ္ေပးျခင္းမ်ိဳး ျဖစ္ပါတယ္။ အထက္ပါအေၾကာင္းအရာမ်ားကို ေဖာ္ျပရျခင္းမွာ ယေန႕ကမၻာတြင္ online အေႏွာင့္အယွက္မ်ား ျဖစ္ေပၚေနေသာေၾကာင့္ စာဖတ္သူမ်ားကို အသိပညာပြားမ်ားေစရန္ ေရးသားေဖာ္ျပလိုက္ျခင္းျဖစ္ပါတယ္…..
MM CERTဆိုက္မွ ကူးယူေဖၚျပသည္။
0 comments:
Post a Comment