সুচিপত্র:
- একটি প্রশস্ত নেট কাস্টিং
- দ্বৈত এবং সনাক্তকরণ
- হ্যাশগুলির জন্য আরেকটি ব্যবহার
- চালান এবং দেখুন
- পাখলান পুনরাবৃত্তি
- শেষ মিনিটের সামঞ্জস্য
- র্যানসমওয়্যার ব্যতিক্রম
- এই নমুনাগুলি কি নয়
ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
এখানে পিসিমেগে, আমরা যখন পণ্যগুলি পর্যালোচনা করি, তখন আমরা তাদের রিংয়ের মাধ্যমে রাখি, তারা কাজ করে তা নিশ্চিত করার জন্য সমস্ত বৈশিষ্ট্য অনুশীলন করে এবং সহজেই কাজ করে। ব্যাকআপ পণ্যগুলির জন্য, উদাহরণস্বরূপ, আমরা পরীক্ষা করে দেখি যে সেগুলি সঠিকভাবে ফাইলগুলি ব্যাক আপ করে এবং ব্যাকআপ থেকে পুনরুদ্ধার করা সহজ করে। ভিডিও-সম্পাদনা পণ্যগুলির জন্য, আমরা সময় সরবরাহের মতো উপাদানগুলি পরিমাপ করি। ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএনগুলির জন্য, আমরা মহাদেশ-প্রশস্ত পারফরম্যান্স পরীক্ষা চালাই। এগুলি পুরোপুরি নিরাপদ এবং সহজ। অ্যান্টিভাইরাস সরঞ্জামগুলির ক্ষেত্রে জিনিসগুলি কিছুটা আলাদা হয়ে যায়, কারণ সত্যই তারা কাজ করে তা যাচাই করার অর্থ আমাদের সেগুলি সত্যিকারের ম্যালওয়ারের অধীন করতে হবে।
অ্যান্টি-ম্যালওয়্যার টেস্টিং স্ট্যান্ডার্ডস অর্গানাইজেশন (এএমটিএসও) বৈশিষ্ট্য চেক পৃষ্ঠাগুলির সংকলন সরবরাহ করে, যাতে আপনি নিশ্চিত করতে পারেন যে আপনার অ্যান্টিভাইরাসগুলি ম্যালওয়্যার, ব্লক ড্রাইভ-ডাউনলোডগুলি ডাউনলোড, ফিশিং আক্রমণগুলি প্রতিরোধ এবং আরও অনেক কিছুর জন্য কাজ করছে। তবে এর সাথে জড়িত কোনও আসল ম্যালওয়ার নেই। অংশগ্রহণকারী অ্যান্টিভাইরাস সংস্থাগুলি কেবল এএমটিএসওর সিমুলেটেড আক্রমণ সনাক্ত করতে তাদের অ্যান্টিভাইরাস এবং সুরক্ষা স্যুট পণ্যগুলি কনফিগার করতে সম্মত হয়। এবং প্রতিটি সুরক্ষা সংস্থা অংশ নিতে পছন্দ করে না।
অ্যান্টিভাইরাস পরীক্ষার ল্যাবগুলি বিশ্বজুড়ে পরীক্ষার মাধ্যমে সুরক্ষার সরঞ্জাম রাখে এবং ফলাফলগুলি পর্যায়ক্রমে প্রতিবেদন করে। যখন কোনও পণ্যের জন্য ল্যাব ফলাফল উপলব্ধ থাকে, আমরা সেই স্কোরগুলিকে সেই পণ্যটির পর্যালোচনায় গুরুতর ওজন দেই। আমরা যে ল্যাবগুলি অনুসরণ করি সেগুলির চারটিই যদি কোনও পণ্যকে তাদের সর্বোচ্চ রেটিং প্রদান করে তবে নিশ্চিত যে এটি একটি দুর্দান্ত পছন্দ।
