Virus Protection

Virus ကို ဖန်တီးတာ ဖျက်စီးဖို့မဟုတ်ပါဘူး။ ဖျက်စီတတ်တဲ့ အကျင့်ရှိသူတွေကို ကာကွယ်ဖို့ ဖန်တီးနည်းကို သိဖို့လိုအပ်ပါတယ်။ ဒါကြောင့် ဒီ course မှာ အခြေခံသဘောသဘာဝတွေကို သင်ကြားပေးတာပါ။ Virus တစ်ခုဖန်တီးရတာ မခက်ဘူး။ ဒါပေမယ့် ကာကွယ်ဖို့ကိုတော့ လွယ်ပေမယ့် အရမ်းအလွယ်ကြီးတော့ မဟုတ်ဘူး။

What is Virus

Virus ဆိုတာကတော့ လွယ်လွယ်ကူကူပြောရရင် computer ကိုဖျက်စီးပစ်တာပဲပေါ့။ Virus ကိုအများအားဖြင့် အပျော်အနေနဲ့ ဖန်တီးလာရာကနေ ဖျက်စီးခြင်းဆိုတဲ့ နေရာကို ရောက်ရှိလာတာပါ။ အမှန်တိုင်းပြောရရင်တော့ Virus ဖန်တီးတာကို အားမပေးဘူး။ ဒါပေမယ့် virus တစ်ခု ဘယ်လို လုပ်ရမယ်မသိပဲ virus ကို သတ်ဖို့ဆိုတာကတော့ မလွယ်ဘူးလေ။ ဒါကြောင့် virus က ဘယ်လိုအလုပ်လုပ်တယ်။ ဘာတွေလုပ်တယ်။ နောက်ပြီး ဘယ်လိုတွေ ဖျက်စီးတတ်တယ်စတာတွေကို သိထားဖို့လိုပါတယ်။

Virus ရဲ့ သမိုင်းကိုတော့ ကျွန်တော် မရှင်းတော့ဘူး။ Wikipedia မှာပဲ ရှာဖတ်လိုက်ရင် အရှည်ကြီးတွေ တွေ့ရမှာပါ။ Virus က အဓိကအားဖြင့်တော့ Windows မှာ တိုက်ခိုက်တာပါ။ Linux နဲ့ Mac မှာ တိုက်ခိုက်ခံရတာ နည်းပါတယ်။ Mac တောင် နောက်ပိုင်း တိုက်ခိုက်ခြင်းတွေ ခံရလာပါတယ်။ Linux ကတော့ အခုချိန်ထိ အေးဆေးပါ။ ဘာလို့ Windows မှာ တိုက်ခိုက်ခံရတာများလည်းဆိုရင်တော့ ရှင်းပါတယ်။ Windows က လူအများဆုံး အသုံးပြုကြတယ်။ နောက်ပြီး တိုက်ရတာလွယ်တယ်။ ဒါကြောင့် အများဆုံး တိုက်ရတာပါ။

Virus တစ်ခုကို ဘယ်လိုဖန်တီးထားလဲဆိုတော့ program နဲ့ ဖန်တီးထားတာပါ။ ဒါကြောင့် Programming Language တစ်ခုခု တတ်ကျွမ်းဖို့လိုပါတယ်။ အဓိကတော့ နည်းနည်းပါးပါးလေ့လာပြီး ရေးတတ်ရင်ဖြစ်ပါတယ်။ နောက်ပိုင်းမှာတော့ programming language ရဲ့ ဘယ်အပိုင်းကိုရေးတတ်ရင် ရပြီဆိုတာကို သိလာမှာပါ။

virus တစ်ခုအလုပ်လုပ်ပုံက ယေဘူယျအားဖြင့် ရိုးရှင်းလှပါတယ်။ computer တက်တက်ခြင်းမှာတက်လာမယ်။ နောက်ပြီး သူ့ကို ပိတ်မရအောင်လုပ်ထားမယ်။ ဒါက သူ့ရဲ့ အခြေခံသဘောပဲ။

ပိတ်မရအောင် ဘယ်လိုလုပ်ထားလဲ

virus တစ်ခုမှာ ပုံမှန်အားဖြင့် program ၂ ခုပါဝင်တတ်ပါတယ်။ မူရင်း virus program နဲ့ သူ့ကို အထောက်အပံ့ပေးဖို့ program တစ်ခုနဲ့ပါ။

