WELCOME

Showing posts with label Virus. Show all posts
Showing posts with label Virus. Show all posts

Tuesday, October 25, 2011

Virus ကာကြယ္ေရးအတြက္လမ္းၫႊန္၂၃ခ်က္


၁။ Anti-virus ေဆာ့ဖ္ဝဲလ္ေတြဟာ မလံုေလာက္ပါ။ ‘Removal tools’ ကိ ုinstall လုပ္ပါ။ (virus ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ ေတြဟာ ပီစီ ကို spyware ဒါမွမဟုတ္ adware ေတြျငိကပ္ ကူးစပ္တဲ့အခါ မဆိုင္သလို လုပ္ေနေလ့ ရွိတတ္ပါတယ္။

၂။ spyware/adware removal tools ကိုအနည္းဆံုး၂ခုထားပါ။ (anti-virus tool ေတြ ကသာ အခ်င္းခ်င္း ရန္ေစာင္ ျပႆနာ တက္တတ္ ၾကေပမယ့္ spyware ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ေတြ ကေတာ့ အခ်င္းခ်င္း သင့္ျမတ္ ၾကေလ့ ရွိပါတယ္။

၃။ Firefox လား? IE လား? ေသခ်ာစြာ စဥ္းစားပါ။ (မ်ားေသာအားျဖင့္ spy-ware ေတြဟာ အဲဒီလို browser ႏွစ္ခုအၾကား ဗ်ာမ်ား ေနတဲ့ အခ်ိန္မွာ ဝင္လာ တတ္ပါတယ္။ တခ်ိဳ႕ website ေတြ ဟာတတ္ပါတယ္။ တခ်ိဳ႕website ေတြဟာတတ္ပါတယ္။ တခ်ိဳ႕ website ေတြဟာ IE နဲ႕အလြမ္းသင့္ျပီး တခ်ိဳ႕က်ေတာ့ firefox နဲ႕မွ အဆင္ေျပ တတ္ၾကတဲ႕ အတြက္ ေတြေဝမႈကို ေလွ်ာ့ခ်ပါ။

၄။ P2P ကြန္ရက္ကို သတိထားပါ။ (’.torrent’ ေတြကေန တစ္ဆင့္ adware/spyware ေတြ ကူးစက္တတ္တာ ခုေနာက္ပိုင္းမွာ ပံုျပင္ သစ္ေတြ ျဖစ္လာေနပါျပီ။ မလိုအပ္ရင္ P2P မသံုး ဘဲ ရိုးရိုးသာ download ခ်ပါ။

၅။ Bazooka Scanner ကို down-load ရယူပါ။ (spyware,adware) ရွိမရွိ အဓိက စစ္ေဆးေပးတ bazooka scan-nerကိုအခမဲ့ ရႏုိင္ ပါတယ္။

၆။ ေဆာ့ဖ္၀ဲလ္ update ကို ကိုယ္တုိင္တုိင္ လုပ္ပါ။ (တစ္ခါတေလမွာ ေဆာ့ဖ္၀ဲလ္ update လုပ္ေပးပါမယ္ ဆုိတုိင္း အတင္းကာရာ လက္မခံ လုိက္ပါနဲ႕။ အရင္ဆံုး ကုိယ့္ရဲ႕ anti-spyware ဟာ update ျဖစ္မျဖစ္ စစ္ေဆးပါ။)

၇။ firewall ကို ကိုယ္ကိုယ္တုိင္ တည္ေဆာက္ပါ။ (ဥပမာ Zonealarm လုိမ်ိဳး firewall ဟာ အျမင္ကတ္စရာ ေကာင္းေလာက္ေအာင္ကို တာ၀န္ေက်ျပီး ကုိယ္သံုးစြဲ ခ်င္တဲ့၊ ယံုၾကည္ရတဲ့ software list ေတြကို သူ႕ကို ေပးထား လုိက္ရံုနဲ႕ အဆင္ေျပပါတယ္ firewall ထားရွိတဲ့အတြက္ RAM ကေတာ့ မသိမသာ ထပ္လုိပါမယ္။)

