Rashan Hasaranga
Rashan Hasaranga's Official Website > Blog > කම්පියුටර් virus ගැන පොඩි මෙව්වා එකක් – part 2

කම්පියුටර් virus ගැන පොඩි මෙව්වා එකක් – part 2

ආයුබෝවන් නමස්තේ ඇන්ඩ් වෙල්කම් වේවා! 

ටියුට් එක ඊයේ දාන්නඕන කියලා හිතාගෙන හිටියේ. ඔක්කොම වැඩ ඉවරවෙලා මැෂිම ගාව ඉදගන්නකොට පට්ටම නින්දක් සෙට් වුනා.  -_- අවුලක් නෑ ඔන්න ඒ ටිකත් එකතු කරලා අද පොස්ට් එකදානවා ඇ. හරි එහෙනම් දැන් යමු පාඩමට ඇ…,  B| :3 අපිඑදා virus එකක්ක්‍රියාත්මක වෙන මුලික ක්‍රම දෙක ගැන කතා කරලා නැවැත්තුවේ.

*** වයිරස්එකක් PC එකකටinfect වෙනවාකියන්නේ මුලික වශයෙන් වයිරස් එකට අදාළ කේත කිහිපයක් අපේ PCඑකේ registry එකටයි , file ෆෝල්ඩර් එකකටයි ඇතුළුවෙන එකට. ඒක වයිරස් එකෙන් කෙරෙන වැඩේ අනුව වයිරස් එකෙන් වයිරස්එකට වෙනස් වෙන්න පුළුවන්. ***

Virus spreading methods

වයිරස් එක හදන්නේ හදනඑකාට use කරන්නනෙමෙයිනේ.  කවුරුහරි හැකර් කෙනෙක් අලුතෙන් වයිරස් එකක් හැදුවහම ඒක ගොඩක් පිරිසක් අතරට යවා ගන්න ඕන.එහෙම වයිරස් එක PC එකෙන්PC එකටයවන්න පාවිච්චි කරන උපක්‍රම තමයි Virus spreading methods කියලා කියන්නේ.වයිරස්  එක pc එකකින් තවත් pc එකකට,ඒකෙන් තව pc එකකට යන්න ප්‍රධානහේතුව වෙන්නේ users ලගේතියෙන දුර්වලතාවය. පරිගණකය පිළිබද එතරම් දැනුමක් නැති කෙනෙක් virusinfected PC එකකින්ගනිපු virus එකේ කොපියක්,වයිරස් නැති pcඑකක run කරනවා වගේ දේවල් ඊටහොදම උදාහරණ ලෙස  පෙන්වාදෙන්න පුළුවන්.. :p virus spread වෙන්න තව හේතුවක් තමයි software/firmware වල ඇතිවෙන විවිද අක්‍රමිකතා.මේ වගේ දුර්වලතා ගොඩක් වෙලාවට ඇති වෙන්නේ network කරපු පරිගණක ජාලවල.

මේ තියෙන්නේ වයිරස් spreading  methods වලඅලුත් ප්‍රවණතා කිහිපයක්.

email එකක attachment එකක් විදියට virus එකේ  executable file එක අපිට ලැබෙන්න පුළුවන්. ඒ Attachment එක click කරහම virus එක අපේ pc එකේ exclude වෙනවා.
මීට වඩා ටිකක් දියුණු තත්වයේ programmers ලා ලියපු virus වලට පුළුවන් තමන් වගේම තව කොපි කිහිපයක් (self copy)අන්තර්ජාලය අරහා වෙන වෙන email address කිහිපයකට send කරන්න. ඒක හරියට ප්‍රජනනය කරනවා වගේ වැඩක්. :3 මේ ක්‍රමයට code කරලා තියෙන වයිරස් ඉතාම ඉක්මනට ලෝකේ පුරාම ව්‍යාප්ත වෙනවා.
තව boot sector එකකට copy වෙන වයිරස් එහෙමත් තියෙනවා. මේ ක්‍රමේ ගොඩක් වෙලාවට පාවිච්චි කරන්නේ virus එක virus guard වලින් ආරක්ෂා කරගන්න. Virus එක  infect වෙලා තියෙන PC එකක තිබ්බ boot disk එකක් නිරෝගී pc එකකට ගහලා on කෙරුවොත් නිරෝගී pc එකටත් virus එක infect වෙනවා. ඒ නිසා මේ method එකත් virus spreading method එකක් විදියට සලකන්න පුළුවන්.
තව youtube spreading කියලත් ක්‍රමයක් තියෙනවා. මේක virus spread කරන්න තියෙන ගොඩක්ම සාර්ථක ක්‍රමයක් කිව්වොත් මම හරි. Youtube එකේ අපි “facebook hacking software” කියලා ගැහුවොත් ගොඩක් videos එනවා. ඒ videos වලම description එකේ අදාළ hacking software එක download කරගන්න link එක දීලා තියෙනවා දැකලා ඇතිනේ. මේ ගැන එච්චරම අවබෝධයක් නැති අය ඒ link එකට ගිහිල්ලා virus එක  download කරගෙන ලස්සනට run කරනවා ඉතින්. ඒ video එකේ virus guard disable කරලා අදාළ hacking software එක run කරන්න කියලා තිබුනොත් ඒකත් කරනවා.  :v කොහොමෙන් කොහොමහරි virus එක PC එකට infect වෙනවා. අන්තිමට අනුන්ව හැක් කරන්න ගිහිල්ලා තමන්ම වලේ වැටෙන සීන් එකක් තමයි වෙලා තියෙන්නේ… -_- මෙන්න තව එහෙම keyword ටිකක්. ඕන කස්ටිය අරගෙන, දැන දැනම වලේ වැටෙන්න.. :3

