Spyware ဆိုသည်မှာ“ကွန်ပျူတာ အသုံးပြုသူများ၊ ကွန်ပျူတာ ထိန်းချုပ်သူများ၏ ပြုလုပ်လိုမှုနှင့် ဆန့်ကျင်၍ မိမိ၏ စက်အတွင်းကို အလို အလျောက်ဝင်ရောက်ကာ၊ အသုံးပြုသူ၏ စက်အတွင်းရှိ လျှို့ဝှက်ချက်များ၊ အရေးကြီးမှတ်တမ်းများ၊ မိမိလုပ်သမျှအားလုံးကို ရယူသွားနိုင်သော ကွန်ပျူတာ ညွှန်ကြားချက်စနစ် ဖြစ်ပါသည်။ (ကွန်ပျူတာသတင်းအချက် အလက်များ ကာကွယ်ဆောင်ရွက်မှုအဖွဲ့အစည်း (IPA) ဂျပန် ကွန်ပျူတာ ကွန်ရက်လုံခြုံရေးအဖွဲ့အစည်း (JNSA) နှင့် Spyware တန်ပြန်ရေး အဖွဲ့အစည်း (WG) စသည့် အဖွဲ့အစည်းများ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်။)
ယခုလတ်တလော ဝင်ရောက်တိုက်ခိုက်နေသော Spyware သည် မိမိအသုံးပြုထားသော သတင်းအချက်အလက် များကို ဝင်ရောက်မှတ်ယူပြီး ပြင်ပသို့ အလိုအလျောက် သတင်းပေးပို့ခြင်း စသည့် အလားတူလုပ်ငန်းများကို ပြုလုပ်တတ်ပါသည်။ ထို့အပြင် ဖိုင်လဲလှယ်ခြင်း အသုံးပြုမှု နှင့် ထိန်းချုပ်ထားသော မိမိ၏လျှို့ဝှက်သတင်းအချက် အလက်များကို ပေါက်ကြားစေသော W32/Antinny ဗိုင်းရပ်စ်သည် Spyware နှင့် အလားတူပင် ဖြစ်ပါသည်။
ထို့အပြင် “Hijacker” ပရိုဂရမ်သည် Browser ကို အပိုင်စီးဝင်ရောက်ပြီး ကွန်ပျူတာ အသုံးပြုသူကို မသိစေဘဲ တစ်ခြားဆိုဒ်များကို ဖိတ်ခေါ်တတ်ပါသည်။ ကွန်ပျူတာအသုံးပြုသူကို မသိစေဘဲ မိမိရှာဖွေကြည့်ရှု ထားသမျှကိုလည်း ဖော်ပြပေးနိုင်ပါသည်။ ထိုကဲ့သို့ သတင်းအချက်အလက်များကို စုဆောင်းပြီး ထိုသတင်း အချက်အလက်များကို အသုံးပြုခြင်းများ ပြုလုပ်သော ကြောင့် Spyware အမျိုးအစားတစ်မျိုး ဟုခေါ်ဆို နိုင်ပါသည်။
သို့သော် သတင်းအချက်အလက်များ စုဆောင်းခြင်းကိစ္စကို အသုံးပြုသည့် ပရိုဂရမ်အားလုံးကို spyware ဟု မခေါ်ဆိုနိုင်ပါ။
ဥပမာ၊ ကွန်ပျူတာ၏ အလိုအလျောက်စနစ် နှင့် အလိုအလျောက် သတင်းအချက်အလက်များကို မှတ်ယူသော ပရိုဂရမ်တစ်ခုဖြစ်သည့် “key locker” သည် အသုံးပြုသူယုံကြည်စိတ်ချရနိုင်ပြီး အကျိုးရှိသည့် စနစ်ဖြစ်သည်။ သို့သော် ၎င်းစနစ်တွင် စုဆောင်းထားသော သတင်းအချက်အလက်များကို သတင်းပို့သည့် အခြေခံလုပ်ငန်းစနစ်ကို ပေါင်းစပ် ထားသည့်အတွက် အခြားသူတစ်ဦးမှ မိမိ၏ကွန်ပျူတာကို အသုံးပြုပါက Spyware ဖြစ်ပေါ်နိုင်ပါသည်။
အထူးသဖြင့် အများသုံး Net Cafe များရှိ ကွန်ပျူတာများတွင် Spyware ရှိနေနိုင်သဖြင့် အခြား အသုံးပြုသူများ၏ မှတ်တမ်းမှတ်ရာများကို ရယူနိုင် ပါသည်။ လုပ်ငန်းသဘောအရဆိုလျှင် Cyber ပြစ်မှု ကျူးလွန်ခြင်း တစ်ရပ်ဖြစ်ပါသည်။
