Dec 27, 2017

පරිගණක වයිරස හඳුනාගනිමු

පරිගණක වයිරසයක් යනු කුමක්ද ?
 
පරිගණක වයිරසයක් යනු, එක් පරිගණකයක සිට තවත් පරිගණකයකට පැතිර යා හැකි, පරිගණකයේ ක්‍රියාකාරිත්වයට බලපෑම් කළ හැකි ස්වයං පතිගුණනය විය හැකි කුඩා පරිගණක වැඩසටහන් වේ. මෙවැනි වයිරසයකට ඔබේ පරිගණකෙය් ඇති වැදගත් දත්ත
වෙනස් කිරීමට හෝ විනාශ කිරීමට හැක.බොහොමයක් වයිරස අපගේ පරිගණක තුලට පැමිණෙන්නේ ක්‍රියාත්මක කළ හැකි ගොනු (Executable files) සමඟ ඇමුණුමක් ලෙසිනි.එබැවින් අප මෙම ගොනු ක්‍රියාත්මක කළ විට හෝ විවෘත කළ විට වයිරසවල ක්‍රියාකාරිත්වය ආරම්භ විය හැක.

බහුලව පවතින වයිරස ආකාර

පරිගණක වයිරස, ස්පයිවෙයා(ර්), ඇඩ්වෙයා(ර්), ට්‍රෝජන් හෝර්ස්, වෝ(ර්)ම් යනාදී සියල්ල මැල්වෙයා(ර්) ආකාර වේ. එනම් ඔබගේ පරිගණකයට හානි පැමිණවිය හැකි, ඔබගේ අනුදැනුමකින් තොරව දත්ත සොරාගන්නා හෝ විනාශ කරන ඕනෑම වැඩසටහනක් මැල්වෙයා(ර්) ආකාරයකි.

ස්පයිවෙයා(ර්) – වඩාත් බහුල වයිරස ආකාරයකි. යෙමකුගේ පරිගණක ආශ්‍රිත ක්‍රියාකාරකම් පිළිබඳව ඔහුගේ අනුදැනුමකින් තොරව දත්ත රැස්කරයි.

ඇඩ්වෙයා(ර්) – ඔබගේ අනුදැනුමකින් තොරව පරිගණකයේ ස්ථාපනය වී තිරය මත වෙළඳ දැන්වීම් ප්‍රදර්ශනය කිරීම සිදු කරයි. මේවා මඟින් යෙමකුගේ  අන්තර්ජාලය භාවිතා කිරීමේ පුරුදු යනාදිය පිළිබඳව දත්ත රැස්කරයි.

ට්‍රෝජන් හෝර්ස්- මෙම වයිරසවලට ස්වයං පතිගුණනය වීමේ හැකියාවක් නැත. මේවා ප්‍රයෝජනවත් වැඩසටහන් ලෙස පැමිණෙන හානිකර වැඩසටහන්වේ. මෙමඟින් ඔ‍බගේ පරිගණකයෙන් පුද්ගලික තොරතුරු සොරකම් කිරීම,නිශ්චිත දිනයකදී හෝ කාලයකදී පරිගණකයට හානි පැමිණවීම ආදිය සිදුකෙරේ.

වෝ(ර්)ම් – මේවා සාම්පදායික වයිරස ආකාරවලින් වෙනස්ය. මේවා එක් පරිගණකයක සිට තවත් පරිගණකයකට පැතිර යාමේදී  කිසිදු මිනිස් ක්‍රියාකාරිත්වයක බලපෑමකින් තොරව එය සිදු වේ. ඔබගේ පරිගණකය තුලදී ස්වයං ප්‍රතිගුණනය වීමේ හැකියාවක් ඇත. උදාහරණයක් ලෙසට මේවා ඔබගේ පරිගණකය තුලදී පිටපත් සිය දහස් ගණනක් ඉබේම ඇති වී ඔබගේ ඉ-තැපැල් ලිපින පොතෙහි සියලුම ලිපිනයන්ට යැවිය හැක. ඉන්පසු එම ලිපිනයන්හිදීද මෙම ක්‍රියාවලිය මෙලසම සිදු වේ. එබැවින් මෙම වෝ(ර්)ම් ආකාර වයිරසවලට පරිගණක ජාලයන් හරහා ස්වයංකීයව පැතිරීමට හැක.

ඔබේ පරිගණකයට වයිරස ඇතුලු වන්නේ කෙසේද ?

පරිගණක වයිරස, ඉ-තැපැල් පණිවුඩ සහ ඉ-තැපැල් ඇමුණුම් මඟින් පහසුවෙන්ම පැතිරිය හැකිය. ඉ-තැපෑල මඟින් පැතිරෙන වයිරස බොහොමයක් ආකර්ෂණීය පින්තූර, සුබ පැතුම්පත්, සිත් ඇදගන්නා ශ්‍රව්‍ය දෘශ්‍ය ගොනු යනාදිය ලෙසින් වෙස්වළාගෙන ඔබ වෙත පැමිණිය හැක.එම නිසා මෙලස ඔබ වෙත එන අනෙප්ක්ෂිත හෝ කා විසින් එවන ලද දැයි නොදන්නා ඉ-තැපැල් ඇමුණුම් විවෘත නොකර සිටීම නුවණට හුරුය. එපමණක්ද නොව, ඔබ අන්තර්ජාලෙයන් බාගත කිරීම් සිදුකරන විටද මෙම පරිගණක වයිරස ඔබගේ  පරිගණකයට ඇතුලු විය හැක.

පරිගණක වයිරස් ආසාදනයන්හි ලක්ෂණ

1. පරිගණකය සාමාන්‍ය තත්වයට වඩා අඩු වේගයකින් ක්‍රියා කිරීම.
2. පරිගණකය නිරතුරුවම ස්වයංකීයව නැවත පණ ගැන්වීම හා අසාමාන්‍ය ලෙස ක්‍රියා කිරීම.
3. පරිගණකෙය් ඇති වැඩසටහන් නිසියාකාරව ක්‍රියා නොකිරීම.
4. අසාමාන්‍ය වැරදි පණිවුඩ දිස්වීම.
5. ඔබ විසින් නිර්මාණය නොකරන ලද නව අයිකන පරිගණක තිරය මත දිස්වීම.
6. ඔබ විසින් පරිගණකෙයන් ඉවත් නොකරන ලද වැඩ සටහන් පරිගණකෙයන් ඉවත්ව ඇති ලෙස දිස්වීම.

ඔබෙග් පරිගණකය වයිරස ආකමණයන්ගෙන් වළකා ගන්නේ කෙසේද ?

1. අන්තර්ජාලය සඳහා ෆයර් වෝල් භාවිතා කිරීම.
2. පරිගණකෙය් මෙහයුම් පද්ධතිය හා භාවිතා කරන මෘදුකාංග යාවත්කාලීන කිරීම.
3. යාවත්කාලීන කරන ලද විශ්වාසදායී ප්‍රති වයිරස මෘදුකාංගයක් භාවිතා කිරීම.
4. නොදන්නා ප්‍රභවයන් ගෙන් එන ඉ-තැපැල් ඇමුණුම් විවෘත නොකිරීම.
5. දන්නා ප්‍රභවයකින් වුවද, අන්තර්ගතය නොදන්නා ඉ-තැපැල් ඇමුණුම් විවෘත නොකිරීම.
6. ඉ-තැපැල් ඇමුණුම් විවෘත කිරීමට පෙර වයිරස පරීක්ෂාවක් සිදු කිරීම.
7. සැකසහත වෙබ් අඩවිවලට ප්‍රවේශ වීමෙන් වැළකීම.
8. අන්තර්ජාලෙයහි නොදන්නා ප්‍රභවයන්ට ඔබගේ වැදගත් පුද්ගලික තොරතුරු ( ඉ-තැපැල් ලිපිනය, බැංකු ගිණුම් අංක, ක්‍රෙඩිට් කාඩ් අංක) සැපයීමෙන් වැළකීම.
9. අන්තර්ජාලෙයන් බාගත කිරීමේදී විශ්වාසදායී වෙබ් අඩවිවලින් පමණක් සිදු කිරීම.

ෆයර්වෝලයක් යනු කුමක්ද ?
ෆයර්වෝලයක් යනු, වෙනත් පිටස්තර පරිගණක ජාලයකින් අපෙග් පරිගණක ජාලයක් වෙත පැමිණෙන දත්ත ඇතුලු වීමට අවසර ලබාදෙන හෝ ඇතුලු වීම වළක්වන මෘදුකාංගයක් හෝ දෘඪාංගයකි. උදාහරණයක් ලෙස, යම්කිසි ආයතනයක් තුළ ඇති පරිගණක ජාලයක් මගින් අන්තර්ජාලයට ප්‍රවේශ වීමේදී පිටස්තර පුද්ගලයින් විසින් අන්තර්ජාලය හරහා ආයතනික දත්ත ලබාගැනීම වැළැක්වීමටත්, ආයතනය තුළට අන්තර්ජාලෙයන් පැමිණෙන දත්ත පාලනය කිරීමටත් ෆයර්වෝල් ස්ථාපනය කරනු ලැබේ.
මෙලසින්ම, අපගේ පුද්ගලික පරිගණකවලටද, ෆයර්වෝල් ස්ථාපනය කර ගැනීමෙන් පරිගණකයට අන්තර්ජාලෙයන් පැමිණිය හැකි වයිරස් උවදුරු වළකා ගත හැක. ෆයර්වෝල් මඟින් එය හරහා යන එන සියලුම දත්ත පරීක්ෂා කර එම දත්තවල ගමනාන්තය සඳහා අවසර දීම තීරණය කෙර්. මෙය සිදුකෙරන්නේ පරිශීලකයා විසින් සකසනු ලබන නීති පද්ධතියකට අනුවය.

ප්‍රති වයිරස මෘදුකාංගයක් යනු කුමක්ද ?
ප්‍රති වයිරස මෘදුකාංගයක් යනු, පරිගණක වයිරස ඇතුලු සියලුම වෝ(ර්)ම්, ටෝජන් හෝර්ස් යනාදී හානිකර වැඩසටහන් අපගේ පරිගණක තුළට ඇතුලු වීම වැළැක්වීම, ඇතුලු වූ වයිරස අනාවරණය හා ඉවත් කිරීම උදෙසා නිපදවන ලද පරිගණක මෘදුකාංග වේ.

ප්‍රති වයිරස මෘදුකාංගයක් කියා කරන්නේ කෙසේද ?

ප්‍රති වයිරස මෘදුකාංගයක් වයිරස හඳුනාගැනීමේදී හා පරීක්ෂා කිරීමේදී ආකාර 2කට ක්‍රියා කරයි.
1. කලින් හඳුනාගන්නා ලද වයිරස තිබේදැයි පරීක්ෂා කිරීම.
2. වයිරස බවට සැකකළ හැකි පරිගණක වැඩසටහන් තිබේදැයි පරීක්ෂා කිරීම.

කලින් හඳුනාගන්නා ලද වයිරස තිබේදැයි පරීක්ෂා කිරීම.

මෙහිදී ප්‍රති වයිරස මෘදුකාංගය නිර්මාණය කරන විටදීම හඳුනාගෙන ඇති වයිරස ආකාර පිළිබඳ දත්ත ඇතුලත් දත්ත ගබඩාවක් භාවිතා කෙර්. නව ගොනුවක් පිරික්සීමේදී එම ගොනුවේ හඳුනාගත් වයිරස තිබේදැයි පරීක්ෂා කර බලා එසේ නම් ගොනුව විනාශ කිරීම හෝ
නිරෝධායනය කිරීම (Move to quarantine) හෝ ගොනුව ප්‍රතිසංස්කරණය කිරීම සිදු කෙර්.
මෙමඟින් එම වයිරසය තවදුරටත් පැතිර යාම වැළැකේ. නව වයිරස සොයාගැනීමත් සමගම ප්‍රති වයිරස මෘදුකාංග දත්ත ගබඩාද යාවත්කාලීන වන බැවින් අපගේ පරිගණකවල ස්ථාපනය කරන ලද ප්‍රති වයිරස මෘදුකාංග නිතර යාවත්කාලීන කිරීමෙන් නව වයිරසයන්ගේ
ආකමණයන්ට ලක්වීමේ අවදානම අඩුකරගත හැක. මේවා ස්ථාපනය කළ පසු අපගේ පරිගණකය පණගැන්වීමේදී වයිරස පරීක්ෂා වැඩටහනද ක්‍රියාත්මක වීම ඇරෙඹ්.

වයිරස බවට සැකකළ හැකි පරිගණක වැඩසටහන් තිබේදැයි පරීක්ෂා කිරීම.

මෙහිදී දන්නා වයිරස හඳුනාගැනීම වෙනුවට පරිගණකයේ සෑම ගොනුවක්ම, වැඩසටහනක්ම පරීක්ෂාවට ලක්කිරීමක් සිදුකෙර්. නිදසුනක් ලෙස යම්කිසි වැඩසටහනක් මඟින් පරිගණයේ ක්‍රියාත්මක කළ හැකි ගොනුවලට (Executable files) ලිවීමට උත්සාහ දරන බව දුටුවෙහොත් එම වැඩසටහන සැකසහිත වැඩසටහනක් ලෙස ඔබට අනතුරු ඇගවීමක් සිදු කෙර්. මෙහිදී පරිශීලකයාට අනතුරු ඇගවීම අනුව වැඩසටහන තවදුරටත් ධාවනය කරන්නේද පරිගණකයෙන් ඉවත් කරන්නේද යන්න තීරණය කළ හැක. එමනිසා මෙම තාක්ෂණය භාවිතා කරන මෘදුකාංග මඟින් තවමත් හඳුනානොගත් වයිරසයන්ගේ ආකමණයන්ට ලක්වීමේ අවදානම අඩුකරගත හැක.

ප්‍රති වයිරස මෘදුකාංගයක් තෝරා ගැනීමේදී සැලකිලිමත් විය යුතු කරුණු

අද ලෝකෙය් ප්‍රති වයිරස මෘදුකාංග නිපදවන්නන් බොහොමයකි. මේවායින් ඔබගේ පරිගණකයට ගැලෙපන මෘදුකාංගය තෝරාගැනීම පරිශීලකයාගේ අව්‍යශතා අනුව වෙනස් වේ. නමුත් ඕනෑම ප්‍රති වයිරස මෘදුකාංගයක් සඳහා ප්‍රධානව සලකා බැලිය යුතු කරුණු වන්නේ,

1. ස්වයංකීයව යාවත්කාලීන වීමේ හැකියාව.
2. මෘදුකාංග නිපදවන්නා ක්‍රමානුකූලව යාවත්කාලීන වයිරස විග්‍රහයක් සපයන්නේද යන බව.
3. මෘදුකාංගයට ඔබගේ ඉ-තැපැල් වැඩසටහන සමග එක්ව ක්‍රියා කළ හැකිද යන්න.
4. වයිරස පරීක්ෂාවන් ස්වයංකීයව සිදුකළ හැකිවේද යන්න.
5. මෘදුකාංග නිපදවන්නා විසින්, අලුතෙන් සොයාගන්නා ලද වයිරස පිළිබඳ නිවැරදි හා කාලෝචිත තොරතුරු ප්‍රකාශයට පත්  කරන්නේද යන බව.

අද ලෝකෙය් බහුලවම භාවිතා වන ප්‍රති වයිරස මෘදුකාංග
1. AntiVir
2. NOD32
3. Kaspersky
4. Norton
5. Avast Essentials
6. VIPRE
7. AVG
8. BitDefender
9. Microsoft Security

ඔබගේ පරිගණකයේ ආරක්ෂාව පිළිබඳ හෝ වයිරස පිළිබඳ ප්‍රශ්න ඇත්නම් පහත ලිපිනයන් හා සබැ‍ඳෙන්න.

TechCERT – www.techcert.lk
දුරකථන (011) 421-6066
ඉ-තැපැල් – info@techcert.lk

මූලාශ්‍ර: TechCERTආයතනය (www.techcert.lk) සහ ලක් වසම් අධිකාරිය (LK Domain Registry) ආයතනයන් ගෙන් ප්‍රකාශයටපත්කළ පත්‍රිකා.

පරිගණක වයිරස හඳුනාගනිමු

පරිගණක වයිරසයක් යනු කුමක්ද ?   පරිගණක වයිරසයක් යනු, එක් පරිගණකයක සිට තවත් පරිගණකයකට පැතිර යා හැකි, පරිගණකයේ ක්‍රියාකාරිත්වයට බලපෑම් කළ හ...