ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
কোনও অপরাধের দৃশ্য থেকে পালানো কোনও ব্যক্তি স্বাভাবিকভাবেই সাড়া দেওয়ার কর্মকর্তাদের আগ্রহকে আকর্ষণ করে। যদি ক্যানাইন ইউনিট কাছাকাছি ডাম্পসেটারে লুকিয়ে থাকা কাউকে দেখা দেয়, তবে পুলিশ অবশ্যই কিছু প্রশ্নের উত্তর চাইবে। ইন্টেল গবেষক রদ্রিগো ব্র্যাঙ্কো (উপরে চিত্র নীচে, নীল রুবেঙ্কিংয়ের সাথে বামে) এবং গ্যাব্রিয়েল নেগ্ররিরা বারবোসা ম্যালওয়্যার সনাক্ত করতে একই ধরণের চিন্তাভাবনা প্রয়োগ করেছেন। ব্ল্যাক হ্যাট ২০১৪ সম্মেলনে তারা সনাক্তকরণ এড়ানোর জন্য যে কৌশলগুলি ব্যবহার করে তার উপর ভিত্তি করে ম্যালওয়্যার সনাক্ত করার জন্য একটি চিত্তাকর্ষক মামলা উপস্থাপন করেছিল।
আসলে, দুজনেই এর আগে ব্ল্যাক হ্যাটে এই কৌশলটি উপস্থাপন করেছেন। "আমাদের প্রত্যাশা ছিল এভি শিল্প ম্যালওয়্যার প্রতিরোধের কভারেজটি উল্লেখযোগ্যভাবে উন্নত করতে আমাদের ধারণাগুলি (প্রচলিত সংখ্যার সাথে প্রমাণিত) ব্যবহার করবে, " ব্র্যাঙ্কো বলেছেন। "তবে কিছুই পরিবর্তন হয়নি। ইতিমধ্যে আমরা আমাদের সনাক্তকরণের অ্যালগরিদমগুলি, স্থির বাগগুলি উন্নত করেছি এবং গবেষণাকে 12 মিলিয়নেরও বেশি নমুনায় প্রসারিত করেছি।"
"আমরা ইন্টেলের পক্ষে কাজ করি, তবে আমরা সুরক্ষা বৈধতা এবং হার্ডওয়্যার সুরক্ষা গবেষণা করি, " ব্র্যাঙ্কো বলেছিলেন। "আমরা ইন্টেল সিকিউরিটি ছেলেদের সাথে দুর্দান্ত আলোচনা করার জন্য কৃতজ্ঞ। কিন্তু এই উপস্থাপনায় যে কোনও ভুল বা খারাপ জোকস সম্পূর্ণই আমাদের দোষ।"
সনাক্তকরণ সনাক্তকরণ
একটি সাধারণ অ্যান্টি-ম্যালওয়্যার পণ্য পরিচিত ম্যালওয়ারের জন্য স্বাক্ষর-ভিত্তিক সনাক্তকরণ, ম্যালওয়্যার রূপগুলির বৈজ্ঞানিক সনাক্তকরণ এবং অজানা সম্পর্কিত আচরণ-ভিত্তিক সনাক্তকরণের সংমিশ্রণ ব্যবহার করে। ভাল ছেলেরা পরিচিত ম্যালওয়্যার এবং দূষিত আচরণের সন্ধান করে এবং খারাপ ছেলেরা নিজেরাই ছদ্মবেশ ধারণ করে এবং সনাক্তকরণ এড়ানোর চেষ্টা করে। ব্র্যাঙ্কো এবং বার্বোসার কৌশলগুলি শুরু করার জন্য এই ফাঁকি দেওয়ার কৌশলগুলিতে মনোনিবেশ করে; এবার প্রায়, তারা 50 টি নতুন "প্রতিরক্ষামূলক বৈশিষ্ট্য" যুক্ত করেছে এবং 12 মিলিয়নেরও বেশি নমুনা বিশ্লেষণ করেছে।
সনাক্তকরণ এড়ানোর জন্য, ম্যালওয়্যারটিতে কোডটি অন্তর্ভুক্ত করতে পারে যে এটি ভার্চুয়াল মেশিনে চলছে এবং এটি যদি চালানো থেকে বিরত থাকে detect এটিতে ডিবাগিং বা পৃথকীকরণ কঠিন করার জন্য ডিজাইন করা কোড অন্তর্ভুক্ত থাকতে পারে। অথবা এটি এমনভাবে কোড করা যেতে পারে যে এটি আসলে কী করছে তা অস্পষ্ট করে তুলতে। গবেষকরা ট্র্যাক করেছেন এটি সম্ভবত সবচেয়ে সহজে বোঝা যায় asion
গবেষণার ফলাফল এবং প্রচলিত ডাটাবেস অন্যান্য ম্যালওয়্যার গবেষকদের জন্য নিখরচায় উপলব্ধ। "অন্তর্নিহিত ম্যালওয়্যার স্যাম্পল ডাটাবেসের একটি উন্মুক্ত আর্কিটেকচার রয়েছে যা গবেষকরা কেবল বিশ্লেষণের ফলাফলগুলি দেখতে পাবে না, বরং নতুন বিশ্লেষণের ক্ষমতা বিকাশ ও প্লাগ করতে সহায়তা করে"। প্রকৃতপক্ষে, গবেষকরা যারা নতুন উপায়ে বিশ্লেষণ করা ডেটা চান তারা ব্র্যাঙ্কো বা বার্বোসাকে ইমেল করতে পারেন এবং একটি নতুন বিশ্লেষণের জন্য অনুরোধ করতে পারেন, বা কেবল কাঁচা ডেটা চাইতে পারেন। বিশ্লেষণটি প্রায় 10 দিন সময় নেয় এবং তথ্যের বিশ্লেষণে আরও তিনটি সময় লাগে, সুতরাং তারা তাত্ক্ষণিকভাবে রূপান্তর পাবে না।
অন্যান্য সংস্থাগুলি ম্যালওয়ার সনাক্তকরণের উন্নতি করতে এই জাতীয় বিশ্লেষণের সুবিধা নেবে? বা তারা কি এই বিষয়ে কথা বলবে কারণ তারা মনে করে যে এটি ইন্টেল থেকে এবং ইন্টেলের সহায়ক সংস্থা ম্যাকাফি থেকে বর্ধিত হয়ে এসেছে? আমি মনে করি তাদের এটিকে গুরুতর চেহারা দেওয়া উচিত।