ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
একটি নিয়ন্ত্রিত পরিবেশে বা "স্যান্ডবক্সিং" - এ অজানা সফ্টওয়্যারটির গতিশীল বিশ্লেষণ সম্পাদন করা - এটি একটি শক্তিশালী সরঞ্জাম সুরক্ষা পেশাদার যা ম্যালওয়্যার ফ্লাশ করার জন্য ব্যবহার করে। তবে, খারাপ ছেলেরা কৌশলটির প্রতি বুদ্ধিমান এবং স্যান্ডবক্স থেকে বেরিয়ে আসতে এবং আপনার সিস্টেমে নতুন কৌশলগুলি প্রবর্তন করে।
সুরক্ষা সংস্থা লাস্টলাইনের সহ-প্রতিষ্ঠাতা ও প্রধান বিজ্ঞানী ক্রিস্টোফার ক্রুয়েগেল বলেছেন, "গতিশীল বিশ্লেষণ সঠিক উপায় এবং প্রচুর লোকেরা এটি করে do" "তবে সত্যই, এটি কেবল পৃষ্ঠকে স্ক্র্যাচ করে দিচ্ছে।" এভি সলিউশনগুলির পুরানো মডেলটি পরিচিত ম্যালওয়্যারগুলির তালিকায় ফোকাস করেছিল এবং সেই তালিকার সাথে মেলে এমন কোনও কিছুই থেকে রক্ষা করে। সমস্যাটি হ'ল এই পদ্ধতিটি শূন্য-দিনের শোষণগুলি বা বিদ্যমান ম্যালওয়ারের অগণিত পরিবর্তনের বিরুদ্ধে রক্ষা করতে পারে না।
স্যান্ডবক্সিং প্রবেশ করান, যা একটি ভার্চুয়াল মেশিনের মতো নিয়ন্ত্রিত পরিবেশে অজানা সফ্টওয়্যার চালায় এবং ম্যালওয়্যারের মতো আচরণ করে কিনা তা দেখার জন্য। প্রক্রিয়াটি স্বয়ংক্রিয় করে, এভি সংস্থাগুলি তারা এর আগে কখনও দেখেনি এমন হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা দিতে সক্ষম হয়েছে।
স্যান্ডবক্স ভাঙছে
আশ্চর্যজনকভাবে, খারাপ লোকেরা স্যান্ডবক্সগুলিকে ম্যালওয়্যার উপেক্ষা করার এবং এটিকে চালিয়ে দেওয়ার জন্য নতুন কৌশল চালু করেছে। ক্রুগেল দুটি উপায়ে উদ্ধৃত করেছেন যেখানে ম্যালওয়্যার এটি করা শুরু করেছে: প্রথমটি হল পরিবেশগত ট্রিগারগুলির ব্যবহার, যেখানে ম্যালওয়্যারটি সাবধানে এটি স্যান্ডবক্সযুক্ত পরিবেশে চলছে কিনা তা পরীক্ষা করে দেখবে। ম্যালওয়্যার কখনও কখনও হার্ডডিস্কের নাম, ব্যবহারকারীর নাম, যদি নির্দিষ্ট প্রোগ্রাম ইনস্টল থাকে, বা অন্য কোনও মানদণ্ড পরীক্ষা করে।
দ্বিতীয় এবং আরও পরিশীলিত পদ্ধতি ক্রুগেল বর্ণনা করেছেন ম্যালওয়্যার যা আসলে স্যান্ডবক্সটি স্টল করে। এই দৃশ্যে, ম্যালওয়্যারটির কোনও চেক চালানোর দরকার নেই তবে স্যান্ডবক্সটি সন্তুষ্ট না হওয়া পর্যন্ত এটির পরিবর্তে অকেজো গণনা করে। একবার স্যান্ডবক্সটি সময় শেষ হয়ে গেলে, এটি ম্যালওয়্যারটিকে আসল কম্পিউটারে পাস করে। ক্রুগেল বলেছিলেন, "ম্যালওয়্যারটি আসল হোস্টে কার্যকর করা হয়, তার লুপটি করে এবং তারপরে খারাপ কাজ করে।" "এটি গতিশীল বিশ্লেষণ ব্যবহার করে এমন কোনও সিস্টেমের জন্য তাৎপর্যপূর্ণ হুমকি""
ইতিমধ্যে বন্য মধ্যে
এই স্যান্ডবক্স-ব্রেকিং কৌশলগুলির বিভিন্নতা ইতিমধ্যে হাই-প্রোফাইল আক্রমণগুলিতে তাদের পথ খুঁজে পেয়েছে। ক্রুয়েগেলের মতে, দক্ষিণ কোরিয়ার কম্পিউটার সিস্টেমে গত সপ্তাহে হামলা সনাক্তকরণ এড়ানোর জন্য খুব সহজ একটি সিস্টেম ছিল। সেক্ষেত্রে ক্রুগেল বলেছিলেন যে ম্যালওয়্যারটি কেবল একটি নির্দিষ্ট তারিখ এবং সময় চলবে run "যদি স্যান্ডবক্সটি পরের দিন বা তার আগের দিন এটি পায় তবে এটি কিছুই করে না", তিনি ব্যাখ্যা করেছিলেন।
ক্রুগেল আরমকো আক্রমণে একই রকম কৌশল দেখেছিল, যেখানে ম্যালওয়্যার একটি মধ্য প্রাচ্যের তেল সংস্থায় কয়েক হাজার কম্পিউটার টার্মিনাল নামিয়েছিল। "তারা পরীক্ষা করে দেখছিল যে আইপি ঠিকানাগুলি সেই অঞ্চলের অংশ ছিল, যদি আপনার স্যান্ডবক্সটি ওই অঞ্চলে না থাকে তবে এটি কার্যকর হবে না, " ক্রুগেল বলেছিলেন।
লাস্টলাইন যে ম্যালওয়ারটি পর্যবেক্ষণ করেছে তার মধ্যে ক্রুগেল সিকিউরিটি ওয়াচকে বলেছে যে তারা কমপক্ষে পাঁচ শতাংশ ইতিমধ্যে স্টলিং কোড ব্যবহার করছে বলে জানিয়েছে।
এভি আর্মস রেস
ডিজিটাল সুরক্ষা সর্বদা পাল্টা-পাল্টা আক্রমণগুলির সাথে নতুন পাল্টা আক্রমণগুলিকে পূরণ করে এবং চিরকাল ধরে থাকে। ক্রিয়েগেলের সংস্থা লাস্টলাইন ইতিমধ্যে কোনও কোড এমুলেটর ব্যবহার করে এবং সম্ভাব্য ম্যালওয়ারকে সরাসরি নিজেকে চালিত করার অনুমতি দেয় না বলে সম্ভাব্য ম্যালওয়্যারটি আরও গভীরভাবে অনুসন্ধান করার চেষ্টা করেছে বলে স্যান্ডবক্সগুলি বিভক্ত করা আলাদা নয়।
ক্রুগেল বলেছিলেন যে তারা সম্ভাব্য স্টলিং লুপগুলি ভেঙে দেওয়ার চেষ্টা করেও সম্ভাব্য ম্যালওয়ারকে খারাপ আচরণের দিকে "ধাক্কা" দেওয়ার চেষ্টা করে।
দুর্ভাগ্যক্রমে, ম্যালওয়্যার উত্পাদকরা সীমাহীন উদ্ভাবনী এবং মাত্র পাঁচ শতাংশ স্যান্ডবক্সগুলিকে পরাজিত করতে কাজ শুরু করেছেন, এমন একটি নিশ্চিত বাজি আছে যে আমরা জানি না এমন আরও কিছু লোক রয়েছে। ক্রুগেল বলেছিলেন, "যখনই বিক্রেতারা নতুন সমাধান নিয়ে আসে, আক্রমণকারীরা খাপ খাইয়ে নেয় এবং এই স্যান্ডবক্স ইস্যুটি আলাদা নয়, " ক্রুগেল বলেছিলেন।
সুসংবাদটি হ'ল প্রযুক্তিগত ধাক্কা এবং টান খুব শীঘ্রই যে কোনও সময় শেষ নাও হতে পারে অন্যরা ম্যালওয়্যার উত্পাদকরা অর্থ উপার্জনের জন্য যে পদ্ধতিগুলি ব্যবহার করে সেগুলিকে লক্ষ্য করছে। সম্ভবত এটি খারাপ ছেলেগুলিকে আঘাত করবে যেখানে ক্লিভেস্ট প্রোগ্রামিংগুলি তাদের রক্ষা করতে পারে না: তাদের মানিব্যাগ।