ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(নভেম্বর 2024)
কিছু ম্যালওয়ার আক্রমণ এতটাই নির্লজ্জ যে আপনি যে শিকার হয়েছেন তা ভুল করতে পারবেন না। র্যানসওয়ওয়ার প্রোগ্রামগুলি আপনার কম্পিউটারে আনলক না দেওয়া পর্যন্ত আপনার সমস্ত অ্যাক্সেসকে লক আউট করে। সামাজিক মিডিয়া হাইজ্যাকাররা আপনার সোশ্যাল মিডিয়া পৃষ্ঠাগুলিতে উদ্ভট স্ট্যাটাস আপডেট পোস্ট করে, তাদের বিষযুক্ত লিঙ্কগুলিতে ক্লিক করে এমন কাউকে সংক্রামিত করে। অ্যাডওয়্যারের প্রোগ্রামগুলি কোনও ব্রাউজার খোলা না থাকলেও পপআপ বিজ্ঞাপনগুলি দিয়ে আপনার ডেস্কটপটিকে লিটার করে দেয়। হ্যাঁ, এগুলি বেশ বিরক্তিকর, তবে যেহেতু আপনি জানেন যে কোনও সমস্যা আছে আপনি কোনও অ্যান্টিভাইরাস সমাধান সন্ধানের জন্য কাজ করতে পারেন।
পুরোপুরি অদৃশ্য ম্যালওয়ারের আক্রমণটি আরও বিপজ্জনক হতে পারে। যদি আপনার অ্যান্টিভাইরাস এটি "দেখে না" এবং কোনও অপ্রীতিকর আচরণ লক্ষ্য না করে তবে ম্যালওয়্যারটি আপনার অনলাইন ব্যাংকিং কার্যক্রমগুলি ট্র্যাক করতে বা আপনার কম্পিউটারের ক্ষতিকারক উদ্দেশ্যগুলি নিখরচায় ব্যবহার করতে মুক্ত। কীভাবে তারা অদৃশ্য থাকে? এখানে ম্যালওয়্যার চারটি উপায়ে আপনার কাছ থেকে আড়াল হতে পারে, তারপরে অদর্শনযোগ্য হিসাবে দেখার জন্য কিছু ধারণা ideas
অপারেটিং সিস্টেম সাব্ভারশন
উইন্ডোজ এক্সপ্লোরার আমাদের সমস্ত ফটো, ডকুমেন্টস এবং অন্যান্য ফাইল তালিকাভুক্ত করতে পারে বলে আমরা এটাকে সম্মতি দিয়েছি তবে এটি ঘটতে পর্দার আড়ালে অনেক কিছুই চলে যায়। একটি সফ্টওয়্যার ড্রাইভার বিট এবং বাইট পেতে শারীরিক হার্ড ড্রাইভের সাথে যোগাযোগ করে এবং ফাইল সিস্টেম অপারেটিং সিস্টেমের জন্য ফাইল এবং ফোল্ডারে সেই বিট এবং বাইটগুলি ব্যাখ্যা করে। যখন কোনও প্রোগ্রামে ফাইল বা ফোল্ডারগুলির একটি তালিকা পাওয়ার প্রয়োজন হয়, তখন এটি অপারেটিং সিস্টেমটিকে জিজ্ঞাসা করে। সত্য কথা বলতে গেলে যে কোনও প্রোগ্রামই ফাইল সিস্টেমটি সরাসরি জিজ্ঞাসা করতে, বা এমনকি হার্ডওয়্যারের সাথে সরাসরি যোগাযোগের জন্য নির্দ্বিধায় থাকবে, তবে কেবল ওএসে কল করা এটি অত্যন্ত সহজ।
রুটকিট প্রযুক্তি একটি দূষিত প্রোগ্রামকে অপারেটিং সিস্টেমে calls কলগুলিকে বাধা দিয়ে কার্যকরভাবে নিজের দৃষ্টি থেকে মুছে ফেলতে দেয়। যখন কোনও প্রোগ্রাম একটি নির্দিষ্ট স্থানে ফাইলের তালিকার জন্য জিজ্ঞাসা করে, রুটকিট সেই অনুরোধটি উইন্ডোজকে দেয়, তারপরে তালিকাটি ফেরানোর আগে তার নিজস্ব ফাইলগুলির সমস্ত রেফারেন্স মুছে দেয়। একটি অ্যান্টিভাইরাস যা ফাইলগুলি উপস্থিত থাকে সে সম্পর্কিত তথ্যের জন্য উইন্ডোজে কঠোরভাবে নির্ভর করে কখনই রুটকিটটি দেখতে পাবে না। কিছু রুটকিটগুলি তাদের রেজিস্ট্রি সেটিংসটি আড়াল করতে একই কৌশল প্রয়োগ করে।
নো-ফাইল ম্যালওয়ার
