(3

)

Bot ကာကြယ္ျခင္းအစီအမံ။
သင္က
့ ြန္ပ်ဴတာသည္ Bot ၏၀င္ေရာက္
က်ဴးေက်ာ္မႈကို ခံေနရပါသလား?

အခန္း ၈

0

၁။ Bot ဆိသ ု ည္မွာ Bot ဆိုသည္မွာ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ တမ်ိဳးျဖစ္ျပီး အင္တာနက္မွ တဆင့္ ကြန္ပ်ဴတာအတြင္း ကူးစက္ပ့်ံပြားေသာ ကြန္ပ်ဴတာညႊန္ႀကား ခ်က္စနစ္ ျဖစ္ပါသည္။ ၄င္းဗိုင္းရပ္စ္မ်ား၏ ကူးစက္ျခင္းခံရပါက ၄င္းဗိုင္းရပ္စ္မ်ားသည္ အျပင္ အင္တာနက္မွ ညႊန္ၾကားေစခိုင္းခ်က္မ်ားအတိုင္း မိမိကြန္ပ်ဴတာအတြင္း တြင္ ထိန္းခ်ဳပ္လုပ္ေဆာင္ျခင္းမ်ားကို ျပဳလုပ္ပါသည္။ Robot ကဲ့သို႔ အလို အေလွ်ာက္ လႈပ္ရွားမႈမ်ားေၾကာင့္ ၄င္းကို Bot ဟုေခၚဆိုျခင္းျဖစ္ပါသည္။ ၂။ Bot Network ၏ျခိမ္းေျခာက္မႈ ေျမာက္မ်ားစြာေသာ (ရာေထာင္ေသာင္းထက္မကေသာ) Bot ဗိုင္းရပ္စ္မ်ားသည္ Server တခုကိုဗဟိုျပဳ၍ Network ၏ ညႊန္ၾကားေစခိုင္းခ်က္မ်ားေအာက္တြင္ရွိေနေသာေႀကာင့္ Bot Network ဟုေခၚဆိိုျခင္းျဖစ္ပါသည္။ Bot Network သည္ Phishing (*1) ေျမာက္မ်ားစြာေသာ Spam ေမးလ္မ်ားေပးပို႔ျခင္း (*2) ၊ သတ္မွတ္ထားေသာ ဆိုဒ္မ်ား၏ DDoS တိုက္ခိုက္မႈမ်ား (*3) စသည္တို႔တြင္ အသံုးျပဳျခင္းခံရပါက အလြန္အႏၱရာယ္ ျဖစ္ေပၚေစနိုင္ပါသည္။ Bot ဗိုင္းရပ္စ္မ်ားကူးစက္ ျခင္းခံရေသာကြန္ပ်ဴတာ Server ညြွန္ႀကားခ်က္ Spam ေမးလ္မ်ား တိုက္ခိုက္မႈမ်ား မသမာသူမ်ား ေပးပို႔ျခင္း ညြွန္ ညြွန္ႀကားခ်က္ ဆိုဒ္မ်ား၏ တိုက္ခိုက္မႈမ်ား 1 .

၃။ ဘယ္လို ကူးစက္ပ့်ံပြားသလဲဆိုရင္ ကူးစက္ပ့်ံပြားနည္းမ်ားကို ေအာက္တြင္ေဖာ္ျပထားပါသည္။ 1) ဗိုင္းရပ္စ္အီးေမးလ္ႏွင့္ တြဲဆက္ေနေသာ ဖိုင္မ်ားမွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း။ 2) သံသယျဖစ္ဖြယ္ ဆိုဒ္မ်ားသ႔ို ၀င္ေရာက္ရာမွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း။ 3) Spam ေမးလ္မ်ားတြင္ ေဖာ္ျပေသာလင့္ခ္ (URL) မ်ားသို႔ ၀င္ေရာက္ရာမွတဆင့္ တရားမ၀င္ေသာဆိုဒ္မ်ားသ႔ို ေရာက္ရွိ သြားျပီး ထိုမွတဆင္က ့ ူးစက္ပ့်ံပြားျခင္း။ 4) ကြန္ပ်ဴတာ၏ လံုျခံဳေရးစနစ္အားနည္းခ်က္ (*4) မ်ားရွိပါက အင္တာနက္မွတဆင့္ သံသယျဖစ္ဖြယ္ဆိုဒ္မ်ားမွ ဗိုင္းရပ္စ္မ်ား ကူးစက္ပ့်ံပြားျခင္း။ 2 .

