ေႏြးေထြးစြာႀကိဳဆိုပါတယ္ခင္ဗ်ာ။ နည္းပညာမ်ားေလ့လာျခင္းျဖင့္ ဗဟုသုတမ်ားတိုးတက္ႏိုင္ၾကပါေစ။အားလံုးကိုေက်းဇူးအထူးတင္ရွိပါတယ္ခင္ဗ်ာ။ ကိုေထြး(နည္းပညာ)

Thursday, November 24, 2011

ဗိုင္းရပ္စ္အေႀကာင္း တစ္ေစ့တစ္ေစာင္း

                                                             
ဗိုင္းရပ္ကို ေဆးပညာေလာကတြင္ အလြန္ ကူးစပ္လြယ္ေသာ ေရာဂါပိုးမြားလို႔ အဓိပၸါယ္ရပါတယ္။
ကြန္ပ်ဴတာမွာေတာ့ ဗိုင္းရပ္ ကဲ့သို႔ ကူးစပ္ျပန္႔ပြားလြယ္ကူျပီး ဖ်က္ဆီးတတ္တဲ့ ကြန္ပ်ဴတာ
ပရုိဂရမ္တစ္မ်ိဳးကို ဗိုင္းရပ္လို႔ တင္စားေခၚေ၀ၚခဲ့ၾကပါသည္။ ဗိုင္းရပ္သည္ ကြန္ပ်ဴတာအသံုးျပဳသူ၏
ခြင့္ျပဳခ်က္မရွိပဲ သူအလိုအေလွ်ာက္ ေကာ္ပီပြား၍ လွ်င္ျမန္စြာ ျပန္႔ပြားနိုင္တဲ့ အစြမ္းအစရွိပါသည္။
အဓိကအားျဖင့္ ကြန္ပ်ဴတာ တစ္လံုးမွ တစ္လံုးသို႔ Data အျပန္အလွန္ရယူျခင္းျဖင့္လည္းေကာင္း၊
(သို႔မဟုတ္) အင္တာနက္ေပၚမွ တဆင့္ Data မ်ားရယူျခင္းျဖင့္လည္းေကာင္း၊ Data မ်ားကို
အလြယ္တကူ ေရႊ႕ေျပာင္းသယ္ယူနိုင္ေသာ Floopy Disk, CD/DVD, USB drive စသည့္
Data မ်ားကို အထုတ္အသြင္း ျပဳလုပ္ေသာ ပစၥည္းမ်ားမွ တဆင့္ ကူးစပ္နိုင္ပါသည္။
၁၉၇၀ ခုနွစ္အေစာပိုင္းတြင္


“I’M THE CREEPER : CATCH ME IF YOU CAN.” ဆိုျပးီ ARPANET ကို detected
လုပ္တဲ့ Creeper virus တစ္ခု စတင္ေပၚထြက္ခဲ့ပါသည္။ ဒါေပမဲ့ စတင္ဖန္တီးသူက
ေနာင္တတရားရစြာျဖင့္ အခ်ိန္အနည္းငယ္ အတြင္းမွာပင္ Creeper virus ကို ျပန္လည္ဖ်က္စီးခဲ့သည္ဟု
ခန္႕မွန္းရပါသည္။
၁၉၈၂ ခုနွစ္တြင္လည္း Richard Skrenta ဆိုသူက သူ၏ Apple DOS 3.3 operating system
ကို floopy disk မွတဆင့္ ဗိုင္းရက္စ္ ကူးစပ္ေစေသာနည္းျဖင့္ “Rother J” ဆိုသည့္
ဗိုင္းရက္စ္ကုိ ေရးသားခဲ့ပါသည္။ ပင္ကိုအားျဖင့္ “Rother J” ဗိုင္းရပ္က စေနာက္တဲ့ ဗိုင္းရက္စ္
တစ္ခုသာ ျဖစ္ခဲ့ပါသည္။ ပထမဆံုး first PC virus ျဖစ္တဲ့ (c)Brain ကိုေတာ့ ၁၉၈၆
ခုနွစ္တြင္ Farooq Alvi ဆိုသည့္ ညီအကုိနွစ္ေယာက္မွ ေရးသားခဲ့ျခင္း ျဖစ္ပါသည္။ ဒီလို
သမုိင္းေၾကာင္းေတြ အရ ေလ့လာရမယ္ဆိုရင္ ဗိုင္းရပ္ ကို အေပ်ာ္ဖန္တီးျခင္းကေန
ဖ်က္ဆီးျခင္းဆိုတဲ့ ဘက္ကို ကူးေျပာင္းလာတယ္လို႔ ေတြ႕ရပါတယ္။