၈။ EULA ကို ဖတ္ပါ။ (end user license agreement ဆုိတာဟာ ေဆာ့ဖ္၀ဲတုိင္းနဲ႕ website အေတာ္ မ်ားမ်ားမွာ ပါ၀င္ တတ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ အသစ္တစ္ခုဟာ ကုိယ့္နဲ႕ မရင္းႏွီးေသး ရင္ EULA ကို အဓိကထားျပီး ဖတ္ရွုပါ။

၉။ back up လုပ္ပါ။ back up လုပ္ပါ။ back up လုပ္ပါ။ (ပညာရွင္တုိင္း လုိလုိက data ေတြကို back-up လုပ္ဖုိ႕ အၾကံျပဳခဲ့ေပမယ့္ user တုိင္းလုိလုိက ေမ့ေလ်ာ့ ေနၾကဆဲပါ။ အေရးၾကီးတဲ့၊ တန္ဖုိးရွိတဲ့ အခ်က္အလက္ေတြ မဆံုးရွုံးေစဖုိ႕ နည္းလမ္းေကာင္းေတြထဲက တစ္ခုက back up လုပ္ျခင္းပဲျဖစ္ပါတယ္။)

၁၀။ home page ေျပာင္းလဲ သြားတာျမင္တာနဲ႕ scan လုပ္ပါ။ (ကိုယ္တုိင ္မသိလုိက္ ပါပဲနဲ႕ home page ေျပာင္းလဲ သြားျပီ ဆုိတာနဲ႕ ခ်က္ခ်င္း scan လုပ္ပါ။ အဲဒါဟာ spyware ျဖစ္ဖုိ႕ အခြင့္အလမ္း မ်ားေနပါျပီ။)

၁၁။ window ကို အဆင့္ျမွင့္ တင္ပါ။ (အကယ္ XP သံုးစဲြေနရင္ service pack 2 ကို ေျပာင္းလဲ သင့္ျပီး XP SP2 သံုးစဲြေနရင္ vista ကို အဆင့္ျမွင္ ့တင္သင့္ ပါတယ္။ လူသိ နည္းေနတဲ့ OS ဟာ အတုိက္အခိုက္ ခံရမႈ နည္းပါး ေနဦးမွာပါ။)

၁၂။ ေၾကာ္ျငာေတြဟာ spyware ေတြလား။ (မေသခ်ာပါ။ ေၾကာ္ျငာတုိင္းဟာ spyware မဟုတ္သလုိ spyware တိုင္း ကေတာ့ Advertising တုိင္းဆီကေန ၀င္ေရာက္ လာတာပဲ ျဖစ္ ပါတယ္။)

၁၃။ Keylogger ေတြကို ကာကြယ္လုိ႕ ရနုိင္ပါတယ္။ (တကယ္လုိ႕ကိုယ္ပိုင္ ဗဟုသုတ နည္းပါး ေနရင္ keylogger ေတြ ရဲ႕ သြင္ျပင္ လကၡဏာ ေတြကို ရွာေဖြ ဖတ္ရွုပါ။ ‘Ctrl+Alt+Del’ သံုးစဲြျပီး system မွာ run ေနတဲ့ မသကၤာတဲ့ ‘exe’ ဖုိင္ မွန္သမွ်ကို ဖယ္ရွား ပစ္ပါ။ အဲဒီလုိ ဖယ္ရွားပစ္ျခင္း အားျဖင့္ system ဖုိင္အစစ္တခ်ိဳ႕ ဆုိရင္ လတ္တေလာမွာ အလုပ္ မလုပ္ ေတာ့တာကလြဲျပီး ဘာမွ မျဖစ္နုိင္ပါ။)

၁၄။ အမ်ားသံုး ကြန္ပ်ဴတာေတြ ဆီမွာ ကိုယ္ပိုင္ အခ်က္ေတြ မသံုးစဲြ ပါနဲ႕။ (လူအမ်ားနဲ႕ စပ္တူ သံုးစဲြရတဲ့ ကြန္ပ်ဴတာ ေတြဆီမွာ လုိအပ္ ခ်က္ ေၾကာင့္ (ဥပမာ cyber cafe လုိမ်ိဳး ေနရာ) ကိုယ္ပိုင္ အခ်က္အလက္ေတြ သံုးစြဲ ရမယ္ဆုိရင္ သတိ ထားပါ။ ကြန္ပ်ဴတာကေန ထြက္ခြာ မယ္ဆုိင္ရင္ ကုိယ့္ history ေတြကို ရွင္းလင္းပစ္ခဲ့ပါ။

၁၅။ Upload ဖုိင္ေတြကိုလဲ သတိထားပါ။ (ဓာတ္ပံု သို႕မဟုတ္ အျခား အခ်က္ အလက္မ်ား မျဖစ္မေန တင္ပို႕ ရျပီ ဆုိပါရင္ secure ရွိတဲ့web host ေတြကို သံုးစဲြပါ။)

၁၆။ anit-spyware software အခမဲ့ေပးတဲ့ website- ဥပမာအားျဖင့္ AVG anit-spyware website ကေန အခမဲ့ ေပးထား ပါလ်က္နဲ႕ download ခ်လုိ႕မရနုိင္တာမ်ိဳးရွိပါတယ္။ (အဲဒါဟာ သိပ္ေကာင္းပါတယ္။ ဘာျဖစ္လုိ႕လဲဆုိေတာ့ကိုယ့္ပီစီမွာ spyware ၀င္ေနတာကို AVG ကသိေနလုိ႕ပါ။ ေနာက္တစ္မ်ိဳးက ကိုယ့္ရဲ႕ spyware က anti-spyware ကိုလက္မခံလုိ႕ပါ။ ဒါဆုိရင္ေတာ့ သတိၾကီးၾကီးနဲ႕ ရွင္းလင္းပစ္ရပါလိမ့္မယ္။)

၁၇။ DOS တုိက္ခိုက္မႈ ရွိလာနုိင္သလား။ ကြန္ပ်ဴတာရဲ႕ အတြင္းပိုင္းစနစ္အထိ နက္နက္ရွုိင္းရွုိင္း ၀င္ေရာက္တုိက္ခုိက္မွု ျဖစ္ပါတယ္။ P2P network မွာ ကိုယ္မသိတဲ့ လူေတြဆီကို sharing မလုပ္ဖုိ႕နဲ႕ အခမဲ့ရတဲ့ software တုိင္းကို မယံုၾကည္ဖို႕ zip/ rar file ေတြကို သတိ ထားဖုိ႕ လုိပါမယ္။

၁၈။ icon ေတြကို desktop ေပၚမွာအတင္းအက်ပ္ ေနရာယူျပီဆုိရင္ spyware ျဖစ္ေနပါျပီ။ (ေဆာ့ဖ္၀ဲတုိင္းမွာ desktop icon shortcuts သေဘာမ်ိဳးဖန္တီးေပးေပမယ့္ သံုးစဲြသူ ခြင့္မျပဳဘဲ ေနရာ မယူတတ္ၾကပါ။)

၁၉။ အခ်က္ေပးပံုသ႑ာန္ေတြ မွားယြင္ေနတဲ့အခါ anti-spyware ေဆာ့ဖ္၀ဲလ္ေတြဟာ ျပီးျပည့္စံုမႈ မရွိပါ။ သူတုိ႕ကိုရွင္းလင္း ပစ္တုိင္းမွာ uninstall ကို အေသအခ်ာ ျပဳလုပ္ပါ။ သေဘာတရားအရေျပာရရင္ anti-spyware ေဆာ့ဖ္၀ဲလ္ ကိုယ္က spyware တစ္ခုပါပဲ။

၂၀။ Remote Access Trojan ဆုိတာ virus လုိမ်ိဳး။ program ငယ္ကေလး တစ္ခုကို ကြန္ပ်ဴတာ စနစ္အတြင္း ကိုယ္မသိ လိုက္ရပါပဲ ၀င္ေရာက္ေစခဲ့ျပီး အဲဒီပရိုဂရမ္ကေလးဟာကိုယ္လုပ္ေနသမွ်သတင္းအခ်က္ေတြနဲ႕ ကိုယ့္ရဲ႕ကိုယ္ေရးကိုယ္တာ ကိစၥ၀ိစၥ မွန္သမွ်ကို ပိုင္ရွင္ ဆီကိုသတင္းျပန္လည္ေပးပို႕ေနေလ့ ရွိပါတယ္။

၂၁။ Drive-By Download ဆုိတာ အဓိက အားျဖင့္ ပုဂၢလိက အခ်က္အလက္ေတြနဲ႕ လံုျခံဳမႈကို ထိပါးေစာ္ကားတဲ့ တိုက္ခုိက္မွႈတစ္မ်ိဳးကို ေခၚဆုိပါတယ္။ တကယ္လုိ႕ ေၾကာ္ျငာ pop-up ေတြကို သတိထားျပီး တားဆီးမယ္ဆုိရင္ တုိက္ရိုက္ထိေတြ႕ခံရမွု မရွိနုိင္ပါ။ Pop-up blocker ပါ၀င္တဲ့ firefox လုိ borwser မ်ိဳးကို သံုးစြဲသင့္ပါတယ္။

၂၂။ Search bar ေတြကို မယံုၾကည္ပါနဲ႕။ google.com နဲ႕ google toolbar… Yahoo နဲ႕ ႔ Yahoo toolbar တုိ႕လုိ ယံုၾကည္စိတ္ခ် ရတဲ့ အရာေတြ ရွိေနျပီးတဲ့ အခ်ိန္မွာ web ကို အထူး ရွာေဖြေပးမယ္ ဆိုတဲ့ toolbar ေတြကို ယံုၾကည္ကိုးစား မေနပါနဲ႕ေတာ့။ www.google.com လို႕ address bar မွာ ရိုက္လုိက္ရတာဟာ မေရရာ မေသခ်ာတဲ့ toolbar ေတြကို install လုပ္လုိက္ေနတာထက္ အမ်ားၾကီး လံုျခံဳမႈရွိပါတယ္။

၂၃။ ဒီေနရာကိုသြားပါ။ Virus နဲ႕ ပတ္သက္ျပီး အေကာင္းအဆိုးေတြကို ပံုမွန္ သတင္းေပးရင္း ကာကြယ္ ဖို႕နည္းလမ္းေတြကို အခမဲ့ ျဖန္႕ခ်ီေနတဲ့ ေနရာေတြ ရွိသလုိ အခု website ေတြကေတာ့ spyware, adware, malware စတာေတြကို ရင္ဆုိင္ ေျဖရွင္းဖုိ႕ သတင္း ေတြ၊ tools ေတြ၊update new ေတြ ရနုိင္ပါတယ္။

(ကြန္ပ်ဴတာ ဂ်ာနယ္ ၂၀၀၈ခုႏွစ္၊ ေမလ၊ အမွတ္ ၁၇၁)


အေၿခခံ ကြန္ပ်ဴတာ Virus မ်ားရွင္းလင္းၿခင္း


တကယ္တမ္း ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။ ဘယ္ကြန္ပ်ဴတာမွ Virus တစ္မ်ဳိးတည္း ရတယ္ဆုိတာ မရွိပဲနဲ႔ မိမိရဲ႕အိမ္မွာ ပုရြက္ဆိတ္ေလးေတြ ၀င္လာသလုိပါပဲ ေနာက္ဆုံး တပ္စုၾကီးနဲ႔ပဲ ၿပန္လည္ထြက္ခြာသြားၾကတာပါ။ Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း ၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။ ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။

Virus ရဲ႕ အဓိပၸါယ္။
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus

Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။

Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။

Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္


တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။

System Configuration Utility


RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။

All-in-one diagnostic Tools
Autoruns


ဒီ software က Task manager, msconfig and the services list ေတြ စသည့္ system diagnostic အစုံပါတဲ႔ freeware ေလးတစ္ခုပါ။

Process Explorer

ဒါေလးကေတာ့ အေပၚက ပုံစံပါပဲ.. သူ႔ရဲ႕ ထူးၿခားခ်က္ကေတာ့ file တစ္ခုၿခင္းစီအတြက္ ကုိယ္ပုိင္ ထိန္းခ်ဳပ္မႈ႔ပါ၊ CPU,IO,VM ေတြအၿပင္ performace graphed ေတြပါတယ္။

Hijack This

Technician ေတြနဲ႔ ကြန္ပ်ဴတာ နဲ႔နည္းစပ္သူေတြေတာ္ေတာ္ေတာ္မ်ားမ်ားသိၾကတဲ႔ Tool ပါ။ ဒါေပမဲ႔ ၄င္းတုိ႔မွာ ပါ၀င္တဲ႔ R0,R1,R2,R3 / F0,F1,F2,F3 / 01 / 04 / 23 စသည့္ notable entries ေလးေတြကုိ သတိမထားမိတတ္ပါဘူး။ R0,R1,R2,R3 ဆုိတာက အင္တာနက္ အြန္လုိင္း အမွားအယြင္းေတြ၊ အထူးသၿဖင့္ Internet Browser ေတြေပါ႔... အေသးစိတ္ကုိ


Malware Bytes

Antivirus Program ေတြက ၄င္းတုိ႔ရဲ႕ Virus Signiture ေတြနဲ႔ၿငိတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္၊ Anti Spyware ေတြက Registry Entries မွာ ၄င္းတုိ႔ Spyware အၿဖစ္သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္။ ဒါေပမဲ႔ တစ္ခ်ဳိ႕ malware ေတြကုိ antivirus ေတြ antispyware ေတြ Detect သိေသာ္ၿငားလည္း သူတုိ႔ကုိ Delete မလုပ္ဘူး( Delete လုပ္ဖုိ႔လည္း သူတုိ႔မွာ Power မရွိသလုိ၊ System File လား၊ ဘာလား မခြဲၿခားႏုိင္ၿခင္း၊ ၄င္း malware ေတြနဲ႔ familiar ၿဖစ္ေနၿခင္း)။ (မွတ္ခ်က္ - တစ္ခ်ဳိ႕ Antivirus program ေတြက အဲ႔လုိ malware ရရင္ ေတြ႔သမွ် အကုန္ဖ်က္ပါတယ္...ဘာဖုိင္မွကုိမထားပါဘူး။ ၿပီးရင္ေတာ့ စက္ေတာင္ မတက္ေတာ့ဘူး။ မိမိရဲ႕ ကြန္ပ်ဴတာက malware ကုိက္လုိ႔ ဘာမွမၿဖစ္ပဲနဲ႔ Antivirus run လုိက္မွ ေနာက္ဆုံး ရွိတဲ႔ ဖုိင္ေလးေတြပါ အကုန္ေၿပာင္သြားတတ္ပါတယ္။) ဒါေၾကာင့္ ၄င္း malware ေတြက မိမိရဲ႕ Running System နဲ႔ Applications ေတြကုိ နည္းမ်ဳိးစုံနဲ႔ဒုကၡေပး၊ application သုံးေနရင္းနဲ႔ ရုတ္တရက္ပိတ္၊ error က် အဲ႔လုိေတြၿဖစ္လာတတ္တယ္။ ဒီအတြက္ Maleware Bytes ဆုိတဲ႔ software ေလးက အဆင္ေၿပဆုံးပါ။
Download Links:






