ඔන්න පොඩි නිහැඩියාවකින් පස්සේ අපි ආයෙත් වැඩේට සෙට් වුනා. virus ගැන කලින් ලියපු tute දෙක බැලුවේ නැති කස්ටිය ඉස්සෙල්ලම මෙතනින් ඒ tute දෙක බලලා වැඩේට සෙට් වෙන්න. නැත්නම් ඉතින් ඉස්සරහට කියන ටික ගොනාට කිව්වා වගේ වෙයි. 

virus guard එකකින් වයිරස් එකක් අදුරගන්න විදිය ගැන Signature-based detection, Heuristics-based detection,  Cloud-based detection කියලා ප්‍රධාන ක්‍රම 3ක් යටතේ එදා කතා කරා. මේවට අමතරව තව පොඩි පොඩි system ටිකකුත් virus guard හදන අයියලා virus එකක් detect කරගන්න හදලා තියනවා.

1.Behavioural-based Detection 

 මේක Heuristics scan එකට ගොඩක් සමානයි. අදාළ Program එක run වෙන අතරේදී antivirus එක මගින් program එක විසින් කරන්න හදන දේවල් ගැන හොදට අධ්‍යයනය කරනවා. PC එකේ system file වලට රිංගන්න අවසර ඉල්ලනවානම්, අවසර නැතිව  network connection එකක් create කරගන්න හදනවනම්, එහෙමත් නැත්නම් web server එකක් එක්ක සම්බන්ද වෙන්න  උත්සහ කරනවානම් මෙයා අදාළ program එක virus එකක් වෙන්න ඕන කියලා සැකකරනවා. virus එකක් කියලා හිතුව පලියට virus එකක් වෙන්නෙම නෑනේ. ඒ නිසා මේ සැකකටයුතු file එක antivirus tool එක මගින් තව දුරටත් අධ්‍යයනය කරනවා. ඒකට අපි කලින් කතා කරපු detection method ටිකත් එක්ක, ඉස්සරහට කතා කරන method දෙක තුනත් මෙයා උදව් කරගන්නවා. (මේ ඔක්කොම කරන්න AV එකට ගත වෙන්නේ පොඩි වෙලාවක්. එතකොට හිතපන්කෝ virus guard එකක් කියන්නේ එක පාර වැඩ කීයක් කරන යකෙක් ද කියලා..  )

2. RootKit Detection 

වචනෙන්ම තේරෙනවනේ මේක ටිකක් advance සීන් කෝන් එකක් කියලා. Root කියන්නේ ප්‍රධාන අයිතිය කියන වචනේ. සිංහලෙන් කියනවනම් Administrator කියන එක. (ඕක තමයි Unix OS එකේ  main account එකේ default name එක  ) කවුරුහරි hacker කෙනෙක් PC එකේ administrator privilages අතට අරගෙන rootkit එකක් බැස්සුවොත් සාමාන්‍ය ක්‍රම වලට ඒ virus එක අයින් කරන්න බැහැ. මොකද ඒ virus එකටත් admin privilages නිකන්ම හම්බවෙන නිසා. එතකොට system එකේ password change කරන්න, netword enable/disable කරන්න, Hardware control කරන්න වගේ හැම වැඩක් කරන්නම මෙයාට හැකියාව තියනවා කිව්වොත් මම හරි.  කොටින්ම කිව්වොත් AntiVirus tool එකක code එක පවා inject කරන්න මෙයාට පුළුවන් :o  සමහර RootKit Virus , OS එක හාරාගෙන ඇතුලට බහින්නේ..  

අනිත් වැදගත්ම කාරනාව තමයි, Antivirus එකකටවත් RootKit virus එක pc එකෙන් remove කරන්න තරම් හැකියාවක් නැහැ.  :S  ඒත් RootKit virus එකේ තියන යම් යම් දුර්වලතා හරහා AntiVir එකට පුළුවන් වෙනවා RootKit virus එකක් PC එකේ තියනවා කියලා හදුනාගන්න. එතනින් එහාට සම්පූර්ණයෙන්ම system එක format පාරක් දාලා ආයෙත් ගොඩදාගන්න එක අපේ රාජකාරියක්..  

3. Sandbox Detection 

SandBox කියන්නේ මොකක්ද කියලා ගොඩක් කස්ටිය දන්නවනේ ඉතින්. මේකෙන් කරන්නේ program එකක් අපේ pc එක ඇතුලෙම virual විදියට run කරන්න පරිසරය හදලා දෙන එක. program එකෙන් system එකේ කරන මොනම වෙනසක්වත් sandbox එක ඇතුලේ program එක run කරනකොට වෙන්නේ නෑ. මොකක්හරි program එකක් virus එකක් ද, නැද්ද කියලා හරියටම ෂුවර් නැති වෙලාවට sandbox එක ඇතුලේ program එක run කරවලා බලනවා ඉස්සරහට මොකක්ද program එක කරන්නේ කියලා. ඊට පස්සේ එතනින් එන රිසාල්ට් එක අනුව තමයි අපේ pc එකේ ඒ program එක direct run කරනවද නැත්ද කියලා තීරණය කරන්නේ.  

ඔන්න ඔය ටික තමයි virus & file systems ගැන සාමාන්යෙන් අපි දැනගෙන ඉන්න ඕන මූලික කරුණු ටික.

ඊලගට සමහරුන්ට ප්‍රශ්නයක් එනවනේ මොකක්ද අපි දාගන්න ඕන හොදම virus guard එක කියලා. 

මෙහෙමයි. වයිරස් ගාර්ඩ් හැම එකේම වගේ මේ methods ඔක්කොම  ටික use වෙනවා. ඒත් ඒ methods වලින් file එකක් scan කරන්න ගන්න resources ප්‍රමාණය වයිරස් ගාර්ඩ් එකෙන් වයිරස් ගාර්ඩ් එකට වෙනස්. උදාහරණයක් විදියට "සමහරු කියනවා kaspersky දැම්මහම මැෂින් එක slow වෙනවා" කියලා. තව කට්ටියක් කියනවා "kaspersky තමයි ලෝකේ හොදම virusguard එක" කියලා. ඉතින් අපි දැනගන්න ඕන අපේ pc එකට  ගැලපෙන virus guard එක දාගන්න. මම නම්  සාමාන්යෙන් use කරන්නේ free දෙන Antivir අතරින් Avast & KasperSky තමයි.  අනිත් ඒවත් ඉතින් එච්චරම අවුලක් නෑ.  මීටත් අමතරව සමහර AntiVirus tools  මගින් අපේ පරිගණකයේ තියෙන Damage වුනු file ප්‍රතිසංස්කරණය කිරීම, Firmware update කිරීම වගේ දේවලුත් කරලා දෙනවා. අපේ පරිගණකයේ AntiVir එකක් ස්ථාපනය කරලා නැති වෙලාවක අපිට මොකක්හරි සැකකටයුතු වගේ file එකක් open කරන්න ඕන වුනොත් online virus scanner එකක් use කරලා අදාළ file එක පමණක් ඉක්මනින්  scan කරගන්න පුළුවන්. මේ තියෙන්නේ ඔය විදියට free online virus scanning වෙබ්සයිට් දෙකක්.

මෙතන කොටන්න :- මේකෙන් අපේ file එකේ සාම්පල් එකකුත් antivirus සමාගම්වලට යවනවා. පසුකාලීනව ඒ සාම්පල් යොදාගෙන තමයි antivirus හදන අය පරීක්ෂණ කරන්නේ.  

මෙතන කොටන්න :- මේ සයිට් එකෙන් scan එක කරගත්තොත් අපේ file එකේ කිසිම sample එකක් එලියට යන්නේ නැහැ. virus හදන අය තම තමන්ගේ virus එක antivir වලට අහු වෙනවද කියලා තහවුරු කරගන්න තමයි මේ සයිට් එක පාවිච්චි කරන්නේ.   

එහෙනම් අපේ Virus & File Systems ගැන ලියාගෙන ආපු ලිපි මාලාව මෙතනින් අවසන් කරලා දානවා. මොකක්හරි දෙයක් ගැන ප්‍රශ්න තියනවනම් කමෙන්ට් පාරක් දාගෙන යන්න. ඉඩ තියන වෙලාවක ඇවිල්ලා පුළුපුළුවන් විදියට උත්තර ගැට ගහලා යන්නම්.   


එහෙනම් අපි කැපුනා.. 
ජය~!