Friday, August 24, 2012

Security Suite တစ္ခုတြင္ ရွိသင့္ေသာ အဂၤါမ်ား



လုပ္ငန္း လုပ္ေဆာင္မႈ အတြက္ေသာ္လည္းေကာင္း၊ ပညာသင္ၾကားမႈ အတြက္ေသာ္လည္းေကာင္း ကြန္ပ်ဴတာကို မျဖစ္မေနသုံးရမည့္ ေခတ္ႀကီးထဲတြင္ data လုံၿခံဳမႈအတြက္ ျဖစ္ေစ၊ ကိုယ္ေရး လုံၿခံဳမႈအတြက္ျဖစ္ေစ အေလးထား ေဆာင္ရြက္ရပါလိမ့္မယ္။ ထုိသို႔ေသာ လုံၿခံဳမႈကို ေပးစြမ္းႏုိင္သည့္ ေဆာ့ဖ္ဝဲမ်ားမွာ security suite မ်ားပင္ ျဖစ္ပါသည္။ Security Suite တစ္ခုသည္ Antivirus ေဆာ့ဖ္ဝဲတစ္ခု လုပ္ေဆာင္ႏုိင္စြမ္းႏွင့္ Internet Security ေဆာ့ဖ္ဝဲတစ္ခုတုိ႔၏ လုပ္ေဆာင္ႏုိင္စြမ္းမ်ားအားလုံးပါဝင္သည့္အျပင္ အျခားေသာ လိုအပ္ႏုိင္ဖြယ္ ကိစၥမ်ားအတြက္ ေဆာင္ရြက္ခ်က္မ်ားလည္း ပါဝင္ပါသည္။

ဤေဆာဖ့္ဝဲသည္ အခေၾကးေငြ အထိုက္အေလ်ာက္ ျမင့္မားစြာေပး၍ ဝယ္ယူသုံးစြဲရေသာ ေဆာ့ဖ္ဝဲျဖစ္ပါသည္။ ထုိ႔ေၾကာင့္ ေပးရေသာ အခေၾကးေငြႏွင့္ ထုိက္တန္စြာ လုပ္ေဆာင္ေပးႏုိင္ျခင္း ရွိမရွိကို ေအာက္ပါအခ်က္မ်ားႏွင့္ ခ်ိန္ထုိးစစ္ေဆးသင့္ပါသည္။


Signature Detection အားေကာင္းျခင္း

ကြန္ပ်ဴတာေခတ္ဦးတြင္ ေပၚေပါက္ခဲ့ေသာ Security ေဆာ့ဖ္ဝဲတုိ႔သည္ Malware မ်ားကို စစ္ေဆးရာ၌ Virus signature ကိုသာ အေျချပဳ၍ အစမွအဆုံးတုိင္ အလုပ္လုပ္ခဲ့ၾကပါသည္။ Signature ဆုိသည္မွာ Malware (Virus အပါအဝင္) တစ္ခုပါဟု ဆုံးျဖတ္ႏုိင္ေစေသာ စ႐ိုက္လကၡဏာပင္ ျဖစ္ပါသည္။ အသစ္ေတြ႕ရွိလာရေသာ application တစ္ခု သို႔မဟုတ္ ဖုိင္တစ္ခုသည္ Malware ဟုတ္မဟုတ္ ဆုံးျဖတ္ရာ၌ ႀကိဳတင္စုေဆာင္းထားေသာ Signature database ထဲမွ အခ်က္အလက္မ်ားႏွင့္ တုိက္ဆုိင္ စစ္ေဆးရပါသည္။ ဤနည္းလမ္းျဖင့္သာ Malware အေဟာင္းမ်ားကိုေရာ၊ ပုံစံေျပာင္းလာသည့္ Malware မ်ားကိုေရာ မွတ္မိသိရွိေစၿပီး လုံၿခံဳေရးပါရဂူမ်ားက ဆန္းစစ္မႈ ျပဳႏုိင္ပါလိမ့္မည္။

ဟက္ကာလူဆုိးတုိ႔က Malware မ်ားကို နည္းလမ္းေပါင္းစုံျဖင့္ ေန႔စဥ္ႏွင့္အမွ် ျပဳလုပ္ၿပီး အင္တာနက္ေပၚ တင္ေပးေနပါသည္။ ထုိ႔ေၾကာင့္ ကြန္ပ်ဴတာသုံးစြဲသူတုိ႔ကလည္း လုံၿခံဳေရးပညာရွင္မ်ား အသစ္ထပ္ျဖည့္ေသာ Malware တုိ႔၏ စ႐ိုက္လကၡဏာ စာရင္းႀကီးကို အျမဲတေစ update လုပ္ေနရပါသည္။ ထိုစာရင္းကို ေန႔စဥ္သာမဟုတ္ နာရီပိုင္းအလိုက္ပင္ ထပ္မံ ျဖည့္စြက္ေနရပါသည္။ Security Update မ်ားေပးရာ၌ ေဆာ့ဖ္ဝဲထုတ္လုပ္ေသာ ကုမၸဏီတစ္ခုႏွင့္တစ္ခု အခ်ိန္ကာလ သတ္မွတ္ပုံမ်ား မတူပါ။ ႀကိဳးစားအားထုတ္မႈ အေကာင္းဆုံးကုမၸဏီမ်ားက တစ္နာရီလွ်င္ တစ္ႀကိမ္ update ထုတ္ေပးပါသည္။ အခ်ဳိ႕ကုမၸဏီမ်ားက ၄ နာရီမွ ၆ နာရီျခား တစ္ႀကိမ္ထုတ္ေပးၿပီး ကုမၸဏီအမ်ားစုမွာ တစ္ရက္လွ်င္ တစ္ႀကိမ္သာ update ထုတ္ေပးပါသည္။

Zero day threat ဟုေခၚေသာ Malware ၏ ၿခိမ္းေျခာက္မႈအႏၲရာယ္ ေပၚလာသည့္အခါ Signature ကို အေျခခံၿပီး အလုပ္လုပ္သည့္ Antivirus မ်ားႏွင့္ Spyware တုိ႔သည္ လုံးဝ အသုံးမက်ေတာ့သလို ေဘးဖယ္စဥ္းစားျခင္း ခံလာၾကရပါသည္။ အဆုိပါ Malware သည္ ယင္းအား ေဖာ္ထုတ္ေတြ႕ရွိသည့္ ေန႔၌ပင္ အႏၲရာယ္ျပဳေနၿပီ ျဖစ္ပါသည္။ ယေန႔ အခ်ိန္တြင္ Malware ဖန္တီးသည့္ အလုပ္သည္ ပ႐ိုဂရမ္ဘာသာစကားတစ္ခု ကၽြမ္းကၽြမ္းက်င္က်င္တတ္သည့္ ပုဂၢဳိလ္ကခ်ည္း ျပဳလုပ္သည့္ အလုပ္မဟုတ္ေတာ့ပါ။ Malware ဖန္တီးသည့္ လုပ္ငန္းစဥ္ကို ေရာင္းကုန္သဖြယ္ အခေၾကးေငြျဖင့္ အင္တာနက္ေပၚတြင္ ျပဳလုပ္လာၾကပါသည္။

Zeus ဟူေသာ ေဆာဖ့္ဝဲမွာ ပ႐ိုဂရမ္ဘာသာစကား မကၽြမ္းက်င္သူတုိ႔အား Malware ပညာရွင္အျဖစ္သို႔ ပို႔ေပးမည့္ ေဆာ့ဖ္ဝဲမ်ားထဲမွ နမူနာတစ္ခု ျဖစ္ပါသည္။ ထုိ႔ေၾကာင့္ ႏုိင္ငံတကာသုံး ေငြေၾကးတစ္စုံတစ္ရာရွိေသာ ပုဂၢိဳလ္တစ္ေယာက္သည္ Malware လုပ္နည္းလုပ္ဟန္ကို ဝယ္ယူၿပီး ဟက္ကာတစ္ေယာက္ အလြယ္တကူ ျဖစ္လာႏုိင္ပါသည္။ ကြန္ပ်ဴတာကို ပီပီျပင္ျပင္ သုံးတတ္႐ုံမွ်ျဖင့္ ဟက္ကာျဖစ္လာႏိုင္သည့္ အေျခအေနမ်ဳိး ရွိပါသည္။ ထုိသို႔ေသာ ဟက္ကာမ်ားလည္း တစ္ေန႔တျခား မ်ားျပားလာသလို ထုိသူတုိ႔ ဖန္တီးေသာ Malware မ်ားကလည္း တစ္ေန႔တျခား မ်ားျပားလာသည္ျဖစ္ရာ လုံၿခံဳေရးပညာရွင္တုိ႔က Malware analysis ကို အလ်ဥ္မီေအာင္လုပ္ဖို႔ မလြယ္ေတာ့ပါ။

သို႔ေသာ္လည္း Signature ကို အေျခမခံဘဲ အလုပ္လုပ္ႏုိင္ေသာ Antivirus ေဆာ့ဖ္ဝဲမ်ား ေပၚေပါက္လာေရးမွာ မ်ားစြာ အလွမ္းေဝးေနပါေသးသည္။ Windows OS သုံးေသာ နယ္ပယ္တစ္ခုထဲ၌ပင္ Malware သန္းခ်ီ၍ ရွိေနပါသည္။ သို႔ေသာ္ Malware တိုင္းသည္ လုံးလုံးလ်ားလ်ား အသစ္မဟုတ္ဘဲ အခ်ဳိ႕မွာ နဂိုရ္ရွိရင္း Malware ကိုပင္ အနည္းငယ္မွ် အသြင္ေျပာင္းထားျခင္း ျဖစ္ပါသည္။ ထုိ႔ေၾကာင့္ အခ်ိန္ႏွင့္ တစ္ေျပးညီ ထုိက္သင့္အားေလ်ာ္စြာ ျဖည့္စြက္ေပးေနေသာ Signature database တစ္ခု လက္ဝယ္ရွိထားလွ်င္ မိမိ PC ကို အတုိင္းအတာတစ္ခုထိ ကာကြယ္ထားႏုိင္ပါမည္။

Malware အမ်ားစုကိုလည္း စက္တြင္းမွ ဆြဲထုတ္ပစ္ႏုိင္ပါလိမ့္မည္။ အခ်ိန္ယူၿပီး အပင္ပန္းခံလုပ္ရမည့္ လုံၿခံဳေရးဆုိင္ရာ လုပ္ငန္းစဥ္မ်ား ျပဳလုပ္ႏုိင္သည့္ အခ်ိန္အထိေစာင့္ေနပါက ထိခိုက္နစ္နာမႈ ႀကီးမားႏုိင္ပါသည္။ ယေန႔ ျမန္မာႏုိင္ငံတြင္ရရွိေနေသာ အသင့္အတင့္ အင္တာနက္ အျမန္ႏႈန္းကို သုံး၍ Signature update ကို ေန႔စဥ္လုပ္ကိုင္မည္ဆုိပါက (အင္တာနက္ ေန႔စဥ္သုံးရသူဆုိလွ်င္ Auto update ျဖစ္ေအာင္ ခ်ိန္ညႇိေပးထားႏုိင္ပါသည္။) မိနစ္ ၂၀ ထက္မပိုေသာ ကာလအတြင္း လုပ္ငန္းၿပီးစီးႏုိင္ပါသည္။ Update file download ဆြဲလွ်င္ တစ္နာရီနီးပါး ၾကာႏုိင္ပါသည္။ Security suite ဝယ္ရာ၌ ယင္းေဆာ့ဖ္ဝဲထုတ္လုပ္ေသာ ကုမၸဏီသည္ မည္မွ် တုိေတာင္းေသာ အခ်ိန္တြင္း update တစ္ႀကိမ္စီ ထုတ္ေပးႏုိင္သည္ကို အေလးထားစဥ္းစားရပါမည္။


Behaviour based ႏွင့္ Cloud based detection လုပ္ေပးႏုိင္ျခင္း

မိမိစက္အတြင္းသို႔ ဝင္လာသည့္ application သို႔မဟုတ္ ဖိုင္တစ္ခုသည္ malware ဟုတ္မဟုတ္ signature detection နည္းတစ္ခုတည္းျဖင့္ စစ္ေဆးရန္ မျဖစ္ႏိုင္ဟု ဆုိသည့္အခါ ယင္း၏ ျပဳမူေဆာင္ရြက္ပုံမ်ားကို ေစာင့္ၾကည့္ၿပီး malware ဟုတ္မဟုတ္ ဆုံးျဖတ္ရသည့္ အေျခအေနသို႔ ေရာက္လာပါသည္။ ပညာရပ္အေခၚအားျဖင့္ heuristic scanning ဟူေသာ နည္းမွာ behaviour based scanning ပင္ ျဖစ္ပါသည္။

ဤနည္းျဖင့္ ဝိုင္းဝန္းစစ္ေဆးသည့္တုိင္ malware ဟုတ္မဟုတ္ မဆုံးျဖတ္ႏုိင္ေသးပါက အဆုိပါ မသကၤာဖြယ္ application သို႔မဟုတ္ ဖုိင္အား အင္တာနက္ေပၚတင္ၿပီး cloud based detectionျဖင့္ ထပ္မံစစ္ေဆးပါသည္။ Cloud based ျဖင့္ စစ္ေဆးရာတြင္ Virus Engine တစ္မ်ဳိးတည္း သုံးေတာ့သည္ မဟုတ္ဘဲ Engine 10 မ်ဳိးမွ ၄၀ မ်ဳိးအထိသုံးၿပီး ဝိုင္းဝန္းစစ္ေဆးၾကျခင္း ျဖစ္ပါသည္။ ထုိ႔ေၾကာင့္ ယေန႔ေခတ္ Security suite တစ္ခုတြင္ behavior based ႏွင့္ Cloud based detection စြမ္းရည္ ႏွစ္မ်ဳိးလုံးပါဝင္ေရးသည္ အလြန္အေရးႀကီးေသာ အခ်က္ ျဖစ္လာပါသည္။

Security Suite ေရာင္းသူတုိ႔က ထုိအရည္အေသြးႏွစ္ရပ္ကို နာမည္ဆန္းဆန္းေပးၿပီး ေဆာ့ဖ္ဝဲထဲတြင္ တြဲထည့္ေပးတတ္ၾကပါသည္။ အသစ္ေပၚလာေသာ မ်ဳိးမည္မသိ Virus ကို စစ္ေဆးမႈမ်ားျဖင့္ သိျမင္ႏုိင္သည္လည္း ရွိသလို ကြန္ပ်ဴတာ သုံးစြဲသူက မိမိ အေတြ႕အႀကံဳအေပၚ အေျခခံကာ မည္သုိ႔မည္ပုံ ေဆာင္ရြက္ရမည္ကို ဆုံးျဖတ္ေပးလိုက္ရျခင္းမ်ဳိးလည္း ရွိႏုိင္ပါသည္။ မိမိထည့္သြင္းလုိက္ေသာ ေဆာ့ဖ္ဝဲတစ္ခုအား disable လုပ္ျခင္း uninstall လုပ္ျခင္းတုိ႔အတြက္ access permission (ဥပမာ- Admin) ရွိရန္လိုပါသည္။ တရားဝင္ေဆာ့ဖ္ဝဲေရာ malware ကပါ အဆုိပါ access permissionကို ေတာင္းေလ့ရွိပါသည္။ ထို႔ေၾကာင့္ ဆုံးျဖတ္ရခက္ပါသည္။ Security Suite သည္ တစ္ခါတစ္ရံ မွားယြင္းဆုံးျဖတ္ျခင္း (False positive) မ်ဳိး ရွိႏုိင္ပါသည္။ ထုိ႔ေၾကာင့္ မိမိဘာသာ ေသခ်ာလွ်င္ျဖစ္ေစ (ဥပမာ- Cracked software သုံးျခင္း) ဆည္းပူးေလ့လာမႈအရ သိလွ်င္ျဖစ္ေစ လိုအပ္သလို ၾကားဝင္ ေဆာင္ရြက္ဖုိ႔လိုပါသည္။

အေကာင္းဆုံးေသာ security suite တုိ႔သည္ malware warning ေပးသည့္အခါ သုံးစြဲသူအမ်ားေပးထားသည့္ မွတ္ခ်က္တုိ႔အေပၚ အေျချပဳ၍ စစ္ေဆးဆုံးျဖတ္မႈမ်ဳိး ျပဳေလ့ရွိပါသည္။ သူ႔ဘာသာ ဆုံးျဖတ္ ေဆာင္ရြက္တတ္ေသာ Security ေဆာ့ဖ္ဝဲမ်ဳိးျဖစ္လွ်င္ သံသယရွိေသာ ေဆာ့ဖ္ဝဲအေပၚ ကြန္ပ်ဴတာသုံးစြဲသူ၏ ထင္ျမင္ယူဆမႈအဆင့္ (rating) ေပးေစပါသည္။ ေနာင္ထုတ္လုပ္မည့္ Version မ်ားတြင္ အဆုိပါ သတ္မွတ္ခ်က္တုိ႔ကို အေျချပဳလ်က္ Behavior Engine ကို ျပဳျပင္ယူပါသည္။ ထို႔ေၾကာင့္ မွားယြင္းဆုံးျဖတ္မႈမ်ား နည္းပါးေစသည့္အျပင္ စစ္ေဆးမႈ လုပ္ငန္းစဥ္ကုိလည္း ပိုမိုျမန္ဆန္ေစပါသည္။

Security suite တစ္ခုသည္ သုံးစြဲသူမ်ားေလေလ ပရိသတ္ထဲမွလာေသာ သတင္းအခ်က္ အားေကာင္းေလေလ ျဖစ္ပါသည္။ သို႔ေသာ္ သုံးစြဲသူအမ်ားဆုံး ေဆာ့ဖ္ဝဲမွရလာေသာ သတင္းအခ်က္အလက္တုိင္းသည္ ထည့္သြင္းစဥ္းစားရန္ မထိုက္တန္ပါ။ ထုိ႔ေၾကာင့္ Security ေဆာ့ဖ္ဝဲ ထုတ္လုပ္ေရာင္းခ်သူတုိ႔သည္ တစ္ဦးႏွင့္တစ္ဦး user infromation မ်ားကုိ မွ်ေဝအသုံးျပဳၾကရပါသည္။ Security suite တစ္ခု၏ ထိေရာက္မႈကို ဆုံးျဖတ္ႏုိင္ရန္အတြက္ အခါအားေလ်ာ္စြာ ထုတ္ေဝေသာ နည္းပညာ ေဆာင္းပါးမ်ားကိုလည္း ဖတ္႐ႈသင့္ပါသည္။


Firewall သည္ ႏွစ္လမ္းသြားျဖစ္ျခင္း

Firewall သည္ မည္သည့္ Windows တြင္မဆုိ default ပါဝင္ေနၿပီး default သည္လည္း ျဖစ္ပါသည္။ မရွိသည္ထက္စာလွ်င္ သုံးေပ်ာ္သည့္ firewall လည္းျဖစ္ပါသည္။ မိမိဝယ္ယူသုံးစြဲေသာ security suite တြင္ သက္ဆုိင္ရာ Firewall ပါလာသင့္ပါသည္။ မိမိကြန္ပ်ဴတာအား ထိပါးလာမည့္ အႏၲရာယ္မ်ား စက္အတြင္းသို႔ မေရာက္မီ မည္သည့္ေနရာမွမဆုိ စစ္ထုတ္ ဖယ္ရွားပစ္ႏုိင္ရပါမည္။ Security suite အားလုံးရွိ firewall တုိင္းသည္ စြမ္းရည္တူညီသည္ မဟုတ္ပါ။ အေကာင္းဆုံး Firewall တြင္ အပိုစြမ္းေဆာင္ရည္မ်ားပါလာပါသည္။

မိမိ၏ အင္တာနက္ခ်ိတ္ဆက္မႈကို လည္းေကာင္း၊ မိမိ၏ wifi ကြန္ရက္အတြင္း လူစိမ္းမ်ား ဝင္ေရာက္ခ်ိတ္ဆက္ရန္ ႀကိဳးပမ္းမႈကိုလည္းေကာင္း အဆုိပါ firewall မ်ဳိးက ေစာင့္ၾကည့္ သတိေပးႏုိင္ပါသည္။ ထုိ႔ျပင္ မိမိကြန္ပ်ဴတာထဲမွ data မ်ား အျပင္သို႔ စိမ့္ထြက္ၿပီး ျပင္ပ Malware တစ္ခုခုကို ဆြဲသြင္းရန္ ႀကိဳးစားမႈမ်ားကိုလည္း ရပ္တန္႔ေပးပါလိမ့္မည္။ ယင္းသို႔ အတြင္းရန္ အျပင္ရန္ ႏွစ္ခုလုံးကို ေစာင့္ၾကည့္တားဆီးေပးႏုိင္သည့္ firewall မ်ဳိးကိုသာ အသုံးျပဳသင့္ပါသည္။ မိမိေရြးခ်ယ္ထားေသာ Firewall ကို ပုံမွန္ update လုပ္ရန္လည္း အေသအခ်ာ သတိျပဳရပါမည္။ Firewall အသစ္ကို သုံးလွ်င္ Windows တြင္ default ပါေသာ firewall ကို disable လုပ္ရန္လည္း သတိထားဖုိ႔ လုိပါသည္။

0 comments:

Related Posts Plugin for WordPress, Blogger...