Monday, July 23, 2012

// // Leave a Comment

වයිරස් ගාඩ් මොකටද?

රනා දවසක් ප්‍රින්ට් 1ක් ගන්න කඩේකට ගිහිල්ල වෙච්ච ඇබැද්දිය ගැන මෙන්න මෙහෙම කියල තිබුන
(වයිරස්, වයිරස් ගාඩ් සහ කාලය ~ I Mean Time ). ඉතින් මම හිතුව බිල් අයියගෙ XP දාගෙන Communication කරන අක්කලාට/ අයියලට වයිරස් ගැන වැඩිය හිතන්නෙ නැතිව පාරිබෝගිකයින්ගෙ වෙලාව කන වයිරස් ස්කෑන් නොකර වයිරස් වලින් පරිගනකය අවුල් නොකරගෙන අදාල ෆයිල් එක ප්‍රින්ට් කරගන්න විදියක් ගැන. වයිරස් ගාඩ් දාගෙන හිටියට වැඩක් නෑ ඒක Update කරන්නෙ නැත්නම්. ඉතින් Update කරන්න විදියක් නැති අයටත් මේ ක්‍රමේ බොහෝදුරට ගැලපෙනව. හැබැයි Software Install  කරන්නෙත් නැති නම් හොදේ. මුලින්ම කියන්නම් කෝ පෙන් එකකින් වයිර්ස් ඇතුල් වෙන්නෙ කොහොමද කියල.

වයිරස් තියෙන පරිගනකයකට පෙන් ඒක ගැහුවම වයිරස් එකෙන් අදාල වයිරස් කොපියකුයි ඒක ඔටෝ රන් වෙන්න ෆයිල් එකකුයි හදනව. ඒ ෆයිල් එකේ නම Autorun.inf. ඒක ඇතුලෙ කෝඩින් කීපයක් තියෙනව පෙන් එක පරිගනකයට ගැහුව ගමන් හෝ පෙන් එක ඕපන් කරපු ගමන් වයිරස් එක රන් වෙන. අනෙක් ක්‍රමේ තමා Pen එකේ තියෙන Software වලට Infect වෙන එක. ඉතින් අපි මුලින්ම Autorun නවත්වමු.

ඒ සඳහා start --> run ගොස් gpedit.msc කියල type කරල ok කරන්න.
Group Policy --> Computer Configuration --> Administrative templates --> System --> Turn Off Autoplay



ඉහත පිළිවෙලට වැඩටික කරාම Turn Off Autoplay Properties ලැබෙනව.
එහි Enable කියන එකත් All Drives  කියන එකත් තෝරල Ok කරන්න.



දැන් ඉතින් පෙන් එක ගහනකොටම වයිරස් එක රන් නොවුනත් පෙන් එක Double Click කරල ඕපන් කරන කොට වයිරස් එක රන් වෙනව. ඒකට පිළියම තමයි පරිගනකයේ ඕනම ෆෝල්ඩර් එකක ඉදල Standard Tool Bar එකෙන් Folders කියන Button එකට කොටන එක. එතකොට Folder Explorer එක විවෘත වෙයි.



ඒකෙන් ඔබේ පෙන් ඒක තෝරා පෙන් එක තුළට ඇතුල් වන්න. දැන් ඉතින් තියෙන්නෙ අදාල ෆයිල් ඒක තෝරල ප්‍රින්ට් කරන්න වුවත් තවත් පරිස්සම් වෙන්න ඕන කරුනු ටිකක් කියන්න තියෙනව. ඒ තමයි ෆයිල් එක තියෙන්නෙ Folder එකක නම් බයානකයි මොකද කිව්වොත් සමහර වයිරස් තියෙනව ෆෝල්ඩර් එකක් ලෙස වෙස්වලාගෙන ඉන්න. මේක බලන්න නම් ක්‍රම දෙකක් තියෙනව ඕන විදියකට කරන්න.

ෆයිල් එක උඩ Right Click කරල එන Properties Window එකේ Type එකට "File Folder" කියල තියෙනවද බලන එක එහෙනම් ඒක ෆෝල්ඩර් එකක් තමයි. හැබැයි ඉතින් "Application" කියල තිබ්බොත් වයිරස්. මේ බොරුවට තියෙන ඔක්කොම ෆෝල්ඩර් ටික ඉවත් කරන්න ඕනනම් පෙන් එකේ ඉදන්ම Search Button එකට කොටා ලැබෙන Search Companion එකට ගිහිල්ල All File & Folders තෝරල ඒකට ගිහිල්ල File Name එක දෙන තැනට ".exe,.com,.msi" කියල Type කරල Search කරන්න.

(පරිගනකයෙ Excutable වන File වල Extensions තමයි ඔය ටයිප් කරල තියෙන්නෙ. ඒ කියන්නෙ Software කියල OS එකෙන් අදුනගන්න Name එක. ඒක ඉතින් හයිඩ් වෙලා තමයි තියෙන්නෙ. ඒක බලන්න ඕනෙනම් ෆෝල්ඩර් එකේ Tools --> Folder Option --> View --> Hide Extension For.. ටික් එක අයින් කරල ok කරල බලන්න.හැබැයි ඉතින් කලින් තිබුන විදියට හදන්න.)



එතකොට පෙන් එකේ තියෙන ඔක්කොම සොෆ්ට්වෙයා පෙන්වනව. වයිරස් කියන්නෙත් සොෆ්ට්වෙයා එකක්නේ. ඉන්පස්සෙ ඒ මෙනු එකෙන් ඔය ෆෝල්ඩර් අයිකන් තියෙන ඒව ටික Ctrl ඔබාගෙන සෙලෙක්ට් කරල ඩිලීට් කරල දාන්න (ඕනනම් ඒවගෙ Properties බලන්න Type එක Application කියල තමයි තියෙන්නෙ). ඔය ටික කරාම බය නැතුව ෆෝල්ඩර් ඕපන් කරන්න පුලුවන්. දැන් අදාල ෆයිල් එක ඕන තැනකට කොපි කරගෙන වයිරස් ස්කෑන් එකකුත් කරල බලන්න එතකොට මුළු පෙන් එකම ස්කෑන් කරන්නෙ නැති නිසා වැඩි වෙලාවක් යන්නෙ නෑ ( pdf නම් ස්කෑන් නොකලත් Word Document නම් ස්කෑන් කරන එක නුවනට හුරුයි.)  

ආ තව කියන්න දෙයකට තියෙන්නෙ Virus PC එකකට Pen එක ගැහුවම Pen එකේ තියෙන File සමහරවිට පේන්නෙ නැතිව යනව නේ ඒකට තියෙන විසදුම් ඔයාලට දැන ගන්න ඕන නම් කියන්න.

මම මේ කියල තියෙන්නෙ මම අත්හදා බලපු ක්‍රමයක් කරන්න බයවෙන්න එපා. මම නම් ඔය විදියට කලේ ඉන්ටර්නෙට් නැති කාලෙ. නමුත් දැන් වයිරස්, අපිට ෂුවර් සොෆ්ට්වෙයා වලටත් රින්ගන Injection Method නිසා Install එකක් කරන වෙලාවට වයිරස් ස්කෑන් එකක් කරල තමයි ගන්නෙ. පරිගනකයක් භාවිතා කරනකොට ලිමිටඩ් අකවුන්ට් එකක් භාවිතා කරන්න පුරුදු වෙන්න, ඒක කෝකටත් හොදයිනේ.
 

0 comments :

Post a Comment