Anti Virus වැඩසටහන් වෛරස් අල්ලන ක්‍රම

අපි පරිගණකය භාවිත කරනකොට තියෙන්න ඕන අනිවාර්්‍ය මෘදුකාංගය තමයි වෛරස් ගාඩ් එක. ඒක නැත්තම් ඉතින් විදින්න වෙන කරදරය අපි ඔක්කොම හොදටම දන්නවනේ. වෛරස් ගාඩ් එක කොහොමද මේ Virus,Worm,Trojan අල්ල ග‍න්නේ. ‍මේ ගැන හොයන අයට නොදන්න අයට ප්‍ර‍යෝජනවත් වෙයි කියල හිතුන නිසා මේ ගැන අද ලියන්න හිතුවෙ.

වෛරස් ගාඩ් කිව්වහමත් ඉතින් කොච්චර නම් තියනවද? ඒ අතරින් හොද වෛරස් ගාඩ් තියෙන්නේ කිහිපයයි. ප්‍රධාන වශයෙන්ම Anti virus program එකෙන් virus අල්ලන ක්‍රම 4ක් තියනව. ඒ තමා 

1.Signature Based Scan.
2.Heuristic Based Scan.
3.Threat Sense Technology.
4.Artificial Intelligence (Behavioral Antivirus Programs).
5.Proactive Defense.

‍

දැන් බලමු එකිනෙක අතර වෙනස්කම් ගැන

Signature Based Scan

Signature Based Scan කිරීම තුලින් සිදු කරන්නේ පරිගණකයේ වල Signature එක Scan කර එය වෛරස් ගාඩ් සැපයුම් කරැවන් කලින් ලබා දී ඇති වෛරස් අඩංගු file වල Signature හා සසදා ඒ හා ගැලපෙන්නේ නම් එම file එක වෛරස් එකක් ලෙස නම් කිරීමයි.

Macfee Lab එකෙහි දත්තයන්ට අනුව සාමන්‍යයෙන් දිනකට වෛරස් 250 පමණ මුදා හැරෙන අතර එම නිසා මෙම Signature Based Scan තුලින් හදුනා නොගත් වෛරස් අල්ලා ගැනීමට නොහැකි ය. එයට හේතුව අලුත් සදහා Signature පිලිබද විස්තර වෛරස් ගාඩ් එක සතුව නොමැති වීමටයි. ඒ හේතුවෙන් ‍හදුනා නොගත් වෛරස අල්ලා ගැනීමට දියුණු තාක්ෂනයක් භාවිත කිරීමට සිදු වේ.

Heuristic Based Scan

මෙම ක්‍රමය භාවිත කරන්නෙ අලුත් හදුනා නොගත් වෛරස් අල්ලා ගැනීමටය. මෙම වෛරස් ඇන්ටි වෛරස් පද්ධතිය කලින් හදුනා නොගත් ඒවා වේ. මෙම සේවාව සපයන්නේ වෛරස් ගාඩ් කිහිපයක් පමණයි. බොහො ඒවා අල්ලන්නේ කලින් හදුනා ගත් වෛරස පමණයි. මුලින්ම heuristic engine එකක් හදුන්‍වා දුන්නේ 1989 දී ඒ DOS viruses අල්ලන්න. 

මෙම ක්‍රමයෙන් file Scan කරන විට වෛරස් ගාඩ් එක අදාල file විස්තර හා එහි අඩංගු command පරික්ෂා කර එහි ප්‍රතිපලයක් වශයෙන් එය වෛරස් එකක්ද යන්න තීරනය කරයි.

Threat Sense Technology

ටික කාලෙකට කලින් මුලින්ම වෛරස් එකක් අන්තර්ජාලයට එකතු වුනාම එය antivirus experts ලට monitor කරන්න ලැබෙන්නේ දවස් 15 - 30 අතර කාලකදී. ඉතින් ඒ වෙනකොට වෛරස් එක කරන්න ඕන දේවල් ‍ඔක්කොම කරල. සමහර විට මිලියන ගානකට වෛරස් එක නිසා හානි වෙලා. මේ නිසා තමා Threat Sense Technology හදුන්වල දු‍න්නේ.

මේ තාක්ෂනය යටතේ වෛරස් ගාඩ් එක පරිගණකයේ ව්‍යාජ ලෙස පෙනෙන හෝ භාවිත කරන්නා නොමග යවන සුලු file දෙස හොදින් නිරික්ෂනය කරනවා. නමුත් කිසිම action එකක් ගන්නේ නැහැ. ඊලගට වෛරස් ගාඩ් එක යාවත්කාලීන වන විට මෙම file එක security experts ලට යවනවා. ඉන් පසුව ඔවුන් එය පරික්ෂා කොට එය වෛරස් එකක් නම් එයට signature එකක් හදනවා. මෙම ක්‍රියාවලියට දින 3-4 අතර කාලයක් තමා ගත වන්නේ.

Artificial Intelligence

මෙම ක්‍රමයෙන් වෛරස් ගාඩ් එක පරිගණකයේ සියලු ක්‍රියාකාරකම් නිරීක්ෂණය කරනවා. මේ අතර යම් අවධානම් ක්‍රියාකරකමක් file එකක් මගින් ඇති වනවා නම් එය භාවිත කරන්නාට දැනුම් දී එයට ‍එරෙහිව තෝරා ගැනීමට action දෙනවා. delete හෝ quarantine කිරීමට. මෙය තමා Artificial Intelligence කියන්නේ.

Proactive Defence

මෙම ක්‍රමය මුලින්ම භාවිත කලේ Kaspersky. මෙම ක්‍රමයෙන් කරන්නේ යම් වැඩසහනක් execute වෙනකොට ඒ පිලිබද user ට දැනුම් දී එය allow හෝ block කිරීමට අවස්ථාව සලසා දීමයි.

ඔන්න ‍ඔහොම තමා වැ‍ඩේ යන්නේ. ඉතින් මම මේ පිලිබදව ලිව්වේ මගේ දැනුමට,අත් දැකිම් හා අන්තර්ජාලයෙන් සොයා ගත් කරැණු වලට අනුවයි. මෙහි මට සදහන් කරන්න බැරි වුන යමක් තියනවනම් ඒ පිලිබදවත් දන්න කෙනෙක් ඉන්නව නම් කියන්න. එවිට අපි කාගෙත් දැනුම වර්ධනය කර ගන්න පුලුවන්.

Comment එකක් දාන්නත් අමතක කරන්න එපා....