সুচিপত্র:
- ক্রিপ্টোপ্রিভেন্ট কনফিগার করা হচ্ছে
- ক্রিপ্টোপ্রিভেন্ট পরীক্ষা করা হচ্ছে
- হানিপোট দ্বারা সুরক্ষা
- অনুপ্রবেশকারী এবং অকার্যকর
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (অক্টোবর 2024)
এটি কোনও গোপন বিষয় নয় যে ransomware একটি বড় সমস্যা, এবং যে পণ্যগুলি ransomware থেকে রক্ষা করতে চায় সেগুলি আরও বেশি জনপ্রিয় হয়ে উঠছে। এই জাতীয় অনেক সরঞ্জাম হুমকির জন্য নতুন নতুন প্রতিক্রিয়া, তবে ক্রিপ্টোপ্রোভেন্ট প্রিমিয়াম 8, মূর্খ আইটি থেকে, 2013 সাল থেকে ক্রান্স্টোওয়্যারের সাথে লড়াই করে আসছে, যখন এটি ক্রিপ্টোলকারের উপর নজর রেখেছিল। যাইহোক, পরীক্ষার ক্ষেত্রে, এটি রান্সমওয়ার-নির্দিষ্ট পণ্যগুলির প্রতিযোগিতা করার চেয়ে আরও জটিল জটিল এবং কার্যকরভাবে কম কার্যকর প্রমাণিত হয়েছিল।
র্যানসফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসোমওয়ারের মতো ক্রিপ্টোপ্রেন্টও ভ্যাকুয়ামে ব্যবহারের জন্য ডিজাইন করা হয়নি। পরিবর্তে, বিন্দুটি হ'ল এটি আপনার বিদ্যমান সুরক্ষার পাশাপাশি ব্যবহার করুন, আপনার নিয়মিত অ্যান্টিভাইরাসকে পিছনে ফেলে আসা কোনও ransomware মুছে ফেলা। এটা নিখুঁত জ্ঞান করে তোলে। এটি সর্বদা সম্ভব যে কোনও ধরণের ম্যালওয়্যার অস্থায়ীভাবে অ্যান্টিভাইরাস সুরক্ষা বাদ দিতে পারে তবে শেষ পর্যন্ত একটি অ্যান্টিভাইরাস আপডেট এটি মুছে দেয়। যাইহোক, এমনকি যদি অ্যান্টিভাইরাস ransomware প্রাক্তন পোস্ট ফ্যাক্টো মুছে ফেলে, এটি আপনার ফাইলগুলি ডিক্রিপ্ট করতে পারে না।
2013 সালে, ক্রিপ্টোলকার প্রথম বড় সংবাদ-র্যানসমওয়্যার হুমকি হিসাবে আত্মপ্রকাশ করেছিল। মূর্খ আইটির বিকাশকারীরা মূলত সেই নির্দিষ্ট সাইবার হুমকির বিরুদ্ধে লড়াই করার জন্য ক্রিপ্টোপ্রিভেন্ট তৈরি করেছিল এবং আমি কল্পনা করেছি যে এটি খুব ভাল কাজ করেছে, ফিরে এসেছিল। তবে, র্যানসামওয়্যারটি বিকশিত হতে থাকে এবং ক্রিপ্টোলকার নিজেই সেই পথ দিয়ে পড়েছে। আমি যেমন ব্যাখ্যা করব, পরীক্ষাটি নির্দেশ করে যে ক্রিপ্টোপ্রিভেন্ট সেই বিবর্তনটি ধরে রাখেনি।
ক্রিপ্টোপ্রিভেন্ট কনফিগার করা হচ্ছে
আমি পণ্যের ফ্রি সংস্করণ ইনস্টল করে শুরু করেছি। এই ইউটিলিটি এবং অন্যান্য ransomware- নির্দিষ্ট সরঞ্জামগুলির মধ্যে তাত্ক্ষণিক তাত্ক্ষণিকভাবে স্পষ্ট হয়েছিল। যেখানে সাইবারেইসন র্যানসামফ্রি এবং ম্যালওয়ারবাইটিস ব্যাকগ্রাউন্ডে কাজ করে, সেখানে কমপক্ষে ব্যবহারকারীর ইন্টারঅ্যাকশন রয়েছে, ক্রিপ্টোপ্রেন্টের মূল উইন্ডোটি সাতটি ট্যাব স্পোর্ট করে, প্রতিটি সেটিংসে ফেটে। এর মধ্যে সর্বাধিক গুরুত্বপূর্ণ হ'ল মূল ট্যাব, প্রোটেকশন প্রয়োগ করুন লেবেলযুক্ত, যা আপনাকে একটি সুরক্ষা পরিকল্পনা চয়ন করতে দেয়।
প্রথম প্রবর্তনে, সুরক্ষা পরিকল্পনাটি কোনওটিতে সেট করা থাকে, যার অর্থ প্রোগ্রামটি নিষ্ক্রিয়। ন্যূনতম স্তরে, এটি ক্রিপ্টোলকার এবং সম্ভবত অন্যান্য ম্যালওয়্যার ব্লক করার প্রতিশ্রুতি দিয়েছে, তবে আরও নতুন হুমকি নয়। যখন ডিফল্ট এ সেট করা থাকে, এটি ম্যালওয়ারের বিভিন্ন ধরণের হুমকির বিরুদ্ধে সুরক্ষা সরবরাহ করে তবে এখনও অগত্যা নতুন রেনসওয়্যারটি নয়। সর্বাধিক বিনামূল্যে স্তরের বিনামূল্যে সংস্করণে এটি সতর্ক করে যে সফ্টওয়্যার ইনস্টল বা আনইনস্টল করার সময় আপনার সুরক্ষা অক্ষম করতে হবে; এটি ransomware সম্পর্কে সুনির্দিষ্ট প্রতিশ্রুতি দেয় না।
সুরক্ষা সেটিংস ট্যাবে ক্লিক করা পাঁচটি সাবট্যাবযুক্ত একটি উইন্ডো প্রকাশ করে, যার কয়েকটিটির নিজস্ব সাবট্যাব রয়েছে। হ্যাঁ, এটি প্রতিযোগিতা থেকে খুব আলাদা। সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি ট্যাব নির্দিষ্ট সিস্টেম ক্ষেত্রগুলি থেকে প্রোগ্রামের লঞ্চগুলিকে বাধা দেয় যা সাধারণত কার্যকরভাবে অস্থায়ী ফোল্ডারগুলিতে এক্সিকিউটেবল ফাইলগুলিকে অন্তর্ভুক্ত করে না। নোট করুন যে সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি একটি উইন্ডোজ বৈশিষ্ট্য যা ক্রিপ্টোপ্রেন্ট দ্বারা পরিচালিত।
আমি যখন ফোল্ডারওয়াচ ট্যাবটি দেখেছি, তখন আমি প্রথমে ধরে নিয়েছিলাম যে ক্রিপ্টোপ্রিভেন্ট সুরক্ষিত ফোল্ডারে ফাইলগুলি পরিবর্তন করা থেকে অননুমোদিত প্রোগ্রামগুলিকে আটকাবে, যার মধ্যে ডেস্কটপ এবং ডকুমেন্টস ফোল্ডার অন্তর্ভুক্ত রয়েছে। পান্ডা ইন্টারনেট সুরক্ষা এবং আইওবিট সুরক্ষিত ফোল্ডারে সমস্ত অ্যাক্সেস এমনকি পঠনযোগ্য অ্যাক্সেসকে রোধ করে। সংস্থায় আমার পরিচিতিটি যেমন ব্যাখ্যা করেছে, তেমনি ক্রিপ্টোপ্রিভেন্ট রোল করে না। বরং, এই অঞ্চলগুলিতে ফেলে দেওয়া যে কোনও ফাইল স্ক্যান করে এবং এটি ম্যালওয়্যার হিসাবে স্বীকৃত ফাইলগুলি পৃথক করে।
আপনি যখন কোনও সুরক্ষা পরিকল্পনা চয়ন এবং প্রয়োগ করেন, ক্রিপ্টোপ্রিভেন্ট সুরক্ষিত অঞ্চলে বিদ্যমান প্রোগ্রামগুলিকে শ্বেত তালিকাভুক্ত করার প্রস্তাব দেয়। এটা বোধগম্য; অন্যথায় আপনি এটি বৈধ প্রোগ্রামগুলি ব্লক করে দেখতে পাবেন।