দুর্ভাগ্যক্রমে, আমরা পরীক্ষিত সংস্থাগুলির একটি চতুর্থাংশই চারটি ল্যাব নিয়ে অংশগ্রহণ করে। মাত্র একটি ল্যাব দিয়ে অন্য কোয়ার্টারের কাজ, এবং পুরোপুরি 30 শতাংশ চারটির কোনওটির সাথেই অংশ নেয় না। স্পষ্টতই, হ্যান্ড-অন টেস্টিং একটি আবশ্যক।
এমনকি আমরা যে সমস্ত পণ্যগুলি আবরণ করি সেগুলি সম্পর্কে ল্যাবগুলি প্রতিবেদন করা হলেও আমরা এখনও পরীক্ষামূলকভাবে হাতছাড়া করব। আপনি কি এমন কোনও লেখকের কাছ থেকে গাড়ি পর্যালোচনা বিশ্বাস করতে পারেন যিনি কখনও পরীক্ষা ড্রাইভও করেন নি? নাঃ।
কীভাবে আমরা অ্যান্টিভাইরাস এবং সুরক্ষা সফ্টওয়্যার পরীক্ষা করি তা দেখুনএকটি প্রশস্ত নেট কাস্টিং
কেবলমাত্র পণ্যটির প্রতিবেদন হিসাবে, "আরে, আমি একটি ম্যালওয়ারের নমুনা ধরলাম!" এর অর্থ এই নয় যে এটি সফল হয়েছিল। প্রকৃতপক্ষে, আমাদের পরীক্ষার প্রায়শই এমন উদাহরণগুলি প্রকাশ পায় যেখানে অ্যান্টিভাইরাস একটি ম্যালওয়্যার উপাদান ধরেছিল কিন্তু অন্যটিকে চালানোর অনুমতি দেয়। আমাদের সিস্টেমে তারা কী পরিবর্তন করেছে তা লক্ষ করে আমাদের নমুনাগুলির পুঙ্খানুপুঙ্খভাবে বিশ্লেষণ করা দরকার, যাতে আমরা নিশ্চিত করতে পারি যে অ্যান্টিভাইরাস এটি দাবি করেছিল তা করেছে।
স্বাধীন ল্যাবগুলিতে সর্বশেষতম নমুনাগুলি সংগ্রহ এবং বিশ্লেষণের জন্য নিবেদিত গবেষকদের দল রয়েছে teams পিসিমেগে কেবলমাত্র কয়েকজন নিরাপত্তা বিশ্লেষক রয়েছেন, যারা কেবল ম্যালওয়্যার সংগ্রহ এবং বিশ্লেষণ করার চেয়ে অনেক বেশি দায়বদ্ধ। আমরা বছরে একবার মাত্র একটি নতুন সেট নমুনা বিশ্লেষণের জন্য সময়টি বাড়াতে পারি। যেহেতু নমুনাগুলি কয়েক মাস ব্যবহারযোগ্য থাকবে, তাই পরে পরীক্ষিত পণ্যগুলিতে নমনীয়তার মধ্যে একই নমুনাটি সনাক্ত করতে আরও সময় দেওয়ার সুবিধা থাকতে পারে। কোনও অন্যায্য সুবিধা এড়াতে আমরা কয়েক মাস আগে প্রদর্শিত নমুনাগুলি দিয়ে শুরু করি। প্রক্রিয়া শুরু করতে আমরা অন্যদের মধ্যে এমআরজি-এফিটাস দ্বারা সরবরাহিত দৈনিক ফিডগুলি ব্যবহার করি।
একটি ভার্চুয়াল মেশিনে, ইন্টারনেটের সাথে সংযুক্ত তবে স্থানীয় নেটওয়ার্ক থেকে বিচ্ছিন্ন, আমরা একটি সাধারণ ইউটিলিটি চালাই যা ইউআরএলগুলির তালিকা গ্রহণ করে এবং সংশ্লিষ্ট নমুনাগুলি ডাউনলোড করার চেষ্টা করে। অনেক ক্ষেত্রে অবশ্যই URL টি আর বৈধ নয় valid এই পর্যায়ে, আমরা 400 থেকে 500 নমুনা চাই, কারণ নমুনা সেটটি উইনো করার কারণে মারাত্মক অবসারণের হার রয়েছে।
প্রথম উইনউনিং পাসটি অসম্ভব ছোট ফাইলগুলিকে সরিয়ে দেয়। 100 বাইটেরও কম কিছু হ'ল স্পষ্টভাবে ডাউনলোডের একটি খণ্ড যা সম্পূর্ণ হয়নি।
এরপরে, আমরা ইন্টারনেট থেকে পরীক্ষা সিস্টেমটি বিচ্ছিন্ন করি এবং প্রতিটি নমুনা খালি শুরু করি। কিছু উইন্ডোজ সংস্করণ বা প্রয়োজনীয় ফাইলগুলির অনুপস্থিতির সাথে সামঞ্জস্যের কারণে নমুনাগুলি চালু হয় না; বুম, তারা চলে গেছে। অন্যরা ইনস্টলেশন ত্রুটি বা অন্য কোনও সমস্যা নির্দেশ করে একটি ত্রুটি বার্তা প্রেরণ করে। আমরা তাদের মিশ্রণে রাখতে শিখেছি; প্রায়শই, একটি দূষিত পটভূমি প্রক্রিয়া কথিত ক্র্যাশ পরে কাজ করে।
দ্বৈত এবং সনাক্তকরণ
দুটি ফাইলের আলাদা আলাদা নাম থাকার অর্থ এই নয় যে তারা আলাদা। আমাদের সংগ্রহের স্কিমটি সাধারণত অনেকগুলি সদৃশ হয়। সৌভাগ্যক্রমে, প্রতিটি জোড়া ফাইলগুলি একই হয় কিনা তা দেখার জন্য কোনও প্রয়োজন নেই। পরিবর্তে, আমরা একটি হ্যাশ ফাংশন ব্যবহার করি যা এক ধরণের একমুখী এনক্রিপশন। হ্যাশ ফাংশন সর্বদা একই ইনপুটটির জন্য একই ফলাফলটি দেয়, তবে কিছুটা আলাদা ইনপুটও বন্যভাবে আলাদা ফলাফল দেয়। এছাড়াও, হ্যাশ থেকে মূলটিতে ফিরে যাওয়ার কোনও উপায় নেই। দুটি হ্যাশযুক্ত দুটি ফাইল একই।
আমরা এই উদ্দেশ্যে নিরসফট থেকে সম্মানজনক হ্যাশমাইফাইলস ইউটিলিটিটি ব্যবহার করি। এটি স্বয়ংক্রিয়ভাবে একই হ্যাশ দিয়ে ফাইলগুলি সনাক্ত করে, যাতে সদৃশগুলি থেকে মুক্তি পাওয়া সহজ হয়।
হ্যাশগুলির জন্য আরেকটি ব্যবহার
ম্যালওয়্যার সম্পর্কে নোট ভাগ করে নেওয়ার জন্য গবেষকরা একটি ওয়েবসাইট হিসাবে উদ্ভূত ভাইরাসটোটাল। বর্তমানে বর্ণমালার (গুগলের মূল সংস্থা) এর সহায়ক সংস্থা এটি ক্লিয়ারিংহাউস হিসাবে কাজ করে চলেছে।
যে কেউ বিশ্লেষণের জন্য ভাইরাসটোটলে ফাইল জমা দিতে পারেন। সাইটটি 60০ টিরও বেশি সুরক্ষা সংস্থার অত্যাধিক অ্যান্টিভাইরাস ইঞ্জিনগুলি পরিচালনা করে এবং কতজন নমুনাকে ম্যালওয়্যার হিসাবে চিহ্নিত করেছে তা রিপোর্ট করে। এটি ফাইলের হ্যাশও সংরক্ষণ করে, সুতরাং একই ফাইলটি আবার প্রদর্শিত হলে এটি বিশ্লেষণের পুনরাবৃত্তি করতে হবে না। সুবিধামতভাবে, হ্যাশমাইফাইলে একটি ফাইলের হ্যাশটি ভাইরাসটোটলে প্রেরণের জন্য এক-ক্লিক বিকল্প রয়েছে। আমরা যে নমুনাগুলি এটিকে এ পর্যন্ত তৈরি করেছি সেগুলির মধ্য দিয়ে চলি এবং নোট করি ভাইরাস টোটাল প্রতিটি সম্পর্কে কী বলে।
সবচেয়ে আকর্ষণীয় বিষয়গুলি অবশ্যই ভাইরাস টোটাল কখনও দেখেনি। বিপরীতে, যদি 60 টির মধ্যে 60 ইঞ্জিন কোনও ফাইলকে স্বাস্থ্যের একটি পরিষ্কার বিল দেয়, তবে এটি ম্যালওয়্যার না হওয়ার সম্ভাবনা ভাল। শনাক্তকরণের পরিসংখ্যানগুলি ব্যবহার করা স্যাম্পলগুলিকে সর্বাধিক সম্ভাব্যতা থেকে সজ্জিত করতে আমাদের সহায়তা করে।
নোট করুন যে ভাইরাসটোটাল নিজেই পরিষ্কার জানিয়েছে যে সত্যিকারের অ্যান্টিভাইরাস ইঞ্জিনের জায়গায় কারওাই এটি ব্যবহার করা উচিত নয়। তবুও, এটি আমাদের ম্যালওয়্যার সংগ্রহের সেরা সম্ভাবনাগুলি সনাক্ত করতে একটি বড় সহায়তা।
চালান এবং দেখুন
এই মুহুর্তে, হ্যান্ড-অন বিশ্লেষণ শুরু হয়। প্রতিটি নমুনা চালাতে এবং দেখার জন্য আমরা ইন-হাউস প্রোগ্রাম (চালাকিভাবে রানআন্ডওয়াচ নামে পরিচিত) ব্যবহার করি। ইনসিআরটিএল নামে একটি পিসিমেগ ইউটিলিটি (ইনস্টল কন্ট্রোলের জন্য সংক্ষিপ্ত) ম্যালওয়্যার লঞ্চের আগে এবং পরে রেজিস্ট্রি এবং ফাইল সিস্টেম স্ন্যাপশট করে, কী পরিবর্তন হয়েছে তা জানিয়ে দেয়। অবশ্যই, কিছু পরিবর্তন হয়েছে তা জেনেও ম্যালওয়ারের নমুনাটি এটি পরিবর্তন করে তা প্রমাণ করে না।
মাইক্রোসফ্টের প্রোকমন প্রসেস মনিটর প্রতিটি প্রক্রিয়া দ্বারা রেজিস্ট্রি এবং ফাইল সিস্টেমের ক্রিয়া (অন্যান্য জিনিসের মধ্যে) লগিং করে রিয়েল টাইমে সমস্ত ক্রিয়াকলাপ পর্যবেক্ষণ করে। এমনকি আমাদের ফিল্টারগুলির সাথেও এর লগগুলি বিশাল। তবে সেগুলি ইনসিআরটিএল 5 দ্বারা উল্লিখিত পরিবর্তনগুলি সেই প্রক্রিয়াগুলির সাথে সংযুক্ত করতে সহায়তা করে যা এই পরিবর্তনগুলি করেছিল।
পাখলান পুনরাবৃত্তি
আগের পদক্ষেপ থেকে বিশাল ব্যবহারযোগ্য কিছুতে লগগুলি সেদ্ধ করতে সময় লাগে। ঘরে বসে অন্য একটি প্রোগ্রাম ব্যবহার করে, আমরা সদৃশগুলি মুছে ফেলি, আগ্রহী বলে মনে হয় এমন এন্ট্রিগুলি সংগ্রহ করি এবং ম্যালওয়ারের নমুনার সাথে স্পষ্টভাবে সম্পর্কিত না এমন ডেটা মুছে ফেলি। এটি একটি শিল্প পাশাপাশি একটি বিজ্ঞান; অযৌক্তিক আইটেমগুলি দ্রুত সনাক্ত করতে এবং গুরুত্বের এন্ট্রিগুলি ক্যাপচার করতে এটি অনেক অভিজ্ঞতা নেয়।
কখনও কখনও এই ফিল্টারিং প্রক্রিয়া পরে, কিছুই কিছুই বাকি আছে, অর্থাত যে নমুনা যাই করুক না কেন, আমাদের সাধারণ বিশ্লেষণ সিস্টেমটি এটি মিস করেছে। যদি কোনও নমুনা এই পদক্ষেপটি পেরিয়ে যায়, তবে এটি ঘরে বসে অন্য একটি ফিল্টার দিয়ে যায়। এটি সদৃশগুলির জন্য আরও ঘনিষ্ঠভাবে নজর রাখে এবং চূড়ান্ত সরঞ্জাম দ্বারা ব্যবহৃত একটি ফর্ম্যাটে লগ ডেটা স্থাপন করা শুরু করে, যা পরীক্ষার সময় ম্যালওয়ারের চিহ্নগুলি পরীক্ষা করে।
শেষ মিনিটের সামঞ্জস্য
এই প্রক্রিয়াটির সমাপ্তি হ'ল আমাদের নুএসপেক চেক ইউটিলিটি (যুগে যুগে নামকরণ করা হয়েছিল যখন স্পাইওয়্যার বেশি ছিল)। সমস্ত নমুনা প্রক্রিয়াজাতকরণ সহ, আমরা একটি ক্লিন টেস্ট সিস্টেমে নুএসপিকে চেক করি। বেশিরভাগ ক্ষেত্রে, আমরা দেখতে পাব যে আমরা ম্যালওয়ারের চিহ্নগুলি যা ভেবেছিলাম সেগুলির কিছু সিস্টেমে ইতিমধ্যে উপস্থিত রয়েছে prove সেক্ষেত্রে, আমরা সম্পাদনা মোডে NuSpyCheck ফ্লিপ এবং সেগুলি মুছে ফেলা।
আরও একটি স্লোগান রয়েছে এবং এটি একটি গুরুত্বপূর্ণ one ভার্চুয়াল মেশিনটিকে পরীক্ষার মধ্যে একটি পরিষ্কার স্ন্যাপশটে পুনরায় সেট করা, আমরা প্রতিটি নমুনা প্রবর্তন করি, এটি সমাপ্তিতে চালিত হওয়া যাক, এবং নুএসপেকের সাহায্যে সিস্টেমটি পরীক্ষা করুন। এখানে আবার সর্বদা এমন কিছু চিহ্ন রয়েছে যা ডেটা ক্যাপচারের সময় প্রদর্শিত হয়েছিল তবে পরীক্ষার সময় দেখাবে না, সম্ভবত এগুলি অস্থায়ী ছিল। এছাড়াও, অনেকগুলি ম্যালওয়্যার নমুনা ফাইল এবং ফোল্ডারগুলির জন্য এলোমেলোভাবে উত্পাদিত নামগুলি ব্যবহার করে, যা প্রতিটি সময় পৃথক। সেই বহুবর্ষীয় চিহ্নগুলির জন্য, আমরা প্যাটার্নটি বর্ণনা করে একটি নোট যুক্ত করি, যেমন "আট অঙ্কের সাথে সম্পাদনযোগ্য নাম"।
এই চূড়ান্ত পর্যায়ে আরও কয়েকটি নমুনা মাঠ ছেড়ে চলে যায়, কারণ ডেটা পয়েন্টের সমস্ত শেভিংয়ের সাথে পরিমাপ করার মতো কিছুই অবশিষ্ট ছিল না। যেগুলি অবশিষ্ট রয়েছে তারা ম্যালওয়ারের নমুনার পরবর্তী সেট হয়ে যায়। আসল 400 থেকে 500 টি ইউআরএল থেকে আমরা প্রায় 30 টি দিয়ে প্রায় শেষ করতে পারি।
র্যানসমওয়্যার ব্যতিক্রম
কুখ্যাত পেটিয়ার মতো সিস্টেম-লকার র্যানসমওয়্যার আপনার হার্ড ড্রাইভকে এনক্রিপ্ট করে, আপনার মুক্তিপণ প্রদান না করা পর্যন্ত কম্পিউটারটিকে অকেজো করে তোলে। আরও সাধারণ ফাইল-এনক্রিপশন র্যানসমওয়্যার ধরণের পটভূমিতে আপনার ফাইলগুলি এনক্রিপ্ট করে। তারা যখন নোংরা কাজটি সম্পাদন করে, তখন তারা মুক্তিপণের জন্য বড় দাবি উত্সাহিত করে। অ্যান্টিভাইরাস এর মধ্যে একটি মিস করেছে তা সনাক্ত করার জন্য আমাদের কোনও ইউটিলিটির প্রয়োজন নেই; ম্যালওয়্যার নিজেকে প্লেইন করে তোলে।
অনেকগুলি সুরক্ষা পণ্য বুনিয়াদি অ্যান্টিভাইরাস ইঞ্জিনগুলি ছাড়াই, রেনসওয়ওয়ার সুরক্ষার অতিরিক্ত স্তর যুক্ত করছে। এটা বোধগম্য. যদি আপনার অ্যান্টিভাইরাস কোনও ট্রোজান আক্রমণ মিস করে তবে এটি নতুন স্বাক্ষর পাওয়ার কিছুদিনের মধ্যে সম্ভবত এটি পরিষ্কার হয়ে যাবে। তবে যদি এটি র্যানসওয়্যারটি মিস করে তবে আপনার ভাগ্যের বাইরে। যখন সম্ভব হয়, আমরা মৌলিক অ্যান্টিভাইরাস উপাদানগুলি অক্ষম করে এবং ransomware সুরক্ষা ব্যবস্থা একা আপনার ফাইল এবং কম্পিউটারকে সুরক্ষিত রাখতে পারে কিনা তা পরীক্ষা করে নিই।
এই নমুনাগুলি কি নয়
বড় অ্যান্টিভাইরাস টেস্টিং ল্যাবগুলি স্ট্যাটিক ফাইল সনাক্তকরণ পরীক্ষার জন্য হাজার হাজার ফাইল এবং গতিশীল পরীক্ষার জন্য অনেক শত ফাইল ব্যবহার করতে পারে (যার অর্থ তারা নমুনাগুলি প্রবর্তন করে এবং অ্যান্টিভাইরাস কী করে দেখুন)। আমরা তার জন্য চেষ্টা করছি না। আমাদের 30-বিজোড় নমুনাগুলি আমাদের অ্যান্টিভাইরাস কীভাবে আক্রমণ পরিচালনা করে এবং তার জন্য ল্যাবগুলি থেকে কোনও ফলাফল না পাওয়া যায় সে জন্য আমাদের একটি অনুভূতি পেতে দিন we
আমরা র্যানসওয়ওয়ার, ট্রোজান, ভাইরাস এবং আরও অনেক কিছু সহ ম্যালওয়ারের অনেক ধরণের মিশ্রণ নিশ্চিত করার চেষ্টা করি। আমরা কিছু সম্ভাব্য অযাচিত অ্যাপ্লিকেশন (পিইউএ) অন্তর্ভুক্ত করি, যদি প্রয়োজন হয় তবে পরীক্ষার অধীনে পণ্যটিতে পিইউএ সনাক্তকরণ চালু করার বিষয়টি নিশ্চিত করে।
কিছু ম্যালওয়্যার অ্যাপ্লিকেশনগুলি যখন ভার্চুয়াল মেশিনে চলছে তখন সনাক্ত করে এবং বাজে কার্যকলাপ থেকে বিরত থাকে। সেটা ঠিক আছে; আমরা কেবল সেগুলি ব্যবহার করি না। কিছু সক্রিয় হওয়ার কয়েক ঘন্টা বা দিন অপেক্ষা করে। আবার, আমরা কেবল সেগুলি ব্যবহার করি না।
আমরা আশা করি আমাদের হাতের ম্যালওয়্যার সুরক্ষা পরীক্ষার নেভিগেশন পর্দার পিছনে এই উপন্যাস আপনাকে কার্যকরীভাবে অ্যান্টিভাইরাস সুরক্ষা কতটা এগিয়ে যেতে পারব সে সম্পর্কে আপনাকে কিছুটা অন্তর্দৃষ্টি দিয়েছে। যেমনটি উল্লেখ করা হয়েছে, বড় ল্যাবগুলি যেভাবে করে আমাদের কাছে অ্যান্টিভাইরাস গবেষকদের একটি নিবেদিত দল নেই, তবে আমরা আপনাকে অন্য কোথাও খুঁজে পাবে না এমন খবরে প্রতিবেদন আনিয়েছি।