ကၽြန္ေတာ္တို႕သုံးေနတဲ့ကြန္ပ်ဴတာမွာသုံးေနတဲ့
ဖုိင္စနစ္ေတြအေၾကာင္းအာဖ်ံကြီးလုပ္ၾကည့္ပါမယ္ အဟီး...ဗိုင္းရပ္စ္ေတြကလည္ း
ကြန္ပ်ဴတာ extension ေတြနဲ႕ပဲလာတတ္ပါတယ္ သိထားရင္မမွားပါဘူးဗ်ာ...
----.EXE
Virus ေတြအပါအ၀င္ ကၽြန္ေတာ္တို႕သုံးေနၾကတဲ့ application ေတြအားလုံးဟာ
အဓိကမိခင္ဖိုင္ကို .EXE အျဖစ္ထားရွိပါတယ္...ဥပမာ အသုံးမ်ားတဲ့ Adobe
Pagemaker ရဲ႕ မိခင္ဖိုင္ဟာ Pm70.exe ပါ ဒီလုိပဲ window မွာ built in
ပါ၀င္တဲ့ calculator ရဲ႕မိခင္ဖိုင္ဟာလည္း calc.exe ျဖစ္ပါတယ္..
၄င္း
.EXE ဖိုင္ေတြဟာ တျခားတစ္ခုကို မွီၿပီးအလုပ္မလုပ္ပါဘူး
..ကိုယ္တိိုင္ရပ္တည္ႏိုင္ပါတယ္... ကြန္ပ်ဴတာအသုံးခ် ေဆာ့၀ဲလ္ေတြအားလုံးကို
.exe အျဖစ္သာသတ္မွတ္ပါ
သင္သာ ကြန္ပ်ဴတာ ေဆာ့၀ဲလ္ေရးသူျဖစ္မယ္ဆိုရင္
သင္ဖန္တီးလိုက္ေသာ program ကို ေနာက္ဆုံး အဆင့္အတြက္ .exe
ပုံစံေျပာင္းေပးရမွာျဖစ္ပါတယ္...ဒါမွသာ
ကြန္ပ်ဴတာတိုင္းမွာသုံးႏိုင္မွာပါ......exe ရဲ႕ ထိန္းခ်ဴပ္မႈေအာက္မွာ .exe
ဖိုင္မ်ားစြာထည့္သြင္းေမာင္းႏွင္ႏိုင္ပါတယ္.... အသုံးခ် window system
folder ေအာက္မွာလည္း .exe ဖိုင္မ်ားစြာကိုေတြ႕ရမွာပါ ဒါေၾကာင့္လည္း Virus
ေတြ၀င္လာရင္ ရွာရခက္ခဲတာပါ
---.INF
AutoPlay လုပ္ေဆာင္ခ်က္အတြက္ဖန္တီးထားတဲ့ ဖိုင္ တစ္ခုျဖစ္ပါတယ္ Autorun.inf
လို႕အေတြ႕မ်ားပါတယ္...အသုံးခ် ေဆာ့၀လ္တစ္ခုကို ကြန္ပ်ဴတာမွာထည့္သြင္း
အင္စေတာလုပ္တဲ့အခါ အလိုအေလ်ာက္ ေမာင္းႏွင္ေစရန္ဖန္တီးထားတဲ့
ကိုယ္တိုင္ေမာင္းႏွင့္ program ေလးတစ္ခုပါ ..Install CD ေတြမွာ ၄င္း
AutoPlay File ေတြကို အေတြ႕မ်ားပါတယ္
Virus ေတြဟာ
၄င္းတု႕ိရဲ႕မိခင္ဖိုင္ျဖစ္တဲ့ .exe ဖိုင္ကို Autorun.inf
ျဖင့္ပြင့္ေအာင္လုပ္ေဆာင္ထားပါတယ္..ဗိုင္းရပ္ကူးရျခင္းကေလည္း အဓိက က
ကြန္ပ်ဴတာ ကိုင္သူေၾကာင့္ပါပဲ..ဗိုင္းရပ္ေတြဟာ.inf
ေတြေပၚမွီခိုေနတတ္ၾကပါတယ္....inf ဖိုင္ေတြကို Note pad
မွာပင္အလြယ္ေရးႏိုင္ပါတယ္...ဒီဖိုင္ေတြကို မ်ားေသာအားျဖင့္ Hidden
လုပ္ထားတတ္ပါတယ္
---.ZIP
Zipped file
မ်ားတြင္ ဒီ ဖိုင္စနစ္ကိုသုံးပါတယ္...ခ်ဳံထားတဲ့ folder တစ္ခုျဖစ္ၿပီးေတာ့
အထဲမွာေတာ့ဖိသိပ္ထည့္ထားတဲ့ file, program, data စသျဖင့္
အမ်ားအျပားရွိေနတတ္ပါတယ္
ကြန္ပ်ဴတာထဲက data ေတြကို zipped လုပ္ရာမွာ
ေနရာယူမႈနည္းေစရန္နဲ႕ လုံၿခဳံေစဖို႕ ၄င္း compression စနစ္ကို
သုံးၾကပါတယ္... ဒါကိုပဲ ဗိုင္းရပ္လုပ္သူေတြက ဗိုင္းရပ္မ်ားစြာကိုခ်ဳံၿပီး
ဒါမွမဟုတ္ ေဆာ့၀ဲလ္တစ္ခုနဲ႕ ေရာခ်ဳံၿပီး zipped file
အျဖစ္ျဖန္႕လိုက္ပါတယ္...နာမည္ၾကီး program ျဖစ္ပါေစ zippded file
နဲ႕ေပးလွ်င္ virus ေတြပါလာတတ္ပါတယ္....
---.COM
Command File ေတြကို သတ္မွတ္တဲ့ file extension ျဖစ္ပါတယ္။
အင္တာနက္လိပ္စာေတြမွာလည္း ေနာက္ဆုံးမွာ www.yadanar.com
ကိုေတြ႕ရတတ္ပါတယ္။၄င္း တို႕ႏွစ္မ်ိဳးလုပ္ေဆာင္ခ်က္ႏွင့္
သေဘာတရားမတူညီူပါဘူး..
၄င္း command filoe ျဖစ္တဲ့ .com ျဖင့္လညး ္
ဗိုင္းရပ္စ္ ၀င္ႏိုင္ပါတယ္ . ဟိုးအရင္တုံးကေပၚတဲ့ /Flashy virus မွာ
Flashy.com ကိုသုံးထားတာေတြ႕ရပါတယ္။ ကြန္ပ်ဴတာဖိုင္ေတြထဲမွာလည္း
command.com,kb 16.com,mode.com စသျဖင့္ မ်ားစြာရွိပါေသးတယ္.... .com
နဲ႕ေရးတဲ့ ဗိုင္းရပ္ေတြမွာ
သာမန္ထက္အဆင့္ျမင့္တဲ့လုပ္ေအာင္ခ်က္ေတြပါတတ္ပါတယ္။ဒါေပမယ့္ Anti Virus
program ေတြကို အလြယ္တကူရွာေဖြေပးႏိုင္ပါတယ္...
---.BAT
Backup file ေတြကိုသတ္မွတ္ထားတဲ့ စနစ္တစ္ခုျဖစ္ပါတယ္...မူရင္းဖိုင္ကို .bat နဲ႕သိမ္းၿပီး .exe ေတြကိုထိန္းခ်ဴပ္ပါတယ္
၄င္း ကို window system file ေတြမွာလည္းေတြ႕ရပါတယ္ အဓိကက်တဲ့ system file
အုပ္စုမွာ Autoexec.bat ပါရွိပါတယ္။ Flashy virus မွာ Flashy.bat
ကိုသုံးထားတယ္လို႕ဆိုပါတယ္..bat ျဖင့္လည္း Virus ေတြေရာက္ရွိႏိုင္လို႕
သတိထားရမယ့္ ဖိုင္အုပ္စုစာရင္းသြင္းၾကပါတယ္
---.DLL
System file အုပ္စုမွာ အမ်ားဆုံးတည္ရွိပါတယ္ Dyanmaic Link Library
ရဲ႕အတိုေကာက္ပါ..၀င္းဒိုး app ေတြကို
ထိန္းခ်ဴပ္ဖို႕လိုအပ္တဲ့functionေတြကို ထည့္သြင္းထားတဲ့ Library
တစ္ခုလို႕ဆိုႏိုင္ပါတယ္
၄င္း ကို Acess
လုပ္ဖို႕ဖန္တီးရတာပါ..ဒါေၾကာင့္ Window အတြက္ေကာ အျခား Applicationအတြက္ပါ
DLL ေတြဟာအေရးပါပါတယ္...ဒါေၾကာင့္ တခ်ဳ႕ိဗိုင္းရပ္ေတြဟာ DLL ေတြကို
ဖ်က္ဆည္းဖို႕ ရည္ရြယ္ဦးတည္ၾကပါတယ္ ..ဗိုင္ရပ္ေတြမ်က္စိက်တတ္တဲ့ေကာင္ကေတာ့
hal.dll ျဖစ္ပါတယ္ ဒီေကာင္ကိုဖ်က္လိုက္ရင္ ၀င္းဒိုးျပန္မတက္ေတာ့ပါဘူး
---.VBS
Script ေတြေရးသားေပးတဲ့ ပရိုဂရမ္တစ္ခုရဲ႕ file extension
လို႕ဆိုရမယ္ဗ်ာ...အလြယ္ဆုံး script ေရးသားရာမွာသုံးပါတယ္..Netscape နဲ႕
Javascript နဲ႕ဆင္တူတယ္လို႕ မွတ္သားမိပါတယ္
သူကေနၿပီးေတာ့
ဗိုင္းရပ္စ္ျဖစ္တဲ့ .exe ဖိုင္ေတြကို ထိန္းခ်ဴပ္ေမာင္းႏွင္ႏိုင္ပါတယ္..ဟိုး
..အရင္ေပၚခဲ့တယ္ kolay Virus ကို ဒီ script နည္းနဲ႕ ေမာင္းႏွင္ခဲ့ပါတယ္
---.SYS
Systemfile ေတြကိုသတ္မွတ္ထားတဲ့
ဖိုင္စနစ္ျဖစ္ပါတယ္...၀င္းဒိုးေမာင္ႏွင္မႈစနစ္နဲ႕ အျခား အသုံးခ်ေဆာ့၀ဲလ္ေတြ
ကိုေမာင္းႏွင္ဖို႕အတြက္ အလြန္အေရးပါတဲ့ ဖိုင္ေတြျဖစ္ပါတယ္.... ကြန္ပ်ဴတာ
လုပ္ေဆာင္မႈကိုအဓိက ထိန္းခ်ဴပ္တဲ့ ဖိုင္ေတြျဖစ္ပါတယ္
ကြန္ပ်ဴတာစတင္ႏိုင္ဖို႕အတြက္ io.sys,msdos.sys,config.sys,Win32k.sys
ေတြဟာမရွိမျဖစ္ ဖိုင္မ်ားထဲမွာပါ၀င္ပါတယ္...သူတို႕ကိုေတာ့
အလြယ္တကူမျမင္ရဖို႕ hidden လုပ္ထားပါတယ္
ဗိုင္းရပ္စ္ေရးသူေတြဟာ
ဒီsystem ဖိုင္ေတြကို မ်က္စိက်ၿပီး ဖ်က္ဆီးဖို႕အားထုတ္ၾကပါတယ္
ဖ်က္ထုတ္ခံရရင္ေတာ့ ၀င္းဒိုးတက္မွာအဟုတ္ေတာ့ပါ
---.PDF
E-book ေတြမွာသုံးတဲ့ file extension ျဖစ္ပါတယ္...ကၽြန္ေတာ္တို႕ Adobe
reader ,Foxit Reader ေတြနဲ႕ဖတ္ေလ့ရွိတဲ့ ဖိုင္ေတြပါ..ကၽြန္ေတာ္တို႕ေန႕စဥ္
ဂ်ာနယ္ေတြေဒါင္းလုပ္ယူတဲ့ ဖိုင္ေတြကလည္း pdf ေတြပါပဲ... ဒီဖိုင္စနစ္နဲ႕
သုံးထားတဲ့ဗိုင္းရပ္ေတြကို ဥပမာေျပာရရင္ ၂၀၁၀ ေလာက္တုန္းကေပၚခဲ့တဲ့ True
virus နဲ႕ IQ Test virus တို႕ပါ
(ကၽြန္ေတာ္ဆရာ့ကိုေမးၾကည့္ထားတာပါ..ကၽြန္ေတာ္
အဲဒီပိုင္းနားမလည္ပါ)၄င္းကြန္ပဴတာထဲေရာက္ရင္ Desktop screen မွာ True.pdf
ကိုေတြ႕ရမွာျဖစ္ပါတယ္..ကြန္ပ်ဴတာကိုေတာ့မဖ်က္ဆီးပါဘူး..ဒါေပမယ့္
အေနာက္အယွက္ျဖစ္ရပါတယ္.... တစ္စုံတစ္ဦးက
လက္တက္စမ္းထားတဲ့သေဘာလို႕ေျပာပါတယ္ .အလြယ္တကူပဲရွင္းပစ္ႏိုင္ပါတယ္ခင္ဗ်ာ
ဒါေတြကေတာ့ ကြႏ္ပ်ဴတာမွာ ထင္ရွားတဲ့ ဖိုင္ format ေတြပါပဲျဖစ္ပါတယ္....
ဖိုင္ေတြရွိသေရြ႕ extension
လည္းရွိမွာပဲျဖစ္ပါတယ္..ကၽြန္ေတာ္သိသေလာက္မွ်ေ၀ခြင့္ရလို႕ေက်းဇူးတင္ပါတယ္
ပို႕စ္ေရးသူ-ေဆးရိုးသည္( www.sayyoethe.blogspot.com)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uNwMVpxGH0Ci6c9pG2CYDMnriFfbvyxrCQdFGHncvlgKBehXfIIk3AbU2TwZHqo-AGrzpfVCjs3ru4tAy2xVqiLXqEna0atxeLxKyq=s0-d)
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_syk_4mzUVVylSqAfvxRfNYxbHjwQfkgdDBWdION1SHLIGSIQkUIxMVFTTaJmZ8-SCW7BwYocLVViuxP5YGu1_xC9C4rEpvWQV9FZ-gA2DmiBoMjUKfYj4AYrOeIIofKQ=s0-d)
0 comments:
Post a Comment