Saturday, June 30, 2012

වින්දනයේ විවිධ අවස්ථා....

මුල් කාලයේදී සෛල පොදියක්ව ඝර්භාෂ තරලයේ පාවෙමින් කල්ගත කරනා සත්වයා හට කන නාසාදී ඉන්ද්‍රියයන් වර්ධනය වී නොමැති හෙයින් ඒවා පිනවීමේ දුකක් නැත. ක්‍රමයෙන් ඒ ඉන්ද්‍රිය රූපයන් වර්ධනය වී ආ කල්හි හෙතෙමේ කනට ප්‍රියවූ මවගේ ශබ්දයට සවන් යොමු කරයි. ගර්භාෂ තරලය මඳක් පානයකොට රස බලයි. ඇඟිලි උරයි , ඒ මේ අත දෑත ගසමින් පෙකණි වැලත් සමග සෙල්ලම් කරයි. ඒ සිඟිති ම සිඟිති  ආතල්ය.

ඝර්භාශ නිරයෙන් මිදී පිටතට පැමිණ දුව පැන කල් ගත කරනා කාලයේදී ඒ සත්වයාගේ සතුට ගෙන එන්නේ විවිධ වර්ණයෙන් යුත් කෙලි බඩු සමග දැවටීමෙනි. බට්ටා පැනීමෙනි. ළමා ගීත ඇසීමෙනි. මැරිගෝ රවුමෙහි යාමෙනි. සෙල්ලම් ගෙවල් තැනීමෙනි. කෝම් පිට්ටු ඉවිමෙනි. ඒ සිඟිති ආතල්ය.

කරදඬු  උස් වූ කල , කොම්පුටර් ගේම් ගැසීම , ඇඟ කිලිපොලා යන විහිළු , ඉල ඇදෙන සටන් ජවනිකා වලින් යුත් චිත්‍රපටි බැලීම , කෙල්ලන් එන තෙක් බස් හෝල්ට්  වල දැවටෙමින් කල් මැරීම  , ටැබා  ගැසීම , වැල බැලීම , කැහි කූරු ඉරිමාදී කොලු වැඩ ආතල් සහගත දේ වේ. රොක් සහ පොප් ගායකයන් ම  සවන් පිනවීමෙහි සමත් වෙති.

ඉන් පසු කාලයේදී ස්ත්‍රී ශරීර ම , ස්ත්‍රී  පහසම ආතල් දෙය ලෙස පෙනෙන්නට පටන් ගනී. වසර කීපයකට පෙර බට්ටා පැනි කොල්ලා කොටු පැනීමට පිවිසෙයි.  යහළුවන් සමග සංචාරය , ගිනි වතුර පානයෙන් ස්ටෙලා වීමාදිය ඔහුගේ විනෝදාංශයෝ  වෙති. තමන්ම ඉමහත් ආශාවෙන්  වසර කීපයකට පෙර නියැලුණු ක්‍රියාවන් ඉතා ලාමක ටිං ටිං ගණයේ ක්‍රියාවන් ලෙස පෙනේ.

මෝරා ගිය මනසකින් යුත් 40-50 කාලයට පිවිසි කල්හි සත්වයා හට වින්දනයනට  හේතුවන්නේ  කෙලි කොලු පැටවුන් සමග සෙල්ලමය , මුදල් රැස් කිරීමත් එමගින් ලබාගන්නා කාම වස්තුන් හා සමාජ පිලිගැනිමත්ය. ඒවා සැපයීම හා වින්දනය එකල ඔහුගේ විනෝදාංශ  වෙති. ශාස්ත්‍රිය  සංගීතයම කනෙහි වින්දනය වේ.

අවසන් කාලයේදී ඇතැමෙක් පරලොව පිණිස කටයුතෙන් දවසරිති. රොක් පොප් ශාස්ත්‍රීය සංගීතයෙන් පිනවූ සවන් බණ ඇසීමට සුසර වෙයි. සාගත මල්ල රැගෙන මෙතෙක් තමනට ඕෆ් ලිමිට් වූ පන්සල් පල්ලි බඩ ගාති.  කාමයන් අතහැර යාම මොහොතකටදු කල නොහැකි බොහොවෙක් මුනුපුරු මිනිපිරියන් අසල දැවටෙමින් කල් මරති. ඔවුන්ගේ ආතල් එපමණය. මැරී ගොස් නැවත මේ ආතල් චක්‍රය බිංදුවේ සිට පටන් ගනිති.

මෙසේ ජිවිතයේ විවිධ පරිච්චේදයන්හි සිදුවන කැමති දැයෙහි  වෙනස්වීම (change of interests  )  බොහෝ දෙන සලකනුයේ බුද්ධියේ වර්ධනය සමග සිදුවන දෙයක් ලෙසය. එහෙයින් "මොනවාද බන් ඔය කරන ලාමක මෝඩ වැඩ.... ළමා වැඩ කරන්නේ නැතුව ... මේ අපි වගේ ඉදපන්කෝ!  , තොට තියෙන්නේ මහා ලාමක  ටිං ටිං ආසාවල්නේ  ". යි කීම  ඔවුන් කරති. ජිවිතයේ විවිධ කඩ ඉම් වලදී තමන් පෙර කල, කී දෑ ලාමක ලෙස පෙනීම , තමන් දැන් කරනා දැය නියමම දෙය  ලෙස සිතීම/පෙනීම  සත්වයාගේ එක්තරා ස්වභාවයකි.   

නමුත් එතන ඇති බුද්ධි වර්ධනයක් නොව ජිවිතයේ විවිධාකාර අවස්ථාවන්හි (stages) නැග එන   කාම පරිලාහයේ හා සමනයේ විවිධාකාර පරිනාමන අවස්ථාවන් බව  ඔවුන් නොදනිති. සාමාන්‍ය සත්වයෙකුගේ උපන් මොහොත සිට මැරෙන අවස්ථාව දක්වා සිදුවන බුද්ධි වර්ධනය අතිශයින් සීමිත වන්නේය. මෙකල නම් බොහෝ කොට එය වර්ධනය වන්නෙම නැතැයි කිව යුතුය. සත්වයන් බුද්ධි වර්ධනය ලෙස සලකන නා නා දෑ කිරීමේ හැකියාව , බහුශ්‍රුත බව ආදිය බුදිමත් බවේ ලක්ෂණ නොව සඥ්යා නමැති ස්කන්ධයාගේ වර්ධනයයි.

ජිම් ගොස් මහන්සියෙන් පුම්බා ගත් රුප කලාපයෙන් සැදී  මස් පිඬු කලකදී දියවී ගොස් පස්වී ඉදිරි ජිවිතයනට නොයන්නා සේ , ලැබූ අනෙත් දිවියේත් මුල සිටම ජිම් යාමට සිදුවන්නා සේ  ,  සඥ්යා නමැති ස්කන්ධයාගේ වර්ධනයද ඉදිරි දිවියට නොයත්. සෑම කල්හිම හෝඩියෙන්ම  පටන්ගැනීමට සිදු වී ඇත්තේ එහෙයිනි.