  •  Facebook hacker
  •  Paypal Money adder
  •  Youtube Hacker
  •  Gmail Hacker pro download

^ මේ වගේ fake appilication Youtube එකට දාලා ඒක හරහා තමයි basically stage එකේ ඉන්න හැකර් කෙනෙක් තමන්ගේ virus එක(RAT, Backdoor වගේ ඕනෑම එකක්) release කරන්නේ.

Cracks, Keygens, Paches  හරහා virus spread කරන්නත් පුළුවන්. ගොඩක් games, software වගේ ඒවාට crack එකක්, එහෙම නැත්නම් keygen එකක් අනිවාර්යෙන් use කරන්න වෙනවා. ඒ හේතුව ප්‍රයෝජනයට අරගෙන හැකර්ස්ලා තමන්ගේ වයිරස් ටිකත් මේ keygens/cracks වලටම එකතු කරලා release කරන්න පටන් ගත්තා. Cracks, keygens වලින් 95%ක්ම virus blind කරපු fake application. ඒක නිසා crack , keygen වගේ ඒවා පාවිච්චි කරනකොට දෙපාරක් හිතන්න.
මුලික වශයෙන් මේ ටික තමයි කියන්න තියෙන්නේ.  මේ idea ටික දුන්නේ @R Nadeera Sampath අයියා ඇ. ඒ ගැන එයාට ගොඩක් ස්තුති වෙන්න ඕන.

හරි. ඊලගට virus වයිරස් ගාර්ඩ් වලින් හැන්ගෙනවිදිය ගැන පොඩ්ඩක් කතා කරන්න ඕන. ඊට කලින් virus guard එකක් වැඩ කරන්නේ කොහොමද කියලා බලලා ඉමු.

කෙටියෙන්ම සීන් එක කිව්වොත්, අලුතෙන් virus එකක් releaseවුනාම ඒ ගැන antivirus සමාගම් තොරතුරු ලබාගන්නවා. ඊට පස්සේ ඒ අය තමන්ගේ virusguard වලට අදාළ වර්ගයේ වයිරස් එකක් හම්බවුනොත් කරන්න ඕනදේ කියලා code කිහිපයක් අපිට එවනවා.  ඒ code එකට තමයි අපි සිංහලෙන් virusguard වල Update එකකියලා කියන්නේ.  :3 අපි සාමන්යෙන් සතියකට සැරයක් වත් අලුත් virusවලට විරුද්දව ලබාදෙන codeඑක (Update) අපේමැෂිමට දාගන්නවනේ. ?
VirusGuard වලින් virus අදුරගන්නේකොහොමද?

1. Signature-based detection 

ලෝකේ තියෙන හැම file එකටම signature එකක් තියෙනවා. අපි අලුතෙන් file එකක් හැදුවත් ඒකටත් signature එකක් ස්වභාවයෙන්ම හිමි වෙනවා. මේ digital signature එක හැදිලා තියෙන්නේ cryptographic hash එකතු වෙලා.  Virus එකකටත් මේ digital signature එකක් තියෙනවා. AntiVirus company වලින් virus වලට අදාළ වෙන Signatures ටික වෙනම පර්යේෂණ කරලා හොයාගන්නවා. ඒවා ලේසි නෑ ඉතින්.(ඒකනේ KasperSky labs. Inc කියලම කියන්නේ :p ) කොහොමහරි මේ විදියට filter කරලා හොයාගන්න virus signatures වලට විරුද්දව ලියපු code එක, ඊලගට release කරන Update එකේදී virus Guard එක ලබා ගන්නවා. ඊට පස්සේ ඉතින් ඒ signature එක තියෙන file එකක් අපේ PC වලටත් ඇතුළු වෙන්න හැදුවොත් කරන්න ඕන දේ AntiVirus Programme එක විසින්ම කරනවා. ?

2. Heuristics-based detection 

මේකත් ගොඩක් වෙලාවට signature based වගේම ක්‍රමයක්. වෙනසකට තියෙන්නේ මේ ක්‍රමය මගින් දැනට අපේ ram එකේ ධාවනය වෙමින් තියෙන programmes වලත් code එක අධීක්ෂණය කරන එක(හරිද මන්දා :/ ). සමහර වයිරස් සාමාන්‍ය programme එකක් ලෙස  PC එකට ඇතුළු වෙලා, programme එක run කරන වෙලාවේදී අපේ ram එකේ ඉදගෙන virus code එකත් එලිටය දානවා. එහෙම දාන ඒවා මේ ක්‍රමයෙන් අදුරගන්න පුළුවන්. මේ ක්‍රමයේදී අදාළ ප්‍රෝග්‍රෑම් වල සම්පුර්ණ code එකම virusGuard එක මගින් scan කරනවා. මේක signature based වලටත් වඩා ගොඩක් ඵලදායි කිව්වොත් හරි.
Behavioral-based detection – Virus guard එකකට ඕනම ප්‍රෝග්‍රෑම් එකක code එක  execute කරන්න පුළුවන් හැකියාවක් තියෙනවා(windows OS එක මතදී). ඉතින් ප්‍රෝග්‍රෑම් එකක් run වෙනකොට, අසාමාන්‍ය විදියකට ප්‍රෝග්‍රෑම් එක run වෙන්න බලනවා නම් ඒ ප්‍රෝග්‍රෑම් එක run වෙන එක පොඩ්ඩකට නවත්තලා, ඒ ප්‍රෝග්‍රෑම් එකේ code එක execute කරලා බලනවා ප්‍රෝග්‍රෑම් එක මොකක්ද කරන්න try කරන්නේ කියලා. Malware එකක් unpack කරන්න, අපේ PC එකේ host file එක edit කරන්න එහෙම නැත්නම් අපේ PC එකෙන් එන keystrokes observe කරන්න එහෙම try කරනවා නම් AntiVirus එක මගින්  ඒ ප්‍රෝග්‍රෑම් එක virus එකක් කියලා සලකලා, ඒ ප්‍රෝග්‍රෑම් එක run වෙන්න දීලා තිබුණු permission ඔක්කොම නවත්තලා දානවා. ඒ ඔක්කොම AntiVirus එක මගින් තනියම කරලා, පස්සේ තමයි Virus Detected කියලා අපිට කියන්නේ. ?

3. Cloud-based detection 

මේකෙදි කරන්නේ අදාළ antivirus company එක විසින්, cloud server එකක virus hashes ටික ගබඩා කරලා තියෙනවා. අපේ PC එකේ තියෙන local AntiVirus programe එකට විතරයි මේ server එකට සම්බන්ධ වෙන්න පුළුවන්. අලුතෙන් එන හැම Virus එකකටම අදාළ ප්‍රතිශක්තිකරණ කේතය මේ server එකට ඉක්මනින් එකතු වෙනවා. ඒ නිසා අපේ pc  එකේ තියෙන Antivirus එකට හැමවෙලාවෙම Update පස්සේ දුවන්න ඕන වෙන්නේ නෑ. තව, Local AntiVirus එකට වැය වෙන්නේ අඩු resource ප්‍රමාණයක් නිසා එච්චරම PC එක slow වෙන්නේ එහෙමත් නෑ. ඒත් මේ system එකෙන් හරි ආකාරව වැඩ ගන්න නම් PC එක නිතරම වගේ internet එකට connect වෙලා තියෙන්න අවශ්‍යයි. ඒක එක අවාසියක්.

මේ කියපු ක්‍රම තමයි ප්‍රධාන වශයෙන් පාවිච්චි වෙන්නේ. ඒ ක්‍රම හතරේමහැකියාවන් එකිනෙක හුවමාරු කරගනිමින්, ඒ අවස්ථාවට අදාළ විදියට virusdetect කරගන්නවා.
කෙටියෙන්ම කිව්වොත් ඕක තමයි virus කතන්දරේ:D . කෙටියෙන් කිව්වට අද tute එක ගොඩක්  දිග්ගැස්සුනානේ.ඒක නිසා අදට ඉවරයි.  ඊලග tute එකෙන් FUD,encryption ගැන පොඩ්ඩක් කියලා දෙන්නම්. aniway, වැරදි ඇතොත් කියාදෙන්න මන් ආසයි හදාගන්න ඇ :3

එහෙනම් අපි කැපුනා ඇ.. ?
ජය ශ්‍රී~/

Rashan Hasaranga

Posted on 20th July 2018
152 views