Virus နှင့် Malware အမျိုးအစားအမျိုးမျိုးအကြောင်းMalware ဆိုတာ ဘာလဲ ??

Virus နှင့် Malware အမျိုးအစား

အမျိုးမျိုးအကြောင်း

Malware ဆိုတာ ဘာလဲ ??

တကယ်တော့ ကျွန်တော် ဒီအကြောင်းအရာကို မရေးခင်တည်းက အင်တာနက်ထဲမှာ Virus အမျိုးအစားတွေ အကြောင်းကို ကိုယ်နားလည် သိရှိထားသလောက် ဝေမျှထားခဲ့ဖူးကြပြီးသား အကြောင်းအရာတွေ ရှိနေတာ ကျွန်တော် သတိထားမိပါတယ် - ဒါပေမယ့် ဒီနေရာမှာ ကျွန်တော် တတ်နိုင်သမျှ ပြည့်စုံအောင် ကြိုးစားပေးသွားမှာပါ။ ခုနောက်ပိုင်း အင်တာနက် ခေတ်မှာ Virus ဆိုတာ ရှိနေသေးပေမယ့် Virus ထက်ပိုပြီး ကျယ်ကျယ်ပြန့်ပြန့် တိုက်ခိုက်ခံလာရတာ Malware ပါ။ Malicious software ဆိုတာကို အတိုချုန်းထားတဲ့ Malware ဆိုတာဟာ တစ်ခြား လူတစ်ယောက်ရဲ့ ကွန်ပြူတာ ထဲက သတင်းအချက်အလက် တွေကို လူမသိ သူမသိ ခိုးယူဖို့ - သူများ ကွန်ပြူတာကို ဒုက္ခပေးဖို့ လှလှ ပပ ပြင်ဆင်ထားတဲ့ viruses တွေ - worms တွေ spyware တွေ အားလုံးကို ယေဘုယျ အနေနဲ့ စကားလုံး တစ်လုံးတည်း အဖြစ် ကိုယ်စားပြုထားတဲ့ စာလုံးပဲ ဖြစ်ပါတယ်။

Viruses ဆိုတာ ဖိုင်တွေကို ဖျက်ဆီးတယ်။

https://docs.google.com/File?id=ddfmmsth_1333hft99sgp_b

ကျွန်တော်တို့ အမြဲတမ်း နားယဉ်နေကြတဲ့ computer virus ဆိုတာကို malware ဆိုတဲ့ စကားလုံးနဲ့ ဆင်တူတယ်လို့ ထင်မှတ်မှားတတ်ကြပါတယ်။ ဒါပေမယ့် အဲ့ဒီ့ စကားလုံးနှစ်လုံးဟာ မဆင်တူပါဘူး - နဲနဲ အကျယ်ချဲ့ပြီး ရှင်းရရင် virus ဆိုတာမျိုးဟာ ကိုယ့်ကိုယ်ကိုယ် ပုံတူပွားပြီး ကွန်ပြူတာကို တိုက်ခိုက်တဲ့ အမျိုးအစားပါ - ဆိုရရင် သူက ဝင်လာတုန်းက တစ်ကောင်တည်း ဒါပေမယ့် ကိုယ့်ဘာသာကိုယ် Copy ပြန်လုပ်ပြီး file တစ်ခုကနေ နောက်တစ်ခုကို ကူးတယ် - နောက် Copy နဲ့ Share လမ်းကြောင်းတွေကနေ တစ်ဆင့် စက်တစ်ခုကနေ နောက်တစ်ခုကို ဆက်ဖြန့်တယ် - နောက် viruses အများစုဟာ တစ်ကိုယ်ရည် တစ်ကာယ ရပ်တည်လှုပ်ရှားနိုင်တဲ့ executable files အမျိုးအစားတွေ ဖြစ်တတ်ပြီး တစ်ချို့ကတော့ master boot record အဖြစ် နောက် autorun scripts - MS Office macros နဲ့ တစ်ချို့ နေရာတွေမှာဆိုရင် arbitrary files တွေ အဖြစ်လည်း တည်ရှိနေတတ်ပါတယ်။ သူတို့ကို စီစဉ်ထုတ်လွှတ်လိုက်တဲ့ Programmer ရဲ့ စွမ်းရည်နဲ့ ရည်ရွက်ချက်ကို လိုက်ပြီး Target တွေလည်း မတူညီကြပါဘူး -

Viruses တော်တော်များများ - အထူးသဖြင့် CIH (http://en.wikipedia.org/wiki/CIH_%28computer_virus%29) လိုမျိုးကတော့ ကျွန်တော်တို့ရဲ့ ကွန်ပြူတာထဲက ဖိုင်တွေကို တစ်စုံတစ်ယောက် က ဖျက်ပစ်ဖို့ ဒါမှမဟုတ် တစ်ခုခု ပြောင်းလဲပစ်ဖို့ ကြိုးစားတဲ့အချိန်မှာ System တစ်ခုလုံး လုံးဝ ဘာတစ်ခုမှ လုပ်ဆောင်လို့ မရတော့လောက်အောင် ဖန်တီးထားတဲ့ Virus မျိုး ဖြစ်ပါတယ် - အဲတော့ ကျွန်တော် အဓိက Target ထားပြီး ပြောချင်တာ virus ဆိုတာမျိုးဟာ ကိုယ့်ရဲ့ System ကို ကိုယ့်ရဲ့ ချုပ်ထိန်းမှု အောက်မှာ မရှိတော့ပဲ အဲ့ဒီ့ Program က ညွှန်ကြားတဲ့ ခိုင်းစေချက် အတိုင်း လိုက်ပါလုပ်ဆောင်စေတဲ့ အဖျက်စွမ်းအားကြီးတဲ့ အမျိုးအစား ဖြစ်တယ်ဆိုတာပါ။

အလွယ်ပြောကြမယ်ဆိုရင် Viruses ရန်ကို ကာကွယ်ဖို့ အတွက် Latest definitions ကို အမြဲတမ်း Update ပေးထားတဲ့ antivirus application ကို အသုံးပြုပါလို့ ပြောလို့ ရပါတယ် - ဒါပေမယ့်လည်း ဒါတစ်ခုတည်းတင် မဟုတ်ပါဘူး - တစ်ချို့က Viruses ရန်ကို ကာကွယ်ဖို့ Antivirus ရှိရင် ရတယ်ဆိုပြီး ကိုယ့်စက်မှာ Antivirus တင်ပြီးတာနဲ့ စိတ်ထင်ရာ လျှောက်ဝင်ကြ - ဥပမာ Porn sites - Keygen/Crack Sites - နောက် တွေ့ကရာ USB Stick ထိုးကြ - Privacy ဆန်ဆန် သုံးသင့်တဲ့ ကိုယ့် Flash Drive - External HD ဆိုတာကို စေတနာ ကောင်းကောင်းနဲ့ သူများတကာကို ဌားကြ - ကိုယ့်ဆီ ပြန်လာတော့ Virus ပါလာတာ ကိုယ်က မသိ - အဲတာကို စက်မှာတပ်သုံး - မြင်သမျှ ဆန်းဆန်းပြားပြား ဖိုင် - ဥပမာ - New Folder ဆို " ဖိုဒါလေးက အခုမှ Create လုပ်ထားတာဟ - အသစ်လေး ဘာလေးများ ထည့်ထားမလဲ " ဆိုပြီး စပ်စု - စသဖြင့် ဆင်ခြင်မှုနဲ့ စဉ်းစားချင့်ချိန်မှုကို အရင်မလုပ်ပဲ စပ်စုလိုစိတ်ကို ရှေ့တန်းတင် လုပ်ဆောင်နေမယ် ဆိုရင်တော့ antivirus application ကို Latest definitions နဲ့ အမြဲတမ်း Update ပေးပြီး သုံးနေလည်း Virus ကတော့ ကိုက်ခံ ရမှာပါပဲ - သိထားဖို့ တစ်ခုက Latest definitions ဆိုတာ ဒီ Virus ရှိတယ်ဆိုတာ သိတော့မှ Programmer တွေက ဖြေရှင်းနည်းကို ရေးကြတာ မျိုးပါ။ ဒါ့ကြောင့် Latest definitions ဆိုတာ နောက်ဆုံးပေါ် Virus ကို ဘယ်သော အခါမှ သတ်နိုင်ခြင်း မရှိပါဘူး - ဒါကို ကျွန်တော်တို့နားလည် ထားဖို့ လိုပါတယ်။ နောက်ပြီး ဖိုင်တစ်ခုခုကို Run တော့မယ် ဆိုတဲ့ အချိန်တိုင်းမှာ filename ကို သေသေချာချာ ကြည့်ပါ။ သူ့ Extensions ကို သေသေချာချာ လေ့လာပါ - ဆိုလိုတာ mp3 လား .mp3.exe လား ဒါမျိုးတွေ သတိရှိဖို့လိုပါတယ်။ အဲ့တာကြောင့် Antivirus ကို Latest definitions နဲ့ အမြဲတမ်း Update ပေးပြီး သုံးနေယုံတင် မဟုတ်ပဲ နေ့စဉ်နဲ့ အမျှ သုံးစွဲနေတဲ့ ကိုယ့်ရဲ့ အင်တာနက် လမ်းကြောင်း - နောက် ပြင်ပက Share လမ်းကြောင်းတွေနဲ့ ကိုယ့်စက်ကို လာရောက်ပတ်သတ်မယ့် Activities တွေကိုပါ လုံခြုံရေး အသိနဲ့ စောင့်ကြည့်တတ်ဖို့ လိုပါတယ်။

Spyware ဆိုတာ ကိုယ်ပိုင် သတင်းအချက်အလက် အကြောင်းအရာတွေကို ခိုးယူတယ်

http://img683.imageshack.us/…/6…/500xsshot20100610114540.jpg

နောက် အကြောင်းအရာ တစ်ခုက Spyware ! သူ့ကိုတော့ တော်တော်များများ ကြားဖူးနားဝရှိပြီး ရင်းနှီးကြပါတယ်။ Spyware ဆိုတာဟာ ကိုယ့်ကွန်ပြူတာမှာ installed လုပ်ခံ ထားရပြီး ကိုယ် မသိလိုက်တဲ့ - မသိနိုင်တဲ့ သတိမထားမိခင် အချိန်မှာ ကိုယ့် စက်ထဲမှာ ရှိနေတဲ့ ကိုယ့်ရဲ့ information ( အကြောင်းအရာ သတင်းအချက်အလက် ) တွေကို နောက်ကွယ်ကနေ Spyware ထုတ်လုပ်သူထံ တိတ်တဆိတ် ပြန်ပို့ပေးနေတဲ့ Software အမျိုးအစား တစ်မျိုးကို ခေါ်ဆိုပါတယ်။ ကိုယ့်ရဲ့ information ကို ကိုယ်မသိအောင် ခိုးယူတယ် ဆိုမှတော့ဖြင့် ကျွန်တော်တို့ကို ကောင်းကျိုးပေးဖို့ထက် ဆိုးကျိုးပေးဖို့သာ ပိုများမှာပါ - Spyware မှာ ဘယ်လို လုပ်ဆောင်ချက်မျိုးတွေ ပါလဲ ဆိုရင် တစ်နေ့နဲ့ တစ်နေ့ ကျွန်တော်တို့ Websites အဝင်အထွက်တွေမှာ ရိုက်သွင်းရလေ့ ရှိတဲ့ passwords ပြောင်းလဲမှုတွေကို နောက်ကွယ်ကနေ မှတ်သားတဲ့ keylogging စနစ်တွေ - နောက် ကိုယ် အင်တာနက်ထဲမှာ ဘာတွေ ရှာတတ်သလဲ - နောက် ကိုယ်သုံးနေကျ browser home page ပြောင်းပစ်တာမျိုး - URL တစ်ခုခုကို ရိုက်ခေါ်လိုက်တဲ့ အချိန်မှာ ကိုယ်တောင်းဆိုမထားတဲ့ တစ်ခြား Web စာမျက်နှာ တစ်ခုကို ရောက်သွားအောင် လုပ်ဆောင်တာ စသဖြင့် နည်းလမ်းမျိုးစုံ ပါဝင်ပါတယ်။ ဒါတင်မက အထက်မှာ ဖော်ပြထားတဲ့ ပုံလိုမျိုး ဘာမှန်း ညာမှန်းမသိ toolbars တွေ အတင်း install လုပ်ခိုင်း - ကိုယ့် passwords နဲ့ credit card numbers ကိုခိုး စသဖြင့် - မျိုးစုံအောင် လည်း လုပ်ဆောင် တတ်ကြပါတယ်။

Spyware တွေရဲ့ ရည်ရွယ်ချက်က ကျွန်တော်တို့ရဲ့ information ကိုခိုးယူပြီး အဲကနေမှ တစ်ဆင့် ငွေရပေါက် တစ်ခု သူတို့ ဖန်တီးချင်တာမျိုးမို့လို့ Spyware ဆိုတာမျိုးက ဘယ်တော့မှ ကွန်ပြူတာကို သုံးစား မရတော့လောက်အောင် ပြဿနာ ပေးတတ်တဲ့ Software မျိုးတော့ မဟုတ်ပါဘူး — တကယ်တော့ လူတော်တော်များများရဲ့ စက်မှာ spyware တစ်ခု မဟုတ်တစ်ခု နောက်ကွယ်ကနေ Run နေတတ်ကြပါတယ်။ ဒါကို ကျွန်တော်တို့ တော်တော်များများ မသိကြတာ များပါတယ်။ Spyware application တစ်ခု တစ်လေလောက် ရှိတာမျိုးက စက်ထဲမှာ ဘာမှ အရေးတကြီး ထည့်ပြီး မှတ်ထားလေ့ မရှိတဲ့ လူမျိုးတွေ အတွက် သိပ် ပြဿနာ ကြီးကြီး ကျယ်ကျယ် မရှိလှပေမယ့် ဒီလို spyware application တွေ တစ်ခုထက်မက installed လုပ်ခံရတာ များလာတဲ့အခါ နောက်ကွယ်ကနေ Spyware အများအပြားရဲ့ စောင့်ကြည့် သတင်းပို့ချင်း ခံရတဲ့ ကွန်ပြူတာ တစ်လုံးရဲ့ ဘဝမျိုး ရောက်သွားနိုင်တာမို့လို့ ကျွန်တော်တို့ရဲ့ ကွန်ပြူတာက နှေးသထက် နှေးသွားတတ်ပါတယ်။

ဒါတင်မက လူတော်တော်များများက Antivirus ရှိရင် အားလုံး ပြီးတယ်လို့ ထင်နေကြတာလည်း မှားပါတယ်။ Antivirus တိုင်းဟာ Spyware ကို မဖမ်းနိုင်ကြသလို သတ်ဖို့လည်း မစွမ်းဆောင်နိုင် ကြပါဘူး - ဒါ့ကြောင့် Software တစ်ခုခု ကို install လုပ်တော့မယ် ဆိုတဲ့ အချိန်မှာ အရင်ဆုံး လေ့လာသင့်တာ ဒီ application ကို ဘယ်ကထုတ်လဲ - သူတို့ ဘာတွေ အာမခံချက်ပေးလဲ - ဒါမျိုးတွေ လေ့လာပြီးမှ အသုံးပြုသင့်ပါတယ် - စိတ်ခံစားမှုနဲ့ တစ်ခြားသူတစ်ယောက်ရဲ့ လမ်းညွှန်မှုကို ကောင်းတယ် အထင်နဲ့ အမှတ်မှားပြီး မသုံးစေချင်ပါဘူး။ တကယ်လို့ ကိုယ့်စက်မှာ အထက်မှာ ဖော်ပြထားခဲ့တဲ့ ပုံစံတွေ အတိုင်း ဖြစ်နေမယ် - စက်ကလည်း ထင်မှတ်မထားရလောက်အောင် လေးလံနေမယ် ဆိုရင် အကောင်းဆုံးက Spyware ရှိမရှိ စစ်ဆေး လိုက်ဖို့ပါ။ Spyware ရှင်းဖို့ ဘယ် Software သုံးသင့်မလဲ ဆိုရင် MalwareBytes (http://www.malwarebytes.org/) နဲ့ SuperAntiSpyware (http://www.superantispyware.com/) ကို ပေါင်းသုံးပြီး စစ်ဆေး ရှင်းလင်းစေချင်ပါတယ်။

Scareware ဆိုတာ ဘယ်လုပ်ရမှန်း မသိအောင် အကျပ်ကိုင်တယ်။

https://docs.google.com/File?id=ddfmmsth_1336dw9b7xdr_b

ခြိမ်းခြောက်တာ အကျပ်ကိုင်တာမျိုးကို လူတော်တော်များများ မုန်းကြပါတယ် - ကျွန်တော်လည်း မုန်းတယ် - ဘာလို့လည်း ဆိုတော့ အကျပ်ကိုင်တယ်ဆိုကတည်းက ကိုယ့်အတွက် အဆင်ပြေစေမယ့် ရွေးချယ်ပိုင်ခွင့် ဆိုတာ မရှိဘူး - သူဖြစ်ချင်တာကို ကိုယ့်ဘက်က လိုက်လျောအောင် အတင်းအဓမ္မ မဖြစ်မနေ တောင်းဆိုတာမျိုး မို့လို့ပါ။ Scareware ဆိုတာလည်း ဒီသဘောပါပဲ - ခုနောက်ပိုင်း ဒီတိုက်ခိုက်နည်းက တော်တော်လေး ခေတ်စားလာတဲ့ တိုက်ခိုက်နည်းပါ။ ဘယ်လိုမျိုးလဲ ဆိုတာ ဥပမာပြောရရင် တစ်ချို့လည်း တွေ့ဖူးရင် တွေ့ဖူးကြပါလိမ့်မယ်။

ကျွန်တော်တို့ site တစ်ခုခုကို သွားရင်းနဲ့ နေရင်းထိုင်ရင်း antivirus application လိုလို ဘာလိုလို Spyware စစ်ပေးတာလိုလို ဘာလိုလို ပေါ်ချလာပြီး မင်းကွန်ပြူတာမှာ virus တွေ ရှိနေနိုင်တယ် - သေချာသွားအောင် ငါ့ရဲ့ free scan နဲ့ virus စစ်ကြည့်ပါလားဆိုပြီး recommend ပေးလာရော - ကိုယ်တွေကလည်း free scan ဆိုတော့ အယောင်ယောင်အမှားမှားနဲ့ ကောင်းတယ်ပေါ့ - အလကားရတာပဲ စစ်မယ်ဆိုပြီး OK ပေးလိုက်တယ် - အဲ့မှာ ပြဿနာ စတာပဲ - အဲ့ဒီ့ Applications က ကိုယ်က OK/Agree ဆိုတာမျိုး ပေးလိုက်တာနဲ့ သူ့ဘာသာ နေရင်းထိုင်ရင်း Download တွေချ - Install တွေလုပ် Scan တွေဖတ် နေလုပ်နေပါလေရော - နောက်ခဏလောက်နေတော့ ကျွန်တော်တို့ ကွန်ပြူတာမှာတော့ဖြင့် virus ကတော့ ဘယ်နကောင် - Spyware ကတော့ ဘယ်နရာ စသဖြင့် ပြ - နောက်ပြီး သူ့ Software နဲ့ ရှင်းပေးထားတာ Spyware ဘယ်နကောင် တော့ဖြင့် သေသွားပြီ - ဒါပေမယ့် ဒါက trail version မို့လို့ အကုန်တော့ ရှင်းမပေးနိုင်ဘူး - အကုန်ရှင်းပစ်စေချင်ရင် full license ကို ပိုက်ဆံနဲ့ ဝယ်ဆိုပြီး အကျပ်ကိုင်လာပါလေရော ( ဟုတ်တော့လည်း ဟုတ်တယ် သူက free scan လုပ်ပေးမယ်ပဲ ပြောတာ တွေ့ရင် ရှင်းပေးမယ်လို့ ပြောထားတာမှ မဟုတ်တာ ) - တစ်ချို့ကျတော့ virus ဆိုကြောက်တာပဲ သိတယ် - ဒီအတွေ့အကြုံမျိုးကို မကြုံဘူးတော့ ဟာသွားပါပြီ - ငါ့စက်မှာတော့ virus တွေ မနည်းပါလားဆိုပြီး သူတောင်းတဲ့ ပိုက်ဆံနဲ့ ပေးပြီးဝယ်ကြ ပြုကြ ရှင်းကြ စသဖြင့် - တကယ်တမ်း ဟုတ်လားဆိုတော့ ဘာမှမဟုတ် - ဒါပေမယ့် ကိုယ့်ပိုက်ဆံကတော့ ပါသွားပြီ - ဒါတွေက scareware applications တွေရဲ့ လုပ်ဆောင်ချက်တွေ ဖြစ်ပါတယ်။

Scareware တွေရဲ့ ဆိုးရွားတဲ့ တစ်ချက်က သူတို့ကိုကိုယ်က စက်ထဲမှာ တစ်ခါ install လုပ်လိုက်မိတာနဲ့ သူတို့ တောင်းတဲ့ ပိုက်ဆံကို မပေးမချင်း တစ်ချိန်လုံး Alarm တွေတက် - လူကို စိတ်အနှောင့်အယှက် ဖြစ်အောင်လုပ် - ဒါတင်မက တစ်ချို့ အခြေအနေတွေမှာဆိုရင် သူ့ကို ပြန် uninstall လုပ်လို့ မရယုံတင်မက စက်ပါသုံးလို့ မရတော့လောက်တဲ့ အခြေအနေထိ ဖြစ်အောင် သူက လုပ်ဆောင်ပစ်တတ်ပါတယ်။

ဒီလို အကျပ်ကိုင်မှုမျိုး ဒီလို Scareware မျိုးနဲ့ ကြုံတွေ့လာရပြီ ဆိုရင်တော့ အကောင်းဆုံးနည်းလမ်းက Google Search box မှာ ကိုယ့်စက်မှာ ဝင်နေတဲ့ Scareware ရဲ့ နာမည်ကို ရိုက်ထည့်ပြီး ရှာဖွေလိုက်ပါ။ အဲ့ကနေတစ်ဆင့် တွေ့ရှိလာရတဲ့ အထူး ညွှန်ကြားချက်တွေကို လိုက်ပြီး တိတိကျကျ လုပ်ဆောင်မယ်ဆိုရင် ဒီ Scareware ကို ဘယ်လို ဖျက်ထုတ်နိုင်မယ်ဆိုတာ သိရှိနိုင်ပါတယ်။ ဒါပေမယ့်လည်း တစ်ခါတစ်လေ မှာ သီးသန့်ညွှန်ကြားချက် ဆိုပေမယ့် လမ်းညွှန်သူ တော်တော်များများ ကလည်း တစ်ယောက်ဖော်ပြချက်ကို တစ်ယောက် ကိုးကားဖော်ပြကြတာပဲ များပါတယ်။ ဒီလို Scareware ပြဿနာ တက်လို့ Google မှာ မေးလိုက်ရင် အများဆုံး ရတတ်တဲ့ အဖြေက MalwareBytes (http://www.malwarebytes.org/) - SuperAntiSpyware (http://www.superantispyware.com/) နဲ့ လိုအပ်မယ်ဆို ComboFix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) ကို ပေါင်းပြီး run ဆိုတဲ့ အဖြေမျိုးပါ။ ဒါပေမယ့်လည်း အဲ့နည်းကပဲ ပြဿနာရဲ့ ရာခိုင်နှုန်း တော်တော်များများကို ပြေလည်စေတာ လည်း အမှန်ပါပဲ။

Trojan Horses ဆိုတာ နောက်ကွယ်ကနေ ကြိုးကိုင်တယ်။

https://docs.google.com/File?id=ddfmmsth_1339dcm4qxcd_b

ထရိုဂျန်မြို့ အကြောင်းကို ကျွန်တော်တို့ ငယ်ငယ်က ကမ္ဘာ့သမိုင်းမှာလည်း သင်ခဲ့ရပါတယ်။ ထိုးဖေါက်၀င်ရောက် ဖို့ ခက်ခဲလှပါတယ် ဆိုတဲ့ ထရိုဂျန်မြို့ကြီးထဲကို သစ်သားမြင်းရုပ်ကြီးတစ်ခုနဲ့ ပရိယာယ်ဆင်ပြီး ၀င်ရောက်နိုင်ခဲ့ကြတဲ့ ရန်သူစစ်သားတွေ အကြောင်းကို သမိုင်းပုံပြင်တစ်ပုဒ် အနေနဲ့ တည်ရှိနေခဲ့ရာကနေ ခု မျက်မှောက်ခေတ်မှာတော့ ကမ္ဘာ့နေရာ အနှံအသီးသီးက ကိုယ်လက်လှမ်း မမှီနိုင်တဲ့ ကွန်ပြူတာတွေကို ထိုးဖောက်ဝင်ရောက် နိုင်ဖို့ Trojan horses ဆိုတဲ့ အမည်နဲ့ပဲ နောက်ထပ် ထရိုဂျန် တစ်မျိုး ပေါ်ထွက်လာပြန်ပါပြီ - သူရဲ့ ရည်ရွယ်ချက်ကတော့ တစ်ဖက်က ကွန်ပြူတာ သုံးစွဲသူ မသိလိုက်ခင်မှာ သူ့ကွန်ပြူတာထဲကို ဝင်ရောက်ပြီး နောက်ကွယ်ကနေ ကောင်းကောင်း ဒုက္ခပေးနိုင်တယ် ဆိုတဲ့ အချက်ကို ရည်ညွှန်းချင်တာပါ။ Trojan horses ဆိုတာ applications တစ်မျိုး ဖြစ်ပြီး တစ်ဖက်က ကွန်ပြူတာ သုံးစွဲသူ user ကို ကောင်းကောင်း ဒုက္ခပေးနိုင်တဲ့ အမျိုးအစား တစ်မျိုး ဖြစ်ပါတယ်။ ပြဿနာရပ်တော်တော်များများမှာတော့ trojans ဆိုတာ သမိုင်းပုံပြင် ထဲကအတိုင်း ကိုယ်မသိလိုက်ခင် တစ်ဖက်လူကို ကိုယ့်ကွန်ပြူတာနဲ့ ပတ်သတ်ပြီး စိတ်ကြိုက် ထိန်းချုပ် လုပ်ဆောင်လို့ ရအောင် နောက်ကွယ်ကနေ လမ်းဖွင့်ပေးပါတယ်။

