Blogger Widgets

Tuesday, December 25, 2012

virus ကာကြယ္ေရးေလးပါ..




Removal Devices မ်ားမွ Virus မ်ား Computerအတြင္းသို႕၀င္ေရာက္ပံုမွာ ေအာက္ပါအတိုင္းၿဖစ္ပါ ၍ ေအာက္ပါ  အခ်က္အနည္းငယ္ကိုလိုက္နာရုံၿဖင့္မိမိတန္ဖိုးရွိလွစြာေသာ ကြန္ၿပဴတာေလးအား Virus ၀င္ေရာက္မွဳ အႏၱယ္မွ ရာႏွဳံး ၿပည့္နီးပါးကာကြယ္ႏိုင္မည္ၿဖစ္ပါသည္။ဦးစြာ အားၿဖင့္ စကားခံရန္ရွိသည္မွာ ကြ်န္ေတာ္သည္ Microsoft Platform ၿဖစ္ေသာ Microsoft Window XP အားဦးတည္ အဓိက ထား၍ေရးသားပါသည္။


Microsoft Window Xp တြင္ ပါ၀င္ေသာ Media Presentation Feature တစ္ခုၿဖစ္ေသာ Autoplay Feature သည္ Virus ေရးသားေသာ သူမ်ားအတြက္အဓိက ပစ္မွတ္တစ္ခုၿဖစ္လာခဲ့သည္။Autoplay ၏အလုပ္လုပ္ ပံုမွာ စကားလံုး အဓိပါယ္အရပင္ အလိုအေလ်ာက္ အလုပ္လုပ္ ၿခင္းဟုအၾကမ္းၿဖင္းအားၿဖင့္ ဖြင့္ဆိုလွ်င္ သူဟာ ဥပမာအားၿဖင့္Cd တစ္ေခြ Autoplay ဖို႕ရာ အေခြကေတာ့ Drive ထဲကိုသူ႕ဘာသာသူပ်ံၿပီး၀င္သြားမွာေတာ့ မဟုတ္ပါဘူး...

အဲဒါဆိုရင္ အေၿဖကေတာ့ ကြ်န္ေတာ္တို႕ Driveကုိ Open လုပ္ၿပီး အေခြကို ထည့္ .. Drive ကို Close လုပ္လုိက္ တာနဲ႕ Autoplay က စတင္ အသက္၀င္ပါတယ္။Usb Thumb Drive တစ္ခုအလုပ္လုပ္ပံုကလည္းထို႕နည္းတူပဲေပ့ါ ... Usb Port မွာ Attach လုပ္လိုက္တာနဲ႕ စတင္အလုပ္လုပ္ၿပီေပ့ါ..
ဟုတ္ပါၿပီ ကြ်န္ေတာ္တို႕ Autoplay ဘယ္လို အလုပ္လုပ္သလဲဆိုတာကို ဆက္ေၿပာၾကည့္ပါမယ္.Window Xp မွာ  ဆို ရင္ .. Media တစ္ခုကို Attach လုပ္လိုက္ၿပီဆိုရင္ အရင္ ဆံုး( Hardware အခ်င္းခ်င္းဆက္သြယ္မွဴ ..Firmware ေတြအလုပ္လုပ္တာကိုေတာ့မေၿပာေတာ့ပါဘူး..)(မသိလဲမသိပါဘူး)
File ေတြ Folder ေတြရဲ႕ Capacity အတြက္ ရယ္ Freespace အတြက္ရယ္ Information ၿပသဖို႕အတြက္ Drive ကို Overall Scan လုပ္ပါတယ္ ..Over all Scan လုပ္ရင္းနဲ႕ Autoplay.inf ရယ္ Autoplay.ini (စတဲ့ System အညြန္း File) ေတြကိုေတြ႕ရင္ File ထဲကို၀င္ဖတ္ပါတယ္ အထဲပါတဲ့ Instruction အတိုင္း ကိုလိုက္နာပါတယ္
လိုက္နာေလ့ရွိတဲ့စာသားေတြကေတာ့ ဒီလိုပါ..

အရင္ဆံုး ဒီလို ေၾကညာပါတယ္
[Autoplay]
ဒါက Optional declare ၿဖစ္ပါတယ္..
ေအာက္မွာ ေတာ့ Command Line ေတြပါလာပါမယ္
High Level Language လိုပါပဲ အလြန္နားလည္လြယ္တဲ့ စကားလံုးေလးသံုးထားၾကတာပါ...
Open= something.exe (Drive ကို Attach လုပ္လိုက္တာနဲ႕ စတင္အလုပ္လုပ္ေစလိုတဲ့ Program ကိုညြန္းဆို ပါတယ္)
သေဘာကေတာ့ ကြ်န္ေတာ္တို႕ Drive ကို Attach လုပ္လိုက္တာနဲ႕ ဒီ Program ေလးက စတင္အလုပ္လုပ္ပါၿပီ..
Virus ဆိုရင္ေတာ့ ကိုက္သြားၿပီေပ့ါဗ်ာ...
အဲဒီေတာ့ အဲဒါကို ကာကြယ္ရမွာ ဒီလိုပါ..
Run Box ထဲမွာ (Start Menu>>Run )
Gpedit.msc လို႕ရိုက္ၿပီး Enter ေခါက္ပါ..
အဲဒီက ဘယ္ဘက္ Panel ထဲမွာ.. ComputerConfiguration ရယ္ UserConfiguration ရယ္ ႏွစ္ခုရွိပါတယ္..
ႏွစ္ခုလံုးထဲမွာ ၀င္ရွာၿပီး Autoplay ကို ပိတ္ရပါမယ္
Admistrative Tamplate>>System ထဲမွာ TurnoffAutoplay ဆိုတာရွိပါတယ္..
အဲဒါကို Enable ေပးၿပီး All Drive ကုိ ေရြးခ်ယ္ပါ..
ရပါၿပီ. သူ႕ဘာသာသူ Autoplay တာကိုေတာ့ ပိတ္ႏိုင္သြားပါၿပီ..
ေနာက္ထပ္ Autoplay ႏိုင္တာတစ္ခုကေတာ့
ကြ်န္ေတာ္တို႕ က Drive ထဲကို၀င္မယ္ဆိုတဲ့ အခ်ိန္မွာ Autoplay မွာပါ..မ်ားေသာအားၿဖင့္ ကြ်န္ေတာ္တို႕ရင္းႏွီး ထားတာက Drive တစ္ခုကို Access လုပ္မယ္ဆိုရင္ Double Click ေခါက္တာတို႕ Right Click ေခါက္ၿပီး Explore တို႕ Open တို႕နဲ႕၀င္တာပါပဲ..
ဟုတ္ကဲ့ Autoplay ကအဲဒီအခ်ိန္မွာလည္း အလုပ္၀င္လုပ္ပါေသးတယ္ေရးထားတဲ့ပံုစံကေတာ့
Shell xplore = Explore (Right Click ေခါက္လိုက္တဲ့ အခိ်န္မွာ ေပၚလာတဲ့ Menu မွ Option ကို Explore လို႕ေရးလိုက္တာပါ တၿခားစာေရးရင္ Explore ေပ်ာက္သြားပါမယ္)
Shell xploreCommand = virus.exe (Explore ကို Choice လုပ္လိုက္မယ္ဆိုရင္ Run ေပးရမယ့္ Program ကို Override လုပ္လိုက္တာပါ..)
Default မွာ Window Explore ကို ေခၚေပးရမွာၿဖစ္ပါတယ္ .. Override လုပ္လိုက္တဲ့ အခ်ိန္မွာေတာ့ ေနာက္ဆံုးခိုင္းတဲ့ အမိန္႕က အတည္ၿဖစ္ပါတယ္.။
အဲဒီေတာ့ Drive တစ္ခုကို R Click ေခါက္လိုက္မယ္ဆိုရင္ ေပၚလာတဲ့ Menu ထဲက အေပၚဆံုး (သို႕) Bold Letter နဲ႕ေရးထားတဲ့ Command က Default Action ၿဖစ္တဲ့ အတြက္
Double Click ေခါက္တဲ့ အခ်ိန္မွာ အဲဒီ Command ကအလုပ္လုပ္ပါလိမ့္မယ္။
အဲဒါကိုကာကြယ္ဖို႕နည္းလမ္း အေကာင္းဆံုးကေတာ့ Double CLick မေခါက္ပါနဲ႕ RightClick ကေန ကလည္းမ၀င္ ပါနဲ႕လို႕ပဲေၿပာစရာရွိပါေတာ့တယ္..ဘယ္လို၀င္မလဲဆိုတဲ့နည္းလမ္းမွာ အေကာင္းဆံုး လို႕ယူဆထားရတဲ့ နည္းလမ္း တစ္ခုက ေတာ့ MyComputer ကိုဖြင့္ပါ..
View Menu မွာ Explore ကို Folder လို႕ Check ေပးလိုက္ရင္ ဘယ္ဘက္မွာ TreeView Panel ေပၚလာပါမယ္...အဲဒီကေနပဲ
Single Click နဲ႕ Click ေခါက္ၿပီး Access လုပ္ပါလို႕ အၾကံၿပဳပါတယ္..
ေနာက္တစ္ခုၿဖည့္စြက္ေၿပာခ်င္တာက Folder Option ထဲကေနၿပီး Hide Extension For Known File Type
ဆိုတာေလးကို uncheck လုပ္ထားလိုက္ပါ..
ခုေတြ႕ေတြ႕ေနရတဲ့ Virus အမ်ားစုက Dirve တစ္ခုထဲမွာ ရွိတဲ့ Folder ေတြကို Hide လုပ္လိုက္တယ္..
ၿပီးရင္ သူ႕ကိုယ္သူ Icon ကို Folder ပံုေပးလိုက္တယ္.. နာမည္ကိုလဲေဖ်ာက္လိုက္တဲ့File ရဲ႔ Name အတိုင္းေပး လိုက္ပါတယ္
အဲဒီမွာ User က သူ႕Folder ထင္ၿပီး Double Click ေခါက္လိုက္တာနဲ႕ Virus က ၿပန္လည္ အသက္၀င္သြားပါတယ္
ဒါေၾကာင္႕ Folder View ကေန၀င္တာသည္ သာ အေကာင္းဆံုးၿဖစ္ႏိုင္ပါတယ္
Folder View ထဲမွာ Folder ေတြသာၿပပါတယ္ Folder ေယာင္ေဆာင္ထားတဲ့ Virus ဟာ File တစ္ခုၿဖစ္တဲ့ အတြက္ Folder View ထဲမွာ မေပၚပါဘူး
အဲဒီေတာ့ Virus တစ္ခါ၀င္ၿပီ္းတိုင္းမွာ
Search ကေန ဒီလိုရွာပါ..
Search ကိုဖြင့္ပါ..
All file and Folder ကိုရွာမယ္လို႕ေရြးခ်ယ္ပါ..
ၿပီးရင္ အေပၚက The Name of the file that you want to search .မွာ *.exe
ကိုရိုက္ထည့္ပါ..။
ၿပီးရင္ ရွာပါ...
Folder ပံုစံ နဲ႕ေနာက္မွာ .exe ကိုေတြ႕ရင္ ဖ်က္ပစ္ပါ..
Original Folder ေတြကေတာ့ Hidden ၿဖစ္ေနတာၿဖစ္တဲ့ အတြက္ Folder Option ကိုၿပန္ေခၚၿပီး
Show Hidden Folder ကို Check လုပ္ပါ
Hide Operating File ဘာညာ ကို Uncheck လုပ္ပါ
Original Folder ေတြကိုၿပန္ေတြ႕ပါလိမ့္္မယ္
Hidden Attribute ကိုေဖ်ာက္တဲ့ Command ကေတါ့
Attrib -s -h -r D:*.* /s /d
အဲဒီ Command မွာ D ကၿပန္ေဖၚခ်င္တဲ့ File ေတြ Folder ေတြရွိတဲ့ Drive ရဲ႕ Name ၿဖစ္ပါတယ္.

0 comments:

Post a Comment

Copyright © 2011 Template Doctor . Designed by Malith Madushanka - Cool Blogger Tutorials | Code by CBT | Images by by HQ Wallpapers