कम्प्युटर भाइरस --लक्षण, पहिचान र उपचार-- (१)

अहिलेको युग कम्प्युटरको युग हो । केही वर्ष अगाडिसम्म अध्ययन संस्थान, स्कूल कलेज वा कार्यालयहरूमा मात्रै सीमित रहेको यो उपकरण, आज घर-घरको जरुरत भइसकेको छ । टेलिफोन र टेलिभिजन जस्तै बिस्तारै यो पनि अब विलासीता को वस्तु नभई आधारभूत आवश्यकता बन्दैछ ।

सायद हरेक क्षेत्रमा सुविधा र समस्या सँगसँगै आउँछन्। त्यसरी नै कम्प्युटरको प्रयोग र उपयोगीता जति बढ्दैछ, यसको सुरक्षाको समस्या पनि त्यत्ति नै मात्रामा झन् झन् गम्भीर बन्दै गइरहेको छ । दिनदिनै बन्ने नयाँ नयाँ भाइरस र यीनले संक्रमणका लागि उपयोगमा लिने नविनतम माध्यमका कारण कम्प्युटर भाइरसको समस्या झन् झन् जटिल हुँदै गइरहेको छ ।

के हो त कम्प्युटर भाइरस?

कम्प्युटर भाइरस के हो भन्ने बारेमा भिन्न भिन्न व्याखा बनेका छन् । तर प्राविधिक शब्दावलीको प्रयोग वा जटिलतम परिभाषा नगरी साधारण भाषामा भन्ने हो भने कम्प्युटर भाईरस पनि कम्प्युटरका अन्य सफ्टवेयर जस्तै गरी लेखिएका (बनाइएका) एक किसिमका प्रोग्राम नै हुन् । जुन प्राय: एकदमै साना आकारका तर शक्तिशाली हुन्छन् र कम्प्युटर प्रयोगकर्ताको जानकारी बिना वा इच्छा बेगर कम्प्युटरमा प्रवेश गर्छन् र कम्प्युटरका लगि हानिकारक हुन्छन् ।

माईक्रोसफ्टका अपरेटिङ सिस्टम वा विण्डोजको मात्रै कुरा नगर्ने हो भने कम्प्युटर भाइरसको इतिहास पनि धेरै पुरानो भइसको छ र कम्प्युटर भाइरसको कुरा सन १९४९ बाट नै सुरु भएको थियो । हुन त त्यतिबेला ‘कम्प्युटर भाइरस’ भन्ने शब्द प्रयोग भएको थिएन तर १९४९ मा University of Illinois मा एकजना हंगेरियन-अमेरिकी गणितज्ञले "Theory and Organization of Complicated Automata" भन्ने बारेमा आफ्नो कार्यपत्र प्रस्तुत गरेका थिए । जसमा उनले आफैँले आफ्नो प्रतिलिपि तयार गर्न सक्ने कम्प्युटर प्रोग्रामको बारेमा चर्चा गरेका थिए।

सबैभन्दा पुरानो कम्प्युटर भाइरस कुन हो भन्नेमा सामान्य मतभेद रहेपनि ७० दशकताकाको Creeper virus, ८० को दशकमा विकसित Elk Cloner आदि पुराना भाइरसमा गनिन्छन् । हालैका कुरा गर्ने हो भने १९९९ मा निस्केको मलेसिया वर्म, सन. २००० को आइ लव यु भाइरस, २००४ को माइडोम अनि २००७ को स्टार्म आदि केही घातक र नाम चलेका भाइरस हुन्, जसले लाखौँका सङ्ख्यामा कम्प्युटरहरूलाई संक्रमित गरे र करौडौँको क्षति पनि।

कम्प्युटर संक्रमित भएको कसरी थाहा पाउने त?

