Monday, March 29, 2010

வரவேற்கும் அபாயங்கள்

Posted: 28 Mar 2010 04:21 AM PDT

அபாயங்கள் நம்மை வரவேற்கின்றனவா? அல்லது நாம் அபாயங்களை வரவேற்கிறோமா! என்ற கேள்வி இந்த தலைப்பைப் படித்தவுடன் நம் மனதில் எழும். கம்ப்யூட்டர் பயன்பாட்டினைப் பொறுத்தவரை இரண்டும் தான் தற்போது நடைபெற்றுக் கொண்டிருக்கின்றன. நம் வாழ்வோடு இரண்டறக் கலந்த கம்ப்யூட்டர் தரும் அபாயங்கள் குறித்து, அறிந்து அதற்கான தற்காப்பு வழிகளை நாம் மேற்கொண்டிருந்தாலும், சில அபாயங்களை நாம் அறியாமலேயே நாம் வரவேற்று மாட்டிக் கொள்கிறோம். கிராமப் புறங்களில் வேலியில் போகும் ஓணான் என்று ஒரு பழமொழி தொடங்கும். அந்த வகையில் தான் நாம் நம்மை அறியாமலேயே கம்ப்யூட்டரில் பல அபாயங்களை வரவழைத்துக் கொள்கிறோம். அவற்றைப் பற்றி இங்கு பார்க்கலாம்.

1. அடோப் பலவீனங்கள்: மைக்ரோசாப்ட் புரோகிராம்களுக்கு அடுத்தபடியாக, ஒவ்வொரு கம்ப்யூட்டரிலும் அடோப் நிறுவன அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகள் அதிகம் பயன்படுத்தப்பட்டு வருவது உறுதி. பிளாஷ் (Flash) அக்ரோபட் ரீடர் (Acrobat Reader) அல்லது ஷாக்வேவ் (Shock Wave) என ஏதாவது ஒன்றினை நாம் இன்ஸ்டால் செய்து வைத்திருக்கிறோம். கம்ப்யூட்டரைக் கெடுக்கும் மால்வேர் தொகுப்புகளால் இவை எளிதாகப் பயன்படுத்தப்படுகின்றன. குறிப்பாக இந்த அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகளில் பழைய பதிப்புகளை நீங்கள் பயன்படுத்திவந்தால், அவற்றில் உள்ள பலவீனமான இடங்களைப் பயன்படுத்தி மால்வேர் புரோகிராம்கள் நுழைவது எளிது என உறுதி செய்யப்பட்டுள்ளது. ஏனென்றால் அப்டேட் செய்யப்பட்ட பதிப்புகளில் தான் இந்த பலவீனமான இடங்கள் சரி செய்யப்பட்டு இருக்கும். பழைய பதிப்புகள் எனில் அவை மால்வேர் புரோகிராம்கள் எளிதாக நுழைய இடம் தருவதாக அமையும். இதில் இன்னொரு வகை பிரச்னை என்னவென்றால், இணைய தளங்களைப் பார்த்துக் கொண்டிருக்கையில், உங்கள் அடோப் பிளாஷ் பிளேயர் பழையதாக உள்ளது. அப்டேட் செய்திட இங்கே கிளிக் செய்திடுங்கள் என்று ஒரு செய்தி வரும். கிளிக் செய்தால், கம்ப்யூட்டர் முடங்கிப் போய்விடும். (என் சொந்த அனுபவம் இது). அல்லது பிரச்னை இருப்பதாகவும், அது குறித்த விளக்கத்தினையும், தீர்வையும் இந்த பைலில் பார்க்கலாம் என்று ஒரு பி.டி.எப். பைலுக்கான லிங்க் தரப்படும். கிளிக் செய்தால் அவ்வளவுதான். மீண்டும் ஹார்ட் டிஸ்க்கை பார்மட் செய்திடும் அளவிற்குக் கொண்டு செல்லும்.
இதிலிருந்து எப்படி தப்பிக்கலாம்? அடோப் தொகுப்புகள் மேம்படுத்தப்பட்டு கிடைப்பதாக இருந்தால், அடோப் நிறுவனத்தின் தளம் சென்று அந்த முயற்சியில் ஈடுபடுங்கள். வேறு தளங்கள் தரும், குறிப்பாக பாப் அப் விண்டோக்கள் தரும் லிங்க் மூலம் செல்ல வேண்டாம். அடோப் தளத்தைப் பார்த்து அவ்வப்போது அப்டேட் செய்திடுங்கள்.

2. பயர்பாக்ஸ் ஆட் ஆன்: பயர்பாக்ஸ் பிரவுசருக்கான ஆட் ஆன் தொகுப்பு புரோகிராம்கள் அபாயத்திற்கான அழகான திறவுகோல்களாகும். இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பின் ஆக்டிவ் எக்ஸ் ப்ளக் இன் போல மோசமானது இல்லை என்றாலும், ஆபத்தை விளைவிப்பதில் இவையும் சளைத்தவை இல்லை. பல மால்வேர் புரோகிராம்கள், பயர்பாக்ஸ் பிரவுசரின் முதன்மை செயல்பாட்டில் சென்று வழி தேடாமல், ஆட் ஆன் தொகுப்புகளைத்தான் பார்த்து நுழைகின்றன.

பிளாஷ் பிளேயர், ஆன்லைன் மியூசிக் பிளேயர் என ஏதாவது ஒன்றுக்கான ஆட் ஆன் என்ற செய்தியுடன் இவை உங்களது கவனத்தை ஈர்க்கும். சரி எனக் கிளிக் செய்தால் மாட்டிக் கொள்வோம்.

