နည်းပညာလုံခြုံရေးဆိုင်ရာ သိရှိထားသင့်သည်များ (၂) IT Security

နည်းပညာလုံခြုံရေးဆိုင်ရာ သိရှိထားသင့်သည်များ (၂) IT Security


Internet Journal Vol.18 ,No.8 , February 13,2017   Written By Aung Pye Phyo. 

Malware

    Malware သည် Malicious Software ကို ပေါင်းစပ်ခေါ်ဆိုထားခြင်းဖြစ်ပြီး ကွန်ပျူတာ(သို့) Device တစ်ခုအတွင်းသို့ အသုံးပြုသူ ၏ခွင့်ပြုချက်မလိုအပ်ဘဲ ဝင်ရောက်သွားနိုင်ပြီး ကွန်ပျူတာကို နည်းလမ်းမျိုးစုံဖြင့် နှောင့်ယှက် ဖျက်စီးနိုင်ပါသည်။

Malware များကို ခွဲခြားကြည့်လျှင် အောက်ပါအမျိုးအစားများကို မြင်တွေ့နိုင်ပါသည်။


Viruses

  Malware အမျိုးကွဲတစ်ခုဖြစ်ပြီး လူသိများသည့်အခေါ်အဝေါ် အမျိုးအစားဖြစ်သည်။ ၎င်းသည် ကွန်ပျူတာအတွင်း သို့ဝင်ရောက်နေပြီး အသုံးပြုသူကိုယ်တိုင် ၏လုပ်ဆောင်ချက်ကြောင့် စက်အတွင်း ပြန့်ပွား သွားနိုင်သည်။ ၎င်းတို့သည် အသုံးပြုသူ၏စက်အတွင်းရှိ File များနှင့် Folder များကို ဖျောက်ကာ ၎င်းတို့ကိုယ်တိုင် မူရင်း File နှင့် Folder များအဖြစ်ပြောင်းလဲထားပြီး အသုံးပြုသူမှ ၎င်းကို ဖွင့်မိစဉ်တွင် စက်အတွင်းရှိအခြားသော နေရာများသို့ User input ကိုခြေရာခံပြီး အစဉ်အပြတ် ပွားများသွားပြီး ကွန်ပျူတာစနစ် လုပ်ဆောင်ချက်များကို နှေးကွေးသွားစေရုံသာမက စက်အတွင်းရှိ အရေးကြီး System files များကို ဖျက်စီးကာ အသုံးပြု၍မရတော့သည့်အဖြစ်သို့ ရောက်ရှိစေနိုင်သည်။


Worms

   Worms ဟူသော ဝေါဟာရအတိုင်းပင် ကိုယ်တိုင် ပွားများနိုင်ပြီး အသုံးပြုသူ၏အကူအညီမလိုအပ်ပါ။ ကွန်ပျူတာ၏ Network များကိုအသုံးချပြီး အခြားချိတ်ဆက်ထားသော ကွန်ပျူတာများအတွင်းသို့လည်း ၎င်းကိုယ်တိုင် ပွားကာ ပို့ဆောင်ပေးနိုင်သည်။


Trojan Horses

   ၎င်းသည် ကိုယ်တိုင်ပွားများခြင်းမဟုတ်ဘဲ ကွန်ပျူတာလည်ပတ်နေသောစနစ်၏ နောက်ကွယ်မှနေကာ ဖျက်စီးနိုင်စွမ်းရှိသော Application အမျိုးအစားအဖြစ်တည်ရှိနေသည်။


Rootkits

     ၎င်း malware သည်ကွန်ပျူတာ နှင့်အခြားသော Devices များအတွင်းသို့ တိတ်တဆိတ် အဆက်မပြတ် ဝင်ရောက်နေရာယူနိုင်ပြီး ၎င်းတို့ကိုယ်တိုင် Hidden ဖြစ်အောင်ပြုလုပ်ထားသဖြင့် ပုံမှန်အားဖြင့် မမြင်နိုင်ပါ။


