বাড়ি Securitywatch ম্যালওয়্যার এবং অনুসন্ধান ইঞ্জিন: ইয়ানডেক্স এভ-পরীক্ষার ফলাফলকে চ্যালেঞ্জ করে

ম্যালওয়্যার এবং অনুসন্ধান ইঞ্জিন: ইয়ানডেক্স এভ-পরীক্ষার ফলাফলকে চ্যালেঞ্জ করে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

গত সপ্তাহে, সন্ধান ইঞ্জিনের মাধ্যমে ম্যালওয়্যার সরবরাহ করা হচ্ছে এমন 18 মাসের সমীক্ষা থেকে স্বাধীন ল্যাব এভি-টেস্ট তার ফলাফল প্রকাশ করেছে। আমাদের এবং আমাদের পাঠকদের জন্য বড় অংশটি ছিল যে বিং গুগলের চেয়ে প্রায় পাঁচগুণ ম্যালওয়ার ফিরে এসেছিল, তবে এটি এখনও এভি-টেস্ট অনুসারে শীর্ষস্থানীয় ছিল না। এই শিরোনামটি রাশিয়ান সার্চ ইঞ্জিন ইয়ানডেক্সে গিয়েছিল, যে এভি-টেস্টের ফলাফলকে চ্যালেঞ্জ করেছিল।

ইয়ানডেক্স উত্তর চায়

একটি বিবৃতিতে, ইয়ানডেক্স বেশ কয়েকটি প্রশ্ন উত্থাপন করেছিল - যার মধ্যে কিছু আমাদের মন্তব্যে প্রতিধ্বনিত হয়েছিল - এভি-টেস্টের পদ্ধতি সম্পর্কে। ইয়ানডেক্স জানতে চেয়েছিল যে এভি-টেস্টটি ম্যালওয়্যারকে কীভাবে সংজ্ঞায়িত করে, কেন নমুনার আকারগুলি এত নাটকীয়ভাবে পরিবর্তিত হয়েছিল, অধ্যয়নের জন্য কীভাবে তথ্য সংগ্রহ করা হয়েছিল ইত্যাদি।

ইয়ানডেক্স আরও উল্লেখ করেছে যে সংস্থাটি, একটি নিয়ম হিসাবে ম্যালওয়ারের জন্য তার ফলাফলগুলি ফিল্টার করে না। "ইয়ানডেক্স ব্যবহারকারীদের দূষিত সফ্টওয়্যার থেকে রক্ষা করতে নিজস্ব মালিকানাধীন অ্যান্টিভাইরাস প্রযুক্তি ব্যবহার করে, " সংস্থাটির একটি ইমেল পড়ে reads "ইয়ানডেক্স তার অন্বেষিত সামগ্রীর ব্যবহারকারীদের অবহিত করার জন্য তার অনুসন্ধান ফলাফলগুলিতে সংক্রামিত ওয়েবপৃষ্ঠাগুলি চিহ্নিত করে We আমরা কেবল সম্ভাব্য পরিণতি সম্পর্কে ব্যবহারকারীদের অবহিত করি এবং ওয়েবপৃষ্ঠায় অ্যাক্সেস সম্পূর্ণরূপে অবরুদ্ধ করি না।"

এভি-পরীক্ষার প্রতিক্রিয়া

জার্মান পরীক্ষা পরীক্ষাগারটি সিকিউরিটি ওয়াচকে বলেছে যে এটি দূষিত সাইটগুলিকে সেগুলির মতো সংজ্ঞায়িত করেছে, "ড্রাইভ-বাই-ডাউনলোডগুলি রয়েছে এমন ওয়েবসাইটগুলি বা দূষিত বাইনারিগুলির সরাসরি ডাউনলোড সহ, ম্যালওয়্যারগুলি পরিচিত বা দূষিত আচরণ প্রদর্শন করে it"

