অ্যান্টিভাইরাস ওয়েব হুমকির চেয়ে ইমেল ম্যালওয়ার সনাক্তকরণে আরও ভাল

পলো অল্টো নেটওয়ার্কের মতে, ওয়েব-ভিত্তিক ম্যালওয়্যার ইমেল বহনকারী ম্যালওয়ারের চেয়ে traditionalতিহ্যবাহী সুরক্ষা প্রতিরক্ষা বাইপাস করার ক্ষেত্রে আরও ভাল।

ইমেলটি ম্যালওয়ারের শীর্ষস্থানীয় উত্স হিসাবে অব্যাহত থাকলেও অজানা ম্যালওয়্যারের সিংহভাগই ওয়েব অ্যাপ্লিকেশনগুলির মাধ্যমে চাপ দেওয়া হয়েছে, সোমবার প্রকাশিত আধুনিক ম্যালওয়্যার পর্যালোচনা প্রতিবেদনে পলো অল্টো নেটওয়ার্কগুলি পাওয়া গেছে। "অজানা ম্যালওয়ার" ব্যবহারকারীদের মধ্যে প্রায় 90 শতাংশ ইমেল থেকে আসা 2 শতাংশের তুলনায় ওয়েব ব্রাউজিং থেকে এসেছে।

এই প্রতিবেদনে "অজানা ম্যালওয়্যার" কোম্পানির ওয়াইল্ডফায়ার ক্লাউড সার্ভিসের দ্বারা সনাক্ত হওয়া দূষিত নমুনাগুলির উল্লেখ করেছে যা ছয়টি "শিল্প-নেতৃত্বাধীন" অ্যান্টিভাইরাস পণ্য মিস করেছে, রিপোর্টে পলো অল্টো নেটওয়ার্ক বলেছে। গবেষকরা 1, 000 টিরও বেশি গ্রাহকের কাছ থেকে ডেটা বিশ্লেষণ করেছেন যারা এই সংস্থার পরবর্তী প্রজন্মের ফায়ারওয়াল মোতায়েন করেছেন এবং Wildচ্ছিক ওয়াইল্ডফায়ার পরিষেবাটিতে সাবস্ক্রাইব করেছেন। ম্যালওয়্যার হিসাবে ওয়াইল্ডফায়ার দ্বারা চিহ্নিত 68, 047 নমুনাগুলির মধ্যে 26, 363 টি নমুনা বা 40 শতাংশ অ্যান্টিভাইরাস পণ্য দ্বারা সনাক্ত করা যায়নি।

"ওয়েব-ভিত্তিক উত্স থেকে অজানা ম্যালওয়্যারগুলির একটি অপ্রতিরোধ্য পরিমাণ আসে, এবং traditionalতিহ্যবাহী এভি পণ্যগুলি ইমেলের মাধ্যমে বিতরণ করা ম্যালওয়্যার থেকে রক্ষা করার ক্ষেত্রে আরও ভাল মূল্য দেয়, " পলো অল্টো নেটওয়ার্কগুলি বলেছিল।

অবশেষে থাকার চেষ্টা প্রচুর

ম্যালওয়ারের একটি বুদ্ধি সুরক্ষা সরঞ্জাম দ্বারা অনিচ্ছুক থাকার জন্য উত্সর্গীকৃত, পালো অল্টো নেটওয়ার্কগুলি পাওয়া গেছে। ম্যালওয়্যার সনাক্তকরণ এড়াতে সহায়তা করার জন্য উত্সর্গীকৃত 30 টিরও বেশি আচরণ পর্যবেক্ষকরা পর্যবেক্ষণ করেছেন, যেমন প্রাথমিক সংক্রমণের পরে ম্যালওয়্যার দীর্ঘ সময়ের জন্য "ঘুম" থাকা, সুরক্ষা সরঞ্জামগুলি অক্ষম করা এবং অপারেটিং সিস্টেম প্রক্রিয়াগুলি। বাস্তবে, প্যালো অল্টো নেটওয়ার্কগুলি ম্যালওয়্যার ক্রিয়াকলাপ এবং আচরণগুলির তালিকার মধ্যে দেখা গেছে, ৫২ শতাংশ নিরাপত্তা বিস্ফোরণে মনোনিবেশ করেছে, তুলনায় ১৫ শতাংশ যা হ্যাকিং এবং ডেটা চুরির দিকে মনোনিবেশ করেছিল, এই প্রতিবেদনে দেখা গেছে।

অন্যান্য বিক্রেতাদের পূর্ববর্তী প্রতিবেদনগুলি অ্যান্টিভাইরাস পণ্যগুলি ব্যবহারকারীদের সুরক্ষিত রাখতে অকার্যকর বলে যুক্তি দেখানোর জন্য অজানা ম্যালওয়ারের বিশাল সংখ্যার দিকে ইঙ্গিত করেছে। পালো অল্টো নেটওয়ার্ক বলেছে যে প্রতিবেদনের লক্ষ্য এই নমুনাগুলি সনাক্ত না করার জন্য অ্যান্টিভাইরাস পণ্যগুলি কল করা নয়, অ্যান্টিভাইরাস পণ্যগুলি ধরার জন্য অপেক্ষা করার সময় ম্যালওয়্যার নমুনাগুলিতে সাধারণতা সনাক্ত করা যেগুলি হুমকি সনাক্ত করতে ব্যবহৃত হতে পারে।

পলো অল্টো নেটওয়ার্কগুলি তার প্রতিবেদনে পাওয়া গেছে, প্রায় 70০ শতাংশ অজানা নমুনা "স্বতন্ত্র সনাক্তকারী বা আচরণ" প্রদর্শন করেছিল যা রিয়েল-টাইম নিয়ন্ত্রণ এবং অবরুদ্ধকরণের জন্য ব্যবহার করা যেতে পারে। আচরণগুলি ম্যালওয়ারের দ্বারা উত্পাদিত কাস্টম ট্র্যাফিকের পাশাপাশি ম্যালওয়ারের সাথে যোগাযোগ করা প্রত্যন্ত গন্তব্যগুলিকে অন্তর্ভুক্ত করে। প্রতিবেদনে দেখা গেছে, প্রায় ৩৩ শতাংশ নমুনা সদ্য-নিবন্ধিত ডোমেনগুলি এবং গতিশীল ডিএনএস ব্যবহার করে ডোমেনগুলির সাথে সংযুক্ত ছিল, যখন ২০ শতাংশ ইমেল প্রেরণের চেষ্টা করেছিল, রিপোর্টে দেখা গেছে। আক্রমণকারীরা প্রায়শই ফ্লাইতে কাস্টম ডোমেনগুলি তৈরি করতে গতিশীল ডিএনএস ব্যবহার করে যা সুরক্ষা পণ্যগুলি কালো তালিকাভুক্ত করা শুরু করলে সহজেই পরিত্যাগ করা যায়।

আক্রমণকারীরা অ-স্ট্যান্ডার্ড ওয়েব বন্দরগুলিও ব্যবহার করে, যেমন 443 বন্দরে নন-এনক্রিপ্ট হওয়া ট্র্যাফিক প্রেরণ, বা ওয়েব ট্র্যাফিক প্রেরণের জন্য 80 টির চেয়ে বেশি বন্দর ব্যবহার করে। এফটিপি সাধারণত 20 এবং 21 বন্দর ব্যবহার করে তবে এফটিপি ট্র্যাফিক প্রেরণের জন্য 237 অন্যান্য বন্দর ব্যবহার করে ম্যালওয়্যারটি পাওয়া গেছে রিপোর্টে।

বিলয় সনাক্তকরণ ম্যালওয়্যার

অ্যান্টিভাইরাস বিক্রেতারা ওয়েব-ভিত্তিকদের জন্য প্রায় 20 দিনের তুলনায় ইমেলের মাধ্যমে সনাক্ত করা অজানা ম্যালওয়্যার নমুনাগুলির স্বাক্ষর সরবরাহ করতে গড়ে পাঁচ দিন সময় নেয়। এফটিপি অজানা ম্যালওয়ারের চতুর্থ উত্স ছিল, তবে প্রায় 95 শতাংশ নমুনা 31 দিনের পরে সনাক্ত করা যায়নি, পলো অল্টো নেটওয়ার্কগুলি পাওয়া গেছে। প্রতিবেদনে দেখা গেছে, সোশ্যাল মিডিয়ায় বিতরণ করা ম্যালওয়ারেরও বৈকল্প রয়েছে যা 30 দিন বা তারও বেশি সময় অ্যান্টিভাইরাস দ্বারা সনাক্ত করা যায় না।

প্রতিবেদনে দেখা গেছে, "কেবলমাত্র traditionalতিহ্যবাহী এভি সমাধানগুলি ইমেলের বাইরে ম্যালওয়্যার সনাক্ত করার সম্ভাবনা খুব কম নয়, তবে কভারেজ পেতে এটি অনেক বেশি সময় নেয়, " রিপোর্টটি পাওয়া গেছে।

প্যালো আল্টো নেটওয়ার্কস বলেছে যে অ্যান্টিভাইরাসটি ম্যালওয়ার সনাক্তকরণে কতটা কার্যকর ছিল নমুনা আকারের পার্থক্য প্রভাবিত করেছিল। ইমেল বহনকারী হুমকির জন্য, একই ম্যালওয়্যারটি প্রায়শই অনেকগুলি লক্ষ্যবস্তুতে পৌঁছে যায়, এটি এন্টিভাইরাস বিক্রেতাকে ফাইল সনাক্ত এবং বিশ্লেষণের সম্ভাবনা তৈরি করে। বিপরীতে, ওয়েব সার্ভারগুলি প্রতিবার আক্রমণ ওয়েব পৃষ্ঠাটি লোড হওয়ার সাথে সাথে দূষিত ফাইলটি কাস্টমাইজ করতে সার্ভার-সাইড পলিমারফিজম ব্যবহার করে, প্রচুর পরিমাণে অনন্য নমুনা তৈরি করে এবং নমুনাগুলি সনাক্ত করা আরও শক্ত করে তোলে। ইমেলটিকেও রিয়েল-টাইম সরবরাহ করার দরকার নেই এই অর্থ অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ফাইল বিশ্লেষণ এবং পরিদর্শন করার জন্য সময় থাকতে পারে। ওয়েবটি "অনেক বেশি রিয়েল-টাইম" এবং সুরক্ষা সরঞ্জামগুলিকে ব্যবহারকারীর কাছে বিতরণ করার আগে দূষিত ফাইলগুলিকে "পরিদর্শন করার জন্য অনেক কম সময়" দেয়।

প্রতিবেদনে বলা হয়েছে, "আমরা বিশ্বাস করি যে পরিচিত ম্যালওয়্যারগুলির রূপগুলি থেকে সংক্রমণের সামগ্রিক পরিমাণ হ্রাস করা উদ্যোগের পক্ষে অত্যন্ত গুরুত্বপূর্ণ, যাতে সুরক্ষা দলগুলিকে সর্বাধিক গুরুতর এবং লক্ষ্যযুক্ত হুমকির প্রতি মনোনিবেশ করার সময় থাকতে পারে, " প্রতিবেদনে উল্লেখ করা হয়েছে।