অ্যান্টি-ভাইরাস সফ্টওয়্যার কেন ভাইরাস, ম্যালওয়্যার ইত্যাদি সম্পূর্ণরূপে মুছবে না, পরিবর্তে সেগুলিকে আলাদা করে রাখবে? এগুলি থেকে পুরোপুরি মুক্তি পাওয়া কি ভাল নয়? কেন? এবং আমি কীভাবে ম্যানুয়ালি এগুলি সরাতে পারি?
অ্যান্টি-ভাইরাস সফ্টওয়্যার কেন ভাইরাস, ম্যালওয়্যার ইত্যাদি সম্পূর্ণরূপে মুছবে না, পরিবর্তে সেগুলিকে আলাদা করে রাখবে? এগুলি থেকে পুরোপুরি মুক্তি পাওয়া কি ভাল নয়? কেন? এবং আমি কীভাবে ম্যানুয়ালি এগুলি সরাতে পারি?
উত্তর:
কার্যকর না হলে ভাইরাস এবং ম্যালওয়ারগুলি বিপজ্জনক নয়।
ব্যবহারকারী পৃথকীকরণে একটি ফাইল কার্যকর করতে পারে না এবং দূষিত কোড (ভাইরাস বা ম্যালওয়্যার ) এর কাজ করার কোনও সম্ভাবনা নেই। ভাইরাস / ম্যালওয়্যার অপসারণযোগ্য হলে তা সঙ্গে সঙ্গেই মুছে ফেলা হবে।
না হলে ফাইলটি পৃথকীকরণে সরানো হবে।
এর বিভিন্ন কারণ রয়েছে :
অ্যান্টিভাইরাস সংস্থা দ্বারা ভাইরাস অধ্যয়ন করার সম্ভাবনা বা সংক্রমণের সাথে অন্য কম্পিউটারকে পৃথক করে তোলার সম্ভাবনা (আসুন কল্পনা করুন যে কোনও ভাইরাস দ্বারা আক্রান্ত একটি ফাইল আপনার স্বাক্ষর, md5sum
পরিবর্তন হয়েছে। অনেক কম্পিউটারে আপনার একই ফাইল রয়েছে। স্বাক্ষরটি যদি আপনি একই হন তবে আপনি তাদের আক্রমণ করা হয়েছে অনুমান করতে পারেন you আপনি যদি আপনার ব্যাকআপগুলি পরীক্ষা করে দেখেন তবে ভাইরাস প্রথমবার অভিনয় করেছে তা খুঁজে পেতে পারেন)।
দ্রষ্টব্য: Death তিহাসিকভাবে "কোয়ার্টেনা " টি ব্ল্যাক ডেথের ছড়িয়ে পড়া রোধ করার জন্য শহরে প্রবেশের আগে জাহাজ এবং লোকদের জন্য 40 দিনের বিচ্ছিন্নতা ছিল, এটি দেখতে ভাইরাসটি বিকাশ ঘটে কিনা। আমাদের কম্পিউটারগুলিতে ভাইরাসটির কোনও ক্রিয়াকলাপ পর্যবেক্ষণ না করে সন্দেহজনক ফাইলগুলিকে নিষ্ক্রিয় রাখার জন্য কোরাসেন্টাইনটি কেবল একটি নিরাপদ জায়গা।
কোয়ারানটাইনে এমন একটি এক্সিকিউটেবল ফাইলও শেষ হতে পারে যা পরিবর্তিত হয়।
কল্পনা করুন যে আপনার কাছে এমন একটি প্রোগ্রাম রয়েছে যা আপনি পুনরায় সংকলন করেছেন বা একটি ওপেন সোর্স প্রোগ্রাম যা সাধারণ উইন্ডোজ উপায়ে নয় আপডেট করা হয়: অ্যান্টিভাইরাস একটি exe
শনাক্তযোগ্য ফাইলে ক্রিয়াকলাপ (লিখন) লক্ষ্য করে এটি পৃথকীকরণে রাখতে পারে।
তবুও যেহেতু সক্রিয় কন্টেন্টযুক্ত কিছু ফাইল রয়েছে (যেমন, ওয়ার্ড বা এক্সেল ম্যাক্রো ...) কিছু অ্যান্টিভাইরাস এক্সিকিউটেবল অংশে পার্থক্য চিহ্নিত করতে পারে এবং ভাইরাসের ক্রিয়া দ্বারা উত্পাদিত হিসাবে সেগুলি ব্যাখ্যা করতে পারে।
আপনার যদি ভাইরাস থেকে আক্রান্ত একটি ফাইলের একই সংস্করণটি বিভিন্ন উপায়ে থাকে তবে এই সংস্করণগুলির ডেটা অতিক্রম করে বিশ্লেষণ করে ফাইলটি পুনরুদ্ধার করা সম্ভব (তাত্ত্বিকভাবে)।
আরও বিশদ ব্যাখ্যা
কেন ভাইরাস এবং অ্যান্টিভাইরাসগুলির মতো তা বোঝার জন্য কেন পৃথকীকরণ বিদ্যমান, কেন মিথ্যা ধনাত্মকতা থাকতে পারে এবং কেন এটি এমন লড়াই যা প্রতিদিন চলছে।
ভাইরাস (বা একটি ম্যালওয়্যার ) একটি সংকলিত কোড যা এর জন্য প্রোগ্রাম করা হয়েছিল তার উদ্দেশ্যে কার্যকর করে।
সংকলিত কোড হিসাবে, এটি বাইনারি (সাধারণত) হয় এবং পাঠ্য নয় (আপনি যা পড়ছেন)। এটি নিজে প্রচার করতে হবে এবং কিছু হোমওয়ার্ক (একটি মিশন, প্রযুক্তিগতভাবে একটি পেਲੋਡ ) সম্পাদন করতে হবে, একইসাথে একই সময়ে নয় (এটি সনাক্ত হওয়ার আগে এটি সংক্রমণ ছড়িয়ে যাওয়ার সম্ভাবনা বাড়িয়ে তোলে)।
কীভাবে একটি ভাইরাস নিজেকে প্রচার করতে পারে এবং কার্যকর করা যায়?
সহজভাবে তা মূল কোড (একটি অংশ ওভাররাইট করতে exe
, dll
, com
... ফাইল) এর পরিবর্তে এটির কোড করা।
একটি প্রাচীন ডস ভাইরাসের উদাহরণ যা এই জাতীয় মোডে কাজ করে ।
ত্রুটিটি হ'ল আসল প্রোগ্রামটি কাজ করা বন্ধ করতে পারে এবং ভাইরাসটি দ্রুত সনাক্ত করা যেতে পারে (উদা: "... হ্যালো আমার প্রোগ্রামটি কাজ করছে না ... আজব জিনিসগুলি ঘটছে ... আপনি কি সহায়তা করতে পারবেন? - হ্যাঁ স্যার আপনার একটি আছে ভাইরাস " )।
এটি প্রথম অংশের পরিবর্তে নিজেকে সংযুক্ত করার পরে এটি ফাইলের প্রাথমিক অংশটি সংক্রামিত হওয়ার জন্য কপিরাইট করতে পারে । সুতরাং আপনি যখন প্রোগ্রামটি কার্যকর করেন, ভাইরাসটি প্রথমে কার্যকর হয় এবং কেবল তখনই প্রোগ্রামটি কার্যকর করা হয় ... একটি স্মার্ট বৈকল্পিক म्हणजे ফাইলের শেষে নিজেকে অনুলিপি করা এবং ফাইলের শুরুতে শেষের দিকে ঝাঁপ দেওয়া ( এবং এর শেষে তার শুরুতে ফিরে আসা) ... অসুবিধাটি হ'ল একটি অ্যান্টিভাইরাস ভাইরাসটির কোড অনুসন্ধান করতে পারে (একবার পরিচিত) এবং সহজেই এটি সন্ধান করতে পারে। এটি 80-90-এর দশকে ক্যাসকেড ভাইরাসে ঘটেছিল ...
