கம்ப்யூட்டர்களுக்கு மால்வேர் புரோகிராம்களைத் தயாரித்து அனுப்பும் ஹேக்கர்கள் எனப்படுவோர் அதிகம் குறி வைப்பது இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரைத்தான் என்பது ஏறத்தாழ அனைவரும் ஏற்றுக் கொண்ட தகவலாகும். மைக்ரோசாப்ட் நிறுவனமும் இதனை அறிந்து, அதற்கான பேட்ச் பைல்களை அவ்வப்போது வெளியிட்டுக் கொண்டுள்ளது. அண்மையில் கண்டறியப்பட்ட zero day exploit என்பதனை, மைக்ரோசாப்ட் நிறுவனம் அவசரமான ஒரு பேட்ச் பைலை வெளியிட்டு சரி செய்தது.
இருப்பினும் அடுத்த ஹேக்கர் தாக்குதல் எப்போதும் நிகழலாம் என்ற நிலையிலேயே நாம் இருக்கிறோம். எனவே தான், எப்போதும் விண்டோஸ் சிஸ்டத்திற்கான அப்டேட் பைல்களை உடனுடக்குடன் இன்ஸ்டால் செய்வதுடன், தொடர்ந்து இன்னல்களை வரவழைக்கும் வழிகளை மேற்கொள்ளாமல் இருக்க வேண்டும். எனவே, இன்டர்நெட் எக்ஸ்புளோரரைத் தாக்கும் வழிகளாக எவை இருந்தன என்பதனையும், எதிர்காலத்தில் எப்படி இவற்றை எதிர்கொள்ளலாம் என்பதனையும் இங்கு பார்க்கலாம்.
இன்டர்நெட் எக்ஸ்புளோரருக்கு என்ன ஏற்பட்டது?
சென்ற செப்டம்பர் 17ல், இன்டர்நெட் எக்ஸ்புளோரரின் அனைத்து பதிப்புகளிலும் சரி செய்யப்படாத தவறு ஒன்று உள்ளது என்றும், அதனை ஹேக்கர்கள் பயன்படுத்திக் கொண்டு தங்கள் கெடுக்கும் வேலையினை மேற்கொண்டு வருகின்றனர் என்றும் மைக்ரோசாப்ட் அறிவித்தது. இதற்கான சரியான பாதுகாப்பினையும் தீர்வையும் தரும் பேட்ச் பைலை மைக்ரோசாப்ட் தயாரிக்கும் முயற்சியில் ஈடுபட்டு வரும் வேளையில், தற்காலிகமாகவும் அதனைத் தீர்க்கும் வகையிலான டூல் ஒன்றை வெளியிட்டது. இதனைத் தாங்களாகவே பயனாளர்கள் பயன்படுத்திக் கொள்ளலாம் எனவும் அறிவித்தது. இந்த அறிவிப்பு பரபரப்பின ஏற்படுத்தியது. அதே வேளையில் இன்டர்நெட் எக்ஸ்புளோரரைப் பயன்படுத்திய அனைவரையும் இது தாக்கியது.
மைக்ரோசாப்ட் நிறுவனத்திற்கு இதற்கான தீர்வு தரும் புரோகிராமினைத் தயாரித்து வழங்க மூன்று வார காலம் ஆனது. அக்டோபர் 8ல், வழக்கமான Patch Tuesdayல் இந்த பாதுகாப்பு குறியீடு வழங்கப்பட்டது. இது உங்கள் கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்டு சிஸ்டம் அப்டேட் ஆகி இருந்தால், நீங்கள் தற்போதைக்குத் தப்பித்துக் கொண்டீர்கள் என நிம்மதியாக இருக்கலாம். இதற்கிடையே நாம் வேறு என்ன வகையான பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம் என்று பார்க்கலாம்.
1.தானாக விண்டோஸ் அப்டேட் அமைக்கவும்: கம்ப்யூட்டரில், விண்டோஸ் தானாக அப்டேட் செய்து கொள்ளும் வகையில் செட்டிங்ஸ் அமைக்க வேண்டும். ஏனென்றால், மைக்ரோசாப்ட் நிறுவனம் குறிப்பிட்ட கால அவகாசத்தில், தானாகவே அப்டேட் செய்வதற்குத் தேவையான பைல்களை வெளியிடுகிறது. தானாக அப்டேட் செய்திடும் வழி அமைக்கப்பட்டால், நாம் இணைய இணைப்பில் இருக்கையில், விண்டோஸ் தானாகவே, இந்த அப்டேட் பைல்களை தரவிறக்கம் செய்து, இன்ஸ்டால் செய்து கொள்ளும்.
2. அண்மைக் கால பதிப்பிற்கு மேம்படுத்துதல்: எப்போதும், இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் புதிய பதிப்பு வெளியாகும் போது, அதற்கு நாம் மேம்படுத்திக் கொள்ள வேண்டும். அண்மையில் ஏற்பட்ட பாதிப்பு, அனைத்து இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் பதிப்புகளையும் பாதித்தாலும், பழைய அப்டேட் செய்யப்படாத பதிப்புகள் அதிகம் தாக்குதலுக்குள்ளாயின. பொதுவாக, பழைய பதிப்புகள் குறித்து மைக்ரோசாப்ட் அக்கறை கொள்வதில்லை.
தற்போது இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 10, விண்டோஸ் 7 சிஸ்டத்திற்கான பிரவுசராக உள்ளது. விண்டோஸ் 8 பயனாளர்கள், இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசர் பதிப்பு 11 ஐப் பயன்படுத்த வேண்டும். இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் பதிப்பு 10, பழைய பிரவுசர்களைக் காட்டிலும் 20 சதவீதம் கூடுதலான வேகத்தில் இயங்கியது. அடுத்த பதிப்பு 11, புதிய, தொடு உணர் செயல்பாடு கொண்ட பிரவுசராக அமைந்துள்ளது. மேலும், இந்த பதிப்பு, விண்டோஸ் 8 போன் சிஸ்டத்துடன் எளிதில் இணைந்து செயல்படுகிறது.
3. பிரவுசரை பாதுகாப்பான நிலையில் இயக்கவும்: அண்மையில் ஏற்பட்ட பிரச்னைக்குத் தீர்வினை, மைக்ரோசாப்ட் வழங்க, வெகுநாட்கள் எடுத்துக் கொள்ளப்பட்டது. தற்காலிகமாக வழங்கிய டூலினை இயக்க பயனாளர் முயற்சி தேவைப்பட்டது. இது போன்ற பிரச்னை ஏற்படும் காலம் மட்டுமின்றி, எப்போதும், இன்டர்நெட் எக்ஸ்புளோரரை, Protected Mode என்னும் பாதுகாப்பான வழியில் இயக்கலாம். அதனுடைய security level நிலையையும் மிக அதிகமாக வைக்கலாம்.
இதற்கு, விண்டோஸ் 7 சிஸ்டத்தில், ஸ்டார்ட் பட்டன் அழுத்தி, தேடல் கட்டத்தில் Internet Options என டைப் செய்திடவும். விண்டோஸ் 8 சிஸ்டத்தில், Settings charm திறந்து, Settings என்பதில் கிளிக் செய்திடவும். பின்னர், கண்ட்ரோல் பேனல் திறந்து, அதில் Internet Options என்பதனைத் தேடி அறியவும். அடுத்து Security tab இயக்கி, Enable Protected Mode என்பதில் டிக் அடையாளம் ஏற்படுத்தப் பட்டுள்ளதனை உறுதி செய்து கொள்ளவும். அடுத்து, Internet and Local intranet ஆகியவற்றுக்கு பாதுகாப்பு நிலை மிக அதிகமாக (high) அமைக்கப்பட்டுள்ளதனையும் உறுதி செய்திடவும். நீங்கள் அடிக்கடி செல்லும் இணைய தளங்கள் நம்பிக்கையானவை என்றால், செக்யூரிட்டி நிலை குறைவாக இருப்பதனையே விரும்புவீர்கள். இவற்றின் இணைய முகவரிகளை Trusted sites என்பதில் இணைத்து, இவற்றுக்கு மட்டும் security levelஐ மத்திமமான நிலையில் வைத்துக் கொள்ளலாம்.
4. நம்பிக்கையான தளங்களுக்கு வேறு பிரவுசர்: உலக அளவில் இன்று அதிகம் பயன்படுத்தப்படும் பிரவுசராக, இன்டர்நெட் எக்ஸ்புளோரர் உள்ளது. இதனால் தான், ஹேக்கர்கள், இதனையே குறி வைத்துத் தங்கள் தீய வேலையை மேற்கொள்கின்றனர். மேலும், பல நிறுவனங்கள் தங்கள் இணைய பயன்பாட்டிற்கு இதனையே தரப்படுத்தப்பட்ட பிரவுசராக அமைத்துக் கொண்டு, தங்கள் நிறுவனத்திற்கான இணைய தளங்களை அமைக்கின்றனர். இன்டர்நெட் எக்ஸ்புளோரரைத் தொடர்ந்து அப்டேட் செய்தாலும், பாதிக்கப்படும் அபாயம் இருந்து கொண்டே தான் உள்ளது. எனவே, நம்பிக்கையான இணைய தளங்களை அணுகுவதற்கு நாம் வேறு பிரவுசர்களைப் பயன் படுத்தலாம். இது அதிகம் பயன்படுத்தப்படாத பிரவுசராக இருந்தால், பாதுகாப்பு இன்னும் அதிகமாகும். அத்தகைய பிரவுசர்கள் இணையத்தில் இலவசமாக அதிக எண்ணிக்கையில் கிடைக்கின்றன.
5.ஆண்ட்டி வைரஸ் பயன்படுத்துக: நம் கம்ப்யூட்டரை மொத்தமாகப் பாதுகாக்க, ஏதேனும் ஓர் ஆண்ட்டி வைரஸ் புரோகிராமினைப் பயன்படுத்தியே ஆக வேண்டும். இதனையும் அவ்வப்போது அப்டேட் செய்திட வேண்டும். இன்டர்நெட் எக்ஸ்புளோரர் ஒன்றின் வழியாகத்தான், அனைத்து மால்வேர் புரோகிராம்களும் வரும் என்பதில்லை. வேறு எந்த புரோகிராம் வழியாகவும், துணை சாதனங்கள் வழியாகவும், மால்வேர் புரோகிராம்கள் நம் கம்ப்யூட்டரில் பரவ அனைத்து வாய்ப்புகளும் உள்ளன. எனவே, ஆண்ட்டி வைரஸ் புரோகிராம் பயன்படுத்துவது ஓர் அடிப்படைத் தேவையாக உள்ளது.
இருப்பினும் அடுத்த ஹேக்கர் தாக்குதல் எப்போதும் நிகழலாம் என்ற நிலையிலேயே நாம் இருக்கிறோம். எனவே தான், எப்போதும் விண்டோஸ் சிஸ்டத்திற்கான அப்டேட் பைல்களை உடனுடக்குடன் இன்ஸ்டால் செய்வதுடன், தொடர்ந்து இன்னல்களை வரவழைக்கும் வழிகளை மேற்கொள்ளாமல் இருக்க வேண்டும். எனவே, இன்டர்நெட் எக்ஸ்புளோரரைத் தாக்கும் வழிகளாக எவை இருந்தன என்பதனையும், எதிர்காலத்தில் எப்படி இவற்றை எதிர்கொள்ளலாம் என்பதனையும் இங்கு பார்க்கலாம்.
இன்டர்நெட் எக்ஸ்புளோரருக்கு என்ன ஏற்பட்டது?
சென்ற செப்டம்பர் 17ல், இன்டர்நெட் எக்ஸ்புளோரரின் அனைத்து பதிப்புகளிலும் சரி செய்யப்படாத தவறு ஒன்று உள்ளது என்றும், அதனை ஹேக்கர்கள் பயன்படுத்திக் கொண்டு தங்கள் கெடுக்கும் வேலையினை மேற்கொண்டு வருகின்றனர் என்றும் மைக்ரோசாப்ட் அறிவித்தது. இதற்கான சரியான பாதுகாப்பினையும் தீர்வையும் தரும் பேட்ச் பைலை மைக்ரோசாப்ட் தயாரிக்கும் முயற்சியில் ஈடுபட்டு வரும் வேளையில், தற்காலிகமாகவும் அதனைத் தீர்க்கும் வகையிலான டூல் ஒன்றை வெளியிட்டது. இதனைத் தாங்களாகவே பயனாளர்கள் பயன்படுத்திக் கொள்ளலாம் எனவும் அறிவித்தது. இந்த அறிவிப்பு பரபரப்பின ஏற்படுத்தியது. அதே வேளையில் இன்டர்நெட் எக்ஸ்புளோரரைப் பயன்படுத்திய அனைவரையும் இது தாக்கியது.
மைக்ரோசாப்ட் நிறுவனத்திற்கு இதற்கான தீர்வு தரும் புரோகிராமினைத் தயாரித்து வழங்க மூன்று வார காலம் ஆனது. அக்டோபர் 8ல், வழக்கமான Patch Tuesdayல் இந்த பாதுகாப்பு குறியீடு வழங்கப்பட்டது. இது உங்கள் கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்டு சிஸ்டம் அப்டேட் ஆகி இருந்தால், நீங்கள் தற்போதைக்குத் தப்பித்துக் கொண்டீர்கள் என நிம்மதியாக இருக்கலாம். இதற்கிடையே நாம் வேறு என்ன வகையான பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம் என்று பார்க்கலாம்.
1.தானாக விண்டோஸ் அப்டேட் அமைக்கவும்: கம்ப்யூட்டரில், விண்டோஸ் தானாக அப்டேட் செய்து கொள்ளும் வகையில் செட்டிங்ஸ் அமைக்க வேண்டும். ஏனென்றால், மைக்ரோசாப்ட் நிறுவனம் குறிப்பிட்ட கால அவகாசத்தில், தானாகவே அப்டேட் செய்வதற்குத் தேவையான பைல்களை வெளியிடுகிறது. தானாக அப்டேட் செய்திடும் வழி அமைக்கப்பட்டால், நாம் இணைய இணைப்பில் இருக்கையில், விண்டோஸ் தானாகவே, இந்த அப்டேட் பைல்களை தரவிறக்கம் செய்து, இன்ஸ்டால் செய்து கொள்ளும்.
2. அண்மைக் கால பதிப்பிற்கு மேம்படுத்துதல்: எப்போதும், இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் புதிய பதிப்பு வெளியாகும் போது, அதற்கு நாம் மேம்படுத்திக் கொள்ள வேண்டும். அண்மையில் ஏற்பட்ட பாதிப்பு, அனைத்து இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் பதிப்புகளையும் பாதித்தாலும், பழைய அப்டேட் செய்யப்படாத பதிப்புகள் அதிகம் தாக்குதலுக்குள்ளாயின. பொதுவாக, பழைய பதிப்புகள் குறித்து மைக்ரோசாப்ட் அக்கறை கொள்வதில்லை.
தற்போது இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 10, விண்டோஸ் 7 சிஸ்டத்திற்கான பிரவுசராக உள்ளது. விண்டோஸ் 8 பயனாளர்கள், இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசர் பதிப்பு 11 ஐப் பயன்படுத்த வேண்டும். இன்டர்நெட் எக்ஸ்புளோரர் பிரவுசரின் பதிப்பு 10, பழைய பிரவுசர்களைக் காட்டிலும் 20 சதவீதம் கூடுதலான வேகத்தில் இயங்கியது. அடுத்த பதிப்பு 11, புதிய, தொடு உணர் செயல்பாடு கொண்ட பிரவுசராக அமைந்துள்ளது. மேலும், இந்த பதிப்பு, விண்டோஸ் 8 போன் சிஸ்டத்துடன் எளிதில் இணைந்து செயல்படுகிறது.
3. பிரவுசரை பாதுகாப்பான நிலையில் இயக்கவும்: அண்மையில் ஏற்பட்ட பிரச்னைக்குத் தீர்வினை, மைக்ரோசாப்ட் வழங்க, வெகுநாட்கள் எடுத்துக் கொள்ளப்பட்டது. தற்காலிகமாக வழங்கிய டூலினை இயக்க பயனாளர் முயற்சி தேவைப்பட்டது. இது போன்ற பிரச்னை ஏற்படும் காலம் மட்டுமின்றி, எப்போதும், இன்டர்நெட் எக்ஸ்புளோரரை, Protected Mode என்னும் பாதுகாப்பான வழியில் இயக்கலாம். அதனுடைய security level நிலையையும் மிக அதிகமாக வைக்கலாம்.
இதற்கு, விண்டோஸ் 7 சிஸ்டத்தில், ஸ்டார்ட் பட்டன் அழுத்தி, தேடல் கட்டத்தில் Internet Options என டைப் செய்திடவும். விண்டோஸ் 8 சிஸ்டத்தில், Settings charm திறந்து, Settings என்பதில் கிளிக் செய்திடவும். பின்னர், கண்ட்ரோல் பேனல் திறந்து, அதில் Internet Options என்பதனைத் தேடி அறியவும். அடுத்து Security tab இயக்கி, Enable Protected Mode என்பதில் டிக் அடையாளம் ஏற்படுத்தப் பட்டுள்ளதனை உறுதி செய்து கொள்ளவும். அடுத்து, Internet and Local intranet ஆகியவற்றுக்கு பாதுகாப்பு நிலை மிக அதிகமாக (high) அமைக்கப்பட்டுள்ளதனையும் உறுதி செய்திடவும். நீங்கள் அடிக்கடி செல்லும் இணைய தளங்கள் நம்பிக்கையானவை என்றால், செக்யூரிட்டி நிலை குறைவாக இருப்பதனையே விரும்புவீர்கள். இவற்றின் இணைய முகவரிகளை Trusted sites என்பதில் இணைத்து, இவற்றுக்கு மட்டும் security levelஐ மத்திமமான நிலையில் வைத்துக் கொள்ளலாம்.
4. நம்பிக்கையான தளங்களுக்கு வேறு பிரவுசர்: உலக அளவில் இன்று அதிகம் பயன்படுத்தப்படும் பிரவுசராக, இன்டர்நெட் எக்ஸ்புளோரர் உள்ளது. இதனால் தான், ஹேக்கர்கள், இதனையே குறி வைத்துத் தங்கள் தீய வேலையை மேற்கொள்கின்றனர். மேலும், பல நிறுவனங்கள் தங்கள் இணைய பயன்பாட்டிற்கு இதனையே தரப்படுத்தப்பட்ட பிரவுசராக அமைத்துக் கொண்டு, தங்கள் நிறுவனத்திற்கான இணைய தளங்களை அமைக்கின்றனர். இன்டர்நெட் எக்ஸ்புளோரரைத் தொடர்ந்து அப்டேட் செய்தாலும், பாதிக்கப்படும் அபாயம் இருந்து கொண்டே தான் உள்ளது. எனவே, நம்பிக்கையான இணைய தளங்களை அணுகுவதற்கு நாம் வேறு பிரவுசர்களைப் பயன் படுத்தலாம். இது அதிகம் பயன்படுத்தப்படாத பிரவுசராக இருந்தால், பாதுகாப்பு இன்னும் அதிகமாகும். அத்தகைய பிரவுசர்கள் இணையத்தில் இலவசமாக அதிக எண்ணிக்கையில் கிடைக்கின்றன.
5.ஆண்ட்டி வைரஸ் பயன்படுத்துக: நம் கம்ப்யூட்டரை மொத்தமாகப் பாதுகாக்க, ஏதேனும் ஓர் ஆண்ட்டி வைரஸ் புரோகிராமினைப் பயன்படுத்தியே ஆக வேண்டும். இதனையும் அவ்வப்போது அப்டேட் செய்திட வேண்டும். இன்டர்நெட் எக்ஸ்புளோரர் ஒன்றின் வழியாகத்தான், அனைத்து மால்வேர் புரோகிராம்களும் வரும் என்பதில்லை. வேறு எந்த புரோகிராம் வழியாகவும், துணை சாதனங்கள் வழியாகவும், மால்வேர் புரோகிராம்கள் நம் கம்ப்யூட்டரில் பரவ அனைத்து வாய்ப்புகளும் உள்ளன. எனவே, ஆண்ட்டி வைரஸ் புரோகிராம் பயன்படுத்துவது ஓர் அடிப்படைத் தேவையாக உள்ளது.
0 comments:
Post a Comment