15 ডলার সাবস্ক্রিপশন প্রদান করা আরও একটি সুরক্ষা পরিকল্পনা উপলব্ধ করে, যা এক্সট্রিম বলে। সর্বোচ্চ স্তরের মতো প্রোগ্রামটি প্রোগ্রাম ইনস্টল বা আনইনস্টল করতে সুরক্ষা বন্ধ করার পরামর্শ দেয় এবং আরও নোট করে যে এটি বৈধ সফ্টওয়্যারটিতে হস্তক্ষেপ করতে পারে। চরম স্তরে, তার বিশাল মেনু সহ দ্রুত লঞ্চ বিজ্ঞপ্তি আইকনটি উপলব্ধ becomes আপনি বিনামূল্যে সংস্করণে একই বিজ্ঞপ্তি পাবেন না।
চরম স্তরে, ফোল্ডারওয়াচের হানিপট বৈশিষ্ট্যটি উপলভ্য। এই বিটা বৈশিষ্ট্যটি টোপ ফাইলগুলির সাথে টিপিকাল রেনসওয়ওয়ার আক্রমণ স্থানগুলি পূরণ করে। হানিপোট সম্পর্কে আরও পরে।
ক্রিপ্টোপ্রিভেন্ট পরীক্ষা করা হচ্ছে
যেমনটি উল্লেখ করা হয়েছে, আমি বিনামূল্যে সংস্করণ ইনস্টল করে শুরু করেছি। ফোল্ডারওয়াচ অননুমোদিত প্রোগ্রামগুলির মাধ্যমে ফাইল অ্যাক্সেস রোধ করার লক্ষ্য রাখেনি তা বোঝার আগে, আমি এটি একটি ক্ষুদ্র পাঠ্য সম্পাদক এবং একটি সাধারণ ফাইল এনক্রিপটার দিয়ে পরীক্ষা করেছি। আমি এগুলি নিজে লিখেছি, সুতরাং তারা অবশ্যই অনুমোদিত কোনও প্রোগ্রামের তালিকায় নেই। স্বাভাবিকভাবেই ক্রিপ্টোপ্রিভেন্ট প্রতিক্রিয়া জানায় না; এটাই করণীয় নয়।
এর পরে, আমি সাবধানে নেটওয়ার্ক থেকে ভার্চুয়াল মেশিনকে পৃথক করে দিয়েছিলাম এবং একবারে একটি করে অর্ধ-ডজন রিয়েল-ওয়ার্ল্ড রেনসওয়্যারের নমুনা প্রকাশ করেছি। একটি নমুনার জন্য, একটি উইন্ডোজ ত্রুটি বার্তা রিপোর্ট করেছে "আপনার সিস্টেম প্রশাসক এই প্রোগ্রামটি অবরুদ্ধ করেছেন।" যাইহোক, আমি বার্তাটি খারিজ করে দিলে, মুক্তির সরঞ্জামটি আবার চালু করার চেষ্টা করেছিল এবং বার্তাটি বার বার দেখা গেল, যতক্ষণ না ভার্চুয়াল মেশিন সেশনটি শেষ না করে এবং পরিষ্কার অবস্থায় ফিরে না এসেছি।
অন্য কোনও নমুনা কেবল কোনও বার্তা বা বিজ্ঞপ্তি ছাড়াই কাজ করতে ব্যর্থ হয়েছিল। তবে বাকি নমুনাগুলি সম্পূর্ণরূপে টেস্ট সিস্টেমের মালিকানাধীন, ফাইলগুলি এনক্রিপ্ট করে এবং ফিরে পাওয়ার জন্য মুক্তির দাবিতে হুমকিপূর্ণ বার্তা প্রদর্শন করে messages স্পষ্টতই, ফ্রি সংস্করণটি খুব বেশি সুরক্ষা দেয় না। একই নমুনাগুলির মুখোমুখি হয়ে ম্যালওয়ারবাইটিস সেগুলি বন্ধ করে দিয়েছিল এবং রান্সমফ্রি একটি ব্যতীত সমস্ত কিছু বন্ধ করে দিয়েছে। অ্যাক্রোনিস ট্রু ইমেজ 2017 নতুন জেনারেশনে ransomware- নির্দিষ্ট সুরক্ষা এছাড়াও একটি ব্যতীত সমস্ত কিছু বন্ধ করে দিয়েছে।