Spyware တန်ပြန်ရေး ဆော့ဖ်ဝဲလ်နှင့် ပတ်သက်၍ ရှာဖွေတွေ့ရှိထားသော ပရိုဂရမ်သည် အသင်းအဖွဲ့များ စသည် တို့တွင် အသုံးပြုသော အုပ်ချုပ်ရေးစနစ်သုံး ဆော့ဖ်ဝဲလ်၏ အစိတ်အပိုင်းများ ဖြစ်ပါသည်။
ထို့အပြင် ထိုဆော့ဖ်ဝဲလ်ကို ပြဌာန်းသောဘက် နှင့် ဆော့ဖ်ဝဲလ်ကို လက်ခံသောဘက်တို့၏ သဘောထားကွဲလွဲမှုများ ကြောင့် အင်တာနက် အဆင်ပြေချောမွေ့ရေးကို ရည်ရွယ်ဖန်တီးထားသော ဆော့ဖ်ဝဲလ်များတွင် ပြဌာန်းမှုများကို လက်ခံသောဘက်တွင် Spyware ရှိနေပါက ခွဲခြား သတ်မှတ်ခြင်းများ ခံရပါသည်။ ထိုပြဿနာ၏ အများစုသည် Ado ware ဟုခေါ်သော ကြော်ငြာ စသည်တို့ကို အလိုအလျောက် ဖော်ပြသော ဆော့ဖ်ဝဲလ်များ နှင့် Spyware များ၏ ခွဲခြားထားသော အစိတ်အပိုင်းများ ဖြစ်ပါသည်။
ယခုကဲ့သို့ Spyware များသည် မရေရာသည့်အစိတ်အပိုင်းများတွင် ရှိနေသည်ကို အမြဲသတိပြုနေရပါမည်။ အကယ်၍ Spyware တန်ပြန်ရေး ဆော့ဖ်ဝဲလ်များတွင် Spyware များကို ရှာဖွေတွေ့ရှိ ခဲ့လျှင်လည်း ထိတ်လန့်စရာ မလိုပါ။ အဘယ်ကြောင့်ဆိုသော် Spyware များအားလုံးသည် မိမိ၏ သတင်းအချက်အလက်များကို ထုတ်ဖော်ပေး နိုင်သည့် အကြောင်းတရားများ မဟုတ်၍ဖြစ်ပါသည်။ မိမိမလိုချင်သော ဆော့ဖ်ဝဲလ်များ ကို ရှင်းလင်းဖယ်ရှားခြင်းများ ပြုလုပ်ရန် အကြံပြုပါသည်။
ရည်ညွှန်းချက်
Spyware (key locker) များ တစ်စတစ်စတိုးတက်ပြောင်းလဲလာမှု. ဘဏ်များ နှင့် မသမာသူများ ထိတ်တိုက်ရင်ဆိုင်မှု။
မူရင်း :သတင်းအချက်အလက်များ လုံခြုံမှု ၂၀၀၆ ခုနှစ် ပုံစံ
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
၁။ Spyware ဘယ်လို ဝင်ရောက်လာသလဲဆိုရင်
Spyware ဝင်ရောက်လာပုံမှာ အများအားဖြင့် အသုံးပြုသူ မသိချိန်အတွင်းတွင် မိမိ၏ကွန်ပျူတာအတွင်းသို့ ထည့်သွင်း (install) လုပ်ရာမှတဆင့် ဝင်ရောက်ပါသည်။ ထို့အပြင် ဗိုင်းရပ်စ်များ၊ worm များ၏ အစိတ်အပိုင်း တစ်ခုအနေဖြင့် ဝင်ရောက်ခြင်း မျိုးလည်း ဖြစ်တတ်ပါသည်။
၁) အင်တာနက် အသုံးပြုစဉ်အတွင်း အခမဲ့ပေးသော ဆော့ဖ်ဝဲလ်များ နှင့် ဈေးနှုန်းသက်သာသော ဆော့ဖ်ဝဲလ်များ၊ လက်ဆောင်အဖြစ်ပေးသော ဒေါင်းလုပ်များ (*2)၊ install (*3) များ မှတဆင့် ၎င်းပရိုဂရမ်များတွင် ကပ်တွယ်နေသော Spyware များ မှတဆင့် ဝင်ရောက်လာပါသည်။
Website များမှတဆင့် ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များသည် တစ်ခါတစ်ရံ Spyware များဖြစ်နိုင်ပါသည်။ Website များကို ရှာဖွေသောအခါတွင် ဖော်ပြထားသော ဒေါင်းလုပ် ခွင့်ပြုချက်၊ အခမဲ့ ဆော့ဖ်ဝဲလ်များကို မိမိကွန်ပျူတာ အတွင်း ထည့်သွင်းသည့်အခါ ဖော်ပြသောခွင့်ပြုချက်များ၊ စည်းကမ်းများကို သေချာဖတ်ရှုပြီး မလိုအပ်သောအပိုင်းကို မိမိစက်အတွင်းသို့ မထည့်သွင်းမိစေရန် အရေးကြီးပါသည်။ အကယ်၍ လိုအပ်ခဲ့လျှင်လည်း ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များအား ဗိုင်းရပ်စ် စစ်ဆေးချက်များပြုလုပ်ပြီးမှသာ မိမိစက်အတွင်းသို့ထည့်သွင်းရန် အကြံပြုပါသည်။
2) တရားမဝင်သော webpage များသို့ဝင်ရောက်ခြင်း မှတဆင့် ဝင်ရောက်လာပါသည်။
3) Spam mail များတွင် ဖော်ပြသောလင့်ခ် (URL) များသို့ဝင်ရောက်ရာမှတဆင့် တရားမဝင်သောဆိုဒ်များသို့ရောက်ရှိသွားပြီး ထိုမှတဆင့် ဝင်ရောက်လာနိုင်ပါသည်။
အီးမေးလ်များတွင် ဖော်ပြသောလင့်ခ်များနှင့် ကြော်ငြာအစရှိသည်တို့တွင် ဖော်ပြသောလင့်ခ်များသို့ ဝင်ရောက် ကြည့်မိလျှင်သော်၎င်း၊ Spyware များရှိသော Website များသို့ဝင်ရောက်မိလျှင်သော်၎င်း Spyware များဝင်ရောက် စေနိုင်သဖြင့် လင့်ခ်များကို နှိပ်သည့်အခါတွင် မိမိလိုအပ်သော လင့်ခ်များကိုသာ ဝင်ရောက်ရန် အကြံပြုပါသည်။
2)၊ 3) နည်းလမ်းအရ လုံခြုံမှုအားနည်းသော ဆိုဒ်များတွင် Spyware များ ရှိနေနိုင်သည့်အတွက်ကြောင့် အထူး သတိပြုရန်လိုအပ်ပါသည်။ ထိုကိစ္စတွင် တရားမဝင်သော Webpage များသို့ ဝင်ရောက်မကြည့်ရှုရန်နှင့် Window update အစရှိသည်များကို ပြုလုပ်ခြင်းအားဖြင့် အားနည်းချက်များကို ဖြေရှင်းပေးနိုင်ပါသည်။ Browser ၏ လုံခြုံမှုစနစ် ကို မြှင့်တင်ခြင်းသည် Spyware တန်ပြန်ရေးအစီအမံ တစ်ရပ်အနေဖြင့် လိုအပ်ပါသည်။
4) ဗိုင်းရပ်စ် (Virus) မေးလ် (mail) နှင့် ဆက်ဆက်နေသော ဖိုင် (file) များမှတဆင့် ဝင်ရောက်ခြင်း။
5) ဖိုင်များအပြန်အလှန်လဲလှယ်ခြင်း (P2P ဆော့ဖ်ဝဲလ်) ကိုအသုံးပြုခြင်း မှတဆင့် ဝင်ရောက်ခြင်း။
ဖိုင်များ အပြန်အလှန် လဲလှယ်ခြင်း မှတဆင့် ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များအတွင်းတွင် Virus များနှင့် Spyware များ တွယ်ကပ်ပါရှိနေခြင်းများ ဖြစ်နေနိုင်ပါသည်။ ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များအား မဖြစ်မနေ ဗိုင်းရပ်စ်စစ်ဆေးခြင်းကို ပြုလုပ်သင့်ပါသည်။
သို့သော် Winny မှတဆင့် ဖိုင်များလဲလှယ်ခြင်းကိစ္စတွင် W32/Antinny ဗိုင်းရပ်စ် ကဲ့သို့သော ပိုးများဝင်ရောက်၍ နိုင်ငံအတွင်းပျံ့နှံ့သွားပါက တစ်ခြားနိုင်ငံ၏ အခမဲ့ ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ် အစရှိသည်တို့ဖြင့် စုံစမ်းရန်မဖြစ်နိုင် သောအခြေအနေများရှိပါသဖြင့် အထူးဂရုပြုရန် လိုအပ်ပါသည်။
၂။ ကွန်ပျူတာ အသုံးပြုသူများအတွက် spyware နှိမ်နင်းရေး ၅ ချက်။
Spyware နှိမ်နင်းခြင်းသည် လက်ရှိအသုံးပြုနေသော ဗိုင်းရပ်စ်နှိမ်နင်းရေးနှင့် အတူတကွ အသုံးပြုရန် လိုအပ် ပါသည်။ ဗိုင်းရပ်စ် နှိမ်နင်းရေးတွင် ဆွေးနွေးတင်ပြထားသည့်အတိုင်း နှိမ်နင်းရေး တစ်ခုခုကို လုပ်ဆောင်လျှင် လုံလောက် ပြီဟု ထင်မြင်ယူဆခြင်းသည် အန္တရာယ်ရှိပါသည်။ တရားမဝင်သောဆိုဒ်များသို့ ဝင်ရောက်ခြင်းကြောင့် Spyware များစွာဝင်ရောက်စေနိုင်သဖြင့် အောက်တွင်ဖော်ပြထားသော အချက် ၅ ချက်ကို လိုက်နာရန် အကြံပြုအပ်ပါသည်။
Spyware နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်ကိုအသုံးပြုပြီး ရံဖန်ရံခါ မိမိအသုံးပြုသော ကွန်ပျူတာအတွင်း စစ်ဆေးခြင်းများ ပြုလုပ်ပါ။
(1)မိမိ၏ကွန်ပျူတာကို update လုပ်ပါ။
(2)သံသယဖြစ်ဖွယ် ဆိုဒ်များနှင့် အီးမေးလ် များကို အထူးသတိပြုပါ။
(3)မိမိကွန်ပျူတာ ၏ လုံခြုံရေး စနစ်ကိုမြှင့်တင်ပေးပါ။
(4)အကယ်၍ အရေးကြီးသော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားပါ။
အကယ်၍မိမိကိုယ်ပိုင် ကွန်ပျူတာ မဟုတ်လျှင် မိမိ၏ အရေးကြီးသော သတင်းအချက်အလက်များကို ထိုစက် အတွင်း မထည့်သွင်းမိပါစေနှင့်။
(1) Spyware နှိမ်နင်းခြင်းဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ မိမိအသုံးပြုသောကွန်ပျူတာကို စစ်ဆေးကြပါစို့။
Spyware နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်(သို့) ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ ကာကွယ်တားမြစ်နိုင်ပါ
သည်။ သို့သော် မိမိအသုံးပြုသော ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်သည် Update version ဖြစ်ရန်လိုအပ်ပါသည်။
ထို့အပြင် မိမိစက်အတွင်းရှိ ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်မှ Spyware ကို စုံစမ်းတွေ့ရှိပါက ၎င်းကို ဖယ်ရှားရန် လိုအပ်ပါသည်။ ထိုသို့ပြုလုပ်ခြင်းသည် အသုံးပြုသူကိုယ်တိုင် တာဝန်ယူ၍ လုပ်ဆောင်ရပါမည်။
လတ်တလော ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်များတွင် Spyware စုံစမ်းပေးခြင်းမျိုးပါဝင်ပါသည်။ သို့သော် အဆိုပါ ဆော့ဖ်ဝဲလ်များသည် ကွန်ပျူတာအတွင်းရှိ Spyware များအားလုံးကို စုံစမ်းနှိမ်နင်းပေးရန် ခက်ခဲတတ်ပါသည်။ Spyware နှင့် ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်များသည် နည်းစနစ်အသစ်များကို အသုံးပြု၍ တစ်စတစ်စ တိုးတက်အောင် ဖန်တီးထားသော်လည်း ထိုဆော့ဖ်ဝဲလ်များရှိနေသဖြင့်ဟုဆိုကာ လုံးဝယုံကြည်ထား၍မရနိုင်ပါ။
