මැල්වෙයා (Malware) කියන එක දැක්කහ ම සමහර අය මේක මල්වාරෙ කියලත් විහිළුවට වගේ කියනව. ;) ඒත් නියම වචනෙ තමා මැල්වෙයා කියන එක. ඒත් ඒ වචනෙත් ඇත්තට ම කිව්වොත් කෙටි යෙදුමක්. මේකෙ දීර්ඝ යෙදුම අපි Malicious Software කියල හඳුන්වනව. හරි දැන් ඒ වචනෙ අල්ලන් හිටිය ඇති. නැත්නම් උඹල හිතයි මේක ඉංග්රීසි පාඩමක් කියල. :D
කොහොමහරි මේ වර්ගයේ මෘදුකාංග නිපදවන්නෙ නම් විවිධ පටු අරමුණු මුදුන් පමුණුවා ගන්න තමයි. මොනව කියනවද මන්ද කියන සෙද්දක් තේරෙන්න කියනවකො. ඔයාල එහෙම හිතයි සමහර වෙලාවට. ;)
කෙටියෙන් ම කිව්වොත් මෙහෙමයි. මේ වර්ගයෙ මෘදුකාංග නිපදවන්නෙ තවත් කෙනෙකුට හිංසා කිරීමේ පරමාර්ථයෙන් තමයි. මේ වර්ගයෙ මෘදුකාංග වර්ග වලට උදාහරණ කිහිපයක් සඳහන් කලොත්
1. Virus
2. Trojan Horse
3. Worms
4. Ransomware
5. Adware
6. Spyware
7. Rootkit
8. Spam
9. Phishing Attack
10. Man in the Middle Attack
මොනවද යකූ මේ. අපට බැනලද මන්ද. :( නැහැ නැහැ. බයවෙන්න කාරි නෑ. මේව ගැන බොහොම කෙටියෙන් කියල දෙන්නයි මේ සූදානම් වෙන්නෙ... :) අහලත් ඇති ගොඩක් වෙලාවට මේවයෙන් කිහිපයක් ගැන හරි.
1. මුලින් ම කියන්න යන්නෙ Virus ගැන.
වයිරස්. මතක් කරන්න එපා ඕකව. කොරෝනා ඔය කරන ටික මදැයි. :/ නැහැ නැහැ මේ කියන්න යන්නෙ ඒ වයිරස් ගැන නෙවෙයි. පරිගණක වයිරස් ගැන. ;) මොනවද මේ වයිරස් කියන්නෙ ?
කෙටියෙන් ම කිව්වොත් මේ වර්ගයෙ වැඩසටහන් වලින් කෙරෙන්නෙ පරිගණකයක් තුළට ඇතුළු වෙලා එය මුළු පරිගණකය පුරා ම පැතිරෙන එකයි. හරියට පිලිකාවක් පැතිරෙනව වගේ. ඒ වගේ ම තමා මේ පැතිරීම මගින් අපේ වටිනා දත්ත වෙනස් කරනව/විනාශ කරනව, අනවශ්ය ලිපිගොනු ගොඩක් හැදිල අපේ දෘඩ තැටියෙ නැත්නම් හාඩ් ඩිස්ක් එකේ නිදහස් ඉඩ ප්රමාණෙ (Free Space) අඩු කරනව. මෙහෙයුම් පද්ධතියෙ වැදගත් ෆයිල් වෙනස් කරල මෙහෙයුම් පද්ධතියත් අකර්මණ්ය කරල දානව. පරිගණක ප්රධාන මතකයෙ (RAM) හි ඉඩ අපතෙ යවනව. මධ්ය සැකසුම් ඒකකය (CPU) අනවශ්ය පරිදි ක්රියාත්මක කරවනව. එමගින් එය අනවශ්ය පරිදි රත් වෙලා පරිගණකය සිරවීමකට ලක්වීමට වුවත් (අපි ස්ටක් වෙනව කියන්නෙ කටවහරට) වෙන්න පුළුවන්. කෙසේ හෝ ඒ හැමදේක ම අවසාන ප්රතිඵලය වෙන්නෙ අපේ පරිගණකය ඉතාම මන්දගාමී (slowdown) වෙන එකයි.
හැබැයි මේ හැමදෙයක් ම වෙන්න නම් වයිරස් එක පරිගණකයෙ තිබුණට ම මදි. පරිශීලකයා අතින් ක්රියාත්මකත් විය යුතුයි. බොහෝවිට මේවා පැමිණෙන්නේ .exe ලිපිගොනු ලෙසටයි. වෙනත් ඒව වගෙත් එන්න පුළුවන්. ගොඩක් වෙලාවට එන්නෙ මෙහෙමයි. ඒ නිසා තමා කියන්නෙ නොදන්න ෆයිල් රන් කරල බලන්න එපා කියල හොඳ ප්රති වෛරස මෘදුකාංගයක් නොමැති නම්. :)
දැන් තේරෙනවනෙ මේ වයිරස් හින්ද පරිගණක වලට ඇතිවෙන බලපෑමෙ තරම.
2. ඊළගට අපි කතා කරන්නෙ ට්රෝජන් හෝස් (Trojan Horse) ගැනයි.
මොකක් කිව්ව හෝස්. ඒ කිව්වෙ මේ අශ්වයෙක්. අපිට සූදු කෙලින්න වත් උගන්වන්න ද යන්නෙ ඒ පාර. ;) අනේ උගන්වන්න බබාල. :p ඒ කෙහෙල්මලක් නෙවෙයි බං මේ කියන්න යන්නෙ ට්රෝජන් හෝස් කියන මැල්වෙයා වැඩසටහන ගැනයි. ;)
මේ වර්ගයේ වැඩසටහන් ටිකක් විතර අහිංසකයි. මොකක් කිව්ව. මේව කොහොමද අහිංසක වෙන්නෙ. තෝ ගංජ ගහල ද කුඩු ගහල ද ? ;) එහෙම හිතෙන්න පුළුවන්. ;) නැහැ මං මේ කිව්වෙ අනිත් වැඩසටහන් වගේ මේවට තනිව ම පරිගණකයක් තුළට ඇතුළු වෙලා ස්ථාපනය වෙන්න බෑ.
මොකක්. එතකොට මේ අපි ද ඒව ස්ථාපනය කර ගන්නෙ ? ;)
හරියට ම හරි. ඔය තේරුණේ මොකාද එකාට වගේ. ;)
මෙහෙමයි. සාමාන්යයෙන් මේ වර්ගයෙ වැඩසටහන් ඊමේල් පණිවුඩ වල ඇටෑච්මන්ට් එකක් විදිහට එන්න පුළුවන්. එහෙමත් නැත්නම් අපි වෙබ් අඩවියකින් බාගත කර ගන්න මෘදුකාංගයක් එක්ක එන්න පුළුවන්. සිත් ඇදගන්නා සුළු වෙළෙඳ දැන්වීමක් (Ad) එකක් ක්ලික් කරන්න කියලත් මේව පැමිණෙන්න පුළුවන්. ඇඩ්වෙයාර් ගැන කියද්දි තව පැහැදිලි කරන්නම් ඒ ගැන. එසේ මෙසේ කෙසේ හෝ ඇත්තට ම සාමාන්ය මෘදුකාංගයක් වගේ ම මේව අපේ පරිගණකයට ස්ථාපනව වෙනව හොඳ ප්රති වයිරස මෘදුකාංගයක සහාය ලබා නොගතහොත්. ඒ ගැන අපි පස්සෙ කතා කරමු. ;). ඒ වගේ ම තමා අපි ඒ ෆයිල් එක ඕපන් කරොත් පමණයි එය ක්රියාත්මක වීමට පටන් ගන්නෙ. ඕන් ඕකයි කියන්නෙ ඊමේල් එක්ක එන ඇටෑච්මන්ට් වුනත් හරියට දන්නෙ නැතුව ඕපන් කරන්න එපා. ෂුවර් නැති වෙබ් අඩවි වලට පිවිසිලා මෘදුකාංග ලබා ගන්න එපා කියල. ;)
කොහොමහරි අපි ඕපන් කරල රන් කලත් සාමාන්යයෙන් බැලුවට එහෙම දෙයක් තියෙනවද කියල වත් තේරෙන්නෙ නැහැ. මොකද ගොඩක් ඒව අක්රීය තත්ත්වයෙන් තමා තියෙන්නෙ ඒකට අදාල යම් කාර්යයක් යූසර් නැත්නම් පරිශීලකයා අතින් ඉටුවෙන තුරු. ඒ කිව්වෙ හිතන්නකො යම් අන්තර්ජාල මුදල් ගනුදෙනුවක් කියල. එහෙම එකක් වෙනකන් සද්ද නැතුව බලාන ඉඳල වුනු ගමන් ම ඒ දත්ත සොරකම් කරන්න වුනත් පුළුවන් මේ අයට. :( ඒ වගේ ම තමා මෙහෙයුම් පද්ධතියෙ නිරන්තර ක්රියාවලි එක්ක මේව ක්රියාත්මක වෙලා ඒව අඩපණ කරොත් අපට අපේ පරිගණකයෙ නියමිත පරිදි කටයුතු කරගෙන යන්නත් ගොඩක් අපහසු වෙන්න පුළුවන්. යම් පරිගණකයකට ඇතුළු වෙලා ක්රියාත්මක වුනාට පස්සෙ නම් තව තව පරිගණක වලටත් මේක පැතිරෙන්න පුළුවන් විශේෂයෙන් ම පරිගණක ජාල හරහාත්. ඒ වගේ ම අන්තර්ජාලය හරහා මෙම වැඩසටහන් තුළින් පිවිසිලා අපේ පරිගණකය අපටත් නොදැනි ම පාලනය කිරීමට මෙම වැඩසටහන් වල නිර්මාතෲවරුන්ට ද අවකාශය ලැබෙනව. ඒ හරහා තවත් අහිතකර මෘදුකාංග ස්ථාපනය කිරීමට පවා ඔවුනට අවකාශය ලැබෙනව.
ඉතින් ඒ නිසා මේ වගේ ඒවත් හරීම අහිතකර විදිහට තමා බලපාන්නෙ අපේ පරිගණක පද්ධති වලට ඇතුළු වෙලා ක්රියාත්මක වුනොත් නම්.
3. Worms
මේවත් එක්තරා ආකාරයක පරිගණක වයිරස් ප්රබේධයක් තමයි. එහෙනම් මොකටද යකූ වෙන ම කිව්වෙ. මං KG ගහල වත් ද ? ඔබට සිතෙන්න පුළුවන්. ;)
නැහැ බොල මේ දෙකේ වෙනස්කම් තියෙනව. ප්රධාන ම වෙනස තමා වයිරස් එකක් වගේ ක්රියාත්මක කරවන කන් ඉන්න අවශ්ය නැහැ මේ වර්ගයෙ වැඩසටහන් වලට. පරිගණකයට පිවිසුනු ගමන් වැඩ පටා.........න් ගන්නව. :( සාමාන්ය වයිරසයක් කරන සියළු ම දේවල් පාහේ මෙයාලත් කරනව. ඊට අමතරව අපි අන්තර් ජංජාලය භාවිතා කරන කොට අනවශ්ය පරිදි අවහිරතා නැත්නම් බාධාකිරීම් කරවල අපේ අන්තර්ජාල සම්බන්ධතාවය මන්දගාමී කරවන්නත් පුළුවන්. හිතන්නකො වේගවත් අන්තර්ජාල සබඳතාවයක් තිබිලත් ගූගල් වලට යන්නත් ලොකු වෙලාවක් යනව නම්. ඇත්තට ම මෙයාල කරන්නෙ පරිගණකයෙ අන්තර්ජාල සබඳතාවයෙ අනවශ්ය ට්රැෆික් හදවල බෑන්ඩ්විත් එක අඩු කරන එකයි. හරි හරි ඒ ගැන ගොඩක් හිතන්න එපා. ස්ලෝ වෙනව කියල හිතා ගන්නකො. ;)
දත්ත සොරකම් කරන එකත් ගොඩක් වෙලාවට මේ අය කරනව. හිතන්නකො රහස්ය දත්ත සොරකම් කරල තෙවන පාර්ශවයක් අතට ඒවා පත් වුනහ ම වෙන්න පුළුවන් විනාශය.
ඒ නිසා මේවයෙනුත් අපි ආරක්ෂා විය යුතුයි.
ආරක්ෂා වෙන්න මොකෝ පේන්න එනවයැ. ;) ඒක තමා බොල කිව්වෙ හොඳ ප්රති වයිරස මෘදුකාංගයක් යාවත්කාලීන කර කර පාවිච්චි කරන්න කියල. ටිකක් හිටු. ඒ ගැන මේ ලිපියෙ ම අවසානයට සඳහන් කරන්නම්. ;)
4. Ransomware
මේ වචනෙ ඔයාල ගොඩක් අහල ඇති. මොකද පසුගිය වසර වල මේව ගැන ගොඩක් අය කතා කලා.
"අඩෝ. බලපන්කො බං මගෙ මැෂින් එකට රැන්සම් එකක් ඇවිත් නෙ. ඩේට ඔක්කොම ඉවරයි. හෙණ ගානක් ගෙවන්න ඉල්ලනව. කොහේ තියෙන සල්ලි ද බං ඕවට ගෙවන්න. අනේ මාව ගොඩ දාපන්කො... "
ඔහොම ඇහිල ඇති ඔයාලටත්. ඇත්තට ම යම් අදහසක් ලැබෙන්න ඇති උඩ කිව්ව කතාව ඇහුණහ ම. ඒත් එහෙම හරියන්නෙ නැහැනෙ. හරියට කියල දෙන එක මගෙ යුතුකමක් නෙ. ;) Ransom කියන වචනෙ හිතන්නකො මුලින් ම. ඒකෙ සිංහල තේරුම තමා කප්පම කියන එක.
මොකක් කිව්ව. එතකොට කප්පම් ගැනිල්ලක් ගැන ද මේ කියන්න යන්නෙ. :O ඔව්. ඒත් කප්පම් ගැනිල්ලක් නෙවෙයි කප්පම් ඉල්ලීමක් ගැනයි කියන්න යන්නෙ. මොකද උන් ඉල්ලන ගාණ ගෙවන්න නම් අපේ ගෙවල් දොරවල් උකස් කරන්න වෙයි. ;)
මෙහෙමයි. මේ වර්ගයෙ වැඩසටහනක් අපේ පරිගණකයට පැමිණිලා ක්රියාත්මක වුනොත් එසැනින් ම කරන්නෙ අපේ පරිගණකයෙ සියළු ම ලිපි ගොනු යම් විශේෂ කේතයක් අඩංගු කරවල භාවිතා කිරීමට නොහැකි තත්ත්වයට පත් කරවන එකයි. අපි එන්ක්රිප්ට් කරවනව කියල කියනව මේකට. ඊට පස්සෙ ඒව යථා තත්ත්වෙට පත් කරල දෙන්න නම් මුදල් අවශ්ය බව කියනව. ඒව ගෙවන්න කියන්නෙත් බිට් කොයින්ස් ආකාරයට. විශාල මුදලක් ඉල්ලන්නෙ. ඉතින් එහෙම ගෙව්ව කියලත් අපට අපේ ලිපිගොනු නැවත ලැබෙන්නෙ නැහැ බොහෝ වෙලාවට. ඉතින් ඒ නිසා හොඳ ම දේ මේව එන එක වළක්ව ගන්න එකයි.
මුල් කාලෙ එයාල මේ කප්පම් ඉල්ලන එක ගැන කිව්වෙ .png ෆයිල් එකක් යූස් කරල. මෙන්න මේ වගේ.
දැන් මේ ෆයිල් එව්වෙ .png ආකාරෙට හන්ද ඒ ෆයිල්ස් වලට හානියක් කලේ නැහැ එයාල. ;) ඉතින් අපේ අයත් හුරුවුනා ඔක්කොම ෆොටෝස් මේ ආකාරයට සේව් කර ගන්න. පුළුවන් නම් දීපන්කො බැටේ කියල එතකොට. ;) මුන්ට තේරුණා මේ වැඩේ හරියන්නෙ නැහැ. වෙන ක්රමේකට කප්පම ඉල්ලන්න ඕනි කියල. ඒ හන්ද තමා දැන් මේ වගේ ටෙක්ස්ට් ෆයිල් එකක් එවන්නෙ ඉමේජස් ඔක්කොම එන්ක්රිප්ට් කරවල දාල. ;)
ඒ විතරක් නම් මදැයි. මෙයාල ක්රියාත්මක වෙද්දි සමහර වෙලාවට එක එක අසභ්ය දර්ශන පවා වෙබ් බ්රවුසර් හරහා අපට විකාශනය වීමට සලස්වනව. අපෙ මිස් කෙනෙක් හරී ම අපහසුතාවයට පත්වුනේ එක පාරක් එහෙම වැඩක් වෙලා. ඒව නම් ඉතින් ගොඩක් බලපාන්නෙ බවලත් උදවියට සහ පොඩි ළමයින්ට තමා. මොකද අම්මල තාත්තල ඉස්සරහ ඕව ඕපන් වුනොත් ගුටි කන්න වෙන එක ආයෙ අමුතුවෙන් කියන්න ඕනි නෑනෙ...
;)
ඔක්කොමට ම වඩා අවුල අපේ වටිනා දත්ත විනාශ වෙන එකනෙ. අවුරුදු ගාණක් මහන්සිවෙලා හදන ෆයිල් එක ක්ෂණයෙන් විනාශ වෙලා යද්දි ඇතිවෙන හැඟීම වචන වලින් විස්තර කරන්න පුළුවන්ද ? ඒත් ඒක තමා වෙන්නෙ මේව එන්න දුන්නොත් නම්. සමහරු හිතයි අපේ පරිගණකය ෆෝමැට් කරොත් ඔක්කොම හරි නෙ කියල. නැහැ. එහෙම කරත් රැන්සම් එක අයින් වෙනව මිසක් අපේ පරණ ෆයිල් අපට නැවත ලැබෙන්නෙ නැහැ. :(
හොඳ ම දේ එන්න නොදී වළක්ව ගන්න එක තමයි ඉතින්. Prevention from Ransomware is better than trying to disinfect and decrypting the files.
5. Adware
ඇඩ්වෙයාර් කියන නමේ ම තියෙනවනෙ ඇඩ් කියන කොටස. අපි ඇඩ් කියල කෙටියෙන් හඳුන්වන්නෙ ඇඩ්වර්ටීස්මන්ට්ස් එහෙමත් නැත්නම් වෙළෙඳ දැන්වීම් නෙ.
යකූ. හරි වැඩක් නෙ. උඹ දැන් මේ කියන්නෙ අපට වෙළෙඳ දැන්වීමක් වත් බලන්න එපා කියලද ? ඔයාලට එහෙම හිතෙන්න පුළුවන්.
නැහැ නැහැ. එහෙම දෙයක් නෙවෙයි. මං මේ කියන්න හදන්නෙ එහෙම වෙළෙඳ දැන්වීම් එක්ක එන්න පුළුවන් වෙනත් අහිතකර වැඩසටහන් වර්ගයක් පිළිබඳවයි.
ඔය එක උදාහරණයක්. එයාල ගොඩක් වෙලාවට කරන්නෙ යම්කිසි තෑග්ගක් අපට ඇදිල තියෙනව ඒක දෙන්න නම් මෙන්න මේ ප්ලගින් එක, මෘදුකාංගය ස්ථාපනය කර ගන්න කියනව වගේ දෙයක්. ඇතැම් වෙලාවට අපේ පෞද්ගලික තොරතුරු පවා ඉල්ලා සිටින්න පුළුවන්. ඒව අපි දුන්නොත් යන්නෙ මේව හදන හැකර්වරුන් අතට බව හොඳට මතක තියා ගන්න. ඒ වගේ ම තමා ඔයාට $1000 ක් දෙනව ඒක දෙන්න නම් $ 0.01 ක් ඔයාගෙ ක්රෙඩිට් කාඩ් එකෙන් ගෙවන්න කිව්වොත් ඔයාටත් ඒක දෙන්න හිතෙනව නේද ? පොඩී ගණනෙ කියල. ඒත් ඒකෙන් වෙන්නෙ ඔයාගෙ ක්රෙඩිට් කාඩ් ගිණුමෙ දත්ත එයාල හොරකම් කරන එකයි. ඊට පස්සෙ ඉතින් එයාල හිතූ හැටියෙ ඒක පාවිච්චි කරයි. මොබයිල් වෙරිෆිකේශන් එකක් තිබ්බත් ඒක වුනත් හොරට හදා ගන්න තරම් දැන් ඉන්න හැකර්වරු දක්ෂ බව අමතක කරන්න එපා.
සමහර වෙබ් අඩවි වලින් කියයි ඇඩ් බ්ලොකර් ඕෆ් කරන් එන්න කියල. ඒ ඒ අයට ආදායමක් ලැබෙන්නෙ නැති නිසා නැත්නම්. එහෙම ඕෆ් කර ගන්න එපා අත්යවශ්ය ම හේතුවකට ඇරෙන්න. ඒ වගේ ම තමා ඕෆ් කරොත් හොඳ අවධානෙන් ඉඳල අවශ්ය ම ලින්ක් එක පමණක් ක්ලික් කරන්න මතක තබා ගන්න. නැත්නම් වෙන්නෙ ඒත් විනාශයක් තමයි.
අසභ්ය ඡායාරූප, වීඩියෝ ආදියත් මේ හරහා පැමිණෙන්න පුළුවන්. ඒව ගැනත් ගොඩක් සුපරික්ෂාකාරී වන්න. ඔයාගෙ නිරුවත් ඡායාරූප, නැත්නම් පෞද්ගලික ඡායාරූප මේ ලින්ක් එකෙන් ගිහින් බලන්න කිව්වට කවදාකවත් හරියට නොදැන ඒව ක්ලික් කරන්න යන්න එපා.
එහෙනම් ඇඩ්වෙයාර් එන එකත් නවත්ත ගත්තොත් නේද හොඳ... ;)
6. Spyware
Spy කියන නමේ ම තියෙන්නෙ මොකක්ද ? ඔත්තු බලන එක. ;) එහෙමත් නැත්නම් රහසින් බලාන ඉඳීමක් වගේ නෙ. ඇත්තට ම මේ වර්ගයෙ වැඩසටහන් වලින් වෙන්නෙත් ඒ දේ ම තමා. අපේ පරිගණකයට ඇතුළු වුනාට පස්සෙ අපි කරන ක්රියා ගැන ඔත්තු බල බල ඒ දත්ත යවනව හැකර්වරුන් අතට. අපි දන්නෙත් නෑ බොල අපේ විස්තර ඔක්කොම මේන් හැකර්ල ගාව. ;) මේ විස්තර අතරට අපේ ලොගින් පාස්වර්ඩ්, අන්තර්ජාල බැංකු ගිණුම් වල දත්ත, ක්රෙඩිට් කාඩ් දත්ත, රහස්ය තොරතුරු ආදී සියළු ම දේවල් අයිති වෙනව. අපි දන්නෙත් නෑ ඒව අපෙන් සොරකම් කලා කියල වත්. ඒක තමා මේකෙ තියෙන භයානක ම දේ.
ඉතින් එහෙනම් අපි මේ වර්ගයේ මැල්වෙයා වලිනුත් පරිස්සම් වෙන්න ඕනි නේද කියල ඔයාලට ම වුනත් තේරෙයිනෙ ඉතින්. Anti Spyware කියන්නෙ ඇන්ටි ට ස්පයිවෙයා දෙනව කියන එක නම් නෙවෙයි මේ වර්ගයේ මැල්වෙයා වලින් අපව ආරක්ෂා කරන මෘදුකාංග වලටයි. ;)
7. Rootkit
මොන කිට්. සර්කිට් වගේ ද ? ;) නැහැ නැහැ මේ කියන්න යන්නෙ රූට්කිට් වයිරස් එක නැත්නම් මැල්වෙයා වැඩසටහන් ගැනයි. මෙතන ඇත්තට ම තියෙන්නෙ වචන දෙකක එකතුවක්. ඒ තමා
Root
Kit
කියන දෙක. රූට් කියන්නෙ අල ද ? ගස් වල මුල් ද ? අල වගේ ද ගෝව හොද්ද බොර වෙල යන්නේ... :p නැහැ නැහැ. මේ කියන්නෙ යන්නෙ රූට් ඇක්සස් ගැනයි. සාමාන්යයෙන් ලිනක්ස් මෙහෙයුම් පද්ධතියෙ වැඩ කරල තියෙන කෙනෙක් නම් නම කිව්ව ගමන් ම දන්නව මොකක්ද මේ රූට් කියන්නෙ රූට් ඇක්සස් කියන්නෙ කියල.
වින්ඩෝස් වලට අනුව නම් රූට් ඇක්සස් කියන්නෙ ඇඩ්මිනිස්ට්රේටර් ප්රිවිලියේජස් වලටයි. අන්න එහෙම කියන්න එපායැ තේරෙන සිංහලෙන්. නේද ? ;)
ඔයාල දන්නව පරිගණකයක මෘදුකාංගයක් ස්ථාපනය කරන්න වුනත් අපට ඇඩ්මින් ඇක්සස් අවශ්ය බව. ස්ටෑන්ඩර්ඩ් හරි ගෙස්ට් එකවුන්ට් එකකින් හරි ගියාට ඇඩ්මිනිස්ට්රේටර් පාස්වර්ඩ් එකක් ඉල්ලනවනෙ. ඒක හරියට දුන්නොත් පමණයි එම මෘදුකාංගය ස්ථාපනය කර ගන්න ඉඩ ලබා දෙන්නෙ. එතකොට ඒකෙ ම අනිත් පැත්තට හිතන්නකො එහෙම ඉඩ ලබා ගත්තොත් වෙන්න පුළුවන් දේ. එහෙම අවසර ලබා ගත්තු කෙනෙක්ට පුළුවන් අපේ පරිගණකයක ඕනෑම වෙනස්කමක් අපෙන් අහන් නැතුව කර ගන්න. :( කිට් කියන්නෙ එම වැඩසටහනට යොදන නමක්. ඒ අනුව රූට්කිට් එකකින් කරන්නෙ තවත් මැල්වෙයාර් එකකට වැඩ කරන්න අවශ්ය ඇඩ්මින් එන්වයර්මන්ට් එක හදල දෙනව වගේ වැඩක්.
කොටින් ම රූට්කිට් පරිගණකයට කෙලින් ම හානිකර නොවූවත් ඒක ඇතුළෙ ක්රියාත්මක වෙන වයිරස් එකෙන් ලොකු හානියක් වෙන්න පුළුවන්. ඒ වගේ ම තමා මේව මගින් වයිරස් එක වුනත් සිස්ටම් ෆයිල් එකක් වගේ හංගල තියා ගන්න පුළුවන්. attrib විධානය දන්න අයට මේක නිකන් ම වැටහෙයි. එහෙම හංගල තියාන අපට හොරෙන් ක්රියාත්මක වෙලා ලොකු විනාශයක් වෙන්න පුළුවන්. අපි දන්නෙත් නැහැ.
ඒ නිසා රූටිකිටි කියන්නෙත් භයානක මැල්වෙයා විශේෂයක් බව ඔයාලට ම මේ වනකොට පැහැදිලි ඇති. අපි ඒවයෙනුත් බේරිල ඉන්න ඕනි. :)
8. Spam
කෙටියෙන් ම කිව්වොත් ස්පෑම් කියන්නෙ කරදරකාරී අනවශ්ය ඊමේල් සමූහයකටයි. අපට ඕනි එකයි එපා එකයි හැමදේම පෙන්වල අපේ මනසත් අවුල් ජාලයක් කරන ඊමේල් විශේෂයක් කිව්වොත් මං හිතන්නෙ මං නිවැරදියි. ගොඩක් ම එන්නෙ වෙළෙඳ දැන්වීම් තමා. ඒ වගේ ම හරීම සිත් ඇදගන්නාසුළු විදිහට ඒව හදන්නත් මේව හදන අය උත්සුක වෙනව. අපිව රවට්ටගෙන ව්යාජ ලින්ක් වලට අපිව ගෙන ගොස් අපිව අමාරුවෙ දාන එකත් මේවයෙන් වෙන්න පුළුවන් තව දෙයක්. ඉතින් ඒ නිසා ඊමේල් පාවිච්චි කර්නව නම් ස්පෑම් ෆිල්ටර් එකක් එක්ක පාවිච්චි කරන එක හොඳයි කියල කියන්න පුළුවන්. ගොඩක් ඊමේල් සේවා පවත්වගෙන යන ආයතන (ගූගල්, යාහු) වගේ මෙම සේවාවත් අපට නොමිලයේ ම ලබා දෙන නිසා ඒ ගැන ගොඩක් ම හිතන්න ඕනි නැහැ කියල කියන්න පුළුවන්. ;)
9. Phishing Attack
මොනවද මේ ෆිශින් කියන්නෙ ? අපෙන් අහල හරිනවයැ. අපි දන්නවයැ. දන්නව නම් මේක කියවන්න ඒවියැ. නේද ? ;) හරි හරි මේකයි. ඇත්තට ම මේකෙ වචනෙ තේරුම නම් හොරෙන් මාළු බෑම වගේ තමා.
මොකක් කිව්ව. දැන් මේ හදන්නෙ මාළුබාන හැටි උගන්වන්නද ? තෝ ගංජ ගහල ද කුඩු ගහල ද ? අපි දන්නව බොට වඩා හොඳට මාළු බාන්න. ඔයාල එහෙමත් හිතයි. ;)
ඇත්තට ම මේකෙන් වෙන්නෙ අපට ව්යාජ වෙබ් අඩවියක් ඇත්ත ම එක වගේ පෙන්නල අපිට ඒකට ලොග් වෙන්න කියල අපේ පරිශීලක නාම සහ මුරපද සොරකම් කිරීමයි.
ඒ වෙලාවට එන බයට මොකද කරන්නෙ වහාම තමන්ගෙ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරල ලොග් වෙනව. ඒත් හොඳට බලන්න ඔය වෙබ් අඩවියෙ යූ. ආර්. එල් එක. නැත්නම් ලින්ක් එක. ඒක ෆේස්බුක්.කොම් නෙවෙයි නේද කියල පෙනුන ම තමා ඇඳගෙන ඉන්න ඇඳුමත් තෙමා ගන්නෙ. ;)
ඒ කියන්නෙ ඔයාලගෙ පරිශීලක නාමය සහ මුරපදය ගිහින් තියෙන්නෙ කොහේ හරි ඉන්න හැකර්කරුවෙක්ට/කාරියකට. එතනින් එහාට ඉතින් මං කියන්න ඕනි නෑනෙ වෙන්න පුළුවන් දේ.
ඊට පස්සෙ එනව අඬාන අනේ මගෙ ෆේස්බුක් හැක් වෙලා මට ලොග් වෙන්න බෑ. මොකක් හරි කරල දෙන්නකො කියාන. නැත්නම් මගෙ නමින් ෆේක් එකවුන්ට් එකක් හදල අනේ ඒක කොහොමද අයින් කර ගන්නෙ අරකද මේකද කියාන.
එතකොට ඉතින් පෙරහැර ගිහින් ඉවරයි. ඒක තමා කියන්නෙ ලින්ක් එකක් දැක්ක පලියට යාලුවෙක් එව්ව පලියට ක්ලික් කරන්න වත් ක්ලික් කරල රහස්ය දත්ත ඇතුළත් කරන්න වත් එපා කියල. විශේෂයෙන් ම මොබයිල් වලින් අන්තර්ජාලයට පිවිසෙන අය. නිදාන ඉඳල ඇහැරුනු ගමන් ඕකක් දැක්ක ගමන් ආයෙ මොකවත් නෑ පිස්සු පූසා/පූසි වගේ ලොග් වෙනව. මොකටද ? ෆොටෝ හොයන්න. අන්තිමට තමන්ගෙ ෆොටෝ ටික විතරක් නෙවෙයි එකවුන්ට් එකම පූජ කරල ඉවරයි මිනිත්තු කිහිපයකින් ම. ;)
ඒ නිසා කිසිම ලොගින් ඩීටේල් එකක් දෙන්න එපා හරියට ම හොයල බලන්නෙ නැතුව. අපි කොහොමද දන්නෙ අපේ හොඳ ම යාළුව හැක් කරල එයාගෙ එකවුන්ට් එකෙන් වෙන කෙනෙක් එව්ව එකක් කියල. මොකෝ අපට දිවැස් තියෙනවයැ. ඔයාල එහෙම කියයි. ;)
මං කියන්නම් සරල ම ක්රම කිහිපයක්.
හොඳට බලන්න ලින්ක් එකට ගියාට පස්සෙ ලොගින් වෙන්න දෙන ලින්ක් එක
https://www.facebook.com
ම ද කියල හොඳට බලන්න. බාහිර ඔපේට රැවටිලා වෙන වෙන ඒවට විස්තර නොදී. ඔය එස් අකුරත් ගොඩක් වැදගත්. ඒක නැත්නම් ඒත් එපා කියලයි කියන්නෙ. https කියන්නෙ Hyper Text Transfer Protocol Secured Socket Layer කියන එකයි. ඕනෑම මුදල් ගනුදෙනුවක් අන්තර්ජාලය හරහා කරන්න ගියත් ඕක හොඳින් බලන්න. ඕක නැත්නම් ලොගින් වෙන්න එපා බං උඹලගෙ ෆොටෝ නෙවෙයි නිරුවත් වීඩියෝ තියෙනව කිව්වත්. මොකද ඒ ෆේස්බුක් ආයතනයෙන් ලොගින් වෙන්න කියන ඒව නෙවෙයි. වෙනත් පාර්ශව වල කුහක අරමුණු වලින් හදාපු ඒව නිසා. පරිස්සම් වෙන්න මේවයෙනුත් ඒ නිසා. මේක ෆේස්බුක් විතරක් නෙවෙයි ඕනිම ලොගින් එකකට වෙන්න පුළුවන් කියන එකත් මතක තියා ගන්න. :)
10. Man in the Middle Attack
මොකක් කිව්ව මිඩිල් ඇටෑක්. ඒ කිව්වෙ මේ මැද්දෙන් පැනල අපට ගහල යනවද ? ගහනව නම් හොඳයි කියල හිතෙයි. මූ එහෙම නෙවෙයි කරන්නෙ අපි දෙන්නෙක් මොකක් හරි වැඩක් කරනකොට ඒ අතරමැද්දෙ ඉඳන් අපටත් හොරෙන් අපි අතරෙ හුවමාරු වෙන දත්ත සොරා ගන්න එක. ඒ විතරක් නම් මදැයි කියමුකො. අපි යවනව වගේ අනිත් කෙනාට පණිවුඩත් යවනව. ඒ කෙනා අපට එවනව වගේ ඒ නමින් අපට පණිවුඩත් එවනව මේ වර්ගයෙ සයිබර් ඇටෑක් වලින්. අපිත් ඉතින් ඇත්ත ම කෙනානෙ කියල හිතාන රිප්ලයි කරනව. මේ ඔස්සෙ අපේ අතිශයින් ම රහස්ය තොරතුරු පවා ඔහු/ඇය අතට පත් වෙන්න පුළුවන්. ඒ නිසා මේව ගැනත් ගොඩක් සැලකිලිමත් වෙලා පරිස්සම් වෙන්න ඕනි මේවයෙන්. ඒකට කරන්න ඕනි හොඳ ම දේ තමා ගොඩාක් ස්ට්ර්රොන්ග් එන්ක්රිප්ශන් සර්විස් එකක් හරහා අපේ දත්ත හුවමාරු කර ගන්න එක. එතකොට ඉතින් ගත්තත් මේ වගේ ක්රමේකින් වැඩක් නෑනෙ. කියව ගන්න බෑනෙ. ;) වට්ස් ඇප් වල එහෙම නම් දැනටමත් මේ මැකනිසම් එක පාවිච්චි වෙනව ඇත්තට ම. End to End Encryption කියන්නෙ මේකට තමා.
දැන් මැල්වෙයා ගැන කතා කලා ඇති. ඒවයෙන් බේරෙන්න පුළුවන් ක්රම ගැනත් කතා කරමුකො තව ටිකක්. නේද ? ;)
මෙහිදී කතා කෙරෙන්නෙ ප්රතිවයිරස (Antivirus) මෘදුකාංග සහ අන්තර්ජාල ආරක්ෂණ (Internet Security)
ඇත්තට ම මොකක්ද මේ දෙකේ වෙනස ? සාමාන්යයෙන් අන්තර් ජංජාලය භාවිතා නොකරන අයෙකුට නම් අතරින් ප්රතිවයිරස මෘදුකාංගයක් භාවිතා කිරීම පමණක් ප්රමාණවත් වෙනව. මොකද එමගින් අහිතකර වයිරස්, ට්රෝජන් හෝස්, වෝම්ස් වගේ ඒවගෙන් ආරක්ෂා වීමට හැකි නිසා. හැබැයි ඉතින් නිරන්තරයෙන් ඒව යාවත්කාලීන (Update) කර ගන්න නම් වෙනව. මොකද එහෙම නැත්නම් ඒකත් ළිඳේ ගෙම්බ වගේ තමා. අලුත් විස්තර මොකුත් දන්නෙ නැහැ. පරණ වයිරස් එකක් ආවොත් අල්ලනව. නැත්නම් ඉතින් මොකුත් කර ගන්න බැරුව ඉන්නව ඔරන් ඔටන් වගේ. ;) ඇයි ඉතින් ඒක වයිරස් එකක් කියල වත් මූ දන්නෙ නැහැනෙ. ;)
ඒ මොනව වුනත් නොමිලයේ දෙන ප්රතිවයිරස මෘදුකාංග වලින් නම් අපි අපේක්ෂා කරන තරම් ප්රතිඵලයක් ලගා ගන්න අමාරුයි.
No comments:
Post a Comment