कम्प्युटर भाइरस --लक्षण, पहिचान र उपचार-- (१)

अहिलेको युग कम्प्युटरको युग हो । केही वर्ष अगाडिसम्म अध्ययन संस्थान, स्कूल कलेज वा कार्यालयहरूमा मात्रै सीमित रहेको यो उपकरण, आज घर-घरको जरुरत भइसकेको छ । टेलिफोन र टेलिभिजन जस्तै बिस्तारै यो पनि अब विलासीता को वस्तु नभई आधारभूत आवश्यकता बन्दैछ ।

सायद हरेक क्षेत्रमा सुविधा र समस्या सँगसँगै आउँछन्। त्यसरी नै कम्प्युटरको प्रयोग र उपयोगीता जति बढ्दैछ, यसको सुरक्षाको समस्या पनि त्यत्ति नै मात्रामा झन् झन् गम्भीर बन्दै गइरहेको छ । दिनदिनै बन्ने नयाँ नयाँ भाइरस र यीनले संक्रमणका लागि उपयोगमा लिने नविनतम माध्यमका कारण कम्प्युटर भाइरसको समस्या झन् झन् जटिल हुँदै गइरहेको छ ।

के हो त कम्प्युटर भाइरस?

कम्प्युटर भाइरस के हो भन्ने बारेमा भिन्न भिन्न व्याखा बनेका छन् । तर प्राविधिक शब्दावलीको प्रयोग वा जटिलतम परिभाषा नगरी साधारण भाषामा भन्ने हो भने कम्प्युटर भाईरस पनि कम्प्युटरका अन्य सफ्टवेयर जस्तै गरी लेखिएका (बनाइएका) एक किसिमका प्रोग्राम नै हुन् । जुन प्राय: एकदमै साना आकारका तर शक्तिशाली हुन्छन् र कम्प्युटर प्रयोगकर्ताको जानकारी बिना वा इच्छा बेगर कम्प्युटरमा प्रवेश गर्छन् र कम्प्युटरका लगि हानिकारक हुन्छन् ।

माईक्रोसफ्टका अपरेटिङ सिस्टम वा विण्डोजको मात्रै कुरा नगर्ने हो भने कम्प्युटर भाइरसको इतिहास पनि धेरै पुरानो भइसको छ र कम्प्युटर भाइरसको कुरा सन १९४९ बाट नै सुरु भएको थियो । हुन त त्यतिबेला ‘कम्प्युटर भाइरस’ भन्ने शब्द प्रयोग भएको थिएन तर १९४९ मा University of Illinois मा एकजना हंगेरियन-अमेरिकी गणितज्ञले "Theory and Organization of Complicated Automata" भन्ने बारेमा आफ्नो कार्यपत्र प्रस्तुत गरेका थिए । जसमा उनले आफैँले आफ्नो प्रतिलिपि तयार गर्न सक्ने कम्प्युटर प्रोग्रामको बारेमा चर्चा गरेका थिए।

सबैभन्दा पुरानो कम्प्युटर भाइरस कुन हो भन्नेमा सामान्य मतभेद रहेपनि ७० दशकताकाको Creeper virus, ८० को दशकमा विकसित Elk Cloner आदि पुराना भाइरसमा गनिन्छन् । हालैका कुरा गर्ने हो भने १९९९ मा निस्केको मलेसिया वर्म, सन. २००० को आइ लव यु भाइरस, २००४ को माइडोम अनि २००७ को स्टार्म आदि केही घातक र नाम चलेका भाइरस हुन्, जसले लाखौँका सङ्ख्यामा कम्प्युटरहरूलाई संक्रमित गरे र करौडौँको क्षति पनि।

कम्प्युटर संक्रमित भएको कसरी थाहा पाउने त?

