ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
অ্যান্টিভাইরাস পণ্য পরীক্ষার জন্য যে ম্যালওয়্যার-আক্রান্ত ভার্চুয়াল মেশিনগুলি ব্যবহার করি, তার জন্য প্রতিবারই আমি একটি নতুন পরীক্ষা শুরু করি। আমি ভার্চুয়াল মেশিনটিকে প্রতিটি পরীক্ষার জন্য একই একই প্রারম্ভের পয়েন্টে ফিরিয়ে আনি, তারপরে অ্যান্টিভাইরাস ইনস্টল করুন (বা ইনস্টল করার চেষ্টা করুন) এবং এটি পরিষ্কার করতে চ্যালেঞ্জ জানাই। তবে কখনও কখনও আরও কিছু ঘটে; কখনও কখনও ম্যালওয়্যার বন্ধুদের খেলতে আমন্ত্রণ জানায়।
একাকী হ্যাকারের ভাইরাস লেখার দিনটি কেবল হ্যাকের জন্য অনেক দিন কেটে যায়। আজ একটি সম্পূর্ণ ম্যালওয়্যার বাস্তুসংস্থান রয়েছে এবং সেই বাস্তুতন্ত্রের একটি সমৃদ্ধ উপাদান হ'ল রাইড-বয়েস জড়িত, এমন পরিস্থিতিতে যেখানে একটি সাইবার ক্রুক পিকগিব্যাককে অন্যটিকে বিদ্যমান ম্যালওয়ারের জন্য একটি নতুন হুমকি প্রদান করে। যাকে আমরা "ড্রপারস" বলি তার একটি ক্ষতিকারক পেডও নেই; তারা কেবলমাত্র অন্য ম্যালওয়্যারের জন্য দরজার পাদদেশ হিসাবে কাজ করে।
আমার পরীক্ষার জন্য এর অর্থ কী? কোনও নতুন অ্যান্টিভাইরাস পুরোপুরি ইনস্টল হওয়ার আগে এবং স্ক্যান চালানোর আগে কোনও আক্রান্ত সিস্টেম যত বেশি কাজ করতে পারে তত বেশি সময় ধরে উপস্থিত পার্টিগুলিতে বন্ধুদের আমন্ত্রণ জানাতে পারে। এই সমস্ত সিস্টেমে সুরক্ষা ইনস্টল করা প্রযুক্তি ব্যবহারের সাহায্যে মাঝে মধ্যে কয়েক দিন সময় নেয়। তারা ব্যস্ত থাকাকালীন, ম্যালওয়্যারটিও তাই; ভীতিকর!
গেমওভার জিউএস
গত মাসে মালওয়ার 2013 সম্মেলনে একজন ডাচ গবেষণা শিক্ষার্থী গেমওভার জিউএস-এর একটি বিশদ বিশ্লেষণ উপস্থাপন করেছিল। জিউএস ট্রোজানের অন্যান্য উদাহরণগুলির মতো, এই ম্যালওয়্যার নেটওয়ার্কটির বিভিন্ন ধরণের কার্যকারিতা রয়েছে তবে বেশিরভাগের লক্ষ্য অনলাইন ব্যাংকিং শংসাপত্রগুলির মতো সংবেদনশীল তথ্য চুরি করা। গেমওভার জিউউএস সম্পর্কে যা আলাদা তা হ'ল কেন্দ্রীয় কমান্ড এবং কন্ট্রোল সিস্টেমের পরিবর্তে এটি বিতরণ করা পিয়ার-টু-পিয়ার নেটওয়ার্ক ব্যবহার করে, এটি ট্র্যাক এবং নির্মূল করতে আরও শক্ত করে তোলে। আমার কাছে খবর!
আমার বিস্ময়ের কথা ভাবুন, তারপরে, যখন আমি সম্প্রতি আমার আইএসপি থেকে একটি নোট পেয়েছিলাম যে তারা আমার আইপি ঠিকানা থেকে আসা গেমওভার জিউস ট্র্যাফিক সনাক্ত করেছে। না, আমি গবেষকের কাছ থেকে কোনও সংক্রমণ গ্রহণ করিনি। বরং, আমার বিদ্যমান একটি নমুনা একটি ব্র্যান্ড নতুন বন্ধুকে বাসস্থান গ্রহণের জন্য আমন্ত্রণ জানিয়েছে, সম্ভবত একটি অস্বাভাবিক দিন-দীর্ঘ প্রযুক্তিগত সহায়তা ম্যারাথন চলাকালীন যে এটি যথেষ্ট পরিমাণ সময় দিয়েছে।
বছর আগে, যখন আমি প্রথম লাইভ ম্যালওয়্যার-আক্রান্ত ভার্চুয়াল মেশিন ব্যবহার করে অ্যান্টিভাইরাস পরীক্ষা শুরু করেছি, তখন আমার পরীক্ষার সিস্টেমগুলির স্থিতিশীল থাকা ম্যালওয়ারের জনসংখ্যার উপর আমি অনেক বেশি নির্ভর করতে পারি। যতক্ষণ না আমি ম্যালওয়্যার নমুনাগুলি ইনস্টল না করেছি যা ইন্টারনেটে সক্রিয়ভাবে ছড়িয়ে দেওয়ার চেষ্টা করে, আমি সমস্যার অংশ হওয়া এড়াতে পারতাম। আমার আইএসপি থেকে প্রাপ্ত নোটটি একটি জাগ্রত কল ছিল। যদি আমি ম্যালওয়্যার নমুনাগুলির একটি প্রতিনিধি সংগ্রহ ইনস্টল করি তবে এর কোনও গ্যারান্টি নেই যে এর মধ্যে কোনও আচরণ পরিবর্তন করবে না, বা কোনও বিপজ্জনক সঙ্গী আনবে।
খেলা ওভার সত্যই
সম্ভবত আমি আইএসপিগুলি পরিবর্তন করতে এবং বিজ্ঞপ্তি এড়াতে পারতাম, তবে এটি কোনও সমাধান নয়। আমি ভাল বিবেকে এমন অনুশীলন চালিয়ে যেতে পারি না যা আমার ভার্চুয়াল মেশিনগুলির বাইরে ক্ষতির কারণ হতে পারে। আমি কেবল ইন্টারনেট থেকে পরীক্ষা সিস্টেমগুলি কেটে দিতে পারি না, কারণ অনেক অ্যান্টিভাইরাস সরঞ্জামগুলির জন্য একটি সংযোগ প্রয়োজন। বড় ও স্বতন্ত্র পরীক্ষাগুলি যেভাবে বন্ধ করে দেয় বন্ধ পরিবেশে ম্যালওয়ার ট্র্যাফিকের প্রতিলিপি দেওয়ার মতো সংস্থান আমার কাছে নেই। আমি লাইভ-ম্যালওয়্যার পরীক্ষার হাতগুলি ছাড়তে যাচ্ছি।
অতিরিক্ত দিক থেকে, স্বাধীন অ্যান্টিভাইরাস পরীক্ষার ল্যাবগুলি আজকাল কিছু সত্যই ভাল পরীক্ষা করে produce আমি অবশ্যই এই ফলাফলগুলির আরও ব্যবহার করব। আমি এখনও স্প্যাম ফিল্টারিং, ফিশিং সুরক্ষা, দূষিত ইউআরএল ব্লকিং - এমন কোনও পরীক্ষা যা সক্রিয় ম্যালওয়্যারকে মুক্তি দেবে না জড়িত। এবং আমি এখনও প্রতিটি অ্যান্টিভাইরাস প্রতিটি বৈশিষ্ট্য খনন করব, সেরাগুলি সনাক্ত করতে কাজ করে। আমি কেবল এমন কোনও পরীক্ষা চালাব না যা সম্ভাব্যভাবে বাইরের বিশ্বে সমস্যার কারণ হতে পারে।
নতুন জিরো-ডে টেস্ট
তদুপরি, প্রতিটি অ্যান্টিভাইরাস অত্যন্ত নতুন হুমকির জন্য ব্লক করা ডাউনলোডকে কত ভালভাবে পরিচালনা করে তা পরীক্ষা করার জন্য আমি একটি নতুন পরীক্ষা যুক্ত করছি। ব্রিটিশ সুরক্ষা গবেষণা সংস্থা এমআরজি-এফিটাসের ভাল লোকেরা আমাকে তাদের দূষিত ইউআরএলগুলির রিয়েল-টাইম ফিডে অ্যাক্সেস দিয়েছে। এই ফিডটি ব্যবহার করে আমি যাচাই করতে পারি যে কোনও অ্যান্টিভাইরাস কীভাবে একশত বা অতি ক্ষতিকারক দূষিত ফাইল পরিচালনা করে। এটি কি ইউআরএল ব্লক করে? ডাউনলোড ব্লক করবেন? পুরোটা মিস? আমি এই নতুন পরীক্ষা সম্পূর্ণরূপে চলার প্রত্যাশায় রয়েছি।