දැන් මේ යථා ස්වභාවය දන්නා නුවනින් යුතුව කුඩා දරුවන් ම බොහෝ ප්‍රිය කරනා සින්දුවක් බලමු ... ලාමකයි ? :)

Sunday, June 17, 2012

පරිඝනක වෛරස සමග ඔට්ටු වීම (2 කොටස ) - හානිකර මෘදුකාංග වර්ග

ඊයේ පෙරේද දවසක ලියුවේ පරිඝනක ඇන්ටි වෛරස මෘදුකාංග ගැන කුඩා හැඳින්වීමක්. අද බලමු මොන වගේ වෛරස වර්ගද පරිඝනක වලට බලපෑම් කරන්නේ කියල. මේවා ගැන දැනුමක් ඕන වෙන්නේ ඒවා ව්‍යාප්ත කිරීම අවම කිරිමටත් තමන්ගේ පධතියට වැළඳී ඇත්තනම් ඒ මොන වගේ වෛරසයක් ද කියා දැනගැනීමටත්ය. 

ඒ ඒ වෛරසයේ ස්වභාවය අනුව එයින් බේරිසිටීමට , ව්‍යාප්තිය අවම කිරීමට , ඉවත් කර දැමීමට ගතයුතු ක්‍රියාමාර්ග වෙනස් වෙනවා.

වෛරස කාණ්ඩයන් ගැන වැඩි විස්තර අන්තර්ජාලයේ ඕන තරම් තියෙනවා. ඒක හින්ද මං මෙතන වැඩි විස්තර කියන්න යන්නේ නැහැ. නමුත් ඒ එක එක ගැන අදාලව යමක් තියේනම් විතරක් කියන්න බලන්නම්.

පරිඝනක වලට හානි කරන මෘදුකාංග (malcious software) ප්‍රධාන වශයෙන් වර්ග 3 කට බෙදන්න පුළුවන් කියල මම හිතනවා. වෙන අය විවිධාකාරයෙන් මේවා වර්ගීකරණය කරනවා. මේ මගේ ලිස්ට් එක.
  1. වෛරස
  2. මැල්වෙයාර්
  3. වොර්ම්ස් හෙවත් පණුවන් 
අන්තර්ජාලයේ හැටහුටහ මාරක් වෛරස ජාති කියල තිබ්බට ඔය ප්‍රධාන තුනට නොවැටෙන එකක් වත් ඒ අතර නැහැ. එකින් එක එක අරන් බලමු.

1. වෛරස
ප්‍රධානතම ලක්ෂණය තමයි ස්වෝත්සාහයෙන් බෝ වී පැතිරී යාම. හුවමාරු කරන ෆයිල්ස් වලින්, ඉස්සර තිබ්බ ෆ්ලොපි ඩිස්ක් වලින් හා නුතන යේ තියෙන USB ඩ්‍රයිව්ස් වලට තමන් ගේ කොපියක් කොපි කිරීමෙන් තමයි බොහෝකොට මේ වෛරස වර්ග පැතිරී යන්නේ. වෛරසයක් පරිගණක වල තියෙන දත්ත වලට හානි කරන්න හෝ නොකරන්න පිළිවන්. ඒක තීරණය කරන්නේ ඒක හදන කෙනා. ඕනේ නම් ලොකු හානියක් කරන්න වගේම , මුකුත් නොකර එතෙන්ට මෙතෙන්ට කොපි වේවි බෝ වේවි ඉන්න වෛරසුත් තියෙනවා. ඒවා ඉතින් ඔය ආතල් එකට හදන ඒවා වෙන්න ඇති. ඇත්තම කියනවා නම් වෛරස හදන්නේ ආතල් එකටයි , යම්කිසි දෙයක් කල හැකිද කියල බලන්නයි (proof of concept) කියල තමයි මං නම් හිතන්නේ.

මේ වයිරස වර්ග තම ෆයිල්ස් තියා ගන්න ස්ථානය , හැසිරෙන ආකාරය , බෝවෙන ආකාරය , බෝවෙන්න පාවිච්චි කරන වාහකයාගේ ස්වභාවය අනුව තවත් බොහෝ ආකාරයට වෙන් කර දක්වන්න පුළුවන්. එකින් එක පොඩ්ඩක් විමසා බලමු.

මේවාට සිංහල වචන හොයන්න ගියොත් පිස්සු හැදෙයි. ඒ නිසා ඉංග්‍රීසි නමම භාවිතා කර ඇත.
  • මල්ටි පාර්ට්ස් වෛරස හෙවත් කොටස් කිහිපයකින් යුත් වෛරස - මේවා තමන්ගේ පරිගණක මෘදුකාංගය අඩංගු ෆයිල්ස් එක තැනක නොතියා තැන් කිහිපයක තියාගනි.සාමාන්‍ය පරිගණක ක්‍රියාකරුගේ ෆයිල්ස් මෙන්ම මෙහෙයුම් පධතියේ ෆයිල්ස් ද යන සියල්ල තම ග්‍රහණයට ගනී. එක තැනකින් ඩිලීට් වී ගියත් , ඉවත් කර දැමුවත් නැවත ඉතුරු කොටස් මගින් ව්‍යාප්ත වීමේ හා ක්‍රියාකාරී වීමේ හැකියාව ඇත. 
  • බූට් වෛරස - දත්ත අඩංගු ෆ්ලොපි , හාර්ඩ් ඩිස්ක් වැනි තැටි වල බූට් සෙක්ටර් නම් පරිගණකය මුලින් ක්‍රියාකාරීවීමට අඩංගු උපදෙස් අඩංගු වී ඇති කොටසේ සිට ක්‍රියාකරන , ව්‍යාප්ත වෙන වෛරස වේ 
  • මැක්‍රෝ වෛරස - මයික්‍රොසොෆ්ට් ඔෆිස් මෘදුකාංග වල ක්‍රියාකාරීත්වය පහසු කිරීමට හා එකින් එක වෙන වෙනම කලයුතු කාර්‍යයන් ස්වයංක්‍රීයව කිරීමට හැකි වන සේ ප්‍රෝග්‍රෑම් කිරීමට හැකියාව ඇත. මේ ප්‍රෝග්‍රෑම් කිරීමේ පහසුකම ප්‍රයෝජනයට ගෙන අහිතකර විනාශකාරී දෙයක් කිරීමට මැක්‍රෝ වෛරස නිපදවන්නන් උත්සහ කරයි. 
  • පොලිමොර්පික් වෛරස හෙවත් තමන්ගේ ස්වරුපය වෙනස් කරගන්නා වෛරස - මේවා තමන්ගේ මෘදුකාංගය අඩංගු ෆයිලයන් සැමවිටම වෙනස් වෙනස් කේතයන් මගින් අන් අයට කියවීමට නොහැකි ලෙස සකස් කර ගනී. එම නිසා ඇන්ටි වෛරස මෘදුකාංග වලට ඒවා අඩංගු ෆයිල් දෙස බලා ඒවා හසුකර ගැනීම නුපුළුවන් වේ. 
  • ස්ටේල්ත් වෛරස හෙවත් ඇන්ටි වෛරස මෘදුකාංග වල හොයාගනිමේ හැකියාව (scan and detection capability) අක්‍රිය කොට සැඟවී සිටීමට හැකියාව ඇති වෛරස මෙනමි 
  • ෆැට් (FAT - File Allocation Table) වෛරස - ඩිස්ක් හා usb ඩ්‍රයිව වල ෆයිල් තිබෙන ස්ථානයන්, ඒවගේ නම , විශාලත්වය , සෑදු දිනය ආදී ව්ස්තර අඩංගු වී ඇති කොටසක් ඇත. පරිගණකය එම ඩ්‍රයිවයේ ඇති ෆයිල්ස් සොයාගන්නේ එම විස්තර කියවීමෙනි. මේ කොටසේ සිටිමින් ව්‍යාප්ත වීමේ හා ක්‍රියාකාරී වීමේ හැකියාව ඇති වෛරස මේ නමින් හැඳින්වේ .
  • ස්පාර්ස් ඉන්ෆෙක්ටෙර්ස් හෙවත් හසුවන සැම ෆයිලයකටම හානි නොකර ව්‍යාප්ත වන සැම මැෂිමකම එක ලෙසින් ක්‍රියාකාරී නොවී තෝරා ගත් ෆයිල්ස් වලට පමණක් හානි කරන , තෝරාගත් මැෂින් වල පමණක් ක්‍රියාකාරී වී හානි කරන , එමගින් ඉක්මනින් හසු නොවී බොහෝකල් සැඟවී සිටිමින් ව්‍යාප්ත වීමේ හැකියාව ඇති වෛරස මේ නම ගනී. 
  • ෆයිල් ඉන්ෆෙක්ටෙර්ස් වෛරස - බහුලවම ඇති වෛරස කාණ්ඩයයි. බහුලව භාවිතා වෙන සෑම පද්ධතියකම ඇති explorer .exe , taskmgr .exe , notepad .exe , mspaint .exe වැනි මෘදුකාංගයක ෆයිලයකට තමන්ව ඉන්ජෙක්ට් කර ගැනීම තමයි මේ වෛරස වල ස්වභාවය. මේවා ඒ මෘදුකාංගයක ෆයිලයක කොනකින් හෝ මැද සුදුසු තැනක් වෙනස් කර තමන්ගේ කේතයන් ඒ ෆයිලය තුලට ඇතුළු කරන අතරම මෘදුකාංගය ක්‍රියාකාරී වීමට පටන්ගත් විට වෛරසයද එත් එක්කම ක්‍රියාකාරී වීමට පටන්ගැනීමට හැකි වන සේ මෘදුකාංගය ද වෙනස් කරයි . යමෙකු ඒ මෘදුකාංගය ක්‍රියාකරවීමට පටන් ගතහොත් ඒ සමගින්ම වෛරසයද ක්‍රියාකාරී වීමට පටන් ගෙන පධතිය තුල තම ව්‍යාප්තිය තහවුරු කර ගනී. මෙවන් දෙයක් සකසා ගැනීමේ සිධාන්තය සරලව දැන ගැනීමට මෙතෙන්ට යන්න. 

  • මෙපමණක් ඇති. තවත් වෛරස වර්ග ගණනාවක් ඇතද මෙහි නොදක්වමි. අන්තර්ජාලයේ ඕන තරම් විස්තර ඇත.
2. මැල්වෙයාර්
මැල්වෙයාර් කියා හඳුන්වන මෘදුකාංග ස්වෝත්සාහයෙන් පැතිර නොයයි. පරිගණක ක්‍රියාකරු ගේ අත්වැරදීමකින් හෝ , නොදැනුවත්කම නිසා හෝ රැවටීමට කල්විම නිසා හෝ ඉන්ස්ටෝල් වෙයි. මෙවන් මෘදුකාංග නිපදවා මුදාහරින්නන්ගේ ප්‍රධාන බලාපොරොත්තුව මුදල් ඉපයීමයි. ඒ නිසා ඒ හා සම්බන්ධ කටයුතු වලට පරිගණකය භාවිතා කිරීම මේ මෘදුකාංග මගින් සිදු කරයි.
උදාහරණ ලෙස :
  • බ්‍රවුසරයන් තමා ග්‍රහණයට ගෙන , ඔබව විවිධාකාර සයිට් වලට යොමු කොට ඔබ ලවා විවිධ භාණ්ඩ මිලට ගැනීමට , නිකං දෙන තෑගි ලබා ගැනීමට උනන්දු කිරීම ආදී නොයෙකුත් වංචාවන්ට හසු කිරීම.
  • විවිධ අනතුරුදායක ලෙස පෙනෙන වින්ඩෝස් ව්වුර්ත කොට , ඔබගේ පරිඝනකයේ වෛරසය වර්ග පිරි ඇති බව දක්වා ඒවා ඉවත් කිරීමට ඔවුන් නිර්දේශ කරන මෘදුකාංගයක් මිලට ගැනීමට ඔබ පෙළඹවීම.මේ ලබාගන්නා මෘදුකාංගයද , එය නිර්දේශ කල මැල්වෙයාර් එකටත් වඩා දරුණු මෘදුකාංගයක් වීමේ ඉඩ කඩ බොහෝය.
  • පරිඝනකයේ ඇති ඔබගේ ක්‍රෙඩිට් කාර්ඩ් අංක , පාස්ස්වර්ඩ් ආදී සංවේදී මුදල් ඉපයිය හැකි දේ අන්තර්ජාලය හරහා මැල්වෙයාර් මෘදුකාංගය නිපදවුවන් වෙත යැවීම. 
  • අනිකුත් පරිඝනක වෙත මැල්වෙයාර් බෙදා හැරීමේ මද්‍යස්ථානයක් ලෙස ක්‍රියාකිරීම 
  • බොට් නෙට් (botnet) නමැති අන්තර්ජාලයේ විසිරීගිය මිලියන ගණනක් පද්ධතීන් එක් කොට තනා ඇති විශාල පධතියක එක පුරුකක් ලෙස ක්‍රියාකිරීම. එසේ කොට ප්‍රධාන මධ්‍යස්ථානයෙන් ලැබෙන නියෝග වලට අනුව විවිධාකාර , බොහෝ කොට නීති විරෝධී මෙහෙයුම් වලට ඔබ නොදැනුවත්වම ඔබගේ පරිඝනකය පාවිච්චි කිරීම.


මැල්වෙයාර් මෘදුකාංග ඒවායින් කරන කාර්‍යයන් අනුව වර්ග ගණනකට බෙදී යයි. මදක් විමසා බලමු
  • ස්පයි වෙයාර් හෙවත් ඔත්තු බලන්නන් - ඔබ පරිගණකයේ ඇති පාස්වර්ඩ් , ක්‍රෙඩිට් කාර්ඩ් නොම්මර ආදිය මෙන්ම ඔබ යතුරු පුවරුවේ ටයිප් කරන සියල්ලමද (key loggers ) ග්‍රහණය කොට ගෙන අන්තර්ජාලය හරහා මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත යැවීම මේවායින් සිදු කරයි. 
  • බ්‍රවුසර් හයිජැකර්ස් හෙවත් බ්‍රවුසරයන් ගේ ක්‍රියාකාරීත්වය බලයෙන් තමාගේ පාලනය යටතට ගන්නා මෘදුකාංගයන් - බ්‍රවුසර්යන්ගේ පාලනය තමා යටතට ගෙන, භාවිතා කරන්නන් ඔවුන්ගේ කැමැත්තකින් තොරව විවිධ සයිට් වලට යොමු කිරීම , ඔවුන්ගේ අන්තර්ජාල ක්‍රියාකාරීත්වය මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත යැවීම , ඔවුන් සෙවීමෙන් ලබාගන්නා ප්‍රතිඵල (search results) වෙනස් කොට වෙනත් දේ පෙන්වීම ආදිය මෙවැනි මෘදුකාංග මගින් කරනු ලබයි. 
  • ඇඩ් වෙයාර් හෙවත් වෙළඳ දැන්වීම් පෙන්වන්නන් - මෙවන් මෘදුකාංග මගින් විටින් විට පරිගණක තිරයේ විවිධ වෙළඳ දැන්වීම් ක්ලික් කල හැකි ලින්ක් සමග දක්වයි. ඔබ එවන් දැන්වීමකින් දැක්වූ ස්ථානයකට ගොස් භාණ්ඩ මිලදී ගත හොත් එවිට මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත එම ලාභයෙන් කොටසක් හිමි වේ. 
  • ඩවුන් ලෝඩර්ස් හෙවත් බාන්නන් හා බෙදා හරින්නන් - මා දැක ඇති මෙවන් වූ මෘදුකාංගයක ක්‍රියාකාරීත්වය වුයේ අන්තර්ජාලයෙන් නානාප්‍රකාර අනෙකුත් එවන් වූ මෘදුකාංගයන් ඩවුන්ලෝඩ් කර තබාගෙන එවන් මෘදුකාග බෙදා හරින මධ්‍යස්ථානයක් ලෙස ක්‍රියාකිරීමයි. එම පද්ධතියේ තිබී මට හමුවූ වෛරසය ප්‍රමාණය දහස ඉක්මවිය. 
  • බැක්ඩෝර්ස් / රූට් කිට් හෙවත් ඈත ඇති වෙන පරිඝණකයක සිට මෙම මැල්වෙයාර් මෘදුකාංගය ඇති පධතිය තුලට අන්තර්ජාලය හරහා ඇතුල්වීමට හා එසේ ඇතුල් වී අවශ්‍ය ඕනෑම දෙයක් කිරීමේ හැකියාව ලබාදෙන්නා වූ මෘදුකාග මේ නමින් හඳුන්වයි. ඒ ආකාරයේ මෘදුකාගයක් සරලව සදාගන්නා හැටි මෙතෙනින් ගොස් බලන්න. 

මෙපමණක් ඇති. තවත් විස්තර අවශ්‍ය නම් අන්තර්ජාලයේ ඕනෑ තරමට ඇත.

3. වොර්ම්ස් හෙවත් පණුවන්
 මේවා සාමාන්‍යයෙන් හානිකර නොවේ. හානිකර පනුවන්ද නිපදවා ඇත. පරිඝනකයේ සියලුම ශක්තිය භාවිත කරමින් බෝ වෙමින් පණුවන් මෙන් පැතිර යන නිසා මේ නම යොදා ඇත. ඉහත දැක්වූ කාණ්ඩ දෙකටම වෙනස් නිසා වෙන්ව දක්වන ලදී. 

දැන් බැලුවහම පේන එකක් තමයි පරිඝනක වලට ලෙඩ දෙන හැම මෘදුකාංගයකටම වෛරස කියන නම පාවිච්චි කිරීම සුදුසු නැහැ කියන එක. ඒවාට පාවිච්චි කරන පොදු නම තමයි malcious software කයන ඉංග්‍රීසි නම. භාවිතයේ පහසුවට අපි මින්පසු ඒ සියලුම මෘදුකාංග සඳහා හානිකර මෘදුකාංග යන නම පාවිච්චි කරමු.

වෛරස , පණුවන් වැනි මෘදුකාංග පරිඝනක භාවිතා කරන්නාගේ උදවුවෙන් තොරව , ඔහු ලවා යමක් කිරීමට පෙළඹවීමෙන් තොරව පැතිර ගියත් ට්‍රෝජන් අශ්වයන් (trojan horses) යනුවෙන් හඳුන්වන හානිකර මෘදුකාංග පැතිරීමට අනිවාර්යයෙන් පරිඝනක ක්‍රියාකරුගේ සහය උවමනා වෙනවා. සිහි නුවන තියෙන කිසි කෙනෙක් "මං හානිකර මෘදුකාංගයක් .. මව ඉන්ස්ටෝල් කර ගෙන ඉල්ලන් පරිප්පු කාහන් " කියල ගහල තියෙන මෘදුකාංගයක් පැත්ත පළාතෙන් වත් යන්නේ නැහැ නේ. ඒක හින්ද තමයි හානිකර මෘදුකාංග හදන්නන් පරිගණක භාවිතා කරන්නන් මුලා කර තමන්ගේ මෘදුකාංගය ඔවුන් ලවා ඔවුන්ගේ පරිගණක තුල ඉන්ස්ටෝල් කර ගැනීමට ට්‍රෝජන් අශ්ව උපක්‍රමය භාවිතා කරන්නේ.


ඔය අන්තර්ජාලයේ යනකොට ඕනේ තරම් තියෙන්නේ.
  • මේ සයිටය නැරඹීම සඳහා අප විසින් ලබාදෙන මෘදුකාංගය ඉන්ස්ටෝල් කර ගත යුතුයි. මෙතෙනින් එය ඩවුන් ලෝඩ් කර ගන්න
  •  ඔබේ පරිගණකයේ වෛරස මෙපමණ ප්‍රමාණයක් අප විසින් සොයා ගත්තා. අපගේ මේ මෘදුකාංගය භාවිතයෙන් ඒවා ඉවත් කර ගන්න ... මෙතන ඔබා එය ලබා ගන්න.... 
  • සිරා ඒවත් තියෙනවා... ඔබගේ පරිගණකය භාවිතයෙන් නිල් චිත්‍රපට බලා ඇති බව පෙනේ. අපගේ නොමිලේ ලබාදෙන මෘදුකාංගය භාවිතා කොට ඒ සියලු සලකුණු මකා දැමිය හැකියි. මෙතන ඔබා එය ලබා ගන්න.... 
  • ඔබේ ඊ මේලයේ පාස්වර්ඩය කල්ඉකුත් වී ඇත. මේ ලින්ක් එකෙන් ගොස් එය නැවත ක්‍රියාකාරී කර ගන්න. මේ වගේ ඒවා එන්නේ ඊ මේල් වලින්. ඔබ එහි ඇති ලින්ක් එකට ගිය විගස ඔබගේ බ්‍රවුසරය කුමක්දැයි අධ්‍යයනය කොට එහි මෘදුකාංගයේ වර්තගතවී ඇති යම්කිසි දුර්වල ස්ථානයක් ඉලක්ක කොට ඔබට කිසිලෙසකින් නොදැනෙන සේ හානිකර මෘදුකාංගයක් ඔබේ පරිගණකය තුලට පොම්ප කිරීමට හානිකර මෘදුකාංග බෙදා හරින්නන්ට හැකිය. මේවාට සාමාන්‍යයෙන් භාවිතා කරන්නේ බ්‍රවුසර මෘදුකාංග වල ඇති buffer overflow vulnerability නම් වන දුර්වලතාවයයි. තාක්ෂණික පැත්තට බර හෙයින් විස්තර කරන්නට නොයමි.

වර්ථමානයේ ඉහත ආකාරයෙන් පෙන්වා දී ඇති පරිදි වෙනස් එක දෙයක් පමණක් කරන සීමිත පරාසයක පවතින වෛරස හමු නොවේ. බොහෝ හානිකර මෘදුකාංග නානාප්‍රකාර ලෙස ව්‍යාප්ත වීමට , නානාප්‍රකාර දේ කිරීමට හැකි ලෙස, බොහෝ සංකීර්ණ ලෙස නිපදවා ඇත. 

එම නිසා හානිකර මෘදුකාංගයක් විටක වයිරසයක් මෙන් තමන්ම බෝ වෙමින් පැතිරෙන අතර මුලින් පරිගණකයට පැමිණියේ ඔබ මුලාකර ට්‍රෝජන් අශ්වයෙක් සේ විය හැකිය පරිගණකයේ ඇති ඔබගේ පෞද්ගලික දත්ත එය නිපදවූ හෝ බෙදා හරි තැනැත්තා වෙත යවා මැල්වෙයාර් එකක් ලෙසද ක්‍රියාත්මක වෙයි.එමෙන්ම අවට ඇති තවත් පරිගණක වලට නෙට්වර්ක් එක තුලින් බෙදී බෙදී පැතිර ගොස් පනුවෙකුගේ ලක්ෂණද ප්‍රකට කිරීමට හැකිය. ඒ නිසාය වර්ථමානයේ හමුවෙන මෙවැනි මෘදුකාංග වලට හානිකර මෘදුකාංග ලෙස පොදුවේ භාවිතා වන්නේ. විටක වෛරස ලෙසද , විටක පණුවෙක් ලෙසද , විටක මැල්වෙයාර් එකක් ලෙසද බහුකාර්යයන් කිරීමේ හැකියාව ඇති නිසා ඒවා සරලව වර්ගීකරණය කිරීම අසීරුය.

පැන්ඩා පර්යේෂණ ආයතනය මගින් 2012 හේ ජනවාරි -මාර්තු කාලය සඳහා නිකුත් කල වාර්තාවට අනුව දැනට වාර්තා වන වැඩිම හානිකර මෘදුකාංග අයත් වනුයේ ට්‍රෝජන් අශ්ව කාණ්ඩයටයි. ඒවා බොහෝ කොට මැල්වෙයාර් ගණයට වැටේ . ඒ ප්‍රමාණය 80% ක් පමණ වේ. එම නිසා ඔබගේ පරිගණකයකට හානිකර මෘදුකාංගයක් පැමිණ ඇතැයි පෙනේ නම් එය බොහෝ කොට මැල්වෙයාර් ගණයට අයත් මෘදුකාංගයක් වීමට ඉඩ ඇත.


ඊළඟ ලිපියෙන් , මේ හානිකර මෘදුකාංග වල ග්‍රහණයට හසු නොවී වැලකී සිටින්නේ කොහොමද කියා බලමු.

Friday, June 15, 2012

පරිඝනක වෛරස සමග ඔට්ටු වීම (1 කොටස )

©2012 masror.com 
  • කොම්පුටරේ හරිම ස්ලෝ බං ප්‍රෝග්‍රෑම් එකක් දෙකක් ඇරිය හැටියේ වෙන කිසි වැඩක් කරන්න බැරි වෙනවා
  • බ්‍රවුසරේ ඉස්සර වගේ නෙවෙයි හරියට ක්‍රෑෂ් වෙනවා... මොකද දන්නේ නැහැ 
  • මගේ නෙට් පාවිච්චිය එක පාරටම ඩබල් වෙලානේ බං .. මුකුත් බෑවේ නැති වෙලාවටත් හිටු කියල ට්‍රැෆික් උඩ පහල යනවා .. මොකද්ද කියල හිතා ගන්න බැහැ
  • ඊයේ ප්‍රෝග්‍රෑම් එකක් ඩවුන් ලෝඩ් කරලා ඉන්ස්ටෝල් කරා .. මං සයිට් එහෙකට ගියහම මගේ කොම්පුටරේ ඉන්ෆෙක්ට් වෙලා කියුව. ඒගොල්ලන්ගේ ප්‍රෝග්‍රෑම් එක දාල ඒව ඉවත් කර ගන්න කියල කියුව. එයිට පස්සේ ඒ ප්‍රෝග්‍රෑම් එකෙන් හරි වදේ. වින්ඩෝස් ඕපන් කරනවයි. ස්කෑන් කරන්න කියනවයි එක විකාරයි. මට පෙන්නේ ඒක වෛරසයක් වගේ. අයින් කරන්න දෙන්නෙත් නැහැ ඒක...

මේ ඉතාම සුලභ නිතර දෙවේලේ පරිඝනක භාවිතා කරන්නන්ගෙන් අසන්නට ලැබෙන වාක්‍ය කිහිපයකි. ලිනක්ස් (Linux) , මැක් ඕ.එස් (Mac OS X), යුනික්ස් (UNIX) ආදී කොච්චර ඔපෙරෙටින් සිස්ටම් තිබ්බත් තවමත් බොහෝ දෙනා පාවිච්චි කරන්නේ වින්ඩොව්ස් ය. ලංකාව වැනි රටවල බොහෝ පරිඝනක වල ඇත්තේ හොර වින්ඩෝස් කොපිය. ඒවා හට මයික්‍රොසොෆ්ට් ආයතනය මගින් නොමිලයේ හෝල් සෙල් නිකුත් කරන අප්ඩේට් කිසිවක් ලබා ගත නොහැක. ඒ නිසා ඒවායේ මෙහෙයුම් පද්ධතියේ ඇති වාර්තාගත වූ බොහෝ අනාරක්ෂිත ස්ථාන (recorded security vulnerabilities ) එලෙසින්ම පවතින අතර ඒ අනාරක්ෂිත ස්ථාන ඉලක්ක කොට නිපදව ඇති වෛරස (virus) , මල්වෙයාර් (malware) , ස්පයි වෙයාර් (spyware) ආදී හානිකර මෘදුකාංග වලට හිතේ හැටියට ඉන්ස්ටෝල් වී වැඩ කිරීමට පසුබිමක් ලෙහෙසියෙන් සැකසී ඇත්තේය.

ඇයි මෙච්චර වෛරස වින්ඩෝස් වලට විතරක් ?
එයට හේතු කීපයකි. වින්ඩෝස් මෙහෙයුම් පද්ධතියේ ඇති සෙකියුරිටි මොඩලය සරලය. ලෙහෙසියෙන් නොසලකා හැර තමන්ට අවශ්‍ය පරිදි කටයුතු කර ගත හැක. එමෙන්ම බොහෝ දෙනෙකුන් පාවිච්චි කරන නිසා ද , වෛරසයක් නිෂ්පාදනය කිරීමෙන් වැඩි පැතිරීමක් බලාපොරොත්තු විය හැකි නිසාද , ඉතා සුළු දැනුමකින් වුවද වෛරසයක් නිපදවීමට හැකි නිසාද බොහෝ වෛරස ලියන්නෝ වින්ඩෝස් මෙහෙයුම් පද්ධතිය ඉලක්ක කරගෙන වෛරස නිපදවති. වින්ඩෝස් 7 කෙතරම් දියුණු යයි කීවද , XP මෙන්ම එයද අඩුවක් නැතිව වෛරස වල ප්‍රහාරයට ලක්වේ . උඩින් පෙන්නන දැඩි ආරක්ෂාකාරී ස්වභාවය (tight security model) ඇතුලත නැත.

ලිනක්ස් , මැක් ඕ.එස් ආදී අනිත් මෙහෙයුම් පද්ධති සකසා ඇත්තේ හැත්තෑ ගණවල මුලින් සැකසු හද්ද පරණ යුනික්ස් මොඩලයට අනුව නමුත් මොලේ ඇති මිනිසුන් පිරිසක් විසින් සැකසු හෙයින් ඒවායේ අරක්ශාකාරිත්වය ඉතා ඉහල මට්ටමක පවතී. ඒවායේ ෆයිල් පද්ධතිය සකසා ඇති ආකාරය අනුව වෛරසයකට හිතු සැටියේ ස්ථාපිත වී තව දුරටත් පැතිරීමට , පධතිය තම ග්‍රහණයට ගැනීමට ඇති හැකියාව අඩුය. එමෙන්ම භාවිතා කරන පිරිස අඩු නිසාත් වෛරසයක් ලිවීමට ඉතා ඉහල තාක්ෂණික දැනුමක් අවශ්‍යවන නිසාත් , බොහෝ මහන්සි වී ලියුවත් එහි පැතිරීම අවම වීමට ඇති ඉඩත් නිසා මේ මෙහෙයුම් පද්ධති වලට වෛරස වලින් වන විපත් අඩුය. ඇත්තේම නැතයි කිව යුතුය. 

මං ඇන්ටි වෛරසයක් දාල තිබ්බේ. එත් මට වෛරස ආවනේ!
වියදම් කිරීමට මුදල් ඇති බොහෝ දෙනාද පරිඝනකයක් ගත් පසුව , පළමුවරට වයිරසයකින් බැට කෑමට පෙර, ඇන්ටි වෛරස මෘදුකාංගයකට මුදල් වියදම් කිරීමට මැලි වෙති. වෛරසයක් පැමිණ එහි ආදීනවය හොඳින් විඳ නන්නත්තාර වුවාට පසුව නම් කීයක් ගියත් කමක් නැත කියා හොඳ ඇන්ටි වෛරසයක් සොයා දමති. ඇන්ටි වෛරස මෘදුකාංගයක් නොමැතිව නම් වින්ඩෝස් පරිඝනකයකින් අන්තර්ජාලයේ සැරිසැරීම නිකරුනේ සියදිවි නසා ගැනීමට කමිකාසේ මෙහෙයුමකට යනවා වැනිය. අද නැත්නම් හෙටම ජම්බු ෂුවර්ය. ඒ නිසා බොහෝ දෙනා කරන්නේ නිකන් දෙන Avast , AVG , Avira ආදී ඇන්ටි වෛරස මෘදුකාංගයක් භාවිතා කිරීමය. 

මේවා භාවිතයේ ඇති අඩු ලුහුඬු කම් බෙහෙවකි.
  • නිකං දෙන එඩිෂණයේ ඇත්තේ සිමිතම කොටස් කීපයක් පමණකි (limited features). එහි බොහෝ විට අඩංගු වන්නේ වෛරස හසුකර ගන්නා පද්ධතිය (scan engine) හා එය පාවිච්චි කරන්නාට එම පද්ධතිය මෙහෙයවීමට සැකසු සරල වින්ඩෝව (user interface) පමණකි. මෙය ස්ථාපිත කරගෙන සම්පුර්ණ ආරක්ෂාවක් බලාපොරොතු වුවත් එය එසේ සිදු නොවේ. මුදල් ගෙවා ලබාගත යුතු අනිකුත් කොටස් සියල්ල ස්ථාපිත කර ගත් පසුව පමණක් යම් පමණක ආරක්ෂාවක් බලාපොරොතු විය හැකිය.

  • වෛරසයක් , නිෂ්පාදකයා විසින් පිටට නිකුත් කල පසු එය වාර්තා වීමටත් , ඉන්පසුව එය හසුකර ගෙන ඉවත් කර දැමීමට අවශ්‍ය සැලසුම් නිපදවීමටත් යම් කිසි කලක් ගත වේ. මේ කාලය තුලදී එම වෛරසය නිදැල්ලේ සැරිසරන අතර කිසිදු ඇන්ටි වෛරස මෘදුකාංගයකට අසු නොවේ. වෛරසය හඳුනා ගත හැකි කේතයන් (virus definishion updates ) ඒ ඒ සමාගම් විසින් නිකුත් කලද ඔබ ඔබගේ ඇන්ටි වෛරස මෘදුකාංගය අප්ඩේට් නොකළේ නම් , එසේ කරන තෙක් එම වෛරසය හඳුනාගැනීමට ඇන්ටි වෛරස මෘදුකාංගය අසමත් වෙයි. මේ හේතුව නිසා සියලුම ඇන්ටි වෛරස මෘදුකාංග වල පාහේ දැන් , මෘදුකාංගයක් ක්‍රියාකාරී වන ආකාරය අධ්‍යයනය කර එහි හොඳ නරක , විනාශකාරී බව සොයාගැනීමට හැකියාව ඇති අනු පධතියක් (Heuristic analysis engine ) ක්‍රියාත්මක වෙයි. මගේ පෞද්ගලික අත්දැකීම් අනුව මෙය බොහෝ ඇන්ටි වෛරස මෘදුකාංග වල හරිහැටි ක්‍රියාත්මක නොවේ. හොඳින් ක්‍රියාත්මක වන ඇන්ටි වෛරස මෘදුකාංග වල වුවද හරිහැටි කොන්ෆිගර් කිරීමට නොදන්නා කම නිසා මෙයින් උපරිම ප්‍රතිපල බොහෝ දෙනා නොගනිති.

  • ඇන්ටි වෛරස මෘදුකාංග වල වෛරස හඳුනා ගත හැකි හැකියාව ප්‍රශස්ත මට්ටමකින් නොපවතී. බොහෝ ඇන්ටි වෛරස මෘදුකාංග වල අලුත් වෛරස හඳුනා ගැනීමේ හැකියාව 40% මට්ටමේ පවතින බව නිර්කිෂකයෝ පවසති. ඔබ ළඟ සැකකටයුතු ෆයිලයක් ඇත්නම් එය virustotal සයිටය මගින් පරික්ෂා කර එහි ඇත්ත නැත්ත බලා ගත හැක.

  • මුදල් ගෙවා හොඳම තත්වයේ ඇන්ටි වෛරස මෘදුකාංගයක් දමා ගතද , ඒ බන්ඩලයේ ඇති නානාප්‍රකාර මෘදුකාංග , සියල්ල ක්‍රියාත්මක වීම නිසා ද , ෆයිලයක් භාවිතා කරන වාරයක් පාසා එය පරික්ෂා කිරීමට පටන් ගැනීම නිසාද අලුත් ම අලුත් පරිඝනක පද්ධතියක වුවද වේගය 30 % කින් පමණ අඩාල වීම බලාපොරොත්තු විය යුතුය. ඒ නිසා ඇතැම්හු ඇන්ටි වෛරස මෘදුකාංගයේ ඇති සමහර කොටස් අක්‍රිය කර දමති. මෙය ද පහසුවෙන් වෛරස ඒමට හේතුවක් වේ.
මේ හේතුන් නිසා ඇන්ටි වෛරස මෘදුකාංගයකින් සම්පුර්ණ ආරක්ෂාවක් නොලැබේ. සැම විටම අන්තර්ජාලයේ සැරි සැරිමේදී තමන්ගේ ව්‍යවහාර බුද්ධියද යම් පමණකට පාවිච්චි කල යුතුය. බැනර් ඇඩ් , පොප් අප් වින්ඩෝස් ආදිය නොසලකා හැරීම හෝ බ්ලොක් කර දැමීම , සැකකටයුතු ෆයිල්ස් ඩවුන්ලෝඩ් නොකිරීම , නොදන්නා අමුතු සයිට් වලින් දෙන මෘදුකාංග ඉන්ස්ටෝල් නොකිරීම , පිළිගත් සයිටයකින් පමණක් මෘදුකාංග ඩවුන්ලෝඩ් කිරීම , සැකකටයුතු මෘදුකාංග , ෆයිල්ස් සමග දිනපතා කටයුතු කිරීමට තිබේ නම් ඒ සඳහා වචුවල් මැෂිමක්  භාවිතා කිරීම මගින් තමන්ගේ පරිඝනකයට වයිරස මගින් සිදුවිය හැකි හානි බොහෝ දුරට වලකා ගත හැකිය.

උදාහරණයක් ලෙස මා වින්ඩෝස් මැෂිමක් භාවිතා කල 2006-2010 කාලයේදී කිසිකලක ඇන්ටි වයිරස මෘදුකාංගයක් භාවිතා නොකලෙමි. පධතියේ වේගය අඩුවෙන නිසාත්
මෙටාස්ප්ලෝයිට්  සමග ඒවා පිස්සු කෙලින නිසාත්ය. නමුත් කිසි දිනක වයිරසයක් ප්‍රධාන මෙහෙයුම් පද්ධතියට ඇතුල් නොවීය. 


දිග වැඩියි .. 1.00 A.M වෙලාව ..තව කෑල්ලක් පස්සේ ...

Saturday, June 9, 2012

ශ්‍රව්‍ය පොත් සිංහලෙන් - අතිපුජ්‍ය නාඋයනේ අරියධම්ම ස්වාමින්ද්‍රයන් විසින් සම්පාදනය කරන ලද රුවන්මැලි මහා සෑය

නිදි මතේ වගේ , මොකෝ මේ ?
අහ් මේ දවස් වල වැඩිය නිදා ගන්නේ නැහැ.
හෑ , මේ මනුස්සය එලියට (clubbing) යන්නෙත් නැහැ, මොකෝ , ප්‍රශ්නයක් වත්ද ?

ඉතින් ඉතින් , සෝ සෝ ටිරාජ් , මොකද්ද ගෙදෙට්ට වෙලා නිකං ඉන්න ගමං කරන්නේ , කම්මැලි නැද්ද ඕයි ?
නැහැ , කිසිම කම්මැලි කමක් නැහැ , ඇත්තටම කියනවා නම් මට තියෙන පැය විසි හතරත් මදි වෙලා ඉන්නේ .
හෑ , මොකද කරන්නේ ?

මේ වසර කිහිපයකට කලින් 2009 දී පමණ මට නිතර මුහුණදීමට සිදුවූ සාමාන්‍ය ප්‍රශ්න කීපයකි. දීමට උතරයක් තිබුනත් , අද දිනයේත් ඒ උතරය දුන් කල සියයට 99 ක් දෙනාගේ මුහුණු වල මැවෙන "මුට මොංගල් ද කොහෙද" පෙනුම නැතිකිරීමට දීර්ඝ කරුණු පැහැදිලි කිරීමක් සිදුවීම සාමාන්‍ය දෙයකි.

 මං පොත් අහනවා ....
 හෑ! පොත් අහනවා !!!  (මුට මොංගල් ද කොහෙද)

ඒ audio books සමග මගේ මුණගැසීම සිදු වූ මුල් කාලයයි. අහඹු ලෙස විවර වූ දැනුම් නිධානය හැකිතාක් පරිභෝග කිරීමේ දැඩි උවමනාවෙන් රෑ නිදි වරාගෙන දිනකට පැය දෙකක් පමණක් නිදි ලබා හැකි සෑම විටම audio books වලට සවන් දුන් කාලයි. ඇඳේ වාඩිවී ක්විල්ට් එකෙන් පොරවාගෙන සිටියොත් සැපට නොදැනීම නින්ද යන හෙයින් , සීතලෙන් ගැහෙමින් බිම වාඩිවී හිටරයට කකුල් දිගුකොටගෙන පොත් ඇසු කාලයයි. එකල එලෙස සවන් දුන් පොත් ප්‍රමාණය සිය (දහස් ?) ගණනකි.

එසේ එකල පොත් ඩවුන්ලෝඩ් කල සයිට් එක දැන් නොමැත. එහෙත් LibriVox සයිට් එක මගින් නොමිලයේ බොහෝ පැරණි පොත පත දැනට ඩවුන්ලෝඩ් කිරීමේ පහසුකම ඇත. ගිහිල්ල බලන්න. එකල පටන් ගත් audio books වැඩේ කොච්චර නැගල ගියාද කිවහොත් මා දැන් වසර 4 කින් පමණ කිසිදු ඉංග්‍රීසි පොතක් අතට ගෙන කියවා නැත.

උදැසනත් සවසත් පැය ගණන් ට්‍රැෆික් වල සිරවී සිටිනා අතර රේඩියෝවේ යන ප්‍රලාප වලට සවන් දෙනවට වඩා පොතකට සවන්දීම කෙතරම් අගනේද ? අන්ධ හා දෘශ්‍ය ආබාධතා ඇති මිලියන ගනකටද මේ මගින් සැලසෙන්නේ ඉමහත් සේවයකි. ඉංග්‍රීසි audio books වල ඇති අගය හොඳ හැටි දන්නා නිසා සිංහල භාෂාවෙන් පලවූ audio books සොයා අන්තර්ජාලය පීරුවත් කිසිවක් සොයා ගැනීමට නොලැබුණි. එබැවින් අන්ධ හා දෘශ්‍ය අබාධිතයන් උදෙසා හෝ පොත් කිහිපයක් සිංහලෙන් පල කිරීමට මා තුල බොහෝ ආශාවක් කලක සිට විය.

ඔන්න එහෙනං අන්තිම්දී ටොපික් එකට ආව. මුට්ටිය දමා බැලීමක් ලෙස පළමුව කුඩා පොතක් ශ්‍රව්‍ය මාධ්‍යයට පරිවර්තනය කොට ඉන් ලැබෙන ප්‍රතිචාර අනුව හෝ ඉඩ ලැබෙන පරිදි හෝ තවත් පොත් පලකිරීමට තීරණය කලෙමි.

එසේ පළමුව පල කරන්නේ , ක්‍රිස්තු වර්ෂ 2006 දී අරියමග්ග සංවිධානය විසින් පලකරන ලද , අතිපුජ්‍ය නාඋයනේ අරියධම්ම ස්වාමින්ද්‍රයන් විසින් සම්පාදනය කරන ලද රුවන්මැලි මහා සෑය නම්වූ අගනා කුඩා කෘතියයි. ඉඩ ලැබෙන පරිදි කියවීමට හා අවසන් සංස්කරණයට සතියක් පමණ කල්ගත විය. හෙම්බිරිස්සාව සැදී නහයත් උගුරත් දෙකම අවහිර වී තිබු හෙයින් කටයුත්ත තවත් අපහසු විය. කෙසේ හෝ වැඩ නිමවීම සතුටට කාරණයකි. මෙහි අඩුපාඩුකම් බොහෝය. පාලි උච්චාරණයේ දෝෂ බහුලය. තිබෙන අඩුපාඩුකම් , වැඩිදියුණු විය යුතු තැන් කරුණාවෙන් පෙන්වා දුන්නොත් යෙහෙයකි... පිනකි.

එහෙනම් ඇඩ් එක ඉවරයි.
මෙහි මුද්‍රිත කෘතියේ ඉලෙක්ට්‍රොනික පිටපතක් ලබාගැනීමට මෙතනට යන්න.
ශ්‍රව්‍ය පොත ලබාගැනීමට මෙතනට යන්න.

ඊළඟට රේරුකානේ චන්දවිමල හිමියනේ ගේ පොතක් පල කිරීමට සිටිමි. බලමු කොහොම වෙයිද කියල ...


Usual specifics: 
Authors: Venerable Naauyane Ariyadhamma Thero
Genre: Dhamma AudioBook
Language: Sinhala
Read and Uploaded By: Tiraj Adikari
Licence: Creative Commons - Attribution ,Noncommercial and No Derivatives (CC BY-NC-ND)
Download/playback Information: To download individual files right click and select save as from the menu. To download the whole list of files choose VBR ZIP from the left hand Play / Download options menu. To listen on-line, select the file and click on play icon in the audio player located in the top right hand corner. 


Download Link : PDF Book , Audio Book

Sunday, June 3, 2012

White Lies ....


It’s okay to say a white lie. ya ?

White Lie, what on earth is that?  I thought only one type of lies exists. Dark ... Black Lies

No no, white lies are the ones you say to escape from a difficult situation. Lies you say when you want to save someone from harm, Lies that doesn't harm anyone. You see...  they are quite harmless and are many times so useful. I don’t understand why anyone says no to a white lie.

Oh I see....

Lets get back to the basics. People lie not only because  they are afraid of getting hurt. There are 4 basic reasons for a person to lie.
  1. Chanda - Liking/being partial 
    Ex: - I like you, So I will save you by saying this lie .. 
  2. Dvesha - Hatred 
    Ex: - I hate you, I will say wrong things about you so that you will get in trouble 
  3. Bhaya - Fear  
    Ex: - Oh no, I’m screwed if my boss find this out, lets fool him 
  4. Moha - Delusion  
    Ex: - Hey lets tell Jonny that his laptop was stolen and see his reactions. it would be so much fun ... ha ha ha !
Venerable Rerukane Chandavilama has summarized this whole concept of lying (and other ill deeds) in a very logical and profound way.  The way I understood it, what he says is this,
  • If you lie to save a 50 Cents, then your percepts/devotion to the path are worth only 50 cents ... Not more than that.  Put a 50 cents in to one side of the scale and your devotion to practice to the other side, 50 cents side goes down... Ah ...  All your devotion, practice, promises to keep percepts, understanding and respect for your beliefs can be purchased for 50 cents.  Believe it or not … you are a 50 cents Buddhist.
  • If you lie to save 10 Dollars, then your percepts/devotion to the path are worth only 10 Dollars. Not more than that... you are a 10 Dollar Buddhist. 
  • If you get panicked and lie just because you noticed otherwise you would loose 1000 Dollars, then your percepts/devotion to the path are worth only 1000 Dollars. Not more than that.
  • If you lie to save a friend, then your percepts/devotion to the path doesn’t worth more than your friend. Friendship is more important.
  • If you lie to save your self getting harmed, then your percepts/devotion to the path are worth only as much as how much you value your body or body parts. Not more than that...
  • If you lie to save your life, then your percepts/devotion to the path are worth only as much as your life is worth. Not more than that... 

By using this scale, one can measure their strength/devotion to the practice. If you are a 10-dollar Buddhist, you should learn and practice the path so you can become a 100 Dollar Buddhist, a person who can laugh and brush out a loss of 100 dollars by adhering to his/her percepts.

Going down the path, if one can analyze themselves and notice that even if I loose my life, I can not say this lie, then he/she should understand that their saththis Bodhipakkhiyādhammā  (37 factors of enlightenment) have developed in   to a profound stage and they are not too far from the divine fruits along the path.

More one gets to know the dharma, and more one understands the value and benefits of percepts and the fruits that can be gained through walking down in the eight fold path, more one develops his/her wisdom, it becomes increasingly hard to lie. Its not something one has to make much efforts in. It becomes a natural way of living. It can come to a point where one starts wondering, how on earth did I lie before ... even if I make an effort I can’t do it now.

As you can see it all bubbles down in to the stage of development of faculties of each individual.
For example, one may know that lying is not right. But he may not have the will power (viriya) to refrain from it. Or he may lacks mindfulness (sathi), so he will spit out the lie and then regret later for his hasty reply.

There is nothing called a white lie. All lies are perfectly black. It's ones lack of wisdom that stops him/her from seeing the true color of it. Don’t assign colors in to things you can not see. Get your eyesight fixed!

Oh wait ... There are situations where one have to give an answer. What on earth I should do. I don’t want to lie. But how can I escape from that type of difficult situations ?
  • Well, lets see some alternatives,Once people around you get to know that you don’t lie, even with out their knowing, with in their hearts they develops certain kind of respect towards you. This is not instantaneous. Don’t rush it by boasting around. 

    It develops over time by seeing your nature and the way of living. Once they have this feeing in their hearts, they will stop asking questions that put you in to a difficult situation. They respect your values and they themselves dont want you to break them. This is basic human instinct. People don’t want to break the faith they had on someone, because that will make them unhappy. Who wants to be unhappy? No one, right?
  • Smile and not answer. People will understand and respect your decision to not answer. If they don’t have the class, then you can dive in to their level of cause and say. "Well, I don’t want to say anything about it"... Case closed.
  • Most powerful one of all is strategic speaking – (Oh no … I’m going to get busted in here. But for everyone’s good I will share this...) in order for this to work, one has to be mindful and should grasp the situation properly. It’s not for the diluted minds or for the unwise, because then instead of tactical speaking they may simply lie. To be good in tactical speaking one has to understand what makes a lie a lie.
  1. Knowing that what you say is a lie
  2. The intention to fool other
  3. Forming/creating the lie
  4. Conveying the lie to the other
  5. Person who received the lie believed in it
Contemplate on these 5 factors and fully grasp the concept behind each one. Then one can use that knowledge to avoid lying by speaking tactically.

For example lets contemplate a bit on the forth step. Conveying the lie to the other. Notice the use of the word conveying. You don’t have to speak out a lie to make a lie. One can give a statement to the court that can be filled with lies. That’s lying. One can show an innocent person to the law enforcement officers by pointing a finger at him. That’s lying.  One can state a lie casually to a different person knowing that the person who he wants to fool is listening in the background. That’s lying. Contemplate on other factors similar to this way.

let's see some examples:
1. 
Q: Did you go there? ... 
A: Do you think I will ever go there? 
This is an open-ended question that you put back to the asker. He will stop any further questions, just to stop an uncomfortable situation. If he cross-question, it will surely sounds rude. And shows that he thinks low of you. No one wants to be rude. Right? So we use that for our advantage. 

2. 
Q: Who unleashed the dog?  
A: Ah, haven’t you noticed that dog sometimes unlashes itself?
In here you just told a fact. You haven’t answered the question. But you gave an impression that you did answer it. 
If other party believed that you didn't do it, it’s not your fault. They are just foolish to not to comprehend the situation properly and jumping in to conclusions with out proper facts. Not your fault.

3. 
Q: Damn ... Who the hell ate my pizza? 
A: Oh someone drank my entire bottle of juice too.... bloody rogues ...  
I hope you didn't steal that guy’s pizza.  Hopefully you knew who did it and didn’t want to reveal it so that you can avoid a conflict.
In your answer you passed a statement, which sounds like someone stole your bottle of juice. But that someone can be you too. You drank your juice bottle last night. Opened the fridge in the morning and exclaimed!!!  , Oh no who drank my juice bottle?. This makes the first person wonder, Oh this poor guy is also in trouble. Even he doesn't know who did it.
Did you lie?? Of cause no ... But did you avoid a conflict that might have arose from your speech? Yes sure you did.

My intention here is not to make you a crook who never gets caught. So use these tactics sparingly to develop your practice. Not to degrade it.

99 % of uncomfortable situations can be avoided this way. Rest ... lets hope that never comes....