একটি সাধারণ অ্যান্টিভাইরাস ডিস্কের সমস্ত ফাইল স্ক্যান করে, কোনওটি দূষিত নয় তা নিশ্চিত করে পরীক্ষা করে এবং প্রতিটি ফাইল কার্যকর করার অনুমতি দেওয়ার আগে স্ক্যানও করে। তবে ফাইল না থাকলে কী হবে? দশ বছর আগে বিশ্বজুড়ে নেটওয়ার্কগুলিতে স্ল্যামার পোকার কৃপণতা ছড়িয়ে পড়ে। এটি মেমরির মধ্যে সরাসরি প্রচার করে, স্বেচ্ছাসেবী কোড চালানোর জন্য বাফার ওভাররন আক্রমণ ব্যবহার করে এবং ডিস্কে কোনও ফাইল কখনও লিখেনি।
অতি সম্প্রতি, ক্যাসপারস্কি গবেষকরা রাশিয়ান নিউজ সাইটগুলিতে দর্শনার্থীদের আক্রমণকারী একটি নো-ফাইল জাভা সংক্রমণের কথা জানিয়েছেন। ব্যানার বিজ্ঞাপনের মাধ্যমে প্রচারিত, সরাসরি একটি প্রয়োজনীয় জাভা প্রক্রিয়াতে ইনজেকশন কোডটি ব্যবহার করে। যদি এটি ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণটি বন্ধ করতে সফল হয়, তবে পরবর্তী কাজটি করার নির্দেশনার জন্য এটি এর কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ করবে। এটিকে কোনও ব্যাংকের উত্তরাধিকারীর সহযোগী হিসাবে ভাবেন যারা বায়ুচলাচল নালাগুলির মধ্য দিয়ে হামাগুড়ি দেয় এবং বাকী ক্রুদের জন্য সুরক্ষা ব্যবস্থা বন্ধ করে দেয়। ক্যাসপারস্কির মতে, এই মুহুর্তে একটি সাধারণ কাজ হ'ল লুর্ক ট্রোজান ইনস্টল করা।
ম্যালওয়্যার যা কঠোরভাবে স্মৃতিতে রয়েছে তা কম্পিউটার পুনরায় চালু করে কেবল পরিষ্কার করা যায়। এটি, একাংশে, তারা কীভাবে দিনে স্ল্যামারকে নামিয়ে আনতে সক্ষম হয়েছিল। তবে যদি আপনি না জানেন যে কোনও সমস্যা আছে, আপনি জানেন না যে আপনাকে পুনরায় বুট করতে হবে।
রিটার্ন ওরিয়েন্টেড প্রোগ্রামিং
মাইক্রোসফ্টের ব্লুহ্যাট পুরষ্কার সুরক্ষা গবেষণা প্রতিযোগিতার তিনটি চূড়ান্তই রিটার্ন ওরিয়েন্টেড প্রোগ্রামিং, বা আরওপি-র সাথে জড়িত। একটি আক্রমণ যা আরওপি ব্যবহার করে তা कपटी, কারণ এটি এক্সিকিউটেবল কোড ইনস্টল করে না, এর মতো নয়। বরং এটি অন্যান্য প্রোগ্রামগুলিতে এমনকি অপারেটিং সিস্টেমের অংশগুলির মধ্যে যা নির্দেশিকা চায় সেটি সন্ধান করে।
বিশেষত, একটি আরওপি আক্রমণ কোডের ব্লকগুলি (বিশেষজ্ঞদের দ্বারা "গ্যাজেটস" নামে পরিচিত) সন্ধান করে যা উভয়ই কিছু কার্যকর কার্য সম্পাদন করে এবং আরইটি (রিটার্ন) নির্দেশনা দিয়ে শেষ করে। সিপিইউ সেই নির্দেশকে আঘাত করলে, কলিং প্রক্রিয়ায় এটি নিয়ন্ত্রণ ফিরে আসে, এক্ষেত্রে আরওপি ম্যালওয়্যার, সম্ভবত পরবর্তী প্রোগ্রাম থেকে পরবর্তী স্ক্রোনড কোড চালু করে। গ্যাজেটের ঠিকানার বড় তালিকাটি কেবলমাত্র ডেটা, সুতরাং আরওপি-ভিত্তিক ম্যালওয়্যার সনাক্ত করা শক্ত is
ফ্রাঙ্কেনস্টেইনের ম্যালওয়ার
গতবছরের ইউজেনিক্স ডাব্লুওউটি (ওয়ার্কশপ অন অফেন্সিভ টেকনোলজিস) সম্মেলনে ডালাসের টেক্সাস বিশ্ববিদ্যালয়ের একজোড়া গবেষক রিটার্ন ওরিয়েন্টেড প্রোগ্রামিংয়ের মতোই একটি ধারণা উপস্থাপন করেছিলেন। "ফ্রেঙ্কেনস্টাইন: বেনাইন বাইনারিস থেকে ম্যালওয়্যার স্টিচিং" শীর্ষক একটি গবেষণাপত্রে তারা জ্ঞাত এবং বিশ্বস্ত প্রোগ্রামগুলির কোডের অংশগুলি একসাথে পাইক করে হার্ড-টু-ডিটেক্ট ম্যালওয়্যার তৈরির একটি কৌশল বর্ণনা করেছেন।
"বাইনারি-ক্লাসি? এড বাইনারিগুলির সাধারণ বাইট সিকোয়েন্সগুলি সম্পূর্ণরূপে সম্পূর্ণরূপে নতুন বাইনারি রচনা করে" কাগজটি ব্যাখ্যা করে, "ফলস্বরূপ মিউট্যান্টরা স্বাক্ষরকারী এবং বাইনারি বৈশিষ্ট্যগুলিকে কালো তালিকাভুক্তকরণ উভয়ই অন্তর্ভুক্ত করার স্বাক্ষরের সাথে মেলে কম।" এই কৌশলটি আরওপির চেয়ে অনেক বেশি নমনীয়, কারণ এটি কোডের যে কোনও অংশকে সংযুক্ত করতে পারে, কেবলমাত্র গুরুত্বপূর্ণ অংশটি নয় যা সমস্ত গুরুত্বপূর্ণ আরইটি নির্দেশের সাথে শেষ হয়।
কিভাবে অদৃশ্য দেখতে
ভাল কথা হ'ল, আপনি এই স্নেহযুক্ত দূষিত প্রোগ্রামগুলি সনাক্ত করতে সহায়তা পেতে পারেন। উদাহরণস্বরূপ, অ্যান্টিভাইরাস প্রোগ্রামগুলি বিভিন্ন উপায়ে রুটকিটগুলি সনাক্ত করতে পারে। একটি ধীর অথচ সহজ পদ্ধতির মধ্যে রয়েছে উইন্ডোজ দ্বারা রিপোর্টিত হিসাবে ডিস্কের সমস্ত ফাইলের নিরীক্ষণ নেওয়া, সরাসরি ফাইল সিস্টেমটি জিজ্ঞাসা করে অন্য অডিট গ্রহণ করা এবং ত্রুটিগুলি অনুসন্ধান করা অন্তর্ভুক্ত। এবং যেহেতু রুটকিটগুলি বিশেষত উইন্ডোজকে সাবলেট করে, তাই একটি অ্যান্টিভাইরাস যা একটি উইন্ডোজ নন ওএসে বুট হয়।
কেবলমাত্র একটি মেমোরি, নো-ফাইল হুমকি অ্যান্টিভাইরাস সুরক্ষায় আত্মঘাতী হবে যা সক্রিয় প্রক্রিয়াগুলি ট্র্যাক করে রাখে বা আক্রমণ আক্রমণকারী ভেক্টরকে অবরুদ্ধ করে। আপনার সুরক্ষা সফ্টওয়্যারটি সেই হুমকির সম্মুখীন হয়ে সংক্রামিত ওয়েবসাইটে অ্যাক্সেস আটকাতে বা এর ইনজেকশন কৌশল অবরুদ্ধ করতে পারে।
ফ্রাঙ্কেনস্টেইন কৌশলটি কঠোরভাবে স্বাক্ষর-ভিত্তিক অ্যান্টিভাইরাসটিকে বোকা বানাতে পারে তবে আধুনিক সুরক্ষা সরঞ্জামগুলি স্বাক্ষরের বাইরে চলে যায়। যদি প্যাচওয়ার্ক ম্যালওয়্যারটি আসলে দূষিত কিছু করে তবে একটি আচরণ-ভিত্তিক স্ক্যানার সম্ভবত এটি খুঁজে পাবে। এবং যেহেতু এটি আগে কোথাও দেখা যায়নি, সিম্যানটেকের নরটন ফাইল ইনসাইটের মতো সিস্টেম যা প্রচলিত বিবেচনায় নেয় এটি এটিকে একটি বিপজ্জনক অস্বস্তি হিসাবে চিহ্নিত করবে।
রিটার্ন ওরিয়েন্টেড প্রোগ্রামিং আক্রমণগুলিকে প্রশমিত করার ক্ষেত্রে, এটি খুব শক্ত, তবে এটি সমাধান করার জন্য প্রচুর মস্তিষ্ক শক্তি নিবেদিত হয়েছে। অর্থনৈতিক শক্তিও - এই সমস্যা নিয়ে কাজ করা শীর্ষ গবেষকদের মাইক্রোসফ্ট এক মিলিয়ন ডলারের পুরষ্কার দিয়েছে। এছাড়াও, যেহেতু তারা নির্দিষ্ট বৈধ প্রোগ্রামগুলির উপস্থিতির উপর এতটা নির্ভর করে, আরওপি আক্রমণগুলি নির্দিষ্ট লক্ষ্যবস্তুগুলির বিরুদ্ধে ব্যবহৃত হওয়ার সম্ভাবনা বেশি, কোনও বিস্তৃত ম্যালওয়ার প্রচারে নয়। আপনার বাড়ির কম্পিউটার সম্ভবত নিরাপদ; আপনার অফিসের পিসি, এত কিছু নয়।