ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (সেপ্টেম্বর 2024)
সময়োপযোগিতা একটি কারণ is আমি প্রতিটি নতুন সুরক্ষা পণ্য প্রকাশের সাথে সাথে তা পর্যালোচনা করার জন্য যথাসাধ্য চেষ্টা করি। ল্যাবগুলি আমার প্রয়োজনগুলির সাথে খুব কমই মেলে এমন একটি শিডিয়ালে তাদের পরীক্ষা করে। বিস্তৃতি আরেকটি। প্রতিটি সুরক্ষা সংস্থা প্রতিটি ল্যাবে অংশ নেয় না; কিছু কিছু অংশ না। যারা অংশ নেয় না তাদের জন্য, আমার নিজের ফলাফলগুলি যা করতে পেরেছিল তা সবই। পরিশেষে, হ্যান্ডস-অন টেস্টিং আমাকে সুরক্ষা সফ্টওয়্যার ইনস্টলেশন রোধ করে এমন ম্যালওয়্যারের মতো পণ্য ও সংস্থাকে কীভাবে শক্ত পরিস্থিতি পরিচালনা করে তা অনুভব করে।
যুক্তিসঙ্গত তুলনা পেতে আমার প্রতিটি অ্যান্টিভাইরাস পণ্য একই ধরণের নমুনার বিপরীতে চালানো দরকার। হ্যাঁ, এর অর্থ আমি কখনই শূন্য-দিনের সাথে দেখিনি, আগে কখনও দেখা হয়নি এমন ম্যালওয়্যার। আমি এই ধরণের পরীক্ষার জন্য ল্যাবগুলিতে, তাদের বৃহত সংস্থানগুলির সাথে নির্ভর করি। আক্রান্ত টেস্ট সিস্টেমগুলির একটি নতুন সেট তৈরি করতে দীর্ঘ সময় লাগে, তাই আমি কেবল বছরে একবার এটির সামর্থ রাখতে পারি। আমার নমুনাগুলি দূরবর্তীভাবে নতুন নয় বলে আপনি মনে করেন যে সমস্ত সুরক্ষা পণ্যগুলি সেগুলি ভালভাবে পরিচালনা করবে, তবে এটি আমি পর্যবেক্ষণ করি না।
নমুনা সংগ্রহ
বড় বড় স্বাধীন ল্যাবগুলি ইন্টারনেটে একটি ঘড়ি বজায় রাখে, প্রতিনিয়ত নতুন ম্যালওয়্যার নমুনা ক্যাপচার করে। অবশ্যই তাদের সত্যিকারের দূষিত কিনা তা চিহ্নিত করতে শত শত সন্দেহভাজনকে মূল্যায়ন করতে হবে এবং তারা কী ধরনের দূষিত আচরণ প্রদর্শন করছে তা নির্ধারণ করতে হবে।
আমার নিজের পরীক্ষার জন্য, আমি বিভিন্ন সুরক্ষা সংস্থার বিশেষজ্ঞের সাহায্যের উপর নির্ভর করি। আমি প্রতিটি গ্রুপকে দশ বা ততোধিক "আকর্ষণীয়" হুমকির জন্য বাস্তব-বিশ্বের URL সরবরাহ করতে বলি। অবশ্যই প্রতিটি সংস্থা অংশ নিতে চায় না, তবে আমি একটি প্রতিনিধি নমুনা পাই। ফাইলগুলিকে তাদের আসল বিশ্বের অবস্থান থেকে আঁকড়ে ধরার দুটি সুবিধা রয়েছে। প্রথমত, ট্রানজিটে নমুনা মুছে ফেলার জন্য আমাকে ইমেল বা ফাইল-এক্সচেঞ্জ সুরক্ষা নিয়ে কাজ করতে হবে না। দ্বিতীয়ত, এটি সম্ভবত তাদের পণ্য সনাক্ত করতে পারে এমন এক-অফ হুমকি সরবরাহ করে যে কোনও সংস্থা সিস্টেমটিকে খেলতে পারে এই সম্ভাবনাটি হ্রাস করে।
ম্যালওয়্যার লেখকরা ক্রমাগত তাদের সফ্টওয়্যার অস্ত্রগুলিকে সরানো এবং মোর্ফিং করে চলেছে, তাই আমি ইউআরএল পাওয়ার পরে প্রস্তাবিত নমুনাগুলি ডাউনলোড করি। তবুও, আমি তাদের ধরার চেষ্টা করার সময় ইতিমধ্যে তাদের মধ্যে কিছু বিলুপ্ত হয়ে গেছে।
ভাইরাস ছেড়ে দাও!
