Popular Posts

Friday, March 28, 2014

သတိထားရမည့္ virus (၉) မ်ိဳးႏွင့္ အလုပ္လုပ္ပုံ

 
 
သင္ဟာ ကြန္ပ်ဴတာ လံုျခံဳေရး ၿခိမ္းေျခာက္မႈအေၾကာင္းကို အမ်ားအျပား မသိဘူး ဆိုရင္ေတာင္မွ ေျခခံ ဗဟုသုတက အသံုးက်ႏိုင္ပါသည္။ တခါတရံမွာ သူတို႔ရဲ႕ အက်ိဳးဆက္မ်ားကို မသိခင္ ဘယ္လို အႏၲရာယ္ ရွိလဲဆိုတာကို သိဖို႔ ခက္ခဲပါလိမ့္မယ္။ Computer virus နဲ႔အတူ အက်ိဳးဆက္ေတြက တခါတရံမွာ မည္သို႔ သင့္ရဲ႕ အခ်က္အလက္ေတြ ဆံုးရႈံးပံု မည္မွ် အေထာက္အထားေတြ ခိုးယူမႈ ျဖစ္ပံုတို႔ ျဖစ္သည္။ ဒါေၾကာင့္ ေနာက္က်တာထက္ကို ပိုျပီး သင္ယူဖို႔ ေကာင္းပါတယ္။

၁။Boot Sector Virus
မူလ MS-DOS မွလာေသာ ေယဘုယ် အမည္ကို “boot sector” ဟု သတ္မွတ္သည္။ သို႔ေပမယ့္ ယခုအခါ ဘယ္ operating system မွာ ျဖစ္ျဖစ္ ေယဘုယ်အားျဖင့္ boot information ကို အသံုးျပဳခဲ့သည္။ Modern computer မ်ားမွာ အထူးသျဖင့္ “master boot record” ဟုေခၚၿပီး ၎သည္ partitioned storage device တစ္ခုေပၚက first sector ျဖစ္သည္။ Computer ကို boot တက္ေစရန္ floppy disks ကို အသံုးျပဳျခင္းေၾကာင့္ boot sector virus ဟာ ေက်ာ္ၾကားလာပါသည္။ Internet အသံုးျပဳမႈ က်ယ္ျပန္႔လာျခင္းႏွင့္ virus ကူးစက္ျခင္းခံရတဲ့ floppy ေတြေၾကာင့္ virus ပ်ံ့ႏွံ႔မႈဟာ ပိုၿပီး အက်ိဳး သက္ေရာက္လာတယ္။

၂။ Browser Hijacker

ဒီ virus အမ်ိဳးအစားမွာ ဆိုရင္ အလကားရတဲ့ download ေတြမွာ နည္းလမ္း အေတာ္မ်ားမ်ားနဲ႔ သူကိုယ္တိုင္ ပ်ံ့ႏွံ႔ႏိုင္ျခင္း၊ အခ်ိဳ႕ browser function ေတြကို ထိထိေရာက္ေရာက္ ပုန္းကြယ္ တိုက္ခိုက္ျခင္း၊ အထူးသျဖင့္ re-directing ပံုစံျဖင့္ user ေတြရဲ႕ particular site ေတြဆီသို႔ အလိုအေလ်ာက္ ပ်ံ့ႏွံ႔ႏိုင္သည္။ Web ေၾကာ္ျငာမ်ားမွ ေငြေၾကးတိုးပြားေစဖို႔ သူတို႔က နည္းဗ်ဴဟာ designed ျပဳလုပ္ခဲ့တယ္လို႔ ေယဘုယ်အားျဖင့္ ယူဆရသည္။ သူတို႔ေတြက virus မ်ားစြာကဲ့သို႔ အထူးသျဖင့္ “search” ကေဖာ္ျပခ်က္ရဲ႕ တေနရာရာမွာ ပါ၀င္ပါသည္။ Cool web search သည္ ေကာင္းစြာသိႏိုင္တဲ့ နမူနာ ျဖစ္ပါသည္။ ဒါေပမယ့္ တျခားဟာက သာမန္လုနီးပါးပါ။

