online အသုံးပြုမှုတွင်ကျယ်လာတာနဲ့အမျှ cyber crime တွေ...virus တွေ....security breach တွေလည်း တစ်နေ့ထက်ထက်တစ်နေ့ ပိုပြီးများများလာနေပါတယ်....ကျွန်တော်တို့ computer တွေထဲမှာ Antivirus Program တွေရှိကြပါတယ်...အဲဒီ Antivirus Program တွေအလုပ်လုပ်တဲ့ပုံစံလေးအကြောင်းကို ဒီ post လေးနဲ့ ရေးသားလိုက်ရပါတယ်...
Antivirus ဆိုတာဘာလဲ ?
Antivirus Program ဆိုတာ computer OS တိုင်းမှာ ( Windows မှာပဲဖြစ် ဖြစ်...Linux မှာပဲဖြစ် ဖြစ်....Mac OS X မှာပဲဖြစ်ဖြစ်.....) run နေတဲ့ Program တွေဖြစ်ပြီး စက်ထဲမှာ operate လုပ်နေတဲ့ application တွေ...files တွေ...run နေတဲ့ program တွေကို သူ့ဆီမှာရှိတဲ့ informational database ထဲမှာရှိတဲ့ specific codes တွေနဲ့တိုက်ဆိုင်ပြီး scanning လုပ်ပေးပါတယ် ...( အဲဒီ database ကိုတော့ virus definition update database လို့သိကြပါတယ်...antivirus program တိုင်းမှာ အဲဒီ database ကိုယ်စီရှိကြပါတယ်)
Antivirus Program က files တွေ...folders တွေ...application တွေ...program တွေကို သူ့ရဲ့ database ထဲမှာရှိတဲ့ virus (သို့) malware အဖြစ်သတ်မှတ်ထားတဲ့ virus definition update database နဲ့တိုက်ဆိုင်စစ် ဆေးပါတယ်...တကယ်လို့ စစ်နေတဲ့ program ရဲ့ code တစ်ခုခုဟာ သူ့ရဲ့ database ထဲမှာရှိတဲ့ virus (သို့) malware definition code နဲ့ တစိတ်တပိုင်းဖြစ်စေ....အကုန်လုံးဖြစ်စေ...တူနေခဲ့မယ်ဆိုရင် virus အဖြစ် သတ်မှတ်ခံရပြီး quarantine (သို့) remove အလုပ်ခံရမှာပဲဖြစ်ပါတယ်...
ဒါက သမားရိုးကျ antivirus တွေအလုပ်လုပ်တဲ့ပုံစံပါ... Brand တွေဘယ်လောက်ပဲကွဲပြားကွဲပြား... symantec Nortan ပဲဖြစ် ဖြစ်....Kaspersky ပဲဖြစ် ဖြစ်.....Eset Nod32 ပဲဖြစ် ဖြစ်....Avast ပဲဖြစ် ဖြစ်....Comodo ပဲဖြစ် ဖြစ်...BitDefender ပဲဖြစ် ဖြစ်......အကုန်လုံးဟာဒီအခြေခံသဘောတရားနဲ့ အလုပ်လုပ်ကြပါတယ်.....( ဒီ သဘောတရားကို Signature Based Detection Scanning လို့သတ်မှတ်ပါတယ်)....
