Tuesday, June 21, 2011

6

Anti Virus වැඩසටහන් වෛරස් අල්ලන ක්‍රම

  • Tuesday, June 21, 2011
  • Damith Marathunga
  • Share
  • අපි පරිගණකය භාවිත කරනකොට තියෙන්න ඕන අනිවාර්්‍ය මෘදුකාංගය තමයි වෛරස් ගාඩ් එක. ඒක නැත්තම් ඉතින් විදින්න වෙන කරදරය අපි ඔක්කොම හොදටම දන්නවනේ. වෛරස් ගාඩ් එක කොහොමද මේ Virus,Worm,Trojan අල්ල ග‍න්නේ. ‍මේ ගැන හොයන අයට නොදන්න අයට ප්‍ර‍යෝජනවත් වෙයි කියල හිතුන නිසා මේ ගැන අද ලියන්න හිතුවෙ.

    වෛරස් ගාඩ් කිව්වහමත් ඉතින් කොච්චර නම් තියනවද? ඒ අතරින් හොද වෛරස් ගාඩ් තියෙන්නේ කිහිපයයි. ප්‍රධාන වශයෙන්ම Anti virus program එකෙන් virus අල්ලන ක්‍රම 4ක් තියනව. ඒ තමා 

    1.Signature Based Scan.
    2.Heuristic Based Scan.
    3.Threat Sense Technology.
    4.Artificial Intelligence (Behavioral Antivirus Programs).
    5.Proactive Defense.
    දැන් බලමු එකිනෙක අතර වෙනස්කම් ගැන

    Signature Based Scan
    Signature Based Scan කිරීම තුලින් සිදු කරන්නේ පරිගණකයේ වල Signature එක Scan කර එය වෛරස් ගාඩ් සැපයුම් කරැවන් කලින් ලබා දී ඇති වෛරස් අඩංගු file වල Signature හා සසදා ඒ හා ගැලපෙන්නේ නම් එම file එක වෛරස් එකක් ලෙස නම් කිරීමයි.

    Macfee Lab එකෙහි දත්තයන්ට අනුව සාමන්‍යයෙන් දිනකට වෛරස් 250 පමණ මුදා හැරෙන අතර එම නිසා මෙම Signature Based Scan තුලින් හදුනා නොගත් වෛරස් අල්ලා ගැනීමට නොහැකි ය. එයට හේතුව අලුත් සදහා Signature පිලිබද විස්තර වෛරස් ගාඩ් එක සතුව නොමැති වීමටයි. ඒ හේතුවෙන් ‍හදුනා නොගත් වෛරස අල්ලා ගැනීමට දියුණු තාක්ෂනයක් භාවිත කිරීමට සිදු වේ.

    Heuristic Based Scan
    මෙම ක්‍රමය භාවිත කරන්නෙ අලුත් හදුනා නොගත් වෛරස් අල්ලා ගැනීමටය. මෙම වෛරස් ඇන්ටි වෛරස් පද්ධතිය කලින් හදුනා නොගත් ඒවා වේ. මෙම සේවාව සපයන්නේ වෛරස් ගාඩ් කිහිපයක් පමණයි. බොහො ඒවා අල්ලන්නේ කලින් හදුනා ගත් වෛරස පමණයි. මුලින්ම heuristic engine එකක් හදුන්‍වා දුන්නේ 1989 දී ඒ DOS viruses අල්ලන්න. 

    මෙම ක්‍රමයෙන් file Scan කරන විට වෛරස් ගාඩ් එක අදාල file විස්තර හා එහි අඩංගු command පරික්ෂා කර එහි ප්‍රතිපලයක් වශයෙන් එය වෛරස් එකක්ද යන්න තීරනය කරයි.

    Threat Sense Technology
    ටික කාලෙකට කලින් මුලින්ම වෛරස් එකක් අන්තර්ජාලයට එකතු වුනාම එය antivirus experts ලට monitor කරන්න ලැබෙන්නේ දවස් 15 - 30 අතර කාලකදී. ඉතින් ඒ වෙනකොට වෛරස් එක කරන්න ඕන දේවල් ‍ඔක්කොම කරල. සමහර විට මිලියන ගානකට වෛරස් එක නිසා හානි වෙලා. මේ නිසා තමා Threat Sense Technology හදුන්වල දු‍න්නේ.
    මේ තාක්ෂනය යටතේ වෛරස් ගාඩ් එක පරිගණකයේ ව්‍යාජ ලෙස පෙනෙන හෝ භාවිත කරන්නා නොමග යවන සුලු file දෙස හොදින් නිරික්ෂනය කරනවා. නමුත් කිසිම action එකක් ගන්නේ නැහැ. ඊලගට වෛරස් ගාඩ් එක යාවත්කාලීන වන විට මෙම file එක security experts ලට යවනවා. ඉන් පසුව ඔවුන් එය පරික්ෂා කොට එය වෛරස් එකක් නම් එයට signature එකක් හදනවා. මෙම ක්‍රියාවලියට දින 3-4 අතර කාලයක් තමා ගත වන්නේ.

    Artificial Intelligence
    මෙම ක්‍රමයෙන් වෛරස් ගාඩ් එක පරිගණකයේ සියලු ක්‍රියාකාරකම් නිරීක්ෂණය කරනවා. මේ අතර යම් අවධානම් ක්‍රියාකරකමක් file එකක් මගින් ඇති වනවා නම් එය භාවිත කරන්නාට දැනුම් දී එයට ‍එරෙහිව තෝරා ගැනීමට action දෙනවා. delete හෝ quarantine කිරීමට. මෙය තමා Artificial Intelligence කියන්නේ.

    Proactive Defence
    මෙම ක්‍රමය මුලින්ම භාවිත කලේ Kaspersky. මෙම ක්‍රමයෙන් කරන්නේ යම් වැඩසහනක් execute වෙනකොට ඒ පිලිබද user ට දැනුම් දී එය allow හෝ block කිරීමට අවස්ථාව සලසා දීමයි.

    ඔන්න ‍ඔහොම තමා වැ‍ඩේ යන්නේ. ඉතින් මම මේ පිලිබදව ලිව්වේ මගේ දැනුමට,අත් දැකිම් හා අන්තර්ජාලයෙන් සොයා ගත් කරැණු වලට අනුවයි. මෙහි මට සදහන් කරන්න බැරි වුන යමක් තියනවනම් ඒ පිලිබදවත් දන්න කෙනෙක් ඉන්නව නම් කියන්න. එවිට අපි කාගෙත් දැනුම වර්ධනය කර ගන්න පුලුවන්.
    Comment එකක් දාන්නත් අමතක කරන්න එපා....

    6 Responses to “Anti Virus වැඩසටහන් වෛරස් අල්ලන ක්‍රම”

    මහසෝණා said...
    June 21, 2011 at 10:14 PM

    ඔය තියෙන්නෙ ලස්සනට ලියලා..! එල කිරි සහෝ..


    Kiri said...
    June 21, 2011 at 10:47 PM

    බොහොම වෑදගත් ලිපියක් ! !


    Anonymous said...
    June 21, 2011 at 11:55 PM

    හොඳ ලිපියක්...අලුත් දේවල් ඉගෙනගත්තා.


    Damith Marathunga said...
    June 22, 2011 at 7:50 AM

    Comment කරල ධෛර්මත් කරපු සියලු දෙනාට ස්තුතියි!!!


    Dhanushka said...
    June 23, 2011 at 10:42 AM

    Thanks


    ටිකිරි said...
    June 23, 2011 at 11:15 PM

    ගෙඩක් ස්තැතියි


    Post a Comment

    ඔබට සිතෙන දේ සටහන් තබන්න...

    Receive Free Updates

    Subscribe