আপনি যদি কমোডো ভালকাইরি পৃষ্ঠায় ফাইলটির জন্য "স্ট্যাটিক বিশ্লেষণ" লিঙ্কটি ক্লিক করেন, আপনি দেখতে পাবেন যে ফাইলটি পতাকাঙ্কিত করার একটি কারণ হ'ল "টিএলএস কলব্যাক ফাংশন অ্যারে সনাক্ত হয়েছে"। আপনি সাইটে আপলোডযোগ্য এক্সিকিউটেবলের মধ্যে সেই কোডটি অন্তর্ভুক্ত করার কোনও বৈধ কারণ থাকতে পারে, তবে টিএলএস কলব্যাক কোডটি ম্যালওয়্যার বিকাশকারীদের দ্বারা কোডটি আরও ডিবাগিংয়ের প্রক্রিয়া তৈরি করে অ্যান্টিভাইরাস গবেষকদের দ্বারা তাদের কোড বিশ্লেষণকে ব্যর্থ করতে পারে can কঠিন। যেমন,
টিএলএস কলব্যাকের সাহায্যে ডিবাগার সনাক্ত করুন :
টিএলএস কলব্যাক একটি ফাংশন যা প্রক্রিয়া এন্ট্রি পয়েন্ট কার্যকর করার আগে ডেকে আনে। আপনি যদি কোনও ডিবাগার দিয়ে এক্সিকিউটেবলকে চালিত করেন তবে ডিবাগার বিচ্ছেদের আগে টিএলএস কলব্যাক কার্যকর করা হবে। এর অর্থ এই যে আপনি ডিবাগারটি কিছু করার আগে অ্যান্টি-ডিবাগিং চেকগুলি করতে পারেন। অতএব, টিএলএস কলব্যাক একটি খুব শক্তিশালী অ্যান্টি-ডিবাগিং কৌশল।
দ্য ওয়াইল্ডে টিএলএস কলব্যাকগুলি এই কৌশলটি ব্যবহার করে ম্যালওয়ারের একটি উদাহরণ নিয়ে আলোচনা করে।
লেনোভোর যে সফ্টওয়্যারটি এটির সিস্টেমগুলি দিয়ে বিতরণ করা হয়েছে সে সম্পর্কে তার খারাপ নাম রয়েছে। উদাহরণস্বরূপ, ফেব্রুয়ারী 15, 2015 থেকে আরস টেকনিকিকার নিবন্ধ লেনভো পিসি ম্যান-ইন-দ্য মিডল অ্যাডওয়্যারের সাথে জাহাজ যা এইচটিটিপিএস সংযোগগুলি ভেঙে দেয় :
সুরক্ষা গবেষকরা বলেছেন যে লেনোভো এমন অ্যাডওয়্যারের সাথে ইনস্টল করা কম্পিউটার বিক্রি করে যা হাইজ্যাকগুলি ওয়েব সেশনগুলি এনক্রিপ্ট করে এবং আক্রমণকারীদের চালানোর জন্য তুচ্ছ, এইচটিটিপিএস-এর মধ্য-মাঝারি আক্রমণগুলিতে ব্যবহারকারীদেরকে ঝুঁকিপূর্ণ করে তুলতে পারে, নিরাপত্তা গবেষকরা জানিয়েছেন।
সমালোচনামূলক হুমকি লেনোভো পিসিগুলিতে উপস্থিত রয়েছে যা সুপারফিশ ইনস্টল করা একটি সংস্থা থেকে অ্যাডওয়্যার রয়েছে। অনেক লোক সফ্টওয়্যার আবিষ্কার করে যা ওয়েব পৃষ্ঠাগুলিতে বিজ্ঞাপনগুলিকে সংক্রামিত করে, সুপারফিশ প্যাকেজটি সম্পর্কে আরও অনেক খারাপ something এটি একটি স্ব-স্বাক্ষরিত রুট এইচটিটিপিএস শংসাপত্র ইনস্টল করে যা কোনও ব্যবহারকারী ভিজিট করে প্রতিটি ওয়েবসাইটের জন্য এনক্রিপ্ট হওয়া ট্র্যাফিককে বাধা দিতে পারে। যখন কোনও ব্যবহারকারী এইচটিটিপিএস সাইটে যান, সাইট শংসাপত্রটি স্বাক্ষরিত হয় এবং সুপারফিশ দ্বারা নিয়ন্ত্রিত হয় এবং মিথ্যাভাবে নিজেকে অফিসিয়াল ওয়েবসাইট শংসাপত্র হিসাবে উপস্থাপন করে।
