বাড়ি Securitywatch আপনি কি আপনার অ্যান্টিভাইরাসকে বিশ্বাস করেন?

আপনি কি আপনার অ্যান্টিভাইরাসকে বিশ্বাস করেন?

ভিডিও: à´•àµ?à´Ÿàµ?à´Ÿà´¿à´ªàµ?പടàµ?ടാളം നാണകàµ?കേടായി നിർതàµ? (নভেম্বর 2024)

ভিডিও: à´•àµ?à´Ÿàµ?à´Ÿà´¿à´ªàµ?പടàµ?ടാളം നാണകàµ?കേടായി നിർതàµ? (নভেম্বর 2024)
Anonim

আমার তিরানিয়াম প্রিমিয়াম সুরক্ষা 2014 এর পর্যালোচনা প্রকাশের অল্প সময়ের মধ্যেই, আমি হ্যান্ডেল মালওয়ার 1 ব্যবহার করে একজন গবেষকের কাছ থেকে একটি বার্তা পেয়েছি। তিনি দাবি করেছেন যে তিরানিয়াম তার সনাক্তকরণের হারকে আরও বাড়ানোর জন্য বিভিন্ন অনলাইন ম্যালওয়ার-চেকিং ওয়েবসাইটগুলিকে অপব্যবহার করেছে। তাঁর নোটটিতে ভিডিওগুলির লিঙ্কগুলি অন্তর্ভুক্ত রয়েছে যাতে ভাইরাসটোটলে সংযুক্ত সফ্টওয়্যারটির একটি পুরানো সংস্করণ দেখা যায়, বিশেষত (যদিও তিনি স্বীকার করেছেন যে এখানে সরাসরি কোনও সংযোগ নেই)। তিনি পরিষেবাটি অপব্যবহার বন্ধ করার দাবিতে ভাইরাস টোটাল থেকে তিরানিয়ামকে বেশ কয়েকটি ইমেল বলেছিলেন সেগুলিও তিনি সরবরাহ করেছিলেন।

আমি ভাইরাসটোটালের সাথে চেক করেছি, তবে আমার যোগাযোগ প্রকাশের জন্য মন্তব্য করতে অস্বীকার করেছে। আমার নিজের জন্য এটি নির্ধারণ করতে হয়েছিল যে এটি সত্য কিনা এবং এটি যদি সমস্যা তৈরি করে কিনা।

ভাইরাস টোটাল কি

যাঁরা এর সাথে পরিচিত নন, ভাইরাসটোটালের জনসাধারণের মুখোমুখি একটি ওয়েবসাইট যেখানে এটি ফাইল দূষিত কিনা তা দেখতে আপনি কোনও ফাইল আপলোড করতে পারেন। সাইটটি প্রথমে ফাইলটির জন্য একটি হ্যাশ তৈরি করে - একটি অনন্য গাণিতিক ফিঙ্গারপ্রিন্ট। যদি হ্যাশটি ইতিমধ্যে তার ডাটাবেসে থাকে (এবং বেশিরভাগটি হয়) এটি সঞ্চিত ফলাফলগুলি প্রদান করে। যদি তা না হয় তবে এটি প্রায় 50 টি বড় অ্যান্টিভাইরাস ইঞ্জিন সহ ফাইলটি যাচাই করে, ফাইলটিকে দূষিত বলে চিহ্নিত করেছে reporting গুগল প্রায় দুই বছর আগে ভাইরাসটোটাল অর্জন করেছিল।

পরিষেবাটি কেবল ফাইল যাচাই করার বাইরে চলে যায়। এর ওয়েবসাইট অনুসারে, "ভাইরাসটোটালের লক্ষ্য হ'ল অ্যান্টিভাইরাস এবং সুরক্ষা শিল্পের উন্নতি এবং বিনামূল্যে সরঞ্জাম এবং পরিষেবাদির বিকাশের মাধ্যমে ইন্টারনেটকে একটি নিরাপদ স্থান তৈরি করা" " একই পৃষ্ঠায় বলা হয়েছে যে "এই সাইটে প্রকাশ্যে প্রদত্ত পরিষেবাদি বা অ্যাপ্লিকেশনগুলির কোনওটি বাণিজ্যিক পণ্য, বাণিজ্যিক পরিষেবা বা কোনও ব্যবসায়ের উদ্দেশ্যে ব্যবহার করা উচিত নয় the একইভাবে, পরিষেবাগুলির কোনওটিকেই সুরক্ষা পণ্যগুলির বিকল্প হিসাবে ব্যবহার করা উচিত নয় ।"

