၁။ Spyware ဆိုသည္မွာ
Spyware ၏ အဓိပၸါယ္ဖြင့္ဆိုခ်က္။
ရည္ညႊန္းခ်က္…
၁။ Spyware ဘယ္လို ၀င္ေရာက္လာသလဲဆိုရင္
၁) အင္တာနက္ အသံုးျပဳစဥ္အတြင္း အခမဲ႔ေပးေသာ ေဆာ့ဖ္၀ဲလ္မ်ား ႏွင့္ ေစ်းႏႈန္းသက္သာေသာ ေဆာ့ဖ္၀ဲလ္မ်ား၊ လက္ေဆာင္အျဖစ္ေပးေသာ ေဒါင္းလုပ္မ်ား (*2)၊ install (*3) မ်ား မွတဆင့္ ၄င္းပရုိဂရမ္မ်ားတြင္ ကပ္တြယ္ေနေသာ Spyware မ်ား မွတဆင့္ ၀င္ေရာက္လာပါသည္။
4) ဗိုင္းရပ္စ္ (Virus) ေမးလ္ (mail) ႏွင့္ ဆက္ဆက္ေနေသာ ဖိုင္ (file) မ်ားမွတဆင့္ ၀င္ေရာက္ျခင္း။
အကယ္၍
(2) မိမိ၏ ကြန္ပ်ဴတာကို update လုပ္ျခင္း။
» Windows Update (Microsoft)
http://update.microsoft.com/microsoftupdate/v6/default.aspx
♦ တုပထားေသာ Spyware ဆန္ ့က်င္ျခင္း။
ကြန္ပ်ဴတာ၏ လံုျခံဳေရးစနစ္ကိုု ျမွင့္တင္ပါ။
♦ ကိုယ္ပိုင္ firewall မ်ားကို အသံုးျပဳပါ။
♦ Browser လံုျခံဳေရးစနစ္ျပဳလုပ္ျခင္း။
♦ မလိုအပ္ဘဲ Administrator mode (*5) ကိုမသံုးရ။
ေ၀ါဟာရ ရွင္းလင္းခ်က္
(*1) Adware
(*2) Download
(*3) Install
(*4) Cookie
(*5) Administrator mode
ကိုးကားခ်က္:
ဤအစီအမံစာအုပ္ကို ေအာက္ပါအဖြဲ႔အစည္းမ်ား၏ ပူးေပါင္းေဆာင္ရြက္မႈျဖင့္ ထုတ္ေ၀ပါသည္။
Spyware ဆိုသည္မွာ “ကြန္ပ်ဴတာ အသံုးျပဳသူမ်ား၊ ကြန္ပ်ဴတာ ထိန္းခ်ဳပ္သူ မ်ား၏ ျပဳလုပ္လိုမႈႏွင့္ ဆန္႔က်င္၍ မိမိ၏ စက္အတြင္းကို အလို အေလ်ာက္၀င္ေရာက္ကာ၊ အသံုးျပဳသူ၏ စက္အတြင္းရွိ လ်ွိဳ႕၀ွက္ခ်က္မ်ား၊ အေရးႀကီးမွတ္တမ္းမ်ား၊ မိမိလုပ္သမ်ွ အားလံုးကို ရယူသြားႏိုင္ေသာ ကြန္ပ်ဴတာ ညႊန္ႀကားခ်က္စနစ္ ျဖစ္ပါသည္။ (ကြန္ပ်ဴတာသတင္းအခ်က္ အလက္မ်ား ကာကြယ္ေဆာင္ရြက္မႈအဖြဲ႔အစည္း (IPA) ဂ်ပန္ ကြန္ပ်ဴတာ ကြန္ရက္လံုုၿခံဳေရးအဖြဲ႔အစည္း (JNSA) ႏွင့္ Spyware တန္ျပန္ေရး အဖြဲ႔အစည္း (WG) စသည့္ အဖြဲ႔အစည္းမ်ား၏ အဓိပၸါယ္ဖြင့္ဆိုခ်က္။)
ယခုလတ္တေလာ ၀င္ေရာက္တုိက္ခိုက္ေနေသာ Spyware သည္ မိမိအသံုးျပဳထားေသာ သတင္းအခ်က္အလက္မ်ားကို ၀င္ေရာက္မွတ္ယူျပီး ျပင္ပသ႔ိုို အလိုအေလ်ာက္ သတင္းေပးပို႔ျခင္း စသည့္ အလားတူလုပ္ငန္းမ်ားကိုို ျပဳလုပ္တတ္္ပါသည္။ ထို႔အျပင္ ဖိုင္လဲလွယ္ျခင္း အသံုးျပဳမႈ နွင့္ ထိန္းခ်ဳပ္ထားေသာ မိမိ၏လ်ွိဳ႕၀ွက္သတင္းအခ်က္ အလက္မ်ားကို ေပါက္ႀကားေစေသာ W32/Antinny ဗိုင္းရပ္စ္သည္ Spyware နွင့္ အလားတူပင္ ျဖစ္ပါသည္။
ထို႔အျပင္ “Hijacker” ပရိုဂရမ္သည္ Browser ကို အပိုင္စီး၀င္ေရာက္ျပီး ကြန္ပ်ဴတာ အသံုးျပဳသူကို မသိေစဘဲ တစ္ျခားဆိုဒ္မ်ားကို ဖိတ္ေခၚတတ္ပါသည္။ ကြန္ပ်ဴတာအသံုးျပဳသူကို မသိေစဘဲ မိမိရွာေဖြႀကည့္ရႈ ထားသမ်ွကိုလည္း ေဖာ္ျပေပးနိုင္ပါသည္။ ထိုကဲ့သို႔ သတင္းအခ်က္အလက္မ်ားကို စုေဆာင္းၿပီး ထိုသတင္း အခ်က္အလက္မ်ားကို အသံုးျပဳျခင္းမ်ား ျပဳလုပ္ေသာ ေႀကာင့္ Spyware အမ်ိဳးအစားတစ္မ်ိဳး ဟုေခၚဆို ႏိုင္ပါသည္။
သို႔ေသာ္ သတင္းအခ်က္အလက္မ်ား စုေဆာင္းျခင္းကိစၥကို အသံုးျပဳသည့္ ပရိုဂရမ္အားလံုးကို spyware ဟု မေခၚဆိုနိုင္ပါ။
ဥပမာ၊ ကြန္ပ်ဴတာ၏ အလိုအေလ်ာက္စနစ္ နွင့္ အလိုအေလ်ာက္ သတင္းအခ်က္ အလက္မ်ားကို မွတ္ယူေသာ ပရိုဂရမ္တစ္ခုျဖစ္သည့္ “key locker” သည္ အသံုးျပဳသူယံုႀကည္စိတ္ခ်ရနိုင္ျပီး အက်ိဳးရွိသည့္္ စနစ္ျဖစ္သည္။ သို႔ေသာ္ ၄င္းစနစ္တြင္ စုေဆာင္းထားေသာ သတင္းအခ်က္အလက္မ်ားကို သတင္းပို႔သည့္ အေျခခံလုပ္ငန္း စနစ္ကို ေပါင္းစပ္ ထားသည့္အတြက္ အျခားသူတစ္ဦးမွ မိမိ၏ကြန္ပ်ဴတာကို အသံုးျပဳပါက Spyware ျဖစ္ေပၚနိုင္ပါသည္။
အထူးသျဖင့္ အမ်ားသံုး Net Cafe မ်ားရွိ ကြန္ပ်ဴတာမ်ားတြင္ Spyware ရွိေနနိုင္သျဖင့္ အျခား အသံုးျပဳသူမ်ား၏ မွတ္တမ္းမွတ္ရာမ်ားကို ရယူႏိုင္ ပါသည္။ လုပ္ငန္းသေဘာအရဆိုလ်ွင္ Cyber ျပစ္မႈ က်ဴးလြန္ျခင္း တစ္ရပ္ျဖစ္္ပါသည္။
Spyware တန္ျပန္ေရး ေဆာ့ဖ္၀ဲလ္နွင့္ ပတ္သက္၍ ရွာေဖြေတြ႔ရွိထားေသာ ပရိုဂရမ္သည္ အသင္းအဖြဲ႔မ်ား စသည္ တို႔တြင္ အသံုးျပဳေသာ အုပ္ခ်ဳပ္ေရးစနစ္သံုး ေဆာ့ဖ္၀ဲလ္၏ အစိတ္အပိုင္းမ်ား ျဖစ္ပါသည္။
ထို႔အျပင္ ထိုေဆာ့ဖ္၀ဲလ္ကို ျပဌာန္းေသာဘက္ နွင့္ ေဆာ့ဖ္၀ဲလ္ကို လက္ခံေသာဘက္တို႔၏ သေဘာထားကြဲလြဲမႈမ်ား ေႀကာင႔္ အင္တာနက္ အဆင္ေျပေခ်ာေမြ႔ေရးကို ရည္ရြယ္ ဖန္တီးထားေသာ ေဆာ့ဖ္၀ဲလ္မ်ားတြင္္ ျပဌာန္းမႈမ်ားကို လက္ခံေသာဘက္တြင္္ Spyware ရွိေနပါက ခြဲျခားသတ္မွတ္ျခင္းမ်ား ခံရပါသည္။ ထိုျပသနာ၏ အမ်ားစုသည္ Adoware ဟုေခၚေသာ ေႀကာ္ျငာစသည္တ႔ိုကို အလိုအေလ်ာက္ေဖာ္ျပေသာ ေဆာ့ဖ္၀ဲလ္မ်ားနွင့္ Spyware မ်ား၏ ခြဲျခားထားေသာ အစိတ္အပိုင္းမ်ား ျဖစ္ပါသည္။
ယခုကဲ့သို႔ Spyware မ်ားသည္ မေရရာသည့္အစိတ္အပိုင္းမ်ားတြင္ ရွိေနသည္ကို အျမဲသတိျပဳေနရပါမည္။ အကယ္၍ Spyware တန္ျပန္ေရး ေဆာ့ဖ္၀ဲလ္မ်ားတြင္ Spyware မ်ားကို ရွာေဖြေတြ႔ရွိ ခဲ့လွ်င္လည္း ထိတ္လန္႔စရာ မလိုပါ။ အဘယ္ေၾကာင့္ဆိုေသာ္ Spyware မ်ားအားလံုးသည္ မိမိ၏ သတင္းအခ်က္အလက္မ်ားကို ထုတ္ေဖာ္ေပး ႏုိင္သည့္ အေၾကာင္းတရားမ်ား မဟုတ္၍ျဖစ္ပါသည္။ မိမိမလိုခ်င္ေသာ ေဆာ့ဖ္၀ဲလ္မ်ား ကို ရွင္းလင္းဖယ္ရွားျခင္းမ်ား ျပဳလုပ္ရန္ အၾကံျပဳပါသည္။
ရည္ညႊန္းခ်က္…
Spyware (key locker) မ်ား တစ္စတစ္စတိုးတက္ေျပာင္းလဲလာမႈ…. ဘဏ္မ်ား ႏွင့္ မသမာသူမ်ား ထိတ္တိုက္ရင္ဆိုင္မႈ။
မူရင္း :သတင္းအခ်က္အလက္မ်ား လံုျခံဳမႈ ၂၀၀၆ ခုႏွစ္ ပံုစံ
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
၁။ Spyware ဘယ္လို ၀င္ေရာက္လာသလဲဆိုရင္
Spyware ၀င္ေရာက္လာပံုမွာ အမ်ားအားျဖင့္ အသံုးျပဳသူ မသိခ်ိန္အတြင္းတြင္ မိမိ၏ကြန္ပ်ဴတာအတြင္းသို႔ ထည့္သြင္း (install) လုပ္ရာမွတဆင့္ ၀င္ေရာက္ပါသည္။ ထို႔အျပင္ ဗိုင္းရပ္စ္မ်ား၊ worm မ်ား၏ အစိတ္အပိုင္း တစ္ခုအေနျဖင့္ ၀င္ေရာက္ျခင္း မ်ိဳးလည္း ျဖစ္တတ္ပါသည္။
၁) အင္တာနက္ အသံုးျပဳစဥ္အတြင္း အခမဲ႔ေပးေသာ ေဆာ့ဖ္၀ဲလ္မ်ား ႏွင့္ ေစ်းႏႈန္းသက္သာေသာ ေဆာ့ဖ္၀ဲလ္မ်ား၊ လက္ေဆာင္အျဖစ္ေပးေသာ ေဒါင္းလုပ္မ်ား (*2)၊ install (*3) မ်ား မွတဆင့္ ၄င္းပရုိဂရမ္မ်ားတြင္ ကပ္တြယ္ေနေသာ Spyware မ်ား မွတဆင့္ ၀င္ေရာက္လာပါသည္။
Website မ်ားမွတဆင့္ ေဒါင္းလုပ္ လုပ္ထားေသာ ဖိုင္မ်ားသည္ တစ္ခါတစ္ရံ Spyware မ်ားျဖစ္ႏိုင္ပါသည္။ Website မ်ားကို ရွာေဖြေသာအခါတြင္ ေဖာ္ျပထားေသာ ေဒါင္းလုပ္ ခြင့္ျပဳခ်က္၊ အခမဲ့ ေဆာ့ဖ္၀ဲလ္မ်ားကို မိမိကြန္ပ်ဴတာ အတြင္း ထည့္သြင္းသည့္ အခါ ေဖာ္ျပေသာခြင့္ျပဳခ်က္မ်ား၊ စည္းကမ္းမ်ားကို ေသခ်ာဖတ္ရႈျပီး မလိုအပ္ေသာအပိုင္းကို မိမိစက္အတြင္းသို႔ မထည့္သြင္းမိေစရန္ အေရးၾကီးပါသည္။ အကယ္၍ လိုအပ္ခဲ့ လွ်င္လည္း ေဒါင္းလုပ္ လုပ္ထားေသာ ဖိုင္မ်ားအား ဗိုင္းရပ္စ္ စစ္ေဆးခ်က္မ်ားျပဳလုပ္ျပီးမွသာ မိမိစက္အတြင္းသို ့ထည့္သြင္းရန္ အၾကံျပဳပါသည္။
2) | တရားမ၀င္ေသာ webpage မ်ားသို ့၀င္ေရာက္ျခင္း မွတဆင့္ ၀င္ေရာက္လာပါသည္။ |
3) | Spam mail မ်ားတြင္ ေဖာ္ျပေသာလင့္ခ္ (URL) မ်ားသို႔၀င္ေရာက္ရာမွတဆင့္ တရားမ၀င္ေသာဆိုဒ္မ်ားသ႔ို ေရာက္ရွိသြားျပီး ထိုမွတဆင့္ ၀င္ေရာက္လာနိုင္ပါသည္။ |
အီးေမးလ္မ်ားတြင္ ေဖာ္ျပေသာလင့္ခ္မ်ားႏွင့္ ေၾကာ္ျငာအစရွိသည္တို႔တြင္ ေဖာ္ျပေသာလင့္ခ္မ်ားသို႔ ၀င္ေရာက္ ၾကည့္မိလွ်င္္ေသာ္၄င္း၊ Spyware မ်ားရွိေသာ Website မ်ားသို႔ို ၀င္ေရာက္မိလွ်င္ေသာ္၄င္း Spyware မ်ား၀င္ေရာက္ ေစႏိုင္သျဖင့္ လင့္ခ္မ်ား ကို ႏွိပ္သည့္အခါတြင္ မိမိလိုအပ္ေသာ လင့္ခ္မ်ားကိုသာ ၀င္ေရာက္ရန္ အၾကံျပဳပါသည္။
2) ၊ 3) နည္းလမ္းအရ လံုျခံဳမႈအားနည္းေသာ ဆိုဒ္မ်ားတြင္ Spyware မ်ား ရွိေနႏိုင္သည့္ အတြက္ေၾကာင့္ အထူး သတိျပဳရန္လိုအပ္ပါသည္။ ထိုကိစၥတြင္ တရားမ၀င္ေသာ Webpage မ်ားသို႔ ၀င္ေရာက္မၾကည့္ရႈရန္ႏွင့္ Window update အစရွိသည္ မ်ားကို ျပဳလုပ္ျခင္းအားျဖင့္ အားနည္းခ်က္မ်ားကို ေျဖရွင္းေပးႏုိင္ပါသည္။ Browser ၏ လံုျခဳံမႈစနစ္ ကို ျမွင့္တင္ျခင္းသည္ Spyware တန္ျပန္ေရးအစီအမံ တစ္ရပ္အေနျဖင့္ လိုအပ္ပါသည္။
4) ဗိုင္းရပ္စ္ (Virus) ေမးလ္ (mail) ႏွင့္ ဆက္ဆက္ေနေသာ ဖိုင္ (file) မ်ားမွတဆင့္ ၀င္ေရာက္ျခင္း။
5) ဖိုင္မ်ားအျပန္အလွန္လဲလွယ္ျခင္း (P2P ေဆာ့ဖ္၀ဲလ္) ကိုအသံုးျပဳျခင္း မွတဆင့္ ၀င္ေရာက္ျခင္း။