Ref:Ref: mediasection/www.planetcreator.net & World wide myanmar

Virus ၏ ပင္ကိုယ္သေဘာကို ရွင္းျပျခင္း


အခုထြက္ေနတဲ့ သတင္းေတြ၊ Web Site Forum ေတြမွာ ၾကည့္လိုက္ပါ...။


ဘာေတြအေတြ႔မ်ားလဲ။ ကၽြန္ေတာ့္စက္မွာေတာ့ Folder Option မေပၚေတာ့ပါဘူး။ Virus ကိုက္ေနျပီ။ ဘယ္ Virus
အသစ္ေတြကေတာ့ ေပၚလာျပန္ၿပီ။ ကယ္ၾကပါ...ဒီမွာ ဘယ္လုိသတ္သတ္ မေသဘူး အဲဒါေတြမ်ားေနတယ္မလား။
ဟုတ္တယ္ Virus..Virus..။ လူေတြကို ေတာ္ေတာ္ ဒုကၡေပးတယ္။ ကုမၸဏီေတြကိုလည္း ဒုကၡေပးတယ္။ ႀကီးႀကီးငယ္ငယ္
အရြယ္အားလံုးကို ဒုကၡေပးတယ္။ ၾကားရင္ေတာ့ ရယ္စရာေကာင္းေနမလားမသိဘူး။
ကြန္ပ်ဴတာ Virus ဆိုတာ သတင္းေတြ၊ အခ်က္အလက္ေတြအားလံုးအတြက္ အံ့ဩဖြယ္ရာသက္တမ္း အရွည္ဆံုးျဖစ္ပါတယ္။
ေနာက္တစ္ခုေျပာေသးတာက Virus  ဆိုတာ ကိုယ္ေတြဘယ္ေလာက္ တန္ဖိုးရွိလည္း ေတာ္လဲတတ္လဲဆိုတာ
ေျပာျပေပးတဲ့ေကာင္တ့ဲ။ အင္း.. ဒီလိုဆိုေတာ့ Virus ကို ထုိင္ေတာင္ ရွိခိုးခ်င္စိတ္ေပါက္သြားၿပီ။
ေသေသခ်ာခ်ာ ထြင္ထားတဲ့ Virus  တစ္ခုကဆိုးက်ဳိးေပးတာ၊ ထိခိုက္ေစတာ ပိုမ်ားတယ္။
ေနာက္ပိုက္ဆံသန္းေပါင္းမ်ားစြာကို နစ္နာေစတယ္။ ဟုတ္တယ္ေနာ္..သူေျပာထားတာလည္း ဟုတ္သားပဲ။ Virus တစ္ခု
ေပၚလာတာက လူေတြေၾကာင့္ပဲ မဟုတ္လား။ ဒီေတာ့ သူတို႔က ပိုထိခိုက္ေစေလ လူေတြေတာ္ေၾကာင္း ပိုၾကြားသလို
ျဖစ္ေလပဲေပါ့။ ထြင္တဲ့လူေတြကိုပဲ ေက်းဇူးတင္ပါတယ္ လုိက္ေျပာရမလုိပဲေနာ္။
Virus ဆိုတာကလည္း တစ္ႏွစ္ၿပီးတစ္ႏွစ္ကို ေပၚလာတာအမ်ဳိးမ်ဳိးပဲ။ ၂၀၀၄၊ ဇန္န၀ါရီတုန္းကဆို Mydoom Worm
ေပၚလာၿပီး တစ္ရက္တည္းမွာတင္ မီလ်ံေလးပံုတစ္ပံုေလာက္ ရွိတဲ့ Computer ေတြကို ကူးသြားတာ။ ၿပီးခဲ့တဲ့ ၁၉၉၉
မတ္လတုန္းကလည္း ၾကည့္ပါလား။
Melissa Virus  ဆိုျပီး ေပၚလာတယ္ေလ။ Microsoft နဲ႔တစ္ျခားကုမၸဏီ အႀကီးႀကီးေတြ အားလံုး Virus ရွိေနသမွ် သုူတုိ႔
E-mail System ေတြကို သံုးလုိ႔မရဘူးျဖစ္သြားတာ။
၂၀၀၀ ျပည့္ႏွစ္တုန္းက I Love You Virus  တုန္းကလည္းဒီအတုိင္းပဲ။ ေဟာ.. ၂၀၀၇၊ ဇန္န၀ါရီလည္း ေရာက္ေရာ Storm
ဆိုတဲ့ Worm တစ္ေကာင္ေပၚလာျပန္ေရာ။ အဲဒီ Virus ေၾကာင့္ ေအာက္တုိဘာလလည္းက်ေရာ ကြန္ပ်ဴတာေပါင္း သန္း ၅၀
အထက္ကို အကူးခံရပါေရာလား။ ကဲၾကည့္ေလ..ဘယ္ေလာက္ေတာင္ အထင္ႀကီးစရာေကာင္းတဲ့ Virus ေတြလဲလို႔..။
IT နဲ႔ ပတ္သက္တဲ့ သတင္းေတြကို နားေထာင္တဲ့လူတိုင္းက Virus ကူးပံုကူးနည္းအမ်ဳိးမ်ဳိး အေၾကာင္းၾကားေနရမွာ အမွန္ပဲ။
ဒီေအာက္မွာေဖာ္ျပေပးထားတဲ့ Viruses ေတြကို ေဖာ္ျပေပးထားပါတယ္။

(၁)Viruses

Virus  ဆိုတဲ့ေကာင္က Software ေလးပဲ။ Software မွာမွ တကယ့္ လူေတြအသံုးမ်ားတဲ့၊ သံုးေနတဲ့ Program ေတြ၊
ေနာက္မွာကပ္ပါးလ်က္ပါး ခိုးေၾကာင္ခိုး၀ွက္လုိက္လာတဲ့ ေကာင္ေတြေပါ့။ ဥပမာေျပာရရင္ Spreadsheet Program ေလး
ေနာက္မွာ Virus ေလးကကပ္ပါလာတယ္ဆိုပါေတာ့။ ဒီေတာ့ အဲဒီ Spreadsheet Program Run တိုင္း၊ Run တိုင္းမွာ
Virus Program ေလးကလည္းလိုက္ Run ေနတာေပါ့။ ဒီေကာင္က Program တစ္ခုမွာ ကပ္ရံုနဲ႔
မၿပီးဘူး။ၿဂိဳလ္သားေတြလုိပဲ.. ပြားႏို္င္တယ္။ အခု ဒီ Program ကေန၊ ေနာက္ Program ေတြကိုလည္း
လုိက္ကပ္ႏုိ္င္ေသးတယ္။

(၂)Email Virus

Email Virus ကေတာ့ Email Virus ဆိုတဲ့အတုိင္းပဲ။ လူေတြ လူေတြ ပို႔သမွ် Email ေနာက္ကေန ကပ္လိုက္သြားတာလား။
လုိက္လည္းလုိက္သြားျပီးေရာ အကူးခံရတဲ့ လူရဲ႕ Address Book ထဲကေန၀င္ျပီး တစ္ျခားလူေတြဆီ သူ႔ဟာသူ ေအာ္တုိ
Mail ေတြ ပို႔ေတာ့တာပဲ။
အဲဒီေတာ့ အပို႔ခံရတဲ့ လူကမသိ၊ ဖြင့္လည္းဖြင့္လုိက္ေရာ သူ႔ Address Book ထဲ ပါ၀င္ၿပီး ကူးျပီးေတာ့ ေနာက္လူေတြပါ
ဆက္ပို႔ေတာ့တာပဲ။ တစ္ဆင့္ကူး၊ တစ္ဆင့္ကူးနဲ႔ ပလူပ်ံကုန္ေတာ့ တာေပါ့။ G-Galk Virus က အဲဒီလိုမ်ဳိးသြားတာေလ။

(၃)Trojan Horses

Trojan Horses ကလည္း ကြန္ပ်ဴတာ Program တစ္ခုပဲ။ ဒါေပမယ့္ ဒီေကာင္က အေယာင္ေဆာင္ေကာင္။ ဥပမာ-Game
လိုလို၊ ဘာလိုလို အေယာင္ေဆာင္ထားတာေပါ့။ ကိုယ္ကမသိလို႔သြားလည္း Run
လုိက္ေရာ...ကိုယ့္စက္ႀကီးဖ်က္ခံရပါေလေရာ..။
အခန္႔မသင့္ရင္ Hard Disk ကိုေတာင္ ၀င္ကိုက္သြားတာေနာ္။ ဒါေပမယ့္ ဒီေကာင္က သူ႔ဟာသူမပြားႏိုင္ဘူး။

(၄)Worms

Worm ကေတာ့ Network ေတြ၊ Security ေတြရဲ႕ ယိုေပါက္ေတြကေန တစ္ဆင့္ ကူးျပီး သူ႔ဟာသူ ဆက္ပြားသြားတာ။
Worm ရဲ႕ Copy ေကာင္က ဘယ္စက္မွာ Security ပိုင္း ယိုကြက္/ ဟာကြက္ရွိေနလဲလိုက္ေခ်ာင္း၊
ေခ်ာင္းျပီးလို႔ေတြ႔တာနဲ႔ကူးေတာ့တာပဲ။
ကူးျပီးတာနဲ႔ ဘယ္စက္ကို ထပ္ကူးရင္ေကာင္းမလဲ ထပ္ရွာတယ္။ အဲဒီလိုနဲ႔ မ်ဳိးပြားတဲ့ ေကာင္ေတြ၊ ေရာက္ရာအရပ္မွာ
မ်ဳိးေစ့ခ်တယ္ေလ။ ကဲ ဒါကေတာ့ Worms Virus ပါပဲ။

Monday, October 17, 2011

Conflicker ဆိုတဲ့ Virus

Conflicker ဟာ worm အမ်ိဳးအစားျဖစ္ျပီး w32.Downup,Downadup နဲ႔ W32.Kido
အျဖစ္ကြန္ပ်ဴတာသမားမ်ားသိထားၾကပါတယ္။
worm အမ်ိဳးအစား Virus ၀င္ေရာက္ရန္လြယ္ကူေသာကြန္ပ်ဴတာမ်ားကေတာ့
အားနည္းတဲ့ Password သံုးထားတဲ့ ကြန္ပ်ဴတာSecurity Update မျဖစ္တဲ့ကြန္ပ်ဴတာ Antivirus မတင္ထားတဲ့
ကြန္ပ်ဴတာေတြ ျပီးေတာ့Antivirus ေတာ့တင္ပါတယ္ ေနာက္ဆံဳးထုတ္  Update ျဖစ္ေနတဲ့ Security မဟုတ္ပဲ Shared
ေပးထားတဲ့ စက္ေတြ နဲ႔ Unsecure မလုပ္ထားတဲ့စက္ေတြ ကူးစက္၀င္ေရာက္ဖို႕လြယ္ကူပါတယ္။
Virus Update မျဖစ္တဲ့ကြန္ပ်ဴတာေတြမွာ၀င္ေရာက္ဖို႕အထူးပဲလြယ္ကူပါတယ္ ။Conflicker  W၀rm Virus ကုိ
2008 ခုႏွစ္ႏို၀င္ဘာလမွာ ပထမဆံဳးတိုက္ခိုက္မွဳကုိခံရျပီးWindows စနစ္ကိုအဓိကတိုက္ခိုက္တာလည္းျဖစ္ပါတယ္
Conflicker ဟာ windows Software ရဲ့ အားနည္းခ်က္နဲ႕ Dictonary Software တို႕ရဲ့ အားနည္းခ်က္ကုိ အခြင့္အေရးယူ
ကာ Administrator Password ကုိစတင္တိုက္ခိုက္ပါတယ္။
အဲဒီကေန Link ေတြခ်ိတ္ဆက္ျပီးအေ၀းကေနညႊန္ၾကားခ်က္ေတြေပးပို႕ကာတုိက္ခိုက္တတ္ပါတယ္။
ကမၻာ့ႏိုင္ငံေပါင္း 200 ေက်ုာ္မွာ အစိုးရ အိမ္သံဳးစီးပြားေရးလုုပ္ငန္းခြင္ေတြမွာ ကြန္ပ်ဴတာ ၇ သန္းေက်ာ္ကုိဒုကၡေပးခဲ့တယ္လို႕
သိရပါတယ္။
win32/Conflicker.B(or) Conflicker.C တို႕ဟာ Network က၀င္ေရာက္ႏိုင္သလို Removable Drives ေတြကလည္းတစ္ဆင့္
၀င္ေရာက္ပါတယ္။
Conflicker Worm ဟာလံဳျခံဳမွဳလုပ္ငန္းကုိအလုပ္မလုပ္ေအာင္ထိမ္းခ်ဳပ္ႏိုင္ပါတယ္။အဲဒီလုပ္ငန္းစဥ္ကုိထိမ္းခ်ဳပ္ထားျပီး Web Online
ေတြကေနတိုက္ခိုက္တယ္လို႕ဆိုပါတယ္။
Win32/Conflicker ကုိဖယ္ထုတ္ဖုိ႕ရာ Single PC Removal Tools(3MB) နဲ႔ Network Removal Tool (13 MB)
တို႕ကုိ အသံဳးျပဳႏိုင္ပါတယ္။  Win 32 Conflicker မွာ A.,B.,C., ဆိုျပီးေနာက္ဆက္တြဲေတြရွိတာသတိျပဳပါ။Microsoft Security Essentials
ကလည္းတားဆီးေပးႏိုင္ပါတယ္