जसरी मानव शरीरमा रोग लागेपछि त्यसका लक्षणहरु देखिन्छन्, त्यसरी नै कुनै पनि कम्प्युटर भाइरसद्वारा संक्रमित छ भने त्यसमा सो को प्रतक्ष लक्षणहरु देखिन्छन् नै। भिन्न प्रकृति र पृथक गुणका कारण हरेक भाइरसका असर फरक-फरक भएपनि कम्प्युटरमा भाइरस छन् भने कम्प्युटरमा तीनका लक्षण निम्न अनुसार कुनै वा सबै पनि देखिन सक्छन् :

कम्प्युटरको गति पहिलाको भन्दा मन्द हुँदै जानु ।
कम्प्युटर बुट गर्दा र सटडाउन गर्दा सामान्य भन्दा बढी समय लाग्नु ।
कम्प्युटर मनिटरमा छिन-छिनमा विभिन्न ईरर मेसेजहरु देखिनु ।
कम्प्युटर आफैँ बन्द हुनु वा रि-स्टार्ट हुनु ।
अपरिचित वा आफैँ बनेका फाईल-फोल्डरहरु देखिनु ।
टास्क मेनेजरमा हेर्दा शंकास्पद वा अपरिचित प्रोसेसहरु चलेको देखिनु ।
पहिला चलिरहेका कुनै प्रोग्राम नचल्नु वा आफूले नचलाएको कुनै प्रोग्राम वा वेबपेजहरु आफैँ खुल्नु ।
कम्प्युटरका अन्य असामान्य गतिविधि आदि ।

मेरो कम्प्युटरमा त एन्टिभाइरस छ नि त !

तपाईँको कम्प्युटरमा कुनै एन्टिभाइरस छ र तपाईँ आफ्नो कम्प्युटर सुरक्षीत छ भन्ने ठान्नुहुन्छ भने पनि त्यो सधैं सहि हुँदैन । किनकी अहिलेको समयमा दिनमै सयौं का सङ्ख्यामा नयाँ नयाँ भाइरसहरू बनिरहेका हुन्छन् र यदि समय समयमा एन्टिभाइरस अपडेट भइरहेको छैन भने कम्प्युटरमा इन्स्टल गरिएको एन्टिभाइरस पनि 'धार नभएको हतियार' जस्तो हुने हुनाले त्यसले काम नगर्न सक्छ । यस अवस्थामा तपाईँको कम्प्युटरमा स्थापित कुनैपनि एन्टिभाइरसले काम गरेको छ कि छैन भनेर जाँच्न पनि सकिन्छ ।

के तपाईँको एन्टिभाइरसले काम गर्दैछ ?

साधारणतया नक्कली भाइरस बनाएर कम्प्युटरको एन्टिभाइरसले काम गरे नगरेको जाँच्ने प्रचलन छ र त्यसमा पनि European Institute of Computer Antivirus Research ले बनाएको 'EICAR test' भनिने प्रक्रिया एकदमै प्रचलित छ । यदि तपाईँ पनि यो विधि द्वारा आफ्नो एन्टिभाइरसले काम गरे नगरेको जाँच्न चाहनुहुन्छ भने आफ्नो कम्प्युटरमा रहेको Notepad खोल्नुहोस र त्यसमा तलको लाइन जस्ताको त्यस्तै कपि-पेस्ट गर्नुहोस:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

अब सो टेक्स्टलाई डेस्कटप वा अन्त कतै सेभ गर्नुहोस । सेभ गर्ने बेलामा यसको नाम eicar.com राख्नुहोस (नाम फेर्न पनि सक्नुहुन्छ) र Save as type: मा "All Files" गर्नुहोस र Save दबाउनुहोस (तलको चित्र हेर्नुहोस)।

अब तपाईको कम्प्युटरमा तलको चित्रमा जस्तो फाईल बन्ने छ । अब यदि तपाईँको एन्टिभाइरसले काम गरिरहेको छ भने, तपाईँले सो फाईललाई आफ्नो एन्टिभाइरसले स्क्यान गर्ने बित्तिकै यो फाईललाई तपाईँको एन्टिभाइरसले भाइरस भएको चेतावनी दिन्छ ।

यी त भए कम्प्युटर भाइरसका सामान्य लक्षणहरु र तिनलाई जाँच्ने समान्य उपाएहरु । अब यी भाइरसहरु कसरी सर्छन् र कसरी आफ्नो कम्प्युटरलाई सक्रमणबाट जोगाउने तर्फ लागौँ ।

