මොනවද මේ බැක්ඩෝ(ර්) කියන්නේ
backdoor එකක් හරියට බලකොටුවකට, සතුරන්ට හොරෙන් ඇතුල් වෙන්න හදපු කවුළුවක් වගේ. යම් විධියකින් අපේ පරිගණකය තුල backdoor එකක් ස්ථාපනය උනොත් ඒ හරහා තවත් මැල්වෙයාර් ගොඩකට පිවිසීමේ හැකියාව ලැබෙනවා. ගොඩක් වෙලාවට වයිරසයක් හෝ වර්ම් කෙනෙක්ම තමයි මේ වගේ බැක්ඩෝ
ඉන්ස්ටෝල් කරන්නේ. ඒ හරහා සයිබර් අපරාධ කරුවන්ට අපේ පරිගණකයේ පාලනය අපිටත් හොරා නතු කරගෙන , ඔවුන්ගේ නමින් නැතුව අපේ නමින් විවිධ අකටයුතුකම් කිරීමට හැකියාව ලැබෙනවා උදාහරණයක් විදියට botnet එකක් සලකන්න පුළුවන්. (බොට් නෙට් ගැන පස්සේ කතාකරමු .)
Computer worms සඳහා උදා: Morris Worm , MyDoom , Sobig , SQL Slammer ,ExploreZip , Happy99.exe ( In January 1999, the Happy99 worm spread by e-mail with an attachment called Happy99.exe. When the attachment is executed, it displayed fireworks on the screen to commemorate New Year's Day 1999, but secretly modified the WSOCK32.DLL file (the main Windows file for Internet communications) with a Trojan horse program that allowed the worm to insert itself into the Internet communications process. The original WSOCK32.DLL file is renamed to WSOCK32.SKA. Every e-mail sent by the user generated a text-less second copy that carried the worm to the same recipients.)
03.) Trojan horse (ට්රෝජන් හෝ(ර්)ස්)
ඉංග්රීසි සාහිත්ය ගැන පොඩි හරි දැනුමක් තියෙන අය දන්නවා ඇති ට්රෝජන් යුද්ධය පිළිබඳ ග්රීක පුරාවෘත්තය. (Trojan Horse)මේ කියන මැල්වෙයාර් එකට නම වැටිලා තියෙන්නෙත් ඒ වගේ උපක්රමයක් භාවිත කරන නිසයි. සරලවම කියනවනම් trojan horse කෙනෙක් අපේ පරිගණකයට ඇතුල් වෙන්නේ උපක්රමශීලීව ඔබ නොමග යවා වෙනත් වැඩසටහනක ස්වරූපයෙන්. එය ඔබ ඩවුන්ලෝඩ් කරන සෙටප් ෆයිල් (setup.exe) එකක් හෝ ඊ මේල් එකකට ඇටැච් කරපු ෆයිල් එකක් වෙන්න පුළුවන්. නමුත් ඔබ එම වැඩසටහන ධාවනය කලාම මේ ඇතුලේ සැඟවිලා ඉන්න වෙනත් හානිකර වැඩසටහනක් ඒ සමගම ඉන්ස්ටෝල් වෙන්න පුළුවන්. ට්රෝජන් කෙනෙකුට බෑ වයිරස් එකක් වගේ තමන්ගේම පිටපත් හදන්න. නමුත් එයාට ගොඩක් හානිකර දේවල් කරන්න පුළුවන්.
ට්රෝජන් වැඩසටහනක් හරහා දුරස්ථ hacker (නිවැරදි නම cracker) කෙනෙක්ට පුළුවන් අපේ පරිගණකයට access කරන්න. ඒ හරහා ඔහුට නොයෙක් දේවල් කල හැකියි.
ඉංග්රීසි සාහිත්ය ගැන පොඩි හරි දැනුමක් තියෙන අය දන්නවා ඇති ට්රෝජන් යුද්ධය පිළිබඳ ග්රීක පුරාවෘත්තය. (Trojan Horse)මේ කියන මැල්වෙයාර් එකට නම වැටිලා තියෙන්නෙත් ඒ වගේ උපක්රමයක් භාවිත කරන නිසයි. සරලවම කියනවනම් trojan horse කෙනෙක් අපේ පරිගණකයට ඇතුල් වෙන්නේ උපක්රමශීලීව ඔබ නොමග යවා වෙනත් වැඩසටහනක ස්වරූපයෙන්. එය ඔබ ඩවුන්ලෝඩ් කරන සෙටප් ෆයිල් (setup.exe) එකක් හෝ ඊ මේල් එකකට ඇටැච් කරපු ෆයිල් එකක් වෙන්න පුළුවන්. නමුත් ඔබ එම වැඩසටහන ධාවනය කලාම මේ ඇතුලේ සැඟවිලා ඉන්න වෙනත් හානිකර වැඩසටහනක් ඒ සමගම ඉන්ස්ටෝල් වෙන්න පුළුවන්. ට්රෝජන් කෙනෙකුට බෑ වයිරස් එකක් වගේ තමන්ගේම පිටපත් හදන්න. නමුත් එයාට ගොඩක් හානිකර දේවල් කරන්න පුළුවන්.
ට්රෝජන් වැඩසටහනක් හරහා දුරස්ථ hacker (නිවැරදි නම cracker) කෙනෙක්ට පුළුවන් අපේ පරිගණකයට access කරන්න. ඒ හරහා ඔහුට නොයෙක් දේවල් කල හැකියි.
- අපේ පරිගණකය බොට්-නෙට් එකක කොටස්කරුවෙක් ලෙස යොදාගැනීම.
- අපේ දත්ත (යුසර් නේම්, පාස්වර්ඩ්, ක්රෙඩිට් කාඩ් නම්බර්ස්, පුද්ගලික දත්ත සහ චායාරූප ) සොරාගැනීම සහ ඔහුට අභිමත දේවල් අපේ පරිගණකයට දැමීම.
- වෙනත් හානිකර වැඩසටහන් ස්ථාපනය කිරීම. (third party malware)
- අපේ පරිගණකයේ වෙනස්කම් සිදුකිරීම සහ ෆයිල් මකා දැමීම.
- කී ලොගර්ස් ස්ථාපනය කිරීම.
- පරිගණකය crash කිරීම.
කොටින්ම කියනවානම් ඔබගේ
පරිගණක තිරයේ වෙන
දේ පවා ඔහුට
දුරස්ථව නරඹන්න පුළුවන්.
උදා :
Beast (Trojen Horse also known as "script-kiddie" or RAT )
ඇන්ටි-වයිරස් හෝ ඇන්ටි-මැල්වෙයාර් ලෙස පෙනී සිටින නමුත් ව්යාජ හානිදායි වැඩසටහන් (Rogue security software , view a list of Rogue )
04.) Spyware (ස්පයිවෙයා(ර්))
ස්පයි වැඩසටහන් කරන්නේ අපි කරන කියන දේවල් ගැන අපිටත් හොරා ඔත්තු බලන එක.
ඒ විතරක් නෙවේ ඒ විස්තර අදාල පුද්ගලයන් වෙත යැවීමත් සිදුවෙනවා.
මේ හරහා අපි ටයිප් කරන පාස් වර්ඩ් (හෝ කී බෝඩ් එකේ ටයිප් කරන වෙනත් ඕනෑම දෙයක්)
අපි යන වෙබ් සයිට් ගැන විස්තර දැනගන්න පුළුවන් (internet surfing & behavior tracking).
සමහර වැඩසටහන් වලට user settings පවා වෙනස් කරන්න පුළුවන්.
මේ වගේ වැඩසටහන් trojan horse එකක් හරහා, remote administrative tool එකක් හරහා, වෙබ් බ්රව්සරයකට අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න toolbar, plugin එකක් හරහා හෝ නැතිනම් අපේ පරිගණකයට administrative privilege තියෙන යුසර් කෙනෙකුට පවා ඉන්ස්ටෝල් කරන්න පුළුවන්.
බොහෝ වෙලාවට මේවා ස්ථාපනය කරන්නේ පුද්ගලික පරිගණක වල හෝ ඉන්ටර්නෙට් කැෆේ වල තියෙන පරිගණකවල.
උදා : key loggers. Form Fillers . Trackware. Downloader. Third party cookies.
05). Adware (ඇඩ්වෙයා(ර්))
දැඩි ලෙස හානිකර නොවූවත් විටෙක කරදර කාරී වේ. බොහෝවිට නොමිලේ ලැබෙන සොෆ්ට්වෙයා වල අඩංගුය. මේ හරහා අපට ඔවුන්ගේ විවිධ වෙළඳ දැන්වීම් අපගේ අනුමැතියෙන් තොරව දර්ශනය කරයි. උදා: Pop Ups .අන්තර්ජාලයෙන් විවිද වෙළඳ දැන්වීම් ඩවුන්ලෝඩ් කරයි. බොහෝ විට වෙබ් අඩවි වලට පිවිසුණු විට දැකිය හැකිය.
සමහර විට මේ වැඩසටහන් නිසා පරිගණකයේ වේගය අඩුවීම දකින්න පුළුවන්.
සමහර වෙලාවට වෙබ් බ්රවුසර් වලට අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න ටූල් බාර් සහ plugin නිසාත් මේ ඇඩ්වෙයාර් ස්ථාපනය වෙනවා.
06).Root Kit (රූට් කිට් )
රූට් කිට් කියන්නේ ටිකක් සංකීර්ණ මාතෘකාවක්. හොඳට වගේම නරකටත් යොදාගන්න පුළුවන්.
විශේෂයෙන්ම system files ඇතුලේ මුල්බැහැගෙන ඉන්න රූට්-කිට් ඉවත් කරන්න හරිම අමාරුයි. ඇන්ටි වයිරස් වලටවත් detect වෙන්නේ හරිම අඩුවෙන්. මේ වැඩසටහන් වලට පුළුවන් අපේ operating system එකේ තියෙන අත්යාවශ්ය වැඩසටහන් පවා වෙනස් කරලා original එක වෙනුවට ඒ වගේම වැඩසටහනක් ධාවනය වෙන්න. මේ හරහා පිටස්තර ක්රැකර්ස්ලට හැකියාව ලැබෙනවා අපිට නොදැනුවත්වම එහෙමත් නැත්නම් ව්යාජ විධියට අපේ පරිගණකයට access කරන්න. සමහර වෙලාවට මේ රූට් කිට් මගින් task-manager , reg-edit, ms-config වගේ වැඩසටහන් disable කරනවා. වයිරස් නම් බොහෝ විට ටාස්ක් මැනේජෙර් එකේ පෙන්නනවා. එත් රූට් කිට් එකක් එහෙම නෙවේ ඒවා ධාවනය වෙන්නේ බොහොම ඉහල මට්ටම වල . සමහර විට BIOS, kernel හෝ bootsector මට්ටමේ පවා වෙන්න පුළුවන්. ඒ නිසා detect කරන එක ලේසි නෑ.
ඒ වගේම කොපි ප්රොටෙක්ට් කරපු සීඩී, ඩීවීඩී හදන්නත් මේ රූට්කිට් භාවිතාකරන අවස්ථා තියෙනවා. උදා: Alkohol සහ daemon tools .
සමහර සමාගම් රූට් කිට් පාවිච්චි කරන්න ගිගින් අමාරුවේ වැටිච්ච අවස්ථාත් තියෙනවා උදා Sony BMG copy protection rootkit scandal.
1. USB
Flash Drive හරහා.
2. CD/DVD සහ
3. කැමරා සහ මොබයිල් ෆෝන් වල තියෙන data card හරහා.
4. පරිගණක ජාල හරහා (computer network).
5. අන්තර්-ජාලය හරහා.
6. ඊ-මේල් මගින්.
තවත් වැදගත්ම දෙයක් තමයි පරිගණක ජාල. ව්ශේෂයෙන්ම බොහෝ ආයතන වල තියෙන සියලුම පරිගණක එහි අභ්යන්තර ජාලයකට (local area network) සම්බන්ධ කරලා තියෙන්නේ. මේක wired(LAN) or wireless(WLAN) වෙන්න පුළුවන්. මෙහිදී නිවැරදි ආරක්ෂක උපක්රම අනුගමනය කලේ නැත්නම් එක් පරිගණකයක් යම්කිසි වෛරස් පහර දීමකට ලක් උනොත් අදාල ජාලය හරහා ඊට සම්බන්ධව ඇති සියලුම පරිගණකවලට ආසාදනය වෙන්න පුළුවන්.
ඒ වගේම බොහොමයක් social network හරහාත් මැල්වෙයා ආසාදන වලට ලක්වීමට ඇති සම්භාවිතාව වැඩියි. මීට කලකට පෙර facebook හරහා මෙවැනි අවදානම් සහිත අවස්ථා කීපයක්ම ඇතිවුනා. නිදසුනක් ලෙස ඔසාමා බින්-ලාඩ්න් ඝාතනයෙන් පසු එහි වීඩියෝ දර්ශන අන්තර්ගත යැයි සඳහන්ව facebook හි පලකරන ලද සමහර link සහ you tube වීඩියෝ දර්ශන සත්ය වශයෙන්ම වීඩියෝ දර්ශන නොවූ අතර එය spam වැඩසටහනක් ලෙස ක්රයාත්මක විය. නමුත් බොහෝ දෙනෙක් නොදැනුවත්කම නිසා මෙම රැවටීම් වලට හසු විය.
අවසාන වශයෙන් ඔබගේ පරිගණකයට නිවැරදි ලෙස මුර පදයක් යොදා නොතිබීමත් අවදානම් සහිත තත්වයක්. මන්ද යත් ඕනෑම පුද්ගලයකුට ඔබගේ පරිගණකයට ඇතුල් වී ඔබගේ දත්ත සොරකම් කල හැකි විවිධ වැඩසටහන් ස්ථාපනය කල හැකි වෙනවා. මේ තුලින් ඔබගේ වැදගත්, වටිනාකියන මෙන්ම පවුද්ගලික දත්ත සොරකම් කිරීමට හැකියාව ලැබෙනවා.
කොහොමද මේ මැල්වෙයා සහ වෛරස් වලින් අපේ පරිගණකය ආරක්ෂා කරගන්නේ
ෆයර් වෝල් එකක් කියන්නේ ඕනෑම නෙට්වර්ක් එකක් හරහා අපේ පරිගණකයට යන එන දත්ත පාලනය කරන එක් ක්රමයක්. මේ හරහා වෙනත් පුද්ගලයන් හෝ වැඩසටහන් පරිගණකයට අනවසරයෙන් ඇතුල්වීම වළක්වනවා. සාමාන්යෙන් බොහොමයක් ඔපරේටින් සිස්ටම් වල
in-built ෆයර්වොල් එකක් තියෙනවා . නමුත් සමහර හේතුන් මත මෙය ක්රියා නොකරන්න පුළුවන්. ඒ නිසා ඕනෑම නෙට්වර්ක් එකකට සම්බන්ධ වෙන හැම වෙලාවකම අපි ෆයර්වෝල් ඔන් කරලා තියෙන්න ඕනේ.
05).
සැක සහිත පරිගණක වැඩසටහන්, ක්රැක්, පැච්, කීජන් භාවිතය අවම කිරීම සහ නිසි සහතිකයක් නැති පරිගණක මෘදුකාංග ස්ථාපනය නොකිරීම
අද ගොඩක් දෙනෙක් ඉවක් බවක් නැතිව හම්බුවෙන හැම සොෆ්ට්වෙයා එකක්ම, මීඩියා ප්ලේයර් එකක්ම තමන්ගේ පරිගණකයේ ඉන්ස්ටෝල් කරනවා. ඒ වගේම ක්රැක් කරපු සොෆ්වෙයා භාවිත කරනවා. වැඩසටහනක් ඉන්ස්ටෝල් කරද්දී බලන්නේ නෑ ඒකත් එක්ක තව ඉන්ස්ටෝල් වෙන අතිරේක වැඩසටහන් මොනවද කියල. මොකද සමහරක් සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරද්දී කුඩා කුඩා වෙබ් ටූල් බාර් සහ වෙනත් plug-in ඉන්ස්ටෝල් වෙනවා. අපිට ඕනේ නම එක වෙන එක නතර කරන්න පුළුවන්. නමුත් ගොඩක් අය ඔහේ 'next' ක්ලික් කරකර ඉන්ස්ටෝල් වෙන්න දෙනවා මිස වෙන්නේ මොකද්ද කියලවත් බලන්නේ නෑ.
අනිත් දේ තමයි ක්රැක් , කීජන් සහ පැච්. හැම එකම නොවුනත් සමහර ඒවා මැල්වෙයා සහිත වෙන්න පුළුවන්. ඒ නිසා ඒවගේ වැඩසටහනක් රන් කරන්න කලින් කෝකටත් හොයල බලන්න (අනේ ඉතින් අපේ සමහරක් අය වෛරස් ගාඩ් ඒකත් ක්රැක් කරන එකේ තව මොන කතාද...).
තවත් දෙයක් තමා නිසි සහතිකයක් නැති ඒ වගේම third-party. සොෆ්ට්වෙයා. සමහර විට මේවයේ ඇඩ්වෙයා, සහ ස්පයිවෙයා ඇතුලත් වෙන්න පුළුවන්. ඒ වගේ වැඩසටහන් භාවිතය් හැකිතරම් අඩු කරන්න.
06). වෛරස් ආසාදනයට ලක්ව ඇති හෝ එසේ සැක සහිත පරිගණක වලට, දත්ත හුවමරුකරන උපකරණ සවිකර එය ඔබගේ පරිගණකයේ සවි කිරීමේදී සැලකිලිමත් වීම
ගොඩක් වෙලාවට ඔබේ පරිගණකය වෛරස් ආසාදන වලට ලක්වීමට ප්රධාන හේතුවක් ආසාදිත පරිගණක වලට සම්බන්ධ කල දත්ත හුවමාරු උපාංග නැවත ඔබේ පරිගණකයට සවි කිරීම. මේ පළිබඳ සැලකිලිමත් උනොත් ගොඩක් වෛරස් ආසාදන වලින් ගැලවෙන්න පුළුවන්.
ඒ වගේම සැකසහිත දත්ත හුවමාරු උපාංග සැමවිටම හොඳ වයිරස් ගාඩ් එකකින් ස්කෑන් කිරීමෙන් පසුව විවුර්ත කරන්න.
කෙලින්ම double click කරලා ඕපන් කරන්නේ නැතුව වින්ඩෝ එකේ වම් පැත්තේ මෙනු එකේ තියෙන ඩ්රයිව් එක ක්ලික් කරලා ඕපන් කරන්න.
එහෙම නැත්නම් ඩ්රයිව් එක උඩ right ක්ලික් කරලා explore කියන එක select කරන්න.
තවත් ආරක්ෂිත ක්රමයක් තමා උඩ තියෙන මෙනු බාර් එකේ දකුණු පැත්තේ තියෙන පුංචි ඊතලය ක්ලික් කරලා පහලට එන list ඒකෙන අවශ්ය ඩ්රයිව් එක තේරීම. මේ සියලු ක්රම වලින් යම තාක් දුරට auto-run වීම වලකිනවා.
මේ වගේ පෙන් ඩ්රයිව් එක්ක ගනුදෙනු කරද්දී බොහෝ සෙයින් වැදගත් මෘදුකාංගයක් තමා USB Disk Security කියන වැඩසටහන. ගොඩක් සරල ,එත් ගොඩක් ප්රබල ලෙස USB උපකරණ හරහා එන වෛරස් වලින් ආරක්ෂාවක් සපයනවා..
07). නොදන්නා සහ සැක සහිත වෙබ් අඩවි වලට පිවිසීමෙන් වැළකීම සහ ඔබගේ
username / password ආදිය වෙබ් පිටුවේ සේව් කිරීමෙන් වැළකීම.
08.) පරිගණකය සඳහා “administrator” සහ “normal user” වශයෙන් account දෙකක් භාවිතය .
අපි පුරුදු වෙලා ඉන්න දෙයක් තමා හැම වෙලාවේම ඇඩ්මිනිස්ට්රේටර් එකවුන්ට් එකකින් ලොග් වෙන එක. ඒකෙන් වෙන්නේ පරිගණකයේ සියලුම බලතල අප සතුකරගැනීම (සියල්ලම කිව්වට සමහර ඒවගේ අයිතිය තියෙන්නේ ඇඩ්මිනිස්ට්රේටර්ටවත් නවෙයි, සිස්ටම් එකට). හැබැයි මේ තත්වය එක අතකට අනාරක්ෂිතයි. ඒ මොකද සමහර වැඩසටහන් අපේ අනුදැනුමකින් තොරව ඉබේ ධාවනය වෙන්න පුළුවන්. ඇයි ..අපි සියලුම බලතල ලබාගෙනනේ තියෙන්නේ (වඳුරට දැලිපිහිය දුන්න වගේ තියෙයි නේ...). ඒක නිසා සාමාන්ය භාවිතය සඳහා වඩාත් උචිත සාමාන්ය යුසර් එකවුන්ට් එකක්. එතකොට අපි (දැන හෝ නොදැන) මොකක් හරි වෙනසක් කරන්න ගියත් , වැඩසටහනක් ඉන්ස්ටෝල් කරන්න ගියත් අනිවාර්යෙන්ම පරිගණකය අපෙන් නිසි අවසර ඉල්ලනවා. ඒ වගේම අපිට නොදැනී වෙන කාටවත් වෙනස්කමක් කරන්නත් බෑ. විශේෂයෙන්ම අපිට නොදැනී කී ලොගර් වගේ වැඩසටහන් ඇතුල් කරන්න බෑ. (ඇඩ්මිනිස්ට්රේටර් සහ සාමාන්ය යුසර් එකවුන්ට් වලට පාස්වර්ඩ් දාන්න).
09.) වෛරස් වලට ඔරොත්තු දෙන /වයිරස් වලින් තොර පරිගණක මෙහෙයුම් පද්ධතියක් භාවිතය.*
ලෝකේ වැඩිම වයිරස් සහ අනෙකුත් මැල්වෙයා නිපදවල
තියෙන්නේ වින්ඩෝස් මෙහෙයුම් පද්ධති ඉලක්ක කරගෙන. ඉතින් අපි කොච්චර උත්සහ කලත් හෙට දවසෙත් වින්ඩෝස්
ඉලක්ක කරගෙන තවත් වයිරස් සියගණනක් ලියවෙනවා. මේකට වැඩ හොඳ විසඳුමක් තමයි
ලිනක්ස් මෙහෙයුම් පද්ධතියක් භාවිතය. වින්ඩෝස් වල වැඩකරන ඒ වගේම වෛරස් ලියන්න
පාවිච්චි කරන .exe, .bat , .vbs, .js, .dll වගේ ෆයිල් ටයිප් එකක්වත් ලිනක්ස්
වල වැඩ කරන්නේ නෑ. ඒ කියන්නේ වයිරස් වලින් පිරිච්ච පෙන් ඩ්රයිව් එකක් කිසිම බයක්
නැතුව ලිනක්ස් දාල තියෙන පරිගණකයකට සවිකරන්න පුළුවන්. සමහර වෙලාවට මම වයිරස් ගාඩ්
එකකින් ස්කෑන් කරන්නවත් බය හිතෙන තරම් වෛරස් පිරිච්ච පෙන් ඩ්රයිව් වල තියෙන වෛරස්
ඉවත් කරන්නේ ලිනක්ස් වල පිහිටෙන්.
ඒ වගේම ලෝකයේ ලිනක්ස් වලට හදල තියෙන වෛරස් ප්රමාණය ඉතාමත් කුඩායි (වින්ඩෝස් වලට 1,000,000 නම් ලිනක්ස් වලට 2-3 යි). ඒවත් දැකපු ගමන් ඉවත් කරන්න ලක්ෂ සංඛ්යාත ලිනක්ස් සාමාජිකයන් බලාගෙන ඉන්නවා. මොකද වින්ඩෝස් වගේ නෙවේ ලිනක්ස් කියන්නේ ලෝකයේ ඉන්න දහස් සංඛ්යාත පිරිසකගේ සහභාගීත්වයෙන් ගොඩනැගෙන මෙහෙයුම් පද්ධති ගණනාවක (උබුන්ටු, ෆෙඩෝරා, කුබුන්ටු, රෙඩ්හැට්, .....) එකතුවක්.
10). පරිගණකයේ මෙහෙයුම් පද්ධතිය(මෙහෙයුම් පද්ධතිය නිතර යාවත්කාල කිරීම පරිගණකය මන්දගාමීවීමට බලපානු ලබයි) සහ anti-virus වැඩසටහන් නිතර යාවත්කාලීන (-update) කිරීම.
යාවත්කාලීන කිරීම නැත්නම් අප්ඩේට් කිරීම කියන්නේ ගොඩක් අය සැලකිල්ලක් දක්වන්නේ නැති එත් ගොඩක් වැදගත් දෙයක්. මේ හරහා දැනට තියෙන නවතම තර්ජන සහ අනතුරුදායක දේවල් හඳුනාගෙන ඒවා මොනවද කියල පරිගණකය දැනුවත් කරනවා. ඔපරේටින් සිස්ටම් එකක්නම් ඒක හදපු කම්පැනි ඒකෙන දෙන අප්ඩේට්වල දැනට තියෙන security holes වහන්න අලුත් security paches ලබාදෙනවා. ඒ නිසා අනිවාර්යෙන්ම ඔටෝමැටික් අප්ඩේට් ඔන්කරලා තියෙන එක හරි සතියකට වටයක්වත් අප්ඩේට් කරනඑක හරි නුවනට හුරුයි (ලයිසන් නැති හොර වින්ඩෝස් කොපි පාවිච්චි කරන අයට නම් මේක කරන්න බෑ).
වයිෆයි හරි ලෑන් හරි වගේ පබ්ලික් නෙට්වර්ක් එකකට ඔබේ පරිගණකය සම්බන්ධ නම් (හෝ ඔබ සම්බන්ධ කරනවානම්) නිසි ආරක්ෂක උපාය මාර්ග පිළිපදින්න ඕනේ. අනිත් යුසර්ලට ඔයාගේ වැදගත් දත්ත ඇක්සස් කරන්න බැරි වෙන්න නෙට්වර්ක් ස්ටින්ග්ස් හදල තියෙන්න ඕනේ. අනිවාර්යෙන්ම ෆයර්වෝල් ඔන් කරලා තියෙන්න ඕනේ. මොකද අද වයිෆයි හරහා දක්ෂයෙකුට ලේසියෙන් අනෙක් කෙනාගේ පරිගණකයට ඇතුල්වෙන්න පුළුවනි.
ඉතින් ඔන්න ඔය කියපු කරුණු ටික පිළිපැද්දොත් බොහෝදුරට වයිරස් සහ මැල්වෙයා වලින් ගැලවිලා ඉන්න පුළුවන්.
උදා :
Beast (Trojen Horse also known as "script-kiddie" or RAT )
ඇන්ටි-වයිරස් හෝ ඇන්ටි-මැල්වෙයාර් ලෙස පෙනී සිටින නමුත් ව්යාජ හානිදායි වැඩසටහන් (Rogue security software , view a list of Rogue )
04.) Spyware (ස්පයිවෙයා(ර්))
ස්පයි වැඩසටහන් කරන්නේ අපි කරන කියන දේවල් ගැන අපිටත් හොරා ඔත්තු බලන එක.
ඒ විතරක් නෙවේ ඒ විස්තර අදාල පුද්ගලයන් වෙත යැවීමත් සිදුවෙනවා.
මේ හරහා අපි ටයිප් කරන පාස් වර්ඩ් (හෝ කී බෝඩ් එකේ ටයිප් කරන වෙනත් ඕනෑම දෙයක්)
අපි යන වෙබ් සයිට් ගැන විස්තර දැනගන්න පුළුවන් (internet surfing & behavior tracking).
සමහර වැඩසටහන් වලට user settings පවා වෙනස් කරන්න පුළුවන්.
මේ වගේ වැඩසටහන් trojan horse එකක් හරහා, remote administrative tool එකක් හරහා, වෙබ් බ්රව්සරයකට අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න toolbar, plugin එකක් හරහා හෝ නැතිනම් අපේ පරිගණකයට administrative privilege තියෙන යුසර් කෙනෙකුට පවා ඉන්ස්ටෝල් කරන්න පුළුවන්.
බොහෝ වෙලාවට මේවා ස්ථාපනය කරන්නේ පුද්ගලික පරිගණක වල හෝ ඉන්ටර්නෙට් කැෆේ වල තියෙන පරිගණකවල.
උදා : key loggers. Form Fillers . Trackware. Downloader. Third party cookies.
05). Adware (ඇඩ්වෙයා(ර්))
දැඩි ලෙස හානිකර නොවූවත් විටෙක කරදර කාරී වේ. බොහෝවිට නොමිලේ ලැබෙන සොෆ්ට්වෙයා වල අඩංගුය. මේ හරහා අපට ඔවුන්ගේ විවිධ වෙළඳ දැන්වීම් අපගේ අනුමැතියෙන් තොරව දර්ශනය කරයි. උදා: Pop Ups .අන්තර්ජාලයෙන් විවිද වෙළඳ දැන්වීම් ඩවුන්ලෝඩ් කරයි. බොහෝ විට වෙබ් අඩවි වලට පිවිසුණු විට දැකිය හැකිය.
සමහර විට මේ වැඩසටහන් නිසා පරිගණකයේ වේගය අඩුවීම දකින්න පුළුවන්.
සමහර වෙලාවට වෙබ් බ්රවුසර් වලට අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න ටූල් බාර් සහ plugin නිසාත් මේ ඇඩ්වෙයාර් ස්ථාපනය වෙනවා.
06).Root Kit (රූට් කිට් )
රූට් කිට් කියන්නේ ටිකක් සංකීර්ණ මාතෘකාවක්. හොඳට වගේම නරකටත් යොදාගන්න පුළුවන්.
විශේෂයෙන්ම system files ඇතුලේ මුල්බැහැගෙන ඉන්න රූට්-කිට් ඉවත් කරන්න හරිම අමාරුයි. ඇන්ටි වයිරස් වලටවත් detect වෙන්නේ හරිම අඩුවෙන්. මේ වැඩසටහන් වලට පුළුවන් අපේ operating system එකේ තියෙන අත්යාවශ්ය වැඩසටහන් පවා වෙනස් කරලා original එක වෙනුවට ඒ වගේම වැඩසටහනක් ධාවනය වෙන්න. මේ හරහා පිටස්තර ක්රැකර්ස්ලට හැකියාව ලැබෙනවා අපිට නොදැනුවත්වම එහෙමත් නැත්නම් ව්යාජ විධියට අපේ පරිගණකයට access කරන්න. සමහර වෙලාවට මේ රූට් කිට් මගින් task-manager , reg-edit, ms-config වගේ වැඩසටහන් disable කරනවා. වයිරස් නම් බොහෝ විට ටාස්ක් මැනේජෙර් එකේ පෙන්නනවා. එත් රූට් කිට් එකක් එහෙම නෙවේ ඒවා ධාවනය වෙන්නේ බොහොම ඉහල මට්ටම වල . සමහර විට BIOS, kernel හෝ bootsector මට්ටමේ පවා වෙන්න පුළුවන්. ඒ නිසා detect කරන එක ලේසි නෑ.
ඒ වගේම කොපි ප්රොටෙක්ට් කරපු සීඩී, ඩීවීඩී හදන්නත් මේ රූට්කිට් භාවිතාකරන අවස්ථා තියෙනවා. උදා: Alkohol සහ daemon tools .
සමහර සමාගම් රූට් කිට් පාවිච්චි කරන්න ගිගින් අමාරුවේ වැටිච්ච අවස්ථාත් තියෙනවා උදා Sony BMG copy protection rootkit scandal.
කොහොමද පරිගණක වෛරස පැතිරෙන්නේ
පසුගිය ලිපියෙන් කතාබහට ලක් උනා පරිගණක වෛරස් වර්ග ගැන .
ඒ තුලින් අපි දැනගත්ත පරිගණකයට හානිකරන්නේ වෛරස් පමණක් නොවේ..තවත් හානිකර වැඩසටහන්
ගණනාවක් ඇති බව.
මේ ලිපියෙන්
දැනුවත් කරන්න යන්නේ මේ වගේ මැල්වෙයා වැඩසටහන් අපේ පරිගණක වලට ඇතුල් වෙන්නේ කොහොමද
කියල.
බහුලවම
මැල්වෙයා පැතිරෙන්නේ, දත්ත හුවමාරු කල හැකි පහත සඳහන් ආකාරයේ මාධ්ය තුලින්.
2. CD/DVD සහ
3. කැමරා සහ මොබයිල් ෆෝන් වල තියෙන data card හරහා.
4. පරිගණක ජාල හරහා (computer network).
5. අන්තර්-ජාලය හරහා.
6. ඊ-මේල් මගින්.
මීට අමතරව
පහත සඳහන් දේවල් මගිනුත් පැතිරෙන්න පුළුවන්.
- ආසාදිත පරිගණක මෘදුකාංග තුලින්.
- වර්ඩ් සහ එක්සෙල් ෆයිල් හරහා. (මැක්රෝ වෛරස්[macro virus]).
- ඔබ ඩවුන්ලෝඩ්කරන විවිධ ෆයිල් මගින්.
පරිගණක වෛරස්
සහ සමහර වර්ම්ස් පැතිරෙන ප්රධානම ක්රමය තමා දත්ත ගබඩා කල හැකි උපාංග වන USB Flash drives, Camera or Mobile phone data cards සහ CD/DVD. වෛරස් ගැන කතා කරද්දී මතක ඇති සඳහන් කලා එයාලට තමන්ගේම
පිටපත් සැදෙමින් පැතිරෙන්න පුළුවන් කියල. මෙන්න මේ නිසයි වෛරස් ආසාදිත (virus
infected) කම්පියුටර්
එකකට අපි පෙන් ඩ්රයිව් එකක් සම්බන්ධ කලාම ඒකට වෛරස් එන්නේ. මේ වගේ වෛරස් සහිත
දත්ත හුවමාරු කරන උපාංගයක් අපි වෙනත් පරිගණකයකට සම්බන්ධ කලාම එකටත් මේ වෛරස්
පිටපත් වෙනවා.
ඒ වගේම දැන්
බලමු අන්තර් ජාලය හරහා කොහොමද මැල්වෙයා එන්නේ කියල.
අපි
ඉන්ටර්නෙට් එකට සම්බන්ධ උනා කියන්නේ වෙනත් පරිගණක රාශියක් සමග සම්බන්ධවුනා වගේ
තමයි. අපිට මේ සියලුම දත්ත ලැබෙන්නේ ලෝකයේ විවිධ තැන්වල තියෙන server හරහා. අපි ලින්ක් එකක් ක්ලික් කලාම
අදාල වෙබ් පිටුව දිස් වෙන්නේ ඊට අදාල දත්ත අපේ පරිඝනකයේ තවකාලිකව ගබඩාවනනිසයි.
මෙන්න මේ වෙලාවට ඒ පිටුවේ හානිකර වැඩසටහනක් ඇතුලත්ව තිබුනොත් අනිවාර්යෙන්ම එය
පරිගණකයට ආසාදනය වෙනවා. මොකද ඒ වැඩසටහන් ලියල තියෙන්නේ තවදුරටත් පැතිරෙන්න පුළුවන්
විධියට. උදාහරණයක් විධියට computer
worms සලකන්න
පුළුවන්. එමගින් අපේ පරිගණකයේ backdoor එකක් එහෙම
ස්ථාපනය කලොත් සිදුවන හානිය තවත් වැඩියි (backdoor පිලිබඳ කලින් ලිපියෙහි විස්තර කරන ලදී.) ඒ වගේම සමහර
වෙබ් පිටු වල තියෙනවා පහලින්
පෙන්නලා තියෙනවා වගේ “click here” buttons. මතක තියාගන්න වන දේ දන්නෙ නැත්තම් මේ වගේ දකින දකින ඒවා
ක්ලික් කරන යන්න එපා.
ඊ-මේල්
මගිනුත් මේ විධියට මැල්වෙයා එන්න පුළුවන්. සමහර ඊ-මේල් වලට තවත් ෆයිල්ස් attach කරලා එනවා. අපි ඒ ඊ -මේල් එක open කරපු ගමන් එහි ඇති මැල්වෙයා එක පරිගණකයට ඇතුල් වෙනවා.
අනෙක් වැදගත්
කාරණය තමයි අපි අන්තර්ජාලයෙන් බාගත කරන
(down load) විවිධ වැඩසටහන් සහ මෘදුකාංග. ඔබ අදාල මෘදුකාංගය එහි නිෂ්පාදකයාගේ නිල
වෙබ් අඩවියෙන් බාගත කලේ නැත්නම් සමහර විට වෙනත් වේබ් අඩවි වලතියෙන මෘදුකාංග ආසාදිත
හෝ යම්කිසි මැල්වෙයා එකක් අඩංගු වන එකක් විය හැකියි.
මෙවැනි වැඩසටහන් ඉන්ස්ටෝල් කල පසු එය අපගේ පරිගණකයේ අප නොදැනුවත්වම ස්ථාපනය වේ.
මෙවැනි වැඩසටහන් ඉන්ස්ටෝල් කල පසු එය අපගේ පරිගණකයේ අප නොදැනුවත්වම ස්ථාපනය වේ.
තවත් වැදගත්ම දෙයක් තමයි පරිගණක ජාල. ව්ශේෂයෙන්ම බොහෝ ආයතන වල තියෙන සියලුම පරිගණක එහි අභ්යන්තර ජාලයකට (local area network) සම්බන්ධ කරලා තියෙන්නේ. මේක wired(LAN) or wireless(WLAN) වෙන්න පුළුවන්. මෙහිදී නිවැරදි ආරක්ෂක උපක්රම අනුගමනය කලේ නැත්නම් එක් පරිගණකයක් යම්කිසි වෛරස් පහර දීමකට ලක් උනොත් අදාල ජාලය හරහා ඊට සම්බන්ධව ඇති සියලුම පරිගණකවලට ආසාදනය වෙන්න පුළුවන්.
ඒ වගේම බොහොමයක් social network හරහාත් මැල්වෙයා ආසාදන වලට ලක්වීමට ඇති සම්භාවිතාව වැඩියි. මීට කලකට පෙර facebook හරහා මෙවැනි අවදානම් සහිත අවස්ථා කීපයක්ම ඇතිවුනා. නිදසුනක් ලෙස ඔසාමා බින්-ලාඩ්න් ඝාතනයෙන් පසු එහි වීඩියෝ දර්ශන අන්තර්ගත යැයි සඳහන්ව facebook හි පලකරන ලද සමහර link සහ you tube වීඩියෝ දර්ශන සත්ය වශයෙන්ම වීඩියෝ දර්ශන නොවූ අතර එය spam වැඩසටහනක් ලෙස ක්රයාත්මක විය. නමුත් බොහෝ දෙනෙක් නොදැනුවත්කම නිසා මෙම රැවටීම් වලට හසු විය.
අවසාන වශයෙන් ඔබගේ පරිගණකයට නිවැරදි ලෙස මුර පදයක් යොදා නොතිබීමත් අවදානම් සහිත තත්වයක්. මන්ද යත් ඕනෑම පුද්ගලයකුට ඔබගේ පරිගණකයට ඇතුල් වී ඔබගේ දත්ත සොරකම් කල හැකි විවිධ වැඩසටහන් ස්ථාපනය කල හැකි වෙනවා. මේ තුලින් ඔබගේ වැදගත්, වටිනාකියන මෙන්ම පවුද්ගලික දත්ත සොරකම් කිරීමට හැකියාව ලැබෙනවා.
කොහොමද මේ මැල්වෙයා සහ වෛරස් වලින් අපේ පරිගණකය ආරක්ෂා කරගන්නේ
අපි කලින්
ලිපියේ කතා කලා කොහොමද මේවා පරිගණක වලට ඇතුල් වෙන්නේ කියල. එහෙමනම් මේ වගේ
මැල්වෙයා ඇතුල් වීම වලක්වන්න නම් කල හැකි සරලම දේ තමයි අපේ පරිගණකය isolate කිරීම. වෙන විධියකට කියනවනම් කිසිම දත්ත හුවමාරු කරන
උපකරණයක් (USB Flash Drive, CD ,DVD, Data card) සවි නොකර, අන්තර් ජාලයට පවා
සම්බන්ධ නොකර තැබීම.
නමුත් අපි දන්නවා ඒක නම් කොහොමටවත් කරන්න බැරි වැඩක් කියල. මොකද අද
ලෝකේ හැම දෙයක්ම සිදු වෙන්නේ දත්ත හුවමාරුව හරහා මම අද උදේ පත්තරේ කියෙව්වෙත්
ඉන්ටර්නෙට් එකෙන්. ඉතින් මේ
isolate කියන වැඩේ
හරියන්නේ නෑ. එහෙනම් අපි බලමු අපිට තියෙන වෙනත් විකල්ප ක්රම මොනවද කියල.
- Anti-virus (virus guard) වැඩසටහනක් භාවිත කිරීම.
- නිතර අන්තර්ජාලය භාවිත කරනවානම් Internet- Security වැඩසටහනක් භාවිතය.
- අනිවාර්යෙන්ම පරිගණකයේ Fire-wall එකක් භාවිතය.
- පරිගණකය තුල වැඩසටහන් auto-run වීම නැවත්වීම.
- සැක සහිත පරිගණක වැඩසටහන්, ක්රැක්, පැච්, කීජන් භාවිතය අවම කිරීම සහ නිසි සහතිකයක් නැති පරිගණක මෘදුකාංග ස්ථාපනය නොකිරීම.
- වෛරස් ආසාදනයට ලක්ව ඇති හෝ එසේ සැක සහිත පරිගණක වලට, දත්ත හුවමරුකරන උපකරණ සවිකර එය ඔබගේ පරිගණකයේ සවි කිරීමේදී සැලකිලිමත් වීම.
- නොදන්නා සහ සැක සහිත වෙබ් අඩවි වලට පිවිසීමෙන් වැළකීම.
- පරිගණකය සඳහා “administrator” සහ “normal user” වශයෙන් account දෙකක් භාවිතය .
- වෛරස් වලට ඔරොත්තු දෙන /වයිරස් වලින් තොර පරිගණක මෙහෙයුම් පද්ධතියක් භාවිතය.*
- පරිගණකයේ මෙහෙයුම් පද්ධතිය සහ anti-virus වැඩසටහන් නිතර යාවත්කාලීන (-update) කිරීම.
- Public/Office–network එකකට සම්බන්ධ වීමේදී සුදුසු ආරක්ෂක පිළිවෙත අනුගමනය කිරීම.
ඉහත දැක්වූ
කරුණු විස්තරාත්මකව දැනගනිමු.
01). Anti-virus (virus
guard) වැඩසටහනක්
භාවිත කිරීම
අද ලෝකයේ බොහෝ දෙනෙක් වෛරස් සහ නොයෙකුත් මැල්වෙයා වලින් ආරක්ෂා වෙන්න තමන්ගේ පරිගණකයේ වෛරස් ගාඩ් එකක් එහෙමත් නැත්නම් ඇන්ටි-වෛරස් වැඩසටහනක් භාවිත කරනවා. මේ ඇන්ටි- වෛරස් ප්රෝග්රෑම් එකකින් අපිට වාසි ගොඩක්
ලැබෙනවා. පරිගනක වෛරස , ව(ර්)ම්ස් , ට්රෝජන් වගේ ගොඩක් මැල්වෙයා වර්ග ඇතුල්වීමවළක්වනවා.
ඒ වගේම ඒ මගින් යම්කිසි දත්ත රැගෙනයන උපකරණයක පරිගණක වෛරස් ඇත්ද නැත්ද සොයාබලා ඒවා ඉවත් කිරීමේ හැකියාව තියෙනවා.
මේ හරහා අපිට සැලකිය යුතු තරම් ආරක්ෂාවක් ලැබෙනවා . නමුත් මතක තියාගන්න වැදගත්ම දේ තමයි මේ වගේ වෛරස් ගාඩ් එකක් පරිගණකයේ ස්ථාපනය කල යුත්තේ එහි මෙහෙයුම් පද්ධතිය ඇතුල් කල අවස්ථාවෙමයි. මොකද වෛරස් ආසාදනයක් සිදුවුනාට පස්සේ ඇන්ටි-වෛරස් වැඩසටහනක් මගින් පරිගණකය ස්කෑන් කල කියල කිසිම විධියකට සහතික වෙන්න බෑ එහි තිබු සියලු වෛරස් ඉවත්වූනා කියල. මොකද ගොඩක් වෛරස් පරිගණකයට ඇතුල් වෙච්ච ගමන් වෛරස් ගාඩ් එකකට ස්කන් කරලා අයින් කරන්න බැරි protected System files පවා ආසාදනය කරනවා. ඒ නිසා අපි අනුමාන කරනවා පරිගණකයක් ෆෝමැට් කරලා මෙහෙයුම් පද්ධතිය දාපු ගමන්ම කිසිම වෛරස් එකක් අපේ පරිගණකයේ නෑ කියල. ඒ නිසා වෛරස් එකක් එන්න කලින් නිසි පරිදි පරිගණකය ආරක්ෂා කල යුතුයි.
මෙහිදී කිව යුතු තවත් වැදගත් දෙයක් තමයි ඔබ භාවිත කරන ඇන්ටි-වයිරස් වැඩසටහන බොහොම ක්රියාකාරී, සැහැල්ලු වගේම ඉතා හොඳ ආරක්ෂාවක් සලසන එකක් වෙන්නත් ඕනේ. දැනට වෙළඳපලේ මේ වගේ වැඩසටහන් සියගණනක් තියෙනවා. සමහර ඒවා සල්ලි දීල ගන්න ඕනේ. තව සමහර ඒවා නොමිලයේ ලබාදෙන වැඩසටහන්.
මිලදී ගත හැකි ජනප්රිය ඇන්ටි-වෛරස් වැඩසටහන් කීපයක්.
අද ලෝකයේ බොහෝ දෙනෙක් වෛරස් සහ නොයෙකුත් මැල්වෙයා වලින් ආරක්ෂා වෙන්න තමන්ගේ පරිගණකයේ වෛරස් ගාඩ් එකක් එහෙමත් නැත්නම් ඇන්ටි-වෛරස් වැඩසටහනක් භාවිත කරනවා. මේ ඇන්ටි- වෛරස් ප්රෝග්රෑම් එකකින් අපිට වාසි ගොඩක්
ලැබෙනවා. පරිගනක වෛරස , ව(ර්)ම්ස් , ට්රෝජන් වගේ ගොඩක් මැල්වෙයා වර්ග ඇතුල්වීමවළක්වනවා.
ඒ වගේම ඒ මගින් යම්කිසි දත්ත රැගෙනයන උපකරණයක පරිගණක වෛරස් ඇත්ද නැත්ද සොයාබලා ඒවා ඉවත් කිරීමේ හැකියාව තියෙනවා.
මේ හරහා අපිට සැලකිය යුතු තරම් ආරක්ෂාවක් ලැබෙනවා . නමුත් මතක තියාගන්න වැදගත්ම දේ තමයි මේ වගේ වෛරස් ගාඩ් එකක් පරිගණකයේ ස්ථාපනය කල යුත්තේ එහි මෙහෙයුම් පද්ධතිය ඇතුල් කල අවස්ථාවෙමයි. මොකද වෛරස් ආසාදනයක් සිදුවුනාට පස්සේ ඇන්ටි-වෛරස් වැඩසටහනක් මගින් පරිගණකය ස්කෑන් කල කියල කිසිම විධියකට සහතික වෙන්න බෑ එහි තිබු සියලු වෛරස් ඉවත්වූනා කියල. මොකද ගොඩක් වෛරස් පරිගණකයට ඇතුල් වෙච්ච ගමන් වෛරස් ගාඩ් එකකට ස්කන් කරලා අයින් කරන්න බැරි protected System files පවා ආසාදනය කරනවා. ඒ නිසා අපි අනුමාන කරනවා පරිගණකයක් ෆෝමැට් කරලා මෙහෙයුම් පද්ධතිය දාපු ගමන්ම කිසිම වෛරස් එකක් අපේ පරිගණකයේ නෑ කියල. ඒ නිසා වෛරස් එකක් එන්න කලින් නිසි පරිදි පරිගණකය ආරක්ෂා කල යුතුයි.
මෙහිදී කිව යුතු තවත් වැදගත් දෙයක් තමයි ඔබ භාවිත කරන ඇන්ටි-වයිරස් වැඩසටහන බොහොම ක්රියාකාරී, සැහැල්ලු වගේම ඉතා හොඳ ආරක්ෂාවක් සලසන එකක් වෙන්නත් ඕනේ. දැනට වෙළඳපලේ මේ වගේ වැඩසටහන් සියගණනක් තියෙනවා. සමහර ඒවා සල්ලි දීල ගන්න ඕනේ. තව සමහර ඒවා නොමිලයේ ලබාදෙන වැඩසටහන්.
මිලදී ගත හැකි ජනප්රිය ඇන්ටි-වෛරස් වැඩසටහන් කීපයක්.
- Nortan
- Bit- defender
- Kaspersky
- Panda
- Nod-32
- Comodo
- F-Secure
- Avast professional
- Avira professional
නොමිලයේ ලබාගත් හැකි
වෛරස් ගාඩ් කිහිපයක්
- Avast Home Edition
- AVG Free version
- Avira Free
- Microsoft Security Essentials
- Panda Cloud Version
- Bitdefender -2011 free edition.
02). නිතර අන්තර්ජාලය
භාවිත කරනවනම් internet-security වැඩසටහනක්
භාවිතය.
කලින් ලිපි හරහා අපි හඳුනාගත්තා මැල්වෙයා පැතිරෙන ප්රධානම මාධ්යක් ලෙස අන්තර්ජාලය. එහෙනම් අපි ඉන්ටර්නෙට් භාවිත කරදී අනිවාර්යෙන්ම ආරක්ෂා වෙන්න ඕනේ. සමහර වෛරස් ගාඩ් වල (බොහෝ විට මිලදී ගන්නා) ඉන්ටර්නෙට් ආරක්ෂක පද්ධතියක් තිබුනත් , ගොඩක් නොමිලයේ දෙන ඇන්ටි-වෛරස් වල මෙය අන්තර්ගත නෑ.
ඉතින් වඩා ආරක්ෂාකාරී ඉන්ටර්නෙට් පිවිසුමක් සඳහා පහත සඳහන් internet-security වැඩසටහන් භාවිත කරන්න පුළුවන්.
කලින් ලිපි හරහා අපි හඳුනාගත්තා මැල්වෙයා පැතිරෙන ප්රධානම මාධ්යක් ලෙස අන්තර්ජාලය. එහෙනම් අපි ඉන්ටර්නෙට් භාවිත කරදී අනිවාර්යෙන්ම ආරක්ෂා වෙන්න ඕනේ. සමහර වෛරස් ගාඩ් වල (බොහෝ විට මිලදී ගන්නා) ඉන්ටර්නෙට් ආරක්ෂක පද්ධතියක් තිබුනත් , ගොඩක් නොමිලයේ දෙන ඇන්ටි-වෛරස් වල මෙය අන්තර්ගත නෑ.
ඉතින් වඩා ආරක්ෂාකාරී ඉන්ටර්නෙට් පිවිසුමක් සඳහා පහත සඳහන් internet-security වැඩසටහන් භාවිත කරන්න පුළුවන්.
- webroot internet security essentials
- bitdefender internet security
- kaspersky internet security
- nortan internet security
- AVG internet security
- Avast internet security
නමුත් ඉහත
දක්වල තියෙන වැඩසටහන් සියල්ලම මිලදී ගතයුතු සොෆ්ට්වෙයා.(ට්රයල් වෂන් එකක් දාගෙන ඉන්ටර්නෙට් එකේ පොඩ්ඩක්
හෙව්වොත් ඔය ලයිසන් කී එකක් දෙකක් හොයාගන්න බැරි වෙන්නෙත් නෑ.. )
නමුත් අපි
භාවිත කරන වෙබ් බ්රවුසරය, ඔපරේටින් සිස්ටම් එකේම තියෙන ෆයර්
වෝල් එක සහ අපේ මොළය භාවිත කරලා තරමක් දුරට ඉන්ටනෙට් මැල්වෙයා වලින් ගැලවෙන්න
පුළුවන්, ඒ කොහොමද
03).අනිවාර්යෙන්ම
පරිගණකයේ Fire-wall එකක් භාවිත
කිරීම.
04).පරිගණකය
තුල වැඩසටහන් auto-run වීම නැවත්වීම.
බොහොමයක් වැඩසටහන් පරිගණකයට ආසාදනය වීමට ප්රධාන හේතුව අපි නොදැනුවත්වම ඒවා ඉබේ ධාවනය වීමයි. විශේෂයෙන්ම ඔබ පරිගණකයට ෆ්ලෑෂ් ඩ්රයිව් එකක් සම්බන්ධ කලාම එය තුල ඇති සමහර වැඩසටහන් auto run වන ලෙස සකසලයි තියෙන්නේ. මේ දේ ප්රයෝජනයට අරගෙන ඔබ පරිගණකයට දත්ත හුවමාරු කරන උපකරණයක් සවි කලාම වෛරස් පවා ඉබේ ධාවනය වීම ඇරඹෙනවා. මේ ක්රියාවලිය නවත්තන්න පුලුවන්නම් ගොඩක් වෛරස් වලින් වන හානි වලක්වා ගන්න පුළුවන්.
මේ සඳහා කරන්න තියෙන්නේ බොහොම සරල වැඩක්. ඒ සඳහා registry එකෙන් autorun නතර කරන්න ඕන. කරන පිළිවෙල මෙහෙමයි.
මුලින්ම Windows key + r ඔබන්න.
එතකොට එන run වින්ඩෝ එකේ gpedit.msc කියල ටයිප් කරන්න.
ඊට පස්සේ computer configuration-->> administrative templates-->> windows components-->>autoplay policies-->> turn off autoplay
පහලින් තියෙන රූප රාමු වලින් තවත් පැහැදිලි වෙයි
බොහොමයක් වැඩසටහන් පරිගණකයට ආසාදනය වීමට ප්රධාන හේතුව අපි නොදැනුවත්වම ඒවා ඉබේ ධාවනය වීමයි. විශේෂයෙන්ම ඔබ පරිගණකයට ෆ්ලෑෂ් ඩ්රයිව් එකක් සම්බන්ධ කලාම එය තුල ඇති සමහර වැඩසටහන් auto run වන ලෙස සකසලයි තියෙන්නේ. මේ දේ ප්රයෝජනයට අරගෙන ඔබ පරිගණකයට දත්ත හුවමාරු කරන උපකරණයක් සවි කලාම වෛරස් පවා ඉබේ ධාවනය වීම ඇරඹෙනවා. මේ ක්රියාවලිය නවත්තන්න පුලුවන්නම් ගොඩක් වෛරස් වලින් වන හානි වලක්වා ගන්න පුළුවන්.
මේ සඳහා කරන්න තියෙන්නේ බොහොම සරල වැඩක්. ඒ සඳහා registry එකෙන් autorun නතර කරන්න ඕන. කරන පිළිවෙල මෙහෙමයි.
මුලින්ම Windows key + r ඔබන්න.
එතකොට එන run වින්ඩෝ එකේ gpedit.msc කියල ටයිප් කරන්න.
ඊට පස්සේ computer configuration-->> administrative templates-->> windows components-->>autoplay policies-->> turn off autoplay
පහලින් තියෙන රූප රාමු වලින් තවත් පැහැදිලි වෙයි
05).
සැක සහිත පරිගණක වැඩසටහන්, ක්රැක්, පැච්, කීජන් භාවිතය අවම කිරීම සහ නිසි සහතිකයක් නැති පරිගණක මෘදුකාංග ස්ථාපනය නොකිරීම
අද ගොඩක් දෙනෙක් ඉවක් බවක් නැතිව හම්බුවෙන හැම සොෆ්ට්වෙයා එකක්ම, මීඩියා ප්ලේයර් එකක්ම තමන්ගේ පරිගණකයේ ඉන්ස්ටෝල් කරනවා. ඒ වගේම ක්රැක් කරපු සොෆ්වෙයා භාවිත කරනවා. වැඩසටහනක් ඉන්ස්ටෝල් කරද්දී බලන්නේ නෑ ඒකත් එක්ක තව ඉන්ස්ටෝල් වෙන අතිරේක වැඩසටහන් මොනවද කියල. මොකද සමහරක් සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරද්දී කුඩා කුඩා වෙබ් ටූල් බාර් සහ වෙනත් plug-in ඉන්ස්ටෝල් වෙනවා. අපිට ඕනේ නම එක වෙන එක නතර කරන්න පුළුවන්. නමුත් ගොඩක් අය ඔහේ 'next' ක්ලික් කරකර ඉන්ස්ටෝල් වෙන්න දෙනවා මිස වෙන්නේ මොකද්ද කියලවත් බලන්නේ නෑ.
අනිත් දේ තමයි ක්රැක් , කීජන් සහ පැච්. හැම එකම නොවුනත් සමහර ඒවා මැල්වෙයා සහිත වෙන්න පුළුවන්. ඒ නිසා ඒවගේ වැඩසටහනක් රන් කරන්න කලින් කෝකටත් හොයල බලන්න (අනේ ඉතින් අපේ සමහරක් අය වෛරස් ගාඩ් ඒකත් ක්රැක් කරන එකේ තව මොන කතාද...).
තවත් දෙයක් තමා නිසි සහතිකයක් නැති ඒ වගේම third-party. සොෆ්ට්වෙයා. සමහර විට මේවයේ ඇඩ්වෙයා, සහ ස්පයිවෙයා ඇතුලත් වෙන්න පුළුවන්. ඒ වගේ වැඩසටහන් භාවිතය් හැකිතරම් අඩු කරන්න.
06). වෛරස් ආසාදනයට ලක්ව ඇති හෝ එසේ සැක සහිත පරිගණක වලට, දත්ත හුවමරුකරන උපකරණ සවිකර එය ඔබගේ පරිගණකයේ සවි කිරීමේදී සැලකිලිමත් වීම
ගොඩක් වෙලාවට ඔබේ පරිගණකය වෛරස් ආසාදන වලට ලක්වීමට ප්රධාන හේතුවක් ආසාදිත පරිගණක වලට සම්බන්ධ කල දත්ත හුවමාරු උපාංග නැවත ඔබේ පරිගණකයට සවි කිරීම. මේ පළිබඳ සැලකිලිමත් උනොත් ගොඩක් වෛරස් ආසාදන වලින් ගැලවෙන්න පුළුවන්.
ඒ වගේම සැකසහිත දත්ත හුවමාරු උපාංග සැමවිටම හොඳ වයිරස් ගාඩ් එකකින් ස්කෑන් කිරීමෙන් පසුව විවුර්ත කරන්න.
කෙලින්ම double click කරලා ඕපන් කරන්නේ නැතුව වින්ඩෝ එකේ වම් පැත්තේ මෙනු එකේ තියෙන ඩ්රයිව් එක ක්ලික් කරලා ඕපන් කරන්න.
එහෙම නැත්නම් ඩ්රයිව් එක උඩ right ක්ලික් කරලා explore කියන එක select කරන්න.
තවත් ආරක්ෂිත ක්රමයක් තමා උඩ තියෙන මෙනු බාර් එකේ දකුණු පැත්තේ තියෙන පුංචි ඊතලය ක්ලික් කරලා පහලට එන list ඒකෙන අවශ්ය ඩ්රයිව් එක තේරීම. මේ සියලු ක්රම වලින් යම තාක් දුරට auto-run වීම වලකිනවා.
මේ වගේ පෙන් ඩ්රයිව් එක්ක ගනුදෙනු කරද්දී බොහෝ සෙයින් වැදගත් මෘදුකාංගයක් තමා USB Disk Security කියන වැඩසටහන. ගොඩක් සරල ,එත් ගොඩක් ප්රබල ලෙස USB උපකරණ හරහා එන වෛරස් වලින් ආරක්ෂාවක් සපයනවා..
07). නොදන්නා සහ සැක සහිත වෙබ් අඩවි වලට පිවිසීමෙන් වැළකීම සහ ඔබගේ
username / password ආදිය වෙබ් පිටුවේ සේව් කිරීමෙන් වැළකීම.
ගොඩක්
අයගේ
නරක
පුරුද්දක් තමයි
ඉන්ටර්නෙට් එකේදී
දකින
දකින
ලින්ක්
එකයි,
අරකයි
මේකයි
ඔක්කොම
ක්ලික්
කරනවා.
අපි
ක්ලික්
කරන
සමහරක්
ලින්ක්
නිසා
නොදැනුවත්වම පොඩි
පොඩි
ෆයිල්
අපේ
පරිගණකයේ තැන්පත් වෙනවා.
මේ
අතර
යම්කිසි හානිකර
වැඩසටහනක් තිබුනොත් එකත්
තැන්පත් වෙනවා...ඒ නිසා සැලකිලිමත් වෙන්න...
තව දෙයක්, ඔයාගේ ඊ මේල් ඇඩ්රස්, පාස් වර්ඩ් කොයිවෙලාවකවත් වෙබ් පිටුවේ සේව් කරන්න එපා. සමහර විට දුරස්ථව ඉන්න කෙනෙකුට පවා (remote user) එම දත්ත සොරකම් කිරීමේ හැකියාව තියෙනව.
තව දෙයක්, ඔයාගේ ඊ මේල් ඇඩ්රස්, පාස් වර්ඩ් කොයිවෙලාවකවත් වෙබ් පිටුවේ සේව් කරන්න එපා. සමහර විට දුරස්ථව ඉන්න කෙනෙකුට පවා (remote user) එම දත්ත සොරකම් කිරීමේ හැකියාව තියෙනව.
08.) පරිගණකය සඳහා “administrator” සහ “normal user” වශයෙන් account දෙකක් භාවිතය .
අපි පුරුදු වෙලා ඉන්න දෙයක් තමා හැම වෙලාවේම ඇඩ්මිනිස්ට්රේටර් එකවුන්ට් එකකින් ලොග් වෙන එක. ඒකෙන් වෙන්නේ පරිගණකයේ සියලුම බලතල අප සතුකරගැනීම (සියල්ලම කිව්වට සමහර ඒවගේ අයිතිය තියෙන්නේ ඇඩ්මිනිස්ට්රේටර්ටවත් නවෙයි, සිස්ටම් එකට). හැබැයි මේ තත්වය එක අතකට අනාරක්ෂිතයි. ඒ මොකද සමහර වැඩසටහන් අපේ අනුදැනුමකින් තොරව ඉබේ ධාවනය වෙන්න පුළුවන්. ඇයි ..අපි සියලුම බලතල ලබාගෙනනේ තියෙන්නේ (වඳුරට දැලිපිහිය දුන්න වගේ තියෙයි නේ...). ඒක නිසා සාමාන්ය භාවිතය සඳහා වඩාත් උචිත සාමාන්ය යුසර් එකවුන්ට් එකක්. එතකොට අපි (දැන හෝ නොදැන) මොකක් හරි වෙනසක් කරන්න ගියත් , වැඩසටහනක් ඉන්ස්ටෝල් කරන්න ගියත් අනිවාර්යෙන්ම පරිගණකය අපෙන් නිසි අවසර ඉල්ලනවා. ඒ වගේම අපිට නොදැනී වෙන කාටවත් වෙනස්කමක් කරන්නත් බෑ. විශේෂයෙන්ම අපිට නොදැනී කී ලොගර් වගේ වැඩසටහන් ඇතුල් කරන්න බෑ. (ඇඩ්මිනිස්ට්රේටර් සහ සාමාන්ය යුසර් එකවුන්ට් වලට පාස්වර්ඩ් දාන්න).
09.) වෛරස් වලට ඔරොත්තු දෙන /වයිරස් වලින් තොර පරිගණක මෙහෙයුම් පද්ධතියක් භාවිතය.*
ඒ වගේම ලෝකයේ ලිනක්ස් වලට හදල තියෙන වෛරස් ප්රමාණය ඉතාමත් කුඩායි (වින්ඩෝස් වලට 1,000,000 නම් ලිනක්ස් වලට 2-3 යි). ඒවත් දැකපු ගමන් ඉවත් කරන්න ලක්ෂ සංඛ්යාත ලිනක්ස් සාමාජිකයන් බලාගෙන ඉන්නවා. මොකද වින්ඩෝස් වගේ නෙවේ ලිනක්ස් කියන්නේ ලෝකයේ ඉන්න දහස් සංඛ්යාත පිරිසකගේ සහභාගීත්වයෙන් ගොඩනැගෙන මෙහෙයුම් පද්ධති ගණනාවක (උබුන්ටු, ෆෙඩෝරා, කුබුන්ටු, රෙඩ්හැට්, .....) එකතුවක්.
10). පරිගණකයේ මෙහෙයුම් පද්ධතිය(මෙහෙයුම් පද්ධතිය නිතර යාවත්කාල කිරීම පරිගණකය මන්දගාමීවීමට බලපානු ලබයි) සහ anti-virus වැඩසටහන් නිතර යාවත්කාලීන (-update) කිරීම.
යාවත්කාලීන කිරීම නැත්නම් අප්ඩේට් කිරීම කියන්නේ ගොඩක් අය සැලකිල්ලක් දක්වන්නේ නැති එත් ගොඩක් වැදගත් දෙයක්. මේ හරහා දැනට තියෙන නවතම තර්ජන සහ අනතුරුදායක දේවල් හඳුනාගෙන ඒවා මොනවද කියල පරිගණකය දැනුවත් කරනවා. ඔපරේටින් සිස්ටම් එකක්නම් ඒක හදපු කම්පැනි ඒකෙන දෙන අප්ඩේට්වල දැනට තියෙන security holes වහන්න අලුත් security paches ලබාදෙනවා. ඒ නිසා අනිවාර්යෙන්ම ඔටෝමැටික් අප්ඩේට් ඔන්කරලා තියෙන එක හරි සතියකට වටයක්වත් අප්ඩේට් කරනඑක හරි නුවනට හුරුයි (ලයිසන් නැති හොර වින්ඩෝස් කොපි පාවිච්චි කරන අයට නම් මේක කරන්න බෑ).
11.). Public/Office–network එකකට සම්බන්ධ
වීමේදී සුදුසු ආරක්ෂක පිළිවෙත් අනුගමනය කිරීම.
වයිෆයි හරි ලෑන් හරි වගේ පබ්ලික් නෙට්වර්ක් එකකට ඔබේ පරිගණකය සම්බන්ධ නම් (හෝ ඔබ සම්බන්ධ කරනවානම්) නිසි ආරක්ෂක උපාය මාර්ග පිළිපදින්න ඕනේ. අනිත් යුසර්ලට ඔයාගේ වැදගත් දත්ත ඇක්සස් කරන්න බැරි වෙන්න නෙට්වර්ක් ස්ටින්ග්ස් හදල තියෙන්න ඕනේ. අනිවාර්යෙන්ම ෆයර්වෝල් ඔන් කරලා තියෙන්න ඕනේ. මොකද අද වයිෆයි හරහා දක්ෂයෙකුට ලේසියෙන් අනෙක් කෙනාගේ පරිගණකයට ඇතුල්වෙන්න පුළුවනි.
ඉතින් ඔන්න ඔය කියපු කරුණු ටික පිළිපැද්දොත් බොහෝදුරට වයිරස් සහ මැල්වෙයා වලින් ගැලවිලා ඉන්න පුළුවන්.
No comments:
Post a Comment