ဗိုင္းရက္စ္ အေျခခံ သေဘာတရား
ဗိုင္းရက္စ္တစ္ခု ဘယ္လို အလုပ္လုပ္တယ္ဆိုတာကို နားလည္မွသာ ဗိုင္းရပ္
သတ္တဲ့အခါမွာ အဆင္ေျပ လြယ္ကူမွာ ျဖစ္ပါတယ္။ ဗိုင္းရပ္ ဆိုတာကလည္း
ကြန္ပ်ဴတာ program ေလးတစ္ခုျဖစ္တဲ့အတြက္ ဗိုင္းရပ္ တစ္ခု ဖန္တီးေရးသားေတာ့မယ္ဆိုရင္
programing အပုိင္းကိုေတာ့ အနည္းငယ္ နားလည္ တတ္ကြ်မ္းဖို႔ လိုအပ္ပါတယ္။
ထိုျပင္ တိုက္ခိုက္မဲ့ (၀ါ) ေနွာက္ယွက္ခ်င္တဲ့ OS(operation system)
ကိုလည္း ထည့္သြင္း စဥ္းစားရန္လိုအပ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ OS တစ္ခုအတြက္
ေရးသားထားေသာ ဗိုင္းရက္စ္သည္ အျခား OS တြင္ အလုပ္လုပ္နိုင္ျခင္း(၀ါ) တိုက္ခိုက္နိုင္ျခင္း
မရွိပါ။ ဥပမာ.. ၀င္းဒိုးအတြက္ ေရးသားထားေသာ .vbs (သုိ႔) .exe အမ်ိဳးအစား
virus တစ္ခုကို အျခား OS မ်ားျဖစ္ေသာ Linux, Mac အစရွိသည့္ OS မ်ားေပၚတြင္
အလုပ္လုပ္မည္ မဟုတ္ပါ။ ထိုေၾကာင့္ မိမိ ဗိုင္းရပ္ ေရးသားခ်င္လိုသည့္ OS တစ္ခုရဲ႕
အေျခခံ တည္ေဆာက္ပံုကိုလည္း နားလည္ဖို႔ လိုအပ္ပါသည္။
အထူးသျဖင့္ Window, Linux , Mac တြင္ Window ကို တိုက္ခိုက္ခံရတာ အမ်ားဆံုး
ျဖစ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ window သည္ လူသံုးအမ်ားဆံုး OS တစ္ခ
ု ျဖစ္ေသာေၾကာင့္ ျဖစ္ပါသည္။ programmer အမ်ားစုသည္လည္း လူသံုးအမ်ားဆံုးျဖစ္တဲ့
Window ကိုသာ ဦးတည္တိုက္ခိုက္ၾကတာ မ်ားပါတယ္။ ၀င္းဒိုးအတြက္ ဗိုင္းရပ္
ကို notepad မွသည္ Java, C++ ထိ နွစ္သက္ရာ software နဲ႔ ေရးသားနိုင္ပါသည္။

ဗိုင္းရပ္က ဘာေတြကို ဖ်က္ဆီးတာလဲ၊ ဘယ္လိုအလုပ္လုပ္တာလဲ။

အေျခခံအားျဖင့္ ကြန္ပ်ဴတာကို သာမန္ထက္ပိုျပီး အလုပ္လုပ္ေစမယ္။ memory
ကိုအခ်ိန္ျပည့္ယူထားမယ္။ ၾကာလာရင္ memory overload ျဖစ္လာမယ္။
စက္ၾကီးေႏွးလာမယ္။ memory ကုိပါ ပ်က္စီးသြားေစႏိုင္ပါတယ္။ တစ္ခ်ိဳ႕ ဗိုင္းရပ္ေတြၾကေတာ့
တျဖည္းျဖည္း မ်ားလာျပီး သိမ္းဆည္းထားတဲ့ Data ေတြကို ဖ်က္ဆီးပစ္မယ္။
တစ္ခ်ိဳ႕ဗိုင္းရပ္ ေတြက ခ်က္ခ်င္း မသိသာေစပဲ တျဖည္းျဖည္း တိုက္ခိုက္တတ္သလို၊
တစ္ခ်ိဳ႕ဗိုင္းရက္စ္ေတြက ကူးစပ္ျပီ ဆိုသည္နွင့္ ခ်က္ခ်င္း သိသိသာသာ တိုက္ခိုက္တတ္ၾကပါသည္။
အမ်ားအားျဖင့္ ဗိုင္းရက္စ္ေတြကို သူတို႔ကို လြယ္လင့္တကူ ရွာေဖြ ဖ်က္ဆီးနိုင္တဲ့
Task Manager , Folder Option နွင့္ register ေတြကို ေဖ်ာက္ပစ္တတ္ၾကပါတယ္။
တစ္ခ်ိဳ႕ဆို commant prompt ကိုပါ ေခၚမရေအာင္ ေဖ်ာက္ထားတတ္ၾကပါတယ္။
ထိုျပင္ ထုိဗိုင္းရပ္ အလုပ္လုပ္ေနတာကိုလည္း ပိတ္မရေအာင္ ထည့္သြင္းစဥ္းစား ေရးသားထားတတ္ပါသည္။
ဗိုင္းရပ္ တစ္ခုတြင္ ပံုမွန္အားျဖင့္ ပရုိဂရမ္ ၂ ခု ပါရွိတတ္ျပီး တစ္ခုမွာ ဗိုင္းရပ္ ပရုိဂရမ္ျဖစ္ျပီး
ေနာက္တစ္မ်ိဳးမွာ ထို ဗိုင္းရပ္ကို အေထာက္အပံ့ေပးေသာ ပရုိဂရမ္ (support) တစ္ခုျဖစ္ပါသည္။
ထုိပရုိဂရမ္နွစ္ခုသည္ တစ္ခုနွင့္ တစ္ခုလည္း အျပန္အလွန္ အေထာက္အပံ့ ေပးနိုင္ေစရန္ စီစဥ္ထားပါသည္။
ထို ပရိုဂရမ္နွစ္ခုသည္ အဆင့္ဆင့္ ပြားေနျပီး backup လုပ္ထားမယ္။ ဗိုင္းရပ္ဖိုင္ကုိ ကြ်န္ေတာ္တို႔
ပိတ္လိုက္တဲ့အခ်ိန္မွာ support ဖိုင္က အျခား ဗိုင္းရပ္ဖိုင္ကို ရွာျပီး ထပ္ run မယ္။ support
ဖိုင္ကို ဖ်က္လိုက္ရင္ ဗိုင္းရပ္ဖိုင္က အျခား support ဖိုင္တစ္ခုကို ျပန္ရွာျပီး ထပ္ run ေပးမယ္။
တစ္ခုပိတ္ရင္ တစ္ခုက ျပန္ဖြင့္ေပး စသည္ျဖင့္ လွည့္ပတ္ အလုပ္လုပ္ေန တတ္ပါတယ္။

ဒါေလးေတြကိုလည္း သိထားရန္ လိုအပ္ပါသည္။

Windows စစျခင္းမွာ virus တက္လာဖို႕အတြက္
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
မွာ virus ရဲ႕ ပတ္လမ္းေၾကာင္းကို သြားေရာက္ ထည့္သြင္းထားတတ္ပါသည္။


Folder Option

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\ Explorer
မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ NoFolderOptions ဆိုတာေလးထဲမွာ
0 ရိွေနရင္ေတာ့ show ျဖစ္ေနမွာျဖစ္ျပီး 1 ျဖစ္ေနရင္ေတာ့ Hide ျဖစ္ေနမွာပါ။


Registery

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableRegistryTools
ဆိုတာေလးထဲမွာ 0 ဆိုရင္ ဖြင့္ခြင့္ေပးထားျပီး 1 ဆုိရင္ေတာ့ ဖြင့္ခြင့္မရိွေတာ့ပါဘူး။


Task Manager

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableTaskMgr မွာ
0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆုိရင္ေတာ့ ဖြင့္လို႕မရေတာ့ပါဘူး။

Command Prompt

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableCMD မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1
ဆိုရင္ေတာ့ ပိတ္လိုက္ပါတယ္။

ဗိုင္းရပ္အေၾကာင္း ေဆြးေႏြးေျပာဆိုမယ္ဆိုရင္ အန္တီဗိုင္းရပ္ကိုလည္း ခ်န္လွပ္ထားရန္
မသင့္ေတာ္ပါဘူး။ အန္တီဗိုင္းရပ္ေတြကေတာ့ ဗိုင္းရပ္ေတြ အလုပ္လုပ္တတ္တဲ့ပံုစံ
သေဘာတရားကို နားလည္သိရွိကာ ပိတ္ဆို႔ကာကြယ္တဲ့ program အမ်ိဳးအစား တစ္ခုျဖစ္ပါတယ္။
သာမန္ သမရိုးက် ဗိုင္းရပ္မ်ားကို မည္သို႔ပင္ အမည္ေျပာင္းလဲ အလုပ္လုပ္ေနပါေစ အန္တီဗိုင္းရပ္က
သိရွိပိတ္ဆို႔ သတ္ျဖတ္နိုင္မွာ ျဖစ္ပါသည္။ သို႔ေသာ္ တမူကြဲျပားေသာ သမရိုးက်မဟုတ္သည့္
ဗိုင္းရပ္မ်ားကိုေတာ့ အန္တီဗိုင္းရပ္က ကာကြယ္ ပိတ္ဆို႔နိုင္လိမ့္မည္ မဟုတ္ပါ။ သို႔ေသာ္
အန္တီဗိုင္းရပ္ ကုမၸဏီ၏ ကြ်မ္းက်င္မွဳ စေကးအေပၚမူတည္၍ ကာကြယ္သတ္ျဖတ္နည္းကို
အခ်ိန္တိုအတြင္း ေျဖရွင္းတတ္ၾကသျဖင့္ မိမိတို႔ ကြန္ပ်ဴတာတြင္ အသံုးျပဳထားေသာ
အန္တီဗိုင္းရပ္ကို အစဥ္အျမဲ Update ေပးျခင္းနည္းျဖင့္ ဗိုင္းရပ္မ်ား၏ အႏၱရာယ္ကို
ကာကြယ္တားဆီးနိုင္မည္ ျဖစ္ပါသည္။

0 ဦးမွတ္ခ်က္ျပဳပါသည္။:

Post a Comment

ေက်းဇူးဆိုတဲ့ စကားေလးကအားေဆးေလးပါ။

Twitter Delicious Facebook Digg Stumbleupon Favorites More