How Antivirus Software Works

ඕනේම පරිගණක බාවිතා කරන්නෙක් එක් වතාවක් හො මුහුණ දෙන ගැටලුවක් තමයි පරිගණක වයිරස් කියන්නේ. අද වෙනකොට අන්තර්ජාල බාවිතය සීග්‍ර වශයෙන් වැඩිවීම හේතුවෙන් වයිරසයන් පැතිරෙන හා පතුරවන ප්‍රදාන මාර්ගය ලෙස අන්තර්ජාලය ක්‍රියාත්මක වෙනවා. ඉතින් පරිගණක වයිරස් නිශේධනය කිරීම වෙනුවෙන් නිර්මාණය කරන ලද ප්‍රති වයිරස් මෘදුකාංගයන් අද වෙන කොට ලෝකයේ පරිගණක බාවිතා කරන සියලු දෙනාම බාවිතා කරනවා. ඉතින් අපි බලමු ප්‍රති වයිරස් මෘදුකාංගයක ක්‍රියාකාරීත්වය කොහොමද කියලා.

මෙ මෙහෙයුම් පද්දතියක් ස්තාපිත කරපු සැනින් එයට ලොග් වෙන මුල් අවස්තාවේදිම ඉහල රූපයේ දැක්වෙන ආකාරයට ප්‍රති වයිරස් මෘදුකාංගයක් දැනට බාවිතයේ නොමැති බවත් එය ස්තාපිත කරන ලෙසත් දන්වමින් පණිවිඩයක් දෙනවා. ඉතින් මේ ප්‍රතිවයිරස් මෘදුකාංගය මේ තරම් වැදගත් වන්නේ ඇයි? ප්‍රතිවයිරස් මෘදුකාංගයක් කියන්නේ පරිගණකයක තිබුය යුතුම අත්‍යවශය මෘදුකාංගයක්. 

ප්‍රතිවයිරස් මෘදුකාංගයක් කියන්නේ පරිගණ්කයේ බාවිතා වන බහු ස්තර ආරක්ශණ ක්‍රමෝපායක්. ලොකු වැඩිද මන්දා නේද? හරි. සරලවම කියනවා නම් පරිගණකය ධාවනය වන සියලුම ස්තර වලදී ආර්ක්ශාව සලසන මෘදුකාංගයක්. ඉතින් අපි බලමු මේ බහු ස්තර වලදී මේ ප්‍රතිවයිරස් මෘදුකාංගය ක්‍රියාත්මක වන ආකරය. 

මතුපිට පරිශීලක පරිලෝකනය On-Access Scanning

ප්‍රතිවයිරස් මෘදුකාංගයක් නිතරම ක්‍රියාත්මක වන්නේ පරිගණකයේ පසුපසින් සිටයි. ඒ කියන්නේ මෙහෙයුම් පද්දතියක් තුල සිටයි  ප්‍රතිවයිරස් මෘදුකාංගයක් ක්‍රියාත්මක වන්නේ. මෙහෙයුම් පද්දතිය මත සිට ක්‍රියාත්මක උනත් පරිගණක පද්දතියේ සියලුම ගොනු පිරික්සීම පොදුවේ on-access scanning ලෙස හදුන්වනවා. ඊට අමතරව background scanning, resident scanning, real-time protection වගේ ඕනේම නමකින් හදුන්වන්නේ මේ on-access scanning එකක්ම තමයි. මේ නම් ඔයාල බාවිතා කරන ප්‍රතිවයිරස් මෘදුකාංගයට අනුව වෙනස් වෙනවා.  

ඔයාලා දන්නවා පරිගණකයේ ඇති ඕනේම exe ආකාරයේ ගොනුවක් මවුසය මගින් ක්ලික් කලාම එම ගොනුව විවෘත වෙනවා. ඔයාලට පේන්නේ ඒක ක්ශණිකව සිදු වෙනවා වගේ උනාට ඇත්තටම ඔයාලගේ ප්‍රතිවයිරස් මෘදුකාංගය මගින් පරීක්ශා කිරීමෙන් පසුවයි විවෘත වන්නේ. මෙහෙම කරන්නේ ඇයි? සියලුම වයිරසයන් මැල්වෙයා වගේ අනතුරුදායක වැඩසටහන් පරිගණකයේ ඇති exe ආකාරයේ ගොනු වලටයි ඇටෑක් කරන්නේ. ඒ නිසයි ප්‍රතිවයිරස් මෘදුකාංගය මගින් පරීක්ශා කිරීමෙන් පසුවයි විවෘත වන්නේ. ඒ වගේම් ප්‍රතිවයිරස් මෘදුකාංග වලට හැකියාව පවතිනවා exe ආකාරයේ ගොනු වලට අමතරව පරිගණකයේ පවතින සියලුම ආකාරයේ ගොනු පරීක්ශා කිරීමට. ඒ කියන්නේ .zip ආකාරයේ ගොනු වගේ දේවල්. මොකද මේවා ඇතුලේ වයිරසයන් සගවා එවීමේ හැකියාව පවතිනවා. 

on-access scanning ආකාරයෙන් තොරව ප්‍රතිවයිරස් මෘදුකාංග බාවිතා කිරීමේ හැකියාවක් පවතින්නේ නෑ. එහෙම බාවිතා කලත් පරිගණකයට පූර්ණ ආරක්ශාවක් නම් ලැබෙන්නේ නෑ. වයිරසයක් පරිගණකයට ඇටෑක් කරපුවාම එය ඉවත් කර ගැනීම තරමක් අපහසු බව ඔයාලා අත්දැකීමෙන් දන්නවා. අයින් කලත් පසුව විවිද ගැටලුකාරී තත්වයන් වලට මූන දෙන්න වෙනවා. ඉතින් හොදම දේ වයිරස් පරිගණකයට ආසාදනය නොවෙන ආකාරයට පරිගණකය පරිස්සන් කරගන්න් එකයි. ඉතින් පහක රූපය බලන්න. මේ තියෙන්නෙ මයික්‍රොසොෆ්ට් සමාගමෙන් ඉදිරිපත් කරන සෙකියුරිටි එසෙන්සල් ප්‍රතිවයිරස් මෘදුකාංගය. එහි ඇති  real-time protection  එක Off ආකාරයෙන් පවතින විට ක්‍රියාකාරීත්වය අඩපන වෙලා තියන හැටි බලාගන්න පුලුවන්. 

පරිපූර්ණ පද්දති පරිලෝකනය Full System Scans

on-access scanning ආකාරයේන් පරිගණකය සුර්ක්ශිත නම්, full-system scan එකක් කිරීමේ දැඩි අවශ්‍යතාවයක් පවතින්නේ නෑ. නොදැනුවත්ව හෝ පරිගණකයට වයිරසයක් ඇතුල් වූ විට ඒ බව සැනෙකින් අපිට දන්වනවා. 

නමුත් සියලුම ප්‍රතිවයිරස් මෘදුකාංග වල Full-system scan කියන යෙදවුම අනිවාර්යයෙන් තියනවා.මේ මගින් අපිට හැකියාව පවතිනව පරිගණකයේ හැගවී සිටින නැත්නම් බොරු නම් වලින් පෙනී සිටින වයිරසයන් අල්ලා ගන්න පුලුවන් Full-system scan එකක් කිරීම මගින්. බොහොමයක් ප්‍රතිවයිරස් මෘදුකාංග Full-system scan මගින් පරිගණකය ස්කෑන් කිරීම වට්ටෝරුගත කිරීමක් නැත්නම් scheduled කිරීමක් සිදු කරනවා. එය සාමානයෙන් සතියකට වතාවක්, මාසෙකට වතාවක් යනාදී වශයෙන් යොදා ගන්නා අතර අපේ අවශ්‍යතාවයට අනුව මේ කාලපරාසය වෙන්ස කරගන්න පුලුවන්.

ඒ වගේම පරිගණකයක වයිරස් ක්ලීන් කිරීමට නම් බාවිතා කල යුත්තේ Full-system scan එකක්. ඒ වගේම දැනටමත් ආසාදිත පරිගණකයක දෘඩ තැටිය වෙනත් පරිගණකයකට සම්බන්ද කර කල යුත්තේද Full-system scan  එකක්. පහල රූපයේ දක්වා ඇත්තේ Full-system scan එකක් ක්‍රියාත්මක වන ආකාරය. ඉතින් මේ වෙනුවෙන් ගත අන්වන කාලය තීරණය වන්නේ පරිගණකයේ පවතින ගොනු ප්‍රමාණය මතයි. වඩා වැඩි මෘදුකාංග ප්‍රමණයක් ස්තාපිත කරලා තියනවා නම් හෝ වඩා වැඩි දත්ත ප්‍රමාණයක් රදවා තියනවා නම් හෝ වැඩි කාලයක් ගතවෙන්න පුලුවන්. 

Virus Definitions

ඕනේම ප්‍රතිවයිරස් මෘදුකාංගයක virus definitions අඩංගු වෙනවා. මොනවද මේ? ප්‍රතිවයිරස් මෘදුකාංගය නිර්මාණය කරන කාලය වන විට පවතින වයිරසයන් නෙමෙයි කාලයක් ගතවන විට පවතින්නේ. ඉතින් ප්‍රතිවයිරස් මෘදුකාංගය නිර්මාණය කරන කාලයේ පවතින වයිරසයන් හදුනා ගැනිමේ හැකියාව ඊට පැවතුනත් ඉන් පසුව එන වයිරසයන් හදුනාගැනීමේ හැකියාව නොපවතින බව ඔයාලා දන්නවා. ඉතින් අපි අන්තර්ජාලය හරහා ප්‍රතිවයිරස් මෘදුකාංග සමාගම් වල නිල වෙබ් අඩවි වලින් ලබ ගන්න යාවත්කාල කිරීම් මේ ප්‍රතිවයිරස් මෘදුකාංගය වෙත ලබා දෙන්න ඕනේ. සරලවම කියනවා නම් ප්‍රතිවයිරස් මෘදුකාංගයට ඉගැන්වීමක් කරන්න ඕනේ අලුත් වයිරසයන් ගැන. එ ඉගැන්වීම කරන්නේ මේ කියන  virus definitions හරහා. එතනදී මූලිකවම ලබාදෙන්නේ නවතම wayirasayan වයිරසයන්වල් දත්ත ඇතුලත් දත්ත ගබඩාවක්. 

ඉතින් ඕනේම ප්‍රතිවයිරස් මෘදුකාංගයක යාවත්කාල කිරීම එහෙම නැත්නම්  updates කිරීම දකින්න පුලුවන්. නොමිලේ දෙන updates වගේම මුදල් ගෙවා ලබාගන්නා updates පවතිනවා. 

ඕනේම ප්‍රතිවයිරස් මෘදුකාංගයකට අත්දැකීමෙන් වැඩ කිරීමේ හැකියාව පවතිනවා. ඒ කියන්නේ එක වයිරස කාණ්ඩයක් අදුනාගත් පසුව ඒ හා සමාන වයිරසයන් අනුදැනුමකින් තොරව හදුනා ගැනීමේ හැකියාව. නමුත් කිසිදු ප්‍රතිවයිරස් මෘදුකාංගයක් පරිපූර්ණ නෑ. අඩුපාඩු වලින් තොර නෑ.

මේ වෙනකොට විශාල ප්‍රමාණයක ප්‍රතිවයිරස් මෘදුකාංග ලෝකයට එක් වෙලා තියනවා. ඉතින් හොදම ප්‍රතිවයිරස් මෘදුකාංගය මේකයි කියලා අදුනා ගැනීමේ අපහසුවක් තියනවා. එයට හේතුව එක් එක් ප්‍රතිවයිරස් මෘදුකාංග වලින් ලබාදෙන සේවාවන් එහෙම නැත්නම් වයිර්සයන් වලට ප්‍රතිචාර දැක්වීමේ හැකියාව එකිනෙකට වෙනස් වීම. ඒ වගේම මේ මෘදුකාංග වල පවතින යම් යම් දෝශයන් සමග ක්‍රියා කිරීමට ඇති අපහසුකම. උදාහරණයක් ලෙස අපට අත්‍යවශයය ගොනු වයිරසයන් ලෙස අදුනා ගැනීම දක්වන්න පුලුවන්. හොදම උදාහරණ Microsoft Security Essentials විසින් Google Chrome වයිරසයක් ලෙස අදුනා ගැනීම. ඒ වගේම AVG මගින් Windows 7 64-bit සංස්කරණයන්ට හානි කරනවා

වයිරසයන් අල්ලා ගැනීමේ හැකියාව 

එකිනෙකට වෙනස් ප්‍රතිවයිරස් මෘදුකාංග වල වයිරසයන් අල්ලා ගැනීමේ හැකියාවත් එකිනෙකට වෙනස් වෙනවා. බොහොමයක් ප්‍රතිවයිරස් මෘදුකාංග  නිර්මාණය කරන සමාගම් ඉක්මනින් සිය දත්ත ගබඩාවන් යාවත්කාල කරගනිමින් හොද සේවාවක් සපයනවා. පහල රූපයේ දක්වා ඇත්තේ මේ ආකාරයෙන් එක් එක් ප්‍රතිවයිරස් මෘදුකාංග වල පවතින වයිරසයන් අල්ලා ගැනීමේ හැකියාවයි. 

මූලාශ්‍රය : http://www.howtogeek.com

ඉතින් ඔයාලා බාවිත කරන ප්‍රතිවයිරස් මෘදුකාංගය අනුව එහි ඇති වයිරසයන් අල්ල ගැනීමේ හැකියාව නිරීක්ශණය කරන්න.  

Antivirus වැඩසටහන පරීක්ශා කිරීම 

අපි මොන ජාතියේ ප්‍රතිවයිරස් මෘදුකාංග බාවිතා කලත් නිසි පරිදි ක්‍රියාත්මක නොවෙනවා නම් එහි ඇති වැදගත් කමක් නෑ. ඉතින් පරිගණක ලෝකයේ ප්‍රතිවයිරස් මෘදුකාංග හොදින් ක්‍රියාත්මක වනවාද කියලා බැලීමට කරන සම්මත පරීක්ශණය වන්නෙ EICAR Test පරීක්ශණයයි. මෙහිදී සිදුවන්නේ ඇත්තටම ක්‍රියාකාරී තත්වයේ පවතින වයිරසයක් ඔබේ පරිගණකයට යොමු කිරීම. ඔබේ ප්‍රතිවයිරස් මෘදුකාංගය නිසි පරිදි ක්‍රියාත්මක නම් පහල රූපයේ ආකාරයෙන් අපි පරිගණකයට ඇතුලු කරන වයිරස් ගොනුව වයිරසයක් ලෙසින් ක්ශණිකව අදුනා ගත යුතුයි. 

EICAR test ගොනුව පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්. 

http://www.eicar.org/85-0-Download.html 

පරිගණකයට මෙය ලබාගත් සැනින් වයිරසයක් ලෙසින් ඔබගේ ප්‍රතිවයිරස් මෘදුකාංගය මගින් මෙය අල්ලා ගනි. එහෙම නොවුනොත් තියන ප්‍රතිවයිරස් මෘදුකාංගය යාවත්කාල කිරීම හෝ වෙනත් ප්‍රතිවයිරස් මෘදුකාංගයක්  බාවිතයට පටන් ගැනීම නුවණට හුරුයි. 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.