ဖိုင္မ်ား အျပန္အလွန္ လဲလွယ္ျခင္း မွတဆင့္ ေဒါင္းလုပ္ လုပ္ထားေသာ ဖိုင္မ်ားအတြင္းတြင္ Virus မ်ားႏွင့္ Spyware မ်ား တြယ္ကပ္ပါရွိေနျခင္းမ်ား ျဖစ္ေနႏိုင္ပါသည္။ ေဒါင္းလုပ္ လုပ္ထားေသာ ဖိုင္္မ်ားအား မျဖစ္မေန ဗိုင္းရပ္စ္စစ္ေဆး ျခင္းကို ျပဳလုပ္သင့္ပါသည္။
သို႔ေသာ္ Winny မွတဆင့္ ဖိုင္မ်ားလဲလွယ္ျခင္းကိစၥတြင္ W32/Antinny ဗိုင္းရပ္စ္ကဲ့သ႔ိုေသာ ပိုးမ်ား၀င္ေရာက္၍ ႏိုင္ငံအတြင္းပံ့်ႏွံ႔သြားပါက တစ္ျခားႏိုင္ငံ၏ အခမဲ့ ဗိုင္း ရပ္စ္ ႏွိမ္နင္းျခင္း ေဆာ့ဖ္၀ဲလ္ အစရွိသည္တို႔ျဖင့္ စံုစမ္းရန္ မျဖစ္ႏိုင္ ေသာအေျခအေနမ်ားရွိပါသျဖင့္ အထူးဂရုျပဳရန္ လိုအပ္ပါသည္။
၂။ ကြန္ပ်ဴတာ အသံုးျပဳသူမ်ားအတြက္ spyware ႏွိမ္နင္းေရး ၅ ခ်က္။
Spyware ႏွိမ္နင္းျခင္းသည္ လက္ရွိအသံုးျပဳေနေသာ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးႏွင့္ အတူတကြ အသံုးျပဳရန္ လိုအပ္ပါသည္။ ဗိုင္းရပ္စ္ ႏွိမ္နင္းေရးတြင္ ေဆြးေႏြးတင္ျပထားသည့္ အတိုင္း ႏွိမ္နင္းေရး တစ္ခုခုကို လုပ္ေဆာင္လွ်င္ လံုေလာက္ ျပီဟု ထင္ျမင္ယူဆျခင္းသည္ အႏၱရာယ္ရွိပါသည္။ တရားမ၀င္ေသာဆိုဒ္မ်ားသို႔ ၀င္ေရာက္ျခင္းေၾကာင့္ Spyware မ်ားစြာ၀င္ေရာက္ေစႏိုင္သျဖင့္ ေအာက္တြင္ေဖာ္ျပထားေသာ အခ်က္ ၅ ခ်က္ကို လိုက္နာရန္ အၾကံျပဳအပ္ပါသည္။
Spyware ႏွိမ္နင္းျခင္း ေဆာ့ဖ္၀ဲလ္ ကိုွအသံုးျပဳျပီး ရံဖန္ရံခါ မိမိအသံုးျပဳေသာ ကြန္ပ်ဴတာအတြင္း စစ္ေဆးျခင္းမ်ား ျပဳလုပ္ပါ။
(1) | မိမိ၏ကြန္ပ်ဴတာကို update လုပ္ပါ။ |
(2) | သံသယျဖစ္ဖြယ္ ဆိုဒ္မ်ားႏွင့္ အီးေမးလ္ မ်ားကို အထူးသတိျပဳပါ။ |
(3) | မိမိကြန္ပ်ဴတာ ၏ လံုျခံဳေရး စနစ္ကိုျမွင့္တင္ေပးပါ။ |
(4) | အကယ္၍ အေရးၾကီးေသာ ဖိုင္မ်ားကို အရန္အျဖစ္ ကူးယူထားပါ။ |
မိမိကိုယ္ပိုင္ ကြန္ပ်ဴတာ မဟုတ္လွ်င္ မိမိ၏ အေရးၾကီးေသာ သတင္းအခ်က္ အလက္မ်ားကို ထိုစက္ အတြင္း မထည့္သြင္းမိပါေစႏွင့္။
(1) Spyware ႏွိမ္နင္းျခင္းေဆာ့ဖ္၀ဲလ္ကိုွ အသံုးျပဳ၍ မိမိအသံုးျပဳေသာကြန္ပ်ဴတာကို စစ္ေဆးၾကပါစို႔။
Spyware ႏွိမ္နင္းျခင္း ေဆာ့ဖ္၀ဲလ္(သို႔) ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ေဆာ့ဖ္၀ဲလ္ကို အသံုးျပဳ၍ ကာကြယ္တားျမစ္ႏိုင္ပါ သည္။ သို႔ေသာ္ မိမိအသံုးျပဳေသာ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ေဆာ့ဖ္၀ဲလ္သည္ Update version ျဖစ္ရန္လိုအပ္ပါသည္။
ထို႔အျပင္ မိမိစက္အတြင္းရွိ ဗိုင္းရပ္စ္ႏိွမ္နင္းေရး ေဆာ့ဖ္၀ဲလ္မွ Spyware ကို စံုစမ္းေတြ႔ရွိပါက ၄င္းကို ဖယ္ရွားရန္ လိုအပ္ပါသည္။ ထိုသို႔ျပဳလုပ္ျခင္းသည္ အသံုးျပဳသူကိုယ္တိုင္ တာ၀န္ယူ၍ လုပ္ေဆာင္ရပါမည္။
လတ္တေလာ ဗိုင္းရပ္စ္ႏွိမ္နင္းျခင္း ေဆာ့ဖ္၀ဲလ္မ်ားတြင္ Spyware စံုစမ္းေပးျခင္းမ်ိဳးပါ၀င္ပါသည္။ သို႔ေသာ္ အဆိုပါ ေဆာ့ဖ္၀ဲလ္မ်ားသည္ ကြန္ပ်ဴတာအတြင္းရွိ Spyware မ်ားအားလံုးကို စံုစမ္းႏိွမ္နင္းေပးရန္ ခက္ခဲတတ္ပါသည္။ Spyware ႏွင့္ ဗိုင္းရပ္စ္ႏွိမ္နင္းျခင္း ေဆာ့ဖ္၀ဲလ္မ်ားသည္ နည္းစနစ္အသစ္မ်ားကို အသံုးျပဳ၍ တစ္စတစ္စ တိုးတက္ေအာင္ ဖန္တီးထားေသာ္လည္း ထိုေဆာ့ဖ္၀ဲလ္မ်ားရွိေနသျဖင့္ဟုဆိုကာ လံုး၀ယံုၾကည္ထား၍မရႏိုင္ပါ။
(2) မိမိ၏ ကြန္ပ်ဴတာကို update လုပ္ျခင္း။
မိမိကြန္ပ်ဴတာရွိ လံုျခံဳေရးစနစ္အားနည္းပါက Spyware မ်ားကိုရွာေဖြေတ႔ြရွိႏုိင္ပါသည္။ လံုျခံဳေရးစနစ္ အားေကာင္းေစရန္ ကြန္ပ်ဴတာကို Update လုပ္ရန္လိုအပ္ပါသည္။ လံုျခံဳေရးစနစ္ ေဆာ့ဖ္၀ဲလ္သည္ (OS) အတြင္းသာလွ်င္မက မိမိ အသံုးျပဳေသာ ေဆာ့ဖ္၀ဲလ္မ်ားတြင္လည္း ရွိတတ္ပါသည္။
Window အသံုးျပဳသူသည္ Microsoft update ကို ရံဖန္ရံခါလုပ္ေပးရန္ အၾကံျပဳပါသည္။ တျခားေသာ (OS) ႏွင့္ software မ်ားအသံုးျပဳသူသည္ မိမိ အသံုးျပဳေသာ အမ်ိဳးအစားမွထုတ္လုပ္ထားေသာ လံုျခံဳေရးစနစ္ ေဆာ့ဖ္၀ဲလ္မ်ားကို အသံုးျပဳပါ။
» Windows Update (Microsoft)
http://update.microsoft.com/microsoftupdate/v6/default.aspx
(3) သံသယျဖစ္ဖြယ္ဆိုဒ္မ်ားႏွင့္ အီးေမးလ္မ်ားကို အထူးသတိျပဳျခင္း။
♦ Website အတြင္း၀င္ေရာက္ ေလ့လာျခင္း။
မေကာင္းေသာ Website မ်ားအတြင္းသို႔၀င္ေရာက္မိလွ်င္ ထိုမွတဆင့္ မိမိစက္အတြင္းသို႔ Spyware မ်ားအလိုအ ေလွ်ာက္ ၀င္ေရာက္လာနိုင္ပါသည္။ ထို႔ေၾကာင့္ အထူးသတိျပဳ၍ အဆိုပါ Website မ်ားအတြင္းသို႔ မခ်ဥ္းကပ္ရန္၊ မ၀င္ေရာက္ရန္ လိုအပ္ပါသည္။ အကယ္၍ ၀င္ေရာက္လိုပါက မိမိ Browser ၏ လံုျခံဳမႈစနစ္ကို ျမွင့္တင္ျပီးမွသာ ၀င္ေရာက္ပါ။
♦ အသံုး၀င္ေသာ Tools မ်ား ေဒါင္းလုပ္ (download) လုပ္ျခင္း။
Shareware ႏွင့္ freeware မ်ားကို Website မွ ေဒါင္းလုပ္ျပဳလုပ္လွ်င္ ယံုၾကည္စိတ္ခ်ရေသာ ဆိုဒ္မ်ားမွရယူပါ။ အလားတူ ဖိုင္မ်ားအခ်င္းခ်င္း လဲလွယ္ျခင္း (P2P) မွရရွိေသာ ေဆာ့ဖ္၀ဲလ္မ်ားသည္ သတိျပဳရန္လိုအပ္ပါသည္။ ထိုဖိုင္ မ်ားကို မိမိစက္အတြင္းသို႔ မထည့္သြင္းမီ Spyware ႏွိမ္နင္းျခင္း၊ ဗိုင္းရပ္စ္ႏွိမ္နင္းျခင္း စနစ္မ်ားကို ျပဳလုပ္ရန္ လိုအပ္ပါသည္။
♦ သံသယျဖစ္ဖြယ္ေမးလ္မ်ား။
ဗိုင္းရပ္စ္ ေမးလ္မ်ားကဲ့သို႔ပင္ သံသယျဖစ္ဖြယ္ ေမးလ္မ်ားတြင္ တြဲပါေနေသာ ဖိုင္မ်ားကို ဖြင့္မိေသာအခါတြင္၄င္း၊ ထိုေမးလ္မ်ားအတြင္းရွိ ဆိုဒ္မ်ားသ႔ို ၀င္ေရာက္မိလွ်င္၄င္း၊ Spyware မ်ား မိမိစက္အတြင္းသို႔့ အလိုအေလွ်ာက္ ၀င္ေရာက္လာနိုင္ပါသည္။
ေအာက္ပါအခ်က္မ်ားကို လိုက္နာပါ။
・သံသယျဖစ္ဖြယ္ ေမးလ္ (mail) မ်ားတြင္တြဲပါေနေသာ ဖိုင္ (file) မ်ားကိုမဖြင့္ရ။
・သံသယျဖစ္ဖြယ္ ေမးလ္ (mail) မ်ားတြင္တြဲပါေနေသာ လင့္ခ္ (link) မ်ားကိုမဖြင့္ရ။
သတိျပဳ: .exe, .pif, .scr မ်ားပါ၀င္ေသာ ဖိုင္မ်ားတြင္ Spyware မ်ားပါ၀င္ႏိုင္ပါသျဖင့္ ထိုဖိုင္မ်ားကို မဖြင့္မွီ ဗိုင္းရပ္စ္ စစ္ေဆး/ႏွိမ္နင္းျခင္းမ်ားကို ျပဳလုပ္ရန္လိုအပ္ပါသည္။
♦ နားမလည္ေသာ ေၾကာ္ျငာမ်ား၊ သတင္းမ်ား
မိမိနားမလည္ေသာ ေၾကာ္ျငာမ်ား၊ သတင္းမ်ား မိမိစက္၏မ်က္ႏွာျပင္တြင္ေပၚလာပါက၊ စက္၏မ်က္ႏွာျပင္တြင္ေပၚ လာေသာ ခလုတ္မ်ားကိုႏွိပ္္မိလွ်င္ တစ္ပါတည္းထည့္သြင္းထားေသာ Spyware မ်ား မိမိစက္အတြင္းသို႔ အလိုအေလွ်ာက္ ၀င္ေရာက္ႏိုင္ပါသည္။ စဥ္းစားရခက္ေနပါက ၾကက္ေျခခတ္ခလုတ္ (X) (Alt+F4) ကိုႏွိပ္ပါ။
・Pop up ေမးလ္ (mail) မ်ားကို ၾကက္ေျခခတ္ ခလုတ္ကိုႏွိပ္၍ပိတ္ပါ။
・နားမလည္ေသာသတင္းမ်ားကို ၾကက္ေျခခတ္ ခလုတ္ကိုႏွိပ္၍ပိတ္ပါ။
လတ္တေလာတြင္ ‘တုပထားေသာ Spyware ဆန္႔က်င္ျခင္း’ ေဆာ့၀ဲဲလ္မ်ားကို အသံုးျပဳလာၾကပါသည္။ ၄င္းတို႔သည္ ယံုၾကည္စိတ္ခ်ရသည္ဟု ထင္ရေသာ္လည္း ၄င္း ေဆာ့၀ဲဲလ္မ်ားအတြင္းတြင္ Adware ႏွင့္ Trogen မ်ား ပါ၀င္ေနပါသည္။ မိမိ၏စက္အတြင္းရွိ Spyware မ်ားကိုရွာေဖြေတြ႔ရိွေၾကာင္း အသိေပးျပီး ၄င္းတ႔ိုကို ဖယ္ရွားလိုပါက ၄င္းတ႔ို၏ ထုတ္ကုန္ပစၥည္းမ်ားကို အတင္းအဓမၼ ၀ယ္ယူေစခိုင္းေစတတ္ပါသည္။
ထို႔အျပင္ မိမိ၏ေစခိုင္းခ်က္မပါပဲ အလိုအေလွ်ာက္ ကြန္ပ်ဴတာကို စစ္ေဆးျခင္းမ်ားျဖစ္ေပၚပါက ‘တုပထားေသာ Spyware ဆန႔္က်င္ျခင္း’ ေဆာ့၀ဲဲလ္မ်ား ျဖစ္ႏိုင္ပါသည္။ သံသယျဖစ္ဖြယ္ေၾကာ္ျငာမ်ား၊ သတင္းမ်ားကို မ၀င္ေရာက္မိေစ ရန္ လိုအပ္ပါသည္။
ေအာက္ပါအခ်က္မ်ားတြင္ ပါ၀င္ေသာ ႏွိမ္နင္းေရးေဆာ့၀ဲဲလ္မ်ားသည္ အခမဲ့ Spyware / Virus မ်ားကို စစ္ေဆး ဖယ္ရွားေပးပါသည္။ လိုအပ္ပါက စစ္ေဆးမႈျပဳလုပ္ပါ။ |
ကြန္ပ်ဴတာ၏ လံုျခံဳေရးစနစ္ကိုု ျမွင့္တင္ပါ။
♦ ကိုယ္ပိုင္ firewall မ်ားကို အသံုးျပဳပါ။
တျခားကြန္ပ်ဴတာမ်ားမွတဆင့္ သံသယျဖစ္ဖြယ္ဆိုဒ္မ်ားသ႔ို၀င္ေရာက္ျခင္းမွ Spyware မ်ားသည္ မိမိကြန္ပ်ဴတာ အတြင္းသ႔ို ၀င္ေရာက္ႏိုင္ပါသည္။ မိမိကြန္ပ်ဴတာသည္ မွန္ကန္စြာ စီစဥ္ထားပါက firewall မွသံသယျဖစ္ဖြယ္မ်ားကို တားျမစ္ေပးပါသည္။ ထို႔အျပင္ ကြန္ပ်ဴတာအတြင္းရွိ Spyware မွသတင္းအခ်က္အလက္မ်ား ျပန႔္ပြားမႈကို တားျမစ္ေပး တတ္ပါသည္။ (မိမိကြန္ပ်ဴတာတြင္ လံုျခံဳေရး ေဆာ့၀ဲလ္ firewall စနစ္ ပါရွိလွ်င္၄င္း၊ window vista တြင္ပါေသာ window firewall စနစ္ပါလွ်င္၄င္း)
သတိ: Router ၏စနစ္ ႏွင့္ window XP တြင္ပါေသာ window firewall စနစ္သည္ Spyware မ်ားအတြင္းမွ အျပင္သ႔ို မေရာက္ႏိုင္ရန္ ကာကြယ္ျခင္းမျပဳႏိုင္ပါ။
♦ Browser လံုျခံဳေရးစနစ္ျပဳလုပ္ျခင္း။
အင္တာနက္ ၾကည့္ရႈေနစဥ္ Browser လံုျခံဳေရးစနစ္ျပဳလုပ္ရန္ အၾကံျပဳပါသည္။ ယခင္က တင္ျပထားသည့္အတိုင္း မယံုၾကည္ရေသာ ဆိုဒ္မ်ားအတြင္းသို႔ ၀င္ေရာက္မိပါက မိမိကြန္ပ်ဴတာ၏လံုျခံဳေရးစနစ္သည္ ျမင့္မားေနရန္လိုအပ္ပါသည္။ မိမိသတိမျပဳမိခ်ိန္အတြင္း မေကာင္းေသာ Active မ်ားႏွင့္ စာညႊန္းမ်ား မွတဆင့္ Spyware မ်ားကို မိမိကြန္ပ်ဴတာ အတြင္း သို႔၀င္ေရာက္ေစႏိုင္ပါသည္။
Window အသံုးျပဳသူသည္ Internet Explorer 6 ကိုအသံုးျပဳပါက Internet ၏ လံုျခံဳေရးစနစ္သည္ မျဖစ္မေန 「medium」အထက္တြင္ ရွိေနရပါမည္။ Internet explorer 7 ကုိအသံုးျပဳပါက「medium-high」အထက္တြင္ ရွိေနရပါမည္။ ထို႔အျပင္ Spyware မ်ားကို cookie (*4) ကိုလည္း အင္တာနက္၏ Privacy စနစ္ကို 「medium」အထက္တြင္ထားရွိပါ။
Internet Explorer ျဖင့္လံုျခံဳေရးစနစ္ကိုကာကြယ္ပါ။(Microsoft ကုမၸဏီ) http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/zone_ovr.mspx?mfr=true |
♦ မလိုအပ္ဘဲ Administrator mode (*5) ကိုမသံုးရ။
Administrator mode ကိုသံုးသည့္အခါ ကြန္ပ်ဴတာတြင္ မမွန္ကန္ေသာ ပရိုဂရမ္မ်ား ရွိေနပါက ကြန္ပ်ဴတာ ထိန္းခ်ဳပ္မႈ စနစ္ အတြင္းသ႔ို အလိုအေလွ်ာက္ ၀င္ေရာက္ႏိုင္ပါသည္။ ထို႔ေၾကာင့္ မလိုအပ္ဘဲ Administrator mode ကိုအသံုးမျပဳရန္ လိုအပ္ပါသည္။
(5) လိုအပ္ေသာ ဖိုင္မ်ားကို အရန္အျဖစ္ ကူးယူထားျခင္း
မည္သည့္အေျခအေနတြင္ျဖစ္ေစ မိမိကြန္ပ်ဴတာကို လံုျခံဳစိတ္ခ်ႏိုင္ေစရန္ ကြန္ပ်ဴတာ၏စနစ္ကို အသစ္ျပန္စရပါမည္။ ထိုသို ့မျပဳလုပ္မီ အေရးၾကီးေသာ ဖိုင္မ်ားကို အရန္အျဖစ္ ကူးယူထားရန္ လိုအပ္ပါသည္။
မယံုၾကည္ရေသာ ပရိုဂရမ္မ်ား ၀င္ေရာက္၍ေသာ္၄င္း၊ ကြန္ပ်ဴတာ၏ စနစ္ကို ေျပာင္းလဲလို၍ေသာ္၄င္း၊ နဂိုအတိုင္း ျပန္လည္ ျပင္ဆင္မြန္းမံရန္ ကြန္ပ်ဴတာစနစ္ကိုို အသစ္ျပန္စရပါမည္။ မိမိ၏ လိုအပ္ေသာအခ်က္အလက္ ဖိုင္မ်ားကို အရန္အျဖစ္ ကူးယူထားျခင္းမ်ား ျပဳလုပ္ရပါမည္။ ထို႔အျပင္ အသံုးျပဳထားေသာ မူရင္း CD-ROM မ်ားကို ေသေသခ်ာခ်ာ သိမ္းဆည္းထားရပါမည္။ အကယ္၍ မိမိကြန္ပ်ဴတာ၏စနစ္ကို မြန္းမံလိုက္သည့္အခါ မူရင္း CD-ROM မွတဆင့္ ကူးယူျခင္းျဖင့္ နဂိုအတိုင္းျပန္လည္ျဖစ္ပါမည္။
အကယ္၍ မိမိကိုယ္ပိုင္ကြန္ပ်ဴတာမဟုတ္လွ်င္ မိမိ၏အေရးၾကီးေသာ သတင္းအခ်က္အ လက္မ်ားကို ထိုစက္အတြင္း မသြင္းမိပါေစႏွင့္။
အမ်ားသံုး internet-cafe မ်ားတြင္ လွ်ိဳ႕၀ွက္နံပါတ္မ်ားကို မထည့္မိေစရန္ လိုအပ္ပါသည္။ ထိုသို႔ မျဖစ္ေစရန္ အထူးဂရုျပဳရပါမည္။
ေ၀ါဟာရ ရွင္းလင္းခ်က္
(*1) Adware
ေၾကာ္ျငာမ်ားကို အလိုအေလွ်ာက္ ေဖာ္ျပေပးေသာ ေဆာ့၀ဲလ္။ မိမိ၏ကြန္ပ်ဴတာ မ်က္ႏွာျပင္တြင္ ေၾကာ္ျငာမ်ား၊ အခမဲ့ အသံုးျပဳ၍ရသည္ဟူေသာစာတန္းမ်ား ေပၚလာတတ္သည္။ မိမိ္ကြန္ပ်ဴတာ၏ သတင္းအခ်က္အလက္မ်ား၊ သြားေရာက္ ေလ့လာထားေသာ Website မ်ားအစရွိသည့္ အခ်က္အလက္မ်ားကို ကူးယူျပီးအျပင္သို႔ျဖန္႔ေ၀ပါသည္။
(*2) Download