5) တျခားေသာ ဗိုင္းရပ္စမ ္ ်ား၏ ကူးစက္ျခင္းခံရေသာအခါ ကြန္ပ်ဴတာ၏စနစ္အတြင္းရွိ backdoor (*5) မွတဆင့္ အင္တာနက္မွ ဗိုင္းရပ္စမ ္ ်ား ကူးစက္ပ့်ံပြားျခင္း။ အေနာက္ေပါက ထို႔အျပင္ ေအာက္ပါနည္းမ်ားအတိုင္း ကူးစက္ပ့်ံပြားျခင္းမ်ားရွိေသာေႀကာင့္ အထူးဂရုျပဳရန္ လိုအပ္ပါသည္။ 6) ဖိုင္မ်ားအခ်င္းခ်င္း လဲလွယ္ျခင္း (PtoP) မွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း။ 7) Instant messenger (*6) ကို အသံုးျပဳရာမွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း။ ၄င္းတို႔မ်ားထဲတြင္ 4) ၏ ကြန္ပ်ဴတာလံုျခံဳေရးစနစ္အားနည္းခ်က္မွတဆင့္ ကူးစက္ပ့်ံပြားျခင္းသည္ အင္တာနက္ႏွင့္ ခ်ိတ္ဆက္ရံုျဖင့္ ကူးစက္ပ့်ံပြားေစတတ္ပါသည္။ ၄င္းသည္ ကြန္ပ်ဴတာအသံုးျပဳသူမသိခ်ိန္အတြင္းတြင္ အလိုအေလွ်ာက္ ကူးစက္ပ့်ံပြားေစတတ္သျဖင့္ အထူးဂရုျပဳရန္ လိုအပ္ပါသည္။ ဤကိစၥသည္ Microsoft Update စသည္တို႔ျဖင့္ မိမိကြန္ ပ်ဴတာ၏ လံုျခံဳေရးစနစ္အားနည္းျခင္းကို ဖယ္ရွားေပးရံုသာမက Network မွသံသယျဖစ္ဖြယ္ဆိုဒ္မ်ားကို ကာကြယ္ျခင္း မ်ားျပဳလုပ္ျခင္းျဖင့္ ခုခံႏိုင္ပါသည္။ ၄။ ကူးစက္ပ့်ံပြားျခင္းခံရျပီးေနာက္ လုပ္ေဆာင္ပံု ကူးစက္ပ့်ံပြားျခင္းခံရလွ်င္ Network မွတဆင့္ အျပင္မွ Server ၏ညႊန္ၾကားခ်က္မ်ားအတိုင္း (Bot အမ်ားစုသည္ IRC (Internet Relay Chat) (*7) ကိုအသံုးျပဳသည္) (Spam ေမးလ္မ်ားေပးပို႔ျခင္း၊ DoS တိုက္ခိုက္မႈ (*3) စသျဖင့္ network မွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း၊ Network Scanning (*8) စသည္တို႔ကိုျဖစ္ေပၚေစပါသည္။ ထို႔အျပင္ မိမိကြန္ပ်ဴ တာ၏ Version up ႏွင့္ Server ၏ညႊန္ၾကာခ်က္မ်ားတြင္လည္း ေျပာင္းလဲမႈမ်ားကို ျဖစ္ေပၚေစပါသည္။ သို႔ေသာ္ ၄င္းဗိုင္းရပ္မ်ား၏ ကူးစက္ပ့်ံပြားမႈမ်ားသည္ မိမိတို႔သတိမျပဳမိခ်ိန္အတြင္း အလိုအေလွ်ာက္ ၀င္ေရာက္တိုက္ ခိုက္တတ္ေသာေၾကာင့္ ကြန္ပ်ဴတာအသံုးျပဳသူမ်ားအတြက္ အလြန္အႏၱရာယ္ေပးေသာအရာျဖစ္ပါသည္။ 3 .

1) Spam mails မ်ားေပးပို႔ျခင္း (ေျမာက္မ်ားစြာေသာ Spam ေမးလ္ (*2) မ်ားေပးပို႔ျခင္း) 2) DoS စသည္တို႔၏တိုက္ခိုက္မႈမ်ား (သတ္မွတ္ထားေသာဆိုဒ္မ်ားသို႔ ၀င္ေရာက္ရာတြင္ ေႏွာက္ယွက္တိုက္ခိုက္မႈ မ်ားျပဳလုပ္ျခင္း) 3) Network မွတဆင့္ ကူးစက္ပ့်ံပြားျခင္း (ကြန္ပ်ဴတာ၏ လံုျခံဳေရးစနစ္အားနည္းျခင္းမွတဆင့္ ဗိုင္းရပ္မ်ား ကူးစက္ပ့်ံပြား ျခင္း) လံုျခံဳေရးစနစ္အားနည္းျခင္းမွ ကူးစက္ပ့်ံပြားျခင္း IP Address ႏွင့္နီးေသာေနရာ အင္တာနက္အတြင္း ကို တိုက္ခိုက္မႈမ်ားသည္ အႏၱရာယ္ 4 .

4) Network Scan ျပဳလုပ္ျခင္း (ကူးစက္ပ့်ံပြားျခင္းပံုမ်ားႏွင့္ လံုျခံဳေရးစနစ္အားနည္းေသာ ကြန္ပ်ဴတာ၏ သတင္းအခ်က္ အလက္မ်ားကို စုေဆာင္းျခင္း) သတင္းအခ်က္အလက္မ်ားကို Server သို႔ေပးပို႔ျခင္း 5) မိမက ိ ြန္ပ်ဴတာ၏ Version up ႏွင့္ Server ညႊန္ၾကားခ်က္မ်ား၏ ေျပာင္းလဲမႈမ်ားကို ျဖစ္ေပၚေစျခင္း။ 6) Spy ျပဳလုပ္ျခင္း။ (ကူးစက္ခံရေသာကြန္ပ်ဴတာအတြင္းမွသတင္းအခ်က္အလက္မ်ားကို ျပင္ပသို႔ေပးပို႔ျခင္း) 5 .

aspx Microsoft Update ၏အသံုးျပဳပံုကို ေအာက္ပါ Website တြင္ေလ့လာပါ။  Microsoft Update ၏အသံုးျပဳပံု http://www.com/microsoftupdate/v6/default.1.microsoft.aspx 2) ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးေဆာ့၀ဲလ္ကို Update ျပဳလုပ္၍ ဗိုင္းရပ္စ္စစ္ေဆးျခင္းကိုျပဳလုပ္ပါ။ 6 .microsoft.com/en-us/windows/help/windows-update Microsoft Update ကိုျပဳလုပ္ေနစဥ္တြင္ “မလိုလားေသာေဆာ့၀ဲလ္မ်ားကိုဖယ္ရွားျခင္း Tool” သည္လည္းလုပ္ ေဆာင္ေနပါသည္။ ထို Tool သည္ အမ်ိဳးအစားေျမာက္မ်ားစြာေသာ Bot ပရိုဂရမ္မ်ားကိုရွာေဖြ၍ ေတြ႕ရွိပါကဖယ္ရွားေပး ပါသည္။ တနည္းအားျဖင့္ အခမဲ့ႏွိမ္နင္းေပးေသာ ေဆာ့၀ဲလ္ဟုေခၚဆိုႏိုင္ေသာလည္း Microsoft Update ကိုျပဳလုပ္ေနစဥ္အတြင္းသာလွ်င္ လုပ္ေဆာင္ေပးသည့္အတြက္ လိုအပ္ပါက မိမိကိုယ္တိုင္ Microsoft Download မွ ထို Tool ကိုေဒါင္းလုပ္ရယူပါ။ ေဒါင္းလုတ္လုပ္ထားေသာ Tool ရွိပါကအခ်ိန္မေရြးေဆာင္ရြက္ႏိုင္ပါသည္။  မလိုလားေသာေဆာ့၀ဲလ္မ်ားကိုဖယ္ရွားျခင္း Tool http://www.update.com/security/pc-security/malware-removal. Bot ၏ကူးစက္ပ့်ံပြားျခင္းကို စစ္ေဆးျပီးဖယ္ရွားေပးသည့္နည္းလမ္းမ်ား (Windows ကိုအသံုးျပဳေသာအခါ) လက္တေလာတြင္ Bot ဗိုင္းရပ္စ္မ်ားသည္ အသံုးျပဳသူသတိမျပဳမိခ်ိန္အတြင္း အမ်ိဳးမ်ိဳးေသာနည္းလမ္းမ်ားကိုအသံုး ျပဳ၍ ကူးစက္ပံ့်ပြားပါသည္။ ဥပမာ၊ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ေဆာ့၀ဲလ္ (Antivirus) ကိုအသံုးျပဳေသာအခါ Bot ဗိုင္းရပ္စ္မ်ား သည္ ထိုေဆာ့၀ဲလ္၏ ဗိုင္းရပ္စ္ဖိုင္ (Virus Definition file) မ်ားကို ၀င္ေရာက္ေႏွာက္ယွက္ျခင္း၊ ေဆာ့၀ဲလ္စနစ္ကို ရပ္တန္႔ေစျခင္း စသည္တို႔ကိုျပဳလုပ္ပါသည္။ ထို႔အျပင္ ကြန္ပ်ဴတာအသံုးျပဳေနစဥ္အတြင္း အသံုးျပဳသူသတိမျပဳမိႏိုင္ ေသာ ကြန္ပ်ဴတာစနစ္၏မူရင္းလုပ္ေဆာင္ေနေသာအမည္မ်ားကို အသံုးျပဳ၍ ကြန္ပ်ဴတာအတြင္း ၀င္ေရာက္ကူးစက္ တတ္ပါသည္။ အဆိုးရြားဆံုးအေျခအေနတြင္ ကြန္ပ်ဴတာစနစ္ကို ဖြင့္၍မရႏိုင္သည့္အေျခအေနအထိ ျဖစ္တတ္ပါသည္။ သင္၏ကြန္ပ်ဴတာတြင္ သံသယျဖစ္ဖြယ္ေတြ႕ရွိပါက ေအာက္ေဖာ္ျပပါနည္းလမ္းမ်ားကိုအသံုးျပဳ၍ Bot ဗိုင္းရပ္စ္၏ ကူးစက္ပံ့်ပြားမႈကို ရွာေဖြစစ္ေဆးပါ။ 1) မိမိ၏ကြန္ပ်ဴတာကို Update ျပဳလုပ္ပါ။ Microsoft Update ျပဳလုပ္ပါ။ ထိုသို႔ျပဳလုပ္ရန္ Microsoft ၏ ဆိုဒ္သို႔ မ၀င္ေရာက္ႏႈိင္လွ်င္ Bot (သို႔မဟုတ္ ဗိုင္းရပ္စ)္ မ်ား၏ တားစီးေႏွာက္ယွက္ျခင္းကို ခံေနရႏိုင္ေသာ ေၾကာင့္ 3) အတိုင္းျပဳလုပ္ပါ။ ၄င္းေနာက္ မမွန္ကန္ေသာ ညႊန္ၾကားမႈမ်ား ခံေနရပါက Microsoft Update ကုိေနာက္တစ္ၾကိမ္ထပ္မံျပဳလုပ္ပါ။  Microsoft Update http://www.microsoft.

