1
Vital Information Resources Under Siege <VIRUS>????? 7th February 2011, 7:57 pm
shimmin
MITR New User
စုစုပေါင်းရေးသားချက်များ : 1
မှတ်ပုံတင်သောနေ့ : 2011-01-27
ကျေးဇူးတင်ခံရမှု : 1
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 4
သတိပေးခံရမှု :
မှတ်ပုံတင်သောနေ့ : 2011-01-27
ကျေးဇူးတင်ခံရမှု : 1
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 4
သတိပေးခံရမှု :
Vital Information Resources Under Siege <VIRUS>?????
ကြ်န္ေတာ္ပထမဦးဆံုးတင္တဲ႔ Post ေလးပါ။ အမွားေတြပါသြားရင္ေတာ႔ ေတာင္းပန္ပါတယ္။ ကြ်န္ေတာ္မွားေနတာရွိရင္လည္း သူငယ္ခ်င္းတို႕ ျပန္သင္ေပးၾကပါလို႔လည္း ဖိတ္ေခၚပါတယ္။ အခုေျပာျပမယ္႔အေၾကာင္းေလးကေတာ႔ Computer Users ေတြကိုအျမဲလိုလိုဒုကၡေပးတတ္တဲ႔ Programs ေတြအျဖစ္လူသိမ်ားၾကတဲ႔ Virus ေလးေတြရဲ႕အေၾကာင္းပါ။ ဗဟုသုတအေနနဲ႔ အားလံုးကိုဖတ္ၾကည္႕ေစခ်င္ပါတယ္။
Virus ???
Virus ဆိုတာကေတာ႕ Vital Information Resources Under Siege လို႔အဓိပၸါယ္ရပါတယ္။ Vital Information Resources Under Siege ဆိုတဲ႔စကား ရဲ႕ေရွ႕ဆံုးစကားလံုးေလးေတြကိုစုစည္းျပီး VIRUS လို႔အမည္တြင္တာပါ။ သူက Computer Program ေလးပါပဲ ဘယ္လိုprogram လည္းဆိုေတာ႔ သူ႕မွာ computer user ေတြ႕ရဲ႕ခြင္႔ျပဳခ်က္ေတြကို ေတာင္းခံစရာမလိုဘဲ၊ computer OS ကေတာင္မသိလိုက္ရဘဲ ကိုယ္႔ဘာသာကို copy ကူးႏုိင္တဲ႔စြမ္းအင္နဲ႔ computer ထဲကို၀င္ေရာက္ျပီး သူငယ္ခ်င္းတို႕သံုးေနတဲ႔ Computer ရဲ႕ Performance ေတြက်သြားေအာင္၊ computer ေႏွးသြားေအာင္ ျပဳလုပ္ႏုိင္တဲ႔ program ေလးပါ။
Virus ေတြဘယ္လိုကူးစက္ပ်ံ႕ႏွံ႔ၾကသလဲ???
Virus ကူးစက္ပံုကေတာ႔ရွင္းပါတယ္။ အားလံုးလည္းသိျပီးသားျဖစ္မွာပါ။ သန္းေပါင္းမ်ားစြာေသာ Virus ေတြက အခုကြ်န္ေတာ္တို႔သံုးေနၾကတဲ႔ world wide web (www)လို႔ေခၚတဲ႔ Internet ေပၚမွာ ရွိေနၾကပါတယ္။ Internet ေပၚက file ေတြကို download လုပ္ memory stick (pen drive) နဲ႔သယ္ အဲလိုနဲ႔ပဲ file ေတြနဲ႔အတူVirus ေတြကပ္ျပီး ပါလာတတ္ၾကပါတယ္။ Virus ကူးစက္ပံုကအမ်ားၾကီးရွိပါတယ္။ အမ်ားစုကေတာ႔ကြ်န္ေတာ္ေျပာသလိုပါပဲ။
Virus အမ်ိဳးအစားမ်ား
ကြ်န္ေတာ္သိတာေတာ႔ ၁၀ မ်ိဳးရွိပါတယ္။ အဲဒါေတြကေတာ႔ …….
1- Boot Sector Viruses
ဒီVirus ေလးကေတာ႔ Boot Sector ကိုhidden လုပ္တဲ႔ေကာင္ေလးပါ။ Boot မတက္ေအာင္လုပ္တဲ႔ ေကာင္ေလးလို႔သိထားရင္ရပါတယ္။ window boot မတက္ေအာင္လုပ္တဲ႔ ေကာင္ေလးဆိုေတာ႔ အႏၱရာယ္ေကာင္ေလးလို႔ ေခၚလို႔လည္းရပါတယ္။ Boot Sector Virus ေတြက floppy disk ေတြသံုးၾကတဲ႔ အရင္ေခတ္တုန္းကနမယ္ၾကီးခဲ႔တဲ႔ Virus ေပါ႔။
2- Companion Viruses
သူကေတာ႔ file ေတြကိုအလိုလို copy ပြားေပးတဲ႔ေကာင္ေလး...။ ဥပမာေျပာျပရမယ္ဆိုရင္ေတာ႔ directory တခုထဲကို ဒီေကာင္ေလးပါတဲ႔ file ကို copy ကူးလိုက္မိျပီဆိုပါေတာ႔။ ကူးထည္႕လိုက္တဲ႔ directory ထဲမွာရွိတဲ႔ folder တိုင္းကိုအဲဒီ file အတိုင္း file ေတြကို auto ကူးထည္႔ေပးလိုက္ေရာ။ အႏၱရာယ္ေတာ႔သိပ္မရွိေပမယ္႕ hard disk ေနရာေတြ waste ျဖစ္တာေပါ႔ဗ်ာ။
3- Encrypted Viruses
သူကေတာ႔ encrypted ဆိုတဲ႔အတိုင္း file ေတြကို user ေတြမသိေအာင္ လိုက္ျပီးရုပ္ဖ်က္တဲ႔ေကာင္ေလးေတြပါ။ သူမွာ encryphtion code ေတြနဲ႔ decryption code ေတြပါတယ္ဗ်။ သူ႔ကိုသူလည္း antivirus program ေတြမသိေအာင္ ရုပ္ဖ်က္ထားတတ္တယ္။ သူ႔ကိုသူ႕ decrypted လုပ္လိုက္မွ antivirus program ေတြကသိတာ။ အဲဒါေၾကာင္႔မို႔လို႔ ဒီေကာင္ေလးေတြ စက္ထဲ၀င္လာရင္ clear လုပ္ဖို႔ခက္တယ္။
4- Logic Bomb Viruses
သူ႔ကိုေတာ႔ Time Bomb လို႔လည္းေခၚေသးတယ္။ ဘာလို႕လဲဆိုေတာ႔ သူက အခ်ိန္နဲ႔ ကိုက္ျပီး application ေတြနဲ႔ window file ေတြကို attack လုပ္ၾကလို႔ပါ။ နားလည္ေအာင္ဘယ္လိုေျပာရမလဲဆိုရင္ ဒီေကာင္ေလး စက္ထဲေရာက္ေနရင္ အစေတာ႔ ဘာမွမျဖစ္ေသးဘူး ဒါေပမယ္႔ သူ႕ကိုေရးတဲ႔ programmer က timming ေပးထားတဲ႔ အခ်ိန္ေရာက္လာရင္ေတာ႕ ေသာင္းက်န္းျပီပဲ။ နဲနဲေတာ႔အႏၱရာယ္ရွိတာေပါ႔ဗ်ာ။
5- Macro Viruses
သူကိုေတာ႔ macro ဆိုတဲ႔ language နဲ႔ေရးထားလို႕ပါ။ သူ attack လုပ္တဲ႔ဟာကေတာ႔ application ေတြမ်ားတယ္။ microsoft word တို႔ Exel တို႕လို application ေတြကိုပါ။ application ဖြင္႔လိုက္တာနဲ႔ သူက autoထျပီးအလုပ္လုပ္ပါတယ္။ ဒီေကာင္ေလးစက္ထဲမွာ ရွိေနရင္ေတာ႔ သူငယ္ခ်င္းတို႔ နားမလည္တဲ႔ စာ ေတြနဲ႔ ကုဒ္ ေတြေပၚေပၚလာတတ္ပါတယ္။
6- Multipartite Viruses
ဒီေကာင္ေလးကေတာ႔ Boot Sector Virus လိုပါပဲ။ သူကပိုျပီးေတာ႔ေတာင္စြမ္းပါေသးတယ္။ ဘာလို႔လဲဆိုေတာ႔ သူက boot sector အျပင္ excutable files ေတြနဲ႔ Program ေတြကိုပါဒုကၡေပးတတ္ပါတယ္။ ဒီေကာင္ေလးစက္ထဲ ေရာက္ေနျပီဆိုရင္ေတာ႕ application program ေတြဘုရားတရားသာတေပေတာ႔။
7- Nonresident Viruses
သူကေတာ႔ memory run လို႔မရေအာင္လုပ္တယ္ဆိုပဲ။ သူရဲ႕အလုပ္လုပ္ပံုက ကူးစက္ခံေနရတဲ႔ file ေတြရဲ႕ module တစ္ခုခ်င္းစီကို လိုက္ရွာျပီးေတြ႕တာနဲ႔ memory ေပၚကိုတင္ execute လုပ္ပစ္ပါတယ္။ executed modules ေတြမ်ားလာေတာ႔ memory ျပည္႕ျပီးစက္ကအလုပ္မလုပ္ေတာ႔ဘဲ ့ဟန္းတယ္ဆိုလား) အဲလို႕မ်ိဳးျဖစ္တတ္ပါတယ္။
8- Polymorphic Viruses
သူကေတာ႔ encrypted virus ေတြနဲ႔အမ်ိဳးအစားတူပါတယ္။ antivirus program အမ်ားစု detect လုပ္ဖို႔လည္းအရမ္းခက္ခဲပါတယ္။ encrypted virus ေတြထက္ပိုျပီးေၾကာက္စရာေကာင္းလာေအာင္ programmer ေတြလက္ေဆာ႔ထားတာေပါ႔။
9- Resident Viruses
သူ႕ကိုေတာ႔ Memory Resident Virus လို႔လည္းေခၚၾကပါတယ္ သူ႕အလုပ္လုပ္တဲ႔ပံုကေတာ႔ memory modules ေတြထဲကို စက္နားမလည္တဲ႔ code ေတြေရးထည္႕ျပီး memory ကို အျမဲတမ္း busy ေနေအာင္ PC ရဲ႕ performance ေႏွးေအာင္လုပ္ပါတယ္။ သူလည္းအႏၱရာယ္ေကာင္ေလးပါပဲ။
10- Stealth Viruses
ဒီေကာင္ေလးရဲ႕အလုပ္လုပ္ပံုကက်ေတာ႔ တမ်ိဳးဗ်။ သူက crack file တို႕ keygen file တို႔ကို virus ဆိုျပီးျပတတ္တယ္။ သူကိုယ္႔သူက်ေတာ႔ hidden လုပ္ထားတာဗ်။ သူ႕ကိုလည္း antivirus program ေတြ ေျခရာခံဖို႔ ခက္ခဲပါတယ္။
ကဲ ကြ်န္ေတာ္သိထားတဲ႔ virus အေၾကာင္းကေတာ႔ ဒီေလာက္ပါပဲ။ ထပ္ေလ႔လာျပီးရင္ေတာ႕ သူငယ္ခ်င္းတို႔ကိုေျပာျပဦးမယ္ဗ်ိဳ႕။
ကြ်န္ေတာ္ Post ကို စိတ္၀င္တစားဖတ္ေပးၾကတာ ေက်းဇူးတင္ပါတယ္။
အားလံုး Virus ရန္ကင္းေ၀းျပီးစိတ္ခ်မ္းသာပါေစ။..........
ကြ်န္ေတာ္ပထမဦးဆံုးတင္တဲ႔ Post ေလးပါ။ အမွားေတြပါသြားရင္ေတာ႔ ေတာင္းပန္ပါတယ္။ ကြ်န္ေတာ္မွားေနတာရွိရင္လည္း သူငယ္ခ်င္းတို႕ ျပန္သင္ေပးၾကပါလို႔လည္း ဖိတ္ေခၚပါတယ္။ အခုေျပာျပမယ္႔အေၾကာင္းေလးကေတာ႔ Computer Users ေတြကိုအျမဲလိုလိုဒုကၡေပးတတ္တဲ႔ Programs ေတြအျဖစ္လူသိမ်ားၾကတဲ႔ Virus ေလးေတြရဲ႕အေၾကာင္းပါ။ ဗဟုသုတအေနနဲ႔ အားလံုးကိုဖတ္ၾကည္႕ေစခ်င္ပါတယ္။
Virus ???
Virus ဆိုတာကေတာ႕ Vital Information Resources Under Siege လို႔အဓိပၸါယ္ရပါတယ္။ Vital Information Resources Under Siege ဆိုတဲ႔စကား ရဲ႕ေရွ႕ဆံုးစကားလံုးေလးေတြကိုစုစည္းျပီး VIRUS လို႔အမည္တြင္တာပါ။ သူက Computer Program ေလးပါပဲ ဘယ္လိုprogram လည္းဆိုေတာ႔ သူ႕မွာ computer user ေတြ႕ရဲ႕ခြင္႔ျပဳခ်က္ေတြကို ေတာင္းခံစရာမလိုဘဲ၊ computer OS ကေတာင္မသိလိုက္ရဘဲ ကိုယ္႔ဘာသာကို copy ကူးႏုိင္တဲ႔စြမ္းအင္နဲ႔ computer ထဲကို၀င္ေရာက္ျပီး သူငယ္ခ်င္းတို႕သံုးေနတဲ႔ Computer ရဲ႕ Performance ေတြက်သြားေအာင္၊ computer ေႏွးသြားေအာင္ ျပဳလုပ္ႏုိင္တဲ႔ program ေလးပါ။
Virus ေတြဘယ္လိုကူးစက္ပ်ံ႕ႏွံ႔ၾကသလဲ???
Virus ကူးစက္ပံုကေတာ႔ရွင္းပါတယ္။ အားလံုးလည္းသိျပီးသားျဖစ္မွာပါ။ သန္းေပါင္းမ်ားစြာေသာ Virus ေတြက အခုကြ်န္ေတာ္တို႔သံုးေနၾကတဲ႔ world wide web (www)လို႔ေခၚတဲ႔ Internet ေပၚမွာ ရွိေနၾကပါတယ္။ Internet ေပၚက file ေတြကို download လုပ္ memory stick (pen drive) နဲ႔သယ္ အဲလိုနဲ႔ပဲ file ေတြနဲ႔အတူVirus ေတြကပ္ျပီး ပါလာတတ္ၾကပါတယ္။ Virus ကူးစက္ပံုကအမ်ားၾကီးရွိပါတယ္။ အမ်ားစုကေတာ႔ကြ်န္ေတာ္ေျပာသလိုပါပဲ။
Virus အမ်ိဳးအစားမ်ား
ကြ်န္ေတာ္သိတာေတာ႔ ၁၀ မ်ိဳးရွိပါတယ္။ အဲဒါေတြကေတာ႔ …….
1- Boot Sector Viruses
ဒီVirus ေလးကေတာ႔ Boot Sector ကိုhidden လုပ္တဲ႔ေကာင္ေလးပါ။ Boot မတက္ေအာင္လုပ္တဲ႔ ေကာင္ေလးလို႔သိထားရင္ရပါတယ္။ window boot မတက္ေအာင္လုပ္တဲ႔ ေကာင္ေလးဆိုေတာ႔ အႏၱရာယ္ေကာင္ေလးလို႔ ေခၚလို႔လည္းရပါတယ္။ Boot Sector Virus ေတြက floppy disk ေတြသံုးၾကတဲ႔ အရင္ေခတ္တုန္းကနမယ္ၾကီးခဲ႔တဲ႔ Virus ေပါ႔။
2- Companion Viruses
သူကေတာ႔ file ေတြကိုအလိုလို copy ပြားေပးတဲ႔ေကာင္ေလး...။ ဥပမာေျပာျပရမယ္ဆိုရင္ေတာ႔ directory တခုထဲကို ဒီေကာင္ေလးပါတဲ႔ file ကို copy ကူးလိုက္မိျပီဆိုပါေတာ႔။ ကူးထည္႕လိုက္တဲ႔ directory ထဲမွာရွိတဲ႔ folder တိုင္းကိုအဲဒီ file အတိုင္း file ေတြကို auto ကူးထည္႔ေပးလိုက္ေရာ။ အႏၱရာယ္ေတာ႔သိပ္မရွိေပမယ္႕ hard disk ေနရာေတြ waste ျဖစ္တာေပါ႔ဗ်ာ။
3- Encrypted Viruses
သူကေတာ႔ encrypted ဆိုတဲ႔အတိုင္း file ေတြကို user ေတြမသိေအာင္ လိုက္ျပီးရုပ္ဖ်က္တဲ႔ေကာင္ေလးေတြပါ။ သူမွာ encryphtion code ေတြနဲ႔ decryption code ေတြပါတယ္ဗ်။ သူ႔ကိုသူလည္း antivirus program ေတြမသိေအာင္ ရုပ္ဖ်က္ထားတတ္တယ္။ သူ႔ကိုသူ႕ decrypted လုပ္လိုက္မွ antivirus program ေတြကသိတာ။ အဲဒါေၾကာင္႔မို႔လို႔ ဒီေကာင္ေလးေတြ စက္ထဲ၀င္လာရင္ clear လုပ္ဖို႔ခက္တယ္။
4- Logic Bomb Viruses
သူ႔ကိုေတာ႔ Time Bomb လို႔လည္းေခၚေသးတယ္။ ဘာလို႕လဲဆိုေတာ႔ သူက အခ်ိန္နဲ႔ ကိုက္ျပီး application ေတြနဲ႔ window file ေတြကို attack လုပ္ၾကလို႔ပါ။ နားလည္ေအာင္ဘယ္လိုေျပာရမလဲဆိုရင္ ဒီေကာင္ေလး စက္ထဲေရာက္ေနရင္ အစေတာ႔ ဘာမွမျဖစ္ေသးဘူး ဒါေပမယ္႔ သူ႕ကိုေရးတဲ႔ programmer က timming ေပးထားတဲ႔ အခ်ိန္ေရာက္လာရင္ေတာ႕ ေသာင္းက်န္းျပီပဲ။ နဲနဲေတာ႔အႏၱရာယ္ရွိတာေပါ႔ဗ်ာ။
5- Macro Viruses
သူကိုေတာ႔ macro ဆိုတဲ႔ language နဲ႔ေရးထားလို႕ပါ။ သူ attack လုပ္တဲ႔ဟာကေတာ႔ application ေတြမ်ားတယ္။ microsoft word တို႔ Exel တို႕လို application ေတြကိုပါ။ application ဖြင္႔လိုက္တာနဲ႔ သူက autoထျပီးအလုပ္လုပ္ပါတယ္။ ဒီေကာင္ေလးစက္ထဲမွာ ရွိေနရင္ေတာ႔ သူငယ္ခ်င္းတို႔ နားမလည္တဲ႔ စာ ေတြနဲ႔ ကုဒ္ ေတြေပၚေပၚလာတတ္ပါတယ္။
6- Multipartite Viruses
ဒီေကာင္ေလးကေတာ႔ Boot Sector Virus လိုပါပဲ။ သူကပိုျပီးေတာ႔ေတာင္စြမ္းပါေသးတယ္။ ဘာလို႔လဲဆိုေတာ႔ သူက boot sector အျပင္ excutable files ေတြနဲ႔ Program ေတြကိုပါဒုကၡေပးတတ္ပါတယ္။ ဒီေကာင္ေလးစက္ထဲ ေရာက္ေနျပီဆိုရင္ေတာ႕ application program ေတြဘုရားတရားသာတေပေတာ႔။
7- Nonresident Viruses
သူကေတာ႔ memory run လို႔မရေအာင္လုပ္တယ္ဆိုပဲ။ သူရဲ႕အလုပ္လုပ္ပံုက ကူးစက္ခံေနရတဲ႔ file ေတြရဲ႕ module တစ္ခုခ်င္းစီကို လိုက္ရွာျပီးေတြ႕တာနဲ႔ memory ေပၚကိုတင္ execute လုပ္ပစ္ပါတယ္။ executed modules ေတြမ်ားလာေတာ႔ memory ျပည္႕ျပီးစက္ကအလုပ္မလုပ္ေတာ႔ဘဲ ့ဟန္းတယ္ဆိုလား) အဲလို႕မ်ိဳးျဖစ္တတ္ပါတယ္။
8- Polymorphic Viruses
သူကေတာ႔ encrypted virus ေတြနဲ႔အမ်ိဳးအစားတူပါတယ္။ antivirus program အမ်ားစု detect လုပ္ဖို႔လည္းအရမ္းခက္ခဲပါတယ္။ encrypted virus ေတြထက္ပိုျပီးေၾကာက္စရာေကာင္းလာေအာင္ programmer ေတြလက္ေဆာ႔ထားတာေပါ႔။
9- Resident Viruses
သူ႕ကိုေတာ႔ Memory Resident Virus လို႔လည္းေခၚၾကပါတယ္ သူ႕အလုပ္လုပ္တဲ႔ပံုကေတာ႔ memory modules ေတြထဲကို စက္နားမလည္တဲ႔ code ေတြေရးထည္႕ျပီး memory ကို အျမဲတမ္း busy ေနေအာင္ PC ရဲ႕ performance ေႏွးေအာင္လုပ္ပါတယ္။ သူလည္းအႏၱရာယ္ေကာင္ေလးပါပဲ။
10- Stealth Viruses
ဒီေကာင္ေလးရဲ႕အလုပ္လုပ္ပံုကက်ေတာ႔ တမ်ိဳးဗ်။ သူက crack file တို႕ keygen file တို႔ကို virus ဆိုျပီးျပတတ္တယ္။ သူကိုယ္႔သူက်ေတာ႔ hidden လုပ္ထားတာဗ်။ သူ႕ကိုလည္း antivirus program ေတြ ေျခရာခံဖို႔ ခက္ခဲပါတယ္။
ကဲ ကြ်န္ေတာ္သိထားတဲ႔ virus အေၾကာင္းကေတာ႔ ဒီေလာက္ပါပဲ။ ထပ္ေလ႔လာျပီးရင္ေတာ႕ သူငယ္ခ်င္းတို႔ကိုေျပာျပဦးမယ္ဗ်ိဳ႕။
ကြ်န္ေတာ္ Post ကို စိတ္၀င္တစားဖတ္ေပးၾကတာ ေက်းဇူးတင္ပါတယ္။
အားလံုး Virus ရန္ကင္းေ၀းျပီးစိတ္ခ်မ္းသာပါေစ။..........
