Wednesday, April 15, 2015

 မဂၤလာပါ ကြ်န္ေတာ္ သည္ေဆာင္းပါးမွာေဆာ့ နည္းပညာနဲ႕ပါတ္သက္လို႕.. အမွတ္မထင္ ေတြ႕ရွိ ျဖစ္ပ်က္တတ္တဲ႕ Virus ေတြရဲ႕ အေၾကာင္းထဲက Pdf Virus ဆိုတဲ႕အေၾကာင္းေလးကို mmcollection.info မွေရးသားထားျပီး ဒဂုံသားေလးကေနျပန္လည္ ေ၀မွ်ထားပါတယ္  ဒါေလးကို ကြန္ေတာ္အမ်ားသူငါ အမွတ္တမဲ့ျဖစ္ေနတဲ႕  အႏၱရာယ္ကို သတိျပဳမိေစရန္ ျပန္လည္ မွ်ေ၀တဲ႕သေဘာနဲ႕ ခုလို အမ်ားသိေအာင္  တင္ျပလိုက္ျခင္းျဖစ္ပါတယ္... ေအာက္မွာ ေလ့လာလုိက္ပါေနာ္..
နည္းပညာေလ့လာသူမ်ား အြန္လိုင္းေပၚမွ တင္ထားေသာ နည္းပညာ စာအုပ္ မ်ား ေဒါင္းလုပ္ရယူၾကမွာ မလြဲပါဘူးဗ်ာ။ တစ္ေန႔ေတာ့ အြန္လိုင္းမွာ စာအုပ္တစ္အုပ္ ကို ေဒါင္းလုပ္ရယူၿပီး ဖြင့္ဖတ္တဲ့အခ်ိန္မွာပဲ ၀င္းဒိုးဟာ Restart ဆိုၿပီး က်က်သြားပါတယ္ ျပန္တက္မလာေတာ့ပါဘူး .. 
ဒါနဲ႔ နည္းလမ္းမ်ိဳးစံုသံုးၿပီး ၀င္းဒိုးကို ျပဳျပင္ၾကည့္ပါတယ္ ေနာက္ဆံုး Recovery Image သံုးၿပီး ၀င္းဒိုးကို Repair လုပ္ဖို႔ႀကိဳးစားတာေတာင္မွ ၀င္းဒုိးက ျပန္တက္မလာႏိုင္ေတာ့လို႔ ၀င္းဒိုးအသစ္ျပန္တင္ လိုက္ရပါ တယ္ ဇာတ္လမ္းက ဒီမွာတင္မၿပီးေသးပါဘူး .. အဲဒီအသစ္တင္လိုက္တဲ့ ၀င္းဒိုးကလည္း တစ္ေခါက္ပဲ ဖြင့္သံုးလိုက္ရေသးတယ္ နာရီ၀က္ေလာက္အၾကာမွာ Restart ဆိုၿပီး ပိတ္သြားလိုက္တာ ပထမ တစ္ႀကိမ္ လိုပဲ ျပန္မပြင့္ခဲ့ေတာ့ပါဘူး .. ဒါနဲ႔ ကၽြန္ေတာ္က Hard disk ႀကီးတစ္ခုလံုးကို format ႐ိုက္ၿပီး Clean Install နည္းနဲ႔ ၀င္းဒိုးအသစ္ကို ျပန္တင္လိုက္မွ ၀င္းဒိုးဟာ အရင္လိုပဲ အဆင္ေျပေျပ နဲ႔ ျပန္သံုး လို႔ရသြားပါတယ္ ဒါနဲ႔ ကၽြန္ေတာ္လည္း အဲဒီ ebook ကို အြန္လိုင္းကေန ျပန္ေဒါင္းယူပါတယ္ ၿပီးေတာ့ ၀င္းဒိုးကို Defreeze အရင္အုပ္ပါတယ္ ၿပီးေတာ့ အဲဒီ ebook ကို ဖြင့္ဖတ္ပါတယ္ .. အရင္လုိပါပဲ .. Message Box ေလးတက္လာၿပီး Restart က်သြားပါတယ္ Defreeze အုပ္ထားတာျဖစ္တဲ့အတြက္ မူလအေျခအေနမပ်က္ ၀င္းဒိုးျပန္တက္လာႏိုင္ပါတယ္ ဒါနဲ႔ ကၽြန္ေတာ္က အဲဒီ ebook ကို Antivirus နဲ႔ Scan လုပ္ၾကည့္ပါတယ္ ဗိုင္းရပ္မေတြ႕ပါဘူး Online Virus Scan ေတြနဲ႔ပါ ထပ္စစ္ပါတယ္ .. 
ဗိုင္းရပ္မေတြ႕ပါဘူး .. ဒါနဲ႔ အဲဒီ ebook ကို Resource Hacker ဆိုတဲ့ေဆာ့၀ဲနဲ႔ဖြင့္ၿပီး Coding ေတြကို လိုက္စစ္လိုက္တဲ့ အခါ မွာေတာ့ သာမန္ Data ေတြၾကားထဲမွာ JavaScript ကုဒ္ေတြ ကို ေတြ႕လိုက္ရပါတယ္ အဲဒီကုဒ္ေတြကို ေသခ်ာေလ့ လာၾကည့္ေတာ့မွ File format တူရာအခ်င္းခ်င္းဆီကို ကူးစက္ေအာင္ Command ေပးထားတဲ့ ဗိုင္းရပ္ကုဒ္ေတြျဖစ္ေန တာကို ေတြ႕ရပါတယ္ ဒါေၾကာင့္လည္း ပထမတစ္ႀကိမ္ ၀င္းဒိုး တင္တုန္းက တျခား Partition ေတြထဲမွာရွိတဲ့ ebook ေတြ ဆီကို ဗိုင္းရပ္ကုဒ္ေတြ ကူးစက္ေနလို႔ အဆင္မေျပခဲ့တာျဖစ္ၿပီ Hard disk ကို Format ႐ိုက္ၿပီးတင္လိုက္တဲ့ ၀င္းဒိုးက်မွ အဆင္ေျပ သြားခဲ့တာျဖစ္ပါတယ္ ဒါနဲ႔ ကၽြန္ေတာ္လည္း Google မွာ pdf virus ဆိုၿပီး ႐ိုက္ရွာလိုက္ ...
PDF ဗိုင္းရပ္ဟာ ကမာၻနဲ႔အ၀ွမ္း ေတာ္ေတာ္ေလးျပန္႔ပြားေန တဲ့ ေၾကာက္စရာဗိုင္းရပ္မ်ိဳးျဖစ္ေၾကာင္း သိလာ ရပါတယ္ pdf ဗိုင္းရပ္ဟာ exe ဖိုင္မ်ိဳးမဟုတ္လို႔ Antivirus ေဆာ့၀ဲေတြရဲ႕ စစ္ေဆးမႈကေန လြတ္ေျမာက္ႏိုင္ပါတယ္ ကၽြန္ေတာ့္ကို အတယ္လို႔ပဲဆိုဆို pdf virus ရွိတယ္ဆိုတာကို အရင္ကတစ္ကယ္ မသိခဲ့ပါဘူး .. အခုသိလိုက္႐တဲ့အခ်ိန္မွာ ခ်ဲ႕ထြင္စဥ္းစားၾကည့္လိုက္ေတာ့ pdf ဖိုင္ထဲမွာ Injection လုပ္မယ့္ Java Script ကုဒ္ေတြထဲမွာ keylogger လို အေကာင့္ေတြခိုးႏိုင္တဲ့ ကုဒ္လိုမ်ိဳးေတြမ်ား Injection လုပ္လာခဲ့မယ္ဆိုရင္ ......ဆိုတဲ့အေတြးနဲ႔ ေတာ္ေတာ္ေလးတုန္လႈပ္သြားမိၿပီး ကၽြန္ေတာ့္ အေကာင့္ အားလံုးကိုေတာင္ Password ေတြ အျမန္လိုက္ Change လိုက္မိတဲ့အထိပါပဲ ကဲ .. ဒါနဲ႔ .. အဲဒီ PDF ဗိုင္းရပ္ရန္ကေန ကာကြယ္ႏိုင္မယ့္နည္းလမ္းကို ရွာလိုက္ေဖြလိုက္ ကလိလိုက္နဲ႔ အခုေတာ့ အဆင္ေျပတဲ့နည္းပညာေလးတစ္ခုကို ေတြ႕ၿပီမို႔ ျပန္လည္မွ်ေ၀ေပးလိုက္ပါတယ္ .. 

ကၽြန္ေတာ္တုိ႔ဟာ pdf ဖိုင္ေတြကို ဖြင့္ၾကည့္ဖို႔ Adobe Reader ... Adobe Acrobat တို႔လို ေဆာ့၀ဲ မ်ိဳးေတြကို သံုးေလ့ရွိပါတယ္ ဘယ္ေဆာ့၀ဲကိုပဲ သံုးသံုး အဲဒီ ပ႐ိုဂရမ္ကိုဖြင့္လိုက္ပါ ၿပီးရင္ Editကေန Prefrence ကိုႏွိပ္ပါ။
Foxit Reader သမားေတြကေတာ့ tools ကေန သြားပါ။ ပြင့္လာတဲ့ထဲက Java Script ကိုႏွိပ္ၿပီး ညာဖက္ကပြင့္ လာတဲ့ထဲမွာရွိတဲ့ Enable Java Script ရဲ႕ေရွ႕က အမွန္ျခစ္ေလးကို ကလစ္ေပး   ျပီး ျဖဳတ္ပစ္လိုက္ပါ ၿပီးရင္ Ok ကိုႏွိပ္ေပးလိုက္ပါ .. ဒါဆိုရင္ pdf ဗိုင္းရပ္ကို လံုး၀ကာကြယ္ ထားႏိုင္ၿပီျဖစ္ပါတယ္ ။
အခုလိုကာ ကြယ္ထားၿပီးၿပီဆိုရင္ Online က ရလာ တဲ့ pdf ဖိုင္ေတြထဲမွာ ဗိုင္းရပ္ကုဒ္ကို Injection လုပ္ထားတဲ့ pdf virus မ်ားပါလာရင္ အဲဒီ pdf ဖိုင္ကိုဖြင့္လိုက္တဲ့အခါ ေအာက္ကပံုအတိုင္း java script ကို ပိတ္ထား တဲ့အတြက္ အဆင္မေျပေၾကာင္း Message ေလးပါ ကပ္ပြင့္လာပါလိမ့္မယ္ အဲဒီလို ဆိုု ရင္ေတာ့ အဲဒီ pdf ဖိုင္မွာ ဗိုင္းရပ္မဟုတ္ခဲ့ရင္ေတာင္ java script ကုဒ္ေတြကို Injection လုပ္ထား ၿပီျဖစ္ပါတယ္ ကဲ .. အဆင္ေျပၾကပါေစဗ်ာ... ေတြ႕ရွိေသာ နည္းလမ္းေကာင္းေလးမ်ားကို ဆက္လက္ ေ၀မွ် ေပးေနပါမယ္... အားေပးမွဳအတြက္ အထူးေက်းဇူးတင္ပါတယ္..
 
 
 

0 comments:

Post a Comment