কীভাবে দূষিত সাইটগুলি গণনা করা হয়েছিল, এভি-টেস্ট ব্যাখ্যা করেছে যে এটি যাচাইয়ের চারটি পদ্ধতি ব্যবহার করে। প্রথমত, সমস্ত সাইটগুলিকে সন্দেহজনক আচরণের জন্য পরীক্ষা করা হয়েছিল, যার মধ্যে অস্পষ্ট জাভাস্ক্রিপ্ট, লুকানো আইফ্রেমস এবং অন্যান্য বিষয়গুলির মধ্যে অস্বাভাবিক পুনঃনির্দেশগুলি অন্তর্ভুক্ত রয়েছে। এই বৈশিষ্ট্যগুলির মধ্যে থাকা কোনও সাইটগুলি তখন কোম্পানির গতিশীল বিশ্লেষণ সিস্টেমে চলে যায়, যা দূষিত আচরণের জন্য দেখে known যেমন জ্ঞাত শোষণ।

গতিশীল বিশ্লেষণ ছাড়াও, এভি-টেস্টে জানা দূষিত সামগ্রী এবং সাইটগুলির তালিকা ব্যবহার করে। "আমরা ওয়েবসাইটের সামগ্রীতে বর্ধিত স্ট্যাটিক চেক প্রয়োগ করি, " এভি-টেস্ট বলেছে। "সুতরাং আমরা আমাদের ডেটা অনুসারে ইতিমধ্যে পরিচিত শোষণ বা ম্যালওয়ার বাইনারি সনাক্ত করতে সক্ষম হয়েছি।"

তাদের নিয়মিত অ্যান্টি-ভাইরাস পরীক্ষার অংশ হিসাবে, যা আমরা নিয়মিতভাবে কভার করি, এভি-টেস্টটি দূষিত URL গুলির বিরুদ্ধে অফ-দ্য শেল্ফ সফ্টওয়্যারটিকে পিট করে। ল্যাব তারপরে এই "রিয়েল-ওয়ার্ল্ড টেস্টিং "টিকে সমীক্ষায় একীভূত করেছে। সংস্থাটি ব্যাখ্যা করেছিল যে, "সন্দেহজনক ইউআরএলগুলির একটি বড় অংশ আমাদের নিয়মিত পাবলিক পরীক্ষার অংশ হিসাবে অ্যান্টি-ভাইরাস পণ্যগুলির বিরুদ্ধেও পরীক্ষা করা হয়েছিল।"

সন্দেহজনক ইউআরএলগুলি মালওয়ারডোমেনলিস্ট এবং জিউস্ট্রাকারের মতো অন্যান্য ম্যালওয়ার ডেটাবেসগুলির বিরুদ্ধেও ক্রস-চেক করা হয়েছিল।

টেস্টের বিভিন্ন ধরণের

এভি-টেস্ট তাদের অ্যান্টি-ম্যালওয়্যার সমাধান সম্পর্কে ইয়ানডেক্সের বক্তব্যকেও সম্বোধন করেছে যে সন্ধান ইঞ্জিন সন্দেহজনক লিঙ্কগুলির নিকটে সতর্কবার্তা দেওয়ার ক্ষেত্রে একা নয়। "বেশিরভাগ যদি না সমস্ত সার্চ ইঞ্জিন কিছুটা হলেও এটি করে, " এভি-টেস্ট সুরক্ষা ঘড়িকে বলেছিল।

"তবে এটি এই গবেষণার অংশ ছিল না, " এভি-টেস্ট চালিয়ে যান। "আমরা পরীক্ষা করেছিলাম যে কতগুলি দূষিত ওয়েবসাইটগুলি এটিকে অনুসন্ধান ইঞ্জিনের সূচীতে পরিণত করতে পারে এবং কিছুক্ষণ সেখানে থাকতে পারে।" এটি একটি সমালোচনামূলক পার্থক্য, যেহেতু এটি কোন সার্চ ইঞ্জিনটি "নিরাপদ" তবে প্রকৃতপক্ষে কীভাবে অনুসন্ধান ইঞ্জিনগুলি খারাপ লোকেরা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করে তা সমাধান করে না।

এভি-টেস্ট বলেছে যে ইয়াণ্ডেক্সের অ্যান্টি-ম্যালওয়্যার সিস্টেমের কার্যকারিতা নির্ধারণ করতে, তাদের একটি নতুন গবেষণা তৈরি করা উচিত যা অনুসন্ধান ইঞ্জিনটি সঠিকভাবে চিহ্নিত কতটি দূষিত ওয়েবসাইটের দিকে তাকিয়েছিল। এই ধরনের সমীক্ষায় ব্যবহারকারীদের দ্বারা সতর্কতাগুলি দেখতে সহজ এবং সঠিকভাবে ব্যাখ্যা করা যায় কি না, সতর্কতাটি কীভাবে দ্রুত উপস্থিত হয় এবং কতগুলি মিথ্যা ধনাত্মকতা উপস্থিত হয় তাও দেখতে হবে।

এগিয়ে যাচ্ছে

ইয়াণ্ডেক্স এবং এভি-টেস্ট আপাতদৃষ্টিতে বিষয়টি সম্পর্কে "বন্ধুত্বপূর্ণ" আলোচনায় জড়িত রয়েছে, তবে এটি এখনও কিছু প্রশ্নের উত্তর ছাড়াই ফেলেছে। তবে, একটি জিনিস একেবারে স্পষ্ট: আক্রমণকারীরা সক্রিয়ভাবে অনুসন্ধান ইঞ্জিনের ফলাফলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিতে অনুসন্ধান ইঞ্জিন অপ্টিমাইজেশন ব্যবহার করছে।

অনুসন্ধান ইঞ্জিনগুলি কীভাবে এই সমস্যাটি মোকাবেলা করতে পছন্দ করে তা তাদের এবং তাদের ব্যবসায়ের মডেল। আসল বিষয়টি হ'ল ইয়ানডেক্সের ব্যবহারকারীদের সুরক্ষার অন্যান্য উপায় থাকতে পারে, দূষিত ফলাফল এখনও রয়েছে। গুগল, বিং এবং অধ্যয়নের অন্যান্য সাইটগুলির ক্ষেত্রেও এটি একই।

আসল হুমকি

আমাদের পাঠকদের মধ্যে আরও একটি বিষয় যে আলোচনা করেছে তা হ'ল এই কৌশলটি প্রকৃত হুমকিরূপে গঠন করেছিল কি না। এভি-টেস্ট স্বীকার করে নিয়েছে যে কোনও অনুসন্ধান ইঞ্জিনের মাধ্যমে ম্যালওয়ারের সাথে কোনও ব্যক্তির মুখোমুখি হওয়ার সম্ভাবনা খুব কম, তবে এটি গেম আক্রমণকারীরা খেলছে না। তারা এই বিষয়টিকে ব্যাংকিং করছে যে গুগল একাই দিনে ২-৩ বিলিয়ন অনুসন্ধান করে। এটি বিশ্বব্যাপী দিনে প্রায় 50, 000 দূষিত ফলাফল যুক্ত করে। সাধারণত ম্যালওয়ার আক্রমণগুলির ক্ষেত্রে যেমনটি হয় তবে এটি আপনার সংখ্যা সম্পর্কে নয়।

সর্বোপরি, এভি-টেস্টে উল্লেখ করা হয়েছে যে এর মধ্যে অনেকগুলি দূষিত সাইটগুলি সার্চ ইঞ্জিন অপ্টিমাইজেশন কৌশলগুলি (বা এসইও, লিংগোতে those হিপগুলির জন্য) নিযুক্ত করছে। এই একই কৌশলগুলি যা নিউজ সাইটগুলি এবং ব্লগগুলিকে গুগলে লক্ষ্য করার জন্য তাদের অনুসন্ধানের ফলাফলগুলি কৃত্রিমভাবে বা মোটামুটিভাবে উত্থাপনে সহায়তা করে। এগুলি এলোমেলো এনকাউন্টার নয়; যতটা সম্ভব ক্ষতিগ্রস্থ ব্যক্তিদের মারার আশায় তারা প্রাসঙ্গিক ও সামসঙ্গিক ফলাফলকে টার্গেট করে।

টেকওয়ে এখনও সমান: নিরাপদে থাকুন, স্মার্ট ক্লিক করুন এবং এক ধরণের সুরক্ষা সফ্টওয়্যার পান।

ম্যালওয়্যার এবং অনুসন্ধান ইঞ্জিন: ইয়ানডেক্স এভ-পরীক্ষার ফলাফলকে চ্যালেঞ্জ করে