နောက်ပိုင်းမှာ Signature Based Detection Scanning ကို Cyber Criminal တွေက နည်းလမ်းအမျိုးမျိုးနဲ့ bypassed လုပ်ပြီး Cyber Crime နည်းလမ်းသစ်မျိုးစုံနဲ့ attack လုပ်လာကြပါတယ် (...Cyber Criminal ဆိုတာ Black Hat တွေ.....unethical programmer တွေနဲ့ အဖျက်ရည်ရွယ်ချက်တွေနဲ့ လှုပ်ရှားနေသူအားလုံးကိုဆိုလို ပါတယ် )....Cyber Criminal တွေရဲ့ skills တွေ...techniques တွေ...ဟာလည်း ပိုမိုတိုးတက်လာကြပြီး တစ်ချို့ ဆိုရင် ကိုယ်ပိုင် hacking lab ကြီးတွေ...နောက်ကွယ်ကပံ့ပိုးထောက်ပံ့ပေးသူအများကြီးတွေနဲ့ အားကောင်းကောင်းလှုပ်ရှားလာကြတဲ့အတွက် သမားရိုးကျ Signature Based Detection ကမလုံလောက်တော့တဲ့အတွက်
" Necessity is the Mother of Invention"
လည်းဖြစ်လာတဲ့အတွက် ..... Antivirus Program တွေဟာ emerged features တွေနဲ့ release လုပ်လာကြပါတယ်....နောက်ပိုင်း Antivirus Program တွေဟာ Internet Security တို့ ...Cloud Security တို့ဆိုတဲ့အမည် တွေနဲ့ functions အသစ်တွေပါထပ်မံပေါင်းစပ်ပါ၀င်လာကြပါပြီ..(အရင်ရှိပြီးသာ Signature Based Scanning ကိုလည်း function တွေထပ်မြှင့် ထားပါသေးတယ်)
နောက်ပိုင်း Antivirus တွေမှာ ရှိပြီးသာ Signature Based Scanning မှာပဲ
1. Background Scanning - Files, Folders, Application, Program တွေအကုန်လုံးကို background scanning ကို real time လုပ်ပေးပါတယ် ( E.g.....သင်က My Computer ကို ဖွင့်လိုက်ပေမယ့် သင့်စက်ထဲမှာရှိနေတဲ့ Antivirus ဟာ My Computer ရော...စပ်ဆက်တဲ့ process တွေဟာ virus ရှိမရှိ..တစ်ခါတည်း background ကနေစစ်နေပေးပါတယ်....ဒီလိုပဲ USB Stick တစ်ခုကို plug လုပ်ကြည့်တဲ့အခါ background process အနေနဲ့စစ်ပေးပါတယ်....virus code တွေ့မှသာ pop-up message alert action box လေးတက်လာမှာပါ)
2. Complete System Scanning ...ဒါကိုတော့ Antivirus Program ကိုပထမဆုံး installation လုပ်နေတုန်းမှာ System တစ်ခုလုံး virus တွေ..malware တွေ..ရှိမရှိသူ့ဘာသာသူ စစ်ပေးတာပါ...Antivirus တိုင်းအခုနောက်ပိုင်း ဒီလို လုပ်လာကြပါပြီ...
3.Auto Virus Definition Database Updating .... အရင်တုန်းက virus definition update တွေကို online ကနေတကူတကရှာဆွဲ ( Symantec Norton update တို့...AVG update တို့....kaspersky update တို့...avira update..တို့...) ပြီးရင် stick လေးနဲ့ စက်တစ်လုံးပြီးတစ်လုံး (သို့) network shared folder ကနေ update လုပ်ရတဲ့ခေတ်ကုန်သွားပါပြီ...အခုအချိန်မှာစက်တော်တော်များများဟာ online ရှိနေပြီဆိုရင် Antivirus Program တွေဟာ သူ့ဟာသူ auto virus definition databases update လုပ်နိုင်နေပါပြီ... ... manual update လုပ်ဖို့ တောင်မလိုတော့ပါဘူး.....
ဒီ features ၃ ခုကတော့ signature based scanning မှာ additional functions အဖြစ် upgrade ပါလာပြီတော့ နောက်ထပ်
Heuristic-Based Detection - ဒါကတော့ scanning လုပ်မယ့် files တွေ..folders တွေ..application နဲ့ program တွေကို runtime virtual environment မှာ code analysis and scanning လုပ်ပါတယ်...ဒီလို လုပ်ခြင်းအားဖြင့်တကယ် သုံးနေတဲ့ Native OS ကြီးကို effect မဖြစ် အောင် ကာကွယ်ပေးပါတယ်....ဒီ Heuristic-Based Detection ထဲမှာ အသေးစိတ်ဘယ်လို function တွေပါလဲဆိုတော့့
1.Behavioral Based Recognition - ဒီ function ကတော့ Intrusion Detection System ရဲ့ အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး simulation run နေတဲ့ code တွေထဲမှာ Malware စရိုက်လက္ခဏာရှိမရှိသရုပ်ခွဲပြီး malware အစစ်ဟုတ်မဟုတ် အတည်ပြုပါတယ်
2.Sandbox Recognition - ဒီ function က Behavioral Based ရဲ့ main function တစ်ခုဖြစ်ပြီးတော့ Virtual Environment မှာ run နေတဲ့ code တွေရဲ့ behavior တွေကိုံးပြုမှုတွင်ကျယ်လာတာနဲ့အမျှ cyber crime တွေ...virus တွေ....security breach တွေလည်း တစ်နေ့ထက်ထက်တစ်နေ့ ပိုပြီးများများလာနေပါတယ်....ကျွန်တော်တို့ computer တွေထဲမှာ Antivirus Program တွေရှိကြပါတယ်...အဲဒီ Antivirus Program တွေအလုပ်လုပ်တဲ့ပုံစံလေးအကြောင်းကို ဒီ post လေးနဲ့ ရေးသားလိုက်ရပါတယ်...
Antivirus ဆိုတာဘာလဲ ?
Antivirus Program ဆိုတာ computer OS တိုင်းမှာ ( Windows မှာပဲဖြစ် ဖြစ်...Linux မှာပဲဖြစ် ဖြစ်....Mac OS X မှာပဲဖြစ်ဖြစ်.....) run နေတဲ့ Program တွေဖြစ်ပြီး စက်ထဲမှာ operate လုပ်နေတဲ့ application တွေ...files တွေ...run နေတဲ့ program တွေကို သူ့ဆီမှာရှိတဲ့ informational database ထဲမှာရှိတဲ့ specific codes တွေနဲ့တိုက်ဆိုင်ပြီး scanning လုပ်ပေးပါတယ် ...( အဲဒီ database ကိုတော့ virus definition update database လို့သိကြပါတယ်...antivirus program တိုင်းမှာ အဲဒီ database ကိုယ်စီရှိကြပါတယ်)
Antivirus Program က files တွေ...folders တွေ...application တွေ...program တွေကို သူ့ရဲ့ database ထဲမှာရှိတဲ့ virus (သို့) malware အဖြစ်သတ်မှတ်ထားတဲ့ virus definition update database နဲ့တိုက်ဆိုင်စစ် ဆေးပါတယ်...တကယ်လို့ စစ်နေတဲ့ program ရဲ့ code တစ်ခုခုဟာ သူ့ရဲ့ database ထဲမှာရှိတဲ့ virus (သို့) malware definition code နဲ့ တစိတ်တပိုင်းဖြစ်စေ....အကုန်လုံးဖြစ်စေ...တူနေခဲ့မယ်ဆိုရင် virus အဖြစ် သတ်မှတ်ခံရပြီး quarantine (သို့) remove အလုပ်ခံရမှာပဲဖြစ်ပါတယ်...
ဒါက သမားရိုးကျ antivirus တွေအလုပ်လုပ်တဲ့ပုံစံပါ... Brand တွေဘယ်လောက်ပဲကွဲပြားကွဲပြား... symantec Nortan ပဲဖြစ် ဖြစ်....Kaspersky ပဲဖြစ် ဖြစ်.....Eset Nod32 ပဲဖြစ် ဖြစ်....Avast ပဲဖြစ် ဖြစ်....Comodo ပဲဖြစ် ဖြစ်...BitDefender ပဲဖြစ် ဖြစ်......အကုန်လုံးဟာဒီအခြေခံသဘောတရားနဲ့ အလုပ်လုပ်ကြပါတယ်.....( ဒီ သဘောတရားကို Signature Based Detection Scanning လို့သတ်မှတ်ပါတယ်)....
