9.1 අනිෂ්ට මෘදුකාංග (Malware) යනු කුමක්ද?
Malware යනු "Malicious Software" යන වචන දෙක එක් වීමෙන් සෑදුණු පදයකි. එහි අර්ථය "අනිෂ්ට මෘදුකාංග" යන්නයි. පරිශීලකයාගේ අවසරයකින් තොරව පරිගණක පද්ධතියකට ඇතුළු වී, එයට හානි කිරීම, දත්ත සොරකම් කිරීම, පද්ධතියේ ක්රියාකාරීත්වයට බාධා කිරීම හෝ හැකර්වරයෙකුට එම පද්ධතියේ පාලනය ලබා දීම වැනි අනිෂ්ට අරමුණු සඳහාම නිර්මාණය කරන ලද ඕනෑම මෘදුකාංගයක් Malware ලෙස හැඳින්වේ.
Malware විවිධ ස්වරූප වලින් පැමිණිය හැකිය. ඒවායේ හැසිරීම සහ ව්යාප්ත වන ආකාරය අනුව ප්රධාන වර්ග කිහිපයකට බෙදා දැක්විය හැක. සදාචාරාත්මක හැකර්වරයෙකු මෙම වර්ග පිළිබඳව දැන සිටීම, ඒවා හඳුනා ගැනීමට සහ ඒවායින් පද්ධති ආරක්ෂා කර ගැනීමට අත්යවශ්ය වේ.
9.2 අනිෂ්ට මෘදුකාංග වල ප්රධාන වර්ග
පරිගණක වෛරසයක්, ජීව විද්යාත්මක වෛරසයක් මෙන් ක්රියා කරයි. එයට තනිවම පැවතිය නොහැක. එය පැතිරීම සඳහා වෙනත් නීත්යානුකූල වැඩසටහනකට හෝ ගොනුවකට (Host) ඇමිණිය යුතුය. පරිශීලකයෙකු එම ආසාදිත ගොනුව ක්රියාත්මක කළ විට (උදා: .exe ගොනුවක් open කළ විට), වෛරසය සක්රීය වී, පරිගණකයේ ඇති වෙනත් ගොනු වලටද ආසාදනය වෙමින් පැතිර යයි.
අරමුණ: ගොනු දූෂණය කිරීම, දත්ත මැකීම, පද්ධතියේ ක්රියාකාරීත්වය අඩපණ කිරීම.
වර්ම් එකක් යනු වෛරසයකට වඩා දියුණු සහ භයානක වර්ගයකි. වෛරසයක් මෙන් නොව, වර්ම් එකකට පැතිරීම සඳහා මිනිස් ක්රියාකාරීත්වයක් හෝ වෙනත් ගොනුවකට ඇමිණීමක් අවශ්ය නැත. එයට පරිගණක ජාලයක් (Network) හරහා ස්වයංක්රීයව පිටපත් වෙමින් (self-replicate), ජාලයේ ඇති අනෙකුත් පරිගණක වලටද ආසාදනය විය හැකිය. ජාලයේ ඇති ආරක්ෂක දුර්වලතා මේ සඳහා එය ප්රයෝජනයට ගනී.
අරමුණ: ජාල තදබදයක් (Network Traffic) ඇති කිරීම, විශාල පරිගණක සංඛ්යාවක් ආසාදනය කර Botnet එකක් නිර්මාණය කිරීම.
ට්රෝජන් අශ්වයාගේ කතාව මෙන්, මෙම මෘදුකාංගයද ප්රයෝජනවත් හෝ හානිකර නොවන දෙයක් ලෙස (උදා: පරිගණක ක්රීඩාවක්, utility software එකක්) පෙනී සිටිමින් පරිශීලකයා රවටා, පරිගණකයේ ස්ථාපනය කරවා ගනී. නමුත් ඇතුළතින්, එය හැකර්වරයාට පද්ධතියට රහස් ප්රවේශයක් (Backdoor) ලබා දීම, මුරපද සොරකම් කිරීම වැනි අනිෂ්ට ක්රියා සිදු කරයි.
අරමුණ: දත්ත සොරකම් කිරීම, පරිගණකය දුරස්ථව පාලනය කිරීම, වෙනත් malware ස්ථාපනය කිරීම.
මෙය වර්තමානයේ ඇති ඉතාම භයානක malware වර්ගයකි. පරිගණකයට ඇතුළු වූ පසු, රැන්සම්වෙයාර් මගින් එහි ඇති සියලුම වැදගත් ගොනු (documents, photos) ශක්තිමත් ගුප්තකේතනයකින් (strong encryption) අගුළු දමයි. එම ගොනු නැවත විවෘත කිරීමට නම්, හැකර්වරයාට කප්පම් මුදලක් (බොහෝ විට Bitcoin වැනි cryptocurrency වලින්) ගෙවිය යුතුය. මුදල් ගෙවූවද, ගොනු නැවත ලබාගත හැකි බවට කිසිදු සහතිකයක් නැත.
අරමුණ: පරිශීලකයාගෙන් කප්පම් මුදල් ලබා ගැනීම.
9.3 අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂා වන්නේ කෙසේද?
හොඳම ආරක්ෂාව වන්නේ ආසාදනය වීමට පෙර එය වළක්වා ගැනීමයි. ඒ සඳහා පහත පුරුදු අනුගමනය කිරීම ඉතා වැදගත් වේ.
ආරක්ෂිතව සිටීමට උපදෙස්:
- 🛡️ Antivirus මෘදුකාංගයක් භාවිතා කරන්න: විශ්වාසවන්ත Antivirus හෝ Anti-malware මෘදුකාංගයක් ස්ථාපනය කර, එය සැමවිටම යාවත්කාලීනව (up-to-date) තබා ගන්න.
- 🔄 සියල්ල යාවත්කාලීන කරන්න (Keep Everything Updated): ඔබගේ මෙහෙයුම් පද්ධතිය (Windows, Linux) සහ අනෙකුත් සියලුම මෘදුකාංග (Web Browser, Office Suite) වල නවතම යාවත්කාලීනයන් (updates) ලද සැනින් ස්ථාපනය කරන්න. මෙම updates වල බොහෝ විට ආරක්ෂක දුර්වලතා සඳහා පිළියම් අඩංගු වේ.
- ❓ නොදන්නා මූලාශ්ර වලින් කිසිවක් බාගත නොකරන්න: විශ්වාස කළ නොහැකි වෙබ් අඩවි වලින්, විශේෂයෙන්ම "cracked" මෘදුකාංග හෝ ක්රීඩා ලබාදෙන වෙබ් අඩවි වලින් කිසිවක් බාගත (download) කිරීමෙන් වළකින්න.
- 📧 සැක සහිත ඊමේල් ඇමුණුම් විවෘත නොකරන්න: නොදන්නා අයෙකුගෙන් ලැබෙන හෝ සැක සහිත ඊමේල් වල ඇති ඇමුණුම් (attachments), විශේෂයෙන් `.exe`, `.zip`, `.scr` වැනි ගොනු විවෘත නොකරන්න.
- 💾 දත්ත උපස්ථ කරන්න (Backup Your Data): ඔබගේ වැදගත් දත්ත වල පිටපත් (backups) නිතිපතා ලබාගෙන, ඒවා පරිගණකයට සම්බන්ධ නොකළ බාහිර ගබඩා මාධ්යයක (external hard drive) හෝ cloud සේවාවක තබන්න. මෙය රැන්සම්වෙයාර් ප්රහාරයකදී ඔබගේ දත්ත නැවත ලබා ගැනීමට ඇති හොඳම ක්රමයයි.