ေဆာင္းပါး — ေဖေဖာ္ဝါရီ ၇၊ ၂ဝ၁၃

ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ေလာက,က နည္းနည္း စိတ္ညစ္ပတ္ရွိသည္ ထင္၏။ သူတို႔၏ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ပစၥည္းမ်ားကို ဗိုင္းရပ္စ္မ်ား အကုန္ ကုန္စင္သည္ အထိ ႏွိမ္နင္းႏိုင္ေအာင္ လုပ္မထားၾကေပ။ ဒါမွမဟုတ္ “ယုန္ေတာင္ေျပး ေခြးေျမာက္ လိုက္” ျဖစ္ေနသလား မေျပာတတ္။ အဆင္မေျပ တာကေတာ့ အဆင္မေျပတာ ပင္။

ဗိုင္းရပ္စ္ ႏွိမ္နင္းဖို႔ တစ္ဦးခ်င္း သံုးစြဲသူေတြ၊ စီးပြားေရး လုပ္ငန္းေတြက တစ္ႏွစ္လွ်င္ ေဒၚလာဘီလ်ံေပါင္း မ်ားစြာ သံုးစြဲၾက သည္။ သုိ႔ေသာ္ ထုိ (ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး) ပ႐ိုဂရမ္ေတြ က ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ အသစ္က်ပ္ခၽြတ္ မ်ားကို ဟန္႔တား ေပးႏိုင္ တာ ရွားသည္ဟု ပညာရွင္ မ်ားက ဆုိၾကသည္။ အေၾကာင္းက ဗိုင္းရပ္စ္ ဖန္တီးသူမ်ားက ကြက္ေက်ာ္ျမင္ၾက တာေၾကာင့္ပင္။ ထုိ႔ ေၾကာင့္ ကုမၸဏီေတြက ကြန္ပ်ဴတာ  လံုၿခံဳေရးႏွင့္ ပတ္သက္ၿပီး နည္းလမ္းသစ္မ်ား ရွာေဖြၾကဖုိ႔ လိုအပ္ေနသည္။

“အဲဒီလုိလူဆိုးေတြက ေရွ႕ကို တစ္လွမ္းေက်ာ္ တက္ႏုိင္ေအာင္ အၿမဲတမ္း ႀကိဳးစားေနၾကတယ္”ဟု Norwest Venture Partners ကုမၸဏီမွ ရင္းႏွီးျမႇဳပ္ႏွံသူ တစ္ဦးက ေျပာသည္။ ထုိသူက ယခင္က Cisco System ကုမၸဏီ တြင္ လံုၿခံဳေရး မဟာဗ်ဴဟာတစ္ရပ္ တည္ေထာင္ ေပးခဲ့သူလည္းျဖစ္သည္။ “ၿပီးေတာ့ ေရွ႕ကို တစ္လွမ္း ေက်ာ္တက္ ႏိုင္ဖုိ႔က သူတို႔အတြက္ ဘာမွခက္တာ မဟုတ္ဘူးေလ” ဟု သူကေျပာသည္။

ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ဆိုတာက ဒီဂ်စ္တယ္ေလာကမွ သူမ်ားဒုကၡ ေရာက္မွ ေပ်ာ္တတ္သူမ်ား၏ လက္နက္ပင္။ သို႔ေသာ္ ၂ဝဝဝ ျပည့္ လြန္ႏွစ္မ်ား အလယ္ပိုင္းသို႔ေရာက္ သည့္အခါ၊ ထုိမေကာင္းမႈမွာ ေပ်ာ္ေမြ႕သူေတြက အဖ်က္ေဆာ့ဖ္ဝဲမ်ား က  စီးပြားျဖစ္ႏိုင္သည့္ လမ္းေၾကာင္းျဖစ္ေနတာကို သိရွိသြား သည္။ ထုိ႔ေၾကာင့္  ဗိုင္းရပ္စ္ အေရ အတြက္ ကလည္း ပြားသထက္ ပြားမ်ားသထက္ မ်ားလာသည္။

၂ဝဝဝ ခုႏွစ္တြင္ အဖ်က္ ေဆာ့ဖ္ဝဲအမ်ိဳးအစား အေရအတြက္က သန္းဂဏန္းေအာက္တြင္သာ ရွိသည္။ အမ်ားစုက အေပ်ာ္တမ္းသမားမ်ား က လုပ္ၾကတာျဖစ္သည္။ ၂ဝ၁ဝ ခုႏွစ္တြင္မူ အမ်ိဳးအစားသစ္ ၄၉ သန္းရွိသည္ဟု AV-Test ကဆို သည္။ AV-Test သည္ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ပစၥည္းမ်ားကို စမ္းသပ္ေသာ ဂ်ာမန္ ကုမၸဏီတစ္ခု ျဖစ္သည္။

ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ပစၥည္း ထုတ္လုပ္ေသာ လုပ္ငန္းနယ္ပယ္ႀကီးသည္လည္း ေန႔ခ်င္းညခ်င္း ဖြံ႕ထြား လာသည္။ သုိ႔ေသာ္ သူတုိ႔က တကယ္ႏွိမ္နင္းႏိုင္သလားဆုိေတာ့ အဲဒီလိုလည္း မဟုတ္ျပန္။ သူတို႔၏ ပစၥည္း မ်ားက ဗိုင္းရပ္စ္အသစ္ မ်ားကို တကယ္ ပိတ္ဆုိ႔ထားႏိုင္သည့္ အခ်ိန္ေရာက္ၿပီဆိုလွ်င္ အဲဒါ က ေနာက္က်ေန ပါၿပီ။ အဲဒီအခ်ိန္မွာ ကိုဖ်က္တုိ႔က လုပ္ခ်င္တာ အကုန္လုပ္ၿပီးေနၿပီေလ။ ကုမၸဏီ၏ လုပ္ငန္း လွ်ိဳ႕ဝွက္ခ်က္မ်ား ခိုးထုတ္သည္။ ေဒတာမ်ား ဖ်က္သည္။ ဘဏ္စာရင္း ကို  ေျပာင္တလင္း ခါေအာင္ ထုတ္ယူသြားသည္။

Imperava ကုမၸဏီ၏ ေလ့လာခ်က္ အသစ္က ဒါကို အတည္ျပဳႏိုင္ခဲ့သည့္ အႀကီးမားဆံုး ေဆာင္ရြက္ခ်က္ ျဖစ္သည္။ Imperava သည္ ကာလီဖိုးနီးယားျပည္နယ္၊ ရက္ဒ္ဝုဒ္စီတီးရွိ ေဒတာ လံုၿခံဳေရး ကုမၸဏီ တစ္ခု ျဖစ္သည္။ သူတုိ႔က ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္သစ္ ၈၂ ခုကို ေလ့လာခ့ဲ႐ံုမက Microsoft, Symantec ,McAfee ႏွင့္ Kaspersky ကုမၸဏီမ်ားက ထုတ္လုပ္သည့္ ဗိုင္းရပ္စ္ ႏွိမ္ေဆာင့္္ဖ္ဝဲ ၄ဝ ေက်ာ္ႏွင့္ စမ္းသပ္ တုိက္ဖ်က္ ၾကည့္ ခဲ့သည္။ ဗိုင္းရပ္စ္မ်ားကို ကနဦး ေထာက္လွမ္းႏိုင္မႈ ႏႈန္း သည္ ၅ ရာခိုင္ႏႈန္း ေအာက္၌သာ ရွိေၾကာင့္ သူတုိ႔က ေတြ႕ရွိခဲ့သည္။

ပ်မ္းမွ်အားျဖင့္ ဗိုင္းရပ္စ္ႏွိမ္ ေဆာ့ဖ္ဝဲမ်ားက သူတို႔ေထာက္လွမ္း ႏိုင္မႈစနစ္အား အပ္ဒိတ္လုပ္ျမႇင့္တင္ ေပးဖုိ႔ႏွင့္ ဗိုင္းရပ္စ္သစ္မ်ားကို ေထာက္လွမ္းႏိုင္ဖို႔ တစ္လေလာက္ ၾကာေနတတ္သည္။ သူတို႔အထဲမွ ဗိုင္းရပ္စ္ႏွိမ္ ေဆာ့ဖ္ ဝဲ ႏွစ္မ်ိဳးကေတာ့ ထူးထူးျခားျခား ေဆာင္ရြက္ႏိုင္စြမ္း ရွိၾက၏။ Avast ႏွင့္ Emsisoft တုိ႔ပင္။ သူတို႔ကို အခမဲ့ သံုးစြဲႏိုင္ၿပီး ေနာက္ပိုင္း လုပ္ေဆာင္ခ်က္ ဖိခ်ာမ်ားအတြက္ က်မွသာ ပိုက္ဆံေပးရသည္။ လူေတြက ယမန္ႏွစ္ (၂ဝ၁၁ ခုႏွစ္)က ဗိုင္းရပ္စ္ႏွိမ္ ေဆာ့ဖ္ဝဲမ်ား အတြက္ ေဒၚလာ ၇ ဒသမ ၄ ဘီလ်ံ သံုးစြဲခဲ့သည္ဟု သုေတသန ကုမၸဏီက ဆုိသည္။ ၂ဝ၁၁ ခုႏွစ္တြင္ လံုၿခံဳေရး ေဆာ့ဖ္ဝဲမ်ား အတြက္ စုစုေပါင္း ေဒၚလာ ၁၇ ဒသမ ၇ ဘီလ်ံ သံုးစြဲခဲ့သည္ ဆုိသျဖင့္ ဗိုင္းရပ္စ္ေဆာ့ဖ္ဝဲအတြက္ သံုးစြဲမႈ တန္ဖိုးက ထက္ဝက္နီးပါး ျဖစ္ေနသည္။

“ကၽြန္ေတာ္တုိ႔ လက္ရွိ သံုးစြဲေနတဲ့ နည္းပညာေတြက ထိေရာက္မႈ မရွိဘူး” ဟု Kleiner Perkins Caufield & Byers ကုမၸဏီမွ လံုၿခံဳေရး ကိစၥ အထူးျပဳ ရင္းႏွီးျမႇဳပ္ႏွံသူ တစ္ဦးက ေျပာသည္။ “ဒီေလ့လာခ်က္ ကလည္း ဒါကိုျပလုိက္တာပါပဲ။ ဒါေပမယ့္ မေကာင္းတာေတြ ေဖာ္ထုတ္မယ္ ဆုိတဲ့ အယူအဆႀကီးကိုက မွားေန သလားပဲ” ဟု သူက ေျပာသည္။

ျပႆနာက ဗိုင္းရပ္စ္ႏွိမ္ ေဆာဖ္ဝဲမ်ားက အဖ်က္လုပ္ငန္းေတြ ေတြ႕ကာမွ တုံ႔ျပန္ေဆာင္ရြက္ျခင္း ျဖစ္ သည္။ ေဆးပညာတြင္ ကာကြယ္ေဆး မေဖာ္ထုတ္မီ သုေတသန ပညာရွင္မ်ားက ဗိုင္းရပ္စ္ေရာဂါ ပိုးမႊားကို အရင္ ေလ့လာၾကသည့္ နည္းတူ ဗိုင္းရပ္စ္ႏွိမ္ပစၥည္း ထုတ္လုပ္ၾကသူ ကုမၸဏီေတြက ထုိ ဗိုင္းရပ္စ္ အတြက္ ဗိုင္းရပ္စ္ႏွိမ္ ပ႐ုိဂရမ္ ကို မေရးမီ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ တစ္ခုကုိ ထိန္းခ်ဳပ္ၿပီး၊ စကားဝွက္ တြင္ အသံုးျပဳ ထားသည့္ လကၡဏာ မ်ားကုိ ဂဃနဏ ေလ့လာၾကဖုိ႔လို သည္။

ဒါက နာရီအနည္းငယ္ႏွင့္ ၿပီးသြားႏိုင္သလို၊ ႏွစ္ေပါင္းမ်ားစြာလည္း ၾကာသြားႏိုင္သည္။ (၂ဝ၁၂ ခုႏွစ္) ေမလက Kaspersky ကုမၸဏီမွ သုေတသန ပညာရွင္မ်ားက Flame ေခၚ အဖ်က္ ေဆာ့ဖ္ဝဲတစ္ခုကုိ ေတြ႕ရွိခဲ့ၾကသည္။ Flame က ၅ ႏွစ္ေလာက္ၾကာေအာင္ ကြန္ပ်ဴတာမ်ားထဲမွ ေဒတာမ်ားကို ဆက္တိုက္ ခိုးယူႏိုင္သည့္ အာဂ ထိပ္သီး အဖ်က္ေဆာ့ဖ္ဝဲ တစ္ခုပင္။

F-Secure ကုမၸဏီမွ သုေတသန ပညာရွင္တစ္ဦးက Flame ကို လက္သီး လက္ေမာင္းတန္း ေနၾကသည့္ ဗိုင္းရပ္စ္ႏွိမ္ ကုမၸဏီမ်ား၏ “မဟာအရွက္ေတာ္ကြဲမႈႀကီး” ဟု ကင္ပြန္းတပ္သည္။ “ကၽြန္ေတာ္တုိ႔က ဒီထက္ ပိုေကာင္းေကာင္း လုပ္ထားၾကရမွာ” ဟု သူက Wired.com မဂၢဇင္း ဝက္ဘ္ဆိုက္တြင္ ေရးထားသည္။ Flame ကုိ ေတြ႕ရွိၿပီး ေနာက္ အက္ေဆးတစ္ပုဒ္တြင္ သူက ေရးသားထားျခင္း ျဖစ္သည္။  “ဒါေပမယ့္ ကၽြန္ေတာ္တုိ႔က မလုပ္ခဲ့မိၾကဘူး။ ကိုယ့္ၿပိဳင္ပြဲ ျဖစ္ ပါလ်က္ ကၽြန္ေတာ္တုိ႔က ေဘးေရာက္ေနတယ္”ဟု သူက ေျပာသည္။

Symantec ႏွင့္ McAfee တို႔ကလည္း ဗိုင္းရပ္စ္ႏွိမ္ ပစၥည္းမ်ား ထုတ္လုပ္ ေရာင္းခ်ကာ၊ လူတစ္လံုး သူတစ္လုံး ျဖစ္လာၾကသည့္ ကုမၸဏီမ်ား ျဖစ္သည္။ သူတို႔ကလည္း သူတုိ႔မလုပ္ႏိုင္တာေတြကို ဝန္ခံထားၾကၿပီး နည္းလမ္းသစ္ မ်ားကို ရွာႀကံလ်က္ ရွိၾကသည္။ “ဗိုင္းရပ္စ္ ႏွိမ္နင္းေရး” antivirus ဟူေသာ စကားလံုးကိုပင္ မသံုးၾကေတာ့ဘဲ၊ Symantec က Norton Internet Security ဟု ေျပာင္းေခၚသည္။ ေၾကာ္ျငာရာတြင္လည္း Symantec Enpoint Protection  ဟူေသာ ေၾကာ္ျငာစကားလံုးႏွင့္ ေၾကာ္ျငာသည္။

“ဗိုင္းရပ္စ္ႏွိမ္နင္းေရးကို တကယ္ ႏွိမ္နင္းႏိုင္တယ္လို႔ ေျပာတဲ့သူ မရွိပါဘူး” ဟု Symantec ဒါ႐ိုက္တာ တစ္ဦးက ေျပာ သည္။

သူ၏ အဆိုအရ Symantec ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ပစၥည္းမ်ားတြင္  နည္းပညာသစ္မ်ား ထည့္သြင္းထား သည္။ နည္းပညာသစ္မ်ား ဆိုရာတြင္ ေဆာင္ရြက္ပံုကို အေျခခံျပဳ လုပ္သည့္ ပိတ္ဆုိ႔မႈမ်ားကဲ့သုိ႔ နည္း ပညာသစ္ မ်ားကို ဆုိျခင္းပါ။ ဗိုင္း ရပ္စ္က လႈပ္ရွားသက္ဝင္ျခင္းမရွိမီ၊ “မည္သည့္အခ်ိန္တြင္ ေရာက္ရွိသည္၊ အျခား မည္သည့္ ေနရာတြင္ ထပ္မံ ကူးစက္သည္” တို႔ အပါအဝင္ ျဖစ္စဥ္ လကၡဏာရပ္ေပါင္း ၃ဝ ခန္႔တို႔ အား ထုိနည္းပညာသစ္က ေစာင့္ ၾကည့္ေပးသည္။ “တိုက္ခိုက္ခံရမႈ သံုးပံုႏွစ္ပံုေက်ာ္မွာ ဒီနည္းပညာ သစ္ေတြက အဖ်က္ ေဆာ့ဖ္ဝဲကုိ ထုတ္ေဖာ္ေပးႏိုင္ခဲ့ပါတယ္” ဟု ထုိ ဒါ႐ိုက္တာက ေျပာသည္။

ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ေလ့လာခ်က္ကုိ ကမကထ လုပ္ခဲ့သည့္ Imperava ကုမၸဏီကလည္း ဒီၿပိဳင္ပြဲတြင္ ပါဝင္ ေနသည္။ သူ၏ အင္တာနက္ အက္ပလီေကး ရွင္းႏွင့္ ေဒတာ လံုၿခံဳေရး ေဆာ့ဖ္ဝဲမ်ားက လံုၿခံဳေရးကို စနစ္သစ္ ႏွင့္ ေဆာင္ရြက္ေနသည့္ လံုၿခံဳေရး ပစၥည္းလိႈင္းထဲမွာ ပါဝင္ေနသည္။ သာမန္ ဗိုင္းရပ္စ္ႏွိမ္နင္းေရး ပ႐ိုဂရမ္မ်ား၊ အျပင္စည္း firewalls မ်ားက လုပ္သလို မေကာင္းသည့္ကိစၥမ်ားကို ဟန္႔တားျခင္းအစား Imperava က ဆာ ဗာမ်ား၊ ေဒတာေဘ့စ္ မ်ားႏွင့္ ဖိုင္မ်ားသုိ႔ ဝင္လာသည့္ ေဒတာမ်ားတြင္ သံသယျဖစ္ဖြယ္ ေဆာင္ရြက္မႈမ်ား ပါလာျခင္း ရွိမရိွ စိစစ္သည္။

မည္သို႔ျဖစ္ေစ၊ ကုမၸဏီမ်ားက ဗိုင္းရပ္စ္ ႏွိမ္နင္းေရး ေဆာ့ဖ္ဝဲမ်ားကို လမ္းစျဖတ္ႏိုင္မည့္ ေန႔ရက္ကေတာ့ ေဝးပါေသးသည္။ သုိ႔ေသာ္ လုပ္ငန္းရွင္မ်ားႏွင့္ ရင္းႏွီးျမႇဳပ္ႏွံသူ မ်ားက တစ္သံတည္း ထြက္ေနတာကေတာ့ “ဗိုင္းရပ္စ္ႏွိမ္ေဆာ့ဖ္ဝဲ အေဟာင္းေတြက ေရွးေဟာင္းပစၥည္း ဘဝေရာက္ကုန္ၾကေတာ့မည္” ဆုိတာပါပဲ။

“သမား႐ိုးက် အမွတ္အသား အေျခခံ အဖ်က္ေဆာ့ဖ္ဝဲရွာေဖြနည္း က ေခတ္မမီေတာ့ဘူး”ဟု သုေတသန  ကုမၸဏီ တစ္ခုျဖစ္ သည့္ International Data Copporation မွ အင္တာနက္ လံုၿခံဳေရး သံုးသပ္သူ တစ္ဦးက ေျပာသည္။

အဖ်က္လုပ္ရပ္အားလံုးကို ပိတ္ဆို႔ဖုိ႔ မျဖစ္ႏိုင္လွ်င္လည္း ပံုမွန္ မဟုတ္သည့္ လႈပ္ရွားမႈကို ေတြ႕ ေဆာင္ ရွာေဖြ ႏိုင္ သည့္ ေဆာ့ဖ္ဝဲ မ်ား၊ ကြန္ပ်ဴတာစနစ္တစ္ခု ေဖာက္ ထြင္းခံရၿပီ ဆုိသည္ႏွင့္ စနစ္တစ္ခု လံုးကို ဖယ္ရွား ရွင္းလင္း ပစ္ႏိုင္သည့္ ေဆာ့ဖ္ဝဲမ်ားကိုသာ ထုတ္လုပ္ၾကဖုိ႔ ရွိသည္။ ဒါေတြ လုပ္ႏိုင္သည့္ ကုမၸဏီ မ်ားသာ ဗိုင္းရပ္စ္ ႏွိမ္နင္းေရး ေဆာ့ဖ္ဝဲမ်ား၏ အနာဂတ္မွာ လက္မေထာင္ႏိုင္ၾကမည္ ျဖစ္သည္။

လက္ရွိမွာ ထိပ္တန္းေရာက္ေနသည့္ ကုမၸဏီမ်ားကို ၾကည့္လွ်င္လည္း Bit 9, Bromium, Fire Eye ႏွင့္ Seculert တို႔ကဲ့သို႔ အင္တာနက္  အဝင္အထြက္ ကို ေစာင့္ၾကည့္ႏိုင္သည့္ ကုမၸဏီမ်ား၊ Mandiant ႏွင့္ CrowdSrike တုိ႔ကဲ့သို႔ တုိက္ခိုက္ခံရၿပီးေနာက္ ရွင္းလင္းေပးႏိုင္သည့္ ကုမၸဏီမ်ားပင္။

“ကိုဖ်က္တုိ႔က ဆုိးသထက္ ဆုိးလာၾကတယ္။ ဗိုင္းရပ္စ္ႏွိမ္နင္း ေရးပစၥည္းေတြက ျပႆနာကို သက္သာ ေစတယ္ မွန္ပါတယ္။ ဒါေပမယ့္ အဘက္ဘက္ က ျပည့္စံုတဲ့ ေျဖရွင္းနည္းကို ေပးႏိုင္တဲ့ ကုမၸဏီကသာ ဒီေလာကကုိ စိုးမိုးႏိုင္မွာပါ” ဟု International Data Corporation မွ အင္တာနက္ လံုၿခံဳေရး သံုးသပ္သူက ေျပာသည္။

ေစာလ်

ဆက္စပ္သတင္းမ်ား

ေလဆိပ္ေရာက္တုိင္း ဂုဏ္ယူေနပါ

ေလဆိပ္ေရာက္တုိင္း ဂုဏ္ယူေနပါ

ရန္ကုန္၊ ဇန္နဝါရီ ၃၁၊ ၂၀၁၇
ပြင့္ေသာပန္းတို႔ လန္းေစဖို႔

ပြင့္ေသာပန္းတို႔ လန္းေစဖို႔

ရန္ကုန္၊ ဒီဇင္ဘာ ၈၊ ၂၀၁၆

သတင္းမွ်ေဝရန္

About Author

စာဖတ္သူ မွတ္ခ်က္မ်ား (၀)

Leave a Reply

Your email address will not be published. Required fields are marked *

*