Social Icons

ေကာင္းကင္ေကာင္ေလးမ်ားအဖြဲ႕

Wednesday, February 19, 2014

အေၿခခံ ကြန္ပ်ဴတာ Virus မ်ားရွင္းလင္းၿခင္း

တကယ္တမ္း ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။ ဘယ္ကြန္ပ်ဴတာမွ Virus တစ္မ်ဳိးတည္း ရတယ္ဆုိတာ မရွိပဲနဲ႔ မိမိရဲ႕အိမ္မွာ ပုရြက္ဆိတ္ေလးေတြ ၀င္လာသလုိပါပဲ ေနာက္ဆုံး တပ္စုၾကီးနဲ႔ပဲ ၿပန္လည္ထြက္ခြာသြားၾကတာပါ။ Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း ၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။ ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။

Virus ရဲ႕ အဓိပၸါယ္။
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus

Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။

Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။

Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။

System Configuration Utility



RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။

No comments:

Post a Comment

Wednesday, February 19, 2014

အေၿခခံ ကြန္ပ်ဴတာ Virus မ်ားရွင္းလင္းၿခင္း

တကယ္တမ္း ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။ ဘယ္ကြန္ပ်ဴတာမွ Virus တစ္မ်ဳိးတည္း ရတယ္ဆုိတာ မရွိပဲနဲ႔ မိမိရဲ႕အိမ္မွာ ပုရြက္ဆိတ္ေလးေတြ ၀င္လာသလုိပါပဲ ေနာက္ဆုံး တပ္စုၾကီးနဲ႔ပဲ ၿပန္လည္ထြက္ခြာသြားၾကတာပါ။ Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း ၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။ ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။

Virus ရဲ႕ အဓိပၸါယ္။
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus

Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။

Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။

Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။

System Configuration Utility



RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။

No comments:

Post a Comment