ဦးစြာ အားၿဖင့္ စကားခံရန္ရွိသည္မွာ ကြ်န္ေတာ္သည္ Microsoft Platform ၿဖစ္ေသာ Microsoft Window XP အားဦးတည္ အဓိက ထား၍ေရးသားပါသည္။
Microsoft Window Xp တြင္ ပါ၀င္ေသာ Media Presentation Feature တစ္ခုၿဖစ္ေသာ Autoplay Feature သည္ Virus ေရးသားေသာ သူမ်ားအတြက္အဓိက ပစ္မွတ္တစ္ခုၿဖစ္လာခဲ့သည္။
Autoplay ၏အလုပ္လုပ္ ပံုမွာ စကားလံုး အဓိပါယ္အရပင္ အလိုအေလ်ာက္ အလုပ္လုပ္ ၿခင္းဟုအၾကမ္းၿဖင္းအားၿဖင့္ ဖြင့္ဆိုလွ်င္ သူ ဟာ ဥပမာအားၿဖင့္
Cd တစ္ေခြ Autoplay ဖို႕ရာ အေခြကေတာ့ Drive ထဲကိုသူ႕ဘာသာသူပ်ံၿပီး၀င္သြားမွ
ကုိ Open လုပ္ၿပီး အေခြကို ထည့္ .. Drive ကို Close လုပ္လုိက္ တာနဲ႕ Autoplay က စတင္ အသက္၀င္ပါတယ္။
Usb Thumb Drive တစ္ခုအလုပ္လုပ္ပံုကလည္းထို႕နည္း
ဟုတ္ပါၿပီ ကြ်န္ေတာ္တို႕ Autoplay ဘယ္လို အလုပ္လုပ္သလဲဆိုတာကို ဆက္ေၿပာၾကည့္ပါမယ္.
Window Xp မွာဆိုရင္ .. Media တစ္ခုကို Attach လုပ္လိုက္ၿပီဆိုရင္ အရင္ ဆံုး( Hardware အခ်င္းခ်င္းဆက္သြယ္မွဴ ..Firmware ေတြအလုပ္လုပ္တာကိုေတာ့မေၿပာေတာ့
File ေတြ Folder ေတြရဲ႕ Capacity အတြက္ ရယ္ Freespace အတြက္ရယ္ Information ၿပသဖို႕အတြက္ Drive ကို Overall Scan လုပ္ပါတယ္ ..
Over all Scan လုပ္ရင္းနဲ႕ Autoplay.inf ရယ္ Autoplay.ini (စတဲ့ System အညြန္း File) ေတြကိုေတြ႕ရင္ File ထဲကို၀င္ဖတ္ပါတယ္ အထဲပါတဲ့ Instruction အတိုင္း ကိုလိုက္နာပါတယ္
လိုက္နာေလ့ရွိတဲ့စာသားေတြကေတာ့ ဒီလိုပါ..
အရင္ဆံုး ဒီလို ေၾကညာပါတယ္
[Autoplay]
ဒါက Optional declare ၿဖစ္ပါတယ္..
ေအာက္မွာ ေတာ့ Command Line ေတြပါလာပါမယ္
High Level Language လိုပါပဲ အလြန္နားလည္လြယ္တဲ့ စကားလံုးေလးသံုးထားၾကတာပါ...
Open= something.exe (Drive ကို Attach လုပ္လိုက္တာနဲ႕ စတင္အလုပ္လုပ္ေစလိုတဲ့ Program ကိုညြန္းဆိုပါတယ္)
သေဘာကေတာ့ ကြ်န္ေတာ္တို႕ Drive ကို Attach လုပ္လိုက္တာနဲ႕ ဒီ Program ေလးက စတင္အလုပ္လုပ္ပါၿပီ..
Virus ဆိုရင္ေတာ့ ကိုက္သြားၿပီေပ့ါဗ်ာ...
အဲဒီေတာ့ အဲဒါကို ကာကြယ္ရမွာ ဒီလိုပါ..
