သင္ဟာ
ကြန္ပ်ဴတာ လံုျခံဳေရး ၿခိမ္းေျခာက္မႈအေၾကာင္းကို အမ်ားအျပား မသိဘူး
ဆိုရင္ေတာင္မွ ေျခခံ ဗဟုသုတက အသံုးက်ႏိုင္ပါသည္။ တခါတရံမွာ သူတို႔ရဲ႕
အက်ိဳးဆက္မ်ားကို မသိခင္ ဘယ္လို အႏၲရာယ္ ရွိလဲဆိုတာကို သိဖို႔
ခက္ခဲပါလိမ့္မယ္။ Computer virus နဲ႔အတူ အက်ိဳးဆက္ေတြက တခါတရံမွာ မည္သို႔
သင့္ရဲ႕ အခ်က္အလက္ေတြ ဆံုးရႈံးပံု မည္မွ် အေထာက္အထားေတြ ခိုးယူမႈ
ျဖစ္ပံုတို႔ ျဖစ္သည္။ ဒါေၾကာင့္ ေနာက္က်တာထက္ကို ပိုျပီး သင္ယူဖို႔
ေကာင္းပါတယ္။
၁။Boot Sector Virus
မူလ
MS-DOS မွလာေသာ ေယဘုယ် အမည္ကို “boot sector” ဟု သတ္မွတ္သည္။ သို႔ေပမယ့္
ယခုအခါ ဘယ္ operating system မွာ ျဖစ္ျဖစ္ ေယဘုယ်အားျဖင့္ boot information
ကို အသံုးျပဳခဲ့သည္။ Modern computer မ်ားမွာ အထူးသျဖင့္ “master boot
record” ဟုေခၚၿပီး ၎သည္ partitioned storage device တစ္ခုေပၚက first sector
ျဖစ္သည္။ Computer ကို boot တက္ေစရန္ floppy disks ကို
အသံုးျပဳျခင္းေၾကာင့္ boot sector virus ဟာ ေက်ာ္ၾကားလာပါသည္။ Internet
အသံုးျပဳမႈ က်ယ္ျပန္႔လာျခင္းႏွင့္ virus ကူးစက္ျခင္းခံရတဲ့ floppy
ေတြေၾကာင့္ virus ပ်ံ့ႏွံ႔မႈဟာ ပိုၿပီး အက်ိဳး သက္ေရာက္လာတယ္။
၂။ Browser Hijacker
ဒီ
virus အမ်ိဳးအစားမွာ ဆိုရင္ အလကားရတဲ့ download ေတြမွာ နည္းလမ္း
အေတာ္မ်ားမ်ားနဲ႔ သူကိုယ္တိုင္ ပ်ံ့ႏွံ႔ႏိုင္ျခင္း၊ အခ်ိဳ႕ browser
function ေတြကို ထိထိေရာက္ေရာက္ ပုန္းကြယ္ တိုက္ခိုက္ျခင္း၊ အထူးသျဖင့္
re-directing ပံုစံျဖင့္ user ေတြရဲ႕ particular site ေတြဆီသို႔
အလိုအေလ်ာက္ ပ်ံ့ႏွံ႔ႏိုင္သည္။ Web ေၾကာ္ျငာမ်ားမွ ေငြေၾကးတိုးပြားေစဖို႔
သူတို႔က နည္းဗ်ဴဟာ designed ျပဳလုပ္ခဲ့တယ္လို႔ ေယဘုယ်အားျဖင့္ ယူဆရသည္။
သူတို႔ေတြက virus မ်ားစြာကဲ့သို႔ အထူးသျဖင့္ “search” ကေဖာ္ျပခ်က္ရဲ႕
တေနရာရာမွာ ပါ၀င္ပါသည္။ Cool web search သည္ ေကာင္းစြာသိႏိုင္တဲ့ နမူနာ
ျဖစ္ပါသည္။ ဒါေပမယ့္ တျခားဟာက သာမန္လုနီးပါးပါ။
၃။ Direct Action Virus
ဒီ
virus အမ်ိဳးအစားဟာ မႀကိဳက္ဆံုးႏွင့္ ဖိုင္ထဲမွာပါ၀င္တဲ့ virus
ကိုစီမံတဲ့အခါ လုပ္ေဆာင္မႈထဲမွာ သာလ်င္ ပါ၀င္သည္။ ပ်ံ့ႏွံ႔အားက
ျဖန္႔ေ၀ၿပီးေနာက္ virus မ်ားဟာ အေျခခံအားျဖင့္ ပုန္းကြယ္ေနၿပီး ၎တို႔က
virus ကူးစက္ထားတဲ့ ဖိုင္က ေနာက္တစ္ၾကိမ္ စီမံျခင္းမရွိဘဲ နဲ႔
အျခားလႈပ္ရွားမႈမ်ား မရွိပါ။ Virus အမ်ားစုဟာ အလြယ္တကူ ျပန္လည္
ထုတ္လုပ္ျခင္း၏ တိုက္ရိုက္လုပ္ေဆာင္မႈနည္းလမ္းကို အသံုးမျပဳပါ။
အဘယ္ေၾကာင့္ဆိုေသာ္ ၎က လ်င္ျမန္စြာ မေပါက္ပြားပါဘူး။ ဒါေပမယ့္ အဲဒီ
အမ်ိဳးအစား virus က အရင္ထဲက ပ်က္စီးၿပီးသားပါ။ ၁၉၈၈ မွာ computer မ်ားကို
ခဏ ၿခိမ္းေျခာက္ခဲ့တဲ့ Vienna virus ဟာ တိုက္ရိုက္လုပ္ေဆာင္မႈ virus ရဲ႕
နမူနာ ျဖစ္ပါသည္။
၄။ File Infector Virus
Virus
ရဲ႕ အေကာင္းဆံုး အမ်ိဳးအစား ျဖစ္ေကာင္းျဖစ္ႏိုင္၊ အကိုက္ခံရတဲ့ ဖိုင္ေတြဟာ
host file မွာ root ျပဳလုပ္ၿပီး ဖိုင္ကိုစီမံတဲ့အခါ သူ႔ operation
စတင္ပါသည္။ virus ကူးစက္ျခင္းခံရေသာေၾကာင့္ ဖိုင္ေတြကို လံုး၀ overwrite
ျဖစ္ႏိုင္ပါတယ္။ သို႔မဟုတ္ ဖိုင္ရဲ့ အစိတ္အပိုင္း အစားထိုးရံုသာ ျဖစ္ႏိုင္၊
သို႔မဟုတ္ ဘယ္ဟာျဖစ္ျဖစ္ အစားထိုးလို႔ မရနိုင္၊ ဒါေပမယ့္ ဖိုင္ေတြကို
re-write အစား user ရည္ရြယ္ခဲ့တဲ့ program ထက္ virus ကစီမံခဲ့ရတယ္။ File
virus လို႔ အဓိပၸါယ္ သတ္မွတ္ေသာ္လဲ ေယဘုယ်အားျဖင့္ ဖိုင္အားလံုးထဲမွာ
ရွိတဲ့ virus အားလံုးကို မသက္ေရာက္ႏိုင္ပါ။ ဥပမာအားျဖင့္ Macro virus က
file virus ရဲ႕ ေအာက္ကလို႔ မရည္ရြယ္ပါဘူး။ Definition ကေယဘုယ်အားျဖင့္
virus သာ အဓိပၸါယ္ ရည္ညြန္းခဲ့ၿပီး အဲဒီ virus အစား သူတို႔ host ကို (.exe)
ကဲ့သို႔ တရား၀င္ သတ္မွတ္ထားတဲ့ file format ကို သံုးခဲ့တယ္။
၅။ Macro Virus
Program
ရဲ႕အမ်ိဳးမ်ိဳးေသာ က်ယ္ျပန္႔မႈမွာ Microsoft excel ကဲ့သို႔ application
ထုက္လုပ္မႈ ပါ၀င္ၿပီး တိက်တဲ့ macro programming language ကို သံုးတဲ့
document ထဲမွာ ပုန္းေနတဲ့ virus အတြက္ ၎က ျပဳလုပ္ေပးဖို႔ ျဖစ္ႏိုင္ပါတယ္။
Macro virus ရဲ႕ ပ်ံ့ႏွံ႔အားဟာ အရမ္းက်ယ္ျပန္႔ပါသည္။ Macro virus ကို
ေကာင္းေကာင္းသိႏိုင္တာက ေသခ်ာသေလာက္ေတာ့ Melissa ျဖစ္ၿပီး ညစ္ညမ္း website
ေတြမွာ စကားလံုး စာရြက္စာတမ္းလို႔ ထင္ရတဲ့ password ေတြ ပါ၀င္ေနပါသည္။
Virus ေတြက စကားလံုးနဲ႔ link ေတြ ကို အသံုးခ်ၿပီး Microsoft outlook ကေန
အလိုအေလ်ာက္ email ေတြကို သူတို႔ကိုယ္တိုင္ ကူးႏိုင္ပါသည္။
၆။ Multipartite Virus
အခ်ိဳ႕
virus မ်ားဟာ နည္းလမ္းတစ္ခုမွ တဆင့္ ပ်ံ့ႏွံ႔ဖို႔ သို႔မဟုတ္ payload
တစ္ခုသို႔ ေပးပို႔စဥ္တြင္ multipartite virus က အားလံုးကို လိုခ်င္သည္။ ဒီ
အမ်ိဳးအစား virus က နည္းလမ္းမ်ားစြာနဲ႔ ပ်ံ့ႏွံ႔ႏိုင္ၿပီး ၎က
ေျပာင္းလဲႏိုင္ေသာ ေရာဂါပိုး ၀င္တဲ့ ကြန္ပ်ဴတာဟာ operating system install
လုပ္ျခင္း သို႔မဟုတ္ တိက်တဲ့ ဖိုင္ရဲ႕ ရပ္တည္ေရး ကဲ့သို႔ အေျခအေနေပၚ
မူတည္ၿပီး လုပ္ေဆာင္မႈ ကြဲျပားပါ လိမ့္မည္။
၇။ Polymorphic Virus
အျခား
jack-of all trades မွာ polymorphic virus ေတြဟာ အမွန္တကယ္ ပိုၿပီး
အသြင္ေျပာင္းျခင္း သို႔မဟုတ္ virus သတ္ၿပီးတိုင္းေနာက္ သူတို႔ဟာ payload
ေပးပို႔ဖို႔ ေျပာင္းလဲေနတဲ့ code ကို အသံုးျပဳခဲ့သည္။ တနည္းအားျဖင့္
ဒါမွမဟုတ္ ဒါ့အျပင္ စိတ္ခ်ႏိုင္တဲ့ အေျခအေနမွာ ေတြဆံုတဲ့အခါ သူ႔ဟာသူ
အလိုအေလ်ာက္ ေျပာင္းလဲေနေသာ polymorphic virus ေတြဟာ encryption algorithm
ႏွင့္အတူ သူ႔ဟာသူ ေစာင့္ေရွာက္ႏိုင္ပါသည္။ သူ႔ လွည့္စားမႈ ရဲ႕ ၇ည္ရြယ္ခ်က္က
ေရွာင္လြဲဖို႔ ျဖစ္ပါတယ္။ Antivirus program ေတြဟာ တိက်တဲ့ code ကို
သံုးျခင္းျဖင့္ virus ကို မၾကာခဏ ရွာႏိုင္ပါသည္။ Virus ရဲ႕ code
ေျပာင္းလဲျခင္းက virus ရွာေဖြေတြ႕ရွိျခင္းကို ေရွာင္ရွားဖို႔ ကူညီႏိုင္သည္။
၈။ Resident Virus
ဒီ
က်ယ္ပ်ံ့တဲ့ virus definition က အခ်ိဳ႕ virus ကို system ရဲ႕ memory ထဲမွာ
သူကိုယ္တိုင္ ထည့့္ျခင္းျဖင့္ သက္ေရာက္ႏိုင္ပါသည္။ ထို႔ေနာက္ အခ်ိဳ႕
လုပ္ေဆာင္မႈရဲ႕ အေရအတြက္ ေတာ္ေတာ္မ်ားမ်ားကို ယူၿပီး မူလ ကူးစက္ၿပီးသား
ဖိုင္ကို သီးျခား run ႏိုင္ပါသည္။ Resident virus ဟာ direct payload virus
နဲ႔ ႏႈိင္းယွဥ္ၿပီး သူတို႔ဟာ system ရဲ႕ memory ထဲကို သူတို႔ကိုယ္တိုင္
မထည့္ႏိုင္ဘူး၊ ဘာလို႔လဲဆိုေတာ့ ေရာဂါ ကူးစက္ၿပီးသား ဖိုင္ကို
စီမံတဲ့အခါမွာ သာလ်င္ လုပ္ေဆာင္ပါသည္။
၉။ Web Scripting Virus
မ်ားစြာေသာ
website ေတြမွာ စိတ္၀င္စားစရာ ပါရွိတဲ့ စီစဥ္မႈအရ ရႈပ္ေထြးတဲ့ code ေတြနဲ႔
စီမံထားသည္။ သင့္ရဲ႕ browser မွာ online video ျပေနေသာအခါ ဥပမာအားျဖင့္
video ကိုယ္တိုင္ႏွင့္ player ၾကားခံႏွစ္ခုလံုး ေထာက္ပံ့ဖို႔ တိက်တဲ့ code
language စီမံျခင္း လိုအပ္ပါတယ္။ ဟုတ္ပါတယ္ code ေတြဟာ တခါတရံမွာ
စြန္႔စားရႏိုင္တယ္။ ၎က computer ကို virus ၀င္ဖို႔ သို႔မဟုတ္ website ကို
ျဖတ္ျပီး computer ေပၚမွာ လႈပ္ရွားႏိုင္ဖို႔အတြက္ သူဟာ လုပ္ေဆာင္ေနျခင္း
ျဖစ္ႏိုင္ပါတယ္။ Malicious site ေတြမွာေတာင္မွ ရည္ရြယ္ထားတဲ့ ကူးစက္ျပီးသား
code ေတြနဲ႔ တခါတရံ ဖန္တီးႏိုင္သည္။ Virus ေတြ႕ႏိုင္တဲ့ အေျခအေန
အမ်ိဳးမ်ိဳးမွာ webmaster ရဲ့ သိရွိမႈမပါဘဲ site တစ္ခုထဲ code ေတြ
ထည့္သြင္း ႏိုင္ပါသည္။
နိဂံုးခ်ဳပ္
အေနျဖင့္ ဒီ article မွာ computer virus အမ်ိဳးအစားတိုင္း ပါ၀င္ပါတယ္။
ဒါေပမယ့္ လူေတြသိတဲ့ virus အမ်ိဳးအစားတိုင္းရဲ့ စာရင္းေတြ မပါ၀င္ပါဘူး။
အခ်ိဳ႕ worms ဒါမွမဟုတ္ Trojans လည္းပဲ မပါ၀င္ပါဘူး။ အဲဒါဟာ သာမန္
ျခိမ္းေျခာက္မႈ ႏွစ္ခုျဖစ္ျပီး virus နဲ႔ ဆင္တူပါတယ္။ ဒါေပမယ့္ နည္းစနစ္အရ
မတူပါဘူး။
No comments:
Post a Comment