Wednesday, April 20, 2011

ဗိုင္းရပ္စ္ေတြကို နာမည္ေပးပံု

Virus-namingAntivirus ေတြက ဗိုင္းရပ္စ္ေတြကို နာမည္ေပးပံုေတြက တစ္ခုနဲ႔တစ္ခု မတူၾကပါဘူး။ ဒါေပမဲ့ Format ေတြေတာ့ တူၾကပါတယ္။ သူတို႔ကေတာ့ Virus ေတြ Worm ေတြအားလံုးကို Malware သို႔မဟုတ္ Threat လို႔ သတ္မွတ္ၾကပါတယ္။ Format ေလးေတြကို သိထားျခင္းအားျဖင့္ အနည္းဆံုးေတာ့ Win32 ဗိုင္းရပ္စ္၀င္လို႔ဗ်ာဆိုတဲ့ အေျပာအဆိုအမွားေတြကို ေရွာင္ၾကဥ္ႏိုင္ပါလိမ့္မယ္။ ဒီေဆာင္းပါးမွာေတာ့ Microsoft Security Essential အေနနဲ႔ Malware ေတြကို နာမည္ေပးတဲ့ ပံုစံေလးကို ရွင္းျပထားပါတယ္။

ဒီပံုေလးမွာေတာ့ Malware တစ္ခုရဲ႕ နာမည္အျပည့္အစံုကို ေဖာ္ျပထားပါတယ္။

Naming-conv

ေရွ႕ဆံုးက Worm ဆိုတာက Malware အမ်ိဳးအစားကို ေျပာတာပါ။ အဲဒီေနရာမွာ Worm လည္း ျဖစ္ႏိုင္တယ္၊ Virus လို႔လည္း ျပႏိုင္ပါတယ္။ Malware အမ်ိဳးအစားေတြကေတာ့ ေအာက္မွာျပထားသလို အမ်ားႀကီးပါ။

Adware
Backdoor
Behavior
BrowserModifier
Constructor
DDoS
Dialer
DoS
Exploit
HackTool
Joke
MonitoringTool
Program
PWS
RemoteAccess
Rogue
SettingsModifier
SoftwareBundler
Spammer
Spoofer
Spyware
Tool
Trojan
TrojanClicker
TrojanDownloader
TrojanDropper
TrojanProxy
TrojanSpy
VirTool
Virus
Worm

Type ရဲ႕ေနာက္မွာ ထိခိုက္ႏိုင္တဲ့ Platform နာမည္ကို သတ္မွတ္ပါတယ္။ Win32 ဆိုရင္ 32bit Windows မွန္သမွ်ကို ဒုကၡေပးႏိုင္ပါတယ္။ 64bit Windows ေတြကို မထိခိုက္ပါဘူး။ Win95 လို႔ဆိုရင္ေတာ့ Windows 95 ကိုပဲ ထိခိုက္ပါလိမ့္မယ္။ ဥပမာအားျဖင့္ နာမည္ႀကီး ခ်န္ႏိုဘိုင္းဗိုင္းရပ္စ္ဟာ Win95 ျဖစ္တဲ့အတြက္ Windows XP, 7 မွာ ခ်န္ႏိုဘိုင္း၀င္ရင္ ဘာမွျဖစ္မွာမဟုတ္ပါဘူး။ ရွိတဲ့ Platform နာမည္ေတြ အတိုေကာက္နဲ႔ ရွင္းလင္းခ်က္ေတြကေတာ့ ေအာက္မွာျပထားတဲ့အတိုင္းပါပဲ။

AndroidOS Android OS
DOS MS-DOS platform
EPOC Psion devices
FreeBSD FreeBSD platform
iPhoneOS iPhone OS
Linux Linux platform
MacOS MAC 9.x platform or earlier
MacOS_X MacOS X or later
OS2 OS2 platform
Palm Palm OS
Solaris System V-based Unix platforms
SunOS Unix platforms 4.1.3 or lower
SymbOS Symbian OS
Unix general Unix platforms
Win16 Win16 (3.1) platform
Win2K Windows 2000 platform
Win32 Windows 32-bit platform
Win64 Windows 64-bit platform
Win95 Windows 95, 98 and ME platforms
Win98 Windows 98 platform only
WinCE Windows CE platform
WinNT Windows NT platform

ေဟာ လာပါၿပီ။ ေနာက္မွာပါတဲ့ Taterf ဆိုတာကမွ တကယ့္ဗိုင္းရပ္စ္ရဲ႕ နာမည္ျဖစ္ပါတယ္။ Family name လို႔လည္း ေခၚပါတယ္။ ေနာက္က .K ဆိုတာကေတာ့ ဗိုင္းရပ္စ္ရဲ႕ variant ပါ။ variant က A ကေန Z ထိတင္မကပဲ AA ကေန ZZ ထိ စသည္ျဖင့္ ရွိပါတယ္။ variant ကြဲရင္ ဗိုင္းရပ္စ္ရဲ႕ တိုက္ခိုက္ပံုခ်င္းကလည္း အနည္းငယ္ကြဲျပားပါတယ္။

ေနာက္ဆံုးက dll ကေတာ့ suffix လို႔ေခၚၿပီး ပိုၿပီးအေသးစိတ္ေအာင္ ထည့္ေပးထားျဖင့္ျဖစ္ပါတယ္။ dll ဖိုင္ေတြကို အဓိက ကူးစက္မယ္ဆိုတဲ့ သေဘာပါ။

ဒီေလာက္ဆိုရင္ ကိုယ့္ကြန္ပ်ဴတာထဲ ၀င္တဲ့ဗိုင္းရပ္စ္ရဲ႕ နာမည္ကို ဘယ္လိုေခၚမလဲဆိုတာ ခြဲျခားႏိုင္သြားလိမ့္မယ္လို႔ ယူဆပါတယ္။ ဒါေပမဲ့ ဗိုင္းရပ္စ္ရဲ႕ နာမည္ကို သိၿပီးတဲ့ေနာက္မွာ အဲဒီ ဗိုင္းရပ္စ္ရဲ႕ အျပဳအမူကို အင္တာနက္မွာ ရွာၿပီး ဆက္ေလ့လာပါလို႔ တိုက္တြန္းပါရေစ။ ဗိုင္းရပ္စ္ဖိုင္ကို ဖ်က္ပစ္တာ၊ ဒါမွမဟုတ္ ဗိုင္းရပ္စ္ကပ္ေနတဲ့ ဖိုင္ေတြအားလံုးကို ဖ်က္ပစ္တာဟာ ဗိုင္းရပ္စ္ကို သတ္ရံုေလးပဲ သတ္တာပါ။ အဲဒီ ဗိုင္းရပ္စ္က ဖ်က္ဆီးသြားတဲ့ ေျခရာလက္ရာေတြကိုေတာ့ ျပင္ဆင္ၿပီးသား ျဖစ္မွာမဟုတ္ပါဘူး။ သူ ျပင္ဆင္သြားတဲ့ Registry၊ Modify လုပ္သြားတဲ့ system files ေတြ စသည္ျဖင့္ပါ။ နဂိုအတိုင္းျပန္ျဖစ္ေအာင္ ျပဳလုပ္ႏိုင္မွ ကိုယ့္ကြန္ပ်ဴတာက အေကာင္းအတိုင္း သံုးႏိုင္ပါလိမ့္မယ္။ နာမည္ကို သိရင္ အဲဒီဗိုင္းရပ္စ္ေတြရဲ႕ အျပဳအမူကို Google မွာ ရွာေဖြႏိုင္သလို www.symantec.com မွာလည္း ရွာေဖြႏိုင္ေၾကာင္းပါ။

credit: itmen

0 comments:

Related Posts Plugin for WordPress, Blogger...