সুচিপত্র:
- আরম্ভের সময় ম্যালওয়্যার ব্লক করা হচ্ছে
- অনেক মিথ্যা ইতিবাচক
- সর্বশেষ হুমকি ব্লক করা হচ্ছে
- অন্যান্য বৈশিষ্ট্য এবং ত্রুটি
- কাজ দরকার
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (অক্টোবর 2024)
আমার পর্যালোচনাগুলিতে প্রায় সমস্ত অ্যান্টিভাইরাস প্রোগ্রামগুলি আমি বছরের পর বছর বহুবার পরীক্ষা করেছি এমন পণ্যগুলির আপডেট। আমি খুব কমই নতুন কিছু দেখতে পাচ্ছি, এ কারণেই আমি উইনপ্যাট্রোল উইনএন্টি র্যানসামটি পরীক্ষা করতে উত্তেজিত হয়েছি। নাম সত্ত্বেও, এই পণ্যটির লক্ষ্য কেবল ransomware নয়, সমস্ত ধরণের ম্যালওয়্যার থেকে রক্ষা করা। যেহেতু এটি স্বাক্ষরগুলির উপর নির্ভর করার পরিবর্তে প্রোগ্রামের আচরণ বিশ্লেষণ করে, তাত্ত্বিকভাবে একেবারে নতুন শূন্য-দিনের আক্রমণ সহ সমস্ত ম্যালওয়্যারের বিরুদ্ধে সমানভাবে কার্যকর হওয়া উচিত। বাস্তবে, তবে এটি উভয়ই কিছু ম্যালওয়্যার মিস করেছে এবং মিথ্যাভাবে অনেক ভাল প্রোগ্রামকে দূষিত হিসাবে চিহ্নিত করেছে।
প্রতি বছরে 19.95 ডলারে বা তিনটি লাইসেন্সের জন্য 24.95 ডলারে, WinAntiRansom বেশিরভাগের চেয়ে কম ব্যয়বহুল। তালিকার দামের দিকে কঠোরভাবে তাকানো, বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস 2017, ক্যাসপারস্কি, নরটন এবং ওয়েবরুট একক লাইসেন্সের জন্য দ্বিগুণ দামের দাম। ম্যাকাফি WinAntiRansom এর তিনগুণ দামের দাম চালায় তবে সীমাহীন ইনস্টলেশনের অনুমতি দেয়। অন্যদিকে, কিছুটা বেশি প্রদান করা আপনাকে এই ক্ষেত্রে সুরক্ষার পথে আরও অনেক কিছু দেয়।
WinAntiRansom এর অস্বাভাবিক কারণ এতে কোনও হোম স্ক্রিন বা মূল উইন্ডো নেই। লঞ্চ করার সময়, সেটিংস পৃষ্ঠাটি প্রদর্শন করে, শীর্ষে একটি পটি দিয়ে লগ, কনফিগারেশন, সহায়তা এবং এগুলি অ্যাক্সেসের অনুমতি দেয়। শীর্ষে ডানদিকে আইকনগুলির একটি সেট একটি স্ক্রিনে প্রসারিত হয় যা আপনাকে নির্দিষ্ট dozenতু বা ছুটির দিনে উত্সর্গীকৃত প্রায় চার ডজন স্কিন থেকে বেছে নিতে দেয়। যদিও আমি একটি অ্যান্টি-ম্যালওয়্যার প্রোগ্রামে এতগুলি স্কিনের প্রয়োজন তা আমি খুব সহজেই জানতে পারি না।
