Memory Stick ေတြကေန Virus မ၀င္ခ်င္ဘူးဆုိရင္ Anti-Virus ေတာင္မလုိပါဘူး

ကြ်န္ေတာ္တုိ ့ Computer ေတြကုိ USB Device ေတြက ေန virus မ၀င္ေအာင္လုိ ့ Anti-Virus ေတြ သုံး ၾကပါတယ္ ။ USB Disk Security တုိ ့၊ Autorun Remover တုိ ့။ ဒါေပမယ့္ လည္း၀င္ၾကတာပါပဲ ၊ ေျပာရမယ္ဆုိရင္ေတာ့ အဲဒီ anti-virus ေတြဟာ Autorun.inf ကုိ ဖ်က္ဖုိ ့နဲ ့ executable application ေတြျဖစ္တဲ့ .exe ေတြ ၊ .cmd ၊ .bat ၊ .pif ေတြကုိ ဖ်က္
ဖုိ ့ေလာက္ပဲ အားသန္ၾကပါတယ္ ။ Virus ေတြကေတာ့
နည္းမ်ိဳးစုံနဲ ့၀င္ဖုိ ့ၾကိဳးစားသလုိ User ရဲ ့Fault ေတြက
၀င္ေရာက္မွဳကေတာ့ အမ်ားဆုံးပါပဲ ။ ဘယ္လုိမ်ဳိးလဲဆုိေတာ့ Virus ကုိ Double-Click ႏွိပ္ျပီး ကုိယ္တုိင္ ဖြင့္မိတာမ်ိဳးပါ ။ USB stick ထုိးလုိက္တာနဲ ့autorun နဲ ့ Virus မတက္ႏုိင္ေအာင္ က်ိန္းေသကာကြယ္ေပးပါတယ္ ။ ဘယ္လုိလုပ္ရသလဲဆုိေတာ့ ...............
Win+r နဲ ့ run box ကုိေခၚပါ ။ Run ေပၚလာျပီဆုိရင္ secpol.msc လုိ ့ရုိက္ျပီး Enter ႏွိပ္ပါ ။ Local Security Setting ေပၚလာပါလိမ့္မယ္ ။ ျပီးရင္ ဘယ္ဘက္က Tree View က Software Restriction Policies ေဘးက + ကုိႏွွိပ္ပါ ။ + ကုိ ႏွိပ္လုိ ့ေနာက္ထပ္ Security Levels နဲ  ့Additional Rules တုိ့မေပၚလာဘူးဆုိရင္ Software Restriction Policies ကုိ Right-Click ႏွိပ္ျပီး Create New Policies လုပ္ပါ ။ ဒါဆုိရင္ Security Levels နဲ  ့Additional Rules ေပၚလာပါလိမ့္မယ္ ။ အဲဒီထဲက Additional Rules ကုိ Select ေရြးလုိက္ပါ ၊ ျပီးရင္ ညာဘက္အျခမ္းကုိသြားျပီး %HKEY_LOCAL_MACHINE စတာေတြ ရွိတဲ့ ေနရာကြက္လပ္မွာ Right-Click ႏွိပ္ျပီး New Path Rule ကုိေရြးပါ ။
Path Rule ဆုိတာ လမ္းေၾကာင္းနဲ ့ပိတ္တာပါ ၊ဥပမာ Local Disk D: ကုိပိတ္တယ္ဆုိရင္ D ထဲမွာရွိတဲ့ Run ႏုိင္တဲ့ application ေတြ ကုိဖြင့္လုိ ့ရမွာမဟုတ္ေတာ့ပါဘူး ။ ဒီေတာ့ ကြ်န္ေတာ္တုိ ့ပိတ္ခ်င္တာက USB drive ေတြဆုိေတာ့ USB Drive ေတြတက္တဲ့ Drive Letter ေတြကုိအရင္ၾကည့္ရပါတယ္ ။ ကြ်န္ေတာ့္ စက္မွာေတာ့ Hard Disk ကုိ C: နဲ ့ D: ႏွစ္ပုိင္းခြဲထားျပီး DVD drive က E: ျဖစ္ေနေတာ့ USB stick ထုိးရင္ F: နဲ ့ေပၚလာပါတယ္ ။ေနာက္တစ္ေခ်ာင္းထပ္ထုိးရင္ G: ေပါ့ ။ လူၾကီးမင္းတုိ ့စက္မွာ ေပၚလာတတ္တဲ့ USB Device  ေတြရဲ ့ Letter ေတြကုိ အခုလုိ ၾကည့္ျပီး ပိတ္ရမွာပါ ။ သင္တို ့စက္မွာ ဘာ
နဲ ့ေပၚလာလဲဆုိတာသိျပီဆုိရင္ .. အခု secpol.msc မွာပိတ္ပါေတာ့မယ္ ။ ေစာေစာက New Path Rule ေရြးထားတဲ့ေနရာက Path ေနရာမွာ ကြ်န္ေတာ္က ကြ်န္ေတာ့္ USB ေတြတက္လာမယ့္ F: တုိ ့ G: တုိ ့ H:
တုိ ့ကုိ ပိတ္ပါမယ္ ။

အခုလုိ F: ကုိပိတ္ခ်င္ရင္ F: လုိ ့ရုိက္ျပီး Security Level မွာ Disallowed လုပ္လုိက္တာနဲ ့F: ေအာက္မွာ ရွိတဲ့ executable application ေတြ run လုိ ့ရမွာမဟုတ္
ေတာ့ပါဘူး ။ G: ဆုိရင္လည္း G: လုိ ့ရုိက္ျပီးပိတ္လုိက္ေပါ့
။သူက sub-folder ေတြထဲထိပါ သက္ေရာက္မွဳရွိေတာ့ Virus ၀င္ဖုိ ့လုံး၀အခြင့္အလမ္းမရွိႏုိင္ပါဘူး ။

ဒါေပမယ့္တစ္ခုေတာ့ရွိပါတယ္ ။ secpol.msc ဟာ application ကုိမ run ႏုိင္ေအာင္ပိတ္ႏုိင္ေပမယ့္ ။ လူၾကီးမင္း ကုိယ္တုိင္ Stick ထဲက မပြင့္ႏုိင္တဲ့ Virus ကို
copy ကူးလုိက္မိျပီး စက္ထဲအေရာက္မွာ Double-Click ႏွိပ္လုိက္မိတယ္ဆုိရင္ေတာ့ ကုိယ့္ဘ၀ ႏွင့္ကုိယ္သာျဖစ္ပါ ေၾကာင္းပါခင္ဗ်ာ ။