ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (সেপ্টেম্বর 2024)
কম্পিউটার ভাইরাস বহু, বহু বছর ধরে রয়েছে। প্রথম দিনগুলিতে, স্বাক্ষরগুলির একটি পরিচিত সেটগুলির বিরুদ্ধে ফাইলগুলি ম্যাচ করা সনাক্তকরণ একটি সাধারণ বিষয় ছিল। কিছু অ্যান্টিভাইরাস প্রোগ্রাম এমনকি তারা সনাক্ত করতে পারে এমন সমস্ত হুমকির একটি তালিকা অন্তর্ভুক্ত করে। ম্যালওয়্যার লেখকরা ম্যালওয়্যার তৈরির জন্য কঠোর পরিশ্রম করে যা মর্ফগুলি তৈরি করে এবং বিকশিত হয় যাতে স্বাক্ষর ভিত্তিক সনাক্তকরণের মাধ্যমে এটি ধরা যায় না। আইসিএসএ ল্যাবসের প্রধান উদীয়মান হুমকি গবেষক, রজার থম্পসনের সাথে ম্যালওয়্যার বিরোধী প্রোগ্রামগুলি কীভাবে পরিবর্তন করা দরকার এবং কীভাবে এই পণ্যগুলির পরীক্ষার পরিবর্তনের প্রয়োজন তা নিয়ে আমি কথা বলেছি।
দ্য ওয়ে থিংস
রুবেঙ্কিং: আইসিএসএ ল্যাবগুলি ঠিক কী এবং এটি কী করে সে সম্পর্কে আপনি কয়েকটি শব্দ বলতে পারেন?
থম্পসন: আমরা অ্যান্টিভাইরাস পণ্যগুলিকে সম্মত-historicalতিহাসিক মানদণ্ডের বিরুদ্ধে প্রমাণীকরণ করি। নব্বইয়ের দশকে অ্যান্টিভাইরাস হাইপ এবং আসল, বাস্তব-বিশ্বের ফলাফলের মধ্যে পার্থক্য করার প্রয়োজন ছিল। আপনার স্মরণ হিসাবে, লোকেরা তখন তাদের পণ্য সম্পর্কে যা কিছু পছন্দ করেছিল তা বলতে পারে এবং কেউ এটিকে প্রমাণ বা অস্বীকার করতে পারে না। মস্তিষ্কযুক্ত কারও বলার দরকার ছিল, "এটি কাজ করে, এটি কাজ করে না, এটি যা বলে তা তা করে না।"
বিক্রেতারা সম্মত হন যে এটি করার জন্য তাদের একটি নিরপেক্ষ তৃতীয় পক্ষের প্রয়োজন। অবশ্যই, পরিচিত "চিড়িয়াখানা" এর তুলনায় বন্য অঞ্চলে প্রকৃত উপস্থিত ভাইরাসগুলির বিরুদ্ধে পরীক্ষা করা সবসময় গুরুত্বপূর্ণ। সুতরাং, বন্য তালিকাটি সেই প্রয়োজনীয়তার বাইরে বেড়ে গেল - পরিচিত ম্যালওয়ারের একজন বিক্রেতা-নিরপেক্ষ সংমিশ্রণ।
এছাড়াও নব্বইয়ের দশকে, অ্যালান সলোমন সবাইকে নিশ্চিত করেছিলেন যে ম্যালওয়্যার সনাক্তকরণের জেনেরিক ধরণের পদ্ধতিগুলি একটি খারাপ ধারণা। পরিবর্তে যা চেয়েছিল তা হ'ল কিছু স্ক্যানার যা নির্ধারণ করতে পারে ঠিক কী ভাইরাস উপস্থিত রয়েছে এবং ঠিক কীভাবে এটি অপসারণ করা যায়। বিশ্ব সম্মত হয়েছিল এবং তাদের পকেটবুক দিয়ে ভোট দেয় যাতে এই ধরণের স্ক্যানার সমর্থন করে।
Generতিহাসিকভাবে জেনেরিক সনাক্তকরণের সমস্যাটি হ'ল এটি সমর্থন কলগুলির কারণ ঘটায়। অ্যান্টিভাইরাস বলছে, আমরা দেখতে পাচ্ছি যে আপনার সিস্টেমে কিছু প্রক্রিয়া এক্সিকিউটেবলকে সংশোধন করছে, বা কিছু এক্সিকিউটযোগ্য ফাইল পরিবর্তন হয়েছে; আপনি কি এটি পরিবর্তন করেছেন? এর ফলে একটি সমর্থন কল আসে এবং ফরচুন 500 এর অনুমোদন দেয় না। একটি স্বাক্ষর ভিত্তিক অ্যান্টিভাইরাস হয় "এটি একটি ভাইরাস!" বা কিছুই বলে না।
এটা কিভাবে হবে
থম্পসন: স্বাক্ষর-ভিত্তিক স্ক্যানারগুলি পরীক্ষা করে চালিয়ে যাওয়ার জন্য তাদের এখনও বেসিক প্রয়োজনীয়তা রয়েছে তা নিশ্চিত করার জন্য। তারা কি এটি সনাক্ত করতে পারে? এটিই করা হয়েছে, এবং এখনও একটি প্রয়োজন আছে। যাইহোক, সংখ্যাগুলি এতটা পরিবর্তিত হয়েছে, প্রতিদিন প্রচুর পরিমাণে ফ্লফ জিনিস তৈরি হয়। এখন যা প্রয়োজন তা হ'ল এন্টি-ম্যালওয়্যারগুলির জিনিসগুলি যা তারা আগে কখনও দেখেনি তা সনাক্ত করার জন্য পরীক্ষা করা।
রুবেঙ্কিং: ফ্লফ জিনিস? শুধু আপনি কি এর অর্থ কি?
থম্পসন: আপনি জানেন, আসল সংখ্যা কেউ জানে না। ESET ছেলেরা আমাকে একটি বিয়ারের মাধ্যমে জানিয়েছিল যে তারা প্রতিদিন 600, 000 নতুন, অনন্য ম্যালওয়ারের নমুনা দেখে। আমি সিম্যানটেকের একটি প্রতিবেদন মনে আছে যা প্রতিদিন এক মিলিয়ন নতুন এবং অনন্য আইটেম দাবি করে। তবে সত্যটি হচ্ছে, সংখ্যাগরিষ্ঠগুলি অ্যালগোরিদমভাবে তৈরি করা হয়। খারাপ লোকেরা কেবল কিছু অযৌক্তিক কোড পরিবর্তন করে, পুনরায় কম্পাইল করে, পুনরায় এনক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করে। তারপরে তারা পরীক্ষা করে যে বর্তমান স্ক্যানাররা নতুন সংস্করণ সনাক্ত করে কিনা। যদি তা না হয় তবে তারা এটি ছেড়ে দেয়।
আপনি ইতিমধ্যে যা জানেন তা সনাক্ত করা সত্যিই সহজ। এটি শেয়ার বাজারের মতো; "শুধু" কম কিনুন এবং উচ্চ বিক্রয় করুন। কথাটি হল, এই অনন্য ভাইরাসগুলির সাথে অন্তর্নিহিত আচরণটি পরিবর্তন হয় না, কেবল ফ্লফ বিট। ক্রিয়াকলাপ, রেজিস্ট্রি পরিবর্তন, ফাইলগুলি পরিবর্তন করা… সেই আচরণটি বদলায় না। সুতরাং পরীক্ষার অবশ্যই চুক্তির অংশ হিসাবে আচরণ অবরুদ্ধকে অন্তর্ভুক্ত করতে যেতে হবে।
রুবেঙ্কিং: আপনি কি শিগগিরই এই পরবর্তী-প্রজন্মের পরীক্ষাটি যুক্ত করবেন?
থম্পসন: আমরা বিক্রেতাদের সম্মতি জানাতে চেষ্টা করছি এটি একটি ভাল জিনিস। তারা সাধারণত সম্মত হয়, কিন্তু প্রকৃতপক্ষে পরীক্ষা করা এত সহজ নয়।
রুবেঙ্কিং: আপনার নতুন প্রক্রিয়াটি কেমন?
থম্পসন: এটা শক্ত; এই কারণেই লোকেরা এটি করতে চায় না। আপনি একটি পরিষ্কার সিস্টেম দিয়ে শুরু করেন, ম্যালওয়্যারটি চালান এবং দেখুন এটি ইনস্টল হয়ে গেছে কিনা। পরবর্তীতে আপনার অবশ্যই সিস্টেমটি পরীক্ষা করতে সক্ষম হতে হবে। ম্যালওয়্যারটি কি সিস্টেমকে সংক্রামিত করেছে? এটি কি রেজিস্ট্রি কীগুলি পরিবর্তন করেছে? এটি কি অবিরাম হয়ে ওঠে, যাতে পুনরায় চালু হতে পারে? এরপরে এটি করতে আপনাকে অবশ্যই একটি পরিষ্কার বেসলাইনে পুনঃস্থাপন করতে হবে।
রুবেঙ্কিং: এটি এভি-তুলনামূলক দ্বারা সম্পাদিত গতিশীল পরীক্ষার মতো মনে হচ্ছে।
থম্পসন: হ্যাঁ, এটি অনেকটা একই রকম।
রুবেঙ্কিং: আপনি যেতে প্রস্তুত, কিন্তু বিক্রেতারা তাই না? সুতরাং আপনি জানেন না নতুন পরীক্ষাটি কখন কার্যকর হবে?
থম্পসন: আমরা যেতে প্রস্তুত। বিক্রেতাদের কাছে স্ট্যাটাস কী তা আমি পুরোপুরি জানি না; আমরা এটিতে আপনার কাছে ফিরে আসব।] এছাড়াও, ইস্যুটির একটি অংশ ম্যালওয়ারের নিজস্ব উত্সগুলি সন্ধান করছে, স্প্যাম ফিড সংগ্রহ করছে এবং এরকম। আমাদের আসলে সেখানে কী আছে তা জানতে হবে।
খারাপ ছেলেদের জন্য জীবনকে শক্ত করুন
থম্পসন: এটি এগিয়ে যাওয়ার সঠিক পথ। আমরা সর্বদা যা করেছি তা করা বন্ধ করতে পারি না, তবে অ্যান্টি-ম্যালওয়্যার বিক্রেতারা যখন আচরণ-ভিত্তিক ব্লকিং যুক্ত করে তখন খারাপ লোকদের মারধর করা আরও শক্ত হয়ে যায়। তারা গুরুত্বহীন স্টাফগুলি টুইট করে স্বাক্ষরগুলিকে পরাজিত করতে পারে তবে আচরণকে বাধা দিতে তাদের আসলে আচরণ পরিবর্তন করতে হবে এবং আচরণের বিভিন্ন সংজ্ঞা নিয়ে কাজ করতে হবে।
রুবেঙ্কিং: সুতরাং, বিভিন্ন ধরণের আচরণ অবরুদ্ধ করে অ্যান্টি-ম্যালওয়্যার বিক্রেতাদের একটি বিবিধ সেট খারাপ লোকদের জীবনকে আরও শক্ত করে তুলবে?
থম্পসন: ঠিক। এটি সুইস পনির উপমা মত। এক বিট পনিরের গর্ত রয়েছে, তবে আপনি যদি অন্য কিছুতে স্তর রাখেন তবে এটি গর্তগুলি coversেকে রাখে। পর্যাপ্ত বিট দিন এবং কোনও গর্ত নেই।
রুবেঙ্কিং: ধন্যবাদ, রজার!