၃။ Direct Action Virus
ဒီ virus အမ်ိဳးအစားဟာ မႀကိဳက္ဆံုးႏွင့္ ဖိုင္ထဲမွာပါ၀င္တဲ့ virus ကိုစီမံတဲ့အခါ လုပ္ေဆာင္မႈထဲမွာ သာလ်င္ ပါ၀င္သည္။ ပ်ံ့ႏွံ႔အားက ျဖန္႔ေ၀ၿပီးေနာက္ virus မ်ားဟာ အေျခခံအားျဖင့္ ပုန္းကြယ္ေနၿပီး ၎တို႔က virus ကူးစက္ထားတဲ့ ဖိုင္က ေနာက္တစ္ၾကိမ္ စီမံျခင္းမရွိဘဲ နဲ႔ အျခားလႈပ္ရွားမႈမ်ား မရွိပါ။ Virus အမ်ားစုဟာ အလြယ္တကူ ျပန္လည္ ထုတ္လုပ္ျခင္း၏ တိုက္ရိုက္လုပ္ေဆာင္မႈနည္းလမ္းကို အသံုးမျပဳပါ။ အဘယ္ေၾကာင့္ဆိုေသာ္ ၎က လ်င္ျမန္စြာ မေပါက္ပြားပါဘူး။ ဒါေပမယ့္ အဲဒီ အမ်ိဳးအစား virus က အရင္ထဲက ပ်က္စီးၿပီးသားပါ။ ၁၉၈၈ မွာ computer မ်ားကို ခဏ ၿခိမ္းေျခာက္ခဲ့တဲ့ Vienna virus ဟာ တိုက္ရိုက္လုပ္ေဆာင္မႈ virus ရဲ႕ နမူနာ ျဖစ္ပါသည္။

၄။ File Infector Virus

Virus ရဲ႕ အေကာင္းဆံုး အမ်ိဳးအစား ျဖစ္ေကာင္းျဖစ္ႏိုင္၊ အကိုက္ခံရတဲ့ ဖိုင္ေတြဟာ host file မွာ root ျပဳလုပ္ၿပီး ဖိုင္ကိုစီမံတဲ့အခါ သူ႔ operation စတင္ပါသည္။ virus ကူးစက္ျခင္းခံရေသာေၾကာင့္ ဖိုင္ေတြကို လံုး၀ overwrite ျဖစ္ႏိုင္ပါတယ္။ သို႔မဟုတ္ ဖိုင္ရဲ့ အစိတ္အပိုင္း အစားထိုးရံုသာ ျဖစ္ႏိုင္၊ သို႔မဟုတ္ ဘယ္ဟာျဖစ္ျဖစ္ အစားထိုးလို႔ မရနိုင္၊ ဒါေပမယ့္ ဖိုင္ေတြကို re-write အစား user ရည္ရြယ္ခဲ့တဲ့ program ထက္ virus ကစီမံခဲ့ရတယ္။ File virus လို႔ အဓိပၸါယ္ သတ္မွတ္ေသာ္လဲ ေယဘုယ်အားျဖင့္ ဖိုင္အားလံုးထဲမွာ ရွိတဲ့ virus အားလံုးကို မသက္ေရာက္ႏိုင္ပါ။ ဥပမာအားျဖင့္ Macro virus က file virus ရဲ႕ ေအာက္ကလို႔ မရည္ရြယ္ပါဘူး။ Definition ကေယဘုယ်အားျဖင့္ virus သာ အဓိပၸါယ္ ရည္ညြန္းခဲ့ၿပီး အဲဒီ virus အစား သူတို႔ host ကို (.exe) ကဲ့သို႔ တရား၀င္ သတ္မွတ္ထားတဲ့ file format ကို သံုးခဲ့တယ္။

၅။ Macro Virus
Program ရဲ႕အမ်ိဳးမ်ိဳးေသာ က်ယ္ျပန္႔မႈမွာ Microsoft excel ကဲ့သို႔ application ထုက္လုပ္မႈ ပါ၀င္ၿပီး တိက်တဲ့ macro programming language ကို သံုးတဲ့ document ထဲမွာ ပုန္းေနတဲ့ virus အတြက္ ၎က ျပဳလုပ္ေပးဖို႔ ျဖစ္ႏိုင္ပါတယ္။ Macro virus ရဲ႕ ပ်ံ့ႏွံ႔အားဟာ အရမ္းက်ယ္ျပန္႔ပါသည္။ Macro virus ကို ေကာင္းေကာင္းသိႏိုင္တာက ေသခ်ာသေလာက္ေတာ့ Melissa ျဖစ္ၿပီး ညစ္ညမ္း website ေတြမွာ စကားလံုး စာရြက္စာတမ္းလို႔ ထင္ရတဲ့ password ေတြ ပါ၀င္ေနပါသည္။ Virus ေတြက စကားလံုးနဲ႔ link ေတြ ကို အသံုးခ်ၿပီး Microsoft outlook ကေန အလိုအေလ်ာက္ email ေတြကို သူတို႔ကိုယ္တိုင္ ကူးႏိုင္ပါသည္။

၆။ Multipartite Virus
အခ်ိဳ႕ virus မ်ားဟာ နည္းလမ္းတစ္ခုမွ တဆင့္ ပ်ံ့ႏွံ႔ဖို႔ သို႔မဟုတ္ payload တစ္ခုသို႔ ေပးပို႔စဥ္တြင္ multipartite virus က အားလံုးကို လိုခ်င္သည္။ ဒီ အမ်ိဳးအစား virus က နည္းလမ္းမ်ားစြာနဲ႔ ပ်ံ့ႏွံ႔ႏိုင္ၿပီး ၎က ေျပာင္းလဲႏိုင္ေသာ ေရာဂါပိုး ၀င္တဲ့ ကြန္ပ်ဴတာဟာ operating system install လုပ္ျခင္း သို႔မဟုတ္ တိက်တဲ့ ဖိုင္ရဲ႕ ရပ္တည္ေရး ကဲ့သို႔ အေျခအေနေပၚ မူတည္ၿပီး လုပ္ေဆာင္မႈ ကြဲျပားပါ လိမ့္မည္။

၇။ Polymorphic Virus

အျခား jack-of all trades မွာ polymorphic virus ေတြဟာ အမွန္တကယ္ ပိုၿပီး အသြင္ေျပာင္းျခင္း သို႔မဟုတ္ virus သတ္ၿပီးတိုင္းေနာက္ သူတို႔ဟာ payload ေပးပို႔ဖို႔ ေျပာင္းလဲေနတဲ့ code ကို အသံုးျပဳခဲ့သည္။ တနည္းအားျဖင့္ ဒါမွမဟုတ္ ဒါ့အျပင္ စိတ္ခ်ႏိုင္တဲ့ အေျခအေနမွာ ေတြဆံုတဲ့အခါ သူ႔ဟာသူ အလိုအေလ်ာက္ ေျပာင္းလဲေနေသာ polymorphic virus ေတြဟာ encryption algorithm ႏွင့္အတူ သူ႔ဟာသူ ေစာင့္ေရွာက္ႏိုင္ပါသည္။ သူ႔ လွည့္စားမႈ ရဲ႕ ၇ည္ရြယ္ခ်က္က ေရွာင္လြဲဖို႔ ျဖစ္ပါတယ္။ Antivirus program ေတြဟာ တိက်တဲ့ code ကို သံုးျခင္းျဖင့္ virus ကို မၾကာခဏ ရွာႏိုင္ပါသည္။ Virus ရဲ႕ code ေျပာင္းလဲျခင္းက virus ရွာေဖြေတြ႕ရွိျခင္းကို ေရွာင္ရွားဖို႔ ကူညီႏိုင္သည္။

၈။ Resident Virus
ဒီ က်ယ္ပ်ံ့တဲ့ virus definition က အခ်ိဳ႕ virus ကို system ရဲ႕ memory ထဲမွာ သူကိုယ္တိုင္ ထည့့္ျခင္းျဖင့္ သက္ေရာက္ႏိုင္ပါသည္။ ထို႔ေနာက္ အခ်ိဳ႕ လုပ္ေဆာင္မႈရဲ႕ အေရအတြက္ ေတာ္ေတာ္မ်ားမ်ားကို ယူၿပီး မူလ ကူးစက္ၿပီးသား ဖိုင္ကို သီးျခား run ႏိုင္ပါသည္။ Resident virus ဟာ direct payload virus နဲ႔ ႏႈိင္းယွဥ္ၿပီး သူတို႔ဟာ system ရဲ႕ memory ထဲကို သူတို႔ကိုယ္တိုင္ မထည့္ႏိုင္ဘူး၊ ဘာလို႔လဲဆိုေတာ့ ေရာဂါ ကူးစက္ၿပီးသား ဖိုင္ကို စီမံတဲ့အခါမွာ သာလ်င္ လုပ္ေဆာင္ပါသည္။

၉။ Web Scripting Virus
မ်ားစြာေသာ website ေတြမွာ စိတ္၀င္စားစရာ ပါရွိတဲ့ စီစဥ္မႈအရ ရႈပ္ေထြးတဲ့ code ေတြနဲ႔ စီမံထားသည္။ သင့္ရဲ႕ browser မွာ online video ျပေနေသာအခါ ဥပမာအားျဖင့္ video ကိုယ္တိုင္ႏွင့္ player ၾကားခံႏွစ္ခုလံုး ေထာက္ပံ့ဖို႔ တိက်တဲ့ code language စီမံျခင္း လိုအပ္ပါတယ္။ ဟုတ္ပါတယ္ code ေတြဟာ တခါတရံမွာ စြန္႔စားရႏိုင္တယ္။ ၎က computer ကို virus ၀င္ဖို႔ သို႔မဟုတ္ website ကို ျဖတ္ျပီး computer ေပၚမွာ လႈပ္ရွားႏိုင္ဖို႔အတြက္ သူဟာ လုပ္ေဆာင္ေနျခင္း ျဖစ္ႏိုင္ပါတယ္။ Malicious site ေတြမွာေတာင္မွ ရည္ရြယ္ထားတဲ့ ကူးစက္ျပီးသား code ေတြနဲ႔ တခါတရံ ဖန္တီးႏိုင္သည္။ Virus ေတြ႕ႏိုင္တဲ့ အေျခအေန အမ်ိဳးမ်ိဳးမွာ webmaster ရဲ့ သိရွိမႈမပါဘဲ site တစ္ခုထဲ code ေတြ ထည့္သြင္း ႏိုင္ပါသည္။

နိဂံုးခ်ဳပ္ အေနျဖင့္ ဒီ article မွာ computer virus အမ်ိဳးအစားတိုင္း ပါ၀င္ပါတယ္။ ဒါေပမယ့္ လူေတြသိတဲ့ virus အမ်ိဳးအစားတိုင္းရဲ့ စာရင္းေတြ မပါ၀င္ပါဘူး။ အခ်ိဳ႕ worms ဒါမွမဟုတ္ Trojans လည္းပဲ မပါ၀င္ပါဘူး။ အဲဒါဟာ သာမန္ ျခိမ္းေျခာက္မႈ ႏွစ္ခုျဖစ္ျပီး virus နဲ႔ ဆင္တူပါတယ္။ ဒါေပမယ့္ နည္းစနစ္အရ မတူပါဘူး။ 
 
-------------------------------------------------------------------------------------------------------------------------------------------------

No comments:

Post a Comment