অন্য কথায়, এমন একটি পণ্য যা ফাইলটি দূষিত তা স্বতন্ত্রভাবে যাচাই না করেই ভাইরাসটোটেলের ফলাফলগুলি কেবল পরিষেবার শর্তাদির লঙ্ঘন করবে। এবং প্রকৃতপক্ষে, বেশ কয়েক বছর আগে ক্যাসপারস্কি ল্যাবের একটি বিতর্কিত পরীক্ষায় দেখা গেছে যে ওয়েবসাইট থেকে অন্ধভাবে সনাক্তকরণ ব্যবহার করা একটি খারাপ ধারণা।

ওয়্যারশার্ক দিয়ে খনন করা হচ্ছে

ম্যালওয়ার 1 এর মতে, টিরেনিয়াম প্রথমে স্থানীয়ভাবে ইনস্টল করা ক্লায়েন্ট ব্যবহার করে একটি সন্দেহজনক ফাইল পরীক্ষা করে। যদি কোনও মিল না থাকে তবে এটি ফাইলের হ্যাশটি ভাইরাসটোটলে পরীক্ষা করে। কেবলমাত্র ভাইরাসটোটাল থেকে কোনও ফলাফল না পেলে এটি তার নিজস্ব আচরণগত ক্লাউড স্ক্যানারটি চালিত করে।

আমার তদন্ত শুরু করতে, আমি আমার বর্তমান ম্যালওয়্যার সংগ্রহের ব্র্যান্ড-নতুন সংশোধিত সংস্করণগুলি তৈরি করেছি, ফাইলের নাম পরিবর্তন করেছি, ফাইলের আকার পরিবর্তন করছি এবং কিছু অ-এক্সিকিউটেবল বাইটগুলি টুইট করছি। আমি ভাইরাস টোটালের বিপরীতে প্রতিটি ফাইলের হ্যাশটি পরীক্ষা করেছিলাম, এটি নিশ্চিত করতে যে সমস্ত ডাটাবেস থেকে অনুপস্থিত ছিল।

ওয়্যারশার্ক নেটওয়ার্ক ট্র্যাফিক ট্রেসিং ইউটিলিটি চলার সাথে সাথে আমি এই ফাইলগুলি সহ ফোল্ডারের একটি টিরানিয়াম স্ক্যান চালু করেছি। আশ্চর্যের বিষয় হল, স্ক্যানটি কয়েক ঘন্টা চলত তবে কখনই শেষ হয় নি এবং স্ক্যান করা ফাইলগুলির গণনাটি এর শূন্য শূন্য থেকে কখনও পরিবর্তন হয়নি। আমি পরে শিখেছি যে এটি কারণ আচরণগত ক্লাউড সার্ভারটি কয়েক ঘন্টা বন্ধ ছিল।

আসলে, ওয়্যারশার্ক লগটি ব্যবহার করে আমি দেখতে পেলাম যে তিরানিয়াম বারবার চেষ্টা করে আচরণগত মেঘগুলিতে ফাইলগুলি আপলোড করার চেষ্টা করেছিল, প্রতিটি চেষ্টা একটি ত্রুটির মধ্যে শেষ হয়। আমি যা পাইনি তা হ'ল ভাইরাসটোতালের সাথে সরাসরি যোগাযোগের বা অন্য যে কোনও পরিষেবা যা অতীতে ব্যবহৃত হয়েছিল বলে অভিযোগের কোনও প্রমাণ was

অবস্থাগত প্রমাণ

আমি আমার কিছু পরীক্ষার ফাইলগুলি অন্য ফোল্ডারে স্থানান্তরিত করে চেকের জন্য ভাইরাসটোটলে জমা দিয়েছি। প্রতিটি ক্ষেত্রেই বেশিরভাগ অ্যান্টিভাইরাস ইঞ্জিনগুলি তাদের দূষিত হিসাবে সনাক্ত করেছে; কিছু ম্যালওয়ার হিসাবে সর্বসম্মত স্বীকৃতি পেয়েছে।

ভাইরাস টোটাল দ্বারা সমস্ত ফাইল প্রক্রিয়া করার সাথে সাথে আমি ততক্ষনে তিরানিয়াম দিয়ে ফোল্ডারটি স্ক্যান করেছিলাম। এবার এই মুহূর্তে এই ফাইলগুলি ম্যালওয়্যার হিসাবে স্বীকৃত। যখন আমি বাকী ফাইলগুলি স্ক্যান করেছি, তখন আমি যেগুলি আপলোড করি নি, স্ক্যানটি আটকে গেছে, আগের মতো। আমার কম্পিউটার থেকে ভাইরাস টোটালের সাথে এখনও কোনও সরাসরি সংযোগ ছিল না বলে মনে হচ্ছে আমি কার্যকারণের একটি পরিষ্কার চেইন স্থাপন করেছি।

হয়তো ঠিক আছে?

