Thursday, October 1, 2020

  

පරිගණකයකට වෛරස් ගාඞ්


වෛරස් නැති පරිගණකයකට වෛරස් ගාඞ් වර්ග විශාල ප්‍රමාණයත් අදවන විට නිර්මාණය කර ඇත. ඒ අතරින්,



  • ·       Kaspersky
  • ·       Avira
  • ·       Panda
  • ·       Avast


ලෝකයේ බොහෝ දෙනෙකු භාවිතා කරනු ලබන වෛරස් ගාඞ් වේ. නමුදු මෙම කුමන වෛරස් ගාඞ් භාවිතා කළද 100% ආරක්ෂාවක් නොලැබේ. එයට හේතු කිහිපයක් බලපායි. ඒවානම්,

වෛරස් ගාඞ් එකක් භාවිතා කලද එය අප්ඬේට් නොකර තිබීම.

භාවිතයෙන් තොර වෛරස් ගාඞ් එකක් භාවිතය. 

මෙම වෛරස් නිෂ්පාදකයා විසින් හදාරන නොගත් එකක් වීම. 

   මෙම හේතූන් නිසා වෛරස් ගාඞ් එකක් හො කිහිපයක් භාවිතා කලද පරිගණකයට වෛරස් වලින් වන හානිය වැලැක්විය නොහැක. එය බොහෝ දෙනා අත්දැකීමෙන්ම දන්නා කරුණක්වි ඇත.  එම නිසා මෙයට උචිතම හා ප්‍රායෝගීකම ක්‍රියාකාරනම වන්නේ වෛරස් පරිගණකය අක්‍රමණය කළද එම වෛරස් වලින් පරිගණකයට කරණ හානීය නවතා දමා එය ඉවත් වී යාමට සැලසීමයි. මෙය වෛරස් ගාඞ් වලින්ද සිදු කරගත හැකි වුවත් නව වෛරස් ගාඞ් වලින්ද සිදු කරගත හැකි වුවත් නව වෛරස් හෝ හදුනානොගත් වෛයිරසයක් පැමිණිය සෑම අතින් වෛරස් ගාඞ් එකද අකර්මන්‍යය කර දමයි. ඉන් පසුව එම වෛරස් ගාඞ් එකෙන් වැඩක් නොවන තත්වයට පත්වේ. නමුදු වෛරස් ගාඞ් එක ක්‍රියාවිරහිතව තිබුනද එය අපට නොපෙන්වන අතර පරිගණකයේ සියළුම දත්ත හා වැඩසටහන් සෙමින් විනාශකර සමයි. ඉන් පසු නැවත වින්ඩොස් හෝ වෙනත් මෙහෙයුම් පද්ධතියක් ස්ථාපනය කළ යුතු වේ. එසේනම් මෙයින් මිදීමට අපට කළ හැකි කිසිවක් නොවේද

සේවාදායකයන්ට හා සේවාදායක ආයතනවලටද මෙම ගැටළුවට මුහුණ දීමට සිදුවිය. සෑම මාස කිහිපයකටවරක් පරිගණකය ෆොර්මැට් කිරීමට සිදුවේ. මේ සදහා කාලය හා මුදල් විශාල වශයෙන් සෑම ආයතනයකටම වියදම් කිරිමට සිදුවේ. ඊට අමතරව මුදල් වියදම් කරමින් වෛරස් ගාඞ් යෙදෙන ආයතන වලින්ද  දොෂාරෝපණයටද ලක් වන්නට වේ. බොහෝවිට ක්‍ර්ජන  කරන ලද වෛරස් ගාඞ් ගැටළු සහගත නිසා බොහෝ සේවා දායකයින් මුදල් දී වෛරස් ගාඞ් ලබා ගන්නා ලදි. එනමුදුද එයින් ද කිසිදු ආරක්ෂාවක් නොලැබෙන නිසා ඔවුන්ගේ කුපිත වීම සාධාරණය. මෙයට පිළියම් වශයෙන් අවුරුදු ගණනාවක් මහන්සි වෙමින් අවසානයේ පරිගණකය සර්ව සම්පුර්ණයෙන්ම වෛරස් වලින් මුදවා ගැනීමට හැකි වැඩසටහන් සෝයාගත හැකි විය. දැනට ආයතන සියල්ලම මෙම මෘදුකාංගය භාවිතා කරනු ලබන අතර අද වන තෙක් කිසිදු ත්‍දරප්එ   කිරීමක් සිදු කර නොමැත කිසිදු වෛරස් බලපෑමක් ද නැත.


ඉතිහාසය

1970 දී Creep er  වෛයිරස පළමුව සොයා ගනු ලැබුවේ අන්තර්ජාලයේ පුරෝගාමියෙකු වු ARPANET  හිදීය. ටෙනෙක්ස TENEX මෙහෙයුම් පද්ධතිය හරහා ව්‍යාප්ත වු එයට සම්බන්ධිත ඕනෑම මොඩමයකින් දුරස්ත පරිගණකයකට සම්බන්ධ වී එය ආසාදනය කළ හැකිය තවද එය I’m THE CREEPER : CATCH IF YOU CAN යන පණිවිඩය දක්වා සිටී. ඒ සමගම මතු වු CREEPER හි පිටපත් සොයා ඒවා විනාශ කරන REAPER  ක්‍රමාලේඛනය CREEPER හි න්ර්මාතෘවරයා විසින්ම ලියන ලද්දක් බවට කටකතාවක් පවතී.

      නිර්මාණය කරන ලද පරිගණකයේන් හෝ පර්යේෂකාගාරයෙන් මුල් වරට පෙනී සිටි වෛයිරසය රෝදර් යනුවෙන් වැරදි පිළිගැනීමක් ඇත. අනෙකුත් මුල් කාලීන වෛයිරසය සදහා අවධානයට ලක්වන පරිගණක වෛයිරස හා වර්මිස් බලන්න. කෙසේ නමුත් ගෘහස්ත පරිගණක ආසාදනය කළ මුල්වරට වෛයිරසය වුයේ එයයි. 1982 දී රිචඞ් ස්ක්රෙන්ටා විසින් ලියන ලද මෙය ඇපල් DOS 3.3 (Apple DOS 3.3)    මෙහෙයුම් පද්ධිතයට සම්බන්ධව තිබු අතර සුනම්ය තැටි (Floppy disk)    මගින් ව්‍යාප්ත විය. ඇත්ත වශයෙන්ම විහිළුවක් වන මෙය උසස් පාසලක සිසුවෙකු විසින් නිර්මාණය කර ඇති අතර ක්‍රීඩාවකට ඇතුළත් කර තිබුණි. තැටිය භාවිතා කළ හැකි වන්නේ  49 වතාවක් පමණි 50 වන වතාවේදී ක්‍රීඩාව ආරම්භ වනවා වෙනුවට හිස් තිරය මත එල්ක් ක්ලෝනර් (Elk Cloner)  නම් වෛයිරසයක් පිළිබද පණිවිඩයක් දිස්වේ. 


  සොයාගැනීම් වලක්වන ක්‍රම.


           පරිශීලකයන් විසින් සොයා ගැනීම් වළක්වනු පිණිස සමහරක් වෛරස විවිධ වර්ගවල ප්‍රයෝග යොදාගනී. සමහරක් පැරණි වෛරස වලදී විශේෂයෙන් MS – DOS  පසුබිමක් තුළ ගොනුව වෛරසයක් මගින් ආසාදනය වු විට සත්කාරක ගොණුවේ අවසන් නවීකරණ (last modified)  දිනය නොවෙනස්ව පවත්වා ගැනීමට වගබලාගනී. කෙසේ නමුත් මෙම ක්‍රමය මගින් පිළි වෛරස මෘදුකාංග රැවැට්ටීම කළ නොහැක. විශේෂයෙන්ම ගොනු වෙනස් වීමේදී චක්‍රිය අතිරික්තතා Cyclic redundancy පරීක්ෂාව පවත්වා ගන්නා හා දින නියම කරන මෘදුකාංග.

          සමහර වෛරස වලට ගොණුවල ප්‍රමාණ වෙනස් නොකර හෝ ඒවාට හානි නොකර ඒවා ආසාධන කළ හැක. ඔවුන් මෙය ඉටු කර ගන්නේ ක්‍රියාත්මක විය හැකි ගොණුවල ප්‍රයෝජනට නොගන්නා කොටස් මත නැවත ලිවීමෙනි. (overwrite) මේවා කැවිටි (Cavity)  වෛයිරස ලෙෂ හදුන්වනු ලැබේ. උදාහරණයක් ලෙස CIH වෛරස හෝ චර්නොබිල් වෛරසය පහසුවෙන් ලෙස යා හැක. ක්‍රියාකාරී ගොනු (portable Executable files)  ආසාදානය කරයි. මන්දයත් එම ගොණුවල බොහෝ ඉඩ ඇති අතර 1kB පමණ වන වෛරසය ගොණුවේ. ප්‍රමාණයට එකතු නොවේ. සමහර වෛරස සොයාගැනීම වැලැකවීමට ඒවා සොයා ගැනීමට පෙර පතිරී වෛරස මෘදුකාංගයට ප්‍රහාර එල්ල කරයි.

    පරිගණක හා මොහයුම් පද්ධති වඩා විශෘල හා සංකිර්ණ වන විට සැගවී ඇති පැරණි තාක්ෂණික ක්‍රම යටතේ කාලීන කිරීම හෝ ආදේශන කිරීම කළ යුතුය. වෛරසවලට එරෙහිව පරිගණකයක් ආරක්ෂා වීමේදී සෑම ආකාරයට ගොනු ඇතිවීමක් සදහාම විස්තර සහිත හා පැහැදිලි අවසර ලබාදීම ගොණු පද්ධති සංක්‍රමණය වීම ඕනෑකමින් අවධාරණය කර සිටී.


ආසාධන ක්‍රම උපායන්


          නැවත තමාගේම ආකෘතියක් නගා ගැනීම සදහා වෛරසවලට කේත නිකුත් කිරීමේ හා මතකයට ලිවිමේ හැකියාව තිබිය යුතුය. මෙම හේතුව නිසා වෛරස නීත්‍යානුකුල වැඩසටහන් වල කොටසක් විය හැකි ක්‍රියාත්මක විය හැකි ගොනුවකට බැදේ. ක්‍රියාකරවන්නන් ආසාදිත වැඩසටහන් ක්‍රියාත්මක කිරීමට යන්න දැරූ විට වෛයිරස කේතය පළමුව ක්‍රියාත්මකවිය හැක. ක්‍රියාත්මක වු විට ඒවායේ හැසිරීම මත පදනම්ව වෛරස ප්‍රධාන වර්ග දෙකකට බෙදිය හැකිය. අනේවාසික(Nonresident) වෛරස ක්ෂනිකවම ආසාදනය කරවිය හැක. වෙනත් සත්කාරක සොයා ඒවා ආසාදනය කර අවසානයේ ඔවුන් ආසාදානය කළ යෙදුම් වැඩසටහනට පාලනය භාරදේ. නේවාසික වෛරස ක්‍රියාත්මක වීමේදී මතකයට ඇතුළත් වී පාලනය සත්කාරක වැඩසටහනට භාර දේ වෛයිරස දිගටම ක්‍රියාකාරීකව තිබෙක අතර වෙනත් වැඩසටහනක් හෝ මෙහෙයුම් පද්ධතිය මගින් එම ගොනුවගට ප්‍රවේශ වු විට නව සත්කාරක ද අසාදනය කරනු ලබයි.


යථා තත්වයට පත්කිරීමේ කිරීම


     පරිගණක වෛරසයක් මගින් ආසාදනය වු විට සම්පුර්නයෙන්ම මෙහෙයුම් පද්ධතිය ප්‍රතිස්ථාපනය කිරිමෙන් තොරව දිගින් දිගටම පරිගණකය භාවිතය අනාරක්ෂිතය. කෙසේ නමුත් පරිගණකයක වෛරසයක් ඇතුල් වු විට ඉවත් කළ හැකි ක්‍රම බොහොමයකි. ක්‍රියාමාර්ගය පදනම් වන්නේ වෛරසයේ වර්ගය මතය.


 මෙහෙයුම් පද්ධතිය ප්‍රතිස්ථාපනය


        වෛරස ඉවත් කිරීමේ තවත් ක්‍රමයක් නම් මෙහෙයුම් පද්ධතිය ප්‍රතිස්ථාපනය කිරීමයි. එහිදී මෙහෙයුම් පද්ධතිය ස්ථාපනය කරන දෘඩ තැටි කොටස (HDD Partition)  ෆෝමැට්කර ස්ථාපනය කිරීම හෝ ක්‍රමවත් මෙහෙයුම් පද්ධති රක්ෂිත අනුරුවක්  (backup image)  ස්ථාපනය කිරීම සිදු කළ හැක. මෙම ක්‍රමය සිදු කිරීමට පහසු වීම විවිධ වෛයිරස වර්ග සෙවීමට වඩා වේගවත් වීම, සියලුම විනාශකාරී මෘදුකාංග ඉවත් වීම, ආදී ප්‍රයෝජන ඇත. අවශ්‍ය ලෙස මෙහෙයුම් පද්ධතිය මෙන්ම අනෙකුත් සියලුම මෘදුකාංග ප්‍රතිස්ථාපනය කිරීමට සිදුවීම දැක්විය හැකිය. පරිශීලනය තොරතුරු ලයිව් සිකන් මගින් පරිගනකය ඇරඹීමෙන් දෘඩ තරටිය වෙනත් පරිගණකයකට සම්බන්ධ කර එම පරිගනකයේ මෙහෙයුම් පද්ධතියෙන් ඇරඹීමෙන් රක්ෂා (backup)  කරගත හැකග


මෙහෙයුම් පද්ධති වෛරස සදහා අනතුරට භාජනය විය හැකි අවස්ථා


   ජනගහනයක ජාන විවිධත්වය වීමත් සමගම එම ජන කොට්ඨාශයෙන් තනි රෝගයක් නැතිව යාමේ හැකියාවක් ඇත. ඒ හා සමානවම ජාලයක මෘදුකාංග පද්ධතිවල විවිධත්වය වෛරසවල විනාශකාරී අරමුණු සීමා කරයි. මෙය මයික්‍රසොෆ්ට සමාගම වැඩකල මෙහෙයුම් පස්ධති හා කාර්යාල මෙවලම් වෙළදපොළ ආක්‍රමණය කළ 1990 කාලයේ විශේෂ සැලකිල්ලට භාජනය වු දෙයකි. මයික්‍රසොෆ්ට මෘදුකාංග පරිශීලකයන් වෛරස පැතිරීමේ අවදානමට විශේෂයෙන් ලක්විය. මයික්‍රසොෆ්ට මෘදුකාංග හා ඒවායේ පැතිරීමේ අවදානමට විශේෂයෙන් ලක්විය. මයික්‍රසොෆ්ට් මෘදුකාංග ඒවායේ වැඩකල ප්‍රමුඛතාව නිසා වෛරස නිර්මාණකරුවන්ගේ වඩා අවධානයට බදුන් වන අතර වෛරස නිර්මාණකරුවන්ට ප්‍රයෝජනය ගත හැකි වැරදි හා දුර්වල ස්ථාන බොහෝමයක් අඩංගු නිසා නිතර විවේචනයට භාජනය විය. සමෝධානිත හෝ සමෝධානිත නොවන මෘදුකාංග හා ගොණු පද්ධතිවලට ප්‍රවේශ ඇති උපදේශාවලි භාශාවකින් යුත් යෙදුම් ද විශේෂයෙන් අනතුරට භාජනය විය හැකිය.



✍Nilakshi Balasooriya





Posted by on
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)