পরবর্তী পদক্ষেপ, একটি কঠোর, মনিটরিং সফ্টওয়্যার যাচাইয়ের অধীনে, ভার্চুয়াল মেশিনে প্রতিটি প্রস্তাবিত নমুনা চালু করা জড়িত। অতিরিক্ত বিশদ না জানিয়ে আমি একটি সরঞ্জাম ব্যবহার করি যা সমস্ত ফাইল এবং রেজিস্ট্রি পরিবর্তনগুলি রেকর্ড করে, অন্যটি সিস্টেম স্ন্যাপশটের আগে এবং পরে ব্যবহারগুলি পরিবর্তনগুলি সনাক্ত করে এবং তৃতীয়টি যা চলমান প্রক্রিয়াগুলির প্রতিবেদন করে। আমি প্রতিটি ইনস্টলেশন পরে একটি দম্পতি রুটকিট স্ক্যানার চালান, যেহেতু তাত্ত্বিকভাবে একটি রুটকিট অন্যান্য মনিটরের দ্বারা সনাক্তকরণ এড়াতে পারে।
ফলাফলগুলি প্রায়শই হতাশ হয়। কিছু নমুনা সনাক্ত করে যখন তারা ভার্চুয়াল মেশিনে চলছে এবং ইনস্টল করতে অস্বীকার করেছে। অন্যরা পদক্ষেপ নেওয়ার আগে একটি নির্দিষ্ট অপারেটিং সিস্টেম বা একটি নির্দিষ্ট দেশ কোড চান। এখনও অন্যরা কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র থেকে নির্দেশের জন্য অপেক্ষা করতে পারে। এবং কয়েকটি পরীক্ষা ব্যবস্থার ক্ষতি করে যে এটি আর কাজ করে না।
আমার অতি সাম্প্রতিক পরামর্শগুলির মধ্যে, আমি সেগুলি ডাউনলোড করার চেষ্টা করার সময় দিয়ে 10 শতাংশ ইতিমধ্যে চলে গিয়েছিল, এবং বাকিগুলির প্রায় অর্ধেকই এক কারণে বা অন্য কারণে অগ্রহণযোগ্য ছিল। যা থেকে গেছে, তাদের মধ্যে থেকে আমি তিন ডজন বেছে নিয়েছি, বিভিন্ন সংস্থার মিশ্রণের মাধ্যমে প্রস্তাবিত বিভিন্ন ধরণের ম্যালওয়্যার পেতে চাই।
সেটি কি ওখানে?
ম্যালওয়্যার নমুনা নির্বাচন করা ঠিক অর্ধেক কাজ। আমিও মনিটরিং প্রক্রিয়া চলাকালীন উত্পন্ন লগ ফাইল reams এবং reams মাধ্যমে যেতে হবে। ম্যালওয়্যার নমুনার সাথে সম্পর্কিত নয় এমন পরিবর্তনগুলি সহ নিরীক্ষণ সরঞ্জামগুলি সমস্ত কিছু রেকর্ড করে। আমি ম্যালওয়্যার ইনস্টলার দ্বারা যুক্ত করা নির্দিষ্ট ফাইল এবং রেজিস্ট্রি ট্রেসগুলি উইনউ করতে সহায়তা করতে বেশ কয়েকটি ফিল্টারিং এবং বিশ্লেষণ প্রোগ্রাম লিখেছিলাম।
তিনটি নমুনা প্রায় বারোটি অন্যরকম-অভিন্ন ভার্চুয়াল মেশিনগুলিতে ইনস্টল করার পরে, আমি আরেকটি ছোট প্রোগ্রাম চালাচ্ছি যা আমার চূড়ান্ত লগগুলি পড়ে এবং পরীক্ষা করে দেখায় যে নমুনাগুলির সাথে চলমান প্রোগ্রামগুলি, ফাইলগুলি এবং রেজিস্ট্রি ট্রেসগুলি আসলে উপস্থিত রয়েছে। বেশিরভাগ ক্ষেত্রেই আমাকে আমার লগগুলি সামঞ্জস্য করতে হয় কারণ আমার বহু বিশ্লেষণ চালানোর সময় একটি পলিমারফিক ট্রোজান বিভিন্ন ফাইলের নাম ব্যবহার করে ইনস্টল করে। প্রকৃতপক্ষে, আমার বর্তমান সংগ্রহের এক তৃতীয়াংশের উপরে বহুবর্ষের জন্য সমন্বয় প্রয়োজন।
এটা কি গেল?
এই সমস্ত প্রস্তুতি সম্পূর্ণ হওয়ার সাথে সাথে, একটি নির্দিষ্ট অ্যান্টিভাইরাস পণ্যটির সাফ সাফল্যের বিশ্লেষণ করা একটি সহজ বিষয়। আমি সমস্ত বারোটি সিস্টেমে পণ্যটি ইনস্টল করি, একটি সম্পূর্ণ স্ক্যান চালাই এবং আমার চেকআপ সরঞ্জামটি চালানোর জন্য কী (যদি থাকে) চিহ্নগুলি পিছনে থাকে তা নির্ধারণ করতে। এমন একটি পণ্য যা সমস্ত এক্সিকিউটেবল ট্রেসগুলিকে সরিয়ে দেয় এবং অ-এক্সিকিউটেবল জাঙ্কের কমপক্ষে 80 শতাংশ দশ পয়েন্ট করে। এটি যদি জাঙ্কের কমপক্ষে 20 শতাংশ অপসারণ করে তবে তার মূল্য নয় পয়েন্ট; কম 20 শতাংশ আট পয়েন্ট পায়। যদি এক্সিকিউটেবল ফাইলগুলি পিছনে থাকে তবে পণ্যটি পাঁচ পয়েন্ট করে; ফাইলের কোনও এখনও চলমান থাকলে এটি তিন পয়েন্টে নেমে যায়। এবং অবশ্যই মোট মিস মোটেও কোনও পয়েন্ট পায় না।
প্রতি তিন ডজন নমুনার জন্য পয়েন্টগুলির গড় গড় আমাকে ম্যালওয়্যার-আক্রান্ত টেস্ট সিস্টেমগুলি পরিষ্কার করে পণ্য কতটা ভাল পরিচালনা করে তা সম্পর্কে একটি দুর্দান্ত ধারণা দেয়। এছাড়াও, আমি প্রক্রিয়াটির অভিজ্ঞতা পেয়েছি। ধরুন, দুটি পণ্য অভিন্ন স্কোর পেয়েছে তবে একটি ইস্যু ছাড়াই ইনস্টল করা এবং স্ক্যান করা হয়েছে এবং অন্য প্রযুক্তিগত সহায়তায় প্রয়োজনীয় প্রয়োজনীয় ঘন্টা; প্রথমটি পরিষ্কারভাবে আরও ভাল।
এখন আপনি জানেন যে ম্যালওয়ার অপসারণ চার্টে আমি যা প্রতিটি অ্যান্টিভাইরাস পর্যালোচনাতে অন্তর্ভুক্ত করি। এটি প্রতিবছর একবার এক টন কাজ হয় তবে সেই কাজটি কোদাল দিয়ে যায়।