ইনস্টলেশনের পরপরই, WinAntiRansom সিস্টেমে উপস্থিত ভাল প্রোগ্রামগুলি সনাক্ত করতে এবং তালিকাবদ্ধ করতে একটি স্ক্যান চালায়। প্রোগ্রাম আইকনটি ক্লিক করা এই তালিকাটি প্রদর্শন করে, যা ডিজিটালি স্বাক্ষরিত প্রোগ্রামগুলি এবং বিশেষ আইকনগুলির সাথে উইন্ডোজ উপাদানগুলিকে পতাকাঙ্কিত করে। এই স্ক্যানটি শেষ হয়ে গেলে WinAntiMalware কাজ শুরু করে।
আরম্ভের সময় ম্যালওয়্যার ব্লক করা হচ্ছে
সুরক্ষা প্রোগ্রামগুলিকে পরীক্ষায় রাখার জন্য বিশ্বজুড়ে স্বাধীন অ্যান্টিভাইরাস টেস্টিং ল্যাবগুলির আমার থেকে বেশি সংস্থান রয়েছে। তারা মোটেই কোনও প্রোগ্রামের পরীক্ষা করে দেখায় যে তারা এটিকে যথেষ্ট গুরুত্বপূর্ণ বলে মনে করে এবং বিক্রেতা এতে অংশ নেওয়ার জন্য প্রস্তুত রয়েছে। ভাল স্কোর? আর ভালো! বিশেষত ক্যাসপারস্কি অ্যান্টি-ভাইরাস আমার অনুসরণ করা সমস্ত ল্যাবগুলি থেকে দুর্দান্ত স্কোর অর্জন করে।
দুর্ভাগ্যক্রমে, ল্যাবগুলির কোনওটিতেই WinAntiRansom পরীক্ষার অন্তর্ভুক্ত নয়। এর অর্থ এটি খারাপ নয়, তবে এটি আত্মবিশ্বাসকে অনুপ্রাণিত করে না।
স্বাধীন ল্যাবগুলি থেকে কোনও পরীক্ষার ফলাফল না পেয়ে, আমাকে এই ইউটিলিটির কার্যকারিতাটির জন্য আমার নিজের হাতের পরীক্ষার উপর পুরোপুরি নির্ভর করতে হয়েছিল। বেশিরভাগ অ্যান্টিভাইরাস অ্যাপসের বিপরীতে, WinAntiRansom কেবল প্রোগ্রামের আচরণে দেখায়, তাই অ্যান-অ্যাক্সেস স্ক্যান নেই। যা পরীক্ষাকে সহজ করে তুলেছে। আমি আমার সংগ্রহে প্রতিটি ম্যালওয়ার নমুনা সবেমাত্র চালু করেছি এবং অ্যাপটির প্রতিক্রিয়া রেকর্ড করেছি।
অ্যান্টিভাইরাস আমার নমুনাগুলির 97 শতাংশ সনাক্ত করেছে, নর্টন, ট্রেন্ড মাইক্রো অ্যান্টিভাইরাস + সুরক্ষা এবং আরও কয়েকজন। প্রতিটি ক্ষেত্রে, এটি "প্রিম্পেম্পটিভ স্ট্রাইক ব্লক!" শিরোনাম সহ একটি বিজ্ঞপ্তি উইন্ডো পপ আপ করেছে! এবং একটি পংক্তিতে একটি সংখ্যা অনুসরণ করে "পারফরম্যান্সড র্যানসমওয়ার / ম্যালওয়্যার অ্যাকশন মত ক্রিয়াকলাপ" উল্লেখ করে একটি লাইন। পপআপ দুটি পছন্দ দেয়, নেক্সট টাইম এবং কোয়ারানটাইন অনুমতি দিন। উইন অ্যান্টিআরানসাম নমুনাগুলির মধ্যে কিছু আবিষ্কার করার সাথে সাথে সনাক্ত করেছিল, অন্যরা একটু সময় পার করার পরে।
এই সংখ্যাগুলি আমাকে উত্সাহিত করেছিল। আমার পরীক্ষার সময়, আমি 15 টি বিভিন্ন সংখ্যার মুখোমুখি হয়েছিলাম, যার মধ্যে এক থেকে 3001 টি ছিল the সংস্থায় আমার যোগাযোগ ব্যাখ্যা করে যে সংখ্যাগুলি চূড়ান্ত ক্রিয়াকে উপস্থাপন করে যা প্রোগ্রামের সামগ্রিক আচরণের স্কোরকে শীর্ষের দিকে ঠেলে দেয়। "আমরা এগুলিকে কখনই প্রকাশ্য করিনি কারণ আমরা ম্যালওয়ার লেখকদের সনাক্তকরণ এড়ানোর কোনও উপায় বা প্রতিযোগীদের তাদের পণ্যগুলির উন্নতি করতে সহায়তা করতে চাই না, " তিনি ব্যাখ্যা করেছিলেন।
ম্যালওয়্যার ব্লকিং ফলাফলের তালিকা
WinAntiRansom এর পৃথকীকরণ বেশিরভাগ ম্যালওয়্যার নমুনা কিছুতেই ইনস্টল করতে বাধা দেয়। তবে কয়েকটি ক্ষেত্রে আমি একটি ম্যালওয়ার প্রক্রিয়াটি কেবল ইনস্টলডই নয়, চলমানও পেয়েছি। এটি সম্ভব যে আচরণ-ভিত্তিক সনাক্তকরণ সিস্টেমটি একটি প্রক্রিয়া পৃথক করে তবে অন্যটি মিস করে। এটি WinAntiRansom এর সামগ্রিক স্কোরকে 9.2 পয়েন্টে নামিয়েছে। সিম্যানটেক নর্টন অ্যান্টিভাইরাস বেসিক এবং ট্রেন্ড মাইক্রো 9.7 পয়েন্ট অর্জন করেছে কারণ তারা সনাক্ত করা প্রতিটি ম্যালওয়ার আক্রমণ সম্পূর্ণরূপে অবরুদ্ধ করেছে। নিখুঁত 10 পয়েন্ট সহ ওয়েবরুট এই পরীক্ষায় শীর্ষে রয়েছে।
অনেক মিথ্যা ইতিবাচক
আমি একটি অ্যান্টিভাইরাস প্রোগ্রাম লিখতে পারি যা প্রতিটি দূষিত প্রোগ্রামকে একেবারে অবরুদ্ধ করে। একমাত্র সমস্যা হ'ল এটি প্রতিটি অ- বিবিধ প্রোগ্রামকে ব্লক করে দেবে। বাস্তব বিশ্বে, অ্যান্টিভাইরাস ইউটিলিটির দুটি লক্ষ্য রয়েছে all সমস্ত দূষিত প্রোগ্রামগুলি ব্লক করা এবং সমস্ত বৈধ প্রোগ্রাম একা রেখে। মিথ্যা ইতিবাচক, বৈধ প্রোগ্রামগুলিকে দূষিত হিসাবে চিহ্নিত করা, অ্যান্টিভাইরাসটির নির্ভুলতার উপর ব্যবহারকারীর বিশ্বাসকে ভেঙে দেয়।
একটি মিথ্যা-ইতিবাচক স্যানিটি পরীক্ষা করার জন্য, আমি একবার পিসি ম্যাগাজিনে প্রকাশিত ইউটিলিটি প্রোগ্রামগুলির সংগ্রহের জন্য উইনএন্টি র্যানসমের প্রতিক্রিয়া পরীক্ষা করেছি। আমি এই ইউটিলিটিগুলি ম্যালওয়্যার নমুনার মতো একই ফোল্ডারে রাখি, তালিকাটি বর্ণানুক্রমিকভাবে দিয়ে চলেছি এবং ভাল এবং খারাপ উভয়ই প্রোগ্রাম চালু করছি।
ফলাফল ছিল বিরক্তিকর। 20 টি প্রোগ্রামের মধ্যে পাঁচটিই WinAntiRansom এর প্রিপ্রিটিভ স্ট্রাইক ব্লক থেকে রক্ষা পেয়েছিল। হ্যাঁ, ব্যবহারকারী পরের বার প্রোগ্রামটিকে অনুমতি দিতে এবং এটি আবার চালু করতে পছন্দ করতে পারে। তবে আমি সুরক্ষা প্রোগ্রামগুলির অনুরাগী নই যা ব্যবহারকারীর উপর এই সিদ্ধান্তটি ফেলে। পপআপ বিজ্ঞপ্তিটি ম্যালওয়্যার হিসাবে প্রোগ্রামটিকে শ্রেণিবদ্ধ করার কারণটি সনাক্ত করতে পারে না এই সিদ্ধান্তটি অতিরিক্ত কঠোর করে তোলে।
সর্বশেষ হুমকি ব্লক করা হচ্ছে
আমি WinAntiRansom এ আমার সাধারণ দূষিত URL ব্লকিং পরীক্ষাটি প্রয়োগ করতে পারিনি, কারণ এটি ম্যালওয়্যার-হোস্টিং ইউআরএলগুলিতে অ্যাক্সেস ব্লক করার চেষ্টা করে না এবং ডাউনলোডগুলি চালিত না হওয়া পর্যন্ত ডাউনলোডগুলি স্ক্যান করে না। আমি এই পরীক্ষার গুরুত্ব দিই, কেননা এমআরজি-এফিটাস দ্বারা সরবরাহ করা ফিডের ম্যালওয়্যার নমুনাগুলি খুব বর্তমান এবং ইউআরএলগুলি এক দিনেরও বেশি পুরানো নয়। সুতরাং, আমি WinAntiRansom এর জন্য একটি পরিবর্তিত পরীক্ষা তৈরি করেছি।
সাধারণত আমি 100 টি নমুনা ব্যবহার করি তবে শ্রম-নিবিড় পরীক্ষার জন্য আমি তাদের 50 টি ডাউনলোড করার পরে আমি থামিয়ে দিয়েছি। তারপরে আমি খালি লাইনে চলে গেলাম, প্রতিটি চালু করে এবং অ্যাপ্লিকেশনটির প্রতিক্রিয়া লক্ষ করছি। ফলাফল হতাশাজনক ছিল। উইনএন্টিআরান্সম কেবলমাত্র নমুনার percent৮ শতাংশকে পৃথক করার প্রস্তাব দিয়েছিল। নর্টন 98 শতাংশ অবরুদ্ধ করেছেন, বেশিরভাগই ডাউনলোড করা ম্যালওয়্যারটি মুছে ফেলে। অ্যাভিরা অ্যান্টিভাইরাস প্রো ম্যালওয়ার হোস্টিং ইউআরএল থেকে দূরে ব্রাউজারকে চালিত করে প্রায় 95 শতাংশ সুরক্ষা পরিচালনা করেছে।
স্যানিটি পরীক্ষা করার জন্য, আমি ভাইরাস টোটালের মাধ্যমে প্রতিটি নমুনার MD5 হ্যাশ চালিয়েছি। ভাইরাস টোটাল 50 টিরও বেশি অ্যান্টিভাইরাস ইঞ্জিনের বিপরীতে প্রতিটি নমুনা পরীক্ষা করে এবং কতজনকে এটি দূষিত বলে মনে করে reports আমি সেই শতাংশটি রেকর্ড করেছি যা প্রতিটি নমুনাকে দূষিত বলে চিহ্নিত করেছে। WinAntiRansom সনাক্ত করা ফাইলগুলির জন্য, ভাইরাসটোটাল সনাক্তকরণের গড় ছিল 59 শতাংশ। এটি যে হারেনি তাদের জন্য, গড় ছিল 53 শতাংশ, যা খুব বেশি পার্থক্যের নয়।
ন্যায়সঙ্গতভাবে, এটি সম্ভবত সম্ভব যে এই মিস করা ফাইলগুলির কিছুতে কেবল তাদের দূষিত আচরণ শুরু করা হয়নি। এটি কঠোর আচরণ-ভিত্তিক সনাক্তকরণের একটি বিপত্তি - এটি এমন কোনও প্রোগ্রাম সনাক্ত করতে পারে না যা পটভূমিতে কেবল লুকিয়ে আছে, দুর্ব্যবহারের সুযোগের জন্য অপেক্ষা করছে। তবে ওয়েবরুট সিকিউরআনারই কোথাও অ্যান্টিভাইরাসও আচরণ-ভিত্তিক সনাক্তকরণ ব্যবহার করে এবং এটি আমার সমস্ত পরীক্ষায় আরও ভাল স্কোর করে।
সুরক্ষা সফ্টওয়্যারটি আমরা কীভাবে পরীক্ষা করি দেখুন
অন্যান্য বৈশিষ্ট্য এবং ত্রুটি
উইনএন্টিআরান্সমতে দূষিত প্রোগ্রামের দ্বারা ক্ষতি প্রতিরোধের জন্য অসংখ্য অতিরিক্ত স্তর রয়েছে যা তার আচরণ-ভিত্তিক সনাক্তকরণটি পেরিয়ে যায়। নেটওয়ার্ক লকডাউন কোনও ফায়ারওয়ালের প্রোগ্রাম নিয়ন্ত্রণের মতো কাজ করে, বিশ্বস্ত তালিকায় নয় প্রোগ্রামগুলি দ্বারা নেটওয়ার্ক সংযোগগুলি ব্লক করে। রেজিস্ট্রি সুরক্ষা অজানা প্রোগ্রামগুলিকে সমালোচনামূলক রেজিস্ট্রি অঞ্চলে পরিবর্তন করতে বাধা দেয়। সংস্থা ইচ্ছাকৃতভাবে সমালোচনামূলক রেজিস্ট্রি অঞ্চলগুলি তালিকাভুক্ত করে না, যাতে হ্যাকারদের পক্ষে জিনিসগুলি সহজ না করে।
রেনসওয়ওয়ারের বিরুদ্ধে আরও একটি বড়সড় কাজ হিসাবে, উইনএন্টিআরান্সম সেফজোন-এ ফাইলগুলিতে অজানা প্রোগ্রামগুলির অ্যাক্সেসকে অস্বীকার করে, যা ডিফল্টরূপে, আপনার নথি ফোল্ডারের সাবফোল্ডার। আমি ভেবেছিলাম নিরাপদ জোনে পুরো ডকুমেন্টস ফোল্ডারটি রেখে দেওয়া আরও অর্থবোধ করবে, কিন্তু অ্যাপ্লিকেশনটি আমাকে অনুমতি দেয় না। ফিতা থেকে, আপনি রেজিস্ট্রি সুরক্ষা, নেটওয়ার্ক লকডাউন এবং সেফজোন দ্বারা সাম্প্রতিক সমস্ত ক্রিয়া দেখতে আইকনগুলিতে ক্লিক করতে পারেন।
আমি আমার হ্যান্ড-কোডেড ক্ষুদ্র ব্রাউজার দিয়ে ইন্টারনেট সার্ফিং করে নেটওয়ার্ক লকডাউনটি পরীক্ষা করার চেষ্টা করেছি। যাইহোক, WinAntiRansom এটিকে দূষিত হিসাবে চিহ্নিত করেছে। আমি এটি চালানোর একমাত্র উপায় হ'ল এটি বিশ্বস্ত হিসাবে চিহ্নিত করা হয়েছিল, যার পর্যায়ে এটি আর নেটওয়ার্ক লকডাউনের বিষয় নয়। তেমনি, আমি ভেবেছিলাম যে আমি নিজে লিখেছি এমন একটি ক্ষুদ্র পাঠ্য সম্পাদক ব্যবহার করে সেফজোনটি পরীক্ষা করতে পারি, তবে উইনএন্টিআরান্সম এটি পৃথক করে দিয়েছে। আমার তিনটি তালিকাগুলি শূন্য রইল, যেমন তারা সহায়তা সিস্টেমের স্ক্রিনশটগুলিতে রয়েছে।
আমার পরীক্ষার সময়, প্রোগ্রামটি বেশ কয়েকবার হিমশীতল হয়েছিল, আমি কেবল এটি বন্ধ করতে চাইছি বা প্রথমে কোনও সমাধান চাইছি কিনা সে সম্পর্কে উইন্ডোজ থেকে একটি কোয়েরি ট্রিগার করে। এটি বেশ কয়েকবার অযথিত ব্যতিক্রমী ত্রুটি বার্তায় ক্র্যাশ হয়েছে।
আমি স্কিন বৈশিষ্ট্য সম্পর্কিত একটি খুব উদ্ভট আচরণ সম্মুখীন। প্রথমে, আমি ভালোবাসা দিবসের ত্বক নির্বাচন করেছি, যা পটভূমি গোলাপী করে তোলে, এতে ছোট্ট হৃদয় ছড়িয়ে ছিটিয়ে রয়েছে। তারপরে আমি উইন্ডোটির আকার পরিবর্তন করলাম। এই মুহুর্তে, পটভূমিটি তিনটি দর্শন দিয়ে সাইক্লিং শুরু করে, প্রত্যেকে উপরে থেকে ধীরে ধীরে ঝরতে থাকে। একটি হ'ল সঠিক গোলাপী-হৃদয়ের পটভূমি, একটি ছিল সামান্য গিয়ার আইকনগুলির একটি উইন্ডো ভর্তি গ্রিড, এবং একটি কেবল কালো। অদ্ভুত প্রদর্শনটি কিছুক্ষণ পরে বন্ধ হয়ে গেছে, তবে আমি উইন্ডোটি পুনরায় আকার দিলে আবার শুরু হয়েছিল। এই আচরণটি সম্পূর্ণ পুনরাবৃত্তিমূলক, এবং অন্যান্য স্কিনগুলির সাথে কিছু সংঘটিত হয়েছিল, তবে সমস্তের সাথে ঘটেছিল না। আমি আগে উল্লেখ করেছি যে আমি কয়েক ডজন স্কিন সরবরাহের জন্য দেওয়া বিপুল পরিমাণ নকশার মনোযোগ দিয়ে বিস্মিত হয়েছি এবং অদ্ভুত ত্বকের আচরণ কেবল এটিকে আরও বিচলিত করে তুলেছে।
কাজ দরকার
উইনপ্যাট্রোল উইনএন্টি র্যানসামের লক্ষ্য হল পূর্বনির্ধারিত স্বাক্ষরের ভিত্তিতে নয়, আচরণের ভিত্তিতে সনাক্তকরণের ভিত্তিতে পরিচিত এবং অজানা ম্যালওয়ার থেকে আপনাকে সুরক্ষিত রাখা। এটি একটি মহৎ লক্ষ্য, তবে যতদূর আমি পরীক্ষায় দেখতে পেলাম, প্রোগ্রামটির অনেক দীর্ঘ পথ রয়েছে। এটি কিছু দূষিত প্রোগ্রাম মিস করেছে, অনেকগুলি বৈধ প্রোগ্রাম অবরুদ্ধ করেছে এবং পরীক্ষায় অদ্ভুত বগী আচরণ প্রদর্শন করেছে।
প্রচুর সংখ্যক অ্যান্টিভাইরাস পণ্যগুলির মধ্যে আমরা পাঁচটি সম্পাদকের পছন্দ হিসাবে চিহ্নিত করেছি: বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস, ক্যাসপারস্কি অ্যান্টি-ভাইরাস, ম্যাকাফি অ্যান্টিভাইরাস প্লাস, সিম্যানটেক নর্টন অ্যান্টিভাইরাস বেসিক এবং ওয়েবরুট সিকিউরআনাইওয়্যার অ্যান্টিভাইরাস। প্রত্যেকের নিজস্ব গুণ রয়েছে; উদাহরণস্বরূপ, ম্যাকাফি সীমাহীন ইনস্টলেশন সরবরাহ করে এবং ওয়েবরুট আচরণ-ভিত্তিক সনাক্তকরণ সফলভাবে ব্যবহার করে। আপনি এই অ্যান্টিভাইরাস ইউটিলিটিগুলির একটির জন্য আরও বেশি অর্থ প্রদান করেন তবে আপনি উল্লেখযোগ্যভাবে আরও ভাল সুরক্ষা পাবেন।
