Wednesday, July 2, 2008
வைரஸ் புரோகிராம்கள் சரியாகச் செயல்படுகின்றனவா?
கம்ப்யூட்டர் பயன்படுத்தும் அனைவருக்கும் உள்ள பொதுவான ஒரு பயம் வைரஸ் தான். பல்வேறு வழிகளில், வகை வகையான அழிக்கும் சக்திகளுடன் வரும் வைரஸ்கள் நம் செயல்பாட்டை முடக்கி வைப்பதுடன் நம்மைச் சார்ந்தவர்களின் கம்ப்யூட்டர்களையும் நாசம் செய்திடும் வகையில் பரவுகிறது. கம்ப்யூட்டர்களின் உள்ளே இருக்கும் புரோகிராம் களையும் கெடுக்கிறது.
இத்தகைய வைரஸ்களிடமிருந்து நம் கம்ப்யூட்டர்களைக் காத்திடவும் நமக்கு நிம்மதியான ஒரு வேலைப் பாதுகாப்பினைத் தரவும் அமைந்தவை தான் ஆண்டி வைரஸ் சாப்ட்வேர் என அழைக்கப்படும் வைரஸ்களுக்கு எதிரான புரோகிராம்கள்.
பெரும்பான்மையான கம்ப்யூட்டர்கள் இன்று இவை இல்லாமல் இயங்குவதில்லை. அப்படி அமைக்கப்பட்டு இயக்கப்பட்டாலும் குறிப்பிட்ட சில வைரஸ்களை சில ஆண்டி வைரஸ் புரோகிராம்களால் ஒன்றும் செய்திட இயலவில்லை. வைரஸ் புரோகிராம்களின் கட்டமைப்பு அவ்வாறு அமைக்கப்படுகிறது. இருப்பினும் வாடிக்கை யாளர்கள் தரும் அனுபவக் கருத்துக்களின் அடிப்படையில் அந்த ஆண்டி வைரஸ் புரோகிராம்கள் மேம்படுத் தப்பட்டு அதுவரை கண்டுபிடித்து அழிக்க முடியாத வைரஸ்களும் அழிக்கப்படுகின்றன.
ஒரு முறை நண்பர் ஒருவர் மிக நல்ல ஆண்டி வைரஸ் புரோகிராமினை வைத்து கம்ப்யூட்டரை இயக்குவதாகக் கூறிவிட்டு அந்நிலையிலும் எஸ்.வி.சி. ஹோஸ்ட் என்னும் ஆப்பரேட்டிங் சிஸ்டம் பைலைக் குறி வைத்துக் கெடுக்கும் வைரஸ் ஒன்று வந்திறங்கி பைல்களையும் போல்டர்களையும் எக்ஸிகூட்டபிள் பைலாக மாற்றிவிடுவதாக எழுதி இருந்தார். இதற்கு இன்னொரு நண்பர் பதில் கூறுகையில் அவர் பயன்படுத்தும் ஆண்டி வைரஸ் புரோகிராமிற்கு அந்த வைரஸ் அகப்படாது என்று கூறிவிட்டு பதிலாக இன்னொரு இலவச ஆண்டி வைரஸ் புரோகிராமினைப் பயன்படுத்துமாறு கூறினார். அது போலவே பயன்படுத்த வைரஸ் மறைந்தது. வைரஸை நீக்கிவிடுகிறோம்.
நிம்மதியாக மீண்டும் கம்ப்யூட்டரை இயக்கி செயல்படுத்தத் தொடங்கி விடுகிறோம். வைரஸை நீக்கும் பணி முடிந்தவுடன் அனைத்துமே முடிந்துவிடுகிறதா? முழுவதுமாகக் கம்ப்யூட்டரிலிருந்து வைரஸ் நீக்கப்பட்டுவிட்டதா? அறியாமல் வேறு டாகுமெண்ட் பைல்களை அழித்தவுடன் அது எங்காவது இருக்காதா என்று தேடி அழித்த பைல்களை மீண்டும் கொண்டு வரும் ரெகவரி புரோகிராம்கள் மூலம் பெற முயற்சிக்கிறோம் அல்லவா? அப்படியானால் இங்கு அழிக்கப்பட்ட வைரஸ் புரோகிராமும் கம்ப்யூட்டரில் தானே எங்காவது இருக்கும். இப்படி என்றாவது சிந்தித்திருக்கிறீர்களா? சிந்தனையே பகீர் என வயிற்றைக் கலக்குகிறது. எங்காவது ஒளிந்து இருந்து மீண்டும் வைரஸ் வந்துவிட்டால் என்ன செய்வது? இதனை எப்படி அறிவது? என்ற கேள்விகள் எழுகின்றன.
வைரஸாகச் செயல்பட்ட இ.எக்ஸ்.இ. பைல்கள் நீக்கப்பட்டாலும் அவற்றால் கம்ப்யூட்டரில் உள்ள வேறு பைல்களில் மேற்கொள்ளப்பட்ட மாற்றங்கள் அப்படியே இருக்கத்தான் செய்கின்றன. முதலாவதாக ரெஜிஸ்ட்ரி என்னும் கம்ப்யூட்டர் இயக்கத்தின் முதுகெலும்பான பைலில் பல மாற்றங்கள் ஏற்படுத்தப்படுகின்றன. பைல்கள் இயங்குவதற்கான தொடக்க நிலைகளில் வைரஸ் ஏற்படுத்திய மாற்றங்கள் அழியாமல் அப்படியே இருக்கின்றன. கூடுதலாக ஏற்படுத்தப்பட்ட டி.எல்.எல். மற்றும் ஐ.என்.ஐ. பைல்கள் (dll’s/inf) அப்படியே தங்கிவிடுகின்றன. இவை சும்மா இருப்பதில்லை; அவ்வப்போது இந்த பைல் இங்கு இல்லை; இதன் இயக்கத்தில் பிரச்னை உள்ளது என்று ஏதாவது தேவயற்ற பிழைச் செய்திகளைத் தந்து எரிச்சல் படுத்திக் கொண்டே இருக்கின்றன. இந்த வகையில் தற்போது இயங்கும் ஆண்டி வைரஸ் புரோகிராம்கள் முழுமையாகச் செயல்படுவதில்லை என்பது உண்மையே. இதற்கு நாம் தொடக்கத்திலிருந்தே சில செயல்பாடுகளை மேற்கொள்ள வேண்டும். அவற்றைக் காணலாம்.
1. வைரஸ் கம்ப்யூட்டரில் உள்ளது என்று தெரிந்தவுடன் முதலில் நெட்வொர்க்கிலிருந்து கம்ப்யூட்டரை கழட்டிவிடுங்கள். அலுவலகத்தில் உள்ள நெட்வொர்க் மட்டுமின்றி இன்டர்நெட்டிலிருந்தும் எடுத்துவிடுங்கள். இங்கு கழட்டி விடுங்கள் என்று சொல்வது நிஜமாகவே அதன் கேபிள்களை எடுத்துவிடுவதுதான். எனவே இன்டர்நெட் இணைப்பை டிஸ்கனெக்ட் செய்தால் மட்டும் போதாது. கேபிள்களையும் எடுத்துவிடுங்கள். யு.எஸ்.பி. டிரைவ், வெளியே இருந்து இணைத்து செயல்படும் ஹார்ட் டிஸ்க்குகள், சிடி ட்ரைவில் உள்ள சிடி என அனைத்தையும் நீக்குங்கள். ஏனென்றால் இவை வழியாக உங்கள் கம்ப்யூட்டரில் புகுந்த வைரஸ் மற்ற கம்ப்யூட்டர்களுக்குச் செல்லும்.
2. இப்போது கம்ப்யூட்டரில் உள்ள ஆண்டி வைரஸ் புரோகிராமை இயக்கி கம்ப்யூட்டரை ஸ்கேன் செய்திடுங்கள். சி டிரைவ் மட்டுமல்ல; அனைத்து டிரைவ்களையும் நிதானமாக ஸ்கேன் செய்திடுங்கள். இதற்கு உங்கள் ஆண்டி வைரஸ் புரோகிராம் தொடர்ந்து இன்டர்நெட் வழியாக அப்டேட் ஆகி இருக்க வேண்டும். அப்படி இல்லை என்றால் அவ்வாறு செய்த பிற கம்ப்யூட்டரிலிருந்து காப்பி செய்து இங்கே பயன்படுத்த வேண்டும். இது சரியாக வரவில்லை என்றால் வேறு வழியின்றி இன்டர்நெட் இணைப்பை ஏற்படுத்தி அப்டேட் செய்து பின் இணைப்பை நீக்குங்கள்.
3. இனி ஸ்கேன் செய்கையில் ஆண்டி வைரஸ் புரோகிராம் வைரஸ்களைக் கண்டுபிடித்து கிளீன் செய்திடவா? அழிக்கவா? குவாரண்டைன் என்னும் இடத்தில் வைக்கவா? என்று கேட்கும். இதில் மூன்றாவதுதான் நல்லது. ஏனென்றால் பைல் அழிக்கப்பட்டாலும் வைரஸ் பல இடங்களில் பதுங்கி இருக்கும்.வேறு ஏதாவது செயல்பாட்டின் போது மீண்டும் இயங்கத் தொடங்கலாம். எனவே குவாரண்டைன் எனப் போட்டுவிட்டால் அது எந்நிலையிலும் இயங்காது. இதற்காக ஆண்டி வைரஸ் புரோகிராம் செட்டிங்க் செய்திடுகையில் “Always quarantine the file” என்னும்படி செட் செய்திடலாம். இதனால் குறிப்பிட்ட வைரஸ் பைலின் பெயர், அது எந்த பைலில் மாற்றங்களை மேற்கொள்கிறது என்று எளிதாகப் பார்க்கலாம்.
4. சில வேளைகளில் உங்களுடைய ஆண்டி வைரஸ் புரோகிராம் குறிப்பிட்ட வைரஸ் அல்லது வைரஸ் பாதித்த பைலை அணுக முடியவில்லை (“Access is denied”) என்று செய்தி தரலாம். அப்படியானால் அதனால் இயங்கமுடியவில்லை என்றே பொருள். உடனடியாக ஸ்கேன் செய்வதனை நிறுத்தி “boot time scan” என்ற ஸ்கேனிங் தொடங்குங்கள். இது கம்ப்யூட்டரை ரீ ஸ்டார்ட் செய்து விண்டோஸ் இயங்குமுன் இயங்கத் தொடங்கிவிடும். இதனால் வைரஸ்கள் உட்பட எந்த புரோகிராமும் இயங்காது. அதே நேரத்தில் ஆண்டி வைரஸ்புரோகிராம் தன் பணியைச் செவ்வனே செய்திடும் வாய்ப்பு கிடைக்கிறது. வைரஸ்கள் அழிக்கப்பட்ட பின் System Restore பகுதியில் அமர்ந்து கொள்ளும். பல ஆண்டி வைரஸ் புரோகிராம்கள் தானாக அந்த பகுதியில் சென்று வைரஸ் இருக்கிறதா என்று தேடாது. நாமாகத்தான் அதனை சிஸ்டம் ரெஸ்டோர் பகுதியிலும் தேடும்படி செய்திட வேண்டும். எனவே “boot time scan” இயக்கம் இந்த பிரச்னையைத் தீர்த்து அனைத்து பகுதிகளிலும் தேடும்.
5. ஸ்கேனிங் முடிந்துவிட்டால் உங்கள் கம்ப்யூட்டர் வைரஸ் எதுவும் இல்லாத நிலையை அடைந்துவிட்டது என்று பொருள். இனி குவாரண்டைன் பகுதிக்குச் சென்று எந்த மாதிரி வைரஸ் இருந்தது; அது எந்த பகுதிகளில் சேதம் விளைவித்தது என்று அறியலாம். தவறிப் போய் கூட எந்த பைலையாவது “Restore” அல்லது கட் / காப்பி / பேஸ்ட் செய்திவிடாதீர்கள். உங்களுக்கு அதிர்ஷ்டம் இருந்தால் உங்கள் டேட்டா பைல்கள் மற்றும் புரோகிராம்கள் வைரஸால் பாதிக்கப்படாமல் இருக்கும். பொதுவாக இப்போது வரும் வைரஸ்கள் அழிக்கும் பணியில் இயங்காமல் உங்களிடம் உள்ள உங்கள் பெர்சனல் தகவல்கள், கிரெடிட் கார் ட் எண், பாஸ்வேர்ட் போன்றவற்றைப் பெறும் வகையிலேயே அமைக்கப்படுகின்றன.
6. வைரஸ்களை நீக்கியபின் என்ன செய்ய வேண்டும்? இனிமேல் தான் வைரஸ் ஏற்படுத்திய மாற்றங்களைக் கண்டு சரி செய்திடும் பணியினை மேற்கொள்ள வேண்டும். இப்போது வைரஸ் இல்லை என்பதால் துணிச்சலுடன் இந்த செயலில் இறங்கலாம். குவாரண்டைன் சென்று வைரஸின் பெயர் அல்லது பாதித்த பைல் குறித்த தகவல்களை அறிந்து கொள்ளுங்கள். இந்த பெயர் அல்லது அதன் அழிவு வேலை குறித்த குறிப்புகள் தாங்கி வரும் டெக்ஸ்ட்டை அப்படியே காப்பி செய்து கூகுள் அல்லது நீங்கள் பயன்படுத்தும் ஆண்டி வைரஸ் புரோகிராம் தந்த நிறுவனத்தின் இணைய தளத்தில் தேடும் பகுதியில் சென்று பேஸ்ட் செய்து தேடவும். இதற்கான குறிப்புகள் விலாவாரியாகத் தரப்பட்டிருக்கும். கூகுள் வழி சென்றால் இதனால் பாதிக்கப்பட்டவர்களின் அனுபவம் மற்றும் செம்மைப் படுத்தும் வழிகள் தரப்பட்டிருக்கும்.
7.பெரும்பாலும் ரெஜிஸ்ட்ரியில் வைரஸ் ஏற்படுத்திய வரிகளை நீக்க வேண்டியதிருக்கும். இதனை உங்களால் மேற்கொள்ள இயலாது என்று தோன்றினால் பல தளங்களில் இலவசமாக ரெஜிஸ்ட்ரி கிளீனிங் புரோகிராம்கள் கிடைக்கின்றன. அவற்றை இறக்கிப் பயன்படுத்தலாம். பாதிக்கப்பட்ட பைல்களை மட்டும் மீண்டும் ஸ்கேன் செய்திடலாம். பல ஆண்டி வைரஸ் புரோகிராம்கள் குறிப்பிட்ட சில வகை வைரஸ்களை கண்டுகொள்ளாது.
எனவே இந்நிலையில் இன்னொரு ஆண்டி வைரஸ் புரோகிராமினை இயக்குவது நல்லது. அல்லது இணையத்திலிருந்து இறக்காமல் பைல்களை ஸ்கேன் செய்து தரும் ஆன் லைன் பைல் ஸ்கேனர்களைப் பயன்படுத்தலாம். இவ்வகையில் பல இருந்தாலும் காஸ்பர் ஸ்கை ஆன்லைன் ஸ்கேனர் சிறப்பாக இயங்குகிறது. இதனை www.kaspersky.com/scanforvirus என்ற தளத்தில் பெறலாம். இறுதியாக உங்களால் நேரமின்மையோலா உங்கள் திறமை மீது நம்பிக்கை இல்லை என்றாலோ உடனே ஒரு டெக்னீஷியனை அழைத்து வைரஸ் நீக்கி பின் மற்ற பின் இயக்க வேலைகளையும் மேற்கொள்ளச் செய்யவும்.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment