Bot ကာ​ကွယ်​ခြင်း အစီ​အမံ

Bot ဆို​သည်မှာ

Bot ဆို​သည်မှာ ကွန်ပျူတာ​ဗိုင်း​ရပ်စ် တစ်​မျိုး​ဖြစ်​ပြီး အင်​တာ​နက်​မှ　တ​ဆင့် ကွန်ပျူတာ​အတွင်း ကူး​စက်​ပျံ့ပွား​သော​ကွန်ပျူတာ​ညွှန်​ကြား　ချက်​စနစ် ဖြစ်​ပါ​သည်။

၎င်း​ဗိုင်း​ရပ်စ်​များ​၏ ကူး​စက်​ခြင်း​ခံ​ရ​ပါ​က ၎င်း​ဗိုင်း​ရပ်စ်​များ​သည် အပြင် အင်​တာ​နက်​မှ ညွှန်​ကြား​စေခိုင်း​ချက်​များ​အတိုင်း မိမိ​ကွန်ပျူတာ​အတွင်း တွင် ထိန်း​ချုပ်​လုပ်ဆောင်​ခြင်း​များ​ကို ပြုလုပ်​ပါ​သည်။ Robot ကဲ့သို့ အလို အလျှောက် လှုပ်ရှား​မှု​များ​ကြောင့် ၎င်း​ကို Bot ဟုခေါ်​ဆို​ခြင်း​ဖြစ်​ပါ​သည်။

၂။ Bot Network ၏​ခြိမ်းခြောက်​မှု

မြောက်​များ​စွာ​သော (ရာ​ထောင်​သောင်း​ထက်​မက​သော)Bot ဗိုင်း​ရပ်စ်​များ​သည် Server တစ်​ခု​ကို​ဗဟို​ပြု​၍ Network ၏ ညွှန်​ကြား​စေခိုင်း​ချက်​များ​အောက်​တွင်​ရှိ​နေ​သော​ကြောင့် Bot Network ဟုခေါ်​ဆို​ခြင်း​ဖြစ်​ပါ​သည်။

Bot Network သည်Phishing (*1) မြောက်​များ​စွာ​သောSpam မေးလ်​များ​ပေး​ပို့​ခြင်း(*2) ၊ သတ်​မှတ်ထား​သော ဆိုဒ်​များ​၏ DDoS တိုက်ခိုက်​မှု​များ (*3) စ​သည်​တို့​တွင် အသုံးပြု​ခြင်း​ခံ​ရ​ပါ​က အလွန်​အန္တရာယ် ဖြစ်ပေါ်​စေ​နိုင်​ပါ​သည်။

၃။ ဘယ်​လို ကူး​စက်​ပျံ့ပွား​သလဲ​ဆို​ရင်

 

ကူး​စက်​ပျံ့ပွား​နည်း​များ​ကို အောက်​တွင်ဖော်​ပြ​ထား​ပါ​သည်။

 

１) ဗိုင်းရပ်စ်အီးမေးလ်နှင့် တွဲ​ဆက်​နေ​သော ဖိုင်​များ​မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း။

2) သံသယဖြစ်ဖွယ် ဆိုဒ်​များ​သို့ ဝင်​ရောက်​ရာ​မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း။

3) Spam မေးလ်များတွင် ဖော်​ပြ​သော​လင့်ခ် (URL) များ​သို့ ဝင်​ရောက်​ရာ​မှ​တ​ဆင့် တရားမ​ဝင်​သော​ဆိုဒ်​များ​သို့ ရောက်​ရှိ သွား​ပြီး ထို​မှ​တ​ဆင့်​ကူး​စက်​ပျံ့ပွား​ခြင်း။

4) ကွန်ပျူတာ၏ လုံခြုံ​ရေး​ စနစ်​အားနည်း​ချက် (*4) များ​ရှိ​ပါ​က အင်​တာ​နက်​မှ​တ​ဆင့် သံသယ​ဖြစ်​ဖွယ်​ဆိုဒ်​များ​မှ ဗိုင်း​ရပ်စ်​များ ကူး​စက်​ပျံ့ပွား​ခြင်း။

5) တခြား​သောဗိုင်း​ရပ်စ်​များ​၏ ကူး​စက်ြ​ခင်း​ခံ​ရ​သော​အခါ ကွန်ပျူတာ​၏​စနစ်​အတွင်း​ရှိ backdoor (*5)မှ​တ​ဆင့် အင်​တာ​နက်​မှ ဗိုင်း​ရပ်စ်​များ ကူး​စက်​ပျံ့ပွား​ခြင်း။

ထို့​အပြင်​အောက်​ပါ​နည်း​များ​အတိုင်း ကူး​စက်​ပျံ့ပွား​ခြင်း​များ​ရှိ​သော​ကြောင့် အထူး​ဂရုပြု​ရန် လို​အပ်​ပါ​သည်။

 

6) ဖိုင်များအချင်းချင်း လဲ​လှယ်​ခြင်း (PtoP)မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း။

7) Instant messenger (*6)ကို အသုံးပြု​ရာ​မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း။

 

၎င်းတို့များထဲတွင် 4) ၏ ကွန်ပျူတာ​လုံခြုံ​ရေး​စနစ်​အားနည်း​ချက်​မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း​သည် အင်​တာ​နက်​နှင့် ချိတ်ဆက်​ရုံ​ဖြင့် ကူး​စက်​ပျံ့ပွား​စေ​တတ်​ပါ​သည်။ ၎င်း​သည် ကွန်ပျူတာ​အသုံးပြု​သူမ​သိ​ချိန်​အတွင်း​တွင် အလို​အလျှောက် ကူး​စက်​ပျံ့ပွား​စေ​တတ်​သ​ဖြင့် အထူး​ဂရုပြု​ရန် လို​အပ်​ပါ​သည်။ဤ​ကိစ္စ​သည် Microsoft Update စ​သည်​တို့​ဖြင့် မိမိ​ကွန် ပျူ​တာ​၏ လုံခြုံ​ရေး​စနစ်​အားနည်း​ခြင်း​ကို ဖယ်ရှား​ပေး​ရုံ​သာ​မကNetwork မှ​သံသယ​ဖြစ်​ဖွယ်​ဆိုဒ်​များ​ကို ကာ​ကွယ်​ခြင်း များ​ပြုလုပ်​ခြင်း​ဖြင့် ခုခံ​နိုင်​ပါ​သည်။

 

 

၄။ ကူး​စက်​ပျံ့ပွား​ခြင်း​ခံ​ရ​ပြီး​နောက် လုပ်ဆောင်​ပုံ

  

ကူးစက်ပျံ့ပွားခြင်းခံရ​လျှင်Network မှ​တ​ဆင့် အပြင်​မှ Server ၏​ညွှန်​ကြား​ချက်​များ​အတိုင်း(Bot အများ​စု​သည်IRC (Internet Relay Chat)(*7) ကို​အသုံးပြု​သည်) (Spam မေးလ်​များ​ပေး​ပို့​ခြင်း၊ DoS တိုက်ခိုက်​မှု (*3) စ​သ​ဖြင့် network မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း၊Network Scanning (*8) စ​သည်​တို့​ကို​ဖြစ်ပေါ်​စေ​ပါ​သည်။ ထို့​အပြင် မိမိ​ကွန်​ပျူ တာ​၏ Version up နှင့် Server ၏​ညွှန်​ကြာ​ချက်​များ​တွင်​လည်း ပြောင်းလဲ​မှု​များ​ကို ဖြစ်ပေါ်​စေ​ပါ​သည်။

သို့သော် ၎င်း​ဗိုင်း​ရပ်​များ​၏ ကူး​စက်​ပျံ့ပွား​မှု​များ​သည် မိမိ​တို့​သတိ​မ​ပြု​မိ​ချိန်​အတွင်း အလို​အလျှောက် ဝင်​ရောက်​တိုက် ခိုက်​တတ်​သော​ကြောင့် ကွန်ပျူတာ​အသုံးပြု​သူ​များ​အတွက် အလွန်​အန္တရာယ်​ပေး​သော​အရာ​ဖြစ်​ပါ​သည်။

 

1)   Spam mails များပေးပို့ခြင်း (မြောက်​များ​စွာ​သော Spam မေးလ်(*2) များ​ပေး​ပို့​ခြင်း)

 

2) DoS စသည်တို့၏တိုက်ခိုက်မှု​များ (သတ်​မှတ်ထား​သော​ဆိုဒ်​များ​သို့ ဝင်​ရောက်​ရာ​တွင် နှောက်​ယှက်​တိုက်ခိုက်​မှု များ​ပြုလုပ်​ခြင်း)

 

3) Network မှတဆင့်ကူး​စက်​ပျံ့ပွား​ခြင်း (ကွန်ပျူတာ​၏ လုံခြုံ​ရေး​စနစ်​အားနည်း​ခြင်း​မှ​တ​ဆင့် ဗိုင်း​ရပ်​များ ကူး​စက်​ပျံ့ပွား ခြင်း)

 

4) Network Scan ပြုလုပ်ခြင်း (ကူး​စက်​ပျံ့ပွား​ခြင်း​ပုံ​များ​နှင့်လုံခြုံ​ရေး​စနစ်​အားနည်း​သော ကွန်ပျူတာ​၏သ​တင်း​အချက် အလက်​များ​ကို စုဆောင်း​ခြင်း)

                           သ​တင်း​အချက်အလက်​များ​ကို Server သို့​ပေး​ပို့​ခြင်း

 

5) မိမိကွန်ပျူတာ​၏ Version up နှင့် Server ညွှန်​ကြား​ချက်​များ​၏ ပြောင်းလဲ​မှု​များ​ကို ဖြစ်ပေါ်​စေ​ခြင်း။

6) Spy ပြုလုပ်ခြင်း။ (ကူး​စက်​ခံ​ရ​သောကွန်ပျူတာ​အတွင်း​မှ​သ​တင်း​အချက်အလက်​များ​ကို ပြင်​ပ​သို့​ပေး​ပို့​ခြင်း)

 

1.  Bot ၏ကူး​စက်​ပျံ့ပွား​ခြင်း​ကို စစ်ဆေး​ပြီး​ဖယ်ရှား​ပေး​သည့်​နည်း​လမ်း​များ

(Windows ကိုအသုံးပြုသောအခါ)

 

လက်​တ​လော​တွင် Bot ဗိုင်း​ရပ်စ်​များ​သည် အသုံးပြု​သူ​သတိ​မ​ပြု​မိ​ချိန်​အတွင်း အမျိုး​မျိုး​သော​နည်း​လမ်း​များ​ကို​အသုံး ပြု​၍ ကူး​စက်​ပျံ့ပွား​ပါ​သည်။ ဥပမာ၊ ဗိုင်း​ရပ်စ်​နှိမ်​နင်း​ရေး ဆော့​ဝဲလ် (Antivirus) ကို​အသုံးပြု​သော​အခါ Bot ဗိုင်း​ရပ်စ်​များ သည် ထို​ဆော့​ဝဲလ်​၏ ဗိုင်း​ရပ်စ်​ဖိုင် (Virus Definition file) များ​ကို ဝင်​ရောက်​နှောက်​ယှက်​ခြင်း၊ ဆော့​ဝဲလ်​စနစ်​ကို ရပ်တန့်​စေ​ခြင်း စ​သည်​တို့​ကို​ပြုလုပ်​ပါ​သည်။ ထို့​အပြင် ကွန်ပျူတာ​အသုံးပြု​နေ​စဉ်​အတွင်း အသုံးပြု​သူ​သတိ​မ​ပြု​မိ​နိုင် သော ကွန်ပျူတာ​စနစ်​၏​မူရင်း​လုပ်ဆောင်​နေ​သော​အမည်​များ​ကို အသုံးပြု​၍ ကွန်ပျူတာ​အတွင်း ဝင်​ရောက်​ကူး​စက် တတ်​ပါ​သည်။ အဆိုး​ရွား​ဆုံး​အခြေအနေ​တွင် ကွန်ပျူတာ​စနစ်​ကို ဖွင့်​၍​မ​ရ​နိုင်​သည့်​အခြေအနေ​အထိ ဖြစ်​တတ်​ပါ​သည်။

သင်​၏​ကွန်ပျူတာ​တွင် သံသယ​ဖြစ်​ဖွယ်​တွေ့​ရှိ​ပါ​က အောက်ဖော်​ပြ​ပါ​နည်း​လမ်း​များ​ကို​အသုံးပြု​၍ Bot ဗိုင်း​ရပ်စ်​၏ ကူး​စက်​ပျံ့ပွား​မှု​ကို ရှာဖွေ​စစ်ဆေး​ပါ။

１）မိမိ၏ကွန်ပျူတာ​ကို Update ပြုလုပ်​ပါ။

Microsoft　Updateပြုလုပ်​ပါ။

ထိုသို့​ပြုလုပ်​ရန် Microsoft ၏ ဆိုဒ်​သို့ မ​ဝင်​ရောက်​နှိုင်​လျှင် Bot (သို့မဟုတ် ဗိုင်း​ရပ်စ်)များ​၏ တား​စီး​နှောက်​ယှက်​ခြင်း​ကို ခံ​နေ​ရ​နိုင်​သော ကြောင့် 3) အတိုင်း​ပြုလုပ်​ပါ။ ၎င်း​နောက် မ​မှန်ကန်​သော ညွှန်​ကြား​မှု​များ ခံ​နေ​ရ​ပါ​က Microsoft　Updateကို​နောက်​တစ်​ကြိမ်​ထပ်မံ​ပြုလုပ်​ပါ။

 

lMicrosoft Update

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx

Microsoft　Update၏​အသုံးပြု​ပုံ​ကို အောက်​ပါ Website တွင်​လေ့​လာ​ပါ။

lMicrosoft　Update၏​အသုံးပြု​ပုံ

http://www.microsoft.com/en-us/windows/help/windows-update

 

 Microsoft Update ကိုပြုလုပ်​နေ​စဉ်​တွင် “မ​လိုလား​သော​ဆော့​ဝဲလ်​များ​ကို​ဖယ်ရှား​ခြင်း Tool” သည်​လည်း​လုပ် ဆောင်​နေ​ပါ​သည်။ ထို Tool သည် အမျိုး​အစား​မြောက်​များ​စွာ​သော Bot ပ​ရို​ဂ​ရမ်​များ​ကို​ရှာဖွေ​၍ တွေ့​ရှိ​ပါ​က​ဖယ်ရှား​ပေး ပါ​သည်။ တ​နည်း​အား​ဖြင့် အခ​မဲ့​နှိမ်​နင်းပေး​သော ဆော့​ဝဲလ်​ဟုခေါ်​ဆို​နိုင်​သော​လည်း Microsoft Update ကို​ပြုလုပ်​နေ​စဉ်​အတွင်း​သာ​လျှင် လုပ်ဆောင်​ပေး​သည့်​အတွက် လို​အပ်​ပါ​က မိမိ​ကိုယ်တိုင် Microsoft Download မှ ထို Tool ကို​ဒေါင်း​လုပ်​ရ​ယူ​ပါ။ ဒေါင်း​လုတ်​လုပ်​ထား​သော Tool ရှိ​ပါ​က​အချိန်​မ​ရွေး​ဆောင်ရွက်​နိုင်​ပါ​သည်။

 

l  မလိုလားသောဆော့ဝဲလ်များ​ကို​ဖယ်ရှား​ခြင်း Tool

http://www.microsoft.com/security/pc-security/malware-removal.aspx

 

2) ဗိုင်း​ရပ်စ်​နှိမ်​နင်း​ရေး​ဆော့​ဝဲလ်​ကို Update ပြု​လု​ပ်​၍ ဗိုင်း​ရပ်စ်​စစ်ဆေး​ခြင်း​ကို​ပြုလုပ်​ပါ။

 

ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဝဲလ်​ကို အသုံးပြု​သူ​သည် အွန်​လိုင်း​မှ တ​ဆင့် အခ​မဲ့​ဗိုင်း​ရပ်စ် စစ်ဆေး​နှိမ်​နင်း​နည်း​များ​ကို အသုံးပြု​နိုင်​သည့်​အတွက် ၎င်း တို့​ကို အသုံးပြု​ပါ။ (စာ​မျက်နှာ - ၁​၂​သို့)

အကယ်၍ အခ​မဲ့​ဗိုင်း​ရပ်စ် စစ်ဆေး​နှိမ်​နင်း​ရေ​ဆိုဒ်​များ​သို့ ဝင်​ရောက်​သုံး စွဲ​ခြင်း​မ​ပြု​နိုင်​ပါ​က Bot (သို့မဟုတ် ဗိုင်း​ရပ်စ်) များ​၏ တား​စီး​နှောက်​ယှက် ခြင်း​ကို ခံ​နေ​ရ​နိုင်​သော​ကြောင့် 3) အတိုင်း​ပြုလုပ်​ပါ။ မ​မှန်ကန်​သော ညွှန် ကြား​မှု​များ ခံ​နေ​ရ​ပါ​က​နောက်​တစ်​ကြိမ် ဗိုင်း​ရပ်စ်​နှိမ်​နင်း​ရေး ဆော့​ဝဲလ်​ကို Updateထပ်မံ​ပြုလုပ်​၍​ဗိုင်း​ရပ်စ်​စစ်ဆေး​ခြင်း​ကို​ပြုလုပ်​ပါ။ သို့မဟုတ်   အွန်​လိုင်း Scan ကို ပြုလုပ်​ပါ။ (သတိပြု​ရန်-အွန်​လိုင်း Scanသည် တ​ခါ​တ​ရံ ဗိုင်း​ရပ်စ်​များ​ကို ဖယ်ရှား မ​ပေး​နိုင်​ပါ။ ရှာဖွေ​တွေ့​ရှိ​သော ဗိုင်း​ရပ်စ်​များ​ကို သက်ဆိုင်​ရာ ဗိုင်း​ရပ်စ်​ဖယ်ရှား​ရေး နည်း​လမ်း​များ​အတိုင်း ဖယ်ရှား​ပါ။)

လတ်​တ​လော ဗိုင်း​ရပ်စ်​နှိမ်​နင်း​ရေး​ဆော့​ဝဲလ်​များ​သည် ဘက်​ပေါင်း​စုံ​လုံခြုံ​မှု​စနစ်​ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ် အသွင်​သို့ ကူးပြောင်း​နေ​ပါ​သည်။ ဘက်​ပေါင်း​စုံ​လုံခြုံ​မှု​စနစ်​ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ်​တွင် Firewall စနစ်​ပါဝင်​သော​ကြောင့် Network မှ​တ​ဆင့် ကူး​စက်​ပျံ့ပွား​ခြင်း​ကို​ကာ​ကွယ်​ပေး​နိုင်​ပါ​သည်။

ထို့​အပြင် ကွန်ပျူတာ​တွင် Bot ၏​ကူး​စက်​ခံ​နေ​ရ​သော​အချိန်​တွင်​လည်း အသုံးပြု​သူ​ညွှန်​ကြား​ချက်မ​ပါ​ဘဲ လုပ်ဆောင် ခြင်း​များ​ကို သိရှိ/တားမြစ်​နိုင်​သည့်​အတွက် Bot ၏​ကူး​စက်​ခံ​နေ​ရ​သည်​ကို အလွယ်​တ​ကူ​သတိပြု​မိ​နိုင်​ပါ​သည်။ ထို​ကဲ့သို့ ဘက်​ပေါင်း​စုံ​လုံခြုံ​မှု​စနစ်​ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ်​ကို အသုံးပြု​ခြင်း​သည် အရေးကြီး​သော အစီ​အမံ​တစ်​ခု​ဖြစ်​ပါ​သည်။

 

 

3) အောက်ဖော်ပြပါ ဖိုင်​များ​ကို စစ်ဆေး​ပါ။

 

・HOSTSファイル

　　Windows　NT,2000の場合は、

C:\WINNT\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル

　　Windows　XP,Vistaの場合は、

C:\WINDOWS\SYSTEM32\DRIVERS\ETCのフォルダにあるHOSTSファイル

ပါဝင်​သည့်​အကြောင်းအရာ​များ​ကို စစ်ဆေး​သည့်​အခါ Notepad (notepad.exe) ကို​အသုံးပြု​ပါ။

ထို​ဖိုင်​များ​သည် Network နှင့်​ဆက်​သွယ်​သော​အခါ​တွင် သတ်​မှတ်ထား​သော ဖိုင်​များ​ဖြစ်​သည်။ မ​မှန်ကန်​သော​စနစ် ကို ပြုလုပ်​ထား​ပါ​က သတ်​မှတ်ထား​ဆိုဒ်​၏ URL သို့​ဆက်​သွယ်​လို​သော​အခါ​တွင် အခြား IP Address သို့ ဆက်​သွယ်​စေ ခြင်း ကို​ဖြစ်​စေ​ပါ​သည်။

ထို​ဖိုင်​ကို ပြုပြင်​ပြောင်းလဲ​ခြင်း​မ​ပြုလုပ်​နိုင်​ပါ​က အောက်​ပါ​စနစ် (Localhost) သာ​လျှင် မှတ်ပုံတင်​ထား​ခြင်း​ဖြစ်​ပြီး   အခြား​သော​စနစ်​များ​တွင် အောက်​ပါ​အကြောင်းအရာ​များ​ကို​စစ်ဆေး​ပါ။

ထို​ဖိုင်​တွင် Microsoft Website ၏ URL ပါဝင်​လျှင် (သို့) ဗိုင်​ရပ်စ်​နှိမ်​နင်း​ရေး Website ပါဝင်​လျှင် ၎င်း​တို့​ကို​ဖယ်ရှား ရန်လို​အပ်​ပါ​သည်။ (127.0.0.1 သည် မိမိ​၏​ကွန်ပျူတာ​ကို ရည်ညွှန်း​ပါ​သည်)

 

127.0.0.1     localhost

အောက်ပါတို့သည် မ​မှန်ကန်​သော​စနစ်​၏ ဥပမာ​များ​ဖြစ်​သည်။

 

127.0.0.1     www.microsoft.com

127.0.0.1     www.nai.com

127.0.0.1     trendmicro.com

127.0.0.1     update.symantec.com

127.0.0.1     updates.symantec.com

သို့သော်​စာ​ကြောင်း​အစ​တွင်​ဤ​သင်္ကေတ (#) ပါရှိ​ပါ​က Comment ဖြစ်​သည့်​အတွက် စိတ်ပူ​စရာ​မ​လို​ပါ။

 

၆။ ယေဘူယျ​အသုံးပြု​သူ​များ သတိပြု​ရ​မည့်​အချက်​များ။

 

ယေဘူယျ​အသုံးပြု​သူ​များ​သည် အင်​တာ​နက်​အသုံးပြု​သော​အခါ Bot ဗိုင်း​ရပ်စ်​များ​၏​ကူး​စက်​ခြင်း မ​ခံ​ရ​စေ​ရန် အောက်ဖော်​ပြ​ပါ​ကာ​ကွယ်​နည်း​များ​ကို ပြုလုပ်​ရန်လို​အပ်​ပါ​သည်။

 

(1)   လုံခြုံမှုစနစ်ကာ​ကွယ်ခြင်း ဆော့​ဝဲလ် ကို​ထည့်​သွင်း​ပါ။

ဗိုင်း​ရပ်စ်​ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ်၊ Spyware ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ် (သို့မဟုတ် ဘက်​ပေါင်း​စုံ​လုံခြုံ​မှု စနစ်​ကာ​ကွယ်​ခြင်း​ဆော့​ဝဲလ်) ကို​ထည့်​သွင်း​ပါ။ ထို ဆော့​ဝဲလ်​များ​သည် ဗိုင်း​ရပ်စ်​ဖိုင် (Virus Definition File) များ​၏ Update နှင့် ဗိုင်း​ရပ်စ် စစ်ဆေး​ခြင်း​များ​ကို​ပြုလုပ်​ပါ​သည်။

 

(2)   အီးမေးလ်နှင့် တွဲ​ဆက်​နေ​သော ဖိုင်​များ​ကို​ဂရုပြု​ပါ။

မိမိ​နှင့်​မ​သိ​သော​သူ​များ​ထံ​မှ မေးလ်​များ​နှင့် တွဲ​ဆက်​ဖိုင်​များ​ကို မ​ဖွင့်​ပါ​နှင့်။ အထူးသဖြင့် ခိုင်မာ​စွာ​ဖွဲ့​စည်း​ထား​သော တွဲ​ဆက်​ဖိုင်​များ​ကို အထူး​ဂရုပြု​ရ​ပါ​မည်။

 

(3)  သံသယဖြစ်ဖွယ် ဆိုဒ်​များ​သို့​ဝင်​ရောက်​ခြင်း​ကို​ရှောင်​ကြဉ်​ပါ။

သင့်​ကွန်ပျူတာ​အတွင်း​သို့ မ​မှန်ကန်​သော ပ​ရို​ဂ​ရမ်​များ ဝင်​ရောက် စေ​ရန် ရည်​ရွယ်​ထား​သော ဝဘ်​ဆိုဒ်​များ​ရှိ​ပါ​သည်။ သင့်​ကွန်ပျူတာ အတွင်း လုံခြုံ​ရေး​စနစ်​ကာ​ကွယ်​မှု မ​လုံလောက်​ပါ​က ထို​ဝဘ်​ဆိုဒ်​များ သို့​ဝင်​ရောက်​ခြင်း​သည် အန္တရာယ်​ရှိ​ပါ​သည်။

 

(4)  Browser ၏ Internet Options (Security Options) ကို​ထိ​ရောက်​စွာ​အသုံးပြု​ခြင်း

ယုံကြည်​စိတ်ချ​ရ​သော​ဝဘ်​ဆိုဒ်​များ​နှင့် မ​ယုံကြည်​ရ​သော​ဝဘ်​ဆိုဒ်​များ​ကို အမျိုး​အစား​ခွဲ​ခြား​ပြီး မ​ယုံကြည် ရ​သော​ဝဘ်​ဆိုဒ်​များ​သို့ ဝင်​ရောက်​မိ​သော​အခါ ကွန်ပျူတာ​၏​လုံခြုံ​ရေး​စနစ်​အဆင့်​ကို High တွင်​ထား​ရှိ​ပါ။ (အောက်​ပါ​ပုံ​သည် Internet Explorer 7၏the Internet Optionsဖြစ်​သည်)

 Internet Explorer တွင်လုံခြုံမှုစနစ်ကို​သေချာ​စေ​ရ​မည်။

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/zone_ovr.mspx?mfr=true

 

(5)   Spam မေးလ် စ​သည်​တို့​ပါဝင်​သော ဖြားယောင်း​ဖိတ်ခေါ်​ထား​သော လင့်ခ်​များ​ကို​မ​ဖွင့်​ပါ​နှင့်။

Spam မေးလ် စ​သည်​တို့​ပါဝင်​သော ဖြားယောင်း​ဖိတ်ခေါ်​ထား​သော လင့်ခ်​များ​ကို​အထူး​ဂရုပြု​ရန် လို​အပ် ပါ​သည်။ (3) တွင်ဖော်​ပြ​ထား​သည့်​အတိုင်း သံသယ​ဖြစ်​ဖွယ် ဆိုဒ်​များ​သို့​ဝင်​ရောက်​စေ​ခြင်း​ဖြစ်​ပါ​သည်။

 

(6)  အင်တာနက်စနစ်ကို လုံခြုံ​စေ​ရန်​ဆက်​သွယ်​ထား​သော Router (သို့) ကိုယ်​ပိုင် Firewall ကို ကွန်ပျူတာ​အတွင်း​ထည့်​သွင်း​ပြီး မှန်ကန်​သော​ညွှန်​ကြား​မှု​များ​ပြုလုပ်​ခြင်း။

သင့်​ကွန်ပျူတာ​နှင့် Network ကို​အင်​တာ​နက်​မှ​တ​ဆင့်​ဗိုင်း​ရပ်စ်​ကူး​စက်​ခြင်း​ကို ကာ​ကွယ်​နိုင်​ရန် Router (သို့) ကိုယ်​ပိုင် Firewall ကို​ဝယ်​ယူ​ထည့်​သွင်း​ခြင်း​ပြုလုပ်​ရန် အကြံ​ပြု​ပါ​သည်။

အကယ်၍ ဗိုင်း​ရပ်စ် ကူး​စက်​ခြင်း ခံ​ရ​ပါ​က​လည်း မိမိ​ကွန်ပျူတာ (သို့) Network အတွင်း​မှ အချက်အလက်​များ အင်​တာ​နက်​မှ​တ​ဆင့် ပြင်​ပ​သို့ ပျံ့ပွား​ခြင်း​ကို ကာ​ကွယ်​ပေး​နိုင်​ပါ​သည်။

 

(7)  မိမိကွန်ပျူတာ​၏ OS နှင့် Application များ​ကို​အမြဲ Update လုပ်​ပါ။ (Microsoft Update လုပ်​ပါ။)

 

၇။ Web လုပ်ဆောင်​သူ​များ​လိုက်နာ​ရ​မည့် Bot ကာ​ကွယ်​ရေး​အချက်​များ

 

Web လုပ်ဆောင်​သူ​များ၊ အင်​တာ​နက်​မှ​သ​တင်း​အချက်အလက်​များ​ကို အသုံးပြု​သူ​များ​သည် Bot ဗိုင်း​ရပ်စ်​များ ၏ ကူး​စက်​ခြင်း​ကို မ​ခံ​ရ​စေ​ရန် အောက်​ပါ​ကာ​ကွယ်​နည်း​လမ်း​များ​ကို ပြုလုပ်​သင့်​ပါ​သည်။

(1)  အင်တာနက်မှတဆင့် Bot ဗိုင်း​ရပ်စ်​များ ကူး​စက်​ပျံ့ပွား​နိုင်​သ​ဖြင့်​မိမိ​၏ Web ကို​မ​ကူး​စက်​စေ​ရန် ဂရုပြု​ပါ။

(2)  မိမိကွန်ပျူတာ​၏ OS နှင့် Application များ​ကို​အမြဲ Update ပြုလုပ်​ပါ။

(3)  မသင်္ကာစရာတွေ့ရှိပါ​က ဝင်​ရောက်​ကြည့်​ရှု​နေ​သော Web ကို​ပိတ်​၍ လုပ်ဆောင်​သင့်​သော ကာ​ကွယ်​နည်း​များ​ကို ပြုလုပ်​ပါ။

ကိုး​ကား​ချက်

အောက်ဖော်ပြပါဆိုဒ်များသို့ ဝင်​ရောက်​လေ့​လာ​ပါ။

l  IT Security White Paper 2007—အဓိကအန္တရာယ်10ချက်။(မ​မြင်​နိုင်​သော အန္တရာယ်​များ)

http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html

l  ကွန်ပျူတာလုံခြုံမှုစ​နစ်2004ခု​နှစ်​၏​ကာ​ကွယ်​ခြင်း​နည်း​လမ်း​များ

http://www.ipa.go.jp/security/vuln/20050331_trend2004.html

l  မလိုအပ်သောဆော့ဝဲလ်များ​ပယ်ဖျက်​ခြင်း Tool

http://www.microsoft.com/japan/security/malwareremove/

l  Cyber Clean Center (CCC) Ministry of Internal Affairs and Communications နှင့် Ministry of Economy, Trade and Industry တို့​၏​ပူးပေါင်း​ဆောင်ရွက်​မှု။

https://www.ccc.go.jp/

အွန်လိုင်း Scan (ဗိုင်း​ရပ်စ် စစ်ဆေး​ခြင်း)

◆        Cyber Clean Center ၏Bot ဖယ်ရှား​ခြင်း​နည်း​လမ်း​များ

https://www.ccc.go.jp/flow/

◆        Symantec လုံခြုံမှုစနစ် စစ်ဆေး​ခြင်း

http://security.symantec.com/sscv6/home.asp

◆        Trendmicroအွန်လိုင်း Scan

http://www.trendflexsecurity.jp/housecall/

◆        McAfee အခမဲ့ Scan

http://www.mcafee.com/japan/mcafee/home/freescan.asp

ဝေါဟာရ ရှင်းလင်း​ချက်

(*1) Phishing

 တရားဝင်ဘဏ္ဍာရေးအဖွဲ့အစည်း​များ (ဘဏ်၊ Credit ကဒ် ကုမ္ပဏီ​စ​သည်) အနေ​ဖြင့် အယောင်ဆောင် အီး​မေလ်​များ​ပေး​ပို့​၍ ဝယ်​ယူ​သူ​၏​ကိုယ်​ပိုင်​အချက်အလက်​များ (အမည်၊ လိပ်စာ၊ ဘဏ်​စာရင်း​နံပါတ်၊ Credic ကဒ်​နံပါတ်​စ​သည်) ကို​ခိုး​ယူ​လိမ်လည်​ခြင်း​ဖြစ်​သည်။ Phishing သည် Fishing ဆို​သည့်​စကားလုံး​မှ ဆင်းသက် လာ​ပြီး ရှုပ်​ထွေး​သော​လိမ်လည်​မှု​ဖြစ်​သည်။

 

(*2) Spam mail

UBE (သို့) unsolicited bulk Email ဟုခေါ်​သော သံသယ​ဖြစ်​ဖွယ် မေးလ်​များ​သည် ဝါဒ​ဖြန့်​ခြင်း၊ အနှောက်​အယှက် ပေး​ခြင်း​စ​သည့် ရည်​ရွယ်​ချက် အမျိုး​မျိုး​ဖြင့်​ရောက်​ရှိ​လာ​သော အီး​မေးလ်​များ​ဖြစ်​သည်။

(*3) DoSတိုက်ခိုက်မှု/DDoSတိုက်ခိုက်​မှု

ဝန်​ဆောင်​မှု​ကို​နှောက်​ယှက်​တိုက်ခိုက်​ခြင်း (DoSတိုက်ခိုက်​မှု) ဆို​သည်မှာ အင်​တာ​နက်​အချက်အလက်​များ​ကို ဖျက်​စီး​ခြင်း၊ အင်​တာ​နက်​နှင့်​ချိတ်ဆက်​ထား​သော ကွန်ပျူတာ​၏​စနစ်​များ​ကို လွန်ကဲ​စွာ တာဝန်​ထမ်း​ဆောင်​စေ​ခြင်း များ​ဖြင့် ဝင်​ဆောင်​မှု​များ​ကို ပျက်စီး​စေ​ရန် နှောက်​ယှက်​တိုက်ခိုက်​ခြင်း​ဖြစ်​သည်။ ထို​ကဲ့သို့​သော DoS ပေါင်း​များ​စွာ​မှ ကွန်ပျူတာ​တစ်​လုံး​ကို ဝင်​ရောက်​တိုက်ခိုက်​သော​အခါ  ကွန်ပျူတာ​၏​စနစ်​များ​ကို ပို​၍​လွန်ကဲ​စွာ တာဝန်​ထမ်း​ဆောင်​စေ ပါ​သည်။ ထို​ကဲ့သို့​တိုက်ခိုက်​များ​ကို DDoS (Distributed Denial of Service: ဝန်​ဆောင်​မှု​ကို ပြန့်​ကျဲ​စွာ နှောက်​ယှက်​တိုက်ခိုက်​ခြင်း) ဟုခေါ်​ပါ​သည်။

   DoSတိုက်ခိုက်​မှု​များ​၏ မူရင်း​သည် တိုက်ခိုက်​သူ​အသုံးပြု​သော Website ဖြစ်​သည်။ တိုက်ခိုက်​သူ​သည် တစ်​ချို့​သော Website များ​အတွင်း ခိုင်​မြဲ​စွာ​နေရာ​ယူထား​ပြီး အဝေး​မှ​တ​ဆင့် တိုက်ခိုက်​မှု​များ​ကို ပြုလုပ်​ထိန်း​ချုပ်​နေ​ခြင်း​ဖြစ်​သည်။

 (*4) စနစ်အားနည်းခြင်း

လုံခြုံ​မှု​စနစ်​အားနည်း​ခြင်း​သည် အခြား​စနစ်​များ network များ၊ Application များ၊ protocols များ​၏ လုံခြုံ​ရေး စနစ်​ကို​ပါ အဆင့်​နိမ့်​ကျ​စေ​ပါ​သည်။ ထို​မှ​တ​ဆင့် မ​လိုလား​အပ်​သော အဖြစ်အပျက်​များ​ဖြစ်ပေါ်​လာ​စေ​ပြီး လုပ်ဆောင် ချက်​များ၊ အမှား​များ​ကို ဖြစ်ပေါ်​စေ​ပါ​သည်။ Operating စနစ်​အားနည်း​ခြင်း၊ Application စနစ်​အားနည်း​ခြင်း စ​သည်​ဖြင့်​ရှိ​ပါ​သည်။ ထို့​ပြင် ဆော့​ဝဲလ် အားနည်း​ခြင်း အပြင် လုံခြုံ​မှု​စနစ် မ​လုံလောက်​လျှင်​လည်း စနစ်​အားနည်း​ခြင်း ဖြစ်​နိုင်​ပါ​သည်။ ၎င်း​ကို အများ အား​ဖြင့် Security hole ဟုခေါ်​ဆို​ပါ​သည်။

(*5) Backdoor

ကွန်ပျူတာအတွင်းသို့ မ​မှန်​မ​ကန်​နည်း​ဖြင့် ဝင်​ရောက်​နိုင်​ရန် ရည်​ရွယ်​ထား​သော ပ​ရို​ဂ​ရမ် ဖြစ်​သည်။ သတ်​မှတ်ထား သော Port ကို​ဖွင့်​ပြီး ၎င်း​ကို​အသုံးပြု​၍​ပ​ရို​ဂ​ရမ်​ကို လုပ်ဆောင်​သည်။ ထို​စနစ်​ကြောင့် အပြင်​အင်​တာ​နက်​မှ​တ​ဆင့် ကွန်ပျူတာ​အတွင်း​သို့ ဝင်​ရောက်​နိုင်​ပါ​သည်။

(*6) IM（instant messenger）

အင်တာနက်နှင့်ဆက်သွယ်​ထား​သော ကွန်ပျူတာ​အချင်းချင်း Chat များ​နှင့်​ဖိုင်​များ အပြန်​အလှန်​ဖ​လှယ် နိုင်​သော ဆော့​ဝဲလ်​ဖြစ်​သည်။ ထို​ဆော့​ဝဲလ်​ကို​အသုံးပြု​၍ မိတ်ဆွေ​အချင်းချင်း အင်​တာ​နက် မှ​တ​ဆင့် အချိန်​နှင့်​တ​ပြေး​ညီ သ​တင်း​များ​ပေး​ပို့​နိုင်​ပါ​သည်။ လူ​သုံး​အများ​ဆုံး​မှာ AOL Instant Messaging နှင့် MSN Messenger တို့​ဖြစ်​သည်။

(*7) IRC (Internet Relay Chat)

　စကားပြောစနစ်ဖြစ်သည်။ သတ်​မှတ်ထား​သော ဆော့​ဝဲလ်​ကို​အသုံးပြု​၍ IRC Server မှ​တ​ဆင့် အင်​တာ​နက် အသုံးပြု​သူ​များ​အချင်းချင်း သ​တင်း​များ​ပေး​ပို့​ဖ​လှယ်​နိုင်​ပါ​သည်။

(*8) Network Scanning

　Port Scan စနစ်ကိုအသုံးပြု၍ကွန်​ပျူ​တာ​အတွင်း​ရှိ Port များ​၏​အခြေအနေ​ကို စစ်ဆေး​ခြင်း​ဖြစ်​သည်။ အခြား သော ဗိုင်း​ရပ်စ်​များ ပါဝင်​သည့် Backdoor စ​သည်​တို့​ဝင်​ရောက်​နေ​ခြင်း​ရှိ​မ​ရှိ​ကို​လည်း စစ်ဆေး​ပေး​နိုင်​ပါ​သည်။

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ဤအစီအမံစာအုပ်ကို အောက်​ပါ​အဖွဲ့​အစည်း​များ​၏ ပူးပေါင်း​ဆောင်ရွက်​မှု​ဖြင့် ထုတ်​ဝေ​ပါ​သည်။

　　●Ahnlabo ကုမ္ပဏီ

　　　　http://www.ahnlab.co.jp/

　　●Kaspersky Labs Japan ကုမ္ပဏီ

　　　　http://www.kaspersky.co.jp/

　　●Symantecကုမ္ပဏီ

　　　　http://www.symantec.com/ja/jp/

　　●Sourcenextကုမ္ပဏီ

　　　　http://www.sourcenext.com/

　　●Trendmicroကုမ္ပဏီ

　　　　http://jp.trendmicro.com/

　　●Microsoftကုမ္ပဏီ

　　　　http://www.microsoft.com/ja/jp/

　　●McAfeeကုမ္ပဏီ

　　　　http://www.mcafee.com/japan/

※ဤစာအုပ်သည် ကွန်ပျူတာ​သ​တင်း​အချက်အလက်​များ ကာ​ကွယ်​ဆောင်ရွက်​မှု​အဖွဲ့​အစည်း (IPA) ၏ ကွန်ပျူတာ​ကွန်ရက် လု​ုံ​ခြုံ​ရေး​စင်​တာ​မှ ပြဌာန်း ထုတ်​ဝေ​ပါ​သည်။ ဂျပန်​အစိုးရ​၏​ဘာသာ​ပြန်​မှု​ဖြင့် အရှေ့တောင်​အာ​ရှ​နိုင်ငံ​များ​သို့ အခ​မဲ့​ဖြန့်​ဝေ​ပေး​မည်​ဖြစ်​ပါ​သည်။

ထို့​ပြင် ဤ​စာအုပ်​သည် ဂျပန်​အစိုးရ​၏ ခွင့်​ပြု​ချက်မ​ရ​ဘဲ စီးပွားဖြစ်​ကူး​ယူ​အသုံးပြု​ခြင်း၊ လွှဲ​ပြောင်း​ပေး​ခြင်း၊ ထုတ်​လွှင့်​ပြသ​ခြင်း​များ မ​ပြုလုပ်​ရ။

(ဆက်​သွယ်​ရန်: အစိုးရ​၏ ကွန်ပျူတာ​သ​တင်း​အချက်အလက်​များ​၏​ကွန်ရက်​လု​ုံ​ခြုံ​ရေး​စင်​တာ（NISC）〒 100-0014 တို​ကျို​မြို့​ချိ​ရော​ဒ​ရပ်​ကွက် န​ဂ​တ​မြို့​နယ်2-4-12　　poc@nisc.go.jp）

from http://www.mcpt.gov.mm