जसरी मानव शरीरमा रोग लागेपछि त्यसका लक्षणहरु देखिन्छन्, त्यसरी नै कुनै पनि कम्प्युटर भाइरसद्वारा संक्रमित छ भने त्यसमा सो को प्रतक्ष लक्षणहरु देखिन्छन् नै। भिन्न प्रकृति र पृथक गुणका कारण हरेक भाइरसका असर फरक-फरक भएपनि कम्प्युटरमा भाइरस छन् भने कम्प्युटरमा तीनका लक्षण निम्न अनुसार कुनै वा सबै पनि देखिन सक्छन् :

• कम्प्युटरको गति पहिलाको भन्दा मन्द हुँदै जानु ।
• कम्प्युटर बुट गर्दा र सटडाउन गर्दा सामान्य भन्दा बढी समय लाग्नु ।
• कम्प्युटर मनिटरमा छिन-छिनमा विभिन्न ईरर मेसेजहरु देखिनु ।
• कम्प्युटर आफैँ बन्द हुनु वा रि-स्टार्ट हुनु ।
• अपरिचित वा आफैँ बनेका फाईल-फोल्डरहरु देखिनु ।
• टास्क मेनेजरमा हेर्दा शंकास्पद वा अपरिचित प्रोसेसहरु चलेको देखिनु ।
• पहिला चलिरहेका कुनै प्रोग्राम नचल्नु वा आफूले नचलाएको कुनै प्रोग्राम वा वेबपेजहरु आफैँ खुल्नु ।
• कम्प्युटरका अन्य असामान्य गतिविधि आदि ।

मेरो कम्प्युटरमा त एन्टिभाइरस छ नि त !

तपाईँको कम्प्युटरमा कुनै एन्टिभाइरस छ र तपाईँ आफ्नो कम्प्युटर सुरक्षीत छ भन्ने ठान्नुहुन्छ भने पनि त्यो सधैं सहि हुँदैन । किनकी अहिलेको समयमा दिनमै सयौं का सङ्ख्यामा नयाँ नयाँ भाइरसहरू बनिरहेका हुन्छन् र यदि समय समयमा एन्टिभाइरस अपडेट भइरहेको छैन भने कम्प्युटरमा इन्स्टल गरिएको एन्टिभाइरस पनि 'धार नभएको हतियार' जस्तो हुने हुनाले त्यसले काम नगर्न सक्छ । यस अवस्थामा तपाईँको कम्प्युटरमा स्थापित कुनैपनि एन्टिभाइरसले काम गरेको छ कि छैन भनेर जाँच्न पनि सकिन्छ ।

के तपाईँको एन्टिभाइरसले काम गर्दैछ ?

साधारणतया नक्कली भाइरस बनाएर कम्प्युटरको एन्टिभाइरसले काम गरे नगरेको जाँच्ने प्रचलन छ र त्यसमा पनि European Institute of Computer Antivirus Research ले बनाएको 'EICAR test' भनिने प्रक्रिया एकदमै प्रचलित छ । यदि तपाईँ पनि यो विधि द्वारा आफ्नो एन्टिभाइरसले काम गरे नगरेको जाँच्न चाहनुहुन्छ भने आफ्नो कम्प्युटरमा रहेको Notepad खोल्नुहोस र त्यसमा तलको लाइन जस्ताको त्यस्तै कपि-पेस्ट गर्नुहोस:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

अब सो टेक्स्टलाई डेस्कटप वा अन्त कतै सेभ गर्नुहोस । सेभ गर्ने बेलामा यसको नाम eicar.com राख्नुहोस (नाम फेर्न पनि सक्नुहुन्छ) र Save as type: मा "All Files"  गर्नुहोस र Save दबाउनुहोस (तलको चित्र हेर्नुहोस)।

अब तपाईको कम्प्युटरमा तलको चित्रमा जस्तो फाईल बन्ने छ । अब यदि तपाईँको एन्टिभाइरसले काम गरिरहेको छ भने, तपाईँले सो फाईललाई आफ्नो एन्टिभाइरसले स्क्यान गर्ने बित्तिकै यो फाईललाई तपाईँको एन्टिभाइरसले भाइरस भएको चेतावनी दिन्छ ।

यी त भए कम्प्युटर भाइरसका सामान्य लक्षणहरु  र तिनलाई जाँच्ने समान्य उपाएहरु ।  अब यी भाइरसहरु कसरी सर्छन् र कसरी आफ्नो कम्प्युटरलाई सक्रमणबाट जोगाउने तर्फ लागौँ ।

कसरी हुन्छ त यसको संक्रमण

कम्प्युटर विज्ञानको विकास सँगसँगै, झन् झन् नयाँ-नयाँ, अति सूक्ष्म र अझ घातक भाइरसहरू बन्ने क्रम पनि जारी छ र आधुनिक भाइरसहरू पारम्पारीक भाइरस भन्दा ‘स्मार्ट’ भएकाले नयाँ नयाँ मार्गद्वारा कम्प्युटरमा संक्रमीत हुन्छन् । तैपनि सामान्यतया कम्प्युटरमा भाइरस कसरी आफ्नो कम्प्युटरमा प्रवेश गर्छन् भन्ने जानी राख्दा सो रोकथाम गर्न मद्दत मिल्छ । कुनै पनि कम्प्युटरमा साधारणतया निम्न माध्यमद्वारा भाइरसहरु प्रवेश गर्छन्:

• पोर्टेवल मिडियाहरुको प्रयोग: पेन ड्राइव, सिडि, मेमोरी कार्ड र पोर्टेवल हार्डडिस्कहरु डाटा सेयर गर्ने सरल साधन भए पनि भाईरस सार्ने पनि प्रमुख माध्यम पनि हुन । त्यसैले कुनै नयाँ मिडियाहरु कम्प्युटरमा जोडनुपूर्व त्यसमा भाइरस भए-नभएको जाँच गर्नु पर्छ वा एन्टि भाइरसद्वारा स्क्यान गरेर मात्रै खोल्नु पर्छ।
• इन्टरनेट र इमेल: इन्टरनेट र इमेल पनि सञ्चार जगतका सबैभन्दा विकसित र सरल माध्यम मात्रै नभई, भाइरसका प्रमुख स्रोत पनि बन्न सक्छन् । कुनै अपरिचित व्यक्तिबाट आएको इमेल र विशेषगरी एटेचमेन्ट खोल्दा साबधानी अपनाउने, शंकास्पद लिन्कमा क्लिक नगर्ने आदिबाट पनि भाइरसबाट केही हदसम्म बच्न सकिन्छ ।
• अपरिचित सफ्टवेयर र अवैधानिक डाउनलोड: आजकल हरेक कामको लागि भिन्न भिन्न सफ्टवेयर वा प्रोग्राम पाईन्छन् यस्ता कैयन सफ्टवेयरसँग भाइरसहरू पनि मिसिएर आउन सक्छन् । त्यसैले सकेसम्म नयाँ नयाँ सफ्टवेयर खोज्ने धुनमा अपरिचित सफ्टवेयरहरु डाउनलोड नगर्ने र परिचित सफ्टवेयरकै हकमा पनि सम्बन्धित वा आधिकारिक वेवसाईट बाट मात्रै डाउनलोड गर्ने गर्नु पर्छ ।
• LAN र पब्लिक नेटवर्क: आजकल स्कूल, कलेज र कार्यालयहरूमा धेरै कम्प्युटरहरूलाई एक-आपसमा जोडेर राखिएको हुन्छ । कुनै एउटा काम धेरै जना मिलेर गर्न वा इन्टरनेट र अन्य संसाधन बाँड्न यो तरिका एकदमै प्रभावकारी भएपनि यसरी धेरै कम्प्युटरहरू जोडिएका सञ्जालमा सुरक्षाको सही व्यवस्था भएन भने सञ्जालमा भएका सबै कम्प्युटरहरु संक्रमित हुन सक्छन् । साथै, होटल, रेस्टुरेण्ट वा अन्य सार्वजनिक स्थानमा भएका ‘हट स्पट’ वा पब्लिक नेटवर्कमा पनि आफ्नो कम्प्युटर जोड्दा सुरक्षाको ख्याल राख्नै पर्छ । (क्रमश:)

  ---

  भाइरसको रोकथाम र उपचारको बारेमा लेखिएको यस पोस्टको अर्को भाग यहाँ छ ।