(2) မိမိ၏ ကွန်ပျူတာကို update လုပ်ခြင်း။
မိမိကွန်ပျူတာရှိ လုံခြုံရေးစနစ် အားနည်းပါက Spyware များကိုရှာဖွေတွေ့ရှိနိုင်ပါသည်။ လုံခြုံရေးစနစ် အားကောင်း စေရန် ကွန်ပျူတာကို Update လုပ်ရန်လိုအပ်ပါသည်။ လုံခြုံရေးစနစ်ဆော့ဖ်ဝဲလ်သည် (OS) အတွင်းသာလျှင်မက မိမိအသုံးပြုသော ဆော့ဖ်ဝဲလ်များတွင်လည်း ရှိတတ်ပါသည်။
Window အသုံးပြုသူသည် Microsoft update ကို ရံဖန်ရံခါလုပ်ပေးရန် အကြံပြုပါသည်။ တခြားသော (OS) နှင့် software များအသုံးပြုသူသည် မိမိအသုံးပြုသော အမျိုးအစားမှထုတ်လုပ်ထားသော လုံခြုံရေးစနစ် ဆော့ဖ်ဝဲလ်များကို အသုံးပြုပါ။
■Windows Update (Microsoft)
http://update.microsoft.com/microsoftupdate/v6/default.aspx
(3) သံသယဖြစ်ဖွယ်ဆိုဒ်များနှင့် အီးမေးလ်များကို အထူးသတိပြုခြင်း။
●Website အတွင်းဝင်ရောက် လေ့လာခြင်း။
မကောင်းသော Website များအတွင်းသို့ဝင်ရောက်မိလျှင် ထိုမှတဆင့် မိမိစက်အတွင်းသို့ Spyware များအလိုအ လျှောက် ဝင်ရောက်လာနိုင်ပါသည်။ ထို့ကြောင့် အထူးသတိပြု၍ အဆိုပါ Website များအတွင်းသို့ မချဉ်းကပ်ရန်၊ မဝင်ရောက်ရန် လိုအပ်ပါသည်။ အကယ်၍ ဝင်ရောက်လိုပါက မိမိ Browser ၏ လုံခြုံမှုစနစ်ကို မြှင့်တင်ပြီးမှသာ ဝင်ရောက်ပါ။
●အသုံးဝင်သော Tools များ ဒေါင်းလုပ် (download) လုပ်ခြင်း။
Shareware နှင့် freeware များကို Website မှ ဒေါင်းလုပ်ပြုလုပ်လျှင် ယုံကြည်စိတ်ချရသော ဆိုဒ်များမှရယူပါ။ အလားတူ ဖိုင်များအချင်းချင်း လဲလှယ်ခြင်း (P2P) မှရရှိသော ဆော့ဖ်ဝဲလ်များသည် သတိပြုရန်လိုအပ်ပါသည်။ ထိုဖိုင် များကို မိမိစက်အတွင်းသို့ မထည့်သွင်းမီ Spyware နှိမ်နင်းခြင်း၊ ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း စနစ်များကို ပြုလုပ်ရန် လိုအပ်ပါသည်။
●သံသယဖြစ်ဖွယ်မေးလ်များ။
ဗိုင်းရပ်စ် မေးလ်များကဲ့သို့ပင် သံသယဖြစ်ဖွယ် မေးလ်များတွင် တွဲပါနေသော ဖိုင်များကို ဖွင့်မိသောအခါတွင်၎င်း၊ ထိုမေးလ်များအတွင်းရှိ ဆိုဒ်များသို့ဝင်ရောက်မိလျှင်၎င်း၊ Spyware များ မိမိစက်အတွင်းသို အလိုအလျှောက် ဝင်ရောက်လာနိုင်ပါသည်။
အောက်ပါအချက်များကို လိုက်နာပါ။
・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော ဖိုင် (file) များကိုမဖွင့်ရ။
・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော လင့်ခ် (link) များကိုမဖွင့်ရ။
သတိပြု: .exe, .pif, .scr များပါဝင်သော ဖိုင်များတွင် Spyware များပါဝင်နိုင်ပါသဖြင့် ထိုဖိုင်များကို မဖွင့်မှီ ဗိုင်းရပ်စ် စစ်ဆေး/နှိမ်နင်းခြင်းများကို ပြုလုပ်ရန်လိုအပ်ပါသည်။
● နားမလည်သော ကြော်ငြာများ၊ သတင်းများ
မိမိနားမလည်သော ကြော်ငြာများ၊ သတင်းများ မိမိစက်၏မျက်နှာပြင်တွင်ပေါ်လာပါက၊ စက်၏မျက်နှာပြင်တွင်ပေါ် လာသော ခလုတ်များကိုနှိပ်မိလျှင် တစ်ပါတည်းထည့်သွင်းထားသော Spyware များ မိမိစက်အတွင်းသို့ အလိုအလျှောက် ဝင်ရောက်နိုင်ပါသည်။ စဉ်းစားရခက်နေပါက ကြက်ခြေခတ်ခလုတ် (X) (Alt+F4) ကိုနှိပ်ပါ။
・Pop up မေးလ် (mail) များကို ကြက်ခြေခတ် ခလုတ်ကိုနှိပ်၍ပိတ်ပါ။
・နားမလည်သောသတင်းများကို ကြက်ခြေခတ် ခလုတ်ကိုနှိပ်၍ပိတ်ပါ။
●တုပထားသော Spyware ဆန့်ကျင်ခြင်း။
လတ်တလောတွင် ‘တုပထားသော Spyware ဆန့်ကျင်ခြင်း’ ဆော့ဝဲလ်များကို အသုံးပြုလာကြပါသည်။ ၎င်းတို့သည် ယုံကြည်စိတ်ချရသည်ဟု ထင်ရသော်လည်း ၎င်း ဆော့ဝဲလ်များအတွင်းတွင် Adware နှင့် Trogen များ ပါဝင်နေပါသည်။ မိမိ၏စက်အတွင်းရှိ Spyware များကိုရှာဖွေတွေ့ရှိကြောင်း အသိပေးပြီး ၎င်းတို့ကို ဖယ်ရှားလိုပါက ၎င်းတို့၏ ထုတ်ကုန်ပစ္စည်းများကို အတင်းအဓမ္မ ဝယ်ယူစေခိုင်းစေတတ်ပါသည်။
ထို့အပြင် မိမိ၏စေခိုင်းချက်မပါပဲ အလိုအလျှောက် ကွန်ပျူတာကို စစ်ဆေးခြင်းများဖြစ်ပေါ်ပါက ‘တုပထားသော Spyware ဆန့်ကျင်ခြင်း’ ဆော့ဝဲလ်များ ဖြစ်နိုင်ပါသည်။ သံသယဖြစ်ဖွယ်ကြော်ငြာများ၊ သတင်းများကို မဝင်ရောက်မိစေ ရန် လိုအပ်ပါသည်။
အောက်ပါအချက်များတွင် ပါဝင်သော နှိမ်နင်းရေးဆော့ဝဲလ်များသည် အခမဲ့ Spyware / Virus များကို စစ်ဆေး ဖယ်ရှားပေးပါသည်။ လိုအပ်ပါက စစ်ဆေးမှုပြုလုပ်ပါ။
(4) ကွန်ပျူတာ၏ လုံခြုံရေးစနစ်ကို မြှင့်တင်ပါ။
●ကိုယ်ပိုင် firewall များကို အသုံးပြုပါ။
တခြားကွန်ပျူတာများမှတဆင့် သံသယဖြစ်ဖွယ်ဆိုဒ်များသို့ဝင်ရောက်ခြင်းမှ Spyware များသည် မိမိကွန်ပျူတာ အတွင်းသို့ ဝင်ရောက်နိုင်ပါသည်။ မိမိကွန်ပျူတာသည် မှန်ကန်စွာ စီစဉ်ထားပါက firewall မှသံသယဖြစ်ဖွယ်များကို တားမြစ်ပေးပါသည်။ ထို့အပြင် ကွန်ပျူတာအတွင်းရှိ Spyware မှသတင်းအချက်အလက်များ ပြန့်ပွားမှုကို တားမြစ်ပေး တတ်ပါသည်။ (မိမိကွန်ပျူတာတွင် လုံခြုံရေး ဆော့ဝဲလ် firewall စနစ် ပါရှိလျှင်၎င်း၊ window vista တွင်ပါသော window firewall စနစ်ပါလျှင်၎င်း)
သတိ: Router ၏စနစ် နှင့် window XP တွင်ပါသော window firewall စနစ်သည် Spyware များအတွင်းမှ အပြင်သို့ မရောက်နိုင်ရန် ကာကွယ်ခြင်းမပြုနိုင်ပါ။
●Browser လုံခြုံရေးစနစ်ပြုလုပ်ခြင်း။
အင်တာနက် ကြည့်ရှုနေစဉ် Browser လုံခြုံရေးစနစ်ပြုလုပ်ရန် အကြံပြုပါသည်။ ယခင်က တင်ပြထားသည့်အတိုင်း မယုံကြည်ရသောဆိုဒ်များအတွင်းသို့ဝင်ရောက်မိပါက မိမိကွန်ပျူတာ၏လုံခြုံရေးစနစ်သည် မြင့်မားနေရန်လိုအပ်ပါသည်။ မိမိသတိမပြုမိချိန်အတွင်း မကောင်းသော Active များနှင့် စာညွှန်းများ မှတဆင့် Spyware များကို မိမိကွန်ပျူတာ အတွင်း သို့ဝင်ရောက်စေနိုင်ပါသည်။
Window အသုံးပြုသူသည် Internet Explorer 6 ကိုအသုံးပြုပါက Internet ၏ လုံခြုံရေးစနစ်သည် မဖြစ်မနေ 「medium」အထက်တွင် ရှိနေရပါမည်။ Internet explorer 7 ကိုအသုံးပြုပါက「medium-high」အထက်တွင် ရှိနေရပါမည်။ ထို့အပြင် Spyware များကို cookie (*4) ကိုလည်း အင်တာနက်၏ Privacy စနစ်ကို 「medium」အထက်တွင်ထားရှိပါ။
■Internet Explorer ဖြင့်လုံခြုံရေးစနစ်ကိုကာကွယ်ပါ။
(Microsoft ကုမ္ပဏီ)
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs...
●မလိုအပ်ဘဲ Administrator mode (*5) ကိုမသုံးရ။
Administrator mode ကိုသုံးသည့်အခါ ကွန်ပျူတာတွင် မမှန်ကန်သော ပရိုဂရမ်များ ရှိနေပါက ကွန်ပျူတာ ထိန်းချုပ်မှု စနစ် အတွင်းသို့ အလိုအလျှောက် ဝင်ရောက်နိုင်ပါသည်။ ထို့ကြောင့် မလိုအပ်ဘဲ Administrator mode ကိုအသုံးမပြုရန် လိုအပ်ပါသည်။
(5) လိုအပ်သော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားခြင်း
မည်သည့်အခြေအနေတွင်ဖြစ်စေ မိမိကွန်ပျူတာကို လုံခြုံစိတ်ချနိုင်စေရန် ကွန်ပျူတာ၏စနစ်ကို အသစ်ပြန်စရပါမည်။ ထိုသို့မပြုလုပ်မီ အရေးကြီးသော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားရန် လိုအပ်ပါသည်။
မယုံကြည်ရသော ပရိုဂရမ်များ ဝင်ရောက်၍သော်၎င်း၊ ကွန်ပျူတာ၏စနစ်ကို ပြောင်းလဲလို၍သော်၎င်း၊ နဂိုအတိုင်း ပြန်လည် ပြင်ဆင်မွန်းမံရန် ကွန်ပျူတာစနစ်ကို အသစ်ပြန်စရပါမည်။ မိမိ၏ လိုအပ်သောအချက်အလက် ဖိုင်များကို အရန်အဖြစ် ကူးယူထားခြင်းများ ပြုလုပ်ရပါမည်။ ထို့အပြင် အသုံးပြုထားသော မူရင်း CD-ROM များကို သေသေချာချာ သိမ်းဆည်းထားရပါမည်။ အကယ်၍ မိမိကွန်ပျူတာ၏စနစ်ကို မွန်းမံလိုက်သည့်အခါ မူရင်း CD-ROM မှတဆင့် ကူးယူခြင်းဖြင့် နဂိုအတိုင်းပြန်လည်ဖြစ်ပါမည်။
*အကယ်၍ မိမိကိုယ်ပိုင်ကွန်ပျူတာမဟုတ်လျှင် မိမိ၏အရေးကြီးသော သတင်းအချက်အ
လက်များကို ထိုစက်အတွင်း မသွင်းမိပါစေနှင့်။
အများသုံး internet-cafe များတွင် လျှို့ဝှက်နံပါတ်များကို မထည့်မိစေရန် လိုအပ်ပါသည်။ ထိုသို့ မဖြစ်စေရန် အထူးဂရုပြုရပါမည်။
ဝေါဟာရ ရှင်းလင်းချက်
(*1) Adware
ကြော်ငြာများကို အလိုအလျှောက် ဖော်ပြပေးသော ဆော့ဝဲလ်။ မိမိ၏ကွန်ပျူတာမျက်နှာပြင်တွင် ကြော်ငြာများ၊ အခမဲ့ အသုံးပြု၍ရသည်ဟူသောစာတန်းများ ပေါ်လာတတ်သည်။ မိမိကွန်ပျူတာ၏ သတင်းအချက်အလက်များ၊ သွားရောက် လေ့လာထားသော Website များအစရှိသည့် အချက်အလက်များကို ကူးယူပြီးအပြင်သို့ဖြန့်ဝေပါသည်။
(*2) Download
Website များမှသတင်းအချက်အလက်များကို မိမိ၏ ကွန်ပျူတာအတွင်းသို့ ကူးယူခြင်း။
(*3) Install
ဆော့ဝဲလ်များကို မိမိ၏ကွန်ပျူတာအတွင်းသို့ ထည့်သွင်းခြင်း။ ထိုမှတဆင့် ထို ဆော့ဝဲလ်များကို အသုံးပြုနိုင်ပါသည်။
(*4) Cookie
Web server နှင့် Web browser များတွင် အသုံးပြုသူ၏ ကိုယ်ပိုင်အချက်အလက်များ၊ ဝင်ရောက်လေ့လာသော ဆိုဒ်များ၊ အပြန်အလှန်လုပ်ဆောင်ချက်များအတွက် တပ်ဆင်ထားသော အစိတ်အပိုင်း။
(*5) Administrator mode
ကွန်ပျူတာ (OS) တွင် အသုံးပြုသူ၏ လုပ်ပိုင်ခွင့်များကို စနစ်တကျ ထိန်းချုပ်သည့် စနစ်ပါရှိပါသည်။ Administrator mode သည် ထိုကွန်ပျူတာတွင် ဘာမဆိုလုပ်ဆောင်နိုင်သော အထူးအခွင့်အရေး Mode ဖြစ်သည်။ ထို့အပြင် User mode ကိုပါထည့်သွင်းထားပြီး ၎င်းမှတဆင့် လုံလောက်စွာအသုံးပြုနိုင်ပါသည်။ အသေးစိတ်အားဖြင့် မိမိအသုံးပြုသော ကွန်ပျူတာ၏အညွှန်းများကို သေချာဖတ်ရှု ပါ။
ကိုးကားချက်:
■Spyware ကြောင့်ဖြစ်သော ပျက်စီးမှုကိုကာကွယ်ရန် သတိပေးခြင်း
http://www.ipa.go.jp/security/topics/170720_spyware.html
■Spywareကာကွယ်ခြင်း အစီအမံ(Microsoft ကုမ္ပဏီ)
http://www.microsoft.com/security/pc-security/spyware-prevent.aspx
■Symantecကုမ္ပဏီ
http://www.symantec.com/
■Mcafee ကုမ္ပဏီ
http://www.mcafee.com/us/
■Spyware Information Center
http://www.ca.com/us/spyware.aspx
■Panda Software
http://www.pandasecurity.com/usa/
■Webroot
http://www.webroot.com.au/En_AU/4
ဤအစီအမံစာအုပ်ကို အောက်ပါအဖွဲ့အစည်းများ၏ ပူးပေါင်းဆောင်ရွက်မှုဖြင့် ထုတ်ဝေပါသည်။
● ဂျပန် ကွန်ပျူတာ ကွန်ရက်လုံခြုံရေးအဖွဲ့အစည်း (JNSA)
Spyware တန်ပြန်ရေး အဖွဲ့အစည်း (WG)
http://www.jnsa.org/
http://www.jnsa.org/spyware/
● ဂျပန် Complex Caféအဖွဲ့အစည်းJapan Complex Café Association (JCCA)
http://www.jcca.ne.jp/
From http://www.mpt.net.mm
No comments:
Post a Comment