Website မ်ားမွသတင္းအခ်က္အလက္မ်ားကို မိမိ၏ ကြန္ပ်ဴတာအတြင္းသို႔ ကူးယူျခင္း။
(*3) Install
ေဆာ့၀ဲဲလ္မ်ားကို မိမိ၏ကြန္ပ်ဴတာအတြင္းသ႔ို ထည့္သြင္းျခင္း။ ထိုမွတဆင့္ ထို ေဆာ့၀ဲဲလ္မ်ားကို အသံုးျပဳႏိုင္ပါသည္။
(*4) Cookie
Web server နွင့္ Web browser မ်ားတြင္ အသံုးျပဳသူ၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ား၊ ၀င္ေရာက္ေလ့လာေသာ ဆိုဒ္မ်ား၊ အျပန္အလွန္လုပ္ေဆာင္ခ်က္မ်ားအတြက္ တပ္ဆင္ ထားေသာ အစိတ္အပိုင္း။
(*5) Administrator mode
ကြန္ပ်ဴတာ (OS) တြင္ အသံုးျပဳသူ၏ လုပ္္ပိုင္ခြင့္မ်ားကို စနစ္တက် ထိန္းခ်ဳပ္သည့္ စနစ္ပါရွိပါသည္။ Administrator mode သည္ ထိုကြန္ပ်ဴတာတြင္ ဘာမဆိုလုပ္ေဆာင္ႏိုင္ေသာ အထူးအခြင့္အေရး Mode ျဖစ္သည္။ ထို႔အျပင္ User mode ကိုပါထည့္သြင္းထားျပီး ၄င္းမွတဆင့္ လံုေလာက္စြာအသံုးျပဳႏိုင္ပါသည္။ အေသးစိတ္အားျဖင့္ မိမိအသံုးျပဳေသာ ကြန္ပ်ဴတာ၏အညႊန္းမ်ားကို ေသခ်ာဖတ္ရွဳ ပါ။
ကိုးကားခ်က္:
♦ | Spyware ေၾကာင့္ျဖစ္ေသာ ပ်က္စီးမႈကိုကာကြယ္ရန္ သတိေပးျခင္း http://www.ipa.go.jp/security/topics/170720_spyware.html |
♦ | Spywareကာကြယ္ျခင္း အစီအမံ(Microsoft ကုမၸဏီ) http://www.microsoft.com/security/pc-security/spyware-prevent.aspx |
♦ | Symantec ကုမၸဏီ http://www.symantec.com/ |
♦ | Mcafee ကုမၸဏီ http://www.mcafee.com/us/ |
♦ | Spyware Information Center http://www.ca.com/us/spyware.aspx |
♦ | Panda Software http://www.pandasecurity.com/usa/ |
♦ | Webroot http://www.webroot.com.au/En_AU/4 |
ဤအစီအမံစာအုပ္ကို ေအာက္ပါအဖြဲ႔အစည္းမ်ား၏ ပူးေပါင္းေဆာင္ရြက္မႈျဖင့္ ထုတ္ေ၀ပါသည္။
♦ | ဂ်ပန္ ကြန္ပ်ဴတာ ကြန္ရက္လံုုၿခံဳေရးအဖြဲ႔အစည္း (JNSA) Spyware တန္ျပန္ေရး အဖြဲ႔အစည္း (WG) http://www.jnsa.org/ http://www.jnsa.org/spyware/ |
♦ | ဂ်ပန္ Complex Café အဖြဲ႔အစည္း Japan Complex Café Association (JCCA) http://www.jcca.ne.jp/ |
※ဤစာအုပ္သည္ ကြန္ပ်ဴတာသတင္းအခ်က္အလက္မ်ား ကာကြယ္ေဆာင္ရြက္မႈအဖြဲ႔အစည္း (IPA) ၏ ကြန္ပ်ဴတာကြန္ရက္ လံုုၿခံဳေရးစင္တာမွ ျပဌာန္း ထုတ္ေ၀ပါသည္။ ဂ်ပန္အစိုးရ၏ဘာသာျပန္မႈျဖင္႔ အေရွ့ေတာင္အာရွနိုင္ငံမ်ားသို႔ အခမဲ့ျဖန္႔ေ၀ေပးမည္ျဖစ္ပါသည္။ ထို႔ျပင္ ဤစာအုပ္သည္ ဂ်ပန္အစိုးရ၏ ခြင္႔ျပဳခ်က္မရဘဲ စီးပြားျဖစ္ကူးယူအသံုးျပဳျခင္း၊ လႊဲေျပာင္းေပးျခင္း၊ ထုတ္လႊင္႔ျပသျခင္းမ်ား မျပဳလုပ္ရ။ (ဆက္သြယ္ရန္: အစိုးရ၏ ကြန္ပ်ဴတာသတင္းအခ်က္အလက္မ်ား၏ကြန္ရက္လံုုၿခံဳေရးစင္တာ(NISC)〒100-0014 တိုက်ိဳျမိဳ႕ခ်ိေရာဒရပ္ကြက္
"Be Secure, Aware and Vigilant"
No comments:
Post a Comment