Spyware ကာကွယ်ခြင်းအစီအမံ

Spyware ကာကွယ်ခြင်းအစီအမံ

 

 
 



 

၁။ Spyware ဆိုသည်မှာ

Spyware ၏ အဓိပပါယ်ဖွင့်ဆိုချက်။

 

Spyware ဆိုသည်မှာ ‘ကွန်ပျူတာ အသုံးပြုသူများ၊ ကွန်ပျူတာ ထိန်းချုပ်သူ များ၏ ပြုလုပ်လိုမှုနှင့် ဆန့်ကျင်၍ မိမိ၏ စက်အတွင်းကို အလို အလျောက်ဝင်ရောက်ကာ၊ အသုံးပြုသူ၏ စက်အတွင်းရှိ လျှို့ဝှက်ချက်များ၊ အရေးကြီးမှတ်တမ်းများ၊ မိမိလုပ်သမျှ အားလုံးကို ရယူသွားနိုင်သော ကွန်ပျူတာ ညွန်ကြားချက်စနစ် ဖြစ်ပါသည်။ (ကွန်ပျူတာသတင်းအချက် အလက်များ ကာကွယ်ဆောင်ရွက်မှုအဖွဲ့အစည်း (IPA) ဂျပန် ကွန်ပျူတာ ကွန်ရက်လုံုခြုံရေးအဖွဲ့အစည်း (JNSA) နှင့် Spyware တန်ပြန်ရေး အဖွဲ့အစည်း (WG) စသည့် အဖွဲ့အစည်းများ၏ အဓိပပါယ်ဖွင့်ဆိုချက်။)ယခုလတ်တလော ဝင်ရောက်တိုက်ခိုက်နေသော Spyware သည် မိမိအသုံးပြုထားသော သတင်းအချက်အလက်များကို ဝင်ရောက်မှတ်ယူပြီး ပြင်ပသ့ိိုု အလိုအလျောက် သတင်းပေးပို့ခြင်း စသည့် အလားတူလုပ်ငန်းများကိိုု ပြုလုပ်တတ််ပါသည်။ ထို့အပြင် ဖိုင်လဲလှယ်ခြင်း အသုံးပြုမှု နှင့် ထိန်းချုပ်ထားသော မိမိ၏လျှို့ဝှက်သတင်းအချက် အလက်များကို ပေါက်ကြားစေသော W32/Antinny ဗိုင်းရပ်စ်သည် Spyware နှင့် အလားတူပင် ဖြစ်ပါသည်။


ထို့အပြင် ‘Hijacker’ ပရိုဂရမ်သည် Browser ကို အပိုင်စီးဝင်ရောက်ပြီး ကွန်ပျူတာ အသုံးပြုသူကို မသိစေဘဲ တစ်ခြားဆိုဒ်များကို ဖိတ်ခေါ်တတ်ပါသည်။ ကွန်ပျူတာအသုံးပြုသူကို မသိစေဘဲ မိမိရှာဖွေကြည့်ရှု ထားသမျှကိုလည်း ဖော်ပြပေးနိုင်ပါသည်။ ထိုကဲ့သို့ သတင်းအချက်အလက်များကို စုဆောင်းပြီး ထိုသတင်း အချက်အလက်များကို အသုံးပြုခြင်းများ ပြုလုပ်သော ကြောင့် Spyware အမျိုးအစားတစ်မျိုး ဟုခေါ်ဆို နိုင်ပါသည်။

သို့သော် သတင်းအချက်အလက်များ စုဆောင်းခြင်းကိစစကို အသုံးပြုသည့် ပရိုဂရမ်အားလုံးကို spyware ဟု မခေါ်ဆိုနိုင်ပါ။ဥပမာ၊ ကွန်ပျူတာ၏ အလိုအလျောက်စနစ် နှင့် အလိုအလျောက် သတင်းအချက် အလက်များကို မှတ်ယူသော ပရိုဂရမ်တစ်ခုဖြစ်သည့် ‘key locker’ သည် အသုံးပြုသူယုံကြည်စိတ်ချရနိုင်ပြီး အကျိုးရှိသည့်် စနစ်ဖြစ်သည်။ သို့သော် ၄င်းစနစ်တွင် စုဆောင်းထားသော သတင်းအချက်အလက်များကို သတင်းပို့သည့် အခြေခံလုပ်ငန်း စနစ်ကို ပေါင်းစပ် ထားသည့်အတွက် အခြားသူတစ်ဦးမှ မိမိ၏ကွန်ပျူတာကို အသုံးပြုပါက Spyware ဖြစ်ပေါ်နိုင်ပါသည်။

အထူးသဖြင့် အများသုံး Net Cafe များရှိ ကွန်ပျူတာများတွင် Spyware ရှိနေနိုင်သဖြင့် အခြား အသုံးပြုသူများ၏ မှတ်တမ်းမှတ်ရာများကို ရယူနိုင် ပါသည်။ လုပ်ငန်းသဘောအရဆိုလျှင် Cyber ပြစ်မှု ကျူးလွန်ခြင်း တစ်ရပ်ဖြစ််ပါသည်။


Spyware တန်ပြန်ရေး ဆော့ဖ်ဝဲလ်နှင့် ပတ်သက်၍ ရှာဖွေတွေ့ရှိထားသော ပရိုဂရမ်သည် အသင်းအဖွဲ့များ စသည် တို့တွင် အသုံးပြုသော အုပ်ချုပ်ရေးစနစ်သုံး ဆော့ဖ်ဝဲလ်၏ အစိတ်အပိုင်းများ ဖြစ်ပါသည်။ထို့အပြင် ထိုဆော့ဖ်ဝဲလ်ကို ပြဌာန်းသောဘက် နှင့် ဆော့ဖ်ဝဲလ်ကို လက်ခံသောဘက်တို့၏ သဘောထားကွဲလွဲမှုများ ကြောင့် အင်တာနက် အဆင်ပြေချောမွေ့ရေးကို ရည်ရွယ် ဖန်တီးထားသော ဆော့ဖ်ဝဲလ်များတွင်် ပြဌာန်းမှုများကို လက်ခံသောဘက်တွင်် Spyware ရှိနေပါက ခွဲခြားသတ်မှတ်ခြင်းများ ခံရပါသည်။ ထိုပြသနာ၏ အများစုသည် Adoware ဟုခေါ်သော ကြော်ငြာစသည်တ့ိုကို အလိုအလျောက်ဖော်ပြသော ဆော့ဖ်ဝဲလ်များနှင့် Spyware များ၏ ခွဲခြားထားသော အစိတ်အပိုင်းများ ဖြစ်ပါသည်။ ယခုကဲ့သို့ Spyware များသည် မရေရာသည့်အစိတ်အပိုင်းများတွင် ရှိနေသည်ကို အမြဲသတိပြုနေရပါမည်။ အကယ်၍ Spyware တန်ပြန်ရေး ဆော့ဖ်ဝဲလ်များတွင် Spyware များကို ရှာဖွေတွေ့ရှိ
ခဲ့လှျင်လည်း ထိတ်လန့်စရာ မလိုပါ။ အဘယ်ကြောင့်ဆိုသော် Spyware များအားလုံးသည် မိမိ၏ သတင်းအချက်အလက်များကို ထုတ်ဖော်ပေး နိုင်သည့် အကြောင်းတရားများ မဟုတ်၍ဖြစ်ပါသည်။ မိမိမလိုချင်သော ဆော့ဖ်ဝဲလ်များ ကို ရှင်းလင်းဖယ်ရှားခြင်းများ ပြုလုပ်ရန် အကြံပြုပါသည်။


ရည်ညွန်းချက်… 
Spyware (key locker) များ တစ်စတစ်စတိုးတက်ပြောင်းလဲလာမှု…. ဘဏ်များ နှင့် မသမာသူများ ထိတ်တိုက်ရင်ဆိုင်မှု။ 


မူရင်း :သတင်းအချက်အလက်များ လုံခြုံမှု ၂ဝဝ၆ ခုနှစ် ပုံစံ

http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html


 

၁။ Spyware ဘယ်လို ဝင်ရောက်လာသလဲဆိုရင်

Spyware ဝင်ရောက်လာပုံမှာ အများအားဖြင့် အသုံးပြုသူ မသိချိန်အတွင်းတွင် မိမိ၏ကွန်ပျူတာအတွင်းသို့ ထည့်သွင်း (install) လုပ်ရာမှတဆင့် ဝင်ရောက်ပါသည်။ ထို့အပြင် ဗိုင်းရပ်စ်များ၊ worm များ၏ အစိတ်အပိုင်း တစ်ခုအနေဖြင့် ဝင်ရောက်ခြင်း မျိုးလည်း ဖြစ်တတ်ပါသည်။

၁) အင်တာနက် အသုံးပြုစဥ်အတွင်း အခမဲ့ပေးသော ဆော့ဖ်ဝဲလ်များ နှင့် စျေးနှုန်းသက်သာသော ဆော့ဖ်ဝဲလ်များ၊ လက်ဆောင်အဖြစ်ပေးသော ဒေါင်းလုပ်များ (*2)၊ install (*3) များ မှတဆင့် ၄င်းပရိုဂရမ်များတွင် ကပ်တွယ်နေသော Spyware များ မှတဆင့် ဝင်ရောက်လာပါသည်။

Website များမှတဆင့် ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များသည် တစ်ခါတစ်ရံ Spyware များဖြစ်နိုင်ပါသည်။ Website များကို ရှာဖွေသောအခါတွင် ဖော်ပြထားသော ဒေါင်းလုပ် ခွင့်ပြုချက်၊ အခမဲ့ ဆော့ဖ်ဝဲလ်များကို မိမိကွန်ပျူတာ အတွင်း ထည့်သွင်းသည့် အခါ ဖော်ပြသောခွင့်ပြုချက်များ၊ စည်းကမ်းများကို သေချာဖတ်ရှုပြီး မလိုအပ်သောအပိုင်းကို မိမိစက်အတွင်းသို့ မထည့်သွင်းမိစေရန် အရေးကြီးပါသည်။ အကယ်၍ လိုအပ်ခဲ့ လှျင်လည်း ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များအား ဗိုင်းရပ်စ်
စစ်ဆေးချက်များပြုလုပ်ပြီးမှသာ မိမိစက်အတွင်းသို ့ထည့်သွင်းရန် အကြံပြုပါသည်။

2)တရားမဝင်သော webpage များသို ့ဝင်ရောက်ခြင်း မှတဆင့် ဝင်ရောက်လာပါသည်။

3)Spam mail များတွင် ဖော်ပြသောလင့်ခ် (URL) များသို့ဝင်ရောက်ရာမှတဆင့် တရားမဝင်သောဆိုဒ်များသ့ို ရောက်ရှိသွားပြီး ထိုမှတဆင့် ဝင်ရောက်လာနိုင်ပါသည်။

 

အီးမေးလ်များတွင် ဖော်ပြသောလင့်ခ်များနှင့် ကြော်ငြာအစရှိသည်တို့တွင် ဖော်ပြသောလင့်ခ်များသို့ ဝင်ရောက် ကြည့်မိလှျင််သော်၄င်း၊ Spyware များရှိသော Website များသို့ို ဝင်ရောက်မိလှျင်သော်၄င်း Spyware များဝင်ရောက် စေနိုင်သဖြင့် လင့်ခ်များ ကို နှိပ်သည့်အခါတွင် မိမိလိုအပ်သော လင့်ခ်များကိုသာ ဝင်ရောက်ရန် အကြံပြုပါသည်။ 2) ၊ 3) နည်းလမ်းအရ လုံခြုံမှုအားနည်းသော ဆိုဒ်များတွင် Spyware များ ရှိနေနိုင်သည့် အတွက်ကြောင့် အထူး သတိပြုရန်လိုအပ်ပါသည်။ ထိုကိစစတွင် တရားမဝင်သော Webpage များသို့ ဝင်ရောက်မကြည့်ရှုရန်နှင့် Window update အစရှိသည် များကို ပြုလုပ်ခြင်းအားဖြင့် အားနည်းချက်များကို ဖြေရှင်းပေးနိုင်ပါသည်။ Browser ၏ လုံခြုံမှုစနစ် ကို မြှင့်တင်ခြင်းသည် Spyware တန်ပြန်ရေးအစီအမံ တစ်ရပ်အနေဖြင့် လိုအပ်ပါသည်။


4) ဗိုင်းရပ်စ် (Virus) မေးလ် (mail) နှင့် ဆက်ဆက်နေသော ဖိုင် (file) များမှတဆင့် ဝင်ရောက်ခြင်း။

5) ဖိုင်များအပြန်အလှန်လဲလှယ်ခြင်း (P2P ဆော့ဖ်ဝဲလ်) ကိုအသုံးပြုခြင်း မှတဆင့် ဝင်ရောက်ခြင်း။
ဖိုင်များ အပြန်အလှန် လဲလှယ်ခြင်း မှတဆင့် ဒေါင်းလုပ် လုပ်ထားသော ဖိုင်များအတွင်းတွင် Virus များနှင့် Spyware များ တွယ်ကပ်ပါရှိနေခြင်းများ ဖြစ်နေနိုင်ပါသည်။ ဒေါင်းလုပ် လုပ်ထားသော ဖိုင််များအား မဖြစ်မနေ ဗိုင်းရပ်စ်စစ်ဆေး ခြင်းကို ပြုလုပ်သင့်ပါသည်။သို့သော် Winny မှတဆင့် ဖိုင်များလဲလှယ်ခြင်းကိစစတွင် W32/Antinny ဗိုင်းရပ်စ်ကဲ့သ့ိုသော ပိုးများဝင်ရောက်၍ နိုင်ငံအတွင်းပံ့ျနှံ့သွားပါက တစ်ခြားနိုင်ငံ၏ အခမဲ့ ဗိုင်း ရပ်စ် နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ် အစရှိသည်တို့ဖြင့် စုံစမ်းရန် မဖြစ်နိုင် သောအခြေအနေများရှိပါသဖြင့် အထူးဂရုပြုရန် လိုအပ်ပါသည်။

၂။ ကွန်ပျူတာ အသုံးပြုသူများအတွက် spyware နှိမ်နင်းရေး ၅ ချက်။
Spyware နှိမ်နင်းခြင်းသည် လက်ရှိအသုံးပြုနေသော ဗိုင်းရပ်စ်နှိမ်နင်းရေးနှင့် အတူတကွ အသုံးပြုရန် လိုအပ်ပါသည်။ ဗိုင်းရပ်စ် နှိမ်နင်းရေးတွင် ဆွေးနွေးတင်ပြထားသည့် အတိုင်း နှိမ်နင်းရေး တစ်ခုခုကို လုပ်ဆောင်လှျင် လုံလောက် ပြီဟု ထင်မြင်ယူဆခြင်းသည် အနတရာယ်ရှိပါသည်။
တရားမဝင်သောဆိုဒ်များသို့ ဝင်ရောက်ခြင်းကြောင့် Spyware များစွာဝင်ရောက်စေနိုင်သဖြင့် အောက်တွင်ဖော်ပြထားသော အချက် ၅ ချက်ကို လိုက်နာရန် အကြံပြုအပ်ပါသည်။
Spyware နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ် ကိုှအသုံးပြုပြီး ရံဖန်ရံခါ မိမိအသုံးပြုသော ကွန်ပျူတာအတွင်း စစ်ဆေးခြင်းများ ပြုလုပ်ပါ။

(1)မိမိ၏ကွန်ပျူတာကို update လုပ်ပါ။

(2)သံသယဖြစ်ဖွယ် ဆိုဒ်များနှင့် အီးမေးလ် များကို အထူးသတိပြုပါ။

(3)မိမိကွန်ပျူတာ ၏ လုံခြုံရေး စနစ်ကိုမြှင့်တင်ပေးပါ။

(4)အကယ်၍ အရေးကြီးသော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားပါ။

အကယ်၍
မိမိကိုယ်ပိုင် ကွန်ပျူတာ မဟုတ်လှျင် မိမိ၏ အရေးကြီးသော သတင်းအချက် အလက်များကို ထိုစက် အတွင်း မထည့်သွင်းမိပါစေနှင့်။


(1) Spyware နှိမ်နင်းခြင်းဆော့ဖ်ဝဲလ်ကိုှ အသုံးပြု၍ မိမိအသုံးပြုသောကွန်ပျူတာကို စစ်ဆေးကြပါစို့။
Spyware နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်(သို့) ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ ကာကွယ်တားမြစ်နိုင်ပါသည်။ သို့သော် မိမိအသုံးပြုသော ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်သည် Update version ဖြစ်ရန်လိုအပ်ပါသည်။ ထို့အပြင် မိမိစက်အတွင်းရှိ ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်မှ Spyware ကို စုံစမ်းတွေ့ရှိပါက ၄င်းကို ဖယ်ရှားရန် လိုအပ်ပါသည်။ ထိုသို့ပြုလုပ်ခြင်းသည် အသုံးပြုသူကိုယ်တိုင် တာဝန်ယူ၍ လုပ်ဆောင်ရပါမည်။လတ်တလော ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်များတွင် Spyware စုံစမ်းပေးခြင်းမျိုးပါဝင်ပါသည်။ သို့သော် အဆိုပါ ဆော့ဖ်ဝဲလ်များသည် ကွန်ပျူတာအတွင်းရှိ Spyware များအားလုံးကို စုံစမ်းနှိမ်နင်းပေးရန် ခက်ခဲတတ်ပါသည်။ Spyware နှင့် ဗိုင်းရပ်စ်နှိမ်နင်းခြင်း ဆော့ဖ်ဝဲလ်များသည် နည်းစနစ်အသစ်များကို အသုံးပြု၍ တစ်စတစ်စ တိုးတက်အောင် ဖန်တီးထားသော်လည်း ထိုဆော့ဖ်ဝဲလ်များရှိနေသဖြင့်ဟုဆိုကာ လုံးဝယုံကြည်ထား၍မရနိုင်ပါ။

 

(2) မိမိ၏ ကွန်ပျူတာကို update လုပ်ခြင်း။

မိမိကွန်ပျူတာရှိ လုံခြုံရေးစနစ်အားနည်းပါက Spyware များကိုရှာဖွေတေ့ွရှိနိုင်ပါသည်။ လုံခြုံရေးစနစ် အားကောင်းစေရန် ကွန်ပျူတာကို Update လုပ်ရန်လိုအပ်ပါသည်။ လုံခြုံရေးစနစ် ဆော့ဖ်ဝဲလ်သည် (OS) အတွင်းသာလှျင်မက မိမိ အသုံးပြုသော ဆော့ဖ်ဝဲလ်များတွင်လည်း ရှိတတ်ပါသည်။
Window အသုံးပြုသူသည် Microsoft update ကို ရံဖန်ရံခါလုပ်ပေးရန် အကြံပြုပါသည်။ တခြားသော (OS) နှင့် software များအသုံးပြုသူသည် မိမိ အသုံးပြုသော အမျိုးအစားမှထုတ်လုပ်ထားသော လုံခြုံရေးစနစ် ဆော့ဖ်ဝဲလ်များကို အသုံးပြုပါ။



» Windows Update (Microsoft)http://update.microsoft.com/microsoftupdate/v6/default.aspx

 

♦ သံသယဖြစ်ဖွယ်မေးလ်များ။
ဗိုင်းရပ်စ် မေးလ်များကဲ့သို့ပင် သံသယဖြစ်ဖွယ် မေးလ်များတွင် တွဲပါနေသော ဖိုင်များကို ဖွင့်မိသောအခါတွင်၄င်း၊ ထိုမေးလ်များအတွင်းရှိ ဆိုဒ်များသ့ို ဝင်ရောက်မိလှျင်၄င်း၊ Spyware များ မိမိစက်အတွင်းသို့့ အလိုအလှေျာက် ဝင်ရောက်လာနိုင်ပါသည်။ >အောက်ပါအချက်များကို လိုက်နာပါ။
・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော ဖိုင် (file) များကိုမဖွင့်ရ။

・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော လင့်ခ် (link) များကိုမဖွင့်ရ။

သတိပြု: .e×e, .pif, .scr များပါဝင်သော ဖိုင်များတွင် Spyware များပါဝင်နိုင်ပါသဖြင့် ထိုဖိုင်များကို မဖွင့်မှီ ဗိုင်းရပ်စ် စစ်ဆေး/နှိမ်နင်းခြင်းများကို ပြုလုပ်ရန်လိုအပ်ပါသည်။

 

♦ သံသယဖြစ်ဖွယ်မေးလ်များ။
ဗိုင်းရပ်စ် မေးလ်များကဲ့သို့ပင် သံသယဖြစ်ဖွယ် မေးလ်များတွင် တွဲပါနေသော ဖိုင်များကို ဖွင့်မိသောအခါတွင်၄င်း၊ ထိုမေးလ်များအတွင်းရှိ ဆိုဒ်များသ့ို ဝင်ရောက်မိလှျင်၄င်း၊ Spyware များ မိမိစက်အတွင်းသို့့ အလိုအလှေျာက် ဝင်ရောက်လာနိုင်ပါသည်။ >အောက်ပါအချက်များကို လိုက်နာပါ။
・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော ဖိုင် (file) များကိုမဖွင့်ရ။

・သံသယဖြစ်ဖွယ် မေးလ် (mail) များတွင်တွဲပါနေသော လင့်ခ် (link) များကိုမဖွင့်ရ။

သတိပြု: .e×e, .pif, .scr များပါဝင်သော ဖိုင်များတွင် Spyware များပါဝင်နိုင်ပါသဖြင့် ထိုဖိုင်များကို မဖွင့်မှီ ဗိုင်းရပ်စ် စစ်ဆေး/နှိမ်နင်းခြင်းများကို ပြုလုပ်ရန်လိုအပ်ပါသည်။

♦ နားမလည်သော ကြော်ငြာများ၊ သတင်းများမိမိနားမလည်သော ကြော်ငြာများ၊ သတင်းများ မိမိစက်၏မျက်နှာပြင်တွင်ပေါ်လာပါက၊ စက်၏မျက်နှာပြင်တွင်ပေါ် လာသော ခလုတ်များကိုနှိပ််မိလှျင် တစ်ပါတည်းထည့်သွင်းထားသော Spyware များ မိမိစက်အတွင်းသို့ အလိုအလှေျာက် ဝင်ရောက်နိုင်ပါသည်။ စဥ်းစားရခက်နေပါက ကြက်ခြေခတ်ခလုတ် (X) (Alt+F4) ကိုနှိပ်ပါ။ 

・Pop up မေးလ် (mail) များကို ကြက်ခြေခတ် ခလုတ်ကိုနှိပ်၍ပိတ်ပါ။
・နားမလည်သောသတင်းများကို ကြက်ခြေခတ် ခလုတ်ကိုနှိပ်၍ပိတ်ပါ။

♦ တုပထားသော Spyware ဆန် ့ကျင်ခြင်း။

လတ်တလောတွင် ”တုပထားသော Spyware ဆန့်ကျင်ခြင်း’ ဆော့ဝဲဲလ်များကို အသုံးပြုလာကြပါသည်။ ၄င်းတို့သည် ယုံကြည်စိတ်ချရသည်ဟု ထင်ရသော်လည်း ၄င်း ဆော့ဝဲဲလ်များအတွင်းတွင် Adware နှင့် Trogen များ ပါဝင်နေပါသည်။ မိမိ၏စက်အတွင်းရှိ Spyware များကိုရှာဖွေတွေ့ရှိကြောင်း
အသိပေးပြီး ၄င်းတ့ိုကို ဖယ်ရှားလိုပါက ၄င်းတ့ို၏ ထုတ်ကုန်ပစစည်းများကို အတင်းအဓမမ ဝယ်ယူစေခိုင်းစေတတ်ပါသည်။ထို့အပြင် မိမိ၏စေခိုင်းချက်မပါပဲ အလိုအလှေျာက် ကွန်ပျူတာကို စစ်ဆေးခြင်းများဖြစ်ပေါ်ပါက ”တုပထားသော Spyware ဆန့်ကျင်ခြင်း’ ဆော့ဝဲဲလ်များ ဖြစ်နိုင်ပါသည်။

ံသယဖြစ်ဖွယ်ကြော်ငြာများ၊ သတင်းများကို မဝင်ရောက်မိစေ ရန် လိုအပ်ပါသည်။

>အောက်ပါအချက်များတွင် ပါဝင်သော နှိမ်နင်းရေးဆော့ဝဲဲလ်များသည် အခမဲ့ Spyware / Virus များကို စစ်ဆေး ဖယ်ရှားပေးပါသည်။ လိုအပ်ပါက စစ်ဆေးမှုပြုလုပ်ပါ။

 

ကွန်ပျူတာ၏ လုံခြုံရေးစနစ်ကိုု မြှင့်တင်ပါ။

♦ ကိုယ်ပိုင် firewall များကို အသုံးပြုပါ။
တခြားကွန်ပျူတာများမှတဆင့် သံသယဖြစ်ဖွယ်ဆိုဒ်များသ့ိုဝင်ရောက်ခြင်းမှ Spyware များသည် မိမိကွန်ပျူတာ အတွင်းသ့ို ဝင်ရောက်နိုင်ပါသည်။ မိမိကွန်ပျူတာသည် မှန်ကန်စွာ စီစဥ်ထားပါက firewall မှသံသယဖြစ်ဖွယ်များကို တားမြစ်ပေးပါသည်။ ထို့အပြင် ကွန်ပျူတာအတွင်းရှိ Spyware မှသတင်းအချက်အလက်များ ပြန့်ပွားမှုကို တားမြစ်ပေး တတ်ပါသည်။ (မိမိကွန်ပျူတာတွင် လုံခြုံရေး ဆော့ဝဲလ် firewall စနစ် ပါရှိလှျင်၄င်း၊ window vista တွင်ပါသော window firewall စနစ်ပါလှျင်၄င်း)သတိ: Router ၏စနစ် နှင့် window XP တွင်ပါသော window firewall စနစ်သည် Spyware များအတွင်းမှ အပြင်သ့ို မရောက်နိုင်ရန် ကာကွယ်ခြင်းမပြုနိုင်ပါ။


♦ Browser လုံခြုံရေးစနစ်ပြုလုပ်ခြင်း။
အင်တာနက် ကြည့်ရှုနေစဥ် Browser လုံခြုံရေးစနစ်ပြုလုပ်ရန် အကြံပြုပါသည်။ ယခင်က တင်ပြထားသည့်အတိုင်း မယုံကြည်ရသော ဆိုဒ်များအတွင်းသို့ ဝင်ရောက်မိပါက မိမိကွန်ပျူတာ၏လုံခြုံရေးစနစ်သည် မြင့်မားနေရန်လိုအပ်ပါသည်။ မိမိသတိမပြုမိချိန်အတွင်း မကောင်းသော Active များနှင့် စာညွန်းများ မှတဆင့် Spyware များကို မိမိကွန်ပျူတာ အတွင်း သို့ဝင်ရောက်စေနိုင်ပါသည်။Window အသုံးပြုသူသည် Internet E×plorer 6 ကိုအသုံးပြုပါက Internet ၏ လုံခြုံရေးစနစ်သည် မဖြစ်မနေ 「medium」အထက်တွင် ရှိနေရပါမည်။ Internet e×plorer 7 ကိုအသုံးပြုပါက「medium-high」အထက်တွင်
ရှိနေရပါမည်။ ထို့အပြင် Spyware များကို cookie (*4) ကိုလည်း အင်တာနက်၏ Privacy စနစ်ကို 「medium」အထက်တွင်ထားရှိပါ။


Internet E×plorer ဖြင့်လုံခြုံရေးစနစ်ကိုကာကွယ်ပါ။(Microsoft ကုမပဏီ)

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/zone_ovr.mspx?mfr=true



♦ မလိုအပ်ဘဲ Administrator mode (*5) ကိုမသုံးရ။
Administrator mode ကိုသုံးသည့်အခါ ကွန်ပျူတာတွင် မမှန်ကန်သော ပရိုဂရမ်များ ရှိနေပါက ကွန်ပျူတာ ထိန်းချုပ်မှု စနစ် အတွင်းသ့ို အလိုအလှေျာက် ဝင်ရောက်နိုင်ပါသည်။ ထို့ကြောင့် မလိုအပ်ဘဲ Administrator mode ကိုအသုံးမပြုရန် လိုအပ်ပါသည်။


(5) လိုအပ်သော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားခြင်း
မည်သည့်အခြေအနေတွင်ဖြစ်စေ မိမိကွန်ပျူတာကို လုံခြုံစိတ်ချနိုင်စေရန် ကွန်ပျူတာ၏စနစ်ကို အသစ်ပြန်စရပါမည်။ ထိုသို ့မပြုလုပ်မီ အရေးကြီးသော ဖိုင်များကို အရန်အဖြစ် ကူးယူထားရန် လိုအပ်ပါသည်။မယုံကြည်ရသော ပရိုဂရမ်များ ဝင်ရောက်၍သော်၄င်း၊ ကွန်ပျူတာ၏ စနစ်ကို ပြောင်းလဲလို၍သော်၄င်း၊ နဂိုအတိုင်း ပြန်လည် ပြင်ဆင်မွန်းမံရန် ကွန်ပျူတာစနစ်ကိိုု အသစ်ပြန်စရပါမည်။ မိမိ၏ လိုအပ်သောအချက်အလက် ဖိုင်များကို အရန်အဖြစ် ကူးယူထားခြင်းများ ပြုလုပ်ရပါမည်။ ထို့အပြင် အသုံးပြုထားသော မူရင်း CD-ROM များကို သေသေချာချာ သိမ်းဆည်းထားရပါမည်။ အကယ်၍ မိမိကွန်ပျူတာ၏စနစ်ကို မွန်းမံလိုက်သည့်အခါ မူရင်း CD-ROM မှတဆင့် ကူးယူခြင်းဖြင့် နဂိုအတိုင်းပြန်လည်ဖြစ်ပါမည်။


 

အကယ်၍ မိမိကိုယ်ပိုင်ကွန်ပျူတာမဟုတ်လှျင် မိမိ၏အရေးကြီးသော သတင်းအချက်အလက်များကို ထိုစက်အတွင်း မသွင်းမိပါစေနှင့်။

အများသုံး internet-cafe များတွင် လှျို့ဝှက်နံပါတ်များကို မထည့်မိစေရန် လိုအပ်ပါသည်။ ထိုသို့ မဖြစ်စေရန် အထူးဂရုပြုရပါမည်။


 

ဝေါဟာရ ရှင်းလင်းချက်
(*1) Adware

ကြော်ငြာများကို အလိုအလှေျာက် ဖော်ပြပေးသော ဆော့ဝဲလ်။ မိမိ၏ကွန်ပျူတာ မျက်နှာပြင်တွင် ကြော်ငြာများ၊ အခမဲ့ အသုံးပြု၍ရသည်ဟူသောစာတန်းများ ပေါ်လာတတ်သည်။ မိမိ်ကွန်ပျူတာ၏ သတင်းအချက်အလက်များ၊ သွားရောက် လေ့လာထားသော Website များအစရှိသည့် အချက်အလက်များကို ကူးယူပြီးအပြင်သို့ဖြန့်ဝေပါသည်။

(*2) Download
Website များမှသတင်းအချက်အလက်များကို မိမိ၏ ကွန်ပျူတာအတွင်းသို့ ကူးယူခြင်း။

(*3) Install

ဆာ့ဝဲဲလ်များကို မိမိ၏ကွန်ပျူတာအတွင်းသ့ို ထည့်သွင်းခြင်း။ ထိုမှတဆင့် ထို ဆော့ဝဲဲလ်များကို အသုံးပြုနိုင်ပါသည်။


 

(*4) Cookie
Web server နှင့် Web browser များတွင် အသုံးပြုသူ၏ ကိုယ်ပိုင်အချက်အလက်များ၊ ဝင်ရောက်လေ့လာသော ဆိုဒ်များ၊ အပြန်အလှန်လုပ်ဆောင်ချက်များအတွက် တပ်ဆင် ထားသော အစိတ်အပိုင်း။

(*5) Administrator mode
ကွန်ပျူတာ (OS) တွင် အသုံးပြုသူ၏ လုပ််ပိုင်ခွင့်များကို စနစ်တကျ ထိန်းချုပ်သည့် စနစ်ပါရှိပါသည်။ Administrator mode သည် ထိုကွန်ပျူတာတွင် ဘာမဆိုလုပ်ဆောင်နိုင်သော အထူးအခွင့်အရေး Mode ဖြစ်သည်။ ထို့အပြင် User mode ကိုပါထည့်သွင်းထားပြီး ၄င်းမှတဆင့် လုံလောက်စွာအသုံးပြုနိုင်ပါသည်။ အသေးစိတ်အားဖြင့် မိမိအသုံးပြုသော ကွန်ပျူတာ၏အညွန်းများကို သေချာဖတ်ရှု ပါ။

 

ကိုးကားချက်:♦Spyware ကြောင့်ဖြစ်သော ပျက်စီးမှုကိုကာကွယ်ရန် သတိပေးခြင်း

http://www.ipa.go.jp/security/topics/170720_spyware.html

♦Spywareကာကွယ်ခြင်း အစီအမံ(Microsoft ကုမပဏီ)

http://www.microsoft.com/security/pc-security/spyware-prevent.asp×

♦Symantec ကုမပဏီ

http://www.symantec.com/

♦Mcafee ကုမပဏီ

http://www.mcafee.com/us/

Spyware Information Center

http://www.ca.com/us/spyware.aspx

Panda Software 

http://www.pandasecurity.com/usa/

Webroot

http://www.webroot.com.au/En_AU/4


 

ဤအစီအမံစာအုပ်ကို အောက်ပါအဖွဲ့အစည်းများ၏ ပူးပေါင်းဆောင်ရွက်မှုဖြင့် ထုတ်ဝေပါသည်။

♦ဂျပန် ကွန်ပျူတာ ကွန်ရက်လုံုခြုံရေးအဖွဲ့အစည်း (JNSA)
Spyware တန်ပြန်ရေး အဖွဲ့အစည်း (WG)

http://www.jnsa.org/

http://www.jnsa.org/spyware/

♦ဂျပန် Comple× Café အဖွဲ့အစည်း Japan Comple× Café Association (JCCA) 

http://www.jcca.ne.jp/

 

※ဤစာအုပ်သည် ကွန်ပျူတာသတင်းအချက်အလက်များ ကာကွယ်ဆောင်ရွက်မှုအဖွဲ့အစည်း (IPA) ၏ ကွန်ပျူတာကွန်ရက် လုံုခြုံရေးစင်တာမှ ပြဌာန်း ထုတ်ဝေပါသည်။ ဂျပန်အစိုးရ၏ဘာသာပြန်မှုဖြင့် အရှေ့တောင်အာရှနိုင်ငံများသို့ အခမဲ့ဖြန့်ဝေပေးမည်ဖြစ်ပါသည်။ထို့ပြင် ဤစာအုပ်သည် ဂျပန်အစိုးရ၏ ခွင့်ပြုချက်မရဘဲ စီးပွားဖြစ်ကူးယူအသုံးပြုခြင်း၊ လွဲပြောင်းပေးခြင်း၊ ထုတ်လွင့်ပြသခြင်းများ မပြုလုပ်ရ။(ဆက်သွယ်ရန်: အစိုးရ၏ ကွန်ပျူတာသတင်းအချက်အလက်များ၏ကွန်ရက်လုံုခြုံရေးစင်တာ(NISC)〒100-0014 တိုကျိုမြို့ချိရောဒရပ်ကွက်

"Be Secure, Aware and Vigilant"