နောက်ပိုင်းမှာ Signature Based Detection Scanning ကို Cyber Criminal တွေက နည်းလမ်းအမျိုးမျိုးနဲ့ bypassed လုပ်ပြီး Cyber Crime နည်းလမ်းသစ်မျိုးစုံနဲ့ attack လုပ်လာကြပါတယ် (...Cyber Criminal ဆိုတာ Black Hat တွေ.....unethical programmer တွေနဲ့ အဖျက်ရည်ရွယ်ချက်တွေနဲ့ လှုပ်ရှားနေသူအားလုံးကိုဆိုလို ပါတယ် )....Cyber Criminal တွေရဲ့ skills တွေ...techniques တွေ...ဟာလည်း ပိုမိုတိုးတက်လာကြပြီး တစ်ချို့ ဆိုရင် ကိုယ်ပိုင် hacking lab ကြီးတွေ...နောက်ကွယ်ကပံ့ပိုးထောက်ပံ့ပေးသူအများကြီးတွေနဲ့ အားကောင်းကောင်းလှုပ်ရှားလာကြတဲ့အတွက် သမားရိုးကျ Signature Based Detection ကမလုံလောက်တော့တဲ့အတွက်
" Necessity is the Mother of Invention"
လည်းဖြစ်လာတဲ့အတွက် ..... Antivirus Program တွေဟာ emerged features တွေနဲ့ release လုပ်လာကြပါတယ်....နောက်ပိုင်း Antivirus Program တွေဟာ Internet Security တို့ ...Cloud Security တို့ဆိုတဲ့အမည် တွေနဲ့ functions အသစ်တွေပါထပ်မံပေါင်းစပ်ပါ၀င်လာကြပါပြီ..(အရင်ရှိပြီးသာ Signature Based Scanning ကိုလည်း function တွေထပ်မြှင့် ထားပါသေးတယ်)
နောက်ပိုင်း Antivirus တွေမှာ ရှိပြီးသား Signature Based Scanning မှာပဲ
1. Background Scanning - Files, Folders, Application, Program တွေအကုန်လုံးကို background scanning ကို real time လုပ်ပေးပါတယ် ( E.g.....သင်က My Computer ကို ဖွင့်လိုက်ပေမယ့် သင့်စက်ထဲမှာရှိနေတဲ့ Antivirus ဟာ My Computer ရော...စပ်ဆက်တဲ့ process တွေဟာ virus ရှိမရှိ..တစ်ခါတည်း background ကနေစစ်နေပေးပါတယ်....ဒီလိုပဲ USB Stick တစ်ခုကို plug လုပ်ကြည့်တဲ့အခါ background process အနေနဲ့စစ်ပေးပါတယ်....virus code တွေ့မှသာ pop-up message alert action box လေးတက်လာမှာပါ)
2. Complete System Scanning ...ဒါကိုတော့ Antivirus Program ကိုပထမဆုံး installation လုပ်နေတုန်းမှာ System တစ်ခုလုံး virus တွေ..malware တွေ..ရှိမရှိသူ့ဘာသာသူ စစ်ပေးတာပါ...Antivirus တိုင်းအခုနောက်ပိုင်း ဒီလို လုပ်လာကြပါပြီ...
3.Auto Virus Definition Database Updating .... အရင်တုန်းက virus definition update တွေကို online ကနေတကူတကရှာဆွဲ ( Symantec Norton update တို့...AVG update တို့....kaspersky update တို့...avira update..တို့...) ပြီးရင် stick လေးနဲ့ စက်တစ်လုံးပြီးတစ်လုံး (သို့) network shared folder ကနေ update လုပ်ရတဲ့ခေတ်ကုန်သွားပါပြီ...အခုအချိန်မှာစက်တော်တော်များများဟာ online ရှိနေပြီဆိုရင် Antivirus Program တွေဟာ သူ့ဟာသူ auto virus definition databases update လုပ်နိုင်နေပါပြီ... ... manual update လုပ်ဖို့ တောင်မလိုတော့ပါဘူး.....
ဒီ features ၃ ခုကတော့ signature based scanning မှာ additional functions အဖြစ် upgrade ပါလာပြီတော့ နောက်ထပ်
Heuristic-Based Detection - ဒါကတော့ scanning လုပ်မယ့် files တွေ..folders တွေ..application နဲ့ program တွေကို runtime virtual environment မှာ code analysis and scanning လုပ်ပါတယ်...ဒီလို လုပ်ခြင်းအားဖြင့်တကယ် သုံးနေတဲ့ Native OS ကြီးကို effect မဖြစ် အောင် ကာကွယ်ပေးပါတယ်....ဒီ Heuristic-Based Detection ထဲမှာ အသေးစိတ်ဘယ်လို function တွေပါလဲဆိုတော့့
1.Behavioral Based Recognition - ဒီ function ကတော့ Intrusion Detection System ရဲ့ အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး simulation run နေတဲ့ code တွေထဲမှာ Malware စရိုက်လက္ခဏာရှိမရှိသရုပ်ခွဲပြီး malware အစစ်ဟုတ်မဟုတ် အတည်ပြုပါတယ်
( * Malware - Malicious Software တွေဆိုတာ virus တစ်မျိုးလို့အကြမ်းဖျင်းသတ်မှတ်နိုင်ပြီးအဖျက်အမှောင့် လုပ်ငန်းတွေအတွက် unethical programmer တွေ...cyber criminal တွေဖန်တီးထားတဲ့ Criminal Software တွေဖြစ်ပါတယ်....ပုံစံမျိုးစုံရှိပြီး လုပ်ဆောင်တဲ့ function တွေအစုံနဲ့ malware တွေရှိပါတယ်...)
2.Sandbox Recognition - ဒီ function က Behavioral Based ရဲ့ main function တစ်ခုဖြစ်ပြီးတော့ Virtual Environment မှာ run နေတဲ့ code တွေရဲ့ behavior တွေကို simulate လုပ်ပါတယ်...(e.g... folder တစ်ခုကို double-click နှိပ်လိုက်တဲ့အခါဘာကပွင့်လာသင့်တယ်.... ဘာ process တွေ run လာလဲ...အန္တရယ်ရှိလား..မရှိလားဆိုတာတွေကို ဆုံးဖြတ်ပြီးတော့ ဒီ file (သို့) folder (သို့) application (သို့) program ဟာ malware ဟုတ်မဟုတ်...virus ဟုတ်မဟုတ်...ဆုံးဖြတ်ပါတယ် )
3.Data Mining Strategies - အထက်က function နှစ်ခုနဲ့စစ်ပြီးတဲ့အခါ ဒီ function က file (သို့) folder (သို့) application (သို့) program ထဲမှာ hidden virus (or) malware တွေရှိမရှိ finalized scanning လုပ်ပေးပါတယ်.....final check ပေါ့....
Antivirus တော်တော်များများဟာ ဒီလို signature-based & heuristic-based Scanning နဲ့အလုပ်လုပ်သလို Additional function တွေအနေနဲ့ Network Intrusion Detection တွေ... Additional Firewall Functions တွေ...Mail & Web Security Controls တွေ....VPN and Data Encryption Controls တွေ.... Cloud Managed PC and Host Controls တွေပါ ထပ်ပါ၀င်လာတဲ့အတွက် အခုနောက်ပိုင်း Antivirus တွေဟာ အရင် Version တွေထက် Intelligence & Smart ပိုဖြစ်လာပါတယ်.....ဒီအတွက်ကြောင့် အခုအချိန်အထိ Antivirus ဆိုတာ PC တွေမှာ မရှိမဖြစ်သုံးကိုသုံးနေရပါတယ်....
Free ရတဲ့ Antivirus တွေမှာ တစ်ချို့သော functions တွေကိုသုံးလို့မရပါ....Subscription တွေနဲ့သုံးတဲ့ antivirus တွေမှာ functions အစုံ သုံးလို့ရတဲ့အတွက်...ကိုယ့်လုပ်ငန်းလိုအပ်ချက်နဲ့ကိုက်ညီမယ့် ...Reputation လည်းကောင်းတဲ့...Customer Support လည်းကောင်းတဲ့ ....Antivirus တွေကိုရွေးချယ်အသုံးပြုသင့်ပါကြောင်း အကြံပြုရေးသားလိုက်ရပါတယ်....
လေးစားစွာဖြင့်
Phyo Sithu
Certified Cybersecurity Fundamentals ( Kaspersky )
No comments:
Post a Comment