၁၂သို ့) အကယ္၍ အခမဲ့ဗိုင္းရပ္စ္ စစ္ေဆးႏွိမ္နင္းေရဆိုဒ္မ်ားသို႔ ၀င္ေရာက္သံုး စြဲျခင္းမျပဳႏုိင္ပါက Bot (သို႔မဟုတ္ ဗိုင္းရပ္စ)္ မ်ား၏ တားစီးေႏွာက္ယွက္ ျခင္းကို ခံေနရႏိုင္ေသာေၾကာင့္ 3) အတိုင္းျပဳလုပ္ပါ။ မမွန္ကန္ေသာ ညႊန္ ၾကားမႈမ်ား ခံေနရပါက ေနာက္တစ္ၾကိမ္ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးေဆာ့၀ဲလ္ကို ဗိုင္းရပ္စ္အဓိပၸယ္ဖြင့္ဆိုခ်က Update ထပ္မံျပဳလုပ္၍ ဗိုင္းရပ္စ္စစ္ေဆးျခင္းကိုျပဳလုပ္ပါ။ သို႔မဟုတ္ အြန္လိုင္း Scan ကိုျပဳလုပ္ပါ။ (သတိျပဳ: အြန္လိုင္း Scan သည္ တခါတရံ ဗိုင္းရပ္စ္မ်ားကို ဖယ္ရွား မေပးႏိုင္ပါ။ ရွာေဖြေတြ႕ရွိေသာ ဗိုင္းရပ္စ္မ်ားကို သက္ဆိုင္ရာ ဗိုင္းရပ္စ္ဖယ္ရွားေရးနည္းလမ္းမ်ားအတိုင္း ဖယ္ရွားပါ။) လတ္တေလာ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးေဆာ့၀ဲလ္မ်ားသည္ ဘက္ေပါင္းစံုလံုျခံဳမႈစနစ္ကာကြယ္ျခင္းေဆာ့၀ဲလ္ အသြင္သို႔ ကူးေျပာင္းေနပါသည္။ ဘက္ေပါင္းစံုလံုျခံဳမႈစနစ္ကာကြယ္ျခင္းေဆာ့၀ဲလ္တြင္ Firewall စနစ္ပါ၀င္ေသာေၾကာင့္ Network မွတဆင့္ ကူးစက္ပံ့်ပြားျခင္းကိုကာကြယ္ေပးႏိုင္ပါသည္။ ထို႔အျပင္ ကြန္ပ်ဴတာတြင္ Bot ၏ကူးစက္ခံေနရေသာအခ်ိန္တြင္လည္း အသံုးျပဳသူညႊန္ၾကားခ်က္မပါဘဲ လုပ္ေဆာင္ ျခင္းမ်ားကို သိရွိ/တားျမစ္ႏိုင္သည့္အတြက္ Bot ၏ကူးစက္ခံေနရသည္ကို အလြယ္တကူသတိျပဳမိႏိုင္ပါသည္။ ထိုကဲ့သို႔ ဘက္ေပါင္းစံုလံုျခံဳမႈစနစ္ကာကြယ္ျခင္းေဆာ့၀ဲလ္ကို အသံုးျပဳျခင္းသည္ အေရးၾကီးေသာ အစီအမံတခုျဖစ္ပါသည္။ 3) ေအာက္ေဖာ္ျပပါ ဖိုင္မ်ားကို စစ္ေဆးပါ။ ・HOSTS ファイル Windows NT.ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးေဆာ့၀ဲလ္ကို အသံုးျပဳသူသည္ အြန္လိုင္းမွ တဆင့္ အခမဲ့ဗိုင္းရပ္စ္ စစ္ေဆးႏွိမ္နင္းနည္းမ်ားကို အသံုးျပဳႏိုင္သည့္အတြက္ ၄င္း တို႔ကို အသံုးျပဳပါ။ (စာမ်က္ႏွာ .exe) ကိုအသံုးျပဳပါ။ ထိုဖိုင္မ်ားသည္ Network ႏွင့္ဆက္သြယ္ေသာအခါတြင္ သတ္မွတ္ထားေသာ ဖိုင္မ်ားျဖစ္သည္။ မမွန္ကန္ေသာစနစ္ ကို ျပဳလုပ္ထားပါက သတ္မွတ္ထားဆိုဒ္၏ URL သို႔ဆက္သြယ္လိုေသာအခါတြင္ အျခား IP Address သို႔ ဆက္သြယ္ေစ ျခင္း ကိုျဖစ္ေစပါသည္။ 7 .2000 の場合は、 C:¥WINNT¥SYSTEM32¥DRIVERS¥ETC のフォルダにある HOSTS ファイル Windows XP.Vista の場合は、 C:¥WINDOWS¥SYSTEM32¥DRIVERS¥ETC のフォルダにある HOSTS ファイル ★ ပါ၀င္သည့္အေၾကာင္းအရာမ်ားကို စစ္ေဆးသည့္အခါ Notepad (notepad.

