කාලිංගගේ බ්ලොග් සටහන

ගොඩක් වෙලාවට අපි පරිගනක වලට වයිරස්, ස්පයිවෙයාර් (Spyware) දාගන්නේ 99% වෙලාවට අපේ වරදින්. මේවට කියන්නේ bad internet habits (නරක අන්තර්ජාල පුරුදු) කියලා. නොදන්න/දන්න කෙනෙක් ඊමේල් එකක්, ලින්ක් එකක් එවපු ගමන් හිතන්නේ බලන්නේ නැතුව click කිරීම.  ඊමේල් වල එන file බලන්නේ නැතුව open කිරීම. software හොර විදියට download කිරීම හා crack කිරීමට යෑම.

ගොඩක් වෙලාවට අපේ තියන මේ ගති නිසා තමයි මේවා වෙන්නේ, අනික කිසි හොයන්නේ බලන්නේ නැතුව software/drivers download කිරීම. අපි හිතමු Avast ඇන්ටි වයිරස් scanner එක, අපේ ගොඩක් දෙනෙක් මේක ගන්නේ එක්කෝ ටොරන්ට්, නැත්නම් නිකන් මොකක් හරි සයිට් එකකින්. නමුත් නිවැරදි විදියනම් Avast web අඩවියෙන් මෙය ගැනීම. ඇයි වෙන අඩවි වලින් download කරන එකේ වැරද ? ගොඩක් spyware/virus/trojan වගේ දේවල් පතුරවන්න ලේසිම දේ මේවගේ software එකක් අරගෙන තමන්ගේ දේවල් ඒකට ඇතුලත් කරලා torrent/file share වගේ සයිට් වලට දැමීම. ව්න්ඩොස් හා වෙනත් ගොඩක් දේවල් ටොරන්ට් වලින් ගත්තම අපි නොදැනීම වයිරස් අපේ පරිගනකයේ දාගෙන.

කට්ටිය කියයි දැන් virus scanner එකෙන් ස්කෑන් කරහම හරි කියලා. නෑ, මේවා රූට් කිට් (root kit) වගේ දාල හොදට හයිඩ් කරලා තමයි මේවා තියෙන්නේ, ගොඩක් ඒවා system file ඇතුලටම දාල.  අනික අපේ අය virus scanner එක ගන්න්නෙත් torrent download කරලා crack කරලා නේ මේය windows update වගේ දේවල්ද disable කරනවා.  හිතාගන්න බැරි ලෙඩ පරිගනක වල එන්න මේ නිසයි. අලුතෙන් install කරත් slow ගතිය, සමහර software වගේ දේවල් වැඩ නොකිරීම.

සමහර සයිට් වලට ගියපු ගමන් Alert එනවා පරිගනකයේ වයිරස් click කරන්න patch එකක් දාන්න හරි, නැත්නම් scan කරන්න කියලා. මේ ඇත්තටම කරන්නේ ඒකද ? නෑ මේ කරනේ බොරු alert එකක් දීලා ඔබ ලවා spyware/virus install කරන එක. තවත් කරන දෙයක් තමයි ඊමේල් එවීම. Click here to install Microsoft update etc කියලා. ලින්ක් එක click කරහම ඇති. ගොඩයි අය හිතන්නේ Firefox, Chrome බාවිතා කරහම safe කියලා, නෑ ඇත්තටම අලුත් හැකර්ලා යොදාගන්නේ එක OS හරි IE bug එකක් නොවෙයි, Flash, PDF වගේ ඒවාගේ තියන bugs ද යොදාගන්නවා. නික Firefox, Chrome වගේ ඒවාගෙත් ඕනෑ තරම් bugs තියනවා. ගොඩක් වලාවට එම සයිට් එකකට යන එක ප්‍රමාණවත් මොනවා අපි විසින් Install නොකරත්.

මේ bugs වලින් ගොඩක් ඒවා හොයාගන්න ඒ අය යොදාගන්නේ Java Script, ඉතින් කරන්න පුලුවන් හොදම දේ තමයි, Java Scrip/Flash Disable කරන එක. Firefox නම්. noscript යොදාගන්න. හොදට දන්නා කියන සයිට් වලට පමණක් java/Flash enable කරන්න. මොකක් හරි download කරනන් ගියහම ඒ සයිට් එකේ downloaded එකක් හරි update එකක් හරි දාන්න කියනවානම් ඒක කවදාවත් දාන්න එපා. ඔබ ඒ සයිට් එක 100% දන්න එකක් නොවේනම්.

මේ විතරක් කරලා ඇතිද ? නෑ. ගොඩක් වෙලාවට මේ අය යොදාගනේ පරිගකයේ OS එකේ හරි නැතිනම් software එකක තියන bug එකක්, ඒක නිසා කල යුතු පලමු දේ තමයි Windows Update හැම වෙලාවෙම කරන එක. ඒ වගේම application වල update ද දැමීම. OS එකේ හරි application එකේ හරි bug එකක් නැත්නම් ඒ අයට හොරෙන්ම මේවා දාන්න බෑ. නමුත්  අර හොරෙන් torrent වලින් download කරලා දාන ඒවානම් ඉතින් මොන update තිබුනත් වැඩක් නෑ.

බලමු පොඩක් මේවගේ අපි නොදැනී එක සයිට් ටිකක් හා කරදර ඇඩ් කොහොමද පොඩක් වහන්නේ කියලා, මේක windows/linux වල දෙකේම කරන්න පුලුවන්.

HOST.ZIP එක download කරලා, unzip කරන්න.  Vista/Win7 වල, Start Menu එකේ search එකේ notepad ලෙස සටහන් කරන්න. දැන් notepad icon එක උඩ right click කරලා Run as administrator කියලා notepad open කරගන්න.  දැන් තව නිකන් notepad එකකුත් open කරන, නිකන් open කරපු notepad එකේ File Open ලෙස යන්න, ගොස් “Text Documents (*.txt)” ඇති එක “All file (*.*)” කරන්න. දැන් HOST.ZIP එක upzip කරපු තැන ඇති HOST කියන file එක open කරන්න.  දැන් එහි ඇති සියල්ල Ctrl+A ලෙස සටහන් කොට select කරගෙන Ctrl+C ලෙස සටහන් කොට copy කරගන්න.

දැන් administrator ලෙස open කරපු notepad windows එකේ. File Open ලෙස ගොස් “All file (*.*)” ලෙස යොදා. C:\WINDOWS\SYSTEM32\DRIVERS\ETC වෙත යන්න. C: කියන්නේ ඔබ windows install කර ඇති drive එකයි, දැන් එහි ඇති HOST file එක open Ctrl+A ඇතුල කර සියල්ල select කරගන්න. දැන් Ctrl+v ලෙස සටහන් කොට ඉස්ස්ලේ කොපි කරගත් දේවල් paste කරන්න. දැන් Ctrl+s ඇතුල කර file එක save කොට. notepad windows දෙකම වසන්න.

මේකෙන් කරන්නේ දැනට දන්න ඇඩ් හා spyware ඇත් අඩවි වලට යන එක වැලැක්වීමයි, මෙක ඕනෑම browser එකක වැඩ කරනවා. මොකද මේක block වෙනේ DNS level එකේ නිසා. HOST කියන ෆයිල් එකේ වෙන්නේ පරිගනකයේ DNS client එක DNS look up කරන්න කලින් පලමුව බලන්නේ HOST file එකයි, ඉන් පසුව තමයි අදාල DNS වලින් බලන්නේ. එතකොට අර වගේ සයිට් එකකට යනකොට මේක HOST file එකේ එම සයිට් එක තිබුන විට, HOST file ඒකේ යොදා ඇති IP එක වන 127.0.0.1 ලැබී අර සයිට් එකට යන එක වැලකෙනවා. 127.0.0.1 යනු තමන්ගේම පරිගනකයේ loopback IP එකයි. Apache එහම දාගනෙ ඉන්න අයට නම් තමන්ගේ Apache වල home page එක ලැබෙයි

මේ ෆයිල් එක සතියට වරක් වත් update වෙනවා, ඒක නිසා මෙම mvps.org අඩවියට ගොස් අලුත් file update එකක් ඇත්නම් එය යොදා පරණ host file එක update කරන්න.  මේක දැම්මා කියලා පරිගකනය 100% ආරක්ෂා වෙන්නේ නෑ, නමුත් මේකත් එක උදවුවක් වෙන දෙයක්.  අර කට නිසා මාලුවා නහිනවා වගේ අපි නහිනේ අපේ Click නිසා

හොදට මතක තියාගන්න ඕනේ දෙයක් තමයි software download, Windows, Antivurs update කර්නකොට අදාල සමාගමා අඩවියන් පමණක් download කරන්න, පිටකොටුවේ, එහෙ මෙහෙ විකුණන CD/DVD ගන්න එපා. driver එකක් උවද අදාල සාමාගෙමෙන් පමණක් download කරන්න.