Backdoor

 ၎င်းသည် စကားလုံး၏အဓိပ္ပာယ်အတိုင်းပင် ကွန်ပျူတာအတွင်းသို့ ပုံမှန်မဟုတ်သော နည်းစနစ်(တစ်နည်းအားဖြင့်) အသုံးပြုသူ၏ User Accounts များကို Bypass လုပ်ခြင်းအားဖြင့် စက်အတွင်းသို့ ဝင်ရောက်နေနိုင်ပြီး အသုံးပြုသူမှ မသိရှိနိုင်အောင် ရှောင်ရှားတတ်သည်။ ကွန်ပျူတာများကိုလည်း Remote Access ဖြင့် ဝင်ရောက်ချုပ်ကိုင်နိုင်သည်။


ဆက်လက်၍ Malware များကွန်ပျူတာ(သို့) Device တစ်ခုအတွင်းသို့ မည်သည့်နည်းလမ်းများဖြင့် ဝင်ရောက်လာနိုင်သည်ကို ဆက်လက်လေ့လာရန်လိုအပ်ပါလိမ့်မည်။

Malware များသည် အသုံးပြုသူ၏စက်အတွင်းသို့ အောက်ပါနည်းလမ်းများမှ ဝင်ရောက်လာနိုင်ပါသည်။


Adware

Advertising Malware များဖြစ်ပြီး Online အသုံးပြုနေစဉ်အချိန်အတွင်း အသုံးပြုနေသူ ကြိုက်နှစ်သက်နိုင်လောက်သည့် ကြော်ငြာပုံစံများဖြင့် ပြသလေ့ရှိပြီး အသုံးပြုသူမှ စိတ်ဝင်တစား ကလစ်နှိပ်ကာ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် စီစဉ်ထားသည်။ ၎င်း Adware တစ်ခုကို အသုံးပြုသူမှ စိတ်ဝင်တစားကြည့်ရှုနေစဉ် အတွင်း နောက်ကွယ်မှ စက်အတွင်းသို့ ၎င်းတို့နှင့်ပတ်သက်ဆက်နွယ်သည့် Software များကို Download ပြုလုပ်ကာတိတ်တစိတ် ထည့်သွင်းကြသည်။ တစ်ခါတစ်ရံတွင် အသုံးပြုသူကိုယ်တိုင် Download ဆွဲစေခြင်း နှင့် အခြားသော Malicious Sites များသို့ ကိုယ်တိုင်သွားရောက်စေခြင်းများဖြင့် စွဲဆောင်လေ့ရှိသည်။


ထို့အတွက်ကြောင့် Online အသုံးပြုနေစဉ်အတွင်း မလိုလားအပ်သည့် ကြော်ငြာများ ဝင်ရောက်လာပါက ဖွင့်မကြည့်ရန်လိုအပ်သည်။


Spyware

၎င်းတို့သည် Spy ဆိုသည့်အတိုင်း အသုံးပြုသူတို့ လုပ်ဆောင်ချက်အားလုံးကို စောင့်ကြည့် မှတ်တမ်းတင် ထားပြီးအချက်အလက်များကို ခိုးယူကြသည်။ ၎င်းတို့သည် အသုံးပြုသူ ရိုက်နှိပ်လိုက်သော Keystrokes များကို Capture ပြုလုပ်ထားခြင်း၊ Screenshots ပြုလုပ်ခြင်း၊ Webcam များကို အလိုအလျောက် ဖွင့်လှစ်ကာ ထောက်လှမ်းကြည့်ရှုနေခြင်း၊ အသုံးပြုသူ သွားလာဝင်ထွက်လေ့ရှိသည့် Sites များကိုမှတ်သားခြင်း၊ Computer အတွင်းရှိ အသုံးပြုနေသာ Application များနှင့် Files များကို ထောက်လှမ်းကြည့်ရှုနေခြင်း စသည်တို့ကို ပြုလုပ်ကာ အသုံးပြုသူများ၏ ကိုယ်ရေးအချက်အလက်များ၊ Account များနှင့် Password များ၊ Bank အချက်အလက်များကို ခိုးယူကြသည်။ ၎င်းတို့သည် Adware များမှတစ်ဆင့် ကွန်ပျူတာအတွင်းသို့ ဝင်ရောက်ကြခြင်း ဖြစ်သည်။


Botnet

    ၎င်းမှ Bot သည် Robot ၏ အတိုကောက်ကို သုံးနှုံးထားခြင်းဖြစ်ပြီး ကွန်ပျူတာတစ်ခုအတွင်းရှိ Services များနှင့် Tasks များကို အသုံးပြုသူမှ မသိရှိရဘဲနောက်ကွယ်မှ Run နေစေနိုင်သည်။ ထို့အတူ ချိတ်ဆက်ထားသော အလားတူကွန်ပျူတာများအတွင်းသို့လည်း Network များအတွင်းမှ အလိုအလျှောက် ဝင်ရောက်ကာ ကူးစက်ပြန့်နှံ့နိုင်သည်။


Keylogger

၎င်းတို့မှာ Hardware သို့ Software ကိုအခြေခံထားကာ တည်ဆောက်ထားသည့် Tool တစ်ခုဖြစ်ပြီး Keyboard မှရိုက်နှိပ်လုပ်ဆောင်ချက်များကို ထောက်လှမ်းနေခြင်းဖြစ်သည်။ ထို့အတွက် အသုံးပြုနေသူမှ မသိရှိလိုက်ခင်မှာပင် Accounts Name , Bank information , passwords များကို ရယူသွားနိုင်သည်။


Dialler

      Dialler များမှာ ကွန်ပျူတာနှင့်ချိတ်ဆက်ထားသော Phone သို့မဟုတ် Modem တစ်ခုခုဖြင့် Network Connection တစ်ခုကို တည်ဆောက်ပြီး အလိုအလျောက်ချိတ်ဆက်ကာ ဖန်တီးထားသူမှ အချက်အလက်များ ရယူနိုင်စေရန် စီမံပေးသည်။ ၎င်းသည် သိသာမြင်သာပြီး စက်မှ အလိုအလျောက် Network Connection တစ်ခုကို Modem ဖြင့်ချိတ်ဆက်နေခြင်းကို ပြသနေမည်ဖြစ်ပြီး မိမိပြုလုပ်ခြင်းမဟုတ်ပါက အချိန်မီပြန်လည် ပိတ်နိုင်ပါသည်။


အထက်ဖော်ပြပါ Malware များသည် ကွန်ပျူတာ (သို့) ဖုန်း အတွင်းသို့ နည်းလမ်းမျိုးစုံဖြင့် ဝင်ရောက်လေ့ရှိပြီး အများဆုံးဝင်ရောက်နိုင်မှု ဖြစ်နိုင်ခြေမှာ အသုံးပြုသည့် User ကြောင့်ဖြစ်သည်ကို အမြဲမပြတ် သိရှိ သတိထားရမည်ဖြစ်သည်။


ထို့အတွက် Secure connection line (SSL) မဖြစ်သည့် Sites များအတွင်းသို့ အချက်အလက်များ ထည့်သွင်းခြင်း၊ Adware များပေါ်သို့ ကလစ်နှိပ်မိခြင်းများ မဖြစ်ပေါ်စေရန် ဂရုတစိုက် အသုံးပြုသင့်သည်။သို့သော်လည်း ထောင်သောင်းများစွာသော Adware များကို ကျွမ်းကျင်သူတို့ပင်လျှင် ရှောင်နိုင်ဖို့ရာ ခက်လှသည်ဖြစ်ရာ မိမိကွန်ပျူတာအတွင်းတွင် စိတ်ချရသော Antivirus Program တစ်ခုခုကို ထည့်သွင်းထားခြင်းဖြင့်လည်း ကာကွယ်ထားနိုင်ပါသည်။

Windows 8 နှင့်အထက်အသုံပြုနေသူများအတွက် Windows Defender မှာ Windows နှင့်အတူ ပါဝင်လာသည်ဖြစ်ရာ အလွန်အဆင်ပြေလှသည်။ သို့သော် Windows 7 အသုံးပြုနေသူများအတွက်မူ Microsoft Security Essential ကို download ရယူသုံးစွဲနိုင်သည်။ အခမဲ့ ဖြစ်ပြီး Microsoft ကိုယ်တိုင်မှ ၎င်း Windows အသုံးပြုသူများအတွက်ဖန်တီးပေးထားသည်ဖြစ်ရာ အခြားသော Free Antivirus များထက် စိတ်ချရသည်။MSE ကို Microsoft ၏ Support Website ဖြစ်သော https://support.microsoft.com/en-us/help/14210/security-essentials-download တွင် ကြိုက်နှစ်သက်သည့် Language နှင့် Windows Version ကိုရွေးခြယ် Download ပြုလုပ်နိုင်သည်။ထည့်သွင်းပြီးပါက အသုံးပြုရလည်း လွယ်ကူပါသည်။ လိုအပ်သည့် Definition Update ကိုလည်း MSE မှ တိုက်ရိုက် Download ရယူနိုင်သလို Offline အနေဖြင့် ရယူလိုပါကလည်း https://support.microsoft.com/en-us/kb/971606 တွင် Download ရယူနိုင်ပြီး အခြားသောစက်များရှိ MSE Software များကို Update ပြုလုပ်နိုင်ပါသေးသည်။MSE နှင့် Windows Defender တို့သည် လုပ်ဆောင်ပုံအတူတူပင်ဖြစ်ပြီး Windows ပေါ်မူတည်၍ အမည်ပြောင်းသွားခြင်းပင်ဖြစ်ကာ MSE Update ဖြင့်လည်း Defender ကို Update ပြုလုပ်နိုင်ပါသည်။



Windows Defender

Windows Defender နှင့် MSE တွင် Home tab တွင်ရှိသော Scan options ကို အသုံးပြုပြီး စက်အတွင်းရှိ Malware များကို စစ်ဆေးပေးနိုင်ပါသည်။ Quick ဖြင့် စစ်ဆေးလျှင် စက်အတွင်းရှိ အရေးကြီးသော System root directory ကိုအဓိက စစ်ဆေးပေးပြီး Full ဖြင့်စစ်ဆေးပါက စက်တစ်ခုလုံးကို စစ်ဆေးပေးသဖြင့် အချိန်များစွာကြာမြင့်နိုင်ပါသည်။ ထို့အတွက် မိမိ သံသယရှိသော အပိုင်းကို သီးသန့် စစ်ဆေးလိုပါက Custom ဖြင့် ရွေးခြယ်စစ်ဆေးနိုင်ပါသည်။


Custom Scan

သို့သော် သတိပြုရန်မှာ ပြည်တွင်းတွင်အသုံးပြုနေသော Installation Software များရှိ Crack များနှင့် Keygen များမှာ Virus များအဖြစ်ဖန်တီးထားကြသဖြင့် ၎င်းတို့ကို run မည်ဆိုလျှင် MSE မှ အလိုအလျောက် ပိတ်ပင်တားဆီးမည်ဖြစ်ပါသည်။ ထိုသို့ပိတ်ပင်တားဆီးမှုများအတွက် History Tab အတွင်းရှိ Quaratined items တွင် ကြည့်ရှုနိုင်ပြီး ၎င်းစာရင်းအတွင်းတွင်ရှိသော မိမိ ခွင့်ပြုလိုသည့် အမည်ကို ရွေးကာ Allow ပြုလုပ်ထားပေးရန်လိုအပ်ပါသည်။

Quarantine Items


Allowed Items

ထိုသို့ Allow ပြုလုပ်ပြီးပါက Allowed items တွင် ဝင်ရောက်ကာ မိမိ ပြုလုပ်ထားသော စာရင်းကို ကြည့်ရှုနိုင်ပါသည်။ MSE နှင့် Windows Defender တို့သည် ဝင်ရောက်လာသည့် Malware များကို အလိုအလျောက် ကန့်သတ်တားမြစ်ပေးမည်ဖြစ်ပြီး User ၏ Permission ရရန်လိုအပ်ပါက အကြောင်းကြား ပေးပြီး မိမိမှ ခွင့်ပြုမည် ၊ ကန့်သတ်မည်၊ ရှင်းလင်းမည်ကို ရွေးခြယ်ရမည်ဖြစ်ပါသည်။

ယခုလောက်ဆိုလျှင် Malware များအကြောင်းကို သိရှိနားလည်လောက်ပြီဖြစ်ပါသည်။ Personal Security အတွက် သိရှိနားလည်ထားရမည်ဖြစ်ရာ အလေးထားရမည့် ကဏ္ဍတစ်ခုလည်းဖြစ်ပါသည်။

အောင်ပြည့်ဖြိုး

(PHYO Training Institute)

Contact Us ( Main Office)

No.16, 1st floor, Aung Taw Mu Street, Myaynigone,

Sanchaung Township, Yangon, Myanmar.

Email: enquiry@phyo.org

Hotline : 09427791205

  • Twitter B&W
  • Facebook B&W
  • Google+ B&W
  • Instagram B&W

We Accept

  • Facebook
  • Twitter
  • YouTube
  • Instagram

© 2020  Copyright by PHYO Training Institute