com 127.com 127.1 trendmicro.0.1 www.symantec.nai.1 www.0.com 127.0.0.0.0.symantec.ထိုဖိုင္ကို ျပဳျပင္ေျပာင္းလဲျခင္းမျပဳလုပ္ႏိုင္ပါက ေအာက္ပါစနစ္ (Localhost) သာလွ်င္ မွတ္ပံုတင္ထားျခင္းျဖစ္ျပီး အျခားေသာစနစ္မ်ားတြင္ ေအာက္ပါအေၾကာင္းအရာမ်ားကိုစစ္ေဆးပါ။ ထိုဖိုင္တြင္ Microsoft Website ၏ URL ပါ၀င္လွ်င္ (သို႔) ဗိုင္ရပ္စ္ႏွိမ္နင္းေရး Website ပါ၀င္လွ်င္ ၄င္းတို႔ကိုဖယ္ရွား ရန္လိုအပ္ပါသည္။ (127.1 localhost ေအာက္ပါတို႔သည္ မမွန္ကန္ေသာစနစ္၏ ဥပမာမ်ားျဖစ္သည္။ 127.1 သည္ မိမိ၏ကြန္ပ်ဴတာကို ရည္ညႊန္းပါသည္) 127.microsoft.1 updates.0.0.com သို႔ေသာ္စာေၾကာင္းအစတြင္ဤသေကၤတ (#) ပါရိွပါက Comment ျဖစ္သည့္အတြက္ စိတ္ပူစရာမလိုပါ။ 8 .0.1 update.0.0.0.0.com 127.0.

၆။ ေယဘူယ်အသံုးျပဳသူမ်ား သတိျပဳရမည့္အခ်က္မ်ား။ ေယဘူယ်အသံုးျပဳသူမ်ားသည္ အင္တာနက္အသံုးျပဳေသာအခါ Bot ဗိုင္းရပ္စ္မ်ား၏ကူးစက္ျခင္း မခံရေစရန္ ေအာက္ေဖာ္ျပပါကာကြယ္နည္းမ်ားကို ျပဳလုပ္ရန္လိုအပ္ပါသည္။ (1) လံုျခံဳမႈစနစ္ကာကြယ္ျခင္း ေဆာ့၀ဲလ္ ကိုထည့္သြင္းပါ။ ဗိုင္းရပ္စ္ကာကြယ္ျခင္းေဆာ့၀ဲလ္၊ Spyware ကာကြယ္ျခင္းေဆာ့၀ဲလ္ (သို႔မဟုတ္ ဘက္ေပါင္းစံုလံုျခံဳမႈ စနစ္ကာကြယ္ျခင္းေဆာ့၀ဲလ္) ကိုထည့္သြင္းပါ။ ထို ေဆာ့၀ဲလ္မ်ားသည္ ဗိုင္းရပ္စ္ဖိုင္ (Virus Definition File) မ်ား၏ Update ႏွင့္ ဗိုင္းရပ္စ္ စစ္ေဆးျခင္းမ်ားကိုျပဳလုပ္ပါသည္။ (2) အီးေမးလ္ႏွင့္ တြဲဆက္ေနေသာ ဖိုင္မ်ားကိုဂရုျပဳပါ။ မိမိႏွင့္မသိေသာသူမ်ားထံမွ ေမးလ္မ်ားႏွင့္ တြဲဆက္ဖိုင္မ်ားကို မဖြင့္ပါႏွင့္။ အထူးသျဖင့္ ခိုင္မာစြာဖြဲ႔စည္းထားေသာ တြဲဆက္ဖိုင္မ်ားကို အထူးဂရုျပဳရပါမည္။ (3) သံသယျဖစ္ဖြယ္ ဆိုဒ္မ်ားသို႔၀င္ေရာက္ျခင္းကိုေရွာင္ႀကဥ္ပါ။ သင့္ကြန္ပ်ဴတာအတြင္းသို႔ မမွန္ကန္ေသာ ပ၇ိုဂရမ္မ်ား ၀င္ေရာက္ ေစရန္ ရည္ရြယ္ထားေသာ ၀ဘ္ဆိုဒ္မ်ားရွိပါသည္။ သင့္ကြန္ပ်ဴတာ အတြင္း လံုျခံဳေရးစနစ္ကာကြယ္မႈ မလံုေလာက္ပါက ထိ၀ ု ဘ္ဆိုဒ္မ်ား သို႔ ၀င္ေရာက္ျခင္းသည္ အႏၱရာယ္ရွိပါသည္။ (4) Browser ၏ Internet Options (Security Options) ကိုထိေရာက္စြာအသံုးျပဳျခင္း ယံုႀကည္စိတ္ခ်ရေသာ၀ဘ္ဆိုဒ္မ်ားႏွင့္ မယံုႀကည္ရေသာ၀ဘ္ဆိုဒ္မ်ားကို ရေသာ၀ဘ္ဆိုဒ္မ်ားသို႔ အမ်ိဳးအစားခြဲျခားျပီး မယံုႀကည္ ၀င္ေရာက္မိေသာအခါ ကြန္ပ်ဴတာ၏လံုျခံဳေရးစနစ္အဆင့္ကို High တြင္ထားရွိပါ။ (ေအာက္ပါပံုသည္ Internet Explorer 7၏ the Internet Options ျဖစ္သည္) 9 .

