சிக்க வைக்கும் தூண்டில்கள் - தகவல் தொழில்நுட்பம்

Latest

தமிழர்களுக்குகாக தமிழில்......

Monday, October 11, 2010

சிக்க வைக்கும் தூண்டில்கள்


நாம் எவ்வளவு தான் ஜாக்கிரதையாக இருந்தாலும் இணையத்தில் உலவும் பொழுது அவசரத்தில் கவனக் குறைவினால், கெடுதல் விளைவிக்கும் புரோகிராம்களில் சிக்கிவிடுகிறோம். இவை நாள் தோறும் தொடர்கிறது.

இங்கு இணையத்தில் இது போல நம்மைச் சிக்க வைத்திடும் தூண்டில்கள் பற்றி சிலவற்றை பார்போம்.


1. பிளாஷ் பயன்படுத்தும் இணைய தளங்கள்: அண்மைக் காலங்களில், அடோப் நிறுவனத்தின் கிராபிக்ஸ் சாப்ட்வேர் தொகுப்பான பிளாஷ் பயன்படுத்தும் இணைய தளங்கள், பெரிய அளவில், எளிதாக கெடுதல் புரோகிராம்களுக்கு வழி விடும் தளங்களாக மாறி வருகின்றன. இதில் தற்போது பிளாஷ் குக்கீஸ் எனப்படும் சிறிய புரோகிராம்களும் சேர்ந்துள்ளன. வழக்கமாக, இணைய தளங்கள் நம் கம்ப்யூட்டரில் பதிக்கும் குக்கீஸ் போல, இவையும் இறங்கிவிடுகின்றன. இவை நாம் செல்லும் தளங்கள் குறித்த தகவல்களை, இதனை அனுப்பியவருக்குப் பட்டியலிட்டு அனுப்புகின்றன. இதில் என்ன வேடிக்கை என்றால், மற்ற குக்கிகளை அழிக்கும் போது, இவை நீக்கப்படாமல் தங்கிவிடுகின்றன.

இத்தகைய சிக்கலிலிருந்து தப்பிக்க, நம்முடைய பிளாஷ் புரோகிராம்களை அப்டேட்டாக வைத்திருக்க வேண்டும். அப்டேட் செய்வதும், நாமாக அடோப் தளம் சென்று மேற்கொள்வதாக இருக்க வேண்டும்.

2. சுருக்கப்பட்ட தொடர்புகள் (Shortened Links): ஸ்கேம் மெயில் அனுப்புபவர்கள், ட்விட்டர் சமுதாய தளத்தினை அதிகம் பயன்படுத்துகின்றனர். ஏனென்றால், ட்விட்டர் தளம் சுருக்கப்பட்ட தளப் பெயர்களை அதிகம் பயன்படுத்துகிறது. இந்த சுருக்கப்பட்ட தளப் பெயர்களில், மால்வேர் புரோகிராம்கள் மற்றும் ஸ்கேம் பைல்களை மறைத்து வைப்பது எளிதாகிறது. எனவே லிங்க் மீது கிளிக் செய்து தளம் செல்வதைத் தவிர்க்கவும். இதற்குப் பதிலாக ட்விட்டர் கிளையண்ட் அப்ளிகேஷன்களைப் பயன்படுத்தவும். இதற்கு ட்வீட் டெக் ( TweetDeck ) அதிகம் பயன்படும்.

3. மின்னஞ்சல் ஸ்கேம் அல்லது இணைப்பு கோப்புகள்: இணைக்கப்பட்ட கோப்புகள் என்ற பெயரில் நம் கம்ப்யூட்டரைக் கெடுக்கும் வைரஸ்கள் மற்றும் பிஷ்ஷிங் மெயில்கள் இன்று அன்றாட வழக்கமாகி விட்டாலும், இவற்றை உண்மையான மெயில் களிடமிருந்து பிரித்துப் பார்ப்பது கடினமானகும். இதிலிருந்து தப்பிக்க, மெயில் இணைப்பு கொண்டிருந்தால், அதனைச் சந்தேகிக்கவும். அது ஒரு இணைய தளக் கோப்பாக இருப்பின், அந்த தளம் சென்று பார்க்கவும். அல்லது இணையத்திலேயே இந்த இணைப்பு கோப்புகளைச் சோதனை செய்து, அதில் வைரஸ் உள்ளதா என்று தெரிவிக்கும் இணையதள சேவைகளைப் பயன்படுத்தவும்.

4. வீடியோ, மியூசிக் பைல்கள்: திருடப்பட்ட மியூசிக்,வீடியோ மற்றும் சாப்ட்வேர் அப்ளிகேஷன் பைல்களைத் தரும் தளங்கள் ( Torrent sites ) மிக அதிகமான எண்ணிக்கையில் கெடுதல் விளைவிக்கும் புரோகிராம்களைக் கொண்டிருப்பதாக ஹார்ட்வேர் பல்கலையில் மேற்கொள்ளப் பட்ட ஓர் ஆய்வு தெரிவிக்கிறது. இந்த தளம் செல்பவர்கள், பெரும்பாலும் கட்டணம் செலுத்தாமல், இதில் கிடைக்கும் கோப்புகளைப் பெறுவதால், இந்த தளங்கள் வாடிக்கையாளர்களின் நலனைக் காப்பதே இல்லை. எனவே இந்த தளங்களில் இருந்து கோப்புகளை இறக்குவதற்கு முன் நன்கு சிந்திப்பது நல்லது. கட்டாயம் அவை தேவை எனில், உபரியாக, முக்கிய கோப்புகள் இல்லாமல், நிதி சார்ந்த பணி மேற்கொள்ளாத கம்ப்யூட்டர்களில் இந்த தளங்களுக்குச் செல்வது நல்லது.

5. பாலியல் தளங்கள்: வாடிக்கையாளர் களைப் பிடித்து அவர்களுடன் வர்த்தகம் மேற்கொள்வதற்காக, பாலியல் படங்கள் மற்றும் வீடியோக்களை சில தளங்கள் இயக்குகின்றன. ஆனால் இவற்றைத் தொடர்ந்து பார்த்து வருபவர்கள், என்றாவது ஒரு நாளில் வைரஸ் தாக்குதலுக்கு ஆளாகிறார்கள் என்று கண்டறியப்பட்டுள்ளது. மேலே குறிப்பிட்டது போல, இதற்கும் உபரியாக உள்ள கம்ப்யூட்டரைப் பயன்படுத்தவும்.

6.வீடியோ சப்போர்ட் பைல்கள்: சில வீடியோ வகைகளை தரவிறக்கம் செய்கையில், அவற்றை இயக்க, சில குறிப்பிட்ட கோடக் பைலினை, இறக்கிப் பதியுமாறு கேட்டுக் கொள்ளப்படுகிறோம். இந்த வகையிலும், நம் கம்ப்யூட்டர்களில் வைரஸ் புரோகிராம்கள் இறங்கும் வாய்ப்புகள் அதிகம் உள்ளன. பாதுகாப்பு குறித்த பணிகளை மேற்கொள்ளும் ட்ரென்ட் ( Trend Micro ) நிறுவனத்தளத்தில் இது குறித்த பயனுள்ள தகவல்கள் உள்ளன.

7. போன்களுக்கான சாப்ட்வேர் தொகுப்புகள்: மொபைல்போன்களுக் கான, குறிப்பாக ஸ்மார்ட் போன்களுக் கான, அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகள், இப்போது மொபைல் போன் நிறுவனத் தளங்களிலும், பிற தளங்களிலும் கிடைக்கின்றன. இந்த போர்வையில் கெடுதல் புரோகிராம்களும் நுழைகின்றன. அண்மையில் பிரபலமாகி வரும் ஆண்ட்ராய்ட் சார்ந்த புரோகிராம்கள் பல இவ்வாறு இருப்பதாகத் தெரிய வந்துள்ளது. இவற்றிலிருந்து தப்பிக்க தளங்களின் தன்மையை தெரிந்து செல்வது நல்லது.

8.தேடல் சாதனம் வழியே: குறிப்பிட்ட தகவல் சார்ந்த தளங்களைத் தேடுகையில், முதன்மைத் தளமாகப் பட்டியலிடப்படும் தளங்களில் பல, கெடுதல் தரும் புரோகிராம்கள் இருக்கும் தளங்களாக உள்ளன. வைரஸ் எதிர்ப்பு புரோகிராம்களைத் தயாரித்து வழங்கும் மெக் அபி நிறுவனம், இந்த வகையில் 19% தேடல் முடிவுகள் இருப்பதாக அறிவித்துள்ளது. எனவே தேடல் சாதனங்கள் தரும் முடிவின் அடிப்படையில், தளங்களுக்குச் செல்வதாக இருந்தால், அனைத்து தளங்களையும் ஆய்வு செய்து, கெடுதலாக இருக்காது என்று உறுதி செய்த பின்னரே செல்லவும்.

9.பி.டி.எப். முகமூடியுடன் வைரஸ்: கடந்த சில ஆண்டுகளாகவே, மைக்ரோசாப்ட் நிறுவனம், விண்டோஸ் இயக்கத்திற்கான பாதுகாப்பு பைல்களை, மிக சிரத்தையுடன் வழங்கி வருகிறது. இதனால், வைரஸ்களைப் பரப்புபவர்கள், புதிய வழிகளைக் கையாள்கின்றனர். அடோப் ரீடர் போன்ற சாப்ட்வேர் தொகுப்புகளில் உள்ள பாதுகாப்பற்ற வழிகளைக் கண்டறிந்து, தங்கள் நோக்கத்தினை நிறைவேற்றிக் கொள்கின்றனர். இதனால், பி.டி.எப். பைல்களின் போர்வையில், மோசமான வைரஸ்கள் பரப்பிவிடப்படுகின்றன. 2009 ஆம் ஆண்டில் பரவிய இத்தகைய பைல்களில், 49% பைல்கள் பி.டி.எப். போர்வையில் வந்தன. இதிலிருந்து தப்பிக்க அடோப் ரீடர் தொகுப்பின் அப்டேட்டட் பதிப்பைப் பயன்படுத்தவும். அல்லது பி.டி.எப். பைல்களைப் படிக்கும் வேறு சாப்ட்வேர் தொகுப்புகளைப் பயன்படுத்தவும்.

10. வீடியோ பிளேயர் வழியாக: குயிக் டைம் போன்ற, பிழைகள் கொண்ட வீடியோ பிளேயர் தொகுப்புகள் வழியாக, மால்வேர் புரோகிராம்கள் பரவுவது இப்போது பரவிவருகிறது. வீடியோ இயக்கப்படுகையில் இந்த மால்வேர் புரோகிராம்கள், கம்ப்யூட்டரை அடைந்து, பின் அதிலிருந்து மற்றவற்றிற்குப் பரவுகின்றன. அந்த கம்ப்யூட்டரையும் தங்கள் கட்டுப்பாட்டில் வைத்துக் கொள்கின்றன. இதிலிருந்து தப்பிக்க, வீடியோ பிளேயர் புரோகிராம்களை அவ்வப்போது அப்டேட் செய்திடவும்.

11. தானாக பதியப்படும் சாப்ட்வேர்கள்: பொதுவாக, நமக்கு வேண்டிய புரோகிராம்களை, டவுண்லோட் செய்து, பின் நாம் விரும்பும் நேரத்தில் அவற்றை இன்ஸ்டால் செய்திடுவோம். ஆனால் சில இணைய தளங்களில், நம்மைக் கவரும் வகையில் சில புரோகிராம்கள் குறித்து தகவல் தரப்படும். அதன்பால் ஈர்க்கப்பட்டு, நாம் கிளிக் செய்தால், அவை தானாகவே நம் கம்ப்யூட்டரில் நேரடியாக இன்ஸ்டால் செய்யப்படும். இவற்றை driveby download புரோகிராம் கள் என அழைக்கின்றனர். இத்தகைய புரோகிராம்கள் பெரும்பாலும் மால்வேர் புரோகிராம் களாகவே இருக்கின்றன. இதிலிருந்து தப்பிக்க, நம் பாதுகாப்பு புரோகிராம்களை எப்போதும் அப்டேட் டட் நிலையிலேயே வைத்திருக்க வேண்டும்.

12. போலியான ஆண்ட்டி வைரஸ் புரோகிராம்கள்: சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நமக்கு சில இலவச சேவைகள் செய்வதாகக் கூறி, பின் பயமுறுத்தி, நம்மிடமிருந்து பணத்தைப் பெறும் வழிகளில் இறங்கும். நம் வங்கி கணக்கினை எல்லாம் கேட்கும். இத்தகைய புரோகிராம்கள் extortionware என அழைக்கப்படுகின்றன. குழந்தை களை கடத்திச் சென்று பணம் பறிப்பது போலத்தான் இதுவும். இதிலிருந்து தப்பிக்க, உங்களைப் பயமுறுத்தி வரும் செய்திகளை, அலட்சியப்படுத்தி விடுங்கள்.

13.நிறுவனங்கள் பெயரில் விளம்பரங்கள்: பெரிய நிறுவனங்களுக்கு உங்களை இட்டுச் செல்வதற்கான லிங்க்குகளைக் காட்டி, அதில் கிளிக் செய்திட உங்களுக்கு அழைப்பு விடுக்கும் விளம்பரங்கள் காட்டப்பட்டால், அதன் வழியே செல்ல வேண்டாம். இவை எப்போதும் தீங்கு விளைவிப்பதாகவே இருக்கும். மேலே குறிப்பிட்ட வழிகள் தவிர, இன்னும் நிறைய வழிகளில் நம்மைச் சிக்கவைத்திடும் இடங்கள் இணையத்தில் இருக்கின்றன. நம் பணிகளை மட்டுமே கவனித்து, இயங்கினால் நமக்கு வரும் இடையூறுகளில் பலவற்றைத் தவிர்க்கலாம்.


------------------- நன்றி -------------------


இந்த பதிவிற்கு தமிழிஷ்ல் ஓட்டு போட்டுவிட்டிர்களா ?




எனது செக்யூரிட்டி சார்ந்த சில முந்தைய பதிவுகள்

1.F1 Key அழுத்தாதே! ஆபத்து!!

2.Orkut தளத்தின் User-களை குறி வைக்கும் வைரஸ்

3.Paypal & Alert Pay & LibertyReserve உங்களிடம் உள்ளதா? நீங்கள் உஷார் ஆக இருக்க வேண்டும்

4.
ஆன்லைன் Bank பாஸ்வேர்டு - ய் பாதுகாப்பது எப்படி?

5.ஆன்லைன் வங்கிக் கணக்கா? உஷார்!

6.உங்கள் பாஸ்வோர்ட்-ய் மற்றவர்களுக்கு தெரியாமல் பாதுகாப்பது எப்படி?

7.பாதுகாப்பான பாஸ்வேர்ட் அமைப்பது எப்படி?

8.வரவேற்கும் அபாயங்கள்

9.ஹேக்கர்களின் புதிய இலக்குகள்
.

2 comments: