কীভাবে শূন্য দিনের আক্রমণ প্রতিরোধ করা যায়

21

Ditionতিহ্যগতভাবে, সমস্ত অ্যান্টি-ভাইরাস প্রোগ্রাম এবং আইপিএস সিস্টেম স্বাক্ষর-ভিত্তিক কৌশলগুলি ব্যবহার করে কাজ করে। তবে এটি শূন্য দিনের আক্রমণ প্রতিরোধ করতে খুব একটা সহায়তা করে না ।

সুতরাং, শূন্য দিনের আক্রমণ প্রতিরোধে কী করা যেতে পারে?

firewall  anti-virus  security 
ashmish2
সূত্র
1
উত্তরের পয়েন্টগুলি ছাড়াও আমি নীচের পরামর্শ দিয়েছিলাম, এমনকি যদি আপনি শূন্য-দিনের শোষণের সাথে কিছু সফ্টওয়্যার চালান। যদি আপনি সেই ব্যবস্থাটি সর্বজনীন ইন্টারনেটে না চালান তবে আপনি সরাসরি দুর্বল নন। সুতরাং ফায়ারওয়ালগুলি আপনার বন্ধু এবং যদি আপনি সত্যিই কিছু নতুন-চমত্কার সুরক্ষা ঝুঁকি সফটওয়্যার চালনা করতে চান তবে আপনি এটি মেঘের অন্য কোনও নেটওয়ার্কে সেট আপ করতে পারেন, যেখানে এটি হ্যাক হয়ে যেতে পারে এবং অন্য কোনও সিস্টেমে প্রভাব ফেলতে পারে না।
টম এইচ
0-দিনের এবং অজানা হুমকি হ'ল নামের কারণে যে কোনও অ্যান্টিভাইরাস / অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারটিতে হিউরিস্টিকস ব্যবহার করা হয়। দুর্ভাগ্যক্রমে পারফরম্যান্স হিট হওয়ার কারণে হিউরিস্টিকস প্রায়শই অক্ষম থাকে।
জন গার্ডেনিয়ার্স
0 দিন কেবল একটি বিভাগ, এই বিভাগের প্রতিটি সদস্য একে অপরের থেকে খুব আলাদা। আপনার কাছে এমন কোনও দৃষ্টিভঙ্গি থাকতে পারে না যেখানে আপনি 0 দিনের বিরুদ্ধে সুরক্ষা প্রয়োগের বিষয়টি বিবেচনা করেন। এটি আপনার সুরক্ষা ব্যবস্থার গুণমান যা শেষ পর্যন্ত একটি সফল স্টেলথি অনুপ্রবেশ এবং একটি অ-কর্মক্ষম শোষণ বা সনাক্তকারী শোষণের মধ্যে পার্থক্য তৈরি করে। যেমনটি কেউ বলেছে, সনাক্তকরণ এবং দ্রুত প্রতিক্রিয়ার সময়গুলিতে ফোকাস করুন। প্রতিটি সিস্টেম, ট্র্যাফিক পর্যবেক্ষণ করুন এবং সুরক্ষা আপডেটের সাথে আপডেট থাকুন। এটি পুরো সময়ের কাজ, বা কমপক্ষে এটি হওয়া উচিত।
আকি
সম্ভবত এখান থেকেও কিছু ভাল উত্তর পান - সিকিউরিটি.স্ট্যাকেক্সেঞ্জ
ডটকম
লিনাক্স সর্বত্র। উইন্ডোজ নেই গুগল জিজ্ঞাসা করুন।
নিল ম্যাকগুইগান

উত্তর:

37

আমি মনে করি আপনি সেখানে একটি আকর্ষণীয় সিস্ট-অ্যাডমিন সত্যকে স্বীকার করেছেন, যা এটি

আপনি যদি হ্যাক হওয়ার সম্ভাবনাটি শূন্যের তুলনায় হ্রাস করতে না পারেন তবে অবশেষে কিছু সময় আপনি হ্যাক হয়ে যাচ্ছেন

এটি গণিত এবং সম্ভাবনার কেবল একটি প্রাথমিক সত্য, এটি কোনও ঘটনার কোনও শূন্য সম্ভাবনার পক্ষে। ঘটনাটি শেষ পর্যন্ত ঘটে ...

সুতরাং এই "অবশেষে হ্যাক করা" ইভেন্টের প্রভাব হ্রাস করার জন্য 2 সুবর্ণ নিয়মগুলি হ'ল;

  1. ন্যূনতম সুবিধার নীতি

    পরিষেবাটির কাজগুলি সম্পন্ন করার জন্য প্রয়োজনীয় সর্বনিম্ন সম্ভব অধিকার সহ ব্যবহারকারী হিসাবে চালনার জন্য আপনার পরিষেবাগুলি কনফিগার করা উচিত। এটি কোনও মেশিনে প্রবেশের পরেও হ্যাকার ধারণ করতে পারে।

    উদাহরণস্বরূপ, অ্যাপাচি ওয়েবসার্ভার পরিষেবাটির শূন্য দিনের কাজে লাগিয়ে একটি হ্যাকার একটি সিস্টেমে প্রবেশের সম্ভাবনা কেবলমাত্র সেই প্রক্রিয়াটি দ্বারা অ্যাক্সেসযোগ্য সিস্টেম মেমরি এবং ফাইল সংস্থানগুলিতে সীমাবদ্ধ। হ্যাকার আপনার এইচটিএমএল এবং পিএইচপি উত্স ফাইলগুলি ডাউনলোড করতে সক্ষম হবে এবং সম্ভবত আপনার মাইএসকিএল ডাটাবেসটি সন্ধান করবে তবে তারা রুট পেতে সক্ষম হবে না বা অ্যাপাচি-অ্যাক্সেসযোগ্য ফাইলের বাইরে তাদের প্রবেশের প্রসারকে বাড়িয়ে তুলবে না।

    অনেক ডিফল্ট অ্যাপাচি ওয়েবসার্ভার ইনস্টলেশন ডিফল্টরূপে 'অ্যাপাচি' ব্যবহারকারী এবং গোষ্ঠী তৈরি করে আপনি সেই গ্রুপগুলি ব্যবহার করে অ্যাপাচি চালানোর জন্য মূল অ্যাপাচি কনফিগারেশন ফাইল (httpd.conf) সহজেই কনফিগার করতে পারেন।

  2. সুযোগ সুবিধার পৃথকীকরণের নীতি

    যদি আপনার ওয়েবসাইটটিতে কেবল ডাটাবেসটিতে কেবল পঠনযোগ্য অ্যাক্সেসের প্রয়োজন হয় তবে একটি অ্যাকাউন্ট তৈরি করুন যার কেবলমাত্র কেবল পঠন-অনুমতি রয়েছে এবং কেবলমাত্র সেই ডাটাবেসে।

    সুরক্ষার জন্য প্রসঙ্গ তৈরির জন্য এসইলিনাক্স একটি ভাল পছন্দ, অ্যাপ-আর্মার অন্য একটি সরঞ্জাম। বাস্টিল শক্ত করার জন্য পূর্বের পছন্দ ছিল।

    যে কোনও আক্রমণের পরিণতি হ্রাস করুন, সেবার নিজের "বাক্স" এর সাথে আপস করা পরিষেবার ক্ষমতা আলাদা করে।

সিলভার রুলসও ভাল।

উপলব্ধ সরঞ্জামগুলি ব্যবহার করুন। (এটি আপনার পক্ষে সুরক্ষা বিশেষজ্ঞ যে ছেলেরাও করতে পারে এটি অত্যন্ত সম্ভাবনা নয়, তাই নিজেকে রক্ষার জন্য তাদের প্রতিভা ব্যবহার করুন))

  1. সর্বজনীন কী এনক্রিপশন দুর্দান্ত সুরক্ষা সরবরাহ করে। এটা ব্যবহার করো. সর্বত্র।
  2. ব্যবহারকারীরা বোকা, পাসওয়ার্ড জটিলতা প্রয়োগ করে
  3. আপনি উপরের নিয়মগুলিতে কেন ব্যতিক্রম করছেন তা বুঝতে পারেন। আপনার ব্যতিক্রমগুলি নিয়মিত পর্যালোচনা করুন।
  4. ব্যর্থতার জন্য কাউকে অ্যাকাউন্টে ধরুন। এটি আপনাকে আপনার পায়ের আঙ্গুলের উপরে রাখে।
টম এইচ
সূত্র
আমি মনে করি এটি সত্য - সংজ্ঞা অনুসারে, 0-দিনের শোষণ রোধ করতে আপনি তেমন কিছু করতে পারবেন না। আপনার যদি দুর্বল সফ্টওয়্যার থাকে তবে আপনার পক্ষে দুর্বল সফ্টওয়্যার রয়েছে - সুতরাং, কার্যকারণের একমাত্র কোর্সটি কোনও প্রভাব এবং আক্রমণ আক্রমণকে হ্রাস করা। ফায়ারওয়াল সম্পর্কে দুর্দান্ত পয়েন্ট, যদিও মনে রাখতে হবে যে এমএস আউটলুকের জন্য 0-দিনের শোষণ ইমেল দ্বারা প্রেরণ করা যেতে পারে, উদাহরণস্বরূপ।
ড্যান
2
হ্যাঁ, এমএস মেল পণ্যগুলির বিষয়ে নেওয়া পয়েন্ট। তবে মেলের জন্য ফায়ারওয়ালের সাথে সাদৃশ্য রয়েছে, উদাহরণস্বরূপ, সমস্ত ভিবিস্ক্রিপ্ট, অ্যাক্টিভএক্স, ওএলই টাইপ এক্সটেনশনের অক্ষম যে কেউ হ্যাকিং পুরোপুরি মিস করত, আনন্দের সাথে হত্যাযজ্ঞ সম্পর্কে অজানা ... ;-)
টম এইচ
1
+1 তবে সিলভার রুল 1 এর প্রতিবেদন করুন "যে কেউ মনে করে যে ক্রিপ্টোগ্রাফি ব্যবহার করে তার সমস্যা সমাধান করা যায়, সে তার সমস্যা বোঝে না এবং ক্রিপ্টোগ্রাফি বুঝতে পারে না।" - নিডহ্যাম / ল্যাম্পসন;)
চিনাবাদাম
@ পানট আমি পাবলিক কী পছন্দ করি কারণ এটি পাসওয়ার্ডের ব্যবহার এড়ানো যায়। তাত্ত্বিক অনুপ্রবেশের পরে, পাসওয়ার্ডগুলি পুনরায় সেট করার দরকার নেই কারণ, পুনরায় সেট করার জন্য কোনও পাসওয়ার্ড নেই এবং কেবলমাত্র পাবলিক কী সমঝোতা করা হয়েছে। এমনকি একটি হ্যাশ পাসওয়ার্ড ডাটাবেস যাচাই করতে বা অফলাইনে ক্র্যাক অ্যাকাউন্টগুলি ব্যবহার করা যেতে পারে।
টম এইচ
@ টমহহ আমার মন্তব্যটি গালে জিহ্বা ছিল :) আকর্ষণীয়, সুতরাং আপনার সিস্টেমে সম্ভবত সার্ভার ক্লায়েন্টকে স্বাক্ষর করতে ননস + অন্যান্য ডেটা প্রেরণ করে এবং ক্লায়েন্ট লগ ইন করার জন্য একটি ব্যবহারকারীর নাম + স্বাক্ষরিত ডেটা ব্যবহার করে?
চিনাবাদাম
16

শ্বেতলিস্ট, কালো তালিকাভুক্ত করবেন না

আপনি একটি ব্ল্যাকলিস্ট পদ্ধতির বর্ণনা দিচ্ছেন। একটি শ্বেত তালিকাটি আরও নিরাপদ হবে।

একটি এক্সক্লুসিভ ক্লাব কখনও আসতে পারে না এমন প্রত্যেকের তালিকা করার চেষ্টা করবে না ; যারা আসতে পারে তাদের প্রত্যেকের তালিকা তৈরি করবে এবং তালিকায় নেই এমন ব্যক্তিদের বাদ দেবে।

একইভাবে, কোনও মেশিন অ্যাক্সেস করা উচিত নয় এমন সমস্ত কিছু তালিকাভুক্ত করার চেষ্টা করা হচ্ছে ডুমড। প্রোগ্রাম / আইপি ঠিকানা / ব্যবহারকারীদের একটি সংক্ষিপ্ত তালিকায় অ্যাক্সেস সীমাবদ্ধ করা আরও কার্যকর হবে।

অবশ্যই, অন্য যে কোনও কিছুর মতো এটিতে কিছু বাণিজ্য বন্ধ রয়েছে invol বিশেষত, একটি শ্বেতলিস্ট ব্যাপকভাবে অসুবিধে হয় এবং ধ্রুবক রক্ষণাবেক্ষণ প্রয়োজন।

ট্রেড অফে আরও এগিয়ে যেতে, আপনি নেটওয়ার্ক থেকে মেশিনটি সংযোগ বিচ্ছিন্ন করে দুর্দান্ত সুরক্ষা পেতে পারেন।

নাথান লম্বা
সূত্র
টম এইচ এর উত্তরে এই আইয়া দুর্দান্ত সংযোজন।
চাদ হ্যারিসন
1
বিপদটি এমন আকারের আকারে বেড়ে যায় যেখানে এটি বোঝা যায় না, পরিচালনা করা যায়, ব্যাখ্যা করা যায় না, নিরীক্ষণ করা যায় না। যা মারাত্মক।
রেক্যান্ডবোনম্যান
11

সনাক্তকরণ প্রতিরোধের চেয়ে সহজ (এবং আরও নির্ভরযোগ্য)

সংজ্ঞা অনুসারে আপনি একটি শূন্য দিনের আক্রমণ প্রতিরোধ করতে পারবেন না। অন্যরা যেমন উল্লেখ করেছে, শূন্য দিনের আক্রমণটির প্রভাব কমাতে আপনি অনেক কিছু করতে পারেন এবং আপনারও হওয়া উচিত, তবে এটি গল্পের শেষ নয়।

আমি এটি উল্লেখ করতে পারি যে এ ছাড়াও, আক্রমণ কখন ঘটেছিল, আক্রমণকারী কী করেছিল এবং আক্রমণকারী কীভাবে এটি করেছিল তা সনাক্ত করার জন্য আপনার সংস্থানগুলি উত্সর্গ করা উচিত। হ্যাকার যে সমস্ত ক্রিয়াকলাপ গ্রহণ করতে পারে তার বিস্তৃত এবং সুরক্ষিত লগিং উভয়ই আক্রমণ সনাক্ত করা সহজ করে এবং আরও গুরুত্বপূর্ণ, আক্রমণ থেকে পুনরুদ্ধারের জন্য প্রয়োজনীয় ক্ষতি এবং প্রতিকারটি নির্ধারণ করে।

অনেক আর্থিক পরিষেবাদি প্রসঙ্গে, লেনদেন সম্পাদন করতে বিলম্ব এবং ওভারহেডের ক্ষেত্রে সুরক্ষার ব্যয় এত বেশি যে এটি প্রতারণামূলক লেনদেনগুলি সনাক্তকরণ এবং তার বিপরীতকরণগুলিকে প্রথমে প্রতিরোধ করার জন্য নকশাকৃত ব্যাপক ব্যবস্থাগুলি গ্রহণ করার পরিবর্তে সংস্থাগুলিকে কেন্দ্রীভূত করার পক্ষে আরও বোধগম্য হয় makes । তত্ত্বটি হ'ল কোনও পরিমাণের পদক্ষেপই 100% কার্যকর হবে না, সুতরাং সনাক্তকরণ এবং বিপরীত ব্যবস্থাগুলি যেভাবেই তৈরি করা দরকার। তদুপরি, এই পদ্ধতির সময় পরীক্ষা সহ্য করেছে।

ওল্ড প্রো
সূত্র
1
+1 হ্যাঁ, আমি অনুমান করি যে আপনি যদি এটির ঘটনাটি না জানেন তবে আপনি প্রতিক্রিয়া জানাতে পারবেন না ... উত্তর দেওয়ার আরও একটি সুযোগ দেওয়া হলে আমি সানস 6 টি ধাপ
টম এইচ
+1, খুব সত্য। প্রতিরোধের নিরীক্ষণ প্রয়োজন। এবং নিরীক্ষণ প্রমাণ করতে পারে না যে কোনও সিস্টেমের কোনও দোষ নেই।
আকি
@ টম, আপনি সর্বদা আপনার উত্তর সম্পাদনা করতে পারেন।
ওল্ড প্রো
4

জিরো দিনের মানে এই নয় যে স্বাক্ষরটি জানা নেই। এর অর্থ হ'ল সফ্টওয়্যার ব্যবহারকারীদের জন্য কোনও প্যাচ উপলব্ধ নেই, যা দুর্বলতা বন্ধ করে দেয়। সুতরাং আইপিএস শূন্য-দিনের দুর্বলতাগুলি থেকে রক্ষা করতে দরকারী। তবে আপনার কেবল এটির উপর নির্ভর করা উচিত নয়। একটি শক্ত সুরক্ষা নীতি তৈরি করুন এবং অনুসরণ করুন, আপনার সার্ভারগুলিকে শক্ত করুন, সফ্টওয়্যার আপডেট করুন এবং সর্বদা একটি 'প্ল্যান বি' থাকুন

DukeLion
সূত্র
3

গ্রাসিকিউরিটি বা সেলইনাক্স কার্নেলকে শক্ত করে 0 দিনের আক্রমণ প্রতিরোধ করতে সহায়তা করে।

ওয়েবসাইট থেকে উদ্ধৃতি "কেবল গ্রোসিকিউরিটি শূন্য-দিন এবং অন্যান্য উন্নত হুমকির বিরুদ্ধে সুরক্ষা প্রদান করে যা প্রশাসকদের মূল্যবান সময় ক্রয় করে যখন দুর্বলতা সংশোধনগুলি বিতরণ এবং উত্পাদন পরীক্ষার পথে বেরিয়ে আসে।"

h00j
সূত্র
2

আপনি যদি অ্যাপাচি ব্যবহার করেন তবে মোড_সিকিউরিটির মতো মডিউলগুলি আপনাকে সাধারণ আক্রমণকারী ভেক্টরগুলি রোধ করতে সহায়তা করতে পারে। Mod_ সুরক্ষার সাথে আপনি করতে পারেন

  • এসকিউএল ইঞ্জেকশন আক্রমণগুলির মতো দেখতে অনুরোধগুলি ব্লক করুন
  • আইপি ঠিকানাগুলি কোনও আরবিএলে কালো তালিকাভুক্ত থাকা ক্লায়েন্টদের ব্লক করুন
  • আপনার নির্ধারিত কিছু শর্ত পূরণ হলে অনুরোধটিকে অন্য কোনও জায়গায় পুনর্নির্দেশ করুন
  • ক্লায়েন্ট দেশের উপর ভিত্তি করে রোধ অনুরোধ
  • সাধারণ দূষিত বটগুলি স্বয়ংক্রিয়ভাবে সনাক্ত ও ব্লক করুন

... এবং আরও অনেক কিছু। অবশ্যই, মোড_সিকিউরিটির মতো জটিল মডিউলটি ব্যবহার করে আপনার প্রকৃত ক্লায়েন্টদের ব্লক করাও বেশ সম্ভব, এবং সার্ভারে মোড_সিকিউরিটি কিছু ওভারহেড যুক্ত করে।

আপনার সার্ভার সফ্টওয়্যারটি আপডেট রাখা এবং আপনি প্রতিটি মডিউল এবং ডেমন ব্যবহার করবেন না তা অক্ষম করে রাখাও বাধ্যতামূলক।

কড়া ফায়ারওয়াল নীতিগুলি একটি আবশ্যক এবং অনেক ক্ষেত্রে যেমন সেলইনাক্স বা গার্সিকিউরিটির মতো অতিরিক্ত সুরক্ষা বর্ধন আক্রমণটি থামাতে পারে।

তবে, আপনি যাই করুন না কেন, খারাপ ছেলেরা খুব ধৈর্যশীল, খুব সৃজনশীল এবং খুব দক্ষ। আপনি যখন হ্যাক হয়ে যাবেন তখন কী করবেন সে সম্পর্কে একটি বিশদ পরিকল্পনা করুন।

জানে পিক্করেনেন
সূত্র
1

আমি কয়েকটি ব্রোঞ্জের বিধি যুক্ত করতে চাই:

  1. যদি উদ্ভাসিত হয় তবে যা চালানোর দরকার নেই তা চালাবেন না।

  2. নিজেকে উত্সর্গীকৃত, লক্ষ্যবস্তু আক্রমণের যোগ্য লক্ষ্য হিসাবে গড়ে তুলবেন না।

  3. এই জাতীয় যে কোনও লক্ষ্যযুক্ত আক্রমণের বিরুদ্ধে সুরক্ষিত করা প্রায়শই যেকোনোভাবেই অযৌক্তিক / অযৌক্তিক is কোনটি ভাঙতে এবং সেখানে শুরু করতে কারা গুরুতর আগ্রহী তা পরীক্ষা করে দেখুন।

  4. "বাহ্যিকভাবে উপলভ্য তথ্যকে হ্রাস করা" এবং "সুপরিচিত ডিফল্টগুলি থেকে দূরে চলে যাওয়া" অস্পষ্টতার দ্বারা সুরক্ষার চেয়ে বেশি কিছু নয় (প্রায়শই "অপ্রয়োজনীয়" হিসাবে "নিজেরাই" অপর্যাপ্ত একটি স্তর "এর বিপরীতে ভুল বোঝা যায়) এবং বাদ দেওয়া বিপজ্জনক অহংকার। একটি দরজার একটি হ্যাকযোগ্য লক চোরকে বাইরে রাখে না তবে সম্ভবত নেকড়েকে বাইরে রাখবে।

rackandboneman
সূত্র
1

একটি বিশাল সুরক্ষা স্যুটযুক্ত একটি ফোলা মেশিনটি প্রায়শই মাঝারি পিসিগুলি ডাইনোসরগুলিতে এবং কোয়াড কোরগুলিকে সাধারণ পুরানো পিসিগুলিতে পরিণত করে। আমি বেশিরভাগই সত্য বুঝতে বুঝতে যথেষ্ট পরিমাণে (হাজার) স্থির করেছি। যদি আপনি বুঝতে পারেন যে কোনও কিছুই 100% সুরক্ষা নয় এবং পারফরম্যান্সের ব্যয়টি সুরক্ষা হিসাবে তাত্পর্যপূর্ণভাবে হ্রাস পায় তবে সংক্রমণের সম্ভাবনা কেবল লিনিয়ার ফ্যাশনকে ফেলে দেয়। আমি যখন তুলনা দেখা বন্ধ করেছিলাম তখন বেশিরভাগ ফলাফলগুলি হাজার হাজার ঝুঁকির সত্যিকারের বিশ্ব টেস্টে 90% সর্বোচ্চ ছিল, যার অর্থ 10% সংক্রমণ ধরা পড়েছিল বা খুব দেরিতে হয়েছিল। যদিও পিসি ল্যাটেন্সি 200 থেকে 900% বৃদ্ধি পেয়েছিল। ওএসএক্সের একটি আদর্শ পরিস্থিতি রয়েছে যেখানে এটি সুরক্ষার চেয়ে অপরিহার্য নয় তবে 2010 সালে নন-ফোন / প্যাড পণ্যগুলিতে কেবল 4% মার্কেট শেয়ারের সাথে ছোট টার্গেট থাকার কারণে আক্রমণটির ঝুঁকি কম ছিল That এটি পরিবর্তন হবে তবে আমি পরিবর্তন করব না আমার ওএস পরিষ্কার, পাতলা এবং গড় রাখার আমার দর্শন। এক্সপি এবং উইন 7 এর জন্যও আমি একই কাজ করি। আমার কাছে মেরামত সরঞ্জামগুলির একটি হাইজ অস্ত্রাগার রয়েছে তবে সংক্রামিত প্রত্যেককে ঠিক করার জন্য কেবল একটি অ্যাপের প্রয়োজন এবং এটি কেবল 10 থেকে 20 মিনিটের সময় নেয় না কয়েক ঘন্টা বা দিন।

আমার পদ্ধতি যে কাজ করে;

  1. ব্যবহারকারীদের শিক্ষিত করুন, সুরক্ষা সতর্কতাগুলিতে ক্লিক করবেন না যদি না আপনি সত্যিই জানেন যে তারা কীভাবে শত শত আরোগুলির বিপরীতে রয়েছে যা ভাল সতর্কতার কার্বন অনুলিপি রয়েছে। যাদের প্রশিক্ষণ দেওয়া যায় না তারা সহজেই জাভা এবং জেএস অক্ষম সহ অ-প্রশাসক অ্যাকাউন্ট এবং বালির বাক্সযুক্ত ব্রাউজারগুলি পান। তবে আমি যদি তাদের জন্য এটি সক্ষম করে থাকি তবে কোনও উদ্বেগের দরকার নেই, কেবল 15 ~ 20 মিনিট পুনরুদ্ধার বা মেরামতের জন্য।

    1. এসআইএসটিএম পুনরুদ্ধার ভাল, তবে এর অনেকগুলি সীমাবদ্ধতা রয়েছে, একটি হ'ল আপনার নথির ফোল্ডারে আইটেমগুলি এবং ব্যবহারকারী টেম্প ফোল্ডারগুলি সুরক্ষিত থাকে যেখানে দুর্বৃত্ত ড্রাইভারগুলি ইনস্টল হতে পারে এবং প্রারম্ভকালে আপনাকে পরবর্তী বুটে সংক্রামিত করতে পারে।

    2. ইউএসি অনেক কিছুর জন্য দরকারী তবে এই জাতীয় পিআইটিএ যা আমি কখনও স্টার্টআপস এবং / অথবা নতুন প্রক্রিয়াগুলি সনাক্ত করতে আরও ভাল সরঞ্জামগুলিতে ব্যবহার করি না এবং এর মধ্যেই সীমাবদ্ধ নই;

      • সুরক্ষার জন্য আমি এখনও সবচেয়ে সেরা বিনিয়োগ উইনপ্যাট্রোল.কম এবং এখনও অন্যদের জন্য বিনামূল্যে। এটি 80% ইস্যুগুলিকে কভার করে যেখানে স্টার্টআপগুলি মৃত্যুদন্ড কার্যকর করার আগে যুক্ত হয়ে যায় এবং ব্যবহারকারী প্রম্প্ট দ্বারা সনাক্ত এবং অক্ষম বা মুছতে পারে। তবে আপনি যদি উদ্বেগজনক হন তবে কে সিদ্ধান্ত নিতে পারে না সেগুলি বড়ি নিতে পারে না বা কেবল উইন্ডোজ ডিফেন্ডার ব্যবহার করে । কভারেজের জন্য সেরা নয় তবে ব্যাং / বাক্সের অনুপাতের ক্ষেত্রে একটি সর্বোচ্চ .. প্রেজেকশন / পারফর্মেন্সের ক্ষতি বা বিলম্ব অনুপাতের বৃদ্ধি।

      • মাইকের লিনের স্টার্টআপ ইউটিলিটি হ'ল স্টার্টআপগুলির হালকা ইন্টারসেপ্টার যা নিবন্ধের এক ডজনেরও বেশি স্থানে সংরক্ষণ করা হয়

      • স্ক্রিপ্ট গার্ড কিডি স্ক্রিপ্টগুলির জন্য একটি দরকারী স্ক্রিপ্ট ইন্টারসেপ্টার

      • প্রসেসগার্ড একটি পুরানো বিচ্ছিন্ন প্রোগ্রাম যা কোনও নতুন অগ্নিগর্ভের জন্য ফায়ারওয়ালের মতো কাজ করে তবে আপনাকে অনুমোদনের জন্য ঝুঁকিয়ে দেয়, তবে আপনি কোনও বিশ্বস্ত উত্স গ্রহণ করার পরে বা কোনও অবিশ্বস্ত উত্সকে উপেক্ষা বা অবরুদ্ধ করার পরে এটি সুরক্ষিত এবং হেলান।

      • আপনার ব্রাউজারের জন্য একটি ব্ল্যাকলিস্ট অ্যাড-অনটি ওয়েবে অফ ট্রাস্টের (ডাব্লুইউটি) মতো ভাল তবে ক্রোমের একটি অংশ একই রকম ফ্যাশনে অন্তর্ভুক্ত তবে অল্প পরিমাণে রয়েছে।

      • একটি ব্ল্যাকলিস্ট HOSTS ফাইলগুলির জন্য বিশাল পরিমাণে পেতে পারে এবং আপনি যদি এটি ব্যবহার করেন তবে (> 1MB বিশাল হয় যখন প্রতি 10 মিনিটে 4KB খণ্ডে স্ক্যান করা হয় , তবে আপনি যদি তা করেন তবে আমি প্রতিটি অ্যাপ্লিকেশন দ্বারা পুনরুত্পাদন পর্যায়ক্রমিক স্ক্যানগুলি হ্রাস করার জন্য ডিএনএস ক্যাচিং পরিষেবাটি অক্ষম করার পরামর্শ দিচ্ছি যে ফায়ারওয়াল গোপনীয়তার সাথে সক্রিয়।

      • আপনি যদি ইমেল এবং জিনিসগুলির জন্য সত্যই এটি ব্যবহার না করেন তবে ফাইল ইনডেক্সিং অক্ষম করুন , কারণ এটি বার বার বার অ্যাক্সেস করা প্রতিটি ফাইল স্ক্যান করতে আপনার এভি স্যুটকে উত্সাহ দেয় .. কতটা অনর্থক।

কেউ কেউ আমার মাথার উপরের অংশটি ছাড়িয়ে এই আংশিক তালিকায় ব্যতিক্রম নিতে পারে, তবে আমি আমার পিসি সুরক্ষিত করতে এবং একটি হতাশ পরিবেশে পরিচালিত সময় সাশ্রয় করি। আমার নিরাপত্তা নিশ্চিত করার জন্য নিয়মিত নিরীক্ষণ রাতে করা হয় যা প্রমাণ করে যে আমার উদ্বেগ মুক্ত অনুশীলন ন্যায়সঙ্গত। আমার আরোগ্যের বিষয়ে আমার মতামত এবং আরও ভাল সুরক্ষা / পারফরম্যান্স ভারসাম্য সমর্থন করার জন্য আমার কাছে এখনও হাজার হাজার এইচজেটি লগ, কম্বোফিক্স.টেক্সট লগ এবং রানস্ক্যানার লগ রয়েছে।

  • এক্সপি বা উইন্ডোজ মিডিয়া ফাইলগুলি অসম্পূর্ণ ডাউনলোড / ইনস্টল করা এড়িয়ে চলুন যা স্ক্রিপগুলি কার্যকর করতে পারে (যেমন। ডাব্লুএমএ,। ডাব্লুএমভি)। এমপি 3 বা .avi এর বিপরীতে।

  • হিপ্পো ডট কমের মতো ডাউনলোড এগ্রিগেটরগুলিতে ফ্রি আপডেটের প্রতি আপনার দৃষ্টি আকর্ষণ করতে পারে এমন আপনার সুরক্ষা ডাউনলোড করতে বা আপডেট করতে সমস্ত বিজ্ঞাপন টার্গেট করা বড় বোতামগুলি এড়িয়ে চলুন .. সিএনটি খারাপ নয়। খুব সাবধান হও. কিছু সাইট 3 য় পক্ষের বিজ্ঞাপন ব্যবহার করে এবং এতে কোনও সামগ্রী নিয়ন্ত্রণ নেই।

  • আমি একটি 10 ​​পৃষ্ঠার পাওয়ারপয়েন্ট উপস্থাপনায় একটি সঠিক উদাহরণ নথিভুক্ত করেছি, যদি কেউ আগ্রহী হন তবে জিজ্ঞাসা করুন। উপরোক্ত আদিমকে উপেক্ষা করা কত সহজে আপনাকে সংক্রামিত করতে পারে।

আপাতত সব।

টনি স্টুয়ার্ট ইই 1975 সাল থেকে।

টনি স্টিয়ার্ট সানিসস্কিগুয়ে EE75
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.