ကၽြန္ေတာ္ခ်စ္ေသာသူငယ္ခ်င္းမ်ားအတြက္
...: ပညာေရး၊စီးပြားေရး၊ ဘာသာေရး၊ ဂီတ၊ ရုပ္ရွင္၊ စာေပ၊ နည္းပညာ၊ အိုင္တီ၊ ကူးယူရန္ေဆာ႔ဖ္၀ဲလ္မ်ားနဲ႕ အျခားေနရာမ်ားကို ဒီေနရာေလးကေန ေ၀မွ်ေပးလိုက္ပါတယ္ :...

... BE PEACEFUL AND HAPPY ALL THE MOMENTS, ALL MY FRIENDS ...

Mar 27, 2008

72 Security Tips for Daily Computing Life (1)

ကြန္ပ်ဳတာ လံုျခံဳေရး ရတက္ေအးစရာ နည္းလမ္း ၇၂ သြယ္ - အပိုင္း (၁)

ကြၽန္ေတာ္တို႔ သည္ ကြန္ပ်ဳတာကို ယခုမွ စတင္ အသံုးျပဳတတ္ကာစ သူတစ္ဦး ျဖစ္ေစ၊ ကာလရွည္ၾကာစြာ ကြၽမ္းကြၽမ္းက်င္က်င္ အသံုးျပဳတတ္ေနသူ တစ္ဦး ျဖစ္ေစ ကြၽန္ေတာ္တို႔ႏွင့္ ကြၽန္ေတာ္တို႔၏ မိသားစုမ်ား၊ မိတ္ေဆြသူငယ္ခ်င္းမ်ား အေနျဖင့္ ကြန္ပ်ဳတာႏွင့္ အင္တာနက္ကို အသံုးျပဳၾကသည့္ အခါတြင္ စိတ္ခ်လက္ခ် ေဘးရန္ကင္းရွင္းစြာျဖင့္ အသံုးျပဳႏိုင္ရန္မွာ အထူးအေရးၾကီးေပသည္။

ယခုေခတ္၊ ယခုအခါကဲ့သို႔ ေနရာတကာတြင္ ဗိုင္းရပ္စ္(Virus)၊ ထရိုဂ်န္(Trojan) စသည့္ ကြန္ပ်ဳတာမ်ားႏွင့္ ကြန္ပ်ဳတာ အသံုးျပဳသူမ်ားကို အခ်ိန္မေရြး၊ ေနရာမေရြး စိတ္အေႏွာင့္အယွက္ ေပးႏိုင္ေသာ၊ ဒုကၡေပးႏိုင္ေသာ ေဘးရန္ မ်ားလြန္းသည့္ အေျခအေနတြင္ ကြန္ပ်ဳတာကို စိတ္ေအးလက္ေအး အသံုးျပဳႏိုင္ရန္မွာ - အင္တာနက္ ခ်ိတ္ဆက္မႈကို ရပ္တန္႔ထားကာ၊ မည္သည့္ ေဆာ့ဖ္၀ဲ ပရိုဂရမ္၊ မည္သည့္ မွတ္ဥာဏ္ပစၥည္း (Memory Device)ကိုမွ် ကြန္ပ်ဳတာအတြင္း တပ္ဆင္အသံုးျပဳမႈ မျပဳဘဲေနျခင္းမ်ား - ကသာ အေကာင္းဆံုး ျဖစ္ေတာ့မည္ဟု ထင္မွတ္ရသည့္ အေျခအေန ျဖစ္လာသည္။

ထိုကဲ့သို႔ေနလွ်င္လည္း ရေကာင္း ရႏိုင္ဖြယ္ရာ ရွိပါသည္။ သို႔ေသာ္ အင္တာနက္ကိုလည္း အသံုးမပ်က္ အသံုးျပဳရင္း၊ ႏွစ္သက္ သေဘာက်သည့္ ေဆာ့ဖ္၀ဲ ပရိုရမ္ အသစ္အဆန္းမ်ား ကိုလည္း ကြန္ပ်ဳတာအတြင္း တပ္ဆင္စမ္းသပ္ အသံုးျပဳရင္း၊ ေဘးကင္းရန္ကင္းလည္း ေနထိုင္ႏိုင္သည့္ နည္းလမ္းမ်ား ရွိမည္ဆိုပါက - ထိုနည္းလမ္းမ်ားကို အသံုးျပဳျခင္းက ပိုေကာင္းမည္ မဟုတ္ပါလား။

ကြၽန္ေတာ္တို႔ အေနျဖင့္ -

  1. အကာအကြယ္ေပးသည့္ ေဆာ့ဖ္၀ဲမ်ားကိုလည္း ကြန္ပ်ဳတာတြင္ ထည့္သြင္းတပ္ဆင္ ထားမည္။
  2. ကြန္ပ်ဳတာ အသံုးျပဳသည့္အခါ လိုက္နာရမည့္ ေဆာင္ရန္၊ေရွာင္ရန္ အေလ့အက်င့္ေကာင္းမ်ား ကိုလည္း ေလ့လာ မွတ္သားထားမည္။
  3. အေရးအၾကီးဆံုး အခ်က္တစ္ခု အေနျဖင့္ အေျခအေနတစ္ရပ္ကို ေကာင္းမြန္စြာ သံုးသပ္ ဆံုးျဖတ္တတ္ေသာ အေလ့အက်င့္ေကာင္းလည္း ရွိေနမည္ ဆိုလွ်င္
ကြၽန္ေတာ္တို႔၏ "ကြန္ပ်ဳတာ အသံုးျပဳမႈ ေန႔စဥ္ဘ၀" (Daily Computing Life) မွာ ပိုမို ႏွစ္သက္ေပ်ာ္ရႊင္ဖြယ္ရာ ျဖစ္လာေပမည္။

ကြၽန္ေတာ္တို႔၏ ေန႔တဓူ၀ ကြန္ပ်ဳတာႏွင့္အင္တာနက္ အသံုးျပဳမႈမ်ားတြင္ စိတ္ခ်လက္ခ် ေဘးရန္ကင္းရွင္းစြာ ေနထိုင္ အသံုးျပဳႏိုင္ေသာ အေျခအေနကို ရရွိေနေစရန္အတြက္ မျဖစ္မေန ေဆာင္ရြက္ထားရမည့္ အနည္းဆံုး လုပ္ေဆာင္ဖြယ္ရာမ်ားႏွင့္ ပိုမို ျပည့္စံုသည့္ လုပ္ေဆာင္ဖြယ္ရာမ်ားကို ေအာက္တြင္ စုစည္း ေဖာ္ျပထားပါသည္။

အနည္းဆံုးလိုအပ္ခ်က္မ်ား

(၁) ဗိုင္းရပ္စ္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားတပ္ဆင္ရန္လိုအပ္သည္။ ထိုမွ်မက ဗိုင္းရပ္စ္အမ်ဳိးအစားသစ္မ်ားမွာ ေန႔စဥ္ ထြက္ေပၚေနသည့္ အတြက္ တပ္ဆင္ထားသည့္ ဗိုင္းရပ္စ္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမွာလည္း ၎ဗိုင္းရပ္စ္မ်ားကို အခ်ိန္ႏွင့္အမွ် အစဥ္အၿမဲ သိေနေစရန္ (Update) လုပ္ထားရမည္။ ကြန္ပ်ဴတာကို ပံုမွန္စစ္ေဆးျခင္း၊ ခရီးေဆာင္မွတ္Óဏ္ပစၥည္း (Memory Stick, Pen Drive စသည္) မ်ား တပ္ဆင္သည့္အခါတိုင္းတြင္ ဗိုင္းရပ္စ္စစ္ေဆးၿပီးမွ အသံုးျပဳျခင္းမ်ား ေဆာင္ရြက္ဖို႔ လိုအပ္သည္။ အင္တာနက္မွ ျဖတ္သန္းေရာက္ရွိလာ ေသာ စာ (email) မ်ား၊ စာတို (message) မ်ား၊ အင္တာနက္လိပ္စာ (link) မ်ားကို စနစ္တက် စစ္ေဆးၿပီးမွ ဖတ္႐ႈဖို႔လိုသည္။ ထိုကဲ့သို႔ ေဆာင္ရြက္ျခင္းမ်ား မရွိလွ်င္ေတာ့ ကြၽန္ေတာ္တို႔၏ ကြန္ပ်ဴတာတြင္ ဗိုင္းရပ္စ္ ၀င္ေရာက္ အေႏွာင့္အယွက္ေပးမည္မွာ ေသခ်ာေပါက္ပင္ ျဖစ္သည္။

(၂) စပိုင္ကာကြယ္ေရးေဆာ့ဖ္၀ဲ (Antispyware) ကို အၿမဲ Update လုပ္ပါ။ စပိုင္ကာကြယ္ေရးေဆာ့ဖ္၀ဲမ်ားသည္ ဗိုင္းရပ္စ္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားတြင္ ပါ၀င္ၿပီးသား ျဖစ္ေလ့ရွိသည္။ ၄င္းကို အၿမဲတမ္း Update လုပ္ထားဖို႔လိုသည္။ ၄င္းေဆာ့ဖ္၀ဲျဖင့္ မၾကာခဏဆိုသလို ကြန္ပ်ဴတာကို စစ္ေဆးေပးရမည္။ စပိုင္ကာကြယ္ေရးေဆာ့ဖ္၀ဲမ်ားကို ႏွစ္မ်ဳိးသံုးမ်ဳိးခန္႔အထိ ထည့္သြင္းထားႏိုင္သည္။ ဥပမာ Windows Vista တြင္ စပိုင္ကာကြယ္ေရးအတြက္ (Windows Defender) ပါရွိလာၿပီးျဖစ္ေသာ္လည္း - Spy Sweeper, Spybot စသည့္ အျခားေဆာ့ဖ္၀ဲမ်ားကိုလည္း ထည့္သြင္းထားႏိုင္သည္။ အေရးႀကီးသည္မွာ ထည့္သြင္းထားသည့္ အကာအကြယ္ေဆာ့ဖ္၀ဲမ်ားကို အၿမဲတမ္း Update ျဖစ္ေနေအာင္ ျပဳလုပ္ထားရန္ပင္ ျဖစ္သည္။

(၃) Firewall မ်ားျဖင့္ ကြန္ပ်ဴတာကို အကာအကြယ္ေပးထားပါ။ ကြၽန္ေတာ္တို႔၏ ကြန္ပ်ဴတာအတြင္းသို႔ ၀င္ေရာက္လာေသာ အခ်က္အလက္မ်ား (Inbound Data) ၊ ကြန္ပ်ဴတာအတြင္းမွ ျပန္လည္ေပးပို႔လိုက္ေသာ အခ်က္အလက္မ်ား (Outbound Data) သြားလာစီးဆင္းရာ လမ္းေၾကာင္းအေနအထား (Traffic) မ်ားကို Bidirectional Firewall မ်ားက ေစာင့္ၾကည့္ စစ္ေဆးေပးေလ့ ရွိၾကသည္။ ပန္းသီးကြန္ပ်ဴတာမ်ားရွိ Mac OS ႏွင့္ Windows Vista တို႔တြင္ပါရွိေသာ Firewall မ်ားမွာ Bidirectional အမ်ဳိးအစားမ်ား ျဖစ္ၾကသည္။ အကယ္၍ Windows XP ႏွင့္ အျခားေသာ ၀င္းဒိုးစနစ္ေဟာင္းမ်ားကို သံုးေနဆဲျဖစ္ပါက ZoneAlarm ကဲ့သို႔ေသာ Firewall မ်ားကို ထည့္သြင္းတပ္ဆင္ထားရန္ လိုအပ္ေပသည္။

(၄) Firewall မ်ားႏွင့္ဗိုင္းရပ္စ္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားကို တစ္ခုထက္ပို၍ ထည့္သြင္းထားျခင္းမ်ဳိး မျပဳလုပ္ပါႏွင့္။ အျပင္ေလာကတြင္ မီးခံေသတၱာႏွစ္ထပ္ျဖင့္ အဖိုးတန္ပစၥည္းမ်ား ထည့္သြင္း ထားရွိျခင္းသည္ ပိုမိုစိတ္ခ်ရသည့္ အေျခအေနမ်ဳိးကို ျဖစ္ေပၚေစႏိုင္သည္။ သို႔ေသာ္လည္း ကြန္ပ်ဴတာစနစ္တစ္ခုအတြင္း Firewall ေဆာ့ဖ္၀ဲႏွစ္မ်ဳိးကို တပ္ဆင္အသံုးျပဳပါက အကာအကြယ္ႏွစ္ဆ တိုးမလာေတာ့ဘဲ၊ တစ္ခုႏွင့္တစ္ခု အျပန္အလွန္ အေႏွာင့္အယွက္ ေပးကာ စိတ္ညစ္စရာ ႏွစ္ဆတိုးလာႏိုင္မည္ ျဖစ္သည္။ ဗိုင္းရပ္စ္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ား ကိုလည္း ႏွစ္မ်ဳိးမသံုးပါႏွင့္။ တစ္မ်ဳိးတည္း ကိုသာ တပ္ဆင္ပါ။ (စပိုင္ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားကိုေတာ့ တစ္ခုမက တပ္ဆင္ အသံုးျပဳႏိုင္ပါသည္)။

(၅) ကြန္ပ်ဴတာ စနစ္မ်ား၏ "ေနာက္ဆံုး အေျခအေနႏွင့္ ကိုက္ညီေစရန္ အခ်ိန္ႏွင့္တေျပးညီ အလိုအေလ်ာက္ ျဖည့္ဆည္းမႈ" (Automatic Updates) စနစ္မ်ားကို ခြင့္ျပဳထားပါ။ ကြန္ပ်ဴတာစနစ္မ်ားကို အဓိကထုတ္လုပ္သည့္ အဖြဲ႕အစည္းႏွစ္ခုျဖစ္သည့္ Microsoft ႏွင့္ Apple တို႔သည္ ၄င္းတို႔ ရွာေဖြေတြ႔ရွိသမွ် "စနစ္၏ လံုျခံဳေရးဆိုင္ရာ လစ္ဟာခ်က္မ်ား" (Security Holes) ကို ပံုမွန္ျဖည့္ဆည္းေပးေနေလ့ ရွိၾကသည့္ အတြက္ Windows ႏွင့္ Mac OS တို႔၏ အခါအားေလ်ာ္စြာ (လိုအပ္သလို) Update ျပဳလုပ္ျခင္းမ်ားကို တားဆီးမထားပါႏွင့္။ Auto Update ျပဳလုပ္ပါေစ။

(၆) EXE ဖိုင္မ်ားကို အလြယ္တကူ လက္မခံပါႏွင့္။ . exe,.com, .bat ႏွင့္ .scr တို႔ျဖင့္ အဆံုးသတ္ေလ့ ရွိေသာ၊ လုပ္ငန္း တစ္စံုတစ္ရာကို ေဆာင္ရြက္ေပးႏိုင္သည့္ (Executable) ဖိုင္မ်ားကို အင္တာနက္မွ ေဒါင္းလုဒ္ရယူကာ အသံုးျပဳရသည့္ ကိစၥမွာ ေရွာင္လႊဲရန္ ခက္ခဲေပသည္။ သို႔ေသာ္လည္း မသိဘူး၊ မျမင္ဘူးသူမ်ားထံမွျဖစ္ေစ၊ Forward ျပဳလုပ္လိုက္ေသာ အီးေမးလ္မ်ားမွ ျဖစ္ေစ ေရာက္ရွိလာသည့္ Executable ဖိုင္မ်ားကိုေတာ့ သတိထားရန္ လိုသည္။ အလားတူပင္ .doc ႏွင့္ .xls စသည့္ Microsoft Word ႏွင့္ Excel ဖိုင္မ်ားသည္လည္း Macro ဗိုင္းရပ္စ္မ်ားကို သယ္ေဆာင္လာႏိုင္သည့္ အတြက္ သတိျပဳစစ္ေဆးရန္ လိုအပ္သည္။

(၇) မိမိဆက္သြယ္ေနသည့္ လမ္းေၾကာင္းကို တိက်စြာ သတ္မွတ္ထားရွိပါ။ အကယ္၍ သင္သည္ Broadband အမ်ဳိးအစား အင္တာနက္ ဆက္သြယ္မႈကို ရရွိ အသံုးျပဳေနသူ ျဖစ္ေသာ္လည္း Router တပ္ဆင္ထားျခင္း မရွိပါက Router တစ္ခု ၀ယ္ယူတပ္ဆင္အသံုးျပဳပါ။ ႀကိဳးရွိ Router ျဖစ္ေစ၊ ႀကိဳးမဲ့ Router ျဖစ္ေစ အသံုးျပဳႏိုင္သည္။

(၈) Hardware Firewall ကို အကာအကြယ္ ယူထားပါ။ သင္၏ Router သည္ "ကြန္ရက္လိပ္စာ ဘာသာျပန္ဆို ေျပာင္းလဲမႈ" NAT (Network Address Translation) ကို အေထာက္အပံ့ ေပးႏိုင္ရမည္။ ထုိ႔ေၾကာင့္ သင္၏ ကြန္ပ်ဴတာမွ ပြင့္ေနေသာ Port မ်ားကို ရွာေဖြကာ အႏၱရာယ္ေပးလာမည့္၊ အင္တာနက္မွ မသမာသူမ်ား၏ ေဘးရန္ကို ကာကြယ္မႈ ရရွိေစမည္။ ၄င္း Firewall သည္ ဆက္သြယ္ေရး လမ္းေၾကာင္းမ်ားကို ေကာင္းမြန္စြာရရွိေစရန္ အေထာက္အကူ ျပဳႏိုင္ေသာ SPT (Stateful Packet Inspection) ကိုလည္း အေထာက္အပံ့ ေပးႏိုင္ရမည္။ ထို႔ေၾကာင့္ သင္၏ Hardware Firewall မွ အဆိုပါ အဂၤါရပ္မ်ားကို ဖြင့္ထားပါ။

ဆက္လက္ေဖာ္ျပပါမည္... >>> Malware / Antivirus
Ref: PC Magazine ,Feb 08

Related Blog Posts:
ကြၽန္ေတာ္တို႔ရဲ႕ စကား၀ွက္ (၁) - Our Password (1)
ကြၽန္ေတာ္တို႔ရဲ႕ စကား၀ွက္ (၂) - Our Password (2)