Virus နဲ့ Trojan ရဲ့ကြားမှာ အဓိက ကွာခြားသွားတဲ့ တစ်ချက်က trojans တွေဟာ viruses တွေလိုမျိုး ကိုယ့်ကိုယ်ကိုယ် replicate မလုပ်နိုင်တာပါ - သူတို့တွေကို များသောအားဖြင့် ဘုမသိ ဘမသိ စာတမ်းတစ်ခုခု တက်လာရင် စာကို မဖတ်ပဲ Yes ပေးတတ်တဲ့သူ - အင်တာနက်နဲ့ ပတ်သတ်ပြီး အကျွမ်းတဝင် မရှိသေးသူ - Security နည်းတဲ့ ကွန်ပြူတာတွေမှာ အမှုမဲ့ အမှတ်မဲ့ install လုပ်ဆောင်မိရာကနေ ကျွန်တော်တို့ စက်ထဲကို ဝင်ရောက်ခြင်း ခံရတတ်ပါတယ်။

ကျွန်တော်တို့ ကွန်ပြူတာမှာ trojan ဝင်ရောက် ကိန်းအောင်းခံရပြီ ဆိုတာနဲ့ ကိုယ့် ကွန်ပြူတာဟာ ကိုယ့် ရည်ရွယ်ရာကို မလုပ်ဆောင်နိုင်တော့ပဲ ကိုယ်မလိုအပ်တဲ့ မလိုလားတဲ့ တစ်ခြားသူ တစ်ယောက် - ဒါမှမဟုတ် တစ်ခြား အဖွဲ့အစည်း တစ်ခုခုရဲ့ အသုံးချခံ ပစ္စည်းတစ်ခုအဖြစ် ရောက်ရှိသွားပါတယ်။ ဘယ်လိုဟာမျိုးတွေလဲ ဆိုရင် Denial of service (DoS) attack လို့ ခေါ်တဲ့ ကိုယ့်ရဲ့ computer resource ကို ကိုယ်ကိုယ်တိုင်ထိန်းချုပ်လို့ မရနိုင်တော့ပဲ web site တွေနဲ့ Service တွေကို တားဆီးပိတ်ပင်ဖို့ ကိုယ့်ကွန်ပြူတာက အသုံးချခံလာရပါတယ် - နောက် ဒီ့ထက်ဆိုးတာ တစ်ခုက Spam ပို့လွှတ်ရာ ဌာန တစ်ခုလို အသုံးချခံရတာပါ။ ဒီလို ပြဿနာတွေကို ဖန်တီးနေတဲ့ trojans ဆိုတဲ့ အကောင်ကို ဖြေရှင်းတားဆီးဖို့အတွက် နည်းလမ်းက ကျွန်တော်တို့ Viruses တားဆီးတဲ့ နည်းလမ်းနဲ့ ဆင်တူပါတယ်။ လုပ်ဆောင်ရမှာတွေက antivirus application ကို up to date ဖြစ်အောင်ထားရမယ် သံသယဖြစ်ဖွယ်ရာ ဝင်ရောက်လာတဲ့ mails တွေက attachments တွေကို မဖွင့်ကြည့်ခင်မှာ သတိထားပြီး စစ်ဆေးရမယ်။ ဖြစ်နိုင်ရင် ဖွင့်ကို မဖွင့်ပဲ Delete ပစ်တာ ကောင်းတယ်။ နောက်ပြီး ကျွန်တော်တို့ တစ်နေ့နဲ့ တစ်နေ့ ဝေမျှနေတဲ့ keygen တို့ crack file တို့ ဆိုတာတွေကို ကိုယ်တိုင် စမ်းသုံးတာမျိုး မလုပ်ပဲ ဘယ်သူတွေ သုံးဖူးလဲ - သူတို့ ဘာတွေ ဖြစ်ခဲ့လည်း ဆိုတာလေ့လာပြီးတော့မှ သုံးစေချင်ပါတယ်။ အကောင်းဆုံးကတော့ keygen တို့ crack file တို့ ဆိုတာ မသုံးပဲ နေနိုင်ရင် အကောင်းဆုံးပါပဲ။

