Protecting Computer Viruses
StudentAntivirus Program ကိုမသုံးဘဲ virus တွေမဝင်အောင် ဘယ်လိုကာကွယ်မယ်ဆိုတာကို
လေ့လာကြည့်ရအောင်။ Antivirus Software တစ်ခုခုကိုသုံးလိုက်ရင် ကိုယ့် Compter
Windows တတ်တဲ့အချိန်နဲ့ Welcome ဆိုတဲ့နေရာတွေမှာ နည်းနည်းလေ ကြာတယ်ဆို
တာအားလုံးလည်းသတိထားမိမှာပါ။ အချိန်တွေကြာလာတာနဲ့အမျှ Windows တတ်ပြီး
တော့ ဘာမှသုံးမရအောင် ၁ မိနစ်လောက်စောင့်နေ ရတာမျိုးလည်းဖြစ်တတ်ပါတယ်။
တစ်ချို့ က Antivirus Software တွေကိုမသုံးကြဘူး၊ သုံရင် virusအတွက်တော့ အဆင်
ပြေတယ်၊ ဒါပေမယ့် computer ကြီးကလေးလေး ကြီးဖြစ်နေပြန်ရော၊ ခတ်ပါရောလား…..
အောက်မှာ ဖော်ပြမယ့်နည်းကတော့ Network တို့ Internet တို့ မချိတ်ထားတဲ့Computer
တွေအတွက် ဘဲအဆင်ပြေမှာဖြစ်ပါတယ်။ Virus မဝင်ခင် ကာကွယ်မယ့်နည်းတွေကိုဖော်ပြ
ပေးသွားမှာဖြစ်ပါတယ်။ Network တို့ Internet တို့သုံးမယ်ဆိုရင် Antivirus သုံးမှ စိတ်ချရ
မယ်လို့ အများက ထင်ထားကြပါတယ်။ ကျွန်တော့ အမြင်ကတော့ ဒါက မလုံလောက်သေးပါ
ဘူး။ ကျွန်တော့ အမြင်မှားတာလည်းဖြစ်ရင်ဖြစ်မှာပေါ့။ နားလည်ပေးကြပါ။ Firewall ကိုပါ
သုံးတာဟာပိုပြီးတော့ စိတ်ချရပါတယ်။ ကိုယ့် ကွန်ပျူတာကို တစ်ယောက်တည်းသုံးတယ်၊
Antivirus program ကိုမသုံးချင်ဘူးဆိုရင် အောက်ပါနည်းလေးက အသုံးဝင်မယ်လို့ မျှော်လင့်ပါတယ်။
How Virus Work?
ပထမဆုံး virus အလုပ်လုပ်ပုံတွေကိုရှင်းပြပေးပါ့မယ်။ virus ကလည်းapplication software နဲ့ ဆင်တူပါဘဲလို့ ကျွန်တော်ထင်တယ်ဗျာ။ သူကလည်း Double Clickနှိပ်မှ
အလုပ်လုပ်နိုင်တာကိုး၊ ဟုတ်တယ်မို့လား။ သူငယ်ချင်းတို့လည်းစဉ်းစားကြည့်လေ။
သူ့ကို သတိထားဖို့ဘဲလိုတယ်။ ဘယ်လို ပုံစံနဲ့ လာတယ်ဆိုတာကို သိရင် သူ့ကိုကာကွယ်
နိုင်တယ်။ ဒါကတော့ရှင်းပါတယ်။ တစ်ကယ်လို့ Virus တစ်ကောင်ကို Run မိလိုက်မယ်ဆိုရင်
သူဟာ Windows ထဲကိုဝင်ပြီးတော့ registry, cmd, taskmanager နဲ့ အခြား Windowsfunction တော်တော်များများကို ပိတ်သွားလိုက်တယ်၊ ဒီထက်ဆိုးတယ်ဆိုရင်တော့ Windows
ပါ down သွားတယ်ဆိုပါတော့။ Network ချိတ်ထားတယ်ဆိုရင် network တစ်ခုလုံး ထိပျံနှံ
သွားနိုင်ပါတယ်။ သိရမှာကတော့ သူ့ကို Run မှနော်။ Double Click လေးပါဘဲ အရေးကြီးတာက။virus ကို program တစ်ပုဒ်လို့ ယူဆကြည့်ရအောင်။ Programmer တစ်ယောက်က program တစ်ပုဒ်ရေးတယ်ဆိုပါဆို့၊program သူရေးတဲ့အတိုင်းထွက်မှာဘဲ။
ဥပမာ၊ CClearner ဆိုပါတော့၊ သူလည်း program ပါဘဲ၊ Software ဆိုတာ A set of Programပါ။ သူ့အလုပ်လုပ်ပုံက Windows Registry ကိုရှင်းပေးတဲ့အပြင် တစ်ခြား function တွေကိုလည်းလုပ်ပေးတယ်။ ဒါပေမယ့် သူ့ကို Double Click နှိပ်လိုက်မှ လုပ်ပေးတာလေ။ မနှိပ်မချင်းအလုပ်မှ မလုပ်တာ။ တစ်ခုရှိတယ်။ schedule ပေးထားရှင်တော့ တစ်မျိုးပေါ့။ Virus ကလည်းသူ့အတိုင်းပါဘဲ။ Double Click နှိပ်မှ
အလုပ်လုပ်မယ်။ သူ့ instruction ကတော့ Windows ကို ဖြတ်မယ်ဒါဘဲ။ User ကိုစိတ်
အနှောက်အယှက်ပေးမယ်၊ တစ်ခြားတစ်ခြားတွေပေါ့။
Virus ကိုအစပိုင်းမှာ စနောက်တဲ့အနေနဲ့ ရေးပေမယ့် နောက်ပိုင်းမှာရည်ရွယ်ချက်ရှိရှိရေး
လာတာကိုတွေ့ရပါတယ်။
How To Prevent?
ကာကွယ်တဲ့နည်းလေးကို ပြောပြပါ့မယ်။ ကျွန်တော်သုံးနဲ့နည်းလေးကိုshare ပေးလိုက်ပါတယ်။ သူငယ်ချင်းတို့ရဲ့ နည်းကိုလည်း ကျွန်တော် ကို ပြန် share ပေါ့။
စောင့်မျှော်နေပါ့မယ်။ တစ်ကယ်လို့ ကျွန်တော့ရဲ့ နည်းလေးက လိုအပ်တယ်ဆိုရင်လည်း
ထောက်ပြပေးပါ။
ကိုယ့် Computer က Windows အသစ်တင်ထားတယ်။ ဘာ Virusမှလည်း မရှိဘူးဆိုပါတော့။ဒါဆိုရင် Virus က ကိုယ့် Computer ထဲကိုဘယ်တွေကနေ ဝင်မှလဲ?
စဉ်းစားကြည့်ရင် နှစ်ခုဘဲတွေ့တယ်၊ USB ports နဲ့ CD/DVD Drives တွေကနေဝင်မှပေါ့။
(မှတ်ချက်။ ။ အခုနည်းဟာ Internet နဲ့Network အတွက် အသုံးဝင်မှာ မဟုတ်ပါ။)
ကိုယ်က တစ်ခြား internet ဆိုင်ကနေ software တစ်ခု၊ ဒါမှ မဟုတ် သီချင်းကိုကူးလာတယ်
ဆိုပါတော့ ကိုယ့် USB Device ထဲမှာ virus ဝင်သွားသလား မသိနိုင်ဘူးလေ။
သာမန် user ဆိုရင်။ ကိုယ်က အဲ့ဒီ Devide ကို အိမ်က ကွန်ပျူတာမှာ တတ် ပြီးရင်Double
Click နဲ့ ဖွင့် Software ကို install လုပ်။ သီချင်းနားထောင်။ တစ်ကယ်လို့ virus ပါလာရင်
virus က ပျော်ပျော်ကြီးကိုဝင်သွားမှာသေချာတယ်။ Antivirus software ကို install မလုပ်ထားရင်ပြောတာနော်။ တစ်ကယ်လို့ Antivirus software က out of date ဖြစ်နေပြီး
virus က update ဖြစ်နေရင်လည်း virus က ပျော်ပျော်လေးဝင်သွားမှာဘဲ။
ဒါဆိုရင် USB Stick ထိုးပြီးတော့ Virus ရှိသလား မရှိဘူးလား၊ ကြည့်ကြည့် ရအောင်။
My Computer အောက် မှာ ကိုယ့် USB Device ရဲ့ Drive Letter ကိုကြည့်ပါ။
ဥပမာအနေနဲ့ F:\> drive ကိုလုပ်ပြပါမယ်။
Virus က usb device ထဲမှာရှိနေပြီဆိုရင် hidden ဖြစ်နေလို့ ရှိသလားမရှိဘူးလားမြင်ရမှာမ
ဟုတ်ပါဘူး။ ပြီးတော့ virus က autorun နဲ့ လာတာပါ။ သူအလိုလို Run သွားမှာပါ Drive ကို
Double Click နှိပ်လိုက်ပြီဆိုတာနဲ့။
Run ထဲနေ cmd လို့ ရိုက်လိုက်ပါ။ command prompt ကျလာရင်။
F:
လို့ရိုက်လိုက်ပါ။ တစ်ကယ်လိုု့ သူငယ်ချင်း drive က g: ဆိုရင်g: လို့ ရိုက်လိုက်ပါ။
Dir /a
လို့ ရိုက်ပါ။ သူ့ command ကတော့ attribute လုပ်ထားတဲ့ file တွေကိုကြည့်တာပါ။
Hidden ဖြစ်နေတဲ့ file တွေလာပေါ်ပါလိမ့်မယ်။
ဥပမာ။ ။ autorun.inf, chrome.exe,virus.exe, mgy.exe etc…..
ဒါဆိုရင် အဲ့ဒီ exe file တွေကို ဘယ်လို delete လုပ်မလဲ။
လွယ်ပါတယ်။
Attrib *.* -s –h
လို့ရိုက်ပါ။ သူကတော့ F drive ထဲမှာရှိတဲ့ file အားလုံးကိုattribute ဖြစ်တဲ့ system file နဲ့
hidden မလုပ်တော့ဘူးလို့ပြောတာပါ။
Delvirus.exe /f
ဒါဆိုရင် virus file လေးကို ဖျတ်လိုက်တာပါ။
Autorun.inf (exe file ကိုအလိုလို Run ပေးသော file) ကို ဖျတ်ချင်တယ်ဆိုရင် …
Delautorun.inf /f
ဒါဆိုရင် virus မရှိတော့ပါဘူး။
Virus ကတစ်ကောင်ထက်မက ရှိနေတယ်ဆိုရင် del ကိုထပ်ခါထပ်ခါ သုံးပြီးတော့ ဖျတ်သွား
နိုင်ပါတယ်။
Virus.exe ဆိုတဲ့နေရာမှာ virus နေရာ မှာ သူဖြစ်ချင်တာဖြစ်နိုင်ပါတယ်။
chrome, mgy, flashy တစ်ခြားဟာတွေပေါ့။
ကို်ယ့် program ကိုလည်း မှားမဖျတ်မိအောင် သတိထားပြီးတော့ လုပ်ပေါ့ဗျာ။
CD/DVD Rom ထဲကနေပါလာတာဆိုရင်တော့ဖျတ်လို့မရပါဘူး။ သူ့ကိုရှောင်ချင်ရင်တော့
Windows Logo နဲ့ E ကိုနှိပ် Explorer ထဲကနေဝင်တာ ပိုအဆင်ပြေပါလိမ့်မယ်။
အားလုံးဘဲအဆင်ပြေကြပါစေ။
dir /a
attrib *.* -s -h
del virus.exe
3 comments
intro
February 14, 2011 at 2:10 pm
အစ်ကိုရေ… Antivirus ကို မသုံးချင်ယင် အနည်းဆုံးတော့ AutoRun Killer ကိုတော့ သုံးသင့်တယ်လို့ ထင်ပါတယ်… နားလည်ရင်လဲ ကိုယ့်ဟာကိုယ် batch file ရေးပြီး ရှင်းပေါ့ဗျာ… ဒါဆိုရင် အမှတ်တမဲ့နဲ့ Double Click နှိပ်မိလို့ Virus ဝင်မယ့် ဒဏ်က ကာကွယ်နိုင်တာပေါ့… ဘယ်လောက်ပဲ သတိထားထား တစ်ခါတစ်လေတော့ အမှတ်တမဲ့နဲ့ Double Click က နှိပ်မိတတ်ပါတယ်… ကိုယ်တစ်ယောက်တည်း သုံးတဲ့ Computer မဟုတ်ရင် ပိုဆိုးတာပေါ့… ဒါကြောင့် အနည်းဆုံးတော့ ကိုယ်နဲ့ သင့်တော်မယ့် Anti AutoRun Program တစ်ခုခုကို သုံးသင့်ပါကြောင်း…
kai
February 14, 2011 at 9:25 pm
http://www.microsoft.com/security_essentials/
Microsoft Security Essentials ကတော်တော်ကောင်းပါတယ်..။
သူ့ ဝင်းဒိုးစ်နဲ့ သူ့ဆော့ဖ်ဝဲနဲ့မို ့..စက်က အမြန်နှုန်းလည်း သိသိသာသာမကျသွားဖူး..။
Student
February 15, 2011 at 12:19 pm
thx