এনটিএফএস কেন অদৃশ্য এক্সিকিউটেবলকে অনুমতি দেয়?

আপনি কেবল টাইপ করে অন্য কোনও ফাইলের অভ্যন্তরে যে কোনও ফাইল লুকিয়ে রাখতে পারেন:

type sol.exe > container.txt:sol.exe

এবং লুকানো ফাইলটি চালানোর জন্য কেবল ব্যবহার করুন:

start c:\hide\container.txt:sol.exe

তবে এটির উন্মাদ অংশটি হ'ল এটি ফাইলের আকার বাড়ায় না (তাই এটি সম্পূর্ণ গোপন)।

এবং যদি আপনি ভিতরে লুকানো জিনিসগুলি দিয়ে ফাইলটি মুছেন তবে লুকানো জিনিসগুলি মোছা হবে না। শুধু ব্যবহার করুন:

more <  container.txt:sol.exe > sol.exe

এনটিএফএস কেন এটিকে অনুমতি দেয়? এটি ভাইরাস আড়াল করার সবচেয়ে ভাল উপায় বলে মনে হচ্ছে।

এই প্রশ্নের দুটি দিক রয়েছে। প্রথমটি হ'ল কেন এই বৈশিষ্ট্যটি একেবারেই বিদ্যমান এবং দ্বিতীয়টি হ'ল জিইউআই (বা কমান্ড প্রম্পট) বৈশিষ্ট্যটি দেখতে ও পরিচালনা করা সহজ করে না।

এটি বিদ্যমান কারণ এটি কার্যকর। আরও বেশ কয়েকটি প্ল্যাটফর্ম ফাইল প্রতি একাধিক ডেটা স্ট্রিম সমর্থন করে। ম্যাকে, তাদের কাঁটাচামচ বলা হয়েছিল , উদাহরণস্বরূপ। আমি যুক্তিসঙ্গতভাবে নিশ্চিত যে মেইনফ্রেম বিশ্বে অনুরূপ জিনিসগুলি বিদ্যমান ছিল, তবে আজ কোনও স্পষ্ট উদাহরণে আমার আঙ্গুল রাখতে পারবে না।

আধুনিক উইন্ডোজে এটি কোনও ফাইলের জন্য অতিরিক্ত বৈশিষ্ট্য ধরে রাখতে ব্যবহৃত হয়। আপনি খেয়াল করতে পারেন যে উইন্ডোজ এক্সপ্লোরার থেকে প্রাপ্ত প্রপার্টি বাক্সে একটি সংক্ষিপ্ত ট্যাব রয়েছে যা সিম্পল ভিউতে (আমি উইন্ডোজ এক্সপিতে আছি, আপনার মাইলেজ অন্যান্য স্বাদে পৃথক হবে) যেমন শিরোনাম, বিষয়, লেখক এবং একাধিক দরকারী ক্ষেত্র অন্তর্ভুক্ত রয়েছে তাই এগিয়ে। যে ডেটাটি খুব সহজেই ফাইল থেকে পৃথক হয়ে যায় সেগুলি ধরে রাখতে কোনও ধরণের সাইড-কার ডাটাবেস তৈরি করার পরিবর্তে বিকল্প স্ট্রিমে সেই ডেটা সংরক্ষণ করা হয়।

চিহ্নিতকারীকে ধরে রাখতে একটি বিকল্প স্ট্রিমও ব্যবহৃত হয় যা বলে যে ফাইলটি একটি অবিশ্বস্ত নেটওয়ার্ক উত্স থেকে এসেছে যা ডাউনলোডের জন্য ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্স উভয়ই প্রয়োগ করে।

স্ট্রিমগুলি একেবারেই বিদ্যমান রয়েছে তা লক্ষ্য করার জন্য কেন সেখানে আরও ভাল ব্যবহারকারীর ইন্টারফেস নেই এবং এগুলি কার্যকর করার বিষয়বস্তু কেন রাখা সম্ভব এবং আরও খারাপ, কেন পরে তা কার্যকর করা যায় তা কঠিন প্রশ্ন। এখানে যদি কোনও বাগ এবং সুরক্ষা ঝুঁকি থাকে তবে এটি এটি।

সম্পাদনা:

অন্য উত্তরের মন্তব্যে অনুপ্রাণিত হয়ে, আপনার অ্যান্টি-ভাইরাস এবং / অথবা অ্যান্টি-ম্যালওয়্যার সুরক্ষা বিকল্প স্ট্রিম সম্পর্কে সচেতন কিনা তা খুঁজে বের করার এখানে একটি উপায়।

EICAR পরীক্ষা ফাইলের একটি অনুলিপি পান । এটি ASCII পাঠ্যের 68 বাইট যা কার্যকর বৈধ x86 কার্যকর হতে পারে। যদিও সম্পূর্ণ নির্দোষ নয়, এটি অ্যান্টি-ভাইরাস শিল্পের দ্বারা এটি সত্যিকারের ভাইরাস হিসাবে সনাক্ত করার জন্য সম্মত হয়েছে। উদ্ভাবকরা ভেবেছিলেন যে সত্যিকারের ভাইরাস দিয়ে এভি সফ্টওয়্যার পরীক্ষা করা আগুনের বর্জ্যটি জ্বালিয়ে আগুনের বিপদাশঙ্কা পরীক্ষা করার মতো কিছুটা ...

EICAR ফাইলটি হ'ল:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

এটি এক্সটেনশনের সাহায্যে সংরক্ষণ করুন .COMএবং এটি কার্যকর করা হবে (যদি না আপনার এভি মনোযোগ না দেয়) এবং একটি অভিবাদন মুদ্রণ করে।

এটি একটি বিকল্প ডেটা স্ট্রিমে সংরক্ষণ এবং একটি স্ক্যান চালানো তথ্যবহুল হবে ...

এই বৈশিষ্ট্যটি উইন্ডোজ সার্ভারের ক্রস প্ল্যাটফর্ম বৈশিষ্ট্যের জন্য প্রয়োজন: ম্যাকের জন্য পরিষেবাগুলি।

এটি এনটিএফএসে চলমান একটি উইন্ডোজ সার্ভারকে এএফপি-র মাধ্যমে ম্যাক্সে ভাগ করার অনুমতি দেয়। এই বৈশিষ্ট্যটি কাজ করার জন্য, এনটিএফএস ফাইল সিস্টেমকে কাঁটাচামচ সমর্থন করতে হবে এবং এটি প্রথম দিন থেকেই রয়েছে।

এবং আপনি জিজ্ঞাসার আগে, এই বৈশিষ্ট্যটি এখনও ব্যবহৃত হয়? হ্যাঁ এটি আমি চালিয়ে যাচ্ছি এবং একটি ক্লায়েন্টের সার্ভারে প্রতিদিন আমি ব্যবহার করি যা আমি সমর্থন করি।

মূল সুরক্ষার সমস্যাটি তখনই আসে যখন লোকেরা এবং অ্যাপ্লিকেশনগুলি ভুলে যায় বা বুঝতে পারে না যে এটি রয়েছে।

মোট ফাইল আকারে কাঁটাচামচ অন্তর্ভুক্ত করা বা উইন্ডোজ এক্সপ্লোরারগুলিতে তাদের দেখানো সত্ত্বেও সম্ভবত একটি বিকল্প থাকতে হবে।

আমি কল্পনা করতাম মূল ব্যবহারগুলির মধ্যে একটি (সম্ভবত উদ্দেশ্যযুক্ত ব্যবহার) হ'ল স্বচ্ছভাবে কোনও ফাইলে কোনও ধরণের মেটা-ডেটা যুক্ত করার অনুমতি দেওয়া। ফাইলের আকারের পরিবর্তন না হওয়ার কারণ এই দৃশ্যে আপনি ফাইলটি দেখতে বা অন্যরকমভাবে আচরণ করতে চান না কারণ উদ্ভূত অ্যাপ্লিকেশনটি ফাইলটি দেখতে কিছু দিকের উপর নির্ভর করে।

আমি উদাহরণস্বরূপ আইডিইগুলিতে আকর্ষণীয় ব্যবহারগুলি কল্পনা করতে পারি, যেখানে কখনও কখনও একক ইউনিট (কোড ফাইল / ফর্ম ফাইল ইত্যাদি) গঠনের জন্য একাধিক ফাইল জড়িত থাকে, যা মূল ফাইলের সাথে এইভাবে সংযুক্ত থাকতে পারে যাতে তারা ঘটনাক্রমে পৃথক না হয়ে যায়।

আমি আরও বিশ্বাস করি যে কোনও প্রদত্ত ডিরেক্টরি ট্রিতে এই জাতীয় সমস্ত 'সংযুক্তি' সন্ধান করার জন্য একটি আদেশ রয়েছে, সুতরাং এগুলি আসলে সম্পূর্ণ লুকানো নয়। আরও ভাল ভাইরাস স্ক্যানাররা যদি এই সম্পর্কে অবগত না থাকে এবং এই 'লুকানো' অঞ্চলগুলি পরীক্ষা করে তবে এটি আমাকে অবাক করে দেবে, তবে আপনি এটি পরীক্ষা করে কোনও পাঠ্য ফাইলে সংক্রামিত এক্সিকিউটেবলের সাথে সংযুক্ত করে এবং এটি নেওয়া হয়েছে কিনা তা পরীক্ষা করে দেখতে পারেন।

বিকল্প ডেটা স্ট্রিম দ্বারা প্রকাশিত সম্ভাব্য সুরক্ষা দুর্বলতার বিষয়ে এখানে একটি নিবন্ধ ।

ভাল প্রশ্ন, আমি গত বছর পর্যন্ত এডিএস সম্পর্কে সঠিকভাবে অবগত ছিলাম না এবং আমি অনেক বছর ধরে উইন্ডোজ বিকাশকারী হয়েছি। আমি গ্যারান্টি দিতে পারি যে আমি এতে একা নই।

ফাইলগুলিতে বিকল্প ডেটা পরীক্ষা করতে সক্ষম হওয়া সম্পর্কে, আমি ফ্র্যাঙ্ক হেইন সফ্টওয়্যার থেকে ল্যাডস নামে একটি দরকারী ছোট্ট সরঞ্জাম উপলব্ধ available এটি প্রদত্ত ডিরেক্টরিতে সমস্ত ফাইলের এডিএস তালিকাভুক্ত করতে পারে, এমনকি এনক্রিপ্ট করা ফাইলগুলিতেও (এবং উপ-ডিরেক্টরিতেও)।