कसरी हुन्छ त यसको संक्रमण

कम्प्युटर विज्ञानको विकास सँगसँगै, झन् झन् नयाँ-नयाँ, अति सूक्ष्म र अझ घातक भाइरसहरू बन्ने क्रम पनि जारी छ र आधुनिक भाइरसहरू पारम्पारीक भाइरस भन्दा ‘स्मार्ट’ भएकाले नयाँ नयाँ मार्गद्वारा कम्प्युटरमा संक्रमीत हुन्छन् । तैपनि सामान्यतया कम्प्युटरमा भाइरस कसरी आफ्नो कम्प्युटरमा प्रवेश गर्छन् भन्ने जानी राख्दा सो रोकथाम गर्न मद्दत मिल्छ । कुनै पनि कम्प्युटरमा साधारणतया निम्न माध्यमद्वारा भाइरसहरु प्रवेश गर्छन्:

पोर्टेवल मिडियाहरुको प्रयोग: पेन ड्राइव, सिडि, मेमोरी कार्ड र पोर्टेवल हार्डडिस्कहरु डाटा सेयर गर्ने सरल साधन भए पनि भाईरस सार्ने पनि प्रमुख माध्यम पनि हुन । त्यसैले कुनै नयाँ मिडियाहरु कम्प्युटरमा जोडनुपूर्व त्यसमा भाइरस भए-नभएको जाँच गर्नु पर्छ वा एन्टि भाइरसद्वारा स्क्यान गरेर मात्रै खोल्नु पर्छ।
इन्टरनेट र इमेल: इन्टरनेट र इमेल पनि सञ्चार जगतका सबैभन्दा विकसित र सरल माध्यम मात्रै नभई, भाइरसका प्रमुख स्रोत पनि बन्न सक्छन् । कुनै अपरिचित व्यक्तिबाट आएको इमेल र विशेषगरी एटेचमेन्ट खोल्दा साबधानी अपनाउने, शंकास्पद लिन्कमा क्लिक नगर्ने आदिबाट पनि भाइरसबाट केही हदसम्म बच्न सकिन्छ ।
अपरिचित सफ्टवेयर र अवैधानिक डाउनलोड: आजकल हरेक कामको लागि भिन्न भिन्न सफ्टवेयर वा प्रोग्राम पाईन्छन् यस्ता कैयन सफ्टवेयरसँग भाइरसहरू पनि मिसिएर आउन सक्छन् । त्यसैले सकेसम्म नयाँ नयाँ सफ्टवेयर खोज्ने धुनमा अपरिचित सफ्टवेयरहरु डाउनलोड नगर्ने र परिचित सफ्टवेयरकै हकमा पनि सम्बन्धित वा आधिकारिक वेवसाईट बाट मात्रै डाउनलोड गर्ने गर्नु पर्छ ।
LAN र पब्लिक नेटवर्क: आजकल स्कूल, कलेज र कार्यालयहरूमा धेरै कम्प्युटरहरूलाई एक-आपसमा जोडेर राखिएको हुन्छ । कुनै एउटा काम धेरै जना मिलेर गर्न वा इन्टरनेट र अन्य संसाधन बाँड्न यो तरिका एकदमै प्रभावकारी भएपनि यसरी धेरै कम्प्युटरहरू जोडिएका सञ्जालमा सुरक्षाको सही व्यवस्था भएन भने सञ्जालमा भएका सबै कम्प्युटरहरु संक्रमित हुन सक्छन् । साथै, होटल, रेस्टुरेण्ट वा अन्य सार्वजनिक स्थानमा भएका ‘हट स्पट’ वा पब्लिक नेटवर्कमा पनि आफ्नो कम्प्युटर जोड्दा सुरक्षाको ख्याल राख्नै पर्छ । (क्रमश:)
भाइरसको रोकथाम र उपचारको बारेमा लेखिएको यस पोस्टको अर्को भाग यहाँ छ ।

14 comments:

वेदनाथ पुलामी (उमेश)23/12/10 3:54 PM
यति राम्रो र भरपर्दो रुपमा कम्पुटर भाइरसको पहिचान, समस्यार र साबधान बारे जानकारी गराउनु हुने दिलिप दाइ लाइ -धेरै धेरै धन्यबाद !
Anonymous23/12/10 4:17 PM
कामलाग्ने जानकारी पस्कनुभयो दाईले । मेरो लागि त यो बहुमुल्य लाग्यो । धन्यवाद दाई ।
Pratiksha23/12/10 5:36 PM
Mama mero anti-virus le also kam gardo rahecha
aba malai pani virus banauna aayo............
n all da credit goes 2 u :) ehhe
TABREJ ALAM ANSARI23/12/10 7:56 PM
That is all. Thank you Dilip dai
Hamrosahittye.tk25/12/10 1:27 PM
Ekdunai best idea raichha...thank you Dilip Daju
डीआर न्यौपाने'सूर्य'26/12/10 11:33 AM
निकै उपयोगि जानकारी बाँडनुभएकोमा धन्यबाद दिलीप दाजु ।
पवन पौडेल27/12/10 2:01 PM
दिलीप जी निकै उपयोगी टाँसो पस्किनुभएछ तर खुशी लाग्यो मेरो एन्टीभाईरसले काम गरिरहेको रहेछ ।
शेखर28/12/10 10:43 PM
दिलीप जी नमस्कार, उपयोगी जानकारी को लागी धन्यबाद। मेरो एण्टीभाइरसले काम गरेको रहेनछ। त्यसलाई फेरेर AVG लगाए यसले पनी भाईरस देखाएन। के भएको होला? मैले पनी एउटा ब्लग लेख्न शुरु गरेको छु। एक नजर लगाउनु होला। साथै सल्लाह र सुझाब को आशा राखेको छु। http://myhealthschool.blogspot.com
Chaitanya30/12/10 7:24 AM
अति उपयोगी पोष्ट | मैले पनि eicar चेक गरिहेरें | बिगतमा राहुलको एन्टी भाइरस (खासमा भाइरस) ले दिनु दुख दिएपछि अचेल निकै सतर्क छु |
Rabindra31/12/10 5:41 AM
गजब लाग्यो । eicar को बारेमा त थाहै थिएन । नयाँ कुरा थाहा पाइयो । मैले भने Windows Process trace गर्ने गरेको छु शङ्का लागेमा ।
प्रकाश समीर31/12/10 10:08 PM
अत्यन्त ग्रहणीय र ज्ञानबर्धक खुराक दिनु भएकोमा दिलीप सरलाई धेरै धेरै धन्यबाद।
Paresh2/1/11 7:04 PM
दिलीप पर, यस्ता उपयोगी कुरा समावेश गरेर पुस्तक किन ननिकाल्नु भा'नि ??? अब चाहिँ यस्ता कुराले पुस्तकको रुप धारण गर्नु पर्छ । यति धेरै उपयोगी कुराहरु वाउ......
Dilip Acharya2/1/11 9:22 PM
कमेण्टको लागि सबैमा धन्यवाद् ।
प्रतिक्षा, यो त नक्कली भाइरस भनाउने तरिका मात्रै हो, सक्कली बनाउने हो भने त्यो पनि सिकाइदिउँला ( तर अनलाईनमा भने राख्दिन....कुनै दिन "अफलाईन" भेटेको बेलामा सिकाइदिन्छु)। नक्कली भन्दा सक्कली भाइरस बनाउन अझ सजिलो छ ।

शेखर जी, तपाईँले कोड कपि पेसट गर्दा वा सेभ गर्दा कतै कुनै गल्ती भएको हुनसक्छ ... नत्र मेरो मा पनि AVG नै छ र त्यसले यो 'नक्कली' भाइरस ठ्याक्कै चिन्छ । एकचोटी फेरि क्रमैसँग बनाएर हेर्नुस AVG ले पक्कै देखाउँने छ।

परेश जी, हौसलाको लागि धन्यवाद, यो पोस्ट सबैलाई उपयोगी भएकोमा खुशी लागेको छ। अनि यो पनि त एक किसिमको अनलाईन किताब नै त हो नि कसो :)
keshab3/3/11 8:22 AM
.... pirated xp use garchan ani virus lae khayo vandai internet ani virus creater lai dosh dinchan... mailai lag6 kasailae pani virus babau6u vanera thaldaina...... ani virus baneyera kunai kura ko upalavdi gar6 vane tyo ek prakar ko katar ho... sak6n vane bank hack gara.. world bank luta.. pura country lai server bata aalag gara.. k virus banayera aatanka gareko hola... ani yo European Institute of Computer Antivirus Research le pani ek palta tesko file download garda kati information lut6 hola...