ඔබ ලේඛන මත පාදක වූ අනිශ්ට මෘදුකාංග වලින් ආරක්ෂිතද?

පරිගණක  භාවිතා කරන්නන්ට පරිගණක ආරම්භක අවධියේ පටන් අනිශ්ට මෘදුකාංග හේතුවෙන්  තර්ජන  ඇතිවිය. ආසාදිත නම්‍ය ඩිස්ක (Infected floppy discs) මෙම වයිරස සහ රෝගකාරක රැගෙන යන්නා බවට පත් විය. විශ්ව විසිරි වියමන (world wide web) පැමිණීමත් සමගම විද්‍යුත් තැපෑල මගින් විධානීය ගොනු (executable files) සම්ප්‍රේෂණය කරනු ලබන නිසා සහ එම ලිපිගොනු වෙබ් අඩවි මත ස්ථානගත කරන නිසා භාවිත කරන්නන්ගේ පද්ධති තුලට කාන්දු වීම සිදු වේ.කෙසේවෙතත් පරිගණක වෘත්තිකයන්ට සහ තොරතුරු තාක්ෂණකරුවන්ට මෙම තර්ජන මග හරවා ගැනීම අපහසු දෙයක් නොවේ.මෙම ලිපිගොනු මයික්‍රොසො‍ෆ්ට් ඔෆිස් ලිපිගොනු  ලෙසට ආරක්ෂිත යැයි අනුමත කරන තෙක් එවැනි භයානක තත්ත්වයේ ලිපිගොනු විද්‍යුත් පණිවුඩ හා ජාල වාහල (network gateways) අතරින් ප්‍රේරණය කිරීමද කළ හැකිය.

Adobe PDF වැනි Mirosoft Office හා අනෙකුත් ලේඛන වල නවීන අනුවාද පැමිණීමත් සමග ඔවුන් macro හා විධානාවලි හැකියා වැනි ලක්ෂණද සහිතව ඒවා වැඩි දියුණු කරන ලදී. ලේඛන සංස්කරණය හා හිමිකම් කළමනාකරණය වැනි ක්‍රියාවන් වැඩි දියුණු කිරීමට ඉහත කී ලක්ෂණ උපකාරී වේ.මෙවැනි සංවර්ධනයන් නිසා මෙම  ලේඛන අනෙකුත් පද්ධති වල පවතින ක්‍රියාකාරී ක්‍රමලේඛන (executable programs), දිවෙන ක්‍රියාවලි (running processes) හා ස්ථාපිත කුඩා කේතන (installing code snippets) යන ඒවාට සමාන කරනු ලබයි. 1999 දී Melissa වයිරස සමග මතු වූ නවීන තර්ජනය මගින් මයික්‍රොසො‍ෆ්ට් Word හි ඇති macro හැකියා සූරාකෑම කරනු ලබයි. ලේඛන මත පාදක වූ අනිශ්ට මෘදුකාංග ඉතාම අනතුරුදායක වේ.මන්ද දිවෙන භාගත කරන ලද ක්‍රමලේඛ පිළිබඳ නිතර සැළකිලිමත් වුවත් එම ලේඛන රැගෙන යනු ලබන අවදානම් තත්ත්වය අචේතනික වන බැවිනි.

මෙම ලේඛන මත පාදක වූ අනිශ්ට මෘදුකාංග පැතිරීම සිදුවන සරලම ක්‍රමය වන්නේ සැක සහිත විද්‍යුත් තැපැල් පණිවුඩ වලට එවැනි ලේඛන සම්බන්ධ කිරීමයි.මෙය සාමාන්‍යයෙන් යම් අයෙකුට අයත් හා ඔහු විසින් ඉල්ලුම් කළ ලේඛනයක් සමග ඇති ආයාචිත (spam) හෝ තතු බෑම (phishing) කරනු ලබන විද්‍යුත් පණිවුඩ තත්ත්වයකි.කෙසේවෙතත් මෙය නිතරම සාර්ථක වන මූලික උපක්‍රමයකි.මෙම ආසාදනය විය හැකි අනෙකුත් මූලාශ්‍ර නම් වෙබ් අඩවි වලින් ලේඛන භාගත කිරීමත් එම ලේඛන වලට කෙලින්ම මග පෙන්වන ප්‍රතිඵල සෙවීමත්ය.වි‍ශේෂයෙන් ආසාදිත වීම් හා අනිශ්ට මෘදුකාංග බවට පත් වෙමින් අනතුරු වලට භාජනය වන්නේ  PDF ලේඛන වේ.ද්වේෂ සහගත PDF භාගත කළ විට, භාවිත කරන්නන් තබන ලද දේ සඟවමින් නිරන්තරයෙන් උපද්‍රවයක් නොමැති PDF ලේඛන පමණක් ප්‍රදර්ශනය කරනු ලබයි.

අනිශ්ට මෘදුකාංග  සැඟවී ඇති PDF ලේඛන වලට, අන්තර්ජාලයේ ඇති අනෙකුත් අනිශ්ට මෘදුකාංග  වලට ඇමතිය හැකි අතර පසුව ඒවා භාවිත කරන්නන් නොදැනුවත්වම පද්ධති වලට  භාගත කිරීම හා ස්ථාපිත කිරීම කරනු ලබයි.සමහර අනිශ්ට මෘදුකාංග  භාවිතා කර ඔබගේ පද්ධතියේ ඇති තොරතුරු සොරකම් කිරීමටද හැක. අනෙකුත් ඒවා Botnet මෘදුකාංග ලෙස දැක්වෙන අතර,  අනෙකුත් පරිගණක හා ජාල මත අනිශ්ට මෘදුකාංග හා ආයාචිත තර්ජන ඉහල නැංවීමට ඔබගේ පරිගණකය පාදමක් ලෙස භාවිතා කළ හැක. මෙවැනි ක්‍රියාදාමයක් ආරම්භ වූ විට වෙබ් හි ඇති නීත්‍යානුකූල PDF ලේඛන පවා අනිශ්ට මෘදුකාංග නිසා ආසාදිත විය හැකිය.දුර්වලතා පවතින PDF හා Adobe Reader වල dialog boxes දියත් කිරීමට එක් නවීන පන්නයේ PDF, අනිශ්ට මෘදුකාංගයක් භාවිතා කරයි.සැකයෙන් තොරව භාවිත කරන්නන් බොහෝ දෙනෙක් එම dialog box මත ඇති ‘OK’ බොත්තම ඉබේම click කරනු ලබයි.

මෙම ලේඛන මත පාදක වූ අනිශ්ට මෘදුකාංග මගින් ආරක්ෂා වීමට ඔබට ගත හැකි පියවර මොනවාද?මෙහි පරිපූර්ණ ආරක්ෂිත භාවය සඳහා සහතික විය හැකි මාර්ගයක් නොමැත.කෙසේවෙතත් පළමු පියවර වන්නේ අවදානම් බව පිළිබඳ පරීක්ෂාකාරී වීමයි.බොහෝ භාවිත කරන්නන් උගුල් වලට හසු වී ඇත.මක්නිසාද යත් ඔවුන් අනිශ්ට මෘදුකාංග තත්ත්ව සරලව මග හරින බැවිනි.විශේෂයෙන් PDF ලේඛන භාගත කිරීමේදී හා ලබා ගැනීමේදී විමසිලිමත් විය යුතුය.එසේම ඔබගේ මෘදුකාංග,මෙහෙයුම් පද්ධති, ලේඛන මෘදුකාංග,වයිරස ආරක්ෂණ හා ආරක්ෂිත මෙවලම් නිවැරදි දිනට තබා ගැනීම අත්‍යවශ්‍ය වේ. විශේෂයෙන්  Adobe විකුණුම්කරුවන් ඔවුන්ගේ පද්ධති වල ඇති ආරක්ෂිත සිදුරු නිරන්තරයෙන් patch කිරීමට උත්සහ කරන අතර එය අනිශ්ට මෘදුකාංග ලියන්නන් සමග තබා ගැනීම අසීරු කටයුත්තක් බව ඔවුන් සොයාගෙන ඇත.මෙම අවදානම් වලට විරුද්ධව ආරක්ෂිත තත්ත්ව සැපයීමට විද්‍යුත් පණිවුඩ වලට හා වාහල වේදිකා වලට (gateway platforms) හැක.

අනෙකුත් විකල්පය වන්නේ ඔබගේ ලේඛන ක්‍රමලේඛයෙන් විධානාවලි  සහ macro හැකියා වසා දැමීමයි.මෙය යම් තාක් දුරට ආරක්ෂකයක් විය හැකිය. ‍මෙමගින් ප්‍රයෝජනවත් ලක්ෂණ කිහිපයක් ඔබට අහිමි වීමද සිදුවේ. තවදුරටත්  නව අනුවාදයක් ස්ථාපිත කිරීමේ දී විධානාවලි නිතරම වසා නොදමයි. විධානාවලි වසා දමා තිබෙන අවස්ථාවක අනතුරු විය හැකි වර්ගයේ අනිශ්ට මෘදුකාංග තවමත් පවතී.උදාහරණයක් ලෙස පෙර සඳහන් කරන ලද dialog boxes දියත් කිරීමට කෙලින්ම භාවිතාකරන  පද්ධති දැක්විය හැකිය.

ලේඛන මත පාදක වූ අනිශ්ට මෘදුකාංග වලට විපක්ෂව  නූතන සංවර්ධිතයන් මගින් වඩාත් හොඳ ආරක්ෂිත සපයනු ලබයි. PDF වල පවතින   ඇතුලත් වූ හා ආසාදනය වූ ද්වේෂසහගත කේතන වලින් මෙහෙයුම් පද්ධති වල අනිකුත් සියලු ප්‍රදේශ ආරක්ෂා කර ගැනීමට Adobe ලීවරණ (මයික්‍රොසො‍ෆ්ට් Practical Sandboxing)1, ලෙස ක්‍රියා කරයි.මෙවැනි සංවර්ධනයන් මගින් අනාගත අවදානම අවම කරන අතරතුර භාවිත කරන්නන් ලේඛන භාගත කිරීමේදී හා ලබා ගැනීමේ දී එකී සංවර්ධනයන් අප්‍රමාදව නොකඩවා පවත්වාගෙන යා යුතුය.

වැඩි විස්තර සඳහා
1. http://arstechnica.com/information-technology/2010/07/microsoft-gives-adobe-reader-a-protected-mode/

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact