Wednesday, May 20, 2015

Virus ရန္ကေန ကာကြယ္ျခင္းနည္းလမ္း


 ဒီ Post မွာေတာ့ Virus ဆိုတဲ႔ ေခါင္းစဥ္ေအာက္မွာ Trojans, Worms , Searchbars , Spyware နဲ႔ အျခား Malware ပါ၀င္တယ္လို႔ မွတ္ယူရပါလိမ့္မယ္... Virus ရန္ကေန ကာကြယ္ခ်င္တယ္ ဆိုရင္ေတာ့ အခုေဖာ္ျပမယ့္ အခ်က္ေလးေတြကို အထူးသတိထား ဖို႔ေတာ့ လိုပါတယ္....
(၁) Security Patch မ်ားကို Install လုပ္ပါ။
သင့္ရဲ႕ Operating System အတြက္ available ျဖစ္ေနတဲ႔ security patch အားလံုးကို ရယူဖို႔နဲ႔ install လုပ္ထားဖုိ႔လိုပါတယ္... အကယ္၍ Windows 98 နဲ႔ ေနာက္ပိုင္း Windows ေတြမွာ MSIE နဲ႔ Windows Update ေတြအတြက္ လိုအပ္တဲ႔ Patch ေတြကို Provide ေပးေပမယ့္ Windows 95 နဲ႔ အလားတူ system ေတြအတြက္ ကေတာ့ WindizUpdate ကို အသံုးျပဳသင့္ပါတယ္...
အေရးအၾကီးဆံုးကေတာ့ အပတ္စဥ္ updates ေတြကို စစ္ေဆးေပးဖို႔နဲ႔ သင့္ရဲ႕ Operation System အတြက္ေတြ႔ရွိထားတဲ႔ အားနည္းခ်က္မ်ားနဲ႔ ပတ္သတ္တဲ႔ ေနာက္ဆံုးသတင္းအခ်က္အလက္ေတြကို ရရွိဖို႔ မ်က္စိဖြင့္ နားစြင့္ ထားရမွာ ျဖစ္ပါတယ္ ။

(၂) Antivirus Software နဲ႔ Adware Removal Tools ေတြအေပၚမွာပဲအားကိုး အားထားမျပဳပါနဲ႔
Virus ေတြကို ကာကြယ္ဖုိ႔အတြက္ Antivirus Software ေတြ Tools ေတြကို သံုးတာဟာ ေကာင္းတဲ႔ သင့္ Computer ကိုကာကြယ္ဖုိ႔အတြက္ ေကာင္းေသာ အေလ့အက်င့္တခုပါ... ဒါေပမယ့္ အဲဒီ Software ေတြ Tools ေတြအေပၚမွာပဲ အားကိုးမေနသင့္ပါဘူး... Training နဲ႔ Virus Awareness ရွိေနဖို႔က ပိုအေရးၾကီးတာျဖစ္ပါတယ္...
သိၾကတဲ႔အတိုင္းပဲ လူအမ်ားစုက ကိုယ့္ Computer မွာ Antivirus Software ကို run ထားတယ္ဆိုရင္ Antivirus က ကာကြယ္ေပးလိမ့္မယ္ ဆိုျပီး သတိမမူေတာ့ပဲ စိတ္ခ်လက္ခ်ေနတတ္ၾကပါတယ္... အဲဒါဟာ မွားတယ္ဆိုတာကို ေအာက္ပါ အခ်က္ေတြကို ၾကည့္ျခင္းအားျဖင့္ သိပါလိမ့္မယ္....
အကယ္၍ သင့္ Antivirus ရဲ႕ virus definition ေတြဟာ ရက္သတၱပတ္ ၂ ပတ္ေက်ာ္သြားျပီး ဆိုရင္ သင့္ရဲ႕ Virus Scanner ဟာ အသံုးမ၀င္ေတာ့ပါဘူး... ဘာေၾကာင့္လဲဆိုေတာ့ အသစ္ထြက္တဲ႔ Virus ေတြကို detected မျဖစ္ပဲ ၀င္ခြင့္ျပဳေနေသးလို႔ျဖစ္ပါတယ္...သင့္ရဲ႕ ဖိုင္ေတြကို remove လုပ္ဖုိ႔၊ exit လုပ္ဖို႔နဲ႔ emails အေျမာက္အျမားပို႔ဖို႔ အတြက္ အလားအလာေတြ ရွိေနပါေသးတယ္... free antivirus program ေတြမွာဆိုရင္ အမ်ားအားျဖင့္ တစ္လ တခါပဲ update ေပးပါတယ္... အဲလိုမ်ိဳး software ေတြကို ဘယ္ေတာ့မွ မသံုးမျပဳသင့္ပါဘူ...
ေနာက္တစ္ခုက အသစ္ထြက္လာတဲ႔ Virus ေတြျပန္႔ႏွံ႔ေနတဲ႔ အခ်ိန္နဲ႔ အဲဒီ Virus ေတြရဲ႕ Virus definition ေတြကို update ေပးတဲ႔ အခ်ိန္ ( ဆိုလိုတာကေတာ့ updae ကို သင္ရရွိတဲ႔အခ်ိန္ ) ဟာ အျမဲလိုလုိပဲ နာရီေပါင္းမ်ားစြာ ကြာျခားေနတတ္ပါတယ္... အကယ္၍ သင့္ရဲ႕ ISP ( Internet Service Provider ) က email ေတြကို filter လုပ္ေပးတယ္ဆိုရင္ေတာင္ Virus အသစ္ေတြကိုေတာ့ သင္ရရွိေနအံုးမွာပဲ ျဖစ္ပါတယ္..
Virus ေတြဟာ တစ္ခါတရံမွာ သင့္ရဲ႕ Antivirus Software ကို disable လုပ္ႏိုင္ၾကပါတယ္... Popular ျဖစ္ေနတဲ႔ Antivirus Program ေတြကို သံုးမယ္ဆိုရင္ Virus ေတြက အဲဒီ Program ကို သိျပီး terminate လုပ္ပါလိမ့္မယ္...
သင့္ရဲ႕ ISP က Virus protection လုပ္ေပးေနသည့္တုိင္ေအာင္ Virus အကုန္လံုးကိုေတာ့ ရပ္သြားေအာင္ မလုပ္ႏိုင္ပါဘူး။
အေရးၾကီးတာကေတာ့ Email Attachment ေတြ မဖြင့္ခင္ (သို႔) Website ( or porn site) တစ္ခုကေန Softwar ေတြကို download မလုပ္ခင္မွာ သင့္ browser ရဲ႕ disk cache ကိုဖယ္ရွားေပးဖုိ႔လိုပါတယ္... ဘာေၾကာင့္လဲဆိုေတာ့ website ေတြ႔ရဲ႕ Viruses scan အမ်ားစုဟာ Email address ရဖို႔အတြက္ သင့္ဆီကို ေရာက္လာတတ္ပါတယ္...
(၃) Internet Explorer , Mocrosoft Word ( သို႔ ) Outlook Express ေတြကို မသံုးပါနဲ႔
လူသံုးအရမ္းမ်ားတဲ႔ web browser ေတြ၊ လူသံုးမ်ားတဲ႔ word processor ( သို႔ ) Windows Adress Book ေတြကို အသံုးမျပဳသင့္ပါဘူး.. ဘာေၾကာင့္လဲဆိုေတာ့ Netsky virus ကို ဥပမာ တစ္ခုအေနနဲ႔ ၾကည့္ ၾကည့္ပါ။ ၄င္း Virus က သင့္ရဲ႕ Computer ကို Email address ေတြ ရဖို႔အတြက္ scan ေတြဖတ္ပါတယ္...ဖုိင္ အကုန္လံုးကို scan ဖတ္တာေတာ့မဟုတ္ပါဘူး.. ေအာက္ပါ ဖိုင္ types ေတြကို scan ဖတ္ပါတယ္...
.OFT -----Outlook item template
.DOC -----Microsoft Word Document
.EMl -----Outlook Express email message
.WAB -----Windows Adress Book
.DBX -----Outlook Express email folder
.RTF -----Rich Text formet
.TXT -----Plain Text

ဒါေၾကာင့္ အဲဒီ documents ေတြထဲမွာ ပါ၀င္တဲ႔ email address ေတြကို ရယူျပီး Virus ကေန mail ေတြပို႔ပါတယ္... ေကာင္းတာကေတာ့ တျခား email program ေတြနဲ႔ အျခားအျခားေသာ word processor ေတြကို အသံုးျပဳသင့္ပါတယ္... Microsoft Word ကပဲ word processor အျဖစ္ Available ျဖစ္တာ မဟုတ္ပါဘူး MS ထက္ ေကာင္းတာေတြအမ်ားၾကီး ရွိပါတယ္... ဥပမာ OpenOffice ကိုလည္း MS အစားသံုးလို႔ရပါတယ္... ၄င္းက viruses scan ေတြမဖတ္ႏိုင္ေအာင္ ဖန္တီးထားပါတယ္...
ေနာက္တစ္ခုကေတာ့ Microsoft ရဲ႕ Internet Explorer ( IE ) browser ကိုလည္း အသံုးမျပဳသင့္ပါဘူး.. ဘာလို႔လဲဆိုေတာ့ IE browser ဟာ မလိုအပ္တဲ႔ features ေတြကို user မသိပဲ (သို႔) သေဘာမတူပဲ အလြယ္တကူ ထည့္ေပးႏိုင္လို႔ျဖစ္ပါတယ္.. ( ဥပမာ - search bar - Search bar ေတြကို ဘာေၾကာင့္ ကန္႔သတ္သင့္လဲဆိုေတာ့ အဲဒီ software (search bar) က သင့္ Computer မွာ သင္ရိုက္သမွ် key ေတြ၊ သင္ ၀င္ေရာက္လည္ပတ္သမွ် website ေတြ နဲ႔ သင့္ရဲ႕ Computer ကို အေ၀းကေနအျပည့္အ၀ထိန္းခ်ဳပ္ႏိုင္ဖို႔ အတြက္ အခ်က္အလက္ေတြကို Central hacker ဆီကို ပို႔ေပးဖို႔အတြက္ Adware ေတြ Trojan ေတြ အဲဒီ Search bar မွာပါ၀င္တတ္ပါတယ္....)
U.S government's Computer Emergency Rediness Team ( US-CERT) ကေန Microsoft's Internet Explorer( IE) bowser အသံုးျပဳျခင္းကို ရပ္တန္႔ဖို႔သတိေပးထားပါတယ္.. Vulnerability Note မွာၾကည့္ပါ...
(၄) File-Type ေတြကလည္းသိထားဖို႔လို႔ပါတယ္
Windows ေတြမွာပါတဲ႔ စိုးရိမ္စရာ အျပစ္တစ္ခုကေတာ့ file extension ေတြကို ဖံုးကြယ္ဖို႔ default setting ပါရွိျခင္းျဖစ္ပါတယ္... file extensions ေတြဟာ အလြန္အေရးၾကီးပါတယ္... ဘယ္ေတာ့မွ hidden မလုပ္သင့္ပါဘူး...
သင့္ရဲ႕ computer မွာရွိတဲ႔ ဖိုင္ေတြကို အလြယ္တကူ ခြဲျခားသတ္မွတ္ေပးဖို႔ နဲ႔ ရွာေဖြေတြ႔ရွိဖုိ႔အတြက္ ဖိုင္ ေတြကို ကိုယ္စားျပဳတဲ႔ icons ေတြျပဳလုပ္ထားပါတယ္... အမ်ားအားျဖင့္ေတာ့ document ရဲ႕ types အမ်ိဳးမ်ိဳးမွာ ကိုယ္ပိုင္ icon ေတြရွိၾကပါတယ္... ဥပမယ္.. Adobe Acrobat file ေတြမွာ သိသာေစတဲ႔ icon တစ္ခုရွိပါတယ္... ဒါေပမယ့္ အဲဒီ icon ထဲမွာ ပါ၀င္တဲ႔ Windows Executable file (.exe) ကို သတိထားမိခ်င္မွ ထားမိပါလိမ့္မယ္...ဒါ့အျပင္ တျခား document ေတြနဲ႔ ဆင္တူေနတာေတြလည္း ရွိနိုင္ပါတယ္... ဒါေၾကာင့္ file types ကို ေတြကို သိထားဖို႔အေရးၾကီးပါတယ္...Extensions ေတြကို ေဖာ္ျပေပးထားပါတယ္...အဲဒီ extensions ေတြပါ၀င္တဲ႔ ဘယ္attachment မဆို virus လို႔ယူဆႏိုင္ပါတယ္...
.BAT -----DOS batch file
.COM -----DOS executable file
.CMD -----Windows 2000 batch file
.CPL -----Control Panel extension
.HTA -----HTML application
.JS -----JScript
.JSE -----JScript Encoded Script
.LNK -----Shortcut
.MSI ----Microsoft installer database
.PIF -----Shortcut to DOS program
.REG -----Registary Entries
.SCF -----Windows Explorer command
.SCR -----Screen Saver
.VB ----- VB Script
.VBE -----VB Encoded Script
.VBS -----VB Script
.WS -----Windows Script Host
.WSC -----Windows Script Host - Componet
.WSF -----Windows Script Host
.WSH -----Windows Script Host - Setting file

ဒါအျပင္လည္း .EXE file အေနနဲ႔လည္း ရွိပါတယ္... ဒါေပမယ့္ virus မဟုတ္တဲ႔ executable files ေတြလည္း ရွိေနေတာ့ သတိေတာ့ထားဖို႔လိုပါတယ္...အကယ္၍ email ေတြကေနပို႔တဲ႔အခါ ကိုယ္ယံုၾကည္စိတ္ခ်မႈမရွိဘူး ဆိုရင္ မဖြင့္ပါနဲ႔...
ျပီးေတာ့ ဘယ္ OLE document ( OLE document ေတြမွာ Word and Excel documents ေတြပါ၀င္ပါတယ္ ) မဆို viruses ပါ၀င္ႏိုင္တယ္ဆိုတာ မေမ့ပါနဲ႔...
ေနာက္သတိထားရမယ့္ extension တစ္ခုကေတာ့ .ZIP ပါ။ အဲဒီထဲမွာ compressed files ေတြပါ၀င္ပါတယ္... ZIP file ေတြက သူတို႔ထဲမွာ ပါတဲ႔ file ရဲ႕ extensions ေတြကို ဖံုးကြယ္ေပးဖို႔ အသံုး၀င္ေနဆဲျဖစ္ပါတယ္... ဒါေပမယ့္လည္း ZIP လုပ္ထားတဲ႔ Viruses ေတြရဲ႕ file names ေတြမွာ အမွန္တကယ္ဖိုင္ရဲ႕ extension ကို မသိႏိုင္ဖို႔အတြက္ spaces hoping အမ်ားၾကီးရွိတတ္ပါတယ္။ ( ဆိုလိုတာကေတာ့ file name မွာ ("...") ပါ၀င္တာကို ေျပာတာျဖစ္ပါတယ္...)

(၅) E-Mail ဖြင့္ၾကည့္ရင္ သတိထားပါ
ကိုယ္နဲ႔ မသိတဲ႔သူေတြဆီက mail ေတြကို ဖြင့္မဖတ္မိေအာင္ သတိထားဖို႔လြယ္ေပမယ့္ တခါတရံ ကိုယ္နဲ႔ သိတဲ႔သူေတြဆီက virus ပါတဲ႔ mail ေတြကို သတိမျပဳပဲဖြင့္တတ္ၾကပါတယ္... ေအာက္မွာျပထားတဲ႔ အခ်က္ (၄) ခ်က္ေၾကာင့္ သင္နဲ႔ သိတဲ႔သူေတြရဲ႕ နာမည္နဲ႔ viurs ပါတဲ႔ Mail ေတြေရာက္လာႏိုင္ပါတယ္....
သူတို႔ရဲ႕ Computer မွာ ရွိတဲ႔ Software ေတြကေန သူတို႔မသိလိုက္ခင္မွာ သူတို႔ ကိုယ္စား email ေတြပို႔ႏိုင္ပါတယ္။
Software ေတြက တျခားတစ္ေယာက္ဆီကေန သူတို႔ရဲ႕ E-mail address ေတြကို ယူျပီး ပို႔လိုက္တာလည္း ျဖစ္ႏိုင္ပါတယ္။
ေနာက္တခုကေတာ့ သူတို႔ကိုယ္တိုင္ အမွန္တကယ္ ေပးပို႔လိုက္တဲ႔ E-mail ေတြပဲျဖစ္ပါတယ္။
ျပီးေတာ့ spammer ေတြက သင္ E-mail ဖြင့္ဖတ္ျဖစ္ေအာင္ သူတို႔ရဲ႕ နာမည္ေတြကို ေရြးခ်ယ္ျပီး ပို႔လိုက္တာလည္း ျဖစ္နိုင္ပါတယ္။
ဒါေၾကာင့္ တျခားသူတစ္ေယာက္ကေန E-mail ကို attachment နဲ႔ လိုက္တဲ႔အခါ attachment နဲ႔အတူပါလာတဲ႔ E-mail ရဲ႕ body ကို သတိထားၾကည့္ဖို႔လိုက္ပါတယ္...
ေနာက္ျပီး Message headers ကိုလည္း သတိထားရပါမယ္... ဒါေပမယ့္ တခါတရံမွာေတာ့ information အတုအေယာင္ေတြလည္း ျဖစ္ေနတတ္ပါတယ္ ... အမ်ားအားျဖင့္ေတာ့ delivery route ေတြက ယံုၾကည္စိတ္ခ်ႏိုင္ပါတယ္...။

ကိုလင္းသာလာဝတီမွကူးယူမွ်ေဝသည္။

No comments: