patch ဆိုတာကေတာ့ software ရဲ ့executable code ေတြအလုပ္လုပ္ဖို ့အတြက္ထိန္းခ်ဳပ္ထားတဲ့
direct link library(*.dll) ဖိုင္အခ်ိဳ ့ကိုျဖည္ျခင္းပါပဲ။သေဘာကေတာ့အခ်ိဳ ့ေသာ software vendors
ေတြဟာသူတို ့softwares ေတြကိုအစမ္းေပးသံုးတဲ့ (free trail version ေတြ)သတ္မွတ္ထားမ်ိဳးပါ။
အဲဒီ softwares ေတြကို windows OS ေတြထဲမွာ installed လုပ္ရင္ ဒီ Windows OS နဲ ့အသံုးျပဳတဲ့
့hardwares ေတြနဲ ့တဲြဖက္အလုပ္လုပ္ဖို ့dll ဖိုင္ေတြလိုအပ္ပါတယ္။ Windows OS တစ္ခုမွာသက္ဆိုင္
ရာ services ( windows services, software services ) မ်ားစြာအတြက္ dll ဖိုင္ေပါင္းမ်ားစြာရိွပါတယ္။
ထားပါေတာ့....အဲဒီေတာ့ patch code ေတြက အဲလိုမ်ိဳး ကန္ ့သတ္ခ်က္ထားတဲ့ (ဥပမာ...Adobe က
products ေတာ္ေတာ္မ်ားမ်ားဆိုရင္ ရက္ ၃၀ trail ေပးတာမ်ိဳးေပါ့) software ရဲ ့execution ကို
ထိန္းခ်ဳပ္ထားတာကိုေျဖေပးတာကို patching လုပ္တာလို ့ေခၚပါတယ္။ Patching လုပ္လိုက္ရင္ေတာ့
အဲလိုမ်ဳးိရက္အကန္ ့အသတ္နဲ ့သံုးရတာတို ့online update (အခ်ိဳ ့softwares ေတြ) လုပ္ရတာေတြ
မရိွေတာ့ပါဖူး။ဒါကေတာ့ patch ျဖည္တာပါ။ ေနာက္တစ္မ်ိဳးကေတာ့ cracking ျဖစ္ပါတယ္။ cracking
လည္းအဲလိုသေဘာတရားပါပဲ။ဒါေပမဲ့ သူကေတာ့ နည္းနည္း risk ပိုမ်ားတယ္။ execution period ကို
brute force လုပ္လိုက္တဲ့သေဘာမ်ိဳးျဖစ္ျပီး software security holes ေတြပြင့္တတ္လို ့ပါပဲ။
အျပင္ေလာကမွာေတာ့ Criminal ေတြဟာအိမ္တံခါးေပါက္ေတြကိုနည္းလမ္းတစ္မ်ိဳးမ်ိဳးနဲ ့ဖြင့္ျပီးအိမ္တြင္း
၀င္ကာကိုယ့္ပိုင္ဆိုင္မွဳေတြကိုခိုးယူၾကပါတယ္။ online ကမာၻမွာေတာ့ ကိုယ့္အိမ္တံခါးေပါက္လို ့ေခၚလို ့
ရတဲ ့software vulnerabilities ေတြကေနတစ္ဆင့္ ကိုယ့္စက္ထဲကို၀င္ေရာက္မယ္။ကိုယ့္စက္ထဲက datas
ေတြကို နည္းလမ္းတစ္မ်ိဳးမ်ိဳးအသံုးျပဳျပီးခိုးယူမယ္။မရရင္ datas ေတြကိုဖ်က္ဆီးမယ္။ကိုယ့္စက္ကိုအေ၀း
ကေနထိန္းခ်ဳပ္မွဳေတြလုပ္မယ္။codes ေတြနဲ ့attack လုပ္မယ္။ ေနာက္ဆံုး virus ေတြကိုေနရာယူခိုင္းျပီး
ကိုယ့္စက္နဲ ့စပ္ဆက္ေနတဲ့ network ထဲကို virus ေတြျဖန္ ့ျပီး attack လုပ္တတ္ပါတယ္။
ဒါေၾကာင့္ Antivirus နဲ ့Anti-Spyware Softwares ေတြဟာဒီလိုကိစၥရပ္ေတြကိုကာကြယ္ဖို ့အတြက္တစ္ျဖည္းျဖည္းနဲ ့အေရးပါတဲ့ Protection Sheild of PC & Networking System ျဖစ္လာခဲ့ပါျပီ။
ကြ်န္ေတာ္တို ့ေတြဟာ Antivirus software ေတြကိုအသံုးျပဳရံုတင္မကပဲေအာက္ပါအခ်က္အလက္ေတြကို
လည္းဂရုျပဳျပီးလုပ္ေဆာင္ရင္ေတာ့ ကိုယ့္ security hole ကိုအေကာင္းဆံုးကာကြယ္တဲ့ patching ျဖစ္
လာမွာပါ။
(၁) Updating Patched your system & softwares
ဒါကေတာ့ကိုယ့္ ရဲ ့OS နဲ ့ကိုယ္သံုးေနတဲ့ softwares ေတြ၊ web browser ေတြ၊ ေနာက္ email program ေတြကို update လုပ္ေပးပါ။ဘာျဖစ္လို ့လဲဆိုေတာ့ software vulnerabilities ဆိုတာ hacker
ေတြမ်က္စိက်စရာျဖစ္ျပီးသူတို ့ေတြက Hack လုပ္ႏိုင္ဖို ့အတြက္ security holes ေတြကိုလိုက္ရွာေနတာ
ပါ။ဒါေၾကာင့္ Microsoft , Apple, Adobe,....စတဲ့ OS နဲ့ softwares ေတြထုတ္တဲ့ သူေတြဟာ သူတို ့
products ေတြမွာ အဲလိုမ်ိဳး security holes ေတြကိုရွာျပီးေတာ့ solution Patches ေလးေတြထုတ္ေပး
တတ္ၾကပါတယ္။အဲဒါေတြကို download လုပ္ျပီး Update လုပ္ျခင္းအားျဖင့္ security holes ေတြကို
ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။( ဥပမာ- IE 6 ရဲ ့security holes ဟာ remote code execution ေတြျဖစ္
ျပီးေတာ့ foxit reader မွာလည္းမၾကာေသးခင္ကမွ အဲဒီပြင့္ေနတဲ့ remote code execution ကို ျပဳျပင္
တဲ့ Patch ထုတ္ေပးႏိုင္ခဲ့တာျဖစ္ပါတယ္။)
(၂) Combination of Antivirus Arreys
အေရးအၾကီးဆံုးကေတာ့ Antivirus ေတြကို Virus Defination Update ျဖစ္ေစဖို ့သာမက Product
update လည္းလုပ္ေပးဖို ့လိုအပ္ပါတယ္။ ဘာလို ့လဲဆိုရင္ ေနာက္ပိုင္း Antivirus ေတြမွာ firewall fuctions ေတြ၊ ကိုယ္ၾကည့္ေနတဲ့ Website လမ္းေၾကာင္း URL check & Advisor ေတြ ၊ Anti
ID theft Detection ေတြ၊ Cloud apps အတြက္ကို support လုပ္တဲ့ လုပ္ေဆာင္ခ်က္ေတြပါ၀င္တဲ့
အတြက္အေကာင္းဆံုးကာကြယ္မွဳေတြေပးႏုိင္ပါတယ္။( ဥပမာ- Kaspersky 2012 ေပါ့) ။ေနာက္တစ္ခု
ကေတာ့ USB Disk Security လို Software ေတြသံုးျခင္းအားျဖင့္ USB မွ Virus ကူးစက္ျခင္းကင္းေ၀း
ေစပါမယ္။အဲလိုမ်ိဳးေလးတဲြသံုးရင္ပိုအဆင္ေျပတာေပါ့။
(၃) Safe Web Browsing
ကိုယ့္ၾကည့္ခဲ့တဲ့ Web Sites ေတြဟာ Browser မွာ cookies အျဖစ္က်န္ေနတတ္ျပီး အခ်ိဳ ့ေသာ sites
ေတြမွာ add-ons ေတြထပ္ျပီး installation လုပ္ခိုင္း၇င္သတိထားျပီးလုပ္ပါ။ဘာလို ့လဲဆိုေတာ့ အခ်ိဳ ့
ေသာ add-ons ေတြဟာ remotely control ျဖစ္ေစတတ္တဲ့ execution ေတြျဖစ္ေနတတ္လို ့ပါပဲ။
(ဥပမာ- facebook messanger, you tube downloader, similes toolbars, radio bar ,.....)