একটি ম্যান-ইন--মিডিল অ্যাটাক একটি সাইট ব্যবহার পরিদর্শন করে সুরক্ষা তোমার থাকতে পারে অন্যথায় পরাজিত HTTPS দ্বারা বরং HTTP- র চেয়ে সফ্টওয়্যার যেমন ব্যাঙ্ক রূপে নিজেদের ব্যবহারকারী এবং আর্থিক প্রতিষ্ঠান মধ্যে এমনকি ট্রাফিক সমস্ত ওয়েব ট্রাফিক গোপনে ভেদ করতে সক্ষম হবেন।
গবেষকরা যখন লেনোভো মেশিনে সুপারফিশ সফ্টওয়্যারটি পেয়েছিলেন, তখন লেनोভো প্রথমদিকে দাবি করেছিলেন "আমরা এই প্রযুক্তিটি ভালভাবে তদন্ত করেছি এবং সুরক্ষা উদ্বেগকে প্রমাণ করার মতো কোনও প্রমাণ পাই না।" সুরক্ষা গবেষকরা যখন সুপারফিশ সফ্টওয়্যারটি কীভাবে লেনভো সিস্টেমকে ত্রুটিযুক্তদের সাথে সমঝোতার জন্য উন্মুক্ত করে তুলেছিল, তখন সংস্থাটিকে এই বিবৃতি প্রত্যাহার করতে হয়েছিল।
এই হতাশার জবাবে, লেনোভোর চিফ টেকনিক্যাল অফিসার (সিটিও) পিটার হর্টেনসিয়াস তখন বলেছিলেন "আমি আজ এই বিষয়ে যা বলতে পারি তা হ'ল আমরা বিস্তৃত বিকল্পগুলির অন্বেষণ করছি যেগুলি অন্তর্ভুক্ত: একটি ক্লিনার পিসি চিত্র তৈরি করা (অপারেটিং সিস্টেম এবং আপনার ডিভাইসে থাকা সফ্টওয়্যারটি বাক্সের ঠিক বাইরে) ... "সম্ভবত সেই বিকল্পটি বাতিল করা হয়েছিল। উদাহরণস্বরূপ, সেপ্টেম্বর ২০১ 2015 নিবন্ধটি দেখুন লেনোভো রেড হ্যান্ডে (তৃতীয় সময়): প্রাক-ইনস্টল করা স্পাইওয়্যারটি হ্যাঙ্কার নিউজের সুরক্ষা বিশ্লেষক স্বাতী খান্দেলওয়ালের লেনভো ল্যাপটপে পাওয়া গেছে, যেটিতে আপনি পেয়েছেন "লেনভো গ্রাহক প্রতিক্রিয়া প্রোগ্রাম 64" সফ্টওয়্যার নিয়ে আলোচনা হয়েছে that আপনার সিস্টেম
আপডেট :
থ্রেড লোকাল স্টোরেজ (টিএলএস) কলব্যাকগুলির বৈধ ব্যবহারের ক্ষেত্রে, উইকিপিডিয়া থ্রেড লোকাল স্টোরেজে একটি টিএলএস আলোচনা রয়েছেনিবন্ধ। আমি জানি না প্রোগ্রামাররা এটি প্রায়শই বৈধ ব্যবহারের জন্য কীভাবে ব্যবহার করে। আমি কেবল একজনকে সক্ষমতা অর্জনের জন্য তার বৈধ ব্যবহারের উল্লেখ করে পেয়েছি; এটিতে পাওয়া অন্যান্য অন্যান্য উল্লেখগুলি ম্যালওয়্যার দ্বারা এর ব্যবহারে এসেছে। তবে এটি কেবল কারণ প্রোগ্রামারদের বৈধ ব্যবহার সম্পর্কে লেখার চেয়ে ম্যালওয়্যার বিকাশকারীদের ব্যবহার সম্পর্কে লিখিত হওয়ার সম্ভাবনা বেশি। আমি মনে করি না যে এর ব্যবহার একা নিখুঁত প্রমাণ হিসাবে লেনোভো সফ্টওয়্যারটিতে এমন ফাংশনগুলি গোপন করার চেষ্টা করছে যা তার ব্যবহারকারীরা যদি সফ্টওয়্যারটির সমস্ত কিছু জানত তবে তারা সম্ভবত উদ্বেগজনক হবে। তবে, কেবল সুপারফিশের সাথে নয়, পরবর্তীকালে "লেনোভো সিস্টেম ইঞ্জিন" এর জন্য উইন্ডোজ প্ল্যাটফর্ম বাইনারি টেবিল (ডাব্লুপিবিটি) ব্যবহারের সাথে লেনোভোর পরিচিত অনুশীলনগুলি দেওয়া হয়েছে