အပေါ်က ပုံမှာဆိုရင်တော့ virus နဲ့ virus support program တို့ဟာ သူတို့ဘာသာသူတို့ စစ်ဆေးတယ်။ နောက်ပြီး backup လုပ်တယ်။ နောက်ပြီးတော့ တခြားနေရာတွေမှာ copy ပွားထားတယ်။ check ဘာလို့လုပ်ရတာလဲဆိုတော့ တကယ်လို့ virus file က ပျက်သွားခဲ့ရင် backup ကနေ ပြန်ပြီး ခေါ်လိုက်လို့ရတယ်လေ။ တကယ်လို့ backup file ကသာ ပျက်သွားမယ်ဆိုရင် မူရင်း file ကနေ backup ပြန်လုပ်ပေးမယ်လေ။ အဲလိုပဲ virus support file ကလည်း အလုပ်လုပ်နေပါတယ်။

ဖျက်မရအောင်ဘယ်လိုလုပ်ထားလဲ

virus program နဲ့ virus support program နှစ်ခုပါတာကို အပေါ်မှာပြောထားပြီးသားပါ။ virus run တာနဲ့ တပြိုင်နဲ့ virus support program run မယ်။ virus support program run တာနဲ့ virus က run မယ်။ အဲဒီ ပုံလေးကို ရှင်းအောင် အောက်မှပြထားပါတယ်။

တကယ်လို့ antivirus ကဖြစ်ဖြစ် ကိုယ်ကပဲဖြစ်ဖြစ် virus program ကို ပိတ်လိုက်ပြီဆိုပါတော့။ ဒါဆိုရင် virus support program ကနေပြီးတော့ ပိတ်ထားတဲ့ virus program ကိုပြန်ပြီးတော့ ဖွင့်လိုက်ပါလိမ့်မယ်။ အဲဒီအခါ virus program ကော virus support program ကော နှစ်ခုလုံး အလုပ်လုပ်နေမှာပါ။

ဒီလိုဆိုဗျာ။ Virus support Program ကို အရင်ပိတ်လိုက်မယ်ဆိုရင်ကောဗျာ။ အဲဒါဆိုရင်တော့ virus program က သူ့ကို support ပေးထားတဲ့ program ကို သွားရောက် run ပါလိမ့်မယ်။ အဲဒီအခါမှာလည်း virus program ကော virus support program ပါ အလုပ်လုပ်နေအုံးမှာပါပဲ။

ခုနကပြောသလို memory stick ထဲကို virus ရောက်သွားပြီဆိုတာနဲ့ သူက အလိုအလျောက် auto run file လေးရေးလိုက်ပါတယ်။ auto run file ရေးရတာလည်း ခက်ခက်ခဲခဲမဟုတ်ပါဘူး။ virus ဝင်နေတဲ့ stick တွေမှာ autorun.inf ဆိုတဲ့ file လေးပါလာပါတယ်။ အဲဒီ autorun.inf ဆိုတာလေးကို hidden လုပ်ထားတတ်ကြပါတယ်။ Autorun.inf ထဲမှာတော့ [autorun] open=virusname.exe လို့ရေးထားတာကိုတွေ့နိုင်ပါတယ်။ အဲဒါကတော့ stick ကို double click နှိပ်လိုက်တာနဲ့ ဘာ program စပြီး run မယ်လို့ပြောထားတာပါ။ အပေါ်က autorun.inf file လေးပါတဲ့ stick ဆိုရင်တော့ stick ကိုဖွင့်လိုက်တာနဲ့ virusname.exe ဆိုတာလေးကို သွားသွားဖွင့်နေမှာပါ။ မြန်မာနိုင်ငံမှာတော့ stick ကနေပြီး ပျံ့နှံ့ကြပါတယ်။ တချို့ virus တွေကတော့ email အနေနဲ့ပါပို့လွှတ်တတ်ကြပါတယ်။ email ဆိုတာကတော့ outlook express လိုမျိုး mail client တွေအသုံးပြုထားမှပါ။ သူကတော outlook express ရဲ့ address book ကိုသွားဖတ်လိုက်တယ်။ ပြီးတော့ အဲဒီ လူတွေအားလုံးကို virus ပို့လိုက်တယ်။ ဟိုဘက်ကလူတွေကလည်း ကိုယ့်သူငယ်ချင်းပို့တဲ့ဟာဆိုပြီး ယုံယုံကြည်ကြည်နဲ့ Program လေးကို ဖွင့်လိုက်တော့ ပြသနာဖြစ်တော့တာပဲ။

ပုံမှန်အားဖြင့် virus တွေက folder option , taskmanager, register စတာတွေကို ပိတ်လိုက်တတ်ပါတယ်။
နောက်ပြီး windows စတက်တာနဲ့ virus program ကို run အောင်လုပ်ထားတတ်ပါတယ်။ အခုနောက်ပိုင်း comment prompt (cmd) တွေကို ပါပိတ်တတ်လာကြပါတယ်။ အောက်မှာ registery မှာ virus တွေ သွားရောက်ပြုပြင်တတ်တဲ့ အပိုင်းလေးတွေကို ဖော်ပြထားပါတယ်။

Windows စစခြင်းမှာ virus တက်လာဖို့အတွက်

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

မှာ virus ရဲ့ ပတ်လမ်းကြောင်းသွားထည့်ထားပါတယ်။

Folder Option ပိတ်ဖို့အတွက်
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

မှာ ညာဘက်က DWord Value ဖြစ်တဲ့ NoFolderOptions ဆိုတာလေးထဲမှာ 0 ရှိနေရင်တော့ show ဖြစ်မှာဖြစ်ပြီး 1 ဖြစ်နေရင်တော့ Hide ဖြစ်နေမှာပါ။ ဒါပေမယ့် Vista မှာတော့ အလုပ်မလုပ်ပါဘူး။

Registery ပိတ်ဖို့အတွက်
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

မှာ ညာဘက်က DWord Value ဖြစ်တဲ့ DisableRegistryTools ဆိုတာလေးထဲမှာ 0 ဆိုရင် ဖွင့်ခွင့်ပေးထားပြီး 1 ဆိုရင်တော့ ဖွင့်ခွင့်မရှိတော့ပါဘူး။

Task Manager ပိတ်ဖို့အတွက်ကတော့
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

မှာ ညာဘက်က DWord Value ဖြစ်တဲ့ DisableTaskMgr မှာ 0 ဆိုရင် ဖွင့်လို့ရပြီး 1 ဆိုရင်တော့ ဖွင့်လို့မရတော့ပါဘူး။

Command Prompt ကို ပိတ်ဖို့အတွက်ကတော့ HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

မှာ ညာဘက်က DWord Value ဖြစ်တဲ့ DisableCMD မှာ 0 ဆိုရင် ဖွင့်လို့ရပြီး 1 ဆိုရင်တော့ ပိတ်လိုက်ပါတယ်။

ဘယ် OS တွေကို တိုက်ခိုက်တတ်လဲ

Windows, Linux, Mac တွေ ထဲမှာတော့ Windows က တိုက်ခိုက်မှုခံရမှု အများဆုံးပါပဲ။ ဘာဖြစ်လို့လည်းဆိုတော့ အများက windows အသုံးများတာရယ် နောက်ပြီး Programmer တော်တော်များများက windows အတွက်ပဲ ရေးတတ်ကြတာလည်းပါဝင်ပါတယ်။ နောက်ပြီး windows က ကူးစက်ဖို့အလွယ်ဆုံး အပိုင်းမို့ပါပဲ။ အများဆုံးတွေ့ရတဲ့ virus ပုံစံတွေကတော့ .exe, .vbs, .bat တွေပါပဲ။ အဲဒီ file တွေက Windows မှာပဲ run တယ်။ အဲဒီ virus က Ubuntu မှာ လာဖွင့်ရင် အလုပ်မလုပ်ပါဘူး။ .exe, .vbs, .bat တွေက Windows တစ်ခုထဲမှာပဲ အလုပ်လုပ်ကြပါတယ်။

ဘာ Programming Language သုံးကြလဲ

Virus တစ်ခုဖန်တီးတော့မယ်ဆိုရင်တော့ run time file မလိုပဲ run နိုင်ဖို့ပါပဲ။ နောက်ပြီး requirement မရှိဖို့ရယ်ပေါ့။ တကယ်လို့ .NET နဲ့ ရေးထားတဲ့ virus ဆိုရင်တော့ .NET Framework ရှိတဲ့ စက်တွေကိုပဲ ဒုက္ခပေးနိုင်လိမ့်မယ်။ .NET Framework မရှိတဲ့ စက်တွေကတော့ ဘာမှမဖြစ်ပါဘူး။ Java နဲ့ရေးလည်း java runtime မရှိပဲနဲ့ အဲဒီ virus က အလုပ်မလုပ်နိုင်ဘူး။ VB 6 , C++6 တွေနဲ့တော့ ရေးလို့ရတယ်။ ဒါပေမယ့် requirement တွေ သိပ်မများစေနဲ့ပေါ့။ သူတို့က တချို့ function တွေအတွက် runtime လိုလာကြပြန်ရော။ အများရေးကြတာကတော့ C++ ရေးကြပါတယ်။ နောက်ပြီး .vbs (VB Script) ကိုလည်း အသုံးများကြတယ်။ သူက runtime မလိုဘူးလေ။ Windows တိုင်းမှာ အလုပ်လုပ်နိုင်တယ်။

Hardware ပစ္စည်းတွေ ဖျက်စီးနိုင်လား

ကဲ… ကျွန်တော်တို့တွေ စဉ်းစားကြည့်ရအောင်။ ကျွန်တော်တို့တွေ စက္ကန့်တိုင်း စက္ကန့်တိုင်း memory stick ကို write နေမယ်။ ၁ စက္ကန့်မှာ ၁ ခါ write တယ်ပဲထား။ ၁ မိနစ်ဆိုရင် အကြိမ် ၆၀ ပေါ့။ ဒါဆိုရင် နာရီဝက်ဆိုရင် အကြိမ် ၁၈၀၀ လောက် write နေပြီ။ အဲဒီအတွ CPU ကော memory ပါ အလုပ်လုပ်လိုက်ရပြီ။ အကြိမ်ကြိမ်အခါခါ ဖြစ်လာမယ်ဆိုရင်တော့ stick က bad sector တွေပေးလာမယ်။ အဲဒီအချိန်မှာ bad sector တွေကို fix မလုပ်ဘူးဆိုရင် ကြာလာရင် stick ပျက်သွားနိုင်ပါတယ်။

နောက်ပြီး memory ကိုအချိန်ပြည့်ယူထားမယ်။ ကြာလာရင် memory overload ဖြစ်လာမယ်။ စက်ကြီးနှေးလာမယ်။ memory ကိုပါ ပျက်စီးသွားစေနိုင်ပါတယ်။ virus က တိုက်ရိုက် ထိခိုက်စေတာမဟုတ်ပဲ အချိန်ကြာလာတာနဲ့ အမျှ ပျက်စီးသွားအောင် ဖျက်စီးနိုင်ပါတယ်။

နာမည်ကျော်တဲ့ Antivirus တွေကကော

အများကတော့ kaspersky အသုံးပြုကြပါတယ်။ ကျွန်တော်လည်း kasperksy ကိုပဲ အသုံးပြုနေပါတယ်။ အသုံးများတဲ့ antivirus တွေကတော့

Kaspersky
Norton
MacAfee
Bitdefender
NOD32
Avast
Panda
AVG

စတာတွေပါပဲ။

Antivirus ဘယ်လိုအလုပ်လုပ်လဲ

Antivirus တွေက အဓိကအားဖြင့် virus signature file ကို သိကြတာပါ။ virus တစ်ခု အခြေခံဘယ်လိုလုပ်ထားတယ်ဆိုတာကို မှတ်ထားတယ်။ နောက်ပြီး program ရဲ့ Internal name ကို မှတ်ထားကြတာပါ။ ဒါကြောင့် နာမည်ဘယ်လိုပြောင်းပြောင်း virus မှန်းသိနေကြတာပါ။ virus မှန်းသိအောင်လည်း signature file ကို အမြဲ update လုပ်ပေးရပါတယ်။ တကယ်လို့ virus က ကိုယ်ပိုင်ရေးထားတာဖြစ်မယ်။ ဒါမှမဟုတ် virus က အသစ်ဖြစ်နေမယ်ဆိုရင်တော့ antivirus တွေက သိမှာမဟုတ်ပါဘူး။ kaspersky အနေနဲ့ကတော့ virus အသစ်ထွက်လာရင် newvirus@kaspersky.com သို့ ပေးပို့နိုင်ပါတယ်။