আমি প্রিমিয়াম সংস্করণে আপগ্রেড করেছি, চরম সুরক্ষা বেছে নিয়েছি এবং আবার এই পরীক্ষাগুলি চালিয়েছি। ফলাফলগুলি ছিল একই, একটি সামান্য পার্থক্য সহ। আমি যখন মুক্ত সংস্করণের সুরক্ষার অধীনে রহস্যজনকভাবে ব্যর্থ হওয়া ransomware নমুনার চেষ্টা করেছি, তখন আমি একটি পপআপ বিজ্ঞপ্তি পেয়েছিলাম যে সিস্টেম সীমাবদ্ধতা নীতিগুলি এটি অবরোধ করে। তেমনি, ক্রিপ্টোপ্রেন্টের সাথে একটি লুপে যে নমুনাটি এসেছিল তা এখন প্রতিবারই একটি পপআপ বিজ্ঞপ্তি তৈরি করে।
আমি পরীক্ষার জন্য নলবি 4 এর র্যানসিম রেনসওয়্যার সিমুলেটরটিও ব্যবহার করি, তবে আমি এর ফলাফল লবণের দানা দিয়ে নিয়েছি। কিছু সংস্থার যুক্তি রয়েছে যে এর সিমুলেটেড রেনসওয়ওয়ারটি সত্যিকারের ransomware এর সাথে যথেষ্ট পরিমাণে সমান নয়, তাই তাদের আচরণ-ভিত্তিক সনাক্তকরণ সিস্টেমগুলি এটিকে এড়িয়ে চলে। উদাহরণস্বরূপ, র্যানসমফ্রি সিমুলেশনগুলির কোনও সনাক্ত করে না; আমি এটিকে নেতিবাচক বলে মনে করি না। তবে ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়্যার বিটা 10 টির মধ্যে আটটি সনাক্ত করেছে এবং অ্যাক্রোনিস 10 টির মধ্যে নয়টি সিমুলেশন সক্রিয়ভাবে অবরুদ্ধ করেছে। ক্রিপ্টোপ্রিভেন্ট হিসাবে, এটি সিমুলেটেড রেনসওয়্যারের সাথে মোটেই প্রতিক্রিয়া জানায় না।
হানিপোট দ্বারা সুরক্ষা
ম্যালওয়্যার গবেষকরা ম্যালওয়্যার নমুনাগুলি ধরার জন্য প্রায়শই কোনও সুরক্ষা সুরক্ষা ছাড়াই ইন্টারনেট-সংযুক্ত কম্পিউটারগুলি হনিপটগুলি ব্যবহার করেন। ক্রিপ্টোপ্রেন্টের হানিপোট সিস্টেমটি কয়েক ডজন "টোপ" ফাইলগুলিকে ডেস্কটপ এবং ডকুমেন্টস ফোল্ডারগুলির মতো জনপ্রিয় লোকেশনে রাখে। আমি যখন এই বৈশিষ্ট্যটি সক্ষম করেছিলাম, তখন আমি একটি দৃ warning় সতর্কতা পেয়েছিলাম যে আমাকে অবশ্যই দ্রুত অ্যাক্সেস বিজ্ঞপ্তি আইকনটি সক্ষম করতে হবে এবং আমি যদি এটি না করি তবে ক্রিপ্টোপ্রেন্টটি রেনসওয়্যার সনাক্ত করার সতর্কতা ছাড়াই সিস্টেমটি বন্ধ করে দেবে। আমি ইতিমধ্যে এই বৈশিষ্ট্যটি সক্ষম করেছিলাম, তাই আমার কোনও উদ্বেগ ছিল না।
হানিপোট সক্ষম করার জন্য আমি প্রথম যে বিষয়টি লক্ষ্য করেছি তা হ'ল আমার ডেস্কটপটি একেবারে ভরাট এবং আইকনগুলিতে ভরা। ক্রিপ্টোপ্রিভেন্ট ডেস্কটপ, ডকুমেন্টস ফোল্ডার এবং অন্যান্য অঞ্চলে প্রায় 80 টি ফাইল যুক্ত করেছিলেন। (হ্যাঁ, আমার কাছে উইন্ডোজ লুকানো ফাইলগুলি প্রদর্শন করার জন্য সেট করেছে; তাই না?) আমার ডেস্কটপটি ছিনতাই করার প্রোগ্রামটি নিয়ে আমি মোটেই খুশি ছিলাম না, তবে আমি পরীক্ষার সাথে এগিয়ে গেলাম।
ফলাফল উত্সাহজনক ছিল না। একটি নমুনা হস্তক্ষেপ ছাড়াই এগিয়ে চলেছিল, সমস্ত টোপ ফাইল এবং অন্যান্য ফাইল এনক্রিপ্ট করে এবং তদন্তের সাথে তার মুক্তির নোট প্রদর্শন করে। দুটি ক্ষেত্রে, ক্রিপ্টোপ্রিভেন্ট ransomware ক্রিয়াকলাপ সনাক্ত করেছে। এটি অবিলম্বে সিস্টেমটি বন্ধ করে দিয়ে এবং পোকামাকড় মোকাবেলায় বিশেষজ্ঞের সহায়তা নেওয়ার পরামর্শ দিয়েছে। তবে এই দুটি ক্ষেত্রে একটির মধ্যে আমি দেখতে পেলাম যে রেনসওয়্যার সনাক্তকরণের আগে সমস্ত (বা প্রায় সমস্ত) দুর্বল ফাইলগুলি এনক্রিপ্ট করেছিল। বিপরীতে, র্যানসোফ্রি, ম্যালওয়ারবাইটিস এবং অ্যাক্রোনিস সকলেই অনেক ক্ষতি করতে পারে তার আগেই র্যানসওয়্যারের ক্রিয়াকলাপ বন্ধ করে দেয়। কিছু ক্ষেত্রে, কয়েকটি ফাইল এনক্রিপ্ট করা ক্ষত তৈরি করে, তবে কয়েকটি মাত্র।
অনুপ্রবেশকারী এবং অকার্যকর
অ্যান্টিভাইরাস অনুভব করতে পারে এমন র্যানসওয়্যার সনাক্ত করার লক্ষ্যে বিশেষত একটি ইউটিলিটি দিয়ে আপনার সাধারণ অ্যান্টিভাইরাস পরিপূরক করার জন্য আমি দৃ strongly়ভাবে সুপারিশ করি। তবে আমি ক্রিপ্টোপ্রেন্ট প্রিমিয়াম 8 এর জন্য প্রস্তাব দিই না। এর নিজস্ব নির্দেশাবলী স্বীকার করার সাথে সাথে এটি স্বাভাবিক প্রোগ্রামের ক্রিয়াকলাপে হস্তক্ষেপ করতে পারে এবং আপনি যদি প্রোগ্রাম ইনস্টল করতে বা আনইনস্টল করতে চান তবে এর উচ্চতর সুরক্ষা স্তরগুলি অবশ্যই বন্ধ করতে হবে। পরীক্ষায়, এর হানিপোট বৈশিষ্ট্যটি আমার ডেস্কটপটিকে এমনকি ফিটের চেয়েও বেশি আইকন দিয়ে ট্র্যাশ করেছে। এমনকি সুরক্ষার সর্বোচ্চ স্তরেও, এটি কিছু বাস্তব-বিশ্বের র্যানসমওয়্যার নমুনাগুলির দ্বারা এনক্রিপশনকে আটকাতে পারে না।
মূর্খ আইটি-তে আমার পরিচিতি নির্দেশ করে যে এই পণ্যটি তার নিজস্ব নয়, বিদ্যমান অ্যান্টিভাইরাস পাশাপাশি কাজ করা। এবং সংস্থাটি সর্বোত্তম সুরক্ষা হিসাবে পূর্ণ এবং যুগোপযোগী ব্যাকআপ রাখার দৃ strongly়ভাবে পরামর্শ দেয়। তবুও, প্রতিযোগী পণ্যগুলি ক্রাইপ্টোপ্রেন্টের যে কাজটি প্রদর্শন করে না তা প্রদর্শন করে।
আপনি যদি নিজের অ্যান্টিভাইরাসকে রেনসওয়্যার সুরক্ষা দিয়ে পরিপূরক করতে চলেছেন তবে আপনি এমন কিছু চান যা সম্ভব যতটা আপত্তিজনক - এবং এটি উদ্দেশ্যযুক্ত কাজটি করে। সাইবারেসন র্যানসমফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়্যার বিটা উভয়ই প্রোফাইলে ফিট করে এবং তারা বিনামূল্যে free আসলে, আমি আমার নিজের প্রধান কম্পিউটারে দুটি চালাচ্ছি, আমার মূল অ্যান্টিভাইরাস সুরক্ষা পরিপূরক করছি।