লেনভো অবিচ্ছিন্ন ক্র্যাপওয়্যার ইনস্টল করার জন্য উইন্ডোজ অ্যান্টি-চুরি বৈশিষ্ট্যটি ব্যবহার করেছিল , আমি মনে করি যে কিছুটা সতর্ক হওয়ার কারণ আছে এবং আমি অন্যান্য সংস্থাগুলির তুলনায় লেনোভোর সন্দেহের সুবিধা দেওয়ার সম্ভাবনা অনেক কম ।
দুর্ভাগ্যক্রমে, অনেকগুলি সংস্থা রয়েছে যারা গ্রাহকের তথ্য বিক্রয় করে বা তাদের "অংশীদারদের" কাছে তাদের গ্রাহকদের "অ্যাক্সেস" বিক্রি করে তাদের গ্রাহকদের আরও বেশি অর্থোপার্জনের চেষ্টা করে। এবং কখনও কখনও এটি অ্যাডওয়্যারের মাধ্যমে করা হয়, যার অর্থ এই নয় যে সংস্থাটি "অংশীদারদের" ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য সরবরাহ করছে। অনেক সময় কোনও সংস্থা তার গ্রাহকদের আচরণ সম্পর্কে তথ্য সংগ্রহ করতে পারে যাতে এটি বিপণনকারীদের ধরণের গ্রাহককে আরও বেশি তথ্য সরবরাহ করতে পারে যে সংস্থার পক্ষে কোনও ব্যক্তি সনাক্তকরণের তথ্যের চেয়ে আকৃষ্ট করতে পারে।
আমি একটি ফাইল আপলোড করুন তাহলে VirusTotal এবং মাত্র এক বা অনেক অ্যান্টিভাইরাস প্রোগ্রাম হিসাবে এটি ম্যালওয়্যার ফাইল ঝিমুনি আপলোড করা ফাইল স্ক্যান করতে ব্যবহার দুই খুঁজে, আমি প্রায়ই হিসাবে যারা বিবেচনা মিথ্যা ইতিবাচক রিপোর্ট, যদি কোড স্পষ্টত বেশ হয়েছে প্রায় কিছু সময়, উদাহরণস্বরূপ, যদি ভাইরাসটোটাল রিপোর্ট করে এটি এক বছর আগে ফাইলটি স্ক্যান করে, এবং আমার অন্যথায় সফ্টওয়্যার বিকাশকারীকে অবিশ্বস্ত করার কোনও কারণ নেই এবং বিপরীতে, ডেভেলপারকে বিশ্বাস করার কিছু কারণ রয়েছে, যেমন দীর্ঘকালীন সুখ্যাতির কারণে। তবে লেনভো ইতিমধ্যে তার খ্যাতি কলুষিত করেছে এবং আপনার আপলোড করা ফাইলটির পতাকাঙ্কিত 53 টি অ্যান্টিভাইরাস প্রোগ্রামের মধ্যে 12 টি প্রায় 23%, যা আমি উদ্বেগজনকভাবে উচ্চ শতাংশ হিসাবে বিবেচনা করি।
যদিও, বেশিরভাগ অ্যান্টিভাইরাস বিক্রেতারা সাধারণত কোনও ফাইলই নির্দিষ্ট ধরণের ম্যালওয়ার হিসাবে চিহ্নিত করে এবং একটি নির্দিষ্ট ম্যালওয়্যার বর্ণনার সঠিকভাবে তার পরিচালনার ক্ষেত্রে কী বোঝায় তার সুনির্দিষ্ট তথ্য সরবরাহ করার পরে, ঠিক এটি সঠিকভাবে নির্ধারণ করা শক্ত আপনি যখন কোনও নির্দিষ্ট বিবরণ দেখেন তখন আপনাকে চিন্তিত হওয়া উচিত। এই ক্ষেত্রে এটি এমনকি হতে পারে যে তাদের বেশিরভাগই একটি টিএলএস কলব্যাক দেখছেন এবং কেবল সেই ভিত্তিতে ফাইলটি পতাকাঙ্কিত করছেন। অর্থাত্, সম্ভবত 12 টি একই ভুল ভিত্তিতে একটি মিথ্যা ইতিবাচক দাবি করছে। এবং কখনও কখনও বিভিন্ন পণ্য ম্যালওয়ার সনাক্তকরণের জন্য একই স্বাক্ষরগুলি ভাগ করে এবং সেই স্বাক্ষর কোনও বৈধ প্রোগ্রামেও দেখা দিতে পারে।
"ডাব্লু 32 / অনলাইন গেমস.এইচ.জেন! এল্ডোরাডো" ফলাফল হিসাবে ভাইরাসটোটালের একাধিক প্রোগ্রাম পিডাব্লুএস এর অনুরূপ নাম হিসাবে রিপোর্ট করেছে
: উইন 32 / অনলাইনগেমস! বি! বিফাইলটি ডাব্লু 32 / অনলাইনগেইমস.আই.ইগেন! এল্ডোরাডোর সাথে এবং কী আচরণের সাথে ডাব্লু 32 / অনলাইনগেমস.এইচ.জেনের সাথে সম্পর্কিত, এ সম্পর্কিত কোনও সুনির্দিষ্ট তথ্য ছাড়াই, এলডোরাডো, অর্থাত্, রেজিস্ট্রি কী এবং ফাইলগুলির একটির কী প্রত্যাশা করা উচিত নির্দিষ্ট বর্ণনার সাথে সফ্টওয়্যারটি কীভাবে আচরণ করে তা সন্ধান করতে এবং আমি এই সিদ্ধান্তে পৌঁছাতে পারি না যে সফ্টওয়্যার গেমিং শংসাপত্রগুলি চুরি করে। অন্য কোনও প্রমাণ ছাড়াই, আমি মনে করি এটি অসম্ভব। দুর্ভাগ্যক্রমে, আপনি দেখতে পাবেন ম্যালওয়ারের অনেকগুলি বিবরণ ঠিক একইভাবে নামকরণ করা জেনেরিক বিবরণ যা কোনও ফাইলের সাথে সংযুক্ত বর্ণনাটি দেখলে আপনার কতটা চিন্তিত হওয়া উচিত তা নির্ধারণের পক্ষে খুব কম মূল্য। "ডাব্লু 32" প্রায়শই কিছু অ্যান্টিভাইরাস বিক্রেতাদের প্রচুর নাম শুরুর সাথে যুক্ত থাকে। "জেনেরিক" এর জন্য তারা এটি এবং "অনলাইনগেমস" এবং "জেনার" ভাগ করে নিচ্ছে
আমি সফ্টওয়্যারটি অপসারণ করেছি, যেহেতু আমি এটির বিচার ব্যবস্থা আমার কোনও লাভ ছাড়াই সিস্টেম রিসোর্স ব্যবহার করার জন্য করব এবং আপনি যদি অনলাইন গেমস খেলেন তবে আপনার পাসওয়ার্ডগুলি সাবধানতা হিসাবে পুনরায় সেট করতে পারতেন, যদিও আমি সন্দেহ করি যে লেনোভো সফটওয়্যার অনলাইন গেমিং শংসাপত্রগুলি চুরি করেছে বা কীস্ট্রোক লগিং করছে। তারা তাদের সিস্টেমে অন্তর্ভুক্ত সফ্টওয়্যারটির জন্য লেনোভোর একটি খ্যাতিমান খ্যাতি নেই, তবে আমি কোনও প্রতিবেদন দেখিনি যে তারা এমন কোনও সফ্টওয়্যার বিতরণ করেছে যা এই পদ্ধতিতে পরিচালিত হবে। এবং নেটওয়ার্ক সংযোগের পর্যায়ক্রমিক ক্ষতি এমনকি আপনার পিসির বাইরেও হতে পারে। উদাহরণস্বরূপ, যদি একই স্থানে থাকা অন্যান্য সিস্টেমগুলিও পর্যায়ক্রমে সংযোগের ক্ষতির অভিজ্ঞতা হয় তবে আমি মনে করি রাউটারে আরও সম্ভবত সমস্যা আছে।