Tuteslanka

Antivirus වැඩ කරන ...

Antivurs Logo

ඇන්ටි වයිරස් කොහොමද වැඩ කරන්නේ ?

ඇන්ටි කිව්වාම ඉතින් සමහරක් අයට හිනත් යනවා ඇති , මම කතා කරන්නේ එහෙම ඇන්ටිලා ගැන නෙවෙයි ඔන්න. Bit-Defender, Kaspersky , AVG , Avira සහ අනන් මනන් ජාති කීපයක්ම අද වෙලඳපොලේ ( මම කිව්වේ ඔන්ලයින් හොදේ ) ගන්න තියනවනේ , ගොඩක් කට්ටිය කියනවා අරයා හොදයි , සමහරක් කට්ටිය කියනවා මෙයා හොදයි කියලා , ඔය මොනවා කිව්වත් මමනම් දැනටත් ඔය ඇන්ටිවයිර්ස්නම් පාවිච්චි කරන්නේ නැහැ.

වැඩිය කට්ටිය දන්නේ නැති උනාට මොකද මේ හැම ඇන්ටි කෙනෙක්ම එකයි , මෙයාලා හැසිරෙන්නේ , ඒ වගේම malicious filesඑහෙමත් නැත්තම් Virus අල්ලගන්න , එහෙමත් නැත්තම් detect කරගන්න භාවිතා කරන්නේ පට්ට ගහපු ක්‍රම පිලිවෙලක්. ගෑනු ඔක්කම එකයි වගේ තමා , එහෙමත් එකක් තමා හොද 😀 හැම ඇන්ටි කෙනෙක් ( Antivirus)ම කරන්නේ අදාල Program / Software / Application or Executable එකේ දැනට Antivirus එක දැනුවත්ව ඉන්න Digital Signatures තියනවද කියලා බලන එක … එකනේ අපි අපේ Antivirus Guard එක හැමතිස්සේම update කරන්න ඔනේ

සරලව කිව්වොත් Antivrus එක අප පරගණකයේ තියන ෆයිල් වල Digital Signature එකක් හොයනවා. හැබැයි මේ ක්‍රමේ විතරක් නෙවෙයි තියන එකම ක්‍රමේ. heuristic detection කියලා තව ක්‍රමයක් තියනවා , මම ඒ ගැන ඉස්සරහට තව පැහැදිලිව කතා කරන්නම්කෝ.

Signature detection

කට්ටිය බලනව ඇති මොකක්ද මේ DS එකක් එහෙමත් නැත්තම් Digital Signature එකක් කියන්නේ කියලා. මේකයි , මෙතනදි වෙන්නේ ඇත්තටම ඇන්ටි(Antivirus) විසින් අපි දෙන හෝ එයා ස්කෑන් කරන ෆයිල් එකේ String එහෙමත් නැත්තම් එක “වචනයක්” හෙවීම, මේක හොයන්නේ අදාල ස්කෑන් කරන ෆයිල් එකේ කෝඩ් අස්සේ. වචනයක් වෙන්නත් පුලුවන් වචන වෙන්නත් පුලුවන් හැබැයි මොක උනත් මේක හොයන්නේ මේ ඇන්ටිලාගේ database එකේ තියන ප්‍රසිද්ධ Malware / Virus වල තිබුන Digital Signatures අධාරයෙන්, ඒකනේ ඉතින් හැමදාම අපි අපේ ඇන්ටිව(Anvivirus) Update කරන්න ඔනේ.

දවසකට අලුතෙන් Virus/Malware ලක්ශ ගානක් එලියට එද්දි මෙහෙම එකින් එක බලනන් ගියොත් කෙල වෙනබව ඉතින් කාටත් තේරෙනවනේ , ඉතින් ඒක හින්දා ඔන්න ඇන්ටිලා (Antivirus Guards) මේ වචන Digital Signatures ( Strings ) කාණ්ඩ එහෙමත් නැත්තම් Categorise කරලා තවත් කුනුහර්ප ගොඩක් මම දන්නේ නැති ඇතුලට දාලා හැදුවා generic signatures කියලා ජාතියක් … මෙයලාට පුලුවන් මොලේ කල්පනා කරලා වයිර්ස් අල්ලන්න. කලින් වගේ ඇන ඇන කියන්න ඔනේ නැහැ :D. ඒත් ඉතින් දැනට ඉන්න එවුන් මේකටත් දුන්නා ගේමේක්, මුන් කරේ මේක නවතන්න Virus / Malware හිතේ හැටියට Encode / Encrpyt කරලා Crypters , Packers සහ ජාති ගොඩක් යොදාගෙන මේ ක්‍රමේ 100% සාර්ථක නැති දෙයක් කරා. කොහොමත් අලුතෙන් එන වයිර්ස් දැන් මේ ගොඩක් අය හොඳට දන්න generic signatures වලට අහු වෙන්නේ නැති වෙන්න වෙන වෙන කෝඩ් පාවිච්චි කරනවා.

ඉතින් මෙහෙම මම කියන විදිහට උනොත් වයිරස් ගාඩ් එකකින් වැඩැක් නැහැනේ ? … ලාවට වගේ ඔව් ඒත් අපිට තව කතා කරන්න බැරි උන දෙයක් තියනවනේ , ඒ තමයි

Heuristic detection

ඔනේම වයිර්ස් ගාඩ් එකක් ගත්තොත් අදකාලේ මේ Heuristic Mode එක අනිවා තියනවා.

# තමාගේම ආකෘතියක් සාදාගැනීමට ට්‍රයි එක දෙනදව කියලා බලනවා

# පිට එවුන්ට connection එකක් හදාගන්නවද කියලා බලනවා

# Explorer වලින් හැන්ගෙනවද කියලා බලනවා

# keystrokes ගැන බලනවද බලනවා

# internet යන්න බලනවද කියලා බලනවා

# File Access ගැන හොදට බලනවා

මේ විතරක් නෙවෙයි , දැනට වයිර්ස් සහ ස්ප්යිවෙයා ගොඩක් කරන්න උත්සහ කරන වැඩ ඔක්කම එක වගේ නිසා මේ හැමදෙයක්ම එකින් එක මෙයා කරනන් උස්තරහ කරොට් ඇන්ටි විසින් පට ගාලා අල්ලගනන්වා. කොටින්ම කිව්වොත් හැසිරීම් රටාව හොදට බලලා තමයි තීරනයක් ගන්නේ.සැකසහිද හැසිරීම රටාවක් මතු උනොත් බඩුම තමා.ගොඩක් එවුන්ට බිව්වාම කෙලින් යන්න බැහැනේ , වයිර්ස් වලටත් ඒ වගේ තමයි :D. හැබැයි සොෆ්ට්වෙයා ලියන අපිට මේක වෙලාවකට මහ ඇනයක් මොක්ද මේ හැසිරීම රටාව අල්ලගන්න ගොඩක් වෙලාවට හේතු වෙනවා අපි සොෆ්ට්වෙයා ලියන්න යොදාගන්න API’s, Classes,Methods or Codes දැනට මේ වයිරස් ලියන්නත් භාවිතා වෙනවනම් අපිට කෙල වෙන්න ඉඩ තියනවා මොකද ඇන්ටි අපේ සොෆ්ට්වෙයා ඒක උනත් වයිර්ස් එකක් කියලා අල්ලන්න පුලුවන් නිසා.

අන්න ඒක නිසා මේක කියනවා උඹත් වයිර්ස් එකක් එහෙම ලියනවනම් මතක ඇතුව Heuristic detection එක Bypass කරගත්තනම් මුලු ඇන්ටිවයිර්ස් එකම Bypass කරා වගේ තමයි කට්ටිය කැමතිනම් ඔන්න මට මතක ඇතුව කියන්නකෝ , මමත් පොඩියට ලියලා පෙන්නන්නම් පොඩි වයිර්ස් එකක් මේ ඇන්ටිලාට අහුවෙන්නේ නැති 😀

මම හිතනවා අනිවා යමක් ඉගෙන ගන්න ඇති කියලා මේ ලිපියෙන්. තව දෙයක් , මම පු* ඉරාගෙන කොටන මේ ලිපි වෙන වෙන පාරලේ කොකාලා නිකන්ම නිකන් උන්ගේ නම දාලා දාගන්නවා , හෙන ගහපිය උන්ට.

Similar Artciles from Tech Geek

  • About USB 3.0

  • Virtual Machine...

  • About Jailbreak



  • Un0wn_X | 3/23/2013 14:12

    Keep it up! nicely explained and learnt many useful stuff… 🙂 Thank you very much…. 😉

  • AkilaG | 4/1/2013 10:28

    patta g2 ayya

  • GBosz | 4/19/2013 19:02

    හ්ම් එලස්. අළුත් දෙයක් ඉගෙනගත්ත. තැන්ක්ස්. ඒ වගේම මේ සයිට් එකත් ලස්සනයි.. මරු.. 😀 අර උබුන්ටු සර්වර් එකට Control Panel එකක් ඉන්ස්ටෝල් කරන ටියුට් එකත් හැකි නම් දාන්න.. ස්තුති. 🙂 (y)

  • asa | 4/20/2013 14:28

    V. good

  • Chamath | 9/23/2016 12:57

    බ්‍රො.. මට ඔයාලව Direct contact කරගන්න පුලුවන් විදියක් කියනවද.

Enter Your Comment

Tutorials

  • Mac_OsX-Thumb

    Mac OS-X I...

    වින්ඩෝස් Computer එකේ තියෙන ගමන්ම...

Courses

    Subscribe now