তারা কী ভেবেছিল তা দেখতে আমি অ্যান্টিভাইরাস শিল্পে আমার সংযোগগুলিতে পৌঁছেছি। একজন গবেষক উল্লেখ করেছিলেন যে অ্যান্টিভাইরাস সংস্থাগুলি অন্যরা সনাক্ত করেছে তবে তাদের পণ্যটি হারিয়েছে এমন কোনও নমুনা স্বয়ংক্রিয়ভাবে পাওয়ার জন্য ভাইরাসটোটালের সাথে চুক্তি করতে পারে। তবে, আমি যে পরিস্থিতি পর্যবেক্ষণ করেছি তার বিবরণ বলে মনে হয় না।

আরও গুরুত্বপূর্ণ বিষয়, আমার টিরানিয়াম পরিচিতি ভাইরাসটোটাল ব্যবহারের বিষয়টি নিশ্চিত করেছে। "ভাইরাসটোটেলের নির্দিষ্ট ব্যবহারের শর্ত রয়েছে, " তিনি বলেছিলেন। "তারা সংস্থাগুলিতে নমুনা প্রেরণ করছে। অন্য সকলের মতো এটি বিশ্লেষণকারী সংস্থাগুলির মধ্যে তিরানিয়াম অন্যতম" " তিনি লক্ষ করেছিলেন যে নতুন নমুনা বিশ্লেষণের সময় বিভিন্ন রকম হতে পারে। "কখনও কখনও এটি কয়েক ঘন্টা, কখনও মিনিট, কখনও কখনও সময় লাগবে, " তিনি বলেছিলেন।

হয়তো বা না

ভাইরাসটোটাল ক্রেডিট পৃষ্ঠাতে এমন সমস্ত বিক্রেতাদের তালিকা দেওয়া হয়েছে যারা "ভাইরাসটোটলে কোনও পণ্য, সরঞ্জাম বা সংস্থান সংহত করেছেন বা কোনওভাবে অবদান রেখেছেন।" এই বিক্রেতারা একটি চুক্তিতে স্বাক্ষর করেছেন যাতে সেরা অনুশীলনের একটি সেট অন্তর্ভুক্ত রয়েছে। তিরানিয়াম তালিকাভুক্ত সংস্থাগুলির মধ্যে নেই। এটি ভাইরাসটোটেলের কাছ থেকে নমুনা গ্রহণ করছে না, সুতরাং এর ব্যবহার "অন্য সকলের মতো" নয়।

আমি নিজের সন্তুষ্টির জন্য দৃ determined়সংকল্পবদ্ধ করেছি যে ম্যালওয়ার 1 দ্বারা সরবরাহ করা ইমেলগুলি ভাইরাসটোটালের অপব্যবহার বন্ধ করতে বলার জন্য সত্য বলেছে। আমি প্রমাণগুলি দেখেছি যে একসময় অ্যাপ্লিকেশন নিজেই তথ্যের জন্য সরাসরি ভাইরাসটোটেলের সাথে সংযুক্ত ছিল, যা অবশ্যই অপব্যবহার। কিন্তু ম্যালওয়ার 1 এর দাবি অনুসারে এর বর্তমান অবতারটি কি অন্যান্য বিক্রেতার কাজ চুরি করছে? আমি সুনির্দিষ্টভাবে বলতে পারি না, তবে আমার বিশ্বাস অবশ্যই কাঁপছে।

সম্ভাব্য অবাঞ্ছিত?

স্পষ্টতই আমি একা নই। সম্মানিত ওয়াইল্ডার্স সুরক্ষা ফোরামে আলোচনায় বেশ কয়েকটি সদস্য পণ্যটি নিয়ে উদ্বেগ প্রকাশ করেছেন। প্রকৃতপক্ষে, প্রায় আট মাস আগে এই আলোচনার সময়, বেশ কয়েকটি নামী অ্যান্টিভাইরাস পণ্যগুলি তিরানিয়ামটিকে "সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন" হিসাবে সনাক্ত করেছিল যা অপসারণ করা উচিত।

এখনও, ক্যাসপারস্কি তিরানিয়ামের দুটি প্রধান ফাইলের একটি ম্যালওয়্যার হিসাবে সনাক্ত করেছে এবং ইএসইটি সেগুলি উভয়কেই সনাক্ত করে। ফরটিনেট তিরানিয়ামের ওয়েবসাইটটিকে দূষিত হিসাবে চিহ্নিত করেছে, যেমন ওয়েবরুটের ব্রাইটক্লাউড পরিষেবাটি করে।

ছায়াময় আচরণ

আমি আমার ক্যাসপারস্কি পরিচিতির দিকে এই সনাক্তকরণের দিকে ইঙ্গিত করলাম এবং জিজ্ঞাসা করলাম যে তিনি কেন তিরানিয়ামকে ম্যালওয়্যার হিসাবে পতাকাঙ্কিত করা হয়েছে তা ব্যাখ্যা করতে পারেন। আমি প্রশ্ন তুলতে পারার চেয়ে উল্লেখযোগ্যভাবে আরও দক্ষতার সাথে তিনি প্রশ্নটি খুঁড়েছিলেন এবং অনেক কিছু নিয়ে এসেছিলেন। "তারা তাদের কোডটি অবলম্বন করতে পাঁচটিরও বেশি বিভিন্ন অবলম্বনকারী ব্যবহার করছেন এবং কোনও ডিজিটাল স্বাক্ষর নেই, " তিনি বলেছিলেন "এটি কিছুটা ক্রেজি এবং বৈধতা থেকে অনেক দূরে দেখাচ্ছে"। এখানে ধূমপানের কোনও বন্দুক নেই, তবে এই এবং অন্যান্য ম্যালওয়ারের মতো আচরণগুলি পণ্যটির পতাকাঙ্কিত করার জন্য যথেষ্ট ছিল। তৃতীয় পক্ষের উত্সগুলিতে একরকম নির্ভরতার পরামর্শ দিয়ে সার্ভারের ভিটি (ভাইরাসটোটাল), অনুবিস এবং ভাইরস্ক্যানকে উল্লেখ করে ট্র্যাফিকও পেয়েছিলেন।

ব্রাইটক্লাউড লোকেরা তিরানিয়ামের ওয়েবসাইটটি ঝুঁকিপূর্ণ হিসাবে পতাকাঙ্কিত হওয়ার কারণটি চিহ্নিত করতে পারেনি। তবে তারা উল্লেখ করেছেন যে টিরানিয়ামের আইপি ঠিকানাটি বেশ কয়েকটি ফিশিং ওয়েবসাইটের সাথে ভাগ করা হয়েছে। টিরানিয়াম দ্বারা ব্যবহৃত অলিম্পি.ইন ডোমেনের জন্য গুগলের নিরাপদ ব্রাউজিং পৃষ্ঠাটিতে কিছু উদ্বেগজনক খবর ছিল: "আমরা গত 90 দিনের মধ্যে সাইটে যে 1341 পৃষ্ঠাগুলি পরীক্ষা করেছি, তার মধ্যে 13 পৃষ্ঠাগুলির ফলে ব্যবহারকারীদের সম্মতি ছাড়াই দূষিত সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করা হয়েছিল in ।"

আমি আমার পর্যালোচনাতে বলেছিলাম যে টিরানিয়াম একটি ভাল প্রথম প্রচেষ্টা, তবে আমাদের বেশ কয়েকটি সম্পাদকের চয়েস অ্যান্টিভাইরাস পণ্য চ্যালেঞ্জ জানাতে প্রস্তুত নয়। আমি এখন অনুভব করি যে সংস্থার পণ্য উন্নত করা এবং পেশাদারিত্ব এবং স্বচ্ছতার সাথে আমার বিশ্বাস পুনরায় অর্জন করা দরকার। বানান এবং ব্যাকরণ ত্রুটিগুলি সংশোধন করুন, অবহেলাটি খনন করুন, এক্সিকিউটেবল ফাইলগুলিতে ডিজিটালি স্বাক্ষর করুন এবং নিশ্চিত করুন যে এটি উইন্ডোজের অ্যাকশন সেন্টারের সাথে সংহত হয়েছে। সম্পূর্ণ স্বচ্ছ নয় এমন তৃতীয় পক্ষের পণ্যগুলির ব্যবহার থেকে বিরত থাকুন। ম্যালওয়ার হোস্ট করা সার্ভারগুলি থেকে ওয়েব হোস্টিং আলাদা করুন। আপাতত, আমি আপনাকে আমাদের সম্পাদকদের চয়েস অ্যান্টিভাইরাস পণ্যগুলির সাথে লেগে থাকার পরামর্শ দিচ্ছি।

আপনি কি আপনার অ্যান্টিভাইরাসকে বিশ্বাস করেন?