(၄) Avoid Cracking & Patching OS and third-party softwares
အဓိကကေတာ့ ကိုယ့္ windows ဟာ pirate copy windows ဆိုရင္ အခ်ိဳ ့ေသာ security holes ေတြ
ပြင့္ေနတတ္ပါတယ္။အသိသာဆံုးဥပမာကေတာ့ Windows 7 မွာ your windows is not genius ဆိုျပီး
ေပၚတတ္တဲ့ WGA ျဖစ္ပါတယ္။အဲဒါေၾကာင့္ ျဖစ္ႏိုင္ရင္ OS ကို၀ယ္သံုးပါ။အဆင္မေျပလို ့Pirate copy သံုး
ရျပန္ရင္လည္း Antivirus ေကာင္းေကာင္းနဲ ့ကာပါ။ ကြ်န္ေတာ္တို ့ဆီမွာကေတာ့ Poor Country ျဖစ္ေလေတာ့ Pirate Copy OS & softwares ေတြနဲ ့ပတ္သက္ျပီးဒီကိစၥေတြက ၾကံဳေနၾကရအံုးမွာပါ။
(၅) Strong your Password
ဘယ္ေနရာကိုပဲေရာက္ေရာက္....Web Surfing လုပ္ရင္ ...Web Mail ေတြအသံုးျပဳမယ္...ေနာက္
computerနဲ ့အျခား media devices ( tablet pc, mobile phone,.....) သံုးမယ္ဆိုရင္ ကိုယ့္ Password
ကိုဂရုတစိုက္ရိွပါေစ။အခ်ိဳ ့devices ေတြမွာ Auto Sync ပါေတာ့ အျမဲတမ္း sync လုပ္ေနတတ္တဲ့အတြက္
security ပိုင္းမွာစိတ္မခ်ရပါဖူး။
ဒါေလးေတြကေတာ့ ကြ်န္ေတာ္အၾကံဳျပဳခ်င္တဲ့အခ်က္အလက္တစ္ခ်ိဳ ့ပဲျဖစ္ပါတယ္။ Online Criminals
ေတြဟာ နည္းမ်ိဳးစံုနဲ ့လိမ္ညာလွည့္ပတ္ေနတတ္ၾကေလေတာ့သူတို ့tricks ေတြနဲ ့ဆင္ထားတဲ့ traps
ေတြကလည္းအမ်ားအျပားပါပဲ။အလံုးစံုကာကြယ္ႏိုင္ဖို ့ဆိုရင္ေတာ့ကိုယ့္ရဲ ့IT ဗဟုသုတကိုျမွင့္တင္ပါ။
online မွာေလ့လာစရာေတြကအမ်ားၾကီးပါပဲ။ ဒီထက္ေရးရရင္ေတာ့အမ်ားၾကီးေပါ့ဗ်ာ။ဒါေပမဲ့ဒါေလးကို
ဖတ္ျပီးတစ္စံုတစ္ရာအက်ိဳးရိွရင္ပဲေက်နပ္လွပါျပီ။
အားလံုးပဲပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ။
No comments:
Post a Comment