আমি ইদানীং এগুলি অনেক দেখেছি। আপনি লিঙ্কটি এবং তাত্ক্ষণিক ট্রোজান ক্লিক করুন। ডাউনলোড বা কিছু করার দরকার নেই।
এটা কিভাবে সম্ভব? আমার সংক্রামিত হবে না তা দেখার জন্য ভিজিট করার আগে লিঙ্কগুলি স্ক্যান করার কোনও উপায় আছে কি?
আমি ইদানীং এগুলি অনেক দেখেছি। আপনি লিঙ্কটি এবং তাত্ক্ষণিক ট্রোজান ক্লিক করুন। ডাউনলোড বা কিছু করার দরকার নেই।
এটা কিভাবে সম্ভব? আমার সংক্রামিত হবে না তা দেখার জন্য ভিজিট করার আগে লিঙ্কগুলি স্ক্যান করার কোনও উপায় আছে কি?
উত্তর:
এটি কীভাবে সম্ভব তার উত্তর দিতে:
সাইটের কিছু স্ক্রিপ্ট রয়েছে যা আপনি পৃষ্ঠাটি লোড করার সাথে সাথে কার্যকর হয়ে যায়। এটি আপনার উইন্ডোজ পিসিকে সংক্রামিত করে - কোডটি ডাউনলোড করে বা কেবল এটি চালিত করে, যদিও আমি বিশদ সম্পর্কে 100% নিশ্চিত নই। কীভাবে এটি একটি ক্ষেত্রে করা হয়েছিল তার উদাহরণ এই পৃষ্ঠাতে রয়েছে। একটি দুর্বল ব্রাউজারটিও প্রয়োজন, এবং কার্যত যে কোনও জনপ্রিয় ব্রাউজারটি একটি দুর্বল একটি কারণ প্রচুর কম্পিউটারে চলমান কিছু লক্ষ্যবস্তু হবার পক্ষে মূল্যবান।
এটি বেশিরভাগ ক্ষেত্রে উইন্ডোজ পিসিই হয়ে থাকবে যা সংক্রামিত ব্যবহারকারীদের চেয়ে লোকেরা অ্যাডমিন হিসাবে চালিত হওয়ার কারণে সংক্রামিত হয়। এর কারণগুলি অনেকগুলি এবং বৈচিত্র্যময়। যেমন রজার তার মন্তব্যে এটির প্রধান কারণ যে কোনও অভ্যন্তরীণ দুর্বলতা না হয়ে এর জনপ্রিয়তা উল্লেখ করেছে:
উইন্ডোজ আরও বেশি টার্গেটেড কারণ এটি বেশি জনপ্রিয়। কেউ কেউ বলে যে উইন্ডোজ বিকল্পগুলির চেয়েও কম সুরক্ষিত, তবে আমার বলতে হবে যে আপনি যেভাবে হাইলাইট করেছেন তা তা নয়। আমি বাড়িতে লিনাক্স চালিত করি এবং যদি কোনও ট্রোজান আমার অ্যাকাউন্টে চালিত হতে পারে তবে এটি এখনও আমার ফাইলগুলির যথেষ্ট ক্ষতি করতে পারে তবে এটি কেবল সিস্টেমটিকে ধরে নিতে পারে না।
যদিও কোনও সীমাবদ্ধ অধিকার ব্যবহারকারীর সাথে চালিয়ে আপনি ক্ষতির পরিমাণ সীমাবদ্ধ করতে পারেন তবে অগত্যা এটি অপসারণ করবেন না।
ভিস্তা সঙ্গে এবং এখন 7 কি অ্যাডমিন হিসাবে চালানো পরার উপর কঠিন নিয়ন্ত্রণ না থাকার আপনি পারে সাইটগুলিতে এই প্রকারের মধ্যে একটি ড্রপ দেখতে শুরু - যদিও এটি শুধুমাত্র হবে যখন সংখ্যাগরিষ্ঠ নতুন ওএস এর দৌড়াচ্ছে।
ঠিক আছে, আপনি যখন কোনও ওয়েবসাইট খোলেন, ওয়েবসাইট ব্রাউজারকে তার পক্ষে সমস্ত ধরণের কাজ করার জন্য নির্দেশিত করতে পারে। সবচেয়ে সহজ ক্ষেত্রে, এটি প্রদর্শিত হতে পাঠ্য এবং ছবি প্রেরণ করবে, তবে এটি ব্রাউজারটি চালিত ছোট প্রোগ্রামগুলিও পাঠাতে পারে (জাভাস্ক্রিপ্টে, যা ব্রাউজারগুলি অন্তর্নির্মিত রয়েছে, বা জাভা বা ফ্ল্যাশের মতো ব্রাউজার প্লাগইন ব্যবহার করে) ।
নীতিগতভাবে, কেবল কোনও ওয়েবসাইট পরিদর্শন করা থেকে সংক্রামিত হওয়া অসম্ভব:
ব্রাউজারগুলি আপনি যে ওয়েবসাইটগুলি পরিদর্শন করেছেন তাদের পক্ষ থেকে প্রোগ্রামগুলি সম্পাদন করবে, এই প্রোগ্রামগুলি সাবধানতার সাথে সীমাবদ্ধ রয়েছে যাতে তারা কেবল "নিরীহ" কাজ করতে পারে। জাভাস্ক্রিপ্ট থেকে আপনি উদাহরণস্বরূপ জাভাস্ক্রিপ্টের যে পৃষ্ঠাটি অন্তর্ভুক্ত করেছেন সেটি পরিবর্তন করতে পারেন (যেহেতু উভয়ই একই ওয়েবসাইট থেকে আসে, এতে কোনও ক্ষতি হতে পারে না), তবে জাভাস্ক্রিপ্ট কোনও আলাদা ওয়েবসাইট থেকে কোনও পৃষ্ঠা পরিবর্তন করতে পারে না (সুতরাং একটি sleazy সাইট আপনার পরিবর্তন করতে পারে না হোম ব্যাংকিং ডিসপ্লে), এবং এটি আপনার কম্পিউটারে সরাসরি ফাইল অ্যাক্সেস নাও করতে পারে।
বেশিরভাগ প্লাগইনগুলির জন্য অনুরূপ বিধিনিষেধ বিদ্যমান (অন্তত জাভা এবং ফ্ল্যাশের জন্য)। এটিকে সাধারণত স্যান্ডবক্সিং হিসাবে উল্লেখ করা হয় , কোডটি মূলত তার নিজস্ব একটি বাক্সে রয়েছে, এটি কম্পিউটারটি চালিত কম্পিউটার থেকে বিচ্ছিন্ন। বিশেষত, এটি আপনার হার্ড ডিস্কে ফাইলগুলি পড়তে বা আপনার কম্পিউটারে চলমান "নিয়মিত" প্রোগ্রামগুলির মতো আপনার জন্য প্রোগ্রাম শুরু করতে পারে না।
এখন কথাটি হ'ল: নীতিগতভাবে আপনি নিরাপদে থাকাকালীন বাস্তবে আপনি নাও থাকতে পারেন। কারণটি হ'ল সমস্ত প্রোগ্রামের মতো স্যান্ডবক্স সিস্টেমটিতেও বাগ রয়েছে। কখনও কখনও এই বাগগুলি কোনও প্রোগ্রামকে স্যান্ডবক্সকে "বিরতি" দেয় এবং ব্রাউজার বা প্লাগইনগুলিকে এমন কাজ করতে দেয় যাতে এটি করার অনুমতি দেওয়া উচিত নয়। এই কৌশলগুলি বেশ বিস্তৃত হতে পারে।
উদাহরণ:
দুর্ভাগ্যক্রমে, জাভা স্ক্রিপ্ট, জাভা এবং ফ্ল্যাশের স্যান্ডবক্সগুলিতে বেশ কয়েকটি দুর্বলতা রয়েছে, কেবল কয়েকটি নাম লিখতে। এটি এখনও দূষিত হ্যাকার যারা এই দুর্বলতাগুলি তাদের শোষণ করার জন্য সনাক্ত করে এবং ভাল হ্যাকার এবং বিকাশকারী যারা তাদের সনাক্ত করে এবং ঠিক করেছে এর মধ্যে এখনও এক ধরণের রেস রয়েছে সাধারণত, এগুলি দ্রুত স্থির করা হয় তবে কখনও কখনও দুর্বলতার উইন্ডো থাকে।
BTW: এই অ্যাপলেট: স্যান্ডবক্স কারণ কিছু জাভা অ্যাপলেট পপ আপ লঞ্চ একটি "আপনি এই অ্যাপলেট বিশ্বাস করেন" সতর্কবাণী জিজ্ঞাসা তাদের স্যান্ডবক্স বাইরে যাক এবং আপনার কম্পিউটারে তাদের অ্যাক্সেস দিতে আপনি। এটি কখনও কখনও প্রয়োজনীয় হয় তবে এটি কেবলমাত্র ভাল কারণেই দেওয়া উচিত।
দ্রষ্টব্য: কারণ জন্য ActiveX (অন্তত প্রথম সংস্করণ এ) যাতে ভয়ঙ্করভাবে অনিরাপদ ছিল জন্য ActiveX নি না একটি স্যান্ডবক্স ব্যবহার করুন। ওয়েব পৃষ্ঠার যে কোনও অ্যাক্টিভএক্স কোডটিতে আপনার সিস্টেমে সম্পূর্ণ অ্যাক্সেস ছিল। ন্যায়সঙ্গতভাবে, এটি পরবর্তী সংস্করণগুলিতে সংশোধিত হয়েছিল (আংশিক)।
প্রিরিপটিভ ক্রিয়া সম্পর্কে আপনার শেষ প্রশ্নের উত্তর দেওয়ার জন্য আমি এটি উল্লেখ করছি। ভার্চুয়াল মেশিন ব্যবহার করা (সাধারণভাবে, এটি সুরক্ষা চেনাশোনাগুলির মধ্যে সাধারণ) সাধারণ ব্যবহারের একটি নয় option কয়েকটি বিনামূল্যে পাওয়া যায়। ভার্চুয়াল মেশিনে আপনার ওএস, ব্রাউজার এবং অ্যাড-ইনগুলি ইনস্টল করুন এবং রাষ্ট্রটি সংরক্ষণ করুন। তারপরে আপনি যে কোনও সাইটে ব্রাউজ করতে পারেন। শেষ হয়ে গেলে, আপনি সেই সংরক্ষিত অবস্থায় ফিরে যান এবং সেই বিন্দুটি ফেলে দেওয়ার পরে ভার্চুয়াল মেশিনে যা কিছু ঘটেছিল। এটি একবারে প্রবেশ করার পরে এটি খুব সহজ, তবে সামান্য শিক্ষার বক্ররেখা তৈরি হতে পারে।
দ্রষ্টব্য: প্রত্যাবর্তন অবস্থা আক্ষরিকভাবে ভার্চুয়াল মেশিনে যে কোনও পরিবর্তন বাতিল করবে; ব্রাউজারের ইতিহাস, কুকিজ, আপডেট ইত্যাদিসহ এই ক্ষেত্রে, আপনি সেই অবস্থায় ফিরে যেতে পারেন, আপডেটগুলি প্রয়োগ করতে পারেন এবং একটি নতুন রাষ্ট্র সংরক্ষণ করতে পারেন। আপনি রাখতে চান অন্য যে কোনও কিছুর জন্য একই কাজ করা যেতে পারে। এর কিছুই আপনার প্রকৃত কম্পিউটারকে প্রভাবিত করে না, কেবল ভার্চুয়াল মেশিনকে।