တကယ္တမ္း ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ
မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တခ်ဳိ႕ကုိ ေပးဆပ္ၾကရတာပါ။ ဘယ္ကြန္ပ်ဴတာမွ Virus တစ္မ်ဳိးတည္း ရတယ္ဆုိတာ
မရွိပဲနဲ႔ မိမိရဲ႕အိမ္မွာ ပုရြက္ဆိတ္ေလးေတြ ၀င္လာသလုိပါပဲ ေနာက္ဆုံး တပ္စုၾကီးနဲ႔ပဲ ၿပန္လည္ ထြက္ခြာသြားၾက
တာပါ။ Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း ၄င္း Antivirus က
out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာ မဟုတ္ပါဘူး။ ဒီေတာ့ virus ေတြ
ကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။
ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။
ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊
registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup
program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား
virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System
ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္
ေၾကာင့္ပင္ၿဖစ္သည္။
Virus ရဲ႕ အဓိပၸါယ္။...
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္
ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus
ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔
information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္
ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus
Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။
Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္..
Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ
၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။
ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။
Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္
အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special
tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer
and hijackthis တုိ႔လုိေပါ႔။
Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ
ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ
ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig)
က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲ
ဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္ တုိ႔မွာသြားၿပီး
ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြ
ၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။
RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာ
မယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳ
တဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္
Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart
လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။
ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း)
တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။
All-in-one diagnostic Tools
Autoruns
ဒီsoftware က Task manager, msconfig and the services list ေတြ စသည့္ system diagnostic အစုံပါတဲ႔
freeware ေလးတစ္ခုပါ။
ဒါေလးကေတာ့ အေပၚက ပုံစံပါပဲ.. သူ႔ရဲ႕ ထူးၿခားခ်က္ကေတာ့ file တစ္ခုၿခင္းစီအတြက္ ကုိယ္ပုိင္ ထိန္းခ်ဳပ္မႈ႔ပါ၊
CPU,IO,VM ေတြအၿပင္ performace graphed ေတြပါတယ္။
Technician ေတြနဲ႔ ကြန္ပ်ဴတာ နဲ႔နည္းစပ္သူေတြေတာ္ေတာ္ေတာ္မ်ားမ်ားသိၾကတဲ႔ Tool ပါ။ ဒါေပမဲ႔ ၄င္းတုိ႔မွာ
ပါ၀င္တဲ႔ R0,R1,R2,R3 / F0,F1,F2,F3 / 01 / 04 / 23 စသည့္ notable entries ေလးေတြကုိ သတိမထားမိတတ္
ပါဘူး။ R0,R1,R2,R3 ဆုိတာက အင္တာနက္ အြန္လုိင္း အမွားအယြင္းေတြ၊ အထူးသၿဖင့္ Internet Browser ေတြ
ေပါ႔... အေသးစိတ္ကုိ
Malware Bytes
Antivirus Program ေတြက ၄င္းတုိ႔ရဲ႕ Virus Signiture ေတြနဲ႔ၿငိတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္၊ Anti Spyware ေတြက
Registry Entries မွာ ၄င္းတုိ႔ Spyware အၿဖစ္သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္။ ဒါေပမဲ႔ တစ္ခ်ဳိ႕ malware
ေတြကုိ antivirus ေတြ antispyware ေတြ Detect သိေသာ္ၿငားလည္း သူတုိ႔ကုိ Delete မလုပ္ဘူး ( Delete လုပ္ဖုိ႔
လည္း သူတုိ႔မွာ Power မရွိသလုိ၊ System File လား၊ ဘာလား မခြဲၿခားႏုိင္ၿခင္း၊ ၄င္း malware ေတြနဲ႔ familiar
ၿဖစ္ေနၿခင္း)။ (မွတ္ခ်က္ - တစ္ခ်ဳိ႕ Antivirus program ေတြက အဲ႔လုိ malware ရရင္ ေတြ႔သမွ် အကုန္ဖ်က္ပါတယ္.
ဘာဖုိင္မွကုိမထားပါဘူး။ ၿပီးရင္ေတာ့ စက္ေတာင္ မတက္ေတာ့ဘူး။ မိမိရဲ႕ ကြန္ပ်ဴတာက malware ကုိက္လုိ႔ ဘာမွ
မၿဖစ္ပဲနဲ႔ Antivirus run လုိက္မွ ေနာက္ဆုံး ရွိတဲ႔ ဖုိင္ေလးေတြပါ အကုန္ေၿပာင္သြားတတ္ပါတယ္။) ဒါေၾကာင့္ ၄င္း
malware ေတြက မိမိရဲ႕ Running System နဲ႔ Applications ေတြကုိ နည္းမ်ဳိးစုံနဲ႔ဒုကၡေပး၊ application သုံးေနရင္းနဲ႔
ရုတ္တရက္ပိတ္၊ error က် အဲ႔လုိေတြ ျဖစ္လာတတ္တယ္။ ဒီအတြက္ Maleware Bytes ဆုိတဲ႔ software ေလးက
အဆင္ေၿပဆုံးပါ။
0 comments:
Post a Comment