Run Box ထဲမွာ (Start Menu>>Run )
Gpedit.msc လို႕ရိုက္ၿပီး Enter ေခါက္ပါ..
အဲဒီက ဘယ္ဘက္ Panel ထဲမွာ.. ComputerConfiguration ရယ္ UserConfiguration ရယ္ ႏွစ္ခုရွိပါတယ္..
ႏွစ္ခုလံုးထဲမွာ ၀င္ရွာၿပီး Autoplay ကို ပိတ္ရပါမယ္
Admistrative Tamplate>>System ထဲမွာ TurnoffAutoplay ဆိုတာရွိပါတယ္..
အဲဒါကို Enable ေပးၿပီး All Drive ကုိ ေရြးခ်ယ္ပါ..
ရပါၿပီ. သူ႕ဘာသာသူ Autoplay တာကိုေတာ့ ပိတ္ႏိုင္သြားပါၿပီ..
ေနာက္ထပ္ Autoplay ႏိုင္တာတစ္ခုကေတာ့
ကြ်န္ေတာ္တို႕ က Drive ထဲကို၀င္မယ္ဆိုတဲ့ အခ်ိန္မွာ Autoplay မွာပါ..
မ်ားေသာအားၿဖင့္ ကြ်န္ေတာ္တို႕ရင္းႏွီးထားတာက Drive တစ္ခုကို Access လုပ္မယ္ဆိုရင္ Double Click ေခါက္တာတို႕ Right Click ေခါက္ၿပီး Explore တို႕ Open တို႕နဲ႕၀င္တာပါပဲ..
ဟုတ္ကဲ့ Autoplay ကအဲဒီအခ်ိန္မွာလည္း အလုပ္၀င္လုပ္ပါေသးတယ္
ေရးထားတဲ့ပံုစံကေတာ့
Shell\explore = Explore (Right Click ေခါက္လိုက္တဲ့ အခိ်န္မွာ ေပၚလာတဲ့ Menu မွ Option ကို Explore လို႕ေရးလိုက္တာပါ တၿခားစာေရးရင္ Explore ေပ်ာက္သြားပါမယ္)
Shell\explore\Command = virus.exe (Explore ကို Choice လုပ္လိုက္မယ္ဆိုရင္ Run ေပးရမယ့္ Program ကို Override လုပ္လိုက္တာပါ..)
Default မွာ Window Explore ကို ေခၚေပးရမွာၿဖစ္ပါတယ္ .. Override လုပ္လိုက္တဲ့ အခ်ိန္မွာေတာ့ ေနာက္ဆံုးခိုင္းတဲ့ အမိန္႕က အတည္ၿဖစ္ပါတယ္.။
အဲဒီေတာ့ Drive တစ္ခုကို R Click ေခါက္လိုက္မယ္ဆိုရင္ ေပၚလာတဲ့ Menu ထဲက အေပၚဆံုး (သို႕) Bold Letter နဲ႕ေရးထားတဲ့ Command က Default Action ၿဖစ္တဲ့ အတြက္
Double Click ေခါက္တဲ့ အခ်ိန္မွာ အဲဒီ Command ကအလုပ္လုပ္ပါလိမ့္မယ္။
အဲဒါကိုကာကြယ္ဖို႕နည္းလမ္း အေကာင္းဆံုးကေတာ့ Double CLick မေခါက္ပါနဲ႕ RightClick ကေန ကလည္းမ၀င္ပါနဲ႕လို႕ပဲေၿပာစရာရွိ
ဘယ္လို၀င္မလဲဆိုတဲ့နည္းလမ္းမွာ အေကာင္းဆံုးလို႕ယူဆထားရတဲ့ နည္းလမ္းတစ္ခုက ေတာ့ MyComputer ကိုဖြင့္ပါ..
View Menu မွာ Explore ကို Folder လို႕ Check ေပးလိုက္ရင္ ဘယ္ဘက္မွာ TreeView Panel ေပၚလာပါမယ္...အဲဒီကေနပဲ
Single Click နဲ႕ Click ေခါက္ၿပီး Access လုပ္ပါလို႕ အၾကံၿပဳပါတယ္..
ေနာက္တစ္ခုၿဖည့္စြက္ေၿပာခ်င္တာက Folder Option ထဲကေနၿပီး Hide Extension For Known File Type
ဆိုတာေလးကို uncheck လုပ္ထားလိုက္ပါ..
ခုေတြ႕ေတြ႕ေနရတဲ့ Virus အမ်ားစုက Dirve တစ္ခုထဲမွာ ရွိတဲ့ Folder ေတြကို Hide လုပ္လိုက္တယ္..
ၿပီးရင္ သူ႕ကိုယ္သူ Icon ကို Folder ပံုေပးလိုက္တယ္.. နာမည္ကိုလဲေဖ်ာက္လိုက္တဲ့
File ရဲ႔ Name အတိုင္းေပးလိုက္ပါတယ္
အဲဒီမွာ User က သူ႕Folder ထင္ၿပီး Double Click ေခါက္လိုက္တာနဲ႕ Virus က ၿပန္လည္ အသက္၀င္သြားပါတယ္
ဒါေၾကာင္႕ Folder View ကေန၀င္တာသည္ သာ အေကာင္းဆံုးၿဖစ္ႏိုင္ပါတယ္
Folder View ထဲမွာ Folder ေတြသာၿပပါတယ္ Folder ေယာင္ေဆာင္ထားတဲ့ Virus ဟာ File တစ္ခုၿဖစ္တဲ့ အတြက္ Folder View ထဲမွာ မေပၚပါဘူး
အဲဒီေတာ့ Virus တစ္ခါ၀င္ၿပီ္းတိုင္းမွာ
Search ကေန ဒီလိုရွာပါ..
Search ကိုဖြင့္ပါ..
All file and Folder ကိုရွာမယ္လို႕ေရြးခ်ယ္ပါ..
ၿပီးရင္ အေပၚက The Name of the file that you want to search .မွာ *.exe
ကိုရိုက္ထည့္ပါ..။
ၿပီးရင္ ရွာပါ...
Folder ပံုစံ နဲ႕ေနာက္မွာ .exe ကိုေတြ႕ရင္ ဖ်က္ပစ္ပါ..
Original Folder ေတြကေတာ့ Hidden ၿဖစ္ေနတာၿဖစ္တဲ့ အတြက္ Folder Option ကိုၿပန္ေခၚၿပီး
Show Hidden Folder ကို Check လုပ္ပါ
Hide Operating File ဘာညာ ကို Uncheck လုပ္ပါ
Original Folder ေတြကိုၿပန္ေတြ႕ပါလိမ့္္မယ္
Hidden Attribute ကိုေဖ်ာက္တဲ့ Command ကေတါ့
Attrib -s -h -r D:\*.* /s /d
အဲဒီ Command မွာ D ကၿပန္ေဖၚခ်င္တဲ့ File ေတြ Folder ေတြရွိတဲ့ Drive ရဲ႕ Name ၿဖစ္ပါတယ္..
အားလံုး အဆင္ေၿပပါေစဗ်ာ..
Virus က အဓိက registry ကို ကိုင္တြယ္ပါတယ္..
ဒါေၾကာင့္ registry ထဲက Autorun ေပးထားလို႕ရတဲ႕ေနရာေတြကိုေလ့လာ
Virus က အဲဒီေနရာေတြမွာ ၀င္ေရးခ်င္းအားၿဖင့္ Computer ဖြင့္တိုင္းမွာ သူတို႕ ကို သူတို႕ လန္းေနေအာင္လုပ္ထားပါတယ္ေပ့ါဗ်ာ
ဒါေၾကာင့္ Virus သတ္ၿပီးတိုင္းလဲ Registry ထဲမွာ သူတုိ႕ရဲ႕ Value ေတြကို ၿပန္ၿပီး ဖ်က္ေပးရပါမယ္။
No comments:
Post a Comment