இத்தகைய தாக்குதல்களிலிருந்து தப்புவது சிரமம் தான். ஏனென்றால் ஆயிரக்கணக்கான ஆட் ஆன் தொகுப்புகள் நமக்குக் கிடைக்கின்றன. இவை தரும் வசதிகளும் பிரமாதமாய் இருக்கின்றன. முதலில் பயன்படுத்துகையில் இவை எந்த தீங்கும் விளைவிக்காமல் தான் இருக்கின்றன. பின் இவற்றைக் கண்காணித்து மால்வேர் புரோகிராம்கள், இவற்றைப் பயன்படுத்தி நுழைகின்றன.
இவற்றிலிருந்து தப்பிக்க பயர்பாக்ஸ் பிரவுசரை கம்ப்யூட்டரில் இன்ஸ்டால் செய்திடாமல், ஏதேனும் பிளாஷ் டிரைவ் மூலம் போர்ட்டபிள் பிரவுசரைப் பயன்படுத்தலாம்.

3. மேக் சிஸ்டம்: பலர் இது போன்ற வைரஸ் மற்றும் மால்வேர் தொகுப்புகள் மேக் ஆப்பரேட்டிங் சிஸ்டத்தில் நுழையாது என்று எண்ணுகின்றனர். இது ஒரு காலத்தில் உண்மையாக இருந்தது. ஏனென்றால் இதனைப் பயன்படுத்துபவர் எண்ணிக்கை மிகவும் குறைவாக இருந்ததால், வைரஸ்களைப் பரப்புபவர்கள் மேக் பக்கம் கவனத்தைச் செலுத்தவில்லை. இப்போது நிலை மாறிவிட்டது. மேக் சிஸ்டம் வழியாகவும் மால்வேர்கள் பரவத் தொடங்கிவிட்டன. இந்த சிஸ்டத்திலும், பயன்படுத்தப்படும் அப்ளிகேஷன்களை அவ்வப்போது அப்டேட் செய்திட்டால், மால்வேர்கள் நுழைவது தடுக்கப்படலாம்.

4. ஆப்பிள் சாதனங்கள்: விண்டோஸ் பெர்சனல் கம்ப்யூட்டர்களில் நாம் ஆப்பிள் நிறுவன சாதனங்களைப் (சாப்ட்வேர்கள்) பயன்படுத்தி வருகிறோம் என்பதை மறந்துவிடுகிறோம். இவற்றையும் மற்ற அப்ளிகேஷன்கள் போலவே நாம் கண்காணிக்க வேண்டும். பல கம்ப்யூட்டர்களில் குயிக் டைம் மற்றும் ஐ ட்யூன்ஸ் ஆகிய ஆப்பிள் நிறுவன சாப்ட்வேர்கள் இடம் பெறுகின்றன. இவற்றில் குயிக் டைம் சாப்ட்வேர் தொகுப்பைப் பயன்படுத்தி பல வைரஸ்கள் பரவியது நிரூபிக்கப்பட்டுள்ளது. 2007 மற்றும் 2008 ஆம் ஆண்டுகளில் இது அதிகம் இருந்தது. இதனை உணர்ந்த ஆப்பிள் நிறுவனம் அவ்வப்போது இதற்கான தடுப்பு அப்டேட் பைல்களைத் தானாகவே அனுப்பி சரி செய்தது.எனவே அப்டேட் செய்வதுதான் இங்கும் பாதுகாப்பு வழியாகும்.

5. குழப்பும் யு.ஆர்.எல்.கள்: மிகப் பெரிய நீளமான இணைய தள முகவரிகளைச் சுருக்கி தரும் லிங்க்குகள் வழியாக மால்வேர்கள் நுழைவது தற்சமயம் அதிகரித்து வருகிறது. சுருக்கமாகத் தரப்பட்டுள்ள யு.ஆர்.எல். முகவரிகள், எதனைக் குறிக்கின்றன என்று அறியாமலேயே, நாம் அவற்றின் மீது கிளிக் செய்து மாட்டிக் கொள்கிறோம். இதிலிருந்து தப்பிக்க ஒரு தளம் உதவுகிறது. இதன் முகவரி http://longurl.org/ இந்த தளத்தில் நாம் எந்த ஒரு சுருக்கப்பட்ட இணைய முகவரியையும் தந்து, அது தீங்கு விளைவிக்கக் கூடியதா என அறிந்து கொள்ளலாம்.

6. டி.என்.எஸ். ஹைஜாக்: எண்களில் அமைந்துள்ள முகவரிகளை, நாம் எளிதில் புரிந்து கொள்ளும் வகையில் சொற்களில் அமைக்கும் பணியினை டி.என்.எஸ். சர்வர்கள் மேற்கொள்கின்றன. இந்த மாற்றத்தில் ஈடுபடுகையில் ஏதேனும் ஒரு மால்வேர் புரோகிராம், டி.என்.எஸ். சர்வர் தர இருப்பதனை ஹைஜாக் செய்து, தன்னுடைய மோசமான லிங்க்கைத் தரும் வேலை தற்போது நடைபெறுவது கண்டறியப்பட்டுள்ளது. இதிலிருந்து தப்ப நாம் எந்த முயற்சியும் எடுக்க முடியாது. டி.என்.எஸ். சர்வர்களை இயக்குபவர்கள் தான் மேற்கொள்ள வேண்டும்.

மேலே சொன்னவை நாம் பயன்படுத்தியே ஆக வேண்டிய கம்ப்யூட்டர் சாதனங்கள் தரும் தீய விளைவுகளாகும். இவற்றைப் பயன்படுத்தாமல் இருக்கவும் முடியாது. எனவே கூடுதல் கண்காணிப்பும், மேலே பரிந்துரைக்கும் வழிகளுமே பாதுகாக்கும் கவசங்களாக இருக்கும்.



------------------- நன்றி -------------------

0 comments:

Post a Comment