VIRUS virus ViRuS vIrUs මොනවද යකෝ මේ වයිරස් කියන්නේ. ?

මුලින්ම කියන්න ඕනේ මේක නම් මන් වෙනත් බ්ලොග් එකකින් අරගෙන මගේ යාළුවන්ට බලන්න දෙන්නේ කියලා. OK ...

මුලින්ම අපි බලමු මොනවද මේ වයිරස් කියන්නේ කියලා? 

අපි පරිගණකයේ භාවිතා කරන වෙනත් මෘදුකාංග වගේම තවත් එක මෘදුකාංග කොට්ඨාශයක්. වෙනසකට තියෙන්නේ මෙම මෘදුකාංග වර්ගය නිපදවීමේ මුලික අරමුණ පරිශීලකයාට පරිගණකයෙන් කරගන්න වැඩ කටයුතු පහසු කිරීම නොවෙයි. පරිගණක වයිරසයක් බොහෝ විට සිදු කරනුයේ පරිගණකයේ අනෙකුත් programmes අතර සැගව සිටිමින් පරිශීලකයාගේ වැඩ කටයුතු වලට බාධා පැමිණවීම තමයි.

එහෙම වයිරස් එකක් හැදුවා කියලා වයිරස් එක හදන කෙනා බලාපොරොත්තු වෙන්නේ මොකක්ද? 

මෙහෙමයි. ගොඩක් වෙලාවට වයිරස් එක හදන කෙනා ඒක හදන්නේ කුමන හෝ පද්ධතියක් ඉලක්ක කරගෙන. ඒ දත්ත පද්දතිය ඇතුලේ තියෙන තොරතුරු වයිරසයේ නිර්මාතෘ අතට ගැනීම, නැතහොත් පද්ධතියේ ඇති තොරතුරු වෙනස් කිරීම හෝ තොරතුරුවලට හානි කිරීම, එසේත් නැතිනම් මුළු පද්ධතියම අකර්මන්‍ය කිරීම වගේ දේවල් සාමාන්‍ය වයිරසයක් මගින් කරන්න පුළුවන්.

වයිරස් හදන්නේ කොහොමද? 

වයිරස් හදන්න වෙනම ටූල්ස් කියලා ජාතියක් මේ ලෝකේ නෑ. අපි සාමාන්‍ය programme එකක් හදනවා වගේම තමයි වයිරස් එකත් හදන්නේ. ප්‍රධාන වශයෙන් assembly පරිගණක භාෂාව තමයි වයිරස් නිපදවීමට බහුලව යොදා ගන්නේ. ඇතැම් පරිගණක අපරාධකරුවන් වයිරස් නිපදවීමට predesigned tools භාවිතා කරනවා. (ඒ කියන්නේ කවුරුහරි කෙනෙක් ලියපු virus code එකකින් තමන්ට අවශ්‍ය ලෙස වයිරසයක් නිපදවාගන්න එකට) එහෙම කරන්නේ එයාලගේ කාලය ඉතුරු කරගන්න. නමුත් බොහෝ හැකර්වරුන් සතුව තමන්ගේම file signatures යොදා සකස් කරගත් virus ඒ ගොල්ලොම හදාගෙන ලග තියාගෙන ඉන්නවා. එහෙම කරන්න හේතුව ඉස්සරට යනකොට ඔයගොල්ලොන්ට තේරේවි. ඒ ඒ අය තමන්ට කර ගැනීමට අවශ්‍ය කාර්ය අනුව එකිනෙකට වෙනස් විදියේ වයිරස් වර්ග නිපදවා ගන්නවා. වයිරසයක් නිපදවන කෙනා වයිරසය පළමුවෙන්ම ඉලක්කගත පරිගනකයකට රින්ගවන්න ඕන. මේ සදහා social engineering, torrent sharing, virus binded programme, Email Attachment, CD/DVD වැනි උපක්‍රම භාවිත කරනවා. කොහොමහරි කොම්පියුටරයක් ඇතුලට පරිගණකය රින්ගෙව්වා කියමුකෝ. ඊට පස්සේ පරිගණකය තුල එක virus එක සහිත ප්‍රෝග්‍රෑම් එක execute කරවන්න ඕන.( ඒ කියන්නේ userගේ ආධාරයෙන් හෝ වෙනත් ප්‍රෝග්‍රෑම් එකක් ආධාර කරගෙන එක වයිරස් සහිත ප්‍රෝග්‍රෑම් එක run කරවගන්න ඕන) පරිගණකය පිළිබද එතරම් අවබෝධයක් නැති පුද්ගලයෙක් නම් එක පරිගණකය බාවිතා කරන්නේ, අපට පුළුවන් ඔහු මාර්ගයෙන්ම එක වයිරස් ප්‍රෝග්‍රෑම් එක පරිගණකයට ඇතුළු කරවන්න :p හරි දැන් උබලට මේක කියව කියව ඉදලා හෙනට කම්මැලි බව මම දන්නවා -_- එක හින්දා වතුර පොඩ්ඩක් එහෙම බීලා ඔන්න ආයෙත් ඉතුරු ටික කියලා දෙන්න බහිනවා. උබලත් පොඩි බ්රේක් එකක් අරගෙන ඇවිල්ලා ආයෙත් කියවන්න වාඩිවෙන්න :3 Virus ප්‍රෝග්‍රෑම් එක ක්‍රියාත්මක වුනු ගමන්ම ගොඩක් වෙලාවට ඉස්සෙල්ලම කරන්නේ pc එකේ boot sector එකේ virus එක දිගින් දිගටම ක්‍රියාත්මකව පවත්වාගැනීමට අවශ්‍ය පසුබිම හදාගන්න එක. ගොඩක් virus pc එක start කරපු ගමන්ම auto run වෙන විදියට තමන්ගේ settings වෙනස් කරගන්නවා(Auto Startup on sys boot). virus එක exclude වෙන විදිය අනුවත් අපිට virus කොටස් දෙකකට බෙදන්න පුළුවන්. 

1. direct-action virus – මේ වර්ගයේ virus PC එකට ඇතුළු වුනු ගමන්ම virus එක නිර්මාණය කරපු එකා ඇතුලත් කරපුcode එක ක්‍රියාත්මක කරවනවා. ගොඩක් වෙලාවට මේ වර්ගයේ වයිරස් සදහා ram එක, processor එක ගොඩක් ගන්නවා. ඒ නිසා එහෙම ප්‍රෝග්‍රෑම් එකක් run වෙනවනම් අපිට ඒක pc එක slow වීම වගේ දේවල්වලින් අල්ලගන්න පුළුවන්. 

2. silent-action virus - මේ වර්ගයේ ඒවා පරිගණකයට ඇතුළු වුනාට පස්සේ කරන්නේ user ට නොදැනෙන්න virus එකේ code එක run කරන එක. මේක ටිකක් බයානකයි. මොකද මේක කොහේ run වෙනවද කියලා සාමාන්‍ය තත්ත්ව වලදී user ට හොයාගන්න බෑ. Keylogger, ratz වගේ ඒවත් මේ වර්ගයට තමයි අයිති වෙන්නේ. දැන් නිපදවෙන ගොඩක් වයිරස් වර්ග silent-action technology එකට අනුව තමයි නිර්මාණය වෙන්නේ. 

වයිරස් එකක් PC එකකට infect වෙනවාකියන්නේ මුලික වශයෙන් වයිරස් එකට අදාළ කේත කිහිපයක් අපේ PCඑකේ registry එකටයි , file ෆෝල්ඩර් එකකටයි ඇතුළුවෙන එකට. ඒක වයිරස් එකෙන් කෙරෙන වැඩේ අනුව වයිරස් එකෙන් වයිරස්එකට වෙනස් වෙන්න පුළුවන්. 

Virus spreading methodsවයිරස් එක හදන්නේ හදනඑකාට use කරන්නනෙමෙයිනේ.  කවුරුහරි හැකර් කෙනෙක් අලුතෙන් වයිරස් එකක් හැදුවහම ඒක ගොඩක් පිරිසක් අතරට යවා ගන්න ඕන.එහෙම වයිරස් එක PC එකෙන්PC එකටයවන්න පාවිච්චි කරන උපක්‍රම තමයි Virus spreading methods කියලා කියන්නේ.වයිරස්  එක pc එකකින් තවත් pc එකකට,ඒකෙන් තව pc එකකට යන්න ප්‍රධානහේතුව වෙන්නේ users ලගේතියෙන දුර්වලතාවය. පරිගණකය පිළිබද එතරම් දැනුමක් නැති කෙනෙක් virusinfected PC එකකින්ගනිපු virus එකේ කොපියක්,වයිරස් නැති pcඑකක run කරනවා වගේ දේවල් ඊටහොදම උදාහරණ ලෙස  පෙන්වාදෙන්න පුළුවන්.. :p virus spread වෙන්න තව හේතුවක් තමයි software/firmware වල ඇතිවෙන විවිද අක්‍රමිකතා.මේ වගේ දුර්වලතා ගොඩක් වෙලාවට ඇති වෙන්නේ network කරපු පරිගණක ජාලවල. 

මේ තියෙන්නේ වයිරස් spreading  methods වල අලුත් ප්‍රවණතා කිහිපයක්.

email එකක attachment එකක් විදියට virus එකේ  executable file එක අපිට ලැබෙන්න පුළුවන්. ඒ Attachment එක click කරහම virus එක අපේ pc එකේ exclude වෙනවා.මීට වඩා ටිකක් දියුණු තත්වයේ programmers ලා ලියපු virus වලට පුළුවන් තමන් වගේම තව කොපි කිහිපයක් (self copy)අන්තර්ජාලය අරහා වෙන වෙන email address කිහිපයකට send කරන්න. ඒක හරියට ප්‍රජනනය කරනවා වගේ වැඩක්. :3 මේ ක්‍රමයට code කරලා තියෙන වයිරස් ඉතාම ඉක්මනට ලෝකේ පුරාම ව්‍යාප්ත වෙනවා.තව boot sector එකකට copy වෙන වයිරස් එහෙමත් තියෙනවා. මේ ක්‍රමේ ගොඩක් වෙලාවට පාවිච්චි කරන්නේ virus එක virus guard වලින් ආරක්ෂා කරගන්න. Virus එක  infect වෙලා තියෙන PC එකක තිබ්බ boot disk එකක් නිරෝගී pc එකකට ගහලා on කෙරුවොත් නිරෝගී pc එකටත් virus එක infect වෙනවා. ඒ නිසා මේ method එකත් virus spreading method එකක් විදියට සලකන්න පුළුවන්.තව youtube spreading කියලත් ක්‍රමයක් තියෙනවා. මේක virus spread කරන්න තියෙන ගොඩක්ම සාර්ථක ක්‍රමයක් කිව්වොත් මම හරි. Youtube එකේ අපි “facebook hacking software” කියලා ගැහුවොත් ගොඩක් videos එනවා. ඒ videos වලම description එකේ අදාළ hacking software එක download කරගන්න link එක දීලා තියෙනවා දැකලා ඇතිනේ. මේ ගැන එච්චරම අවබෝධයක් නැති අය ඒ link එකට ගිහිල්ලා virus එක  download කරගෙන ලස්සනට run කරනවා ඉතින්. ඒ video එකේ virus guard disable කරලා අදාළ hacking software එක run කරන්න කියලා තිබුනොත් ඒකත් කරනවා.  :v කොහොමෙන් කොහොමහරි virus එක PC එකට infect වෙනවා. අන්තිමට අනුන්ව හැක් කරන්න ගිහිල්ලා තමන්ම වලේ වැටෙන සීන් එකක් තමයි වෙලා තියෙන්නේ... -_- මෙන්න තව එහෙම keyword ටිකක්. ඕන කස්ටිය අරගෙන, දැන දැනම වලේ වැටෙන්න.. :3 1. Facebook hacker2. Paypal Money adder3. Youtube Hacker4. Gmail Hacker pro download

මේ වගේ fake appilication Youtube එකට දාලා ඒක හරහා තමයි basically stage එකේ ඉන්න හැකර් කෙනෙක් තමන්ගේ virus එක(RAT, Backdoor වගේ ඕනෑම එකක්) release කරන්නේ.Cracks, Keygens, Paches  හරහා virus spread කරන්නත් පුළුවන්. ගොඩක් games, software වගේ ඒවාට crack එකක්, එහෙම නැත්නම් keygen එකක් අනිවාර්යෙන් use කරන්න වෙනවා. ඒ හේතුව ප්‍රයෝජනයට අරගෙන හැකර්ස්ලා තමන්ගේ වයිරස් ටිකත් මේ keygens/cracks වලටම එකතු කරලා release කරන්න පටන් ගත්තා. Cracks, keygens වලින් 95%ක්ම virus blind කරපු fake application. ඒක නිසා crack , keygen වගේ ඒවා පාවිච්චි කරනකොට දෙපාරක් හිතන්න.මුලික වශයෙන් මේ ටික තමයි කියන්න තියෙන්නේ.  මේ idea ටික දුන්නේ @R Nadeera Sampath අයියා ඇ. ඒ ගැන එයාට ගොඩක් ස්තුති වෙන්න ඕන.

හරි. ඊලගට virus වයිරස් ගාර්ඩ් වලින් හැන්ගෙනවිදිය ගැන පොඩ්ඩක් කතා කරන්න ඕන. ඊට කලින් virus guard එකක් වැඩ කරන්නේ කොහොමද කියලා බලලා ඉමු.

කෙටියෙන්ම සීන් එක කිව්වොත්, අලුතෙන් virus එකක් releaseවුනාම ඒ ගැන antivirus සමාගම් තොරතුරු ලබාගන්නවා. ඊට පස්සේ ඒ අය තමන්ගේ virusguard වලට අදාළ වර්ගයේ වයිරස් එකක් හම්බවුනොත් කරන්න ඕනදේ කියලා code කිහිපයක් අපිට එවනවා.  ඒ code එකට තමයි අපි සිංහලෙන් virusguard වල Update එකකියලා කියන්නේ.  :3 අපි සාමන්යෙන් සතියකට සැරයක් වත් අලුත් virusවලට විරුද්දව ලබාදෙන codeඑක (Update) අපේමැෂිමට දාගන්නවනේ. :DVirusGuard වලින් virus අදුරගන්නේකොහොමද? 

Signature-based detection - ලෝකේ තියෙන හැම file එකටම signature එකක් තියෙනවා. අපි අලුතෙන් file එකක් හැදුවත් ඒකටත් signature එකක් ස්වභාවයෙන්ම හිමි වෙනවා. මේ digital signature එක හැදිලා තියෙන්නේ cryptographic hash එකතු වෙලා.  Virus එකකටත් මේ digital signature එකක් තියෙනවා. AntiVirus company වලින් virus වලට අදාළ වෙන Signatures ටික වෙනම පර්යේෂණ කරලා හොයාගන්නවා. ඒවා ලේසි නෑ ඉතින්.(ඒකනේ KasperSky labs. Inc කියලම කියන්නේ :p ) කොහොමහරි මේ විදියට filter කරලා හොයාගන්න virus signatures වලට විරුද්දව ලියපු code එක, ඊලගට release කරන Update එකේදී virus Guard එක ලබා ගන්නවා. ඊට පස්සේ ඉතින් ඒ signature එක තියෙන file එකක් අපේ PC වලටත් ඇතුළු වෙන්න හැදුවොත් කරන්න ඕන දේ AntiVirus Programme එක විසින්ම කරනවා. :D Heuristics-based detection - මේකත් ගොඩක් වෙලාවට signature based වගේම ක්‍රමයක්. වෙනසකට තියෙන්නේ මේ ක්‍රමය මගින් දැනට අපේ ram එකේ ධාවනය වෙමින් තියෙන programmes වලත් code එක අධීක්ෂණය කරන එක(හරිද මන්දා :/ ). සමහර වයිරස් සාමාන්‍ය programme එකක් ලෙස  PC එකට ඇතුළු වෙලා, programme එක run කරන වෙලාවේදී අපේ ram එකේ ඉදගෙන virus code එකත් එලිටය දානවා. එහෙම දාන ඒවා මේ ක්‍රමයෙන් අදුරගන්න පුළුවන්. මේ ක්‍රමයේදී අදාළ ප්‍රෝග්‍රෑම් වල සම්පුර්ණ code එකම virusGuard එක මගින් scan කරනවා. මේක signature based වලටත් වඩා ගොඩක් ඵලදායි කිව්වොත් හරි.Behavioral-based detection – Virus guard එකකට ඕනම ප්‍රෝග්‍රෑම් එකක code එක  execute කරන්න පුළුවන් හැකියාවක් තියෙනවා(windows OS එක මතදී). ඉතින් ප්‍රෝග්‍රෑම් එකක් run වෙනකොට, අසාමාන්‍ය විදියකට ප්‍රෝග්‍රෑම් එක run වෙන්න බලනවා නම් ඒ ප්‍රෝග්‍රෑම් එක run වෙන එක පොඩ්ඩකට නවත්තලා, ඒ ප්‍රෝග්‍රෑම් එකේ code එක execute කරලා බලනවා ප්‍රෝග්‍රෑම් එක මොකක්ද කරන්න try කරන්නේ කියලා. Malware එකක් unpack කරන්න, අපේ PC එකේ host file එක edit කරන්න එහෙම නැත්නම් අපේ PC එකෙන් එන keystrokes observe කරන්න එහෙම try කරනවා නම් AntiVirus එක මගින්  ඒ ප්‍රෝග්‍රෑම් එක virus එකක් කියලා සලකලා, ඒ ප්‍රෝග්‍රෑම් එක run වෙන්න දීලා තිබුණු permission ඔක්කොම නවත්තලා දානවා. ඒ ඔක්කොම AntiVirus එක මගින් තනියම කරලා, පස්සේ තමයි Virus Detected කියලා අපිට කියන්නේ. :D  Cloud-based detection - මේකෙදි කරන්නේ අදාළ antivirus company එක විසින්, cloud server එකක virus hashes ටික ගබඩා කරලා තියෙනවා. අපේ PC එකේ තියෙන local AntiVirus programe එකට විතරයි මේ server එකට සම්බන්ධ වෙන්න පුළුවන්. අලුතෙන් එන හැම Virus එකකටම අදාළ ප්‍රතිශක්තිකරණ කේතය මේ server එකට ඉක්මනින් එකතු වෙනවා. ඒ නිසා අපේ pc  එකේ තියෙන Antivirus එකට හැමවෙලාවෙම Update පස්සේ දුවන්න ඕන වෙන්නේ නෑ. තව, Local AntiVirus එකට වැය වෙන්නේ අඩු resource ප්‍රමාණයක් නිසා එච්චරම PC එක slow වෙන්නේ එහෙමත් නෑ. ඒත් මේ system එකෙන් හරි ආකාරව වැඩ ගන්න නම් PC එක නිතරම වගේ internet එකට connect වෙලා තියෙන්න අවශ්‍යයි. ඒක එක අවාසියක්.

මේ කියපු ක්‍රම තමයි ප්‍රධාන වශයෙන් පාවිච්චි වෙන්නේ. ඒ ක්‍රම හතරේමහැකියාවන් එකිනෙක හුවමාරු කරගනිමින්, ඒ අවස්ථාවට අදාළ විදියට virusdetect කරගන්නවා.