သငျသညျတခုကျူးကျော်ဖမ်းရန်ရှေ့ကိုစီစဉ်ရန်ရှိ
မျှော်လင့်သင်သည်သင်၏ကွန်ပျူတာများကိုစောင့်ရှောက် ပြင်ဆင် နှင့် updated နှင့်သင့် network ကိုလုံခြုံဖြစ်ပါတယ်။ သို့ရာတွင်ထိုသို့သင်သည်တစ်ချိန်ချိန်တစ် activity- အန္တရာယ်ရှိတဲ့နှင့်အတူ hit မည်ဖြစ်ကြောင်းမျှမျှတတမလွှဲမရှောင်ဖြစ်ပါသည် ဗိုင်းရပ်စ်ပိုး , ပိုး , Trojan ဟာ မြင်း, hack ကတိုက်ခိုက်မှုသို့မဟုတ်မဟုတ်ရင်။ သင်တိုက်ခိုက်မှုမပြုမီညာဖက်အမှုတို့ကိုပြုလျှင်အကြောင်း, ဖြစ်ပျက်လာတဲ့အခါသင်တဲ့အခါမှာဘယ်လိုတိုက်ခိုက်အများကြီးပိုမိုလွယ်ကူကြောင်းအရာ၌နန်းထိုင်ဆုံးဖြတ်၏အလုပ်လုပ်ပါလိမ့်မယ်။
သငျသညျအစဉျအမွဲတီဗီရှိုး CSI စောင့်ကြည့်, ဒါမှမဟုတ်ကိုယ့်ကိုအခြားရဲတပ်ဖွဲ့သို့မဟုတ်တရားဝင်တီဗီရှိုးအကြောင်းင့်လျှင်, သင်ပင်၏အပါးလွှာဆုံးဖျက်စီးအတူသင်သိရ မှုခင်း အဆိုပါစုံစမ်းစစ်ဆေး, လမ်းကြောင်းဖော်ထုတ်ရန်နှင့်ရာဇဝတ်မှုများ၏ပြစ်မှုကျူးလွန်သူကိုဖမ်းနိုင်ပါတယ်သက်သေအထောက်အထား။
သူတို့အမှန်တကယ်ပြစ်မှုကျူးလွန်သူနှငျ့ဆိုငျသောတဦးတည်းဆံပင်တွေ့ပါနှင့်၎င်း၏ပိုင်ရှင်ကိုသိရှိနိုင်ဖို့ DNA ကိုစမ်းသပ်လုပ်ဖို့အမျှင်မှတဆင့်ရှင်းရှင်းဖျက်ဆီးခြင်းငှါရှိသည်မဟုတ်ခဲ့ပါလျှင်မူကား, ကကောင်းတဲ့ဖြစ်လိမ့်မည်မဟုတ်လော စံချိန်တင်အဘယျသို့ရှိခဲ့လျှင်သူတို့နှင့်အဆက်အသွယ်အခါသို့လာသော၏လူတစ်ဦးစီပေါ်ထားရှိမည်? အဲဒီလူကိုပြုခံခဲ့ရသည်အရာကိုမစောင့်စံချိန်တင်အဘယျသို့ရှိခဲ့လျှင်?
သောအမှုဖြစ်လျှင်, CSI ရှိသူတို့နှင့်တူစုံစမ်းစစ်ဆေးစီးပွားရေးလုပ်ငန်းထဲကဖြစ်လိမ့်မယ်။ အဆိုပါရဲ, ခန္ဓာကိုယ်ကိုရှာဖွေနောက်ဆုံးကွယ်လွန်သူနှင့်အဘယ်သို့ဆိုင်ပြုလေ၏သူတို့ပြီးသားတူးဖို့မလိုဘဲဝိသေသလက္ခဏာရှိသည်မယ်လို့နှင့်အဆက်အသွယ်သို့လာသောကြည့်ရှုရန်စံချိန်စစ်ဆေးလိမ့်မယ်။ ဤသည်သစ်ထုတ်လုပ်ရေးသင့်ရဲ့ကွန်ပျူတာသို့မဟုတ်ကွန်ယက်ပေါ်တွင်အန္တရာယ်ရှိတဲ့လှုပ်ရှားမှုလည်းမရှိသည့်အခါမှုခင်းသက်သေအထောက်အထားထောက်ပံ့၏စည်းကမ်းချက်များ၌ပေးပါသည်အရာဖြစ်တယ်။
တစ်ကွန်ရက်စီမံခန့်ခွဲသစ်ထုတ်လုပ်ရေးကိုဖွင့်မထားဘူးသို့မဟုတ်မှန်ကန်သောဖြစ်ရပ်များ log မပါဘူးဆိုရင်, တစ်ဦးခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်သို့မဟုတ်အခြားအန္တရာယ်ရှိတဲ့လှုပ်ရှားမှုများ၏အချိန်နှင့်ရက်စွဲကိုသို့မဟုတ်နည်းလမ်းဖော်ထုတ်ရန်မှုခင်းသက်သေအထောက်အထားတက်တူးနေတဲ့အတွက်ပုံအပ်ရှာနေအဖြစ်နည်းတူခက်ခဲနိုင်ပါတယ် ကောက်ရိုးပုံ။ မကြာခဏတိုက်ခိုက်မှုများ၏အမြစ်အကြောင်းမရှိရှာဖွေတွေ့ရှိဘယ်တော့မှဖြစ်ပါတယ်။ hacked သို့မဟုတ်ကူးစက်စက်တွေသန့်စင်ကြသည်နှင့်လူတိုင်းစနစ်များကိုသူတို့ကပထမဦးဆုံးဌာန၌ထိမှန်လေသောအခါခဲ့ကြသည်ထက်မဆိုပိုမိုကောင်းမွန်ကာကွယ်ထားလျှင်အမှန်တကယ်မသိဘဲပုံမှန်အတိုင်းစီးပွားရေးလုပ်ငန်းမှပြန်လည်ရောက်ရှိ။
တချို့က applications များ default အနေဖြင့်အမှုအရာ log ။ IIS နဲ့ Apache ကိုတူသောက်ဘ်ဆာဗာများကိုယေဘုယျအားဖြင့်လူအပေါင်းတို့ဝင်လာသောအသွားအလာ log ။ ဤသည်အဓိကအားဖြင့်လူတွေကိုဘာအတွက် web site ကိုသွားရောက်ကြည့်ရှုမည်မျှတွေ့မြင်အသုံးပြုသည် IP address ကို သူတို့အသုံးပြုသောနှင့် web site ကိုနှင့် ပတ်သက်. အခြားအမက်ထရစ်-type အမျိုးအစားသတင်းအချက်အလက်။ မိမိတို့အောင်မြင်သောများမှာသို့မဟုတ်မရှိမရှိအဆိုပါမှတ်တမ်းများ၌ထပြလတံ့သောကြိုးပမ်းအချို့သော command များရှိသည်ကြောင့်ကူးစက်စနစ်များသင့် system ကိုဝင်ရောက်ဖို့ကြိုးစားနေကြသောအခါ, coder တွေသို့မဟုတ် Nimda တူသောပိုးကောင်များ၏ဖြစ်ရပ်အတွက်ဝဘ်မှတ်တမ်းများကိုလည်းသင်ပြနိုင်ပါ။
တချို့ကစနစ်များကို built-in အမျိုးမျိုးသောစာရင်းစစ်များနှင့်သစ်ထုတ်လုပ်ရေးလုပ်ငန်းဆောင်တာရှိသည်။ ကိုလည်းသင်ကွန်ပျူတာပေါ်တွင်အမျိုးမျိုးသောလုပ်ရပ်တွေကိုစောင့်ကြည့်ခြင်းနှင့် log မှအပိုဆောင်း software ကို install လုပ်နိုင်ပါတယ် (ဒီဆောင်းပါး၏ညာဘက်ဖို့ linkbox အတွက် Tools များကိုကြည့်ပါ) ။ တစ်ဦးကို Windows XP Professional ကစက်တွင်, အကောင့်စီမံခန့်ခွဲမှု, directory ကိုဝန်ဆောင်မှု access ကို, logon ဖြစ်ရပ်များ, အရာဝတ္ထု access ကို, မူဝါဒပြောင်းလဲမှု, အခွင့်ထူးအသုံးပြုမှု, ဖြစ်စဉ်ကိုခြေရာခံနှင့်စနစ်ကဖြစ်ရပ်များအကောင့် logon ဖြစ်ရပ်များ audit ဖို့ရွေးချယ်စရာရှိပါတယ်။
ထိုအသီးအသီးအဘို့သင့်ကိုအောင်မြင်မှု, ကျရှုံးသို့မဟုတ်ဘာမျှ log ရွေးချယ်နိုင်သည်။ Windows XP ကိုသငျသညျအရာဝတ္တု access ကိုများအတွက်မဆိုသစ်ထုတ်လုပ်ရေးကို enable မပြုခဲ့ပါလျှင်စံနမူနာအဖြစ် Pro ကို, သင်ဖိုင်တစ်ဖိုင်သို့မဟုတ်ဖိုလ်ဒါကိုနောက်ဆုံးဝင်ရောက်သောအခါအဘယ်သူမျှမစံချိန်တင်ရှိသည်မယ်လို့အသုံးပြုခြင်း။ သင်သာပျက်ကွက်သစ်ထုတ်လုပ်ရေး enabled အကယ်. တစ်စုံတစ်ဦးကအဆိုပါဖိုင်သို့မဟုတ်ဖိုလ်ဒါကိုဝင်ရောက်ဖို့ကြိုးစားခဲ့ပေမယ်ကြောင့်သင့်လျော်သောခွင့်ပြုချက်သို့မဟုတ်ခွင့်ပြုချက်ရှိခြင်းမပျက်ကွက်သည့်အခါတစ်ဦးစံချိန်ရှိသည်မယ်လို့သော်လည်း, သင်သည်အခွင့်ရအသုံးပြုသူဖိုင်သို့မဟုတ်ဖိုလ်ဒါကိုဝင်ရောက်သည့်အခါတစ်ဦးစံချိန်ရှိသည်မဟုတ်မယ်လို့ ။
hacker ကကောင်းကောင်းသူတို့အောင်မြင်စွာ files တွေကို access နိုင်မည်အကြောင်းတစ်ဦးအက် username နှင့် password ကိုအသုံးပြုပြီးဖြစ်နိုင်သည်ကြောင့်ဖြစ်သည်။ သင်မှတ်တမ်းများကြည့်ရှုရန်နဲ့ Bob Smith ကတနင်္ဂနွေ 3am မှာကုမ္ပဏီဘဏ္ဍာရေးကြေညာချက်ကိုဖျက်လိုက်ပါကြောင်းတွေ့မြင်လျှင်ဘော့စမစ်အိပ်ပျော်နေသောနှင့်ဖြစ်ကောင်းသည်မိမိ username နှင့် password ခဲ့ကြကြောင်းခံခဲ့ရသည်ယူဆလုံခြုံပါလိမ့်မယ် စိတ်မချရ ။ မည်သည့်အဖြစ်အပျက်၌, သငျသညျယခုဖိုင်ဖြစ်ပျက်ကိုသိသောအခါကသင်ကဖြစ်ပျက်ခဲ့ပုံကိုစုံစမ်းစစ်ဆေးများအတွက် Starting Point သို့ပေးသည်။
ပျက်ကွက်ခြင်းနှင့်အောင်မြင်မှုသစ်ထုတ်လုပ်ရေးနှစ်ဦးစလုံးအသုံးဝင်သောအချက်အလက်များနှင့်သဲလွန်စပေးနိုငျသျောလညျးသငျစနစ်ကစွမ်းဆောင်ရည်နှင့်အတူသင့်ရဲ့စောင့်ကြည့်မှုများနှင့်သစ်ထုတ်လုပ်ရေးလှုပ်ရှားမှုများဟန်ချက်မျှအောင်ပြုလုပ်ပေးဖို့ရှိသည်။ လူတွေကသူတို့နှင့်အဆက်အသွယ်သို့ကြွတော်မူခြင်းနှင့်အပြန်အလှန်ကာလအတွင်းဖြစ်ပျက်ခဲ့ပေမယ့်သေချာပေါက်နှေးကွေးလူတွေကိုဆင်းလိုလူတိုင်း၏မှတ်တမ်းထားရှိမည်လျှင် above- ကနေလူ့စံချိန်စာအုပ်တွင်ဥပမာအသုံးပြုခြင်းစုံစမ်းစစ်ဆေးကိုကူညီလိမ့်မယ်။
သငျသညျကိုရပ်တန့်နှင့်အတူအဘယ်သူနှိမ့်ချရေးဖို့ခဲ့လျှင်အဘယ်အခါသငျသညျတနေ့လုံးခဲ့တိုင်းတှေ့ဆုံထိုသို့ပြင်းပြင်းထန်ထန်သင့်ရဲ့ကုန်ထုတ်စွမ်းအား impact ပေလိမ့်မည်။ တူညီတဲ့အရာစောင့်ကြည့်လေ့လာရေးနှင့်သစ်ထုတ်လုပ်ရေးကွန်ပျူတာလုပ်ဆောင်မှုများ၏မှန်သည်။ သငျသညျ option ကို logging တိုင်းတတ်နိုင်သမျှပျက်ကွက်ခြင်းနှင့်အောင်မြင်မှုကို enable နိုင်ပြီးသင့်ကွန်ပျူတာအတွင်းရှိအပေါ်တတ်ကြောင်းအရာအားလုံးကိုတစ်ကအရမ်းအသေးစိတ်စံချိန်ရပါလိမ့်မယ်။ Processor ကိုအဆိုပါမှတ်တမ်းများအတွက်တစ်စုံတစ်ဦးကိုတစ်ဦး button ကိုတိုက်တွန်းသို့မဟုတ်၎င်းတို့၏ mouse ကိုနှိပ်လိုက်ရင်အခါတိုင်း 100 ဦးကွဲပြားခြားနားသော entries တွေကိုမှတ်တမ်းတင်အလုပ်များပါလိမ့်မည်ဖြစ်သောကြောင့်သို့သော်သင်သည်ပြင်းထန်စွာစွမ်းဆောင်ရည်ကိုထိခိုက်ပါလိမ့်မယ်။
သငျသညျသစ်ထုတ်လုပ်ရေး၏အမြိုးမြိုးစနစ်ကစွမ်းဆောင်ရည်အပေါ်သက်ရောက်မှုနှင့်အတူအကျိုးရှိသောဖြစ်နှင့်သင်တို့အဘို့အကောင်းဆုံးအလုပ်လုပ်တယ်သောချိန်ခွင်လျှာအတူတက်လာလိမ့်မည်ဟုအဘယျသို့ထွက်ချိန်ရန်ရှိသည်။ သင်တို့သည်လည်းအမြားအပွားဟက်ကာကိရိယာများနှင့်ဆိုတာကိုသတိရသင့်တယ် Trojan ကဲ့သို့သောမြင်းအစီအစဉ်များ Sub7 သင် log files အပေါ် 100% အားကိုးလို့မရဘူးဒါကြောင့်သူတို့လုပ်ရပ်တွေကိုဖုံးကွယ်နှင့်ကျူးကျော်ဖျောက်ရန်မှတ်တမ်းဖိုင်များကိုပြောင်းလဲပစ်ရန်ခွင့်ပြုကြောင်း utilities များပါဝင်သည်။
သင်သည်သင်၏သစ်ထုတ်လုပ်ရေးတက် setting တဲ့အခါမှာထည့်သွင်းစဉ်းစားသို့အခြို့သောအမှုအရာယူပြီးအားဖြင့်စွမ်းဆောင်ရည်ဆိုင်ရာကိစ္စရပ်များနှင့်ဖြစ်နိုင်သည်ဟက်ကာ tool ကိုဆိကိစ္စများအချို့ကိုရှောင်ရှားနိုင်ပါတယ်။ သင်ကမှတ်တမ်းဖိုင်များကို get နှင့်သင်ပထမဦးဆုံးဌာန၌အလုံအလောက် disk space ကိုများသေချာစေမည်ဘယ်လောက်ကြီးမားမှန်းဖို့လိုအပ်ပါတယ်။ သင်တို့သည်လည်းအဟောင်းမှတ်တမ်းများကို overwrite လုပ်တဲ့သို့မဟုတ်ဖျက်ပစ်ပါလိမ့်မည်ရှိမရှိသို့မဟုတ်သင်အဖြစ်ကောင်းစွာပေါ်ပြန်ကြည့်ဖို့အဟောင်းများကိုဒေတာရှိသည်ဒါကြောင့်တစ်ဦး, နေ့စဉ်အပတ်စဉ်သို့မဟုတ်အခြားဒြပ်အခြေခံပေါ်မှာမှတ်တမ်းများ archive လုပ်ချင်တဲ့လျှင်တစ်ဦးမူဝါဒက set up လုပ်ဖို့လိုပါတယ်။
ဒါကြောင့်တစ်ဦးဆက်ကပ်အပ်နှံ hard drive ကိုနှင့် / သို့မဟုတ် hard drive ကို Controller ကိုသုံးစွဲဖို့ဖြစ်နိုင်သမျှင်လျှင်မှတ်တမ်းဖိုင်များကိုသင် drive ကိုမှဝင်ရောက်ခွင့်အဘို့ကို run ဖို့ကြိုးစားနေနေ applications များနှင့်အတူစစ်တိုက်ခြင်းငှါမလိုဘဲ disk ကိုရေးသားနိုင်ပါတယ်ဘာလို့လဲဆိုတော့သင်ကဒီထက်စွမ်းဆောင်ရည်သက်ရောက်မှုရှိပါလိမ့်မယ်။ သငျသညျသီးခြားကွန်ပျူတာဖို့မှတ်တမ်းဖိုင်တွေကိုညွှန်ကြားနိုင်လျှင် - မှတ်တမ်းဖိုင်များကိုသိုလှောင်ရန်နှင့်သင်ကဲ့သို့ကောင်းစွာမှတ်တမ်းဖိုင်များကိုပြောင်းလဲသို့မဟုတ်ဖျက်ပစ်ရန်တစ်ခုကျူးကျော်ရဲ့စွမ်းရည်ကိုပိတ်ဆို့နိုင်ပါလိမ့်မယ် Settings- လုံးဝကွဲပြားခြားနားသောလုံခြုံရေးနှင့်အတူဖြစ်နိုင်သည်ဆက်ကပ်အပ်နှံထား။
တစ်ဦးကနောက်ဆုံးမှတ်ချက်သင်ကသိပ်နောက်ကျမယ့်သည်အထိစောင့်ဆိုင်းမနေသင့်နှင့်သင့် system ကိုထားပြီးမှတ်တမ်းများကြည့်ရှုမတိုင်မီပျက်ကျခဲ့သို့မဟုတ်စိတ်မချရကြောင်းဖြစ်ပါတယ်။ ဒါဟာသင်ပုံမှန်ကဘာလဲဆိုတာသိကြပြီးအခြေခံတည်ထောင်နိုင်အောင်အခါအားလျော်စွာအဆိုပါမှတ်တမ်းများကိုပြန်လည်သုံးသပ်ဖို့အကောင်းဆုံးဖြစ်ပါတယ်။ သင်ကဲ့သို့သောသူတို့အားအသိအမှတ်ပြုရန်နှင့်အစားလုပ်နေတာထက်သင်၏ system ခိုင်မာစေရန်တက်ကြွသောခြေလှမ်းများယူနိုင်ပါသည်မှား entries တွေကိုဖြတ်ပြီးလာကြဘူးလာသောအခါထိုလမ်း, မှုခင်း ယင်း၏သိပ်နောက်ကျပြီးနောက်စုံစမ်းစစ်ဆေး။