VIRUS အေၾကာင္းနဲ႕ virus မိတ္ဆက္ ၁*********

Value တစ္ခုမွာရွိတဲ႕ Data တစ္ခုကိုေဖာ္ျပတဲ႕ေနရာမွာ Data type အမ်ိဳးအစား (၆)မ်ိဳးအနက္က တစ္ခုခုနဲ႕ေဖာ္ျပႏိုင္ပါတယ္။ အဲ႕ဒီ (၆) မ်ိဳးကေတာ႔ ...........
1.REG_BINARY
Raw Binary Data, Hardware သတင္းေတြကို ကြန္ပ်ဴတာမွ binary အျဖစ္သိမ္းေပမယ္႔၊ Registery editor မွာ အက်ဥ္းျခံဳးရန္ Hexa Decimal နဲ႕ျပေပးတယ္။
2.REG_DWORD
4 byte အရွည္ရွိတဲ႕ ကိန္းဂဏန္းနဲ႕သိမ္း၊ Device Driver မ်ား၊ Service ႏွင္႔သက္ဆိုင္ေသာ
ကန္႔သတ္ခ်က္(parameter) မ်ားကိုေဖာ္ျပေပးတယ္။
3.REG_EXPAND_SZ
ကိန္းရွင္ (variable) မ်ား
4.REG_MULTI_SZ
multiple type, user မ်ားသိႏိုင္ေသာ Char ႏွင္႔ ဂဏန္းမ်ားေရာေႏွာပံု၊ ေနရာလြတ္၊ ေကာ္မာနဲ႕ အျခားအမွတ္ေတြပါ။
5.REG_SZ
စာသားမ်ားပါ၀င္ၿပီး အလ်ားသတ္မွတ္ခ်က္ရွိေသာ အကၡရာစဥ္ကိန္းတန္း တစ္ခု။
6.REG_FULL_RESOCE_DESCRIPTOR
Hardware တစ္ခုကို (Dirver တစ္ခု) Resource List ကိုသိမ္းဆည္းရန္ ဒီဇိုင္းထုတ္ထားေသာ Nested Array တစ္ခုတို႕ပဲ ျဖစ္ပါတယ္။

About Virus (No-1)  

ဗိုင္းရပ္စ္ ဆိုသည္မွာ (ပထမပိုင္း)

ဗိုင္းရပ္စ္ဆိုသည္မွာ လို႕ေခါင္းစဥ္တပ္ထားတာ ကၽြန္ေတာ္လဲ သိသေလာက္ေလး ေျပာျပေပးတာပါ။ ကကကြန္ mail box မွာ ဗိုင္းစ္ရပ္ အေၾကာင္းေမးလြန္းအား ၾကီးလြန္း လို႕ စာဖတ္ၿပီး ေျပာျပေပးတာေပါ့ဗ်ာ။ ကၽြန္ေတာ့္ဌာနက ဆရာၾကီးေတြ၊ ကၽြန္ေတာ္ ဗိုလ္ၾကီးေတြ ဆီလဲ နဲနဲပါးပါး ေမးျမန္းၿပီး သိသေလာက္ေျပာျပ ေပးလိုက္တယ္ General Knowledge ေပါ့ဗ်ာ….. ကဲ ဖတ္ေပးဦးဗ်ာ……….  အက်ိဳးရွိမွာပါ…

လူေတြေရာ အားလံုးပါပဲ တစ္ခုခုဆို Virus လို႕ပဲ သိပါတယ္။ တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ားရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ မူလေရးသားသူ ဆရာမ်ဳိးသူရ အားအထူး ေက်းဇူးတင္ရွိပါတယ္။

၁။ Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္.. လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္ လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..

ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ

၂။ Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္.. Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။ worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔  ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔  စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့ Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..


HtunKyawOo 09256375318

Post a Comment

أحدث أقدم