Worms ဆိုတာ Network ကနေ ကူးစက်ခံရတယ်။

https://docs.google.com/File?id=ddfmmsth_1338hk8vbvcf_b

Computer worms ဆိုတာ သူတို့ကိုယ်ကိုယ် သူတို့ copy ပွားပြီး network လမ်းကြောင်းကနေ တစ်ဆင့် တစ်ခြား ကွန်ပြူတာကို ကူးစက်တဲ့ အမျိုးအစားပါ။ နောက်ပြီး Worms တွေဆိုတာ network ကိုသုံးပြီး ပြန့်ပွားတာမျိုး မို့လို့ ခဏချင်းနဲ့ ပြန့်နှံ့လွယ်ပြီး လူသိလည်း များစေပါတယ်။ ဒါ့ကြောင့် သူ့ကို ကျွန်တော်တို့တွေက viruses နဲ့ အထင်မှားလေ့ ရှိပါတယ်။

ကျွန်တော်တို့ တော်တော်များများ သိကြတဲ့ worms အမျိုးအစားထဲက ဥပမာပေးရမယ် ဆိုရင် ILOVEYOU (http://en.wikipedia.org/wiki/ILOVEYOU) worm - သူက email attachment ကနေ စတင်ဝင်ရောက်ခဲ့တာ ဖြစ်ပြီး သူ့ရဲ့ တိုက်ခိုက်ခံရမှုကြောင့် စီးပွားရေး လုပ်ငန်းတွေ တန်ဖိုးငွေ ပမာဏ အမေရိကန် ဒေါ်လာ သန်း ငါးထောင့် ငါးရာ လောက်ပျက်စီးခဲ့တယ်လို့ သိရပါတယ်။ နောက် Code Red worm (http://en.wikipedia.org/wiki/Code_Red_worm) ဆိုရင် web sites ပေါင်း သုံးသိန်းခွဲကျော် ဖျက်ဆီးခဲ့တယ် - နောက် SQL Slammer (http://en.wikipedia.org/wiki/SQL_slammer_worm) က internet traffic တွေကို အချိန်အတိုင်းအတာ တစ်ခုထိ နှေးကွေးသွားအောင် လုပ်ဆောင်ခဲ့တယ် - နောက်ဆုံး Blaster worm (http://en.wikipedia.org/wiki/Blaster_worm) ဆိုရင် ကျွန်တော်တို့ ကွန်ပြူတာကို ခဏခဏ Restart ပေးရအောင် ခိုင်းစေခဲ့တယ် - ဒါတွေက Worms တွေရဲ့ စွမ်းဆောင်ရည် သမိုင်းပါ။

Worms တွေဟာ Network နဲ့ ပတ်သတ်ပြီး Security ပိုင်းဆိုင်ရာ အားနည်းတဲ့ လမ်းကြောင်းကနေ ထိုးဖောက်ဝင်ရောက် တာမို့လို့ သူ့ကို ကာကွယ်မယ် ဆိုရင် firewall နဲ့ ပေးထားဖို့ antivirus software ကို ပုံမှန် Update ပေးပြီး သုံးဖို့ စသဖြင့် လိုအပ်ပါတယ်။

အဲတော့ ကျွန်တော်တို့ viruses, spyware, scareware, trojans, နဲ့ worms တွေ အကြောင်းနဲ့ ပတ်သတ်ပြီး တော်တော် များများလည်း သတိထားမိပြီ - ဘယ်လို ကာကွယ်ရမယ်ဆိုတဲ့ Concepts လေးလည်း ချိတ်မိပြီ - ဒါပေမယ့် မပြီးသေးပါဘူး - နောက်ထပ် သိထားသင့်တာလေးတွေ ကျန်ပါသေးတယ် - အဲ့ဒီ့ အကြောင်းအရာကိုတော့ နောက်နေ့ ဆက်ပါ့မယ်။

#CrdOriginalUploader