আমি উল্লেখ করা ওয়েব পৃষ্ঠা থেকে ডেটা দিয়ে শুরু করব, যা আমি উল্লেখ করি। (কলামগুলি লেবেলযুক্ত ছিল, তাই তারা যা দেখেছিল তার মতো ভিত্তি করে আমি অর্থগুলি সন্নিবেশ করিয়েছি।)
অ্যান্টিভাইরাস বিক্রেতা: ক্যাট-কুইকহিল
ট্রোজান.আইজিএনআরইসি
অ্যান্টি-ভাইরাস সফ্টওয়্যার: সাইরেন ডাব্লু
32 / জেনবিল.ডিএএফ 24 সি0! অলিম্পাস
অ্যান্টিভাইরাস বিক্রেতার: GData
Win32.Trojan.Agent.2OV2PC
অ্যান্টিভাইরাস সফটওয়্যার: Ikarus
Trojan.Win32.Agent
অ্যান্টিভাইরাস বিক্রেতা: রাইজিং
ম্যালওয়্যার.অনাইফাইন্ড! ৮ সি (ক্লাউড)
অ্যান্টি-ভাইরাস সফ্টওয়্যার: ট্রেন্ডমাইক্রো-হাউসকল
সন্দেহজনক_জেন.এফ 47 ভি0716
একবার আপনি কোনও কিছুর পতাকাঙ্কিত দেখতে পেয়েছেন, পরের জিনিসটি যাচাই করা উচিত, "এটি কেন পতাকাঙ্কিত করা হয়েছিল?" সুতরাং, প্রতিটি জিজ্ঞাসা শুরু।
ক্যাট-কুইকহিলের ক্ষেত্রে, সফ্টওয়্যারটিকে ট্রোজান হিসাবে লেবেল হিসাবে দেখা যায় (বিখ্যাত ট্র্যাপের নাম অনুসারে "ট্রোজান হর্স" এর জন্য সংক্ষিপ্ত, এবং কম্পিউটার সুরক্ষা শিল্পে এমন একটি সফ্টওয়্যার উল্লেখ করা হয়েছে যা এটি কাজ করে যেমন একটি কাজ করে তবে এর একটি রয়েছে) খুব দুষ্টু উদ্দেশ্য)। এবং, ট্রোজান ঘোড়া এর কোন পরিবারে আছে? IGeneric। আমি কি ইন্টারনেট?
W32 / GenBl.DEAF24C0! অলিম্পাসটি আরও সুনির্দিষ্ট বলে মনে হচ্ছে, তাই আমি এটি অনুসন্ধানের স্ট্রিং হিসাবে ব্যবহার করেছি।
আর একটি জেনেরিক সাইট (যার অর্থ, কেবলমাত্র একটি বিক্রেতাকে ঘনিষ্ঠভাবে আবদ্ধ করা হয়নি), সিভিইডেটেলস, ক্যাট-কুইকহিলের চূড়ান্ত সুরক্ষা ক্ষতিগ্রস্থতা ডেটাসোর্স যাওয়ার পরে , আমি ডাব্লু 32 / জেনব্ল.ডিএএফ 24 সি0! অলিম্পাস বা অন্যান্য রূপগুলি অনুসন্ধান করেছি, তবে কিছুই বলার মতো গল্প খুঁজে পাওয়া যায় নি।
"ডিএএএফ 24 সি 0" সম্পূর্ণ হেক্সাডেসিমাল দিয়ে তৈরি। প্রথমদিকে, আমি ভেবেছিলাম যে এটি কোনও ধরণের অর্থবহ শব্দ হতে পারে তবে কিছুক্ষণ পরে আমি ভাবতে শুরু করি যে এটি কেবল একটি হেক্সাডেসিমাল সংখ্যা (যা ইংরেজি শব্দ "বধির" দিয়ে শুরু হয়েছিল)। আমি ভাইরাসটোটেলের "বিশদ" ট্যাবটি বধির 24c0 দিয়ে শুরু করে একটি এমডি 5 দেখায় যখন আমি আরও বেশি বিশ্বাস করতে শুরু করি। সুতরাং ডিএফ 24c0 হ'ল এমডি 5 হ্যাশের প্রথম 8 "সংখ্যা"।
অন্যদিকে, জেনবিএল অলিম্পসের জন্য গুগল অনুসন্ধানে বেশ কয়েকটি রূপ দেখা গেছে বলে মনে হচ্ছে এবং কেউ এটি ঠিক কী করে তা জানে বলে মনে হচ্ছে না।