এটি অংশগুলি দিয়ে তৈরি করা যেতে পারে এবং তিনি ( এটি নোট করুন ) তার আকারটি পরিবর্তন করতে এবং প্রোগ্রামের বিভিন্ন অংশে নিজেকে আড়াল করতে পারে, সেগুলি সরিয়ে নিতে, এনক্রিপ্ট করতে এবং হামলা চালাতে পারে। প্রতিবার সে কোনও নতুন ফাইলকে অন্যভাবে সংক্রামিত করতে পারে। অতএব অ্যান্টিভাইরাস কেবল আঙুলের ছাপগুলিতেই খুঁজে পেতে পারে - প্রতিদিন তাকে সনাক্ত করা শক্ত।
এখন, আপনার কি মনে আছে ভাইরাসটি (সাধারণত) বাইনারি কোড হয়? ঠিক আছে, আঙুলের ছাপগুলিও আছে।
যেহেতু এগুলি সম্পূর্ণ ভাইরাস নয় তবে কেবল কয়েকটি বাইট নয়, এমনটি ঘটতে পারে যে সংকোচিত ফাইল, ডেটা ফাইল বা চিত্রের একটি অংশে বহু পরিচিত ভাইরাসের ফিঙ্গারপ্রিন্টগুলির মধ্যে একটির বাইট রয়েছে - তাই মিথ্যা ইতিবাচক।
চূড়ান্ত নোট: সমস্ত ভাইরাস ক্ষতি করার পরিকল্পনা করা হয়নি, তবে তাদের বেশিরভাগই এটি করেন, আসলে ।
ব্যাংক অ্যাকাউন্ট এবং বিল পরিশোধের কম্পিউটারগুলির প্রকৃত ব্যবহারের সাথে, এটি উপরের চিত্রগুলির মতো মজাদার বলে মনে হয় না।
অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশনগুলি পৃথক পৃথক বিকল্প সরবরাহ করে যা প্রায়শই দুটি কারণে ডিফল্টরূপে চালু থাকে:
একই কারণে যে (বেশিরভাগ) সরকার সন্দেহজনক অপরাধীদের সামান্য উস্কানিতে রাস্তায় গুলি করার পরিবর্তে তাদের গ্রেপ্তার করে:
আপনি সন্দেহভাজনকে নিজের পক্ষ থেকে রক্ষা করার সুযোগ দিতে চান, যদি তারা আসলে কোনও অপরাধ না করে থাকে। এবং, যদি তারা কোনও অপরাধ করেও, আপনি সম্ভবত এটি সম্পর্কে সমস্ত সন্ধান করতে চান।
ভাইরাস (উদাহরণস্বরূপ) অগত্যা একটি "স্ট্যান্ড-অলোন" বাইনারি (.exe) নয়। Ditionতিহ্যগতভাবে, তাদের মধ্যে অনেকে নিজেকে (অনেক) সাধারণ এক্সিকিউটেবলের সাথে "সংযুক্ত" করে। (সুতরাং শব্দটির পছন্দ: "সংক্রামিত")
সুতরাং ম্যালওয়ার ফাইলটির "মুছে ফেলা" কেবল বিকল্প নয়। অনেক এভিএস সংক্রামিত ফাইলগুলিকে "পরিষ্কার" করার বিকল্প দেয়। (অন্যথায় সাধারণ প্রোগ্রাম ফাইলগুলি থেকে ভাইরাস অংশটি সরিয়ে দিন normal সাধারণ প্রোগ্রামটি যেখানে রয়েছে সেখানে রেখে দিন))
"সংক্রমণের ছড়ানো" তারপর (দৃশ্যমান প্রক্রিয়া .exe) "ম্যালওয়্যার চলমান" ভিত্তিক হবে না - কিন্তু চলমান উপর ভিত্তি করে কোন "স্বাভাবিক প্রোগ্রাম" (ওয়ার্ড, এক্সেল)। (বা সেগুলি সহ একটি সাধারণ দস্তাবেজ খুলুন)
"সাধারণ তবে সংক্রামিত" প্রোগ্রাম ফাইলটি পৃথক স্থানে স্থানান্তরিত করা, সংক্রমণ ছড়ানো বন্ধ করার প্রথম পদক্ষেপ । সেখানে, প্রতিদিন অপারেশন চলাকালীন এটি নিয়মিত সম্পাদিত হওয়ার সম্ভাবনা কম।
মুছে ফেলার আগে কোয়ারান্টাইন আপনাকে বিকল্প দেয়। ক্ষেত্রে "পরিষ্কার" ব্যর্থ হয়েছে। যদি আপনার অন্য কোথাও একটি "আরও ভাল সরঞ্জাম" থাকে। অথবা যদি আপনার এখনও সেই সমস্ত সংক্রামিত ফাইলের প্রয়োজন হয়। (বিশ্লেষণ, তথ্য পুনরুদ্ধারের জন্য)
কেবল কখনও কখনও এন্টি ভাইরাসগুলি আপনার গুরুত্বপূর্ণ ফাইলগুলিকে দূষিত হিসাবে বিবেচনা করতে পারে এবং সেগুলি স্বয়ংক্রিয়ভাবে মুছে ফেলার পরিবর্তে এটি তাদের আলাদা করে দেয় যেখানে তারা আপনার ফাইলগুলি কার্যকর করতে বা অ্যাক্সেস করতে পারে না এবং এর ক্রিয়াকলাপ সম্পর্কে আপনাকে অবহিত করে।
docx
ওয়ার্ডের পোলিশ সংস্করণে তৈরি হওয়া সমস্ত ফাইলকে দূষিত বলে সনাক্ত করা শুরু করেছিল । আমি নিজে ক্ল্যামউইন ব্যবহার করি না, তবে আমি ধারণা করি যাঁরা পৃথকীকরণের জন্য কৃতজ্ঞ ছিলেন।