mspx?mfr=true (5) Spam ေမးလ္ စသည္တို႔ပါ၀င္ေသာ ျဖားေယာင္းဖိတ္ေခၚထားေသာ လင့္ခ္မ်ားကိုမဖြင့္ပါႏွင့္။ Spam ေမးလ္ စသည္တို႔ပါ၀င္ေသာ ျဖားေယာင္းဖိတ္ေခၚထားေသာ လင့္ခ္မ်ားကို အထူးဂရုျပဳရန္ လိုအပ္ ပါသည္။ (3) တြင္ေဖာ္ျပထားသည့္အတိုင္း သံသယျဖစ္ဖြယ္ ဆိုဒ္မ်ားသို႔၀င္ေရာက္ေစျခင္းျဖစ္ပါသည္။ 10 .■ Internet Explorer တြင္လံုျခံဳမႈစနစ္ကိုေသခ်ာေစရမည္။ http://www.com/resources/documentation/windows/xp/all/proddocs/en-us/zone_ ovr.microsoft.

ccc.jp/flow/ ◆ Symantec လံုျခံဳမႈစနစ္ စစ္ေဆးျခင္း http://security.com/japan/security/malwareremove/ Cyber Clean Center (CCC) Ministry of Internal Affairs and Communications ႏွင့္ Ministry of Economy.microsoft.jp/security/vuln/20070309_ISwhitepaper.go.(6) အင္တာနက္စနစ္ကို လံုျခံဳေစရန္ဆက္သြယ္ထားေသာ Router (သို႔) ကိုယ္ပိုင္ Firewall ကို ကြန္ပ်ဴတာအတြင္းထည့္သြင္းျပီး မွန္ကန္ေသာညႊန္ႀကားမႈမ်ားျပဳလုပ္ျခင္း။ သင့္ကြန္ပ်ဴတာႏွင့္ Network ကိုအင္တာနက္မွတဆင့္ ဗိုင္းရပ္စ္ကူးစက္ျခင္းကို ကာကြယ္ႏိုင္ရန္ Router (သို႔) ကိုယ္ပိုင္ Firewall ကို၀ယ္ယူထည့္သြင္းျခင္းျပဳလုပ္ရန္ အႀကံျပဳပါသည္။ အကယ္၍ ဗိုင္းရပ္စ္ ကူးစက္ျခင္း ခံရပါကလည္း မိမိကြန္ပ်ဴတာ (သို႔) Network အတြင္းမွ အခ်က္အလက္မ်ား အင္တာနက္မွတဆင့္ ျပင္ပသို႔ ပံ့်ပြားျခင္းကို ကာကြယ္ေပးႏိုင္ပါသည္။ (7) မိမက ိ ြန္ပ်ဴတာ၏ OS ႏွင့္ Application မ်ားကိုအၿမဲ Update လုပ္ပါ။ (Microsoft Update လုပ္ပါ။) ၇။ Web လုပ္ေဆာင္သူမ်ားလိုက္နာရမည့္ Bot ကာကြယ္ေရးအခ်က္မ်ား Web လုပ္ေဆာင္သူမ်ား၊ အင္တာနက္မွသတင္းအခ်က္အလက္မ်ားကို အသံုးျပဳသူမ်ားသည္ Bot ဗိုင္းရပ္စ္မ်ား ၏ ကူစက္ျခင္းကို မခံ၇ေစရန္ ေအာက္ပါကာကြယ္နည္းလမ္းမ်ားကို ျပဳလုပ္သင့္ပါသည္။ (1) အင္တာနက္မွတဆင့္ Bot ဗိုင္းရပ္စ္မ်ား ကူစက္ပံ့်ပြားႏိုင္သျဖင့္မိမိ၏ Web ကိုမကူးစက္ေစရန္ ဂရုျပဳပါ။ (2) မိမက ိ ြန္ပ်ဴတာ၏ OS ႏွင့္ Application မ်ားကိုအၿမဲ Update ျပဳလုပ္ပါ။ (3) မသကၤာစရာေတြ႔ရွိပါက ၀င္ေရာက္ၾကည့္ရႈေနေသာ Web ကိုပိတ္၍ လုပ္ေဆာင္သင့္ေသာ ကာကြယ္နည္းမ်ားကို ျပဳလုပ္ပါ။ ကိုးကားခ်က္ ေအာက္ေဖာ္ျပပါဆိုဒ္မ်ားသို႔ ၀င္ေရာက္ေလ့လာပါ။     IT Security White Paper 2007—အဓိကအႏၱရာယ္10ခ်က္။(မျမင္ႏိုင္ေသာ အႏၱရာယ္မ်ား) http://www.com/sscv6/home.go.ipa.jp/security/vuln/20050331_trend2004.jp/ အြန္လိုင္း Scan (ဗိုင္းရပ္စ္ စစ္ေဆးျခင္း) ◆ Cyber Clean Center ၏Bot ဖယ္ရွားျခင္းနည္းလမ္းမ်ား https://www.go.go.ipa.html မလိုအပ္ေသာေဆာ့၀ဲလ္မ်ားပယ္ဖ်က္ျခင္း Tool http://www.asp 11 .html ကြန္ပ်ဴတာလံုျခံဳမႈစနစ္2004ခုႏွစ္၏ကာကြယ္ျခင္းနည္းလမ္းမ်ား http://www. Trade and Industry တို႔၏ပူေပါင္းေဆာင္ရြက္မႈ။ https://www.ccc.symantec.

com/japan/mcafee/home/freescan.asp ေ၀ါဟာရ ရွင္းလင္းခ်က္ (*1) Phishing တရား၀င္ ဘ႑ာေရးအဖြဲ႔အစည္းမ်ား (ဘဏ္၊ Credic ကဒ္ ကုမၸဏီစသည္) အေနျဖင့္ အေယာင္ေဆာင္ အီးေမလ္မ်ားေပးပို႔၍ ၀ယ္ယူသူ၏ကိုယ္ပိုင္အခ်က္အလက္မ်ား (အမည္၊ လိပ္စာ၊ ဘဏ္စာရင္းနံပါတ္၊ Credic ကဒ္နံပါတ္စသည္) ကိုခိုးယူလိမ္လည္ျခင္းျဖစ္သည္။ Phishing သည္ Fishing ဆိုသည့္စကားလံုးမွ ဆင္းသက္ လာၿပီး ရႈပ္ေထြးေသာလိမ္လည္မႈျဖစ္သည္။ (*2) Spam mail UBE (သို႔) unsolicited bulk Email ဟုေခၚေသာ သံသယျဖစ္ဖြယ္ ေမးလ္မ်ားသည္ ၀ါဒျဖန္႔ျခင္း၊ အေႏွာက္အယွက္ ေပးျခင္းစသည့္ ရည္ရြယ္ခ်က္ အမ်ိဳးမ်ိဳးျဖင့္ေရာက္ရွိလာေသာ အီးေမးလ္မ်ားျဖစ္သည္။ (*3) DoS တိုက္ခိုက္မ/ႈ DDoS တိုက္ခိုက္မႈ ၀င္ေဆာင္မႈကိုေႏွာက္ယွက္တိုက္ခိုက္ျခင္း (DoS တိုက္ခိုက္မႈ) ဆိုသည္မွာ အင္တာနက္အခ်က္အလက္မ်ားကို ဖ်က္စီးျခင္း၊ အင္တာနက္ႏွင့္ခ်ိတ္ဆက္ထားေသာ ကြန္ပ်ဴတာ၏စနစ္မ်ားကို လြန္ကဲစြာ တာ၀န္ထမ္းေဆာင္ေစျခင္း မ်ားျဖင့္ ၀င္ေဆာင္မႈမ်ားကို ပ်က္စီးေစရန္ ေႏွာက္ယွက္တိုက္ခိုက္ျခင္းျဖစ္သည္။ ထိုကဲ့သို႔ေသာ DoS ေပါင္းမ်ားစြာမွ ကြန္ပ်ဴတာတလံုးကို ၀င္ေရာက္တ ္ ိုက္ခိုက္ေသာအခါ ပါသည္။ ထိုကဲ့သို႔တိုက္ခိုက္မ်ားကို DDoS ကြန္ပ်ဴတာ၏စနစ္မ်ားကို ပို၍လြန္ကဲစြာ တာ၀န္ထမ္းေဆာင္ေစ (Distributed Denial of Service: ၀င္ေဆာင္မႈကို ျပန္႔က်ဲစြာ ေႏွာက္ယွက္တိုက္ခိုက္ျခင္း) ဟုေခၚပါသည္။ DoS တိုက္ခိုက္မႈမ်ား၏ မူရင္းသည္ တိုက္ခိုက္သူအသံုးျပဳေသာ Website ျဖစ္သည္။ တိုက္ခိုက္သူသည္ တခ်ိဳ႕ေသာ Website မ်ားအတြင္း ခိုင္ျမဲစြာေနရာယူထားျပီး အေ၀းမွတဆင့္ တိုက္ခိုက္မႈမ်ားကို ျပဳလုပ္ထိန္းခ်ဳပ္ေနျခင္းျဖစ္သည္။ (*4) စနစ္အားနည္းျခင္း လံုျခံဳမႈစနစ္အားနည္းျခင္းသည္ အျခားစနစ္မ်ား network မ်ား၊ Application မ်ား၊ protocols မ်ား၏ လံုျခံဳေရး စနစ္ကိုပါ အဆင့္နိမ့္က်ေစပါသည္။ ထိုမွတဆင့္ မလိုလားအပ္ေသာ အျဖစ္အပ်က္မ်ားျဖစ္ေပၚလာေစျပီး လုပ္ေဆာင္ ခ်က္မ်ား၊ အမွားမ်ားကို ျဖစ္ေပၚေစပါသည္။ Operating စနစ္အားနည္းျခင္း၊ Application စနစ္အားနည္းျခင္း စသည္ျဖင့္ရွိပါသည္။ ထို႔ျပင္ ေဆာ့၀ဲလ္ အားနည္းျခင္း အျပင္ လံုျခံဳမႈစနစ္ မလံုေလာက္လွ်င္လည္း စနစ္အားနည္းျခင္း ျဖစ္ႏိုင္ပါသည္။ ၄င္းကို အမ်ား အားျဖင့္ Security whole ဟုေခၚဆိုပါသည္။ (*5) Backdoor ကြန္ပ်ဴတာအတြင္းသို႔ မမွန္မကန္နည္းျဖင့္ ၀င္ေရာက္ႏိုင္ရန္ ရည္ရြယ္ထားေသာ ပရိုဂရမ္ ျဖစ္သည္။ သတ္မွတ္ထား ေသာ Port ကိုဖြင့္ျပီး ၄င္းကိုအသံုးျပဳ၍ပရုိဂရမ္ကို လုပ္ေဆာင္သည္။ ထိုစနစ္ေၾကာင့္ အျပင္အင္တာနက္မွတဆင့္ ကြန္ပ်ဴတာအတြင္းသို႔ ၀င္ေရာက္ႏိုင္ပါသည္။ (*6) IM(instant messenger) 12 .trendflexsecurity.jp/housecall/ McAfee အခမဲ့ Scan ◆ http://www.Trendmicro အြန္လိုင္း Scan ◆ http://www.mcafee.

co.com/ ●Microsoft ကုမၸဏီ http://www.အင္တာနက္ႏွင့္ဆက္သြယ္ထားေသာ ကြန္ပ်ဴတာအခ်င္းခ်င္း Chat မ်ားႏွင့္ဖိုင္မ်ား အျပန္အလွန္ဖလွယ္ ႏိုင္ေသာ ေဆာ့၀ဲလ္ျဖစ္သည္။ ထိုေဆာ့၀ဲလ္ကိုအသံုးျပဳ၍ မိတ္ေဆြအခ်င္းခ်င္း အင္တာနက္ မွတဆင့္ အခ်ိန္ႏွင့္တေျပးညီ သတင္းမ်ားေပးပို႔ႏိုင္ပါသည္။ လူသံုးအမ်ားဆံုးမွာ AOL Instant Messaging ႏွင့္ MSN Messenger တို႔ျဖစ္သည္။ (*7) IRC (Internet Relay Chat) စကားေျပာစနစ္ျဖစ္သည္။ သတ္မွတ္ထားေသာ ေဆာ့၀ဲလ္ကိုအသံုးျပဳ၍ IRC Server မွတဆင့္ အင္တာနက္ အသံုးျပဳသူမ်ားအခ်င္းခ်င္း သတင္းမ်ားေပးပို႔ဖလွယ္ႏိုင္ပါသည္။ (*8) Network Scanning Port Scan စနစ္ကိုအသံုးျပဳ၍ကြန္ပ်ဴတာအတြင္းရွိ Port မ်ား၏အေျခအေနကို စစ္ေဆးျခင္းျဖစ္သည္။ အျခား ေသာ ဗိုင္းရပ္စ္မ်ား ပါ၀င္သည့္ Backdoor စသည္တို႔၀င္ေရာက္ေနျခင္းရွိမရွိကိုလည္း စစ္ေဆးေပးႏိုင္ပါသည္။ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ဤအစီအမံစာအုပ္ကို ေအာက္ပါအဖြဲ႔အစည္မ်ား၏ ပူးေပါင္းေဆာင္ရြက္မႈျဖင့္ ထုတ္ေ၀ပါသည္။ ●Ahnlabo ကုမၸဏီ http://www.kaspersky.co.com/ ●Trendmicro ကုမၸဏီ http://jp.trendmicro.mcafee.com/ja/jp/ ●McAfee ကုမၸဏီ http://www.sourcenext.jp/ ●Kaspersky Labs Japan ကုမၸဏီ http://www.symantec.microsoft.com/ja/jp/ ●Sourcenext ကုမၸဏီ http://www.ahnlab.jp/ ●Symantec ကုမၸဏီ http://www.com/japan/ 13 .

w Bot မ၀င္ရ။ ※ဤစာအုပ္သည္ ကြန္ပ်ဴတာသတင္းအခ်က္အလက္မ်ား ကာကြယ္ေဆာင္ရြက္မႈအဖြဲ႔အစည္း (IPA) ၏ ကြန္ပ်ဴတာကြန္ရက္ လံုၿခံဳေရးစင္တာမွ ျပဌာန္း ထုတ္ေ၀ပါသည္။ ဂ်ပန္အစိုးရ၏ဘာသာျပန္မႈျဖင္႔ အေရွ့ေတာင္အာရွနိုင္ငံမ်ားသို႔ အခမဲ့ျဖန္႔ေ၀ေပးမည္ျဖစ္ပါသည္။ ထို႔ျပင္ ဤစာအုပ္သည္ ဂ်ပန္အစိုးရ၏ ခြင္႔ျပဳခ်က္မရဘဲ စီးပြားျဖစ္ကူးယူအသံုးျပဳျခင္း၊ လႊဲေျပာင္းေပးျခင္း၊ ထုတ္လႊင္႔ျပသျခင္းမ်ား မျပဳလုပ္ရ။ (ဆက္သြယ္ရန္: အစိုးရ၏ ကြန္ပ်ဴတာသတင္းအခ်က္အလက္မ်ား၏ကြန္ရက္လံုၿခံဳေရးစင္တာ( NISC ) 〒 100-0014 တိုက်ိဳျမိဳ႕ခ်ိေရာဒရပ္ကြက္ နဂတျမိဳ႕နယ္2-4-12 poc@nisc.jp) 14 .go.

Sign up to vote on this title
UsefulNot useful