চলতে চলতে আমরা দেখতে পাই যে জিডিটা এটিকে একটি উইন 32 (মাইক্রোসফ্ট উইন্ডোজ 32-বিট সামঞ্জস্যপূর্ণ প্ল্যাটফর্ম) ট্রোজান (নকল উদ্দেশ্য সহ প্রোগ্রাম) এজেন্ট (সফ্টওয়্যার যা পটভূমিতে চলে) হিসাবে বিবেচনা করে। এটি প্রচুর জেনেরিক-শব্দযুক্ত বাক্যাংশ। সর্বাধিক নির্দিষ্ট, 2OV2PC, কোনও অনুসন্ধান ফলাফল চালু করে নি turn
ট্রেন্ডমাইক্রোর হুমকি এনসাইক্লোপিডিয়া F47V0716 এর জন্য কিছুই দেখায় না।
আমরা ভার্চাসটোটাল থেকে অন্যান্য বিবরণও পরীক্ষা করতে পারি।
এই ফাইল থেকে আচরণ ট্যাব এটি কিছু অস্থায়ী ফাইল তৈরি করে, কোড executes দেখায় (ওরফে, একটি প্রোগ্রাম আরম্ভ) একটি ফাইলের নাম .tmp দিয়ে শেষ হয়েছে একটি ফাইলে (দেখুন: অধ্যায় "প্রসেস তৈরি করা হয়েছে"), এবং একটি bundled innocallback.dll ব্যবহার
Innocallback.dll আমাকে ইনোসেটআপ ব্যবহারের পরামর্শ দেয় যা একটি প্রোগ্রাম যা ইনস্টলারগুলি করে। এই অনুসন্ধানের বিশদ ট্যাবে গিয়ে এবং "ইনো সেটআপ ইনস্টলার" এর 76.6% জড়িততা দেখে এটি আরও জোরদার করা হয় । ডিডেটেলস ট্যাব "এই ইনস্টলেশনটি ইনো সেটআপ দিয়ে নির্মিত হয়েছিল" এর একটি মন্তব্য দেখায়।
সুতরাং, উপরের সমস্তটির উপর ভিত্তি করে, আমি একটি চূড়ান্ত সিদ্ধান্তে পৌঁছেছি (যা থেকে আমি আমার দৃষ্টি পরিবর্তন করেছি) যে এই সফ্টওয়্যারটি সম্ভবত "নিরাপদ" এর আমার মানদণ্ডের দ্বারা সম্ভবত "নিরাপদ" বলে মনে হচ্ছে। কিছু অ্যান্টি-ভাইরাস সফ্টওয়্যার মনে হতে পারে এটি "অ্যাডওয়্যার" এর মতো বলে মনে হচ্ছে তবে আমি যদি বিজ্ঞাপনটি দেখি তবে আমি বিশেষভাবে উদ্বিগ্ন নই। কোনও ইনস্টলার চালিত হওয়ার পরে এটি কেবল কিছু সফ্টওয়্যার সম্পর্কিত হতে পারে, যেহেতু ইনস্টলাররা ফাইলগুলি পিছনে রেখে, এবং সম্ভবত ডিএলএল ফাইলগুলি নিবন্ধিত বা প্রশাসনিক সুযোগ-সুবিধার জন্য প্রয়োজনীয় অন্যান্য ক্রিয়াকলাপের মতো কাজ করে।
তবে আমি তাকাতে থাকি এবং তারপরে এমন কিছু বিবরণ লক্ষ্য করলাম যা ব্যাখ্যা করে যে আমি কেন এই প্রোগ্রামটির উপর নির্ভর করা বন্ধ করে দিয়েছি। এই বিশদটি এই অনুসন্ধানের বিশদ ট্যাবে পাওয়া গিয়েছিল । আমি আমার কাছে সবচেয়ে আকর্ষণীয় বলে মনে করে কেবল সেই বিবরণ দিয়ে শুরু করব:
- ফাইলের আকার 3.92 মেগাবাইট
- তৈরির সময় 2012-10-02 05:04:04
- দ্য ওয়াইল্ডে প্রথম দেখা 2010-11-20 23:29:33
- প্যাকারস: এফ-প্রোট ইনো, সংযুক্ত
- কপিরাইট ফিটগার্ল
- বর্ণনা ওল্ফেনস্টাইন দ্বিতীয় সেটআপ
- সমন্বিত সংস্থানসমূহ: 9 নিরপেক্ষ, 5 চীনা সরলীকৃত, 3 মার্কিন ইংরেজি English
ঠিক আছে, এখানে সমস্যাযুক্ত দিকগুলি দেখার জন্য এখানে কারণ রয়েছে।
প্রথমত, ২০১০ সালে প্রোগ্রামটি কেন দেখা গেল তবে ২০১২ সালের তৈরির সময়কে রিপোর্ট করা হয়েছিল?
এটিতে কিছু চীনা উপাদান রয়েছে বলে মনে হচ্ছে এটি সন্দেহজনক বলে মনে হচ্ছে, যদি না কিছু ব্যাখ্যা থাকে। এই সফ্টওয়্যারটি যদি চীনকে জড়িত এমন কোনও আন্তর্জাতিক বাণিজ্যের সাথে সম্পর্কিত হয়, তবে এটি কিছুটা বোধগম্য হতে পারে। এটি যদি সবেমাত্র ইন্টারনেট থেকে ডাউনলোড করা কোনও প্রোগ্রাম হয় তবে আমি আরও বেশি সতর্ক হতে চাই। আমি বিশ্বজুড়ে মানুষকে মোটামুটি একটি সুযোগ দিতে চাই এবং আমি ব্যক্তিগতভাবে চীনকে ব্যবসা দেওয়ার পক্ষে চাই তাই আমি তাদের সাথে বন্ধুত্বপূর্ণ সম্পর্ক বজায় রাখার বাধ্যবাধকতা অর্জন করতে পেরেছি এবং আমি জানি যে আমি যে জিনিসগুলি ব্যবহার করি সেগুলি তৈরি করা হয়েছিল চীনে. তবে এত কিছুর পরেও, যখন আমি ইন্টারনেটে চীনের সম্পৃক্ততা দেখি, তখন আমি জানতে পেরেছি যে এটি প্রায়শই না বরং এটি কোনও না কোনও সাইবার-আক্রমণ, কেলেঙ্কারী বা অন্যান্য অত্যন্ত অনাকাঙ্ক্ষিত জিনিসের সাথে সম্পর্কিত।
সম্ভবত সবচেয়ে প্রশংসনীয়ভাবে, এটি নিজেকে "ওল্ফেনস্টাইন দ্বিতীয় সেটআপ" হিসাবে চিহ্নিত করে। কাসল ওল্ফেনস্টাইন বিক্রি হওয়ার সময় আমি এখন গেমার হয়েছি। 1984 সালে প্রকাশিত সিক্যুয়াল, ক্যাসল ওল্ফেনস্টেইন ছাড়িয়ে, দেখে মনে হচ্ছে প্রায় 52 KB-55 KB তে ডাউনলোড করা যায়। যদি এটি হয় তবে এই ফাইলটি 4,000 কেবি কেন কাছে? অথবা, সম্ভবত এটি ক্যাসেল ওল্ফেনস্টেইনের রিটার্নে বোঝানো হয়েছিল, যা প্রায় 36,000 কেবি ছিল। বা পেরাহ্যাপস এর অর্থ ছিল নতুন ওল্ফেনস্টাইন দ্বিতীয়: দ্য নিউ কলসাস, 2017 সালে মুক্তি পেয়েছিল, যার জন্য 27,000,000 কেবি ফ্রি স্পেস প্রয়োজন ( নিন্টেন্ডো লাইফ: ওল্ফেনস্টাইন 2 )। এর মধ্যে কোনও ক্ষেত্রেই 3.92MB ফাইলের আকার খুব বেশি বোঝায় না, যদি না এটিতে এমুলেটর বা ডাউনলোডার অন্তর্ভুক্ত থাকে। এই জাতীয় ক্ষেত্রে, আমি কেবল দরকারী ফাইলগুলি সরাসরি ডাউনলোড করতে অনেক বেশি স্বাচ্ছন্দ্য বোধ করব।
এছাড়াও, কেন এই ইনস্টলারটি মিউএসই সফ্টওয়্যার, "আইডি সফটওয়্যার", বেথেসদা বা অ্যাক্টিভিশন পরিবর্তে "ফিটগার্ল" দ্বারা বিতরণ করা হচ্ছে? এটি আসল ওল্ফেনস্টাইন সফ্টওয়্যারটির সাথে জড়িত কোনও সফ্টওয়্যার বিতরণকারীর মতো শোনাচ্ছে না বা বর্তমান বড় বড় সফ্টওয়্যার সংস্থাগুলির মধ্যেও নেই যারা কোনও ভলফেনস্টেইনের নামের সাথে জড়িত রয়েছে।
দেখে মনে হচ্ছে, সেরা ক্ষেত্রে, আপনি সম্ভবত এমন কোনও ফাইল খুঁজছেন যা কপিরাইট লঙ্ঘন করে। বিশেষত যদি এই ফাইলটি ব্যবসায়িক ব্যবহারের উদ্দেশ্যে করা হয়েছিল, তবে এটি ব্যাপকভাবে কঠোর নোংরা হিসাবে দেখা হয় (এমনকি বিনোদন সফ্টওয়্যারটি অনেক ব্যবসায়ের পক্ষে অনুপযুক্ত হিসাবে বিবেচিত হতে পারে এমন ধারণাটিও উপেক্ষা করে)। এটাই সেরা মামলার দৃশ্যপট। যদি আমরা সেরা কেস দৃশ্যের সাথে কাজ করে না থাকি তবে আমরা সম্ভবত কারও সাথে বিভ্রান্তিমূলক আচরণ করছি। যাই হোক না কেন, আমি সম্ভবত এটি ভাল / নিরাপদ / প্রস্তাবিত বলে মনে করি না।
এখন, বিভিন্ন জিনিস প্রতