Virus အေၾကာင္း ဖတ္မိသမွ်.....။

 ဒီရက္အတြင္းေတာ့ စက္က Virus ထိၿပီ နလန္ျပန္ထအခ်ိန္ဆိုေတာ့ Virus အေၾကာင္းပဲ တင္လိုက္ပါတယ္။

What is Virus

Virus ဆိုတာကေတာ့ လြယ္လြယ္ကူကူေျပာရရင္ computer ကိုဖ်က္စီးပစ္တာပဲေပါ့။ Virus ကိုအမ်ားအားျဖင့္ အေပ်ာ္အေနနဲ႕ ဖန္တီးလာရာကေန ဖ်က္စီးျခင္းဆိုတဲ့ ေနရာကို ေရာက္ရိွလာတာပါ။ အမွန္တိုင္းေျပာရရင္ေတာ့ Virus ဖန္တီးတာကို အားမေပးဘူး။ ဒါေပမယ့္ virus တစ္ခု ဘယ္လို လုပ္ရမယ္မသိပဲ virus ကို သတ္ဖို႕ဆိုတာကေတာ့ မလြယ္ဘူးေလ။ ဒါေၾကာင့္ virus က ဘယ္လိုအလုပ္လုပ္တယ္။ ဘာေတြလုပ္တယ္။ ေနာက္ျပီး ဘယ္လုိေတြ ဖ်က္စီးတတ္တယ္စတာေတြကို သိထားဖုိ႕လိုပါတယ္။
Virus ရဲ႕ သမိုင္းကိုေတာ့ ကၽြန္ေတာ္ မရွင္းေတာ့ဘူး။ Wikipedia မွာပဲ ရွာဖတ္လိုက္ရင္ အရွည္ၾကီးေတြ ေတြ႕ရမွာပါ။ Virus က အဓိကအားျဖင့္ေတာ့ Windows မွာ တိုက္ခိုက္တာပါ။ Linux နဲ႕ Mac မွာ တိုက္ခိုက္ခံရတာ နည္းပါတယ္။ Mac ေတာင္ ေနာက္ပိုင္း တိုက္ခိုက္ျခင္းေတြ ခံရလာပါတယ္။ Linux ကေတာ့ အခုခ်ိန္ထိ ေအးေဆးပါ။ ဘာလို႕ Windows မွာ တိုက္ခိုက္ခံရတာမ်ားလည္းဆိုရင္ေတာ့ ရွင္းပါတယ္။ Windows က လူအမ်ားဆံုး အသံုးျပဳၾကတယ္။ ေနာက္ျပီး တိုက္ရတာလြယ္တယ္။ ဒါေၾကာင့္ အမ်ားဆံုး အတုိက္ခံရတာပါ။
Virus တစ္ခုကို ဘယ္လိုဖန္တီးထားလဲဆိုေတာ့ program နဲ႕ ဖန္တီးထားတာပါ။ ဒါေၾကာင့္ Programming Language တစ္ခုခု တတ္ကၽြမ္းဖို႕လိုပါတယ္။ အဓိကေတာ့ နည္းနည္းပါးပါးေလ့လာျပီး ေရးတတ္ရင္ျဖစ္ပါတယ္။ ေနာက္ပိုင္းမွာေတာ့ programming language ရဲ႕ ဘယ္အပိုင္းကိုေရးတတ္ရင္ ရျပီဆိုတာကို သိလာမွာပါ။


How it work ?
virus တစ္ခုအလုပ္လုပ္ပံုက ေယဘူယ်အားျဖင့္ ရိုးရွင္းလွပါတယ္။ computer တက္တက္ျခင္းမွာတက္လာမယ္။ ေနာက္ျပီး သူ႕ကို ပိတ္မရေအာင္လုပ္ထားမယ္။ ဒါက သူ႕ရဲ႕ အေျခခံသေဘာပဲ။

ပိတ္မရေအာင္ ဘယ္လိုလုပ္ထားလဲ

virus တစ္ခုမွာ ပံုမွန္အားျဖင့္ program ၂ ခုပါဝင္တတ္ပါတယ္။ မူရင္း virus program နဲ႕ သူ႕ကို အေထာက္အပံ့ေပးဖုိ႕ program တစ္ခုနဲ႕ပါ။virus နဲ႕ virus support program တို႕ဟာ သူတုိ႕ဘာသာသူတုိ႕ စစ္ေဆးတယ္။ ေနာက္ျပီး backup လုပ္တယ္။ ေနာက္ျပီးေတာ့ တျခားေနရာေတြမွာ copy ပြားထားတယ္။ check ဘာလို႕ လုပ္ရတာလဲဆိုေတာ့ တကယ္လုိ႕ virus file က ပ်က္သြားခဲ့ရင္ backup ကေန ျပန္ျပီး ေခၚလုိက္လို႕ရတယ္ေလ။ တကယ္လို႕ backup file ကသာ ပ်က္သြားမယ္ဆိုရင္ မူရင္း file ကေန backup ျပန္လုပ္ေပးမယ္ေလ။ အဲလိုပဲ virus support file ကလည္း အလုပ္လုပ္ေနပါတယ္။

ဖ်က္မရေအာင္ဘယ္လိုလုပ္ထားလဲ

virus program နဲ႕ virus support program ႏွစ္ခုပါတာကို အေပၚမွာေျပာထားျပီးသားပါ။ virus run တာနဲ႕ တျပိဳင္နဲ႕ virus support program run မယ္။ virus support program run တာနဲ႕ virus က run မယ္။
တကယ္လုိ႕ antivirus ကျဖစ္ျဖစ္ ကိုယ္ကပဲျဖစ္ျဖစ္ virus program ကို ပိတ္လုိက္ျပီဆိုပါေတာ့။ ဒါဆိုရင္ virus support program ကေနျပီးေတာ့ ပိတ္ထားတဲ့ virus program ကိုျပန္ျပီးေတာ့ ဖြင့္လိုက္ပါလိမ့္မယ္။ အဲဒီအခါ virus program ေကာ virus support program ေကာ ႏွစ္ခုလံုး အလုပ္လုပ္ေနမွာပါ။ဒီလိုဆိုဗ်ာ။ Virus support Program ကို အရင္ပိတ္လိုက္မယ္ဆိုရင္ေကာဗ်ာ။ အဲဒါဆိုရင္ေတာ့ virus program က သူ႕ကို support ေပးထားတဲ့ program ကို သြားေရာက္ run ပါလိမ့္မယ္။ အဲဒီအခါမွာလည္း virus program ေကာ virus support program ပါ အလုပ္လုပ္ေနအံုးမွာပါပဲ။ မ်က္စိလည္သြားၿပီလား...မလည္ပါနဲ႕ ရွင္းပါတယ္ဗ်ာေနာ္။

ျပန့္နွံ့ျခင္း

ခုနကေျပာသလို memory stick ထဲကို virus ေရာက္သြားျပီဆိုတာနဲ႕ သူက အလိုအေလ်ာက္ auto run file ေလးေရးလိုက္ပါတယ္။ auto run file ေရးရတာလည္း ခက္ခက္ခဲခဲမဟုတ္ပါဘူး။ virus ဝင္ေနတဲ့ stick ေတြမွာ autorun.inf ဆိုတဲ့ file ေလးပါလာပါတယ္။ အဲဒီ autorun.inf ဆိုတာေလးကို hidden လုပ္ထားတတ္ၾကပါတယ္။ Autorun.inf ထဲမွာေတာ့ [autorun] open=virusname.exe လို႕ေရးထားတာကိုေတြ႕ႏိုင္ပါတယ္။ အဲဒါကေတာ့ stick ကို double click ႏိွပ္လုိက္တာနဲ႕ ဘာ program စျပီး run မယ္လို႕ေျပာထားတာပါ။ အေပၚက autorun.inf file ေလးပါတဲ့ stick ဆုိရင္ေတာ့ stick ကိုဖြင့္လိုက္တာနဲ႕ virusname.exe ဆိုတာေလးကို သြားသြားဖြင့္ေနမွာပါ။ ျမန္မာႏိုင္ငံမွာေတာ့ stick ကေနျပီး ပ်ံ႕ႏွံ႕ၾကပါတယ္။ တခ်ဳိ႕ virus ေတြကေတာ့ email အေနနဲ႕ပါပို႕လႊတ္တတ္ၾကပါတယ္။ email ဆိုတာကေတာ့ outlook express လိုမ်ဳိး mail client ေတြအသံုးျပဳထားမွပါ။ သူကေတာ outlook express ရဲ႕ address book ကိုသြားဖတ္လိုက္တယ္။ ျပီးေတာ့ အဲဒီ လူေတြအားလံုးကို virus ပို႕လိုက္တယ္။ ဟိုဘက္ကလူေတြကလည္း ကိုယ့္သူငယ္ခ်င္းပို႕တဲ့ဟာဆိုျပီး ယံုယံုၾကည္ၾကည္နဲ႕ Program ေလးကို ဖြင့္လိုက္ေတာ့ ျပသနာျဖစ္ေတာ့တာပဲ။

Permission မ်ားပိတ္ျခင္း

ပံုမွန္အားျဖင့္ virus ေတြက folder option , taskmanager, register စတာေတြကို ပိတ္လုိက္တတ္ပါတယ္။
ေနာက္ျပီး windows စတက္တာနဲ႕ virus program ကို run ေအာင္လုပ္ထားတတ္ပါတယ္။ အခုေနာက္ပိုင္း comment prompt (cmd) ေတြကို ပါပိတ္တတ္လာၾကပါတယ္။ ေအာက္မွာ registery မွာ virus ေတြ သြားေရာက္ျပဳျပင္တတ္တဲ့ အပိုင္းေလးေတြကို ေဖာ္ျပထားပါတယ္။

Windows စစျခင္းမွာ virus တက္လာဖို႕အတြက္

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

မွာ virus ရဲ႕ ပတ္လမ္းေၾကာင္းသြားထည့္ထားပါတယ္။

Folder Option ပိတ္ဖုိ႕အတြက္

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ NoFolderOptions ဆိုတာေလးထဲမွာ 0 ရိွေနရင္ေတာ့ show ျဖစ္မွာျဖစ္ျပီး 1 ျဖစ္ေနရင္ေတာ့ Hide ျဖစ္ေနမွာပါ။ ဒါေပမယ့္ Vista မွာေတာ့ အလုပ္မလုပ္ပါဘူး။

Registery ပိတ္ဖို႕အတြက္

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableRegistryTools ဆိုတာေလးထဲမွာ 0 ဆိုရင္ ဖြင့္ခြင့္ေပးထားျပီး 1 ဆုိရင္ေတာ့ ဖြင့္ခြင့္မရိွေတာ့ပါဘူး။

Task Manager ပိတ္ဖို႕အတြက္ကေတာ့

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableTaskMgr မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆုိရင္ေတာ့ ဖြင့္လို႕မရေတာ့ပါဘူး။

Command Prompt ကို ပိတ္ဖို႕အတြက္ကေတာ

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

မွာ ညာဘက္က DWord Value ျဖစ္တဲ့ DisableCMD မွာ 0 ဆိုရင္ ဖြင့္လို႕ရျပီး 1 ဆိုရင္ေတာ့ ပိတ္လိုက္ပါတယ္။

How to attack and Why 

ဘယ္ OS ေတြကို တိုက္ခိုက္တတ္လဲ

Windows, Linux, Mac ေတြ ထဲမွာေတာ့ Windows က တိုက္ခိုက္မႈခံရမႈ အမ်ားဆုံးပါပဲ။ ဘာျဖစ္လို႕လည္းဆိုေတာ့ အမ်ားက windows အသံုးမ်ားတာရယ္ ေနာက္ျပီး Programmer ေတာ္ေတာ္မ်ားမ်ားက windows အတြက္ပဲ ေရးတတ္ၾကတာလည္းပါဝင္ပါတယ္။ ေနာက္ျပီး windows က ကူးစက္ဖို႕အလြယ္ဆံုး အပိုင္းမို႕ပါပဲ။ အမ်ားဆံုးေတြ႕ရတဲ့ virus ပံုစံေတြကေတာ့ .exe, .vbs, .bat ေတြပါပဲ။ အဲဒီ file ေတြက Windows မွာပဲ run တယ္။ အဲဒီ virus က Ubuntu မွာ လာဖြင့္ရင္ အလုပ္မလုပ္ပါဘူး။ .exe, .vbs, .bat ေတြက Windows တစ္ခုထဲမွာပဲ အလုပ္လုပ္ၾကပါတယ္။

ဘာ Programming Language သံုးၾကလဲ

Virus တစ္ခုဖန္တီးေတာ့မယ္ဆိုရင္ေတာ့ run time file မလိုပဲ run ႏိုင္ဖို႕ပါပဲ။ ေနာက္ျပီး requirement မရိွဖို႕ရယ္ေပါ့။ တကယ္လို႕ .NET နဲ႕ ေရးထားတဲ့ virus ဆိုရင္ေတာ့ .NET Framework ရိွတဲ့ စက္ေတြကိုပဲ ဒုကၡေပးႏိုင္လိမ့္မယ္။ .NET Framework မရိွတဲ့ စက္ေတြကေတာ့ ဘာမွမျဖစ္ပါဘူး။ Java နဲ႕ေရးလည္း java runtime မရိွပဲနဲ႕ အဲဒီ virus က အလုပ္မလုပ္ႏိုင္ဘူး။ VB 6 , C++6 ေတြနဲ႕ေတာ့ ေရးလို႕ရတယ္။ ဒါေပမယ့္ requirement ေတြ သိပ္မမ်ားေစနဲ႕ေပါ့။ သူတုိ႕က တခ်ဳိ႕ function ေတြအတြက္ runtime လိုလာၾကျပန္ေရာ။ အမ်ားေရးၾကတာကေတာ့ C++ ေရးၾကပါတယ္။ ေနာက္ျပီး .vbs (VB Script) ကိုလည္း အသံုးမ်ားၾကတယ္။ သူက runtime မလိုဘူးေလ။ Windows တိုင္းမွာ အလုပ္လုပ္ႏိုင္တယ္။

Hardware ပစၥည္းေတြ ဖ်က္စီးႏိုင္လား

ကဲ… ကၽြန္ေတာ္တုိ႕ေတြ စဥ္းစားၾကည့္ရေအာင္။ ကၽြန္ေတာ္တို႕ေတြ စကၠန္႕တိုင္း စကၠန္႕တိုင္း memory stick ကို write ေနမယ္။ ၁ စကၠန္႕မွာ ၁ ခါ write တယ္ပဲထား။ ၁ မိနစ္ဆိုရင္ အၾကိမ္ ၆၀ ေပါ့။ ဒါဆိုရင္ နာရီဝက္ဆိုရင္ အၾကိမ္ ၁၈၀၀ ေလာက္ write ေနျပီ။ အဲဒီအတြ CPU ေကာ memory ပါ အလုပ္လုပ္လုိက္ရျပီ။ အၾကိမ္ၾကိမ္အခါခါ ျဖစ္လာမယ္ဆိုရင္ေတာ့ stick က bad sector ေတြေပးလာမယ္။ အဲဒီအခ်ိန္မွာ bad sector ေတြကို fix မလုပ္ဘူးဆိုရင္ ၾကာလာရင္ stick ပ်က္သြားႏိုင္ပါတယ္။
ေနာက္ျပီး memory ကိုအခ်ိန္ျပည့္ယူထားမယ္။ ၾကာလာရင္ memory overload ျဖစ္လာမယ္။ စက္ၾကီးေႏွးလာမယ္။ memory ကုိပါ ပ်က္စီးသြားေစႏိုင္ပါတယ္။ virus က တိုက္ရိုက္ ထိခိုက္ေစတာမဟုတ္ပဲ အခ်ိန္ၾကာလာတာနဲ႕ အမွ် ပ်က္စီးသြားေအာင္ ဖ်က္စီးႏိုင္ပါတယ္။

Antivirus Software

နာမည္ေက်ာ္တဲ့ Antivirus ေတြကေကာအမ်ားကေတာ့ kaspersky အသံုးျပဳၾကပါတယ္။ ကၽြန္ေတာ္လည္းkasperksy ကိုပဲ အသံုးျပဳေနပါတယ္။ အသံုးမ်ားတဲ့ antivirus ေတြကေတာ့

Kaspersky
Norton
MacAfee
Bitdefender
NOD32
Avast
Panda
AVG

စတာေတြပါပဲ။

Antivirus ဘယ္လိုအလုပ္လုပ္လဲ

Antivirus ေတြက အဓိကအားျဖင့္ virus signature file ကို သိၾကတာပါ။ virus တစ္ခု အေျခခံဘယ္လိုလုပ္ထားတယ္ဆိုတာကို မွတ္ထားတယ္။ ေနာက္ျပီး program ရဲ႕ Internal name ကို မွတ္ထားၾကတာပါ။ ဒါေၾကာင့္ နာမည္ဘယ္လုိေျပာင္းေျပာင္း virus မွန္းသိေနၾကတာပါ။ virus မွန္းသိေအာင္လည္း signature file ကို အျမဲ update လုပ္ေပးရပါတယ္။ တကယ္လုိ႕ virus က ကိုယ္ပိုင္ေရးထားတာျဖစ္မယ္။ ဒါမွမဟုတ္ virus က အသစ္ျဖစ္ေနမယ္ဆိုရင္ေတာ့ antivirus ေတြက သိမွာမဟုတ္ပါဘူး။ kaspersky အေနနဲ႕ကေတာ့ virus အသစ္ထြက္လာရင္ newvirus@kaspersky.com သို႕ ေပးပို႕ႏိုင္ပါတယ္။
အားလံုးကို ေက်းဇူးတင္ပါတယ္။

နတ္တလင္းသားေလး (နည္ပညာ) မွ ၾကိဳးစားလွ်က္ ေ၀မွ် ပါအုန္းမည္ လာေရာက္လည္ပတ္တဲ့ အတြက္ ေက်းဇူးတင္ပါတယ္ ခင္ဗ်ာ...