September 26, 2009

Advanced Using Kaspersky 7.0

အခ်ိန္ရလို႔ Kaspersky ရဲ႕ Setting ထဲမွာ လိုက္ေမႊၾကည့္မိတယ္။ အရမ္းအသံုးတည့္တဲ့ Features ေတြ ပါ၀င္ေနတာကို ေတြ႕လိုက္ရပါတယ္။

Setting page ရဲ႕ ဘယ္ဘက္ panel မွာ
Protection
Scan
Threats and exclusions
Update
Proxy Server
Traffic Monitoring
Reports and data files
Service
Appearance ဆိုၿပီး အုပ္စုလိုက္ ခဲြထားပါတယ္။

Protection
Protection ထဲမွာ File Anti-Virus ဆိုၿပီး ရွိပါတယ္။ သူ႔ထဲမွာ Security Level ဆိုတဲ့ slider ေလးပါပါတယ္။ Default အေနနဲ႔ အလယ္မွာပဲ ထားေလ့ရွိပါတယ္။ ဒါေပမဲ့ ကိုယ့္စက္ကို ပိုလံုၿခံဳသထက္ လံုၿခံဳခ်င္ရင္ေတာ့ အေပၚဆံုးထိ တင္ထားလိုက္ပါ။ ၿပီးရင္ Customize ကိုႏွိပ္ၿပီး လုပ္လို႔ရတာေလးေတြ ရွိပါေသးတယ္။ Kaspersky ဟာ ပံုမွန္အားျဖင့္ Scan စစ္တဲ့အခါမွာ Programs ေတြနဲ႔ Documents ေတြကို စစ္ေလ့ရွိပါတယ္။ Documents ေတြမွာ ဗိုင္းရပ္စ္ကပ္တယ္ဆိုတာ အရမ္းရွားပါတယ္။ ဒါေၾကာင့္ ကၽြန္ေတာ္တို႔က Scan programs and documents (by extension) ကိုေရြးလို႔ရပါတယ္။ ဒါဆိုရင္ Kaspersky က executable ေတြကိုပဲ Scan စစ္ပါလိမ့္မယ္။ ဒါေၾကာင့္ Scan စစ္တဲ့ၾကာခ်ိန္ ေလ်ာ့နည္းသြားပါလိမ့္မယ္။

အဲဒီ Customize ထဲမွာပဲ heuristic analyzer ဆိုတာပါပါတယ္။ သူ႔ကို On ထားရင္ ဗိုင္းရပ္စ္ေတြကို ပိုၿပီး ထိေရာက္စြာနဲ႔ ကာကြယ္ႏိုင္ပါလိမ့္မယ္။ ဒါေပမဲ့ စက္ရဲ႕ performance လည္း အရမ္းက်သြားပါလိမ့္မယ္။ heuristic ဆိုတဲ့ စကားလံုးကေတာ့ မိမိဘာသာေ၀ဖန္ဆန္းစစ္ႏိုင္ျခင္းလို႔ ဘာသာျပန္ႏိုင္ပါတယ္။

Customize ကေန ထြက္လုိက္ပါ။ File Anit-Virus ထဲမွာပဲ Action ဆိုတာ ပါပါေသးတယ္။ သူက ဗိုင္းရပ္စ္ေတြ႕ရင္ ဘယ္လိုလုပ္ခ်င္တာလဲဆိုတာ ေရြးေပးလို႔ရပါတယ္။ ေရြးစရာအေနနဲ႔ Prompt for action နဲ႔ Block access ဆိုတာ ပါပါတယ္။ Prompt for action ဆိုတာကေတာ့ ဗိုင္းရပ္စ္ေတြ႔ရင္ user ကို disinfect လုပ္မွာလား၊ delete လုပ္မွာလားဆိုၿပီး ေမးပါလိမ့္မယ္။ Block access ကို ေရြးလိုက္ရင္ေတာ့ Kaspersky ဟာ ဗိုင္းရပ္စ္ကို ေတြ႕တဲ့အခါမွာ အရင္ဆံုး Disinfect (ဖိုင္တြင္ကပ္ေနေသာဗိုင္းရပ္စ္ကို ခဲြထုတ္သတ္ျခင္း) လုပ္ပါလိမ့္မယ္။ Disinfect မလုပ္ႏိုင္ရင္ ဖ်က္ပစ္ပါလိမ့္မယ္။

ဒီနည္းလမ္းဟာ ဗိုင္းရပ္စ္ေတြ ေထာင္ခ်ီ၀င္ေနတဲ့ hard disk ကို scan စစ္တဲ့အခါမွာ အရမ္း အသံုး၀င္ပါတယ္။ Kaspersky က ေမးသမွ်ကို အခ်ိန္ကုန္ခံၿပီး ထိုင္ေျဖေနစရာမလိုေတာ့ဘူးေလ။ Scan ႏွိပ္ၿပီး ပစ္ထားလိုက္ရံုပါပဲ။ Kasper က သူ႔အလိုလို သတ္သြားမွာပါ။

Kasper 2007 2009 နဲ႔ 2010 မွာ ဒီ Feature ဟာ Default ျဖစ္သြားပါတယ္။ ဗိုင္းရပ္စ္ေတြ႕ရင္ Disinfect လုပ္တယ္၊ မလုပ္ႏိုင္ရင္ Delete လုပ္ပစ္ပါတယ္။ တခ်ိဳ႕က အဲဒါကို နည္းနည္း မ်က္စိလည္ကုန္ၾကပါတယ္။ အဲဒီလို ဘာမွမေမးတဲ့အတြက္ kaspersky က သူ႔သေဘာနဲ႔သူ ဖိုင္ေတြ ဖ်က္ပစ္ရင္ ဘယ္လိုလုပ္မလဲဆိုၿပီး စိုးရိမ္စိတ္၀င္တဲ့သူေတြကိုလည္း ေတြ႕ဖူးပါတယ္။
ဒါကို ကၽြန္ေတာ္ အနည္းငယ္ရွင္းျပခ်င္ပါတယ္။ Kasper ဟာ မသတ္ႏိုင္ရင္ အလိုလို ဖ်က္တာကို ေၾကာက္စရာမလုိပါဘူး။ သူက ဗိုင္းရပ္စ္အစစ္ကို ဖ်က္တာပါ။ ေၾကာက္စရာမလိုပါဘူး။

ဆိုပါစို႔. Stick ထဲမွာ abc ဆိုတဲ့ Folder ေလးရွိတယ္။ ကိုယ့္ data ေတြ ထည့္ထားတယ္။ Stick ကို ဗိုင္းရပ္စ္ရွိတဲ့ စက္မွာ သြားထိုးလိုက္တယ္။ အဲဒီအခါမွာ Stick ထဲမွာ ရွိေနတဲ့ abc ဆိုတဲ့ Folder ကို ဗိုင္းရပ္စ္က ေဖ်ာက္ပစ္ပါတယ္။ ၿပီးေတာ့ abc ဆိုတဲ့ Folder အတု ဖန္တီးလိုက္ပါတယ္။ တကယ္တမ္းေတာ့ အဲဒါဟာ Folder မဟုတ္ဘဲ abc.exe သာ ျဖစ္ပါတယ္။

Kasper က ဖ်က္တဲ့အခါမွာ အဲဒီ abc.exe ကိုသာ ဖ်က္ပါတယ္။ မူရင္း abc Folder ကို လံုး၀ မဖ်က္ပါဘူး။ ဒါေပမဲ့ abc ကို ဗိုင္းရပ္စ္က hidden လုပ္ပစ္ခဲ့တဲ့အတြက္ user က မျမင္ေတာ့ဘူး။ အဲဒီအခါမွာ Kaspersky က ငါ့ data ေတြ ဖ်က္တယ္ဆိုၿပီး ျဖစ္ကုန္ေတာ့တာပါ။

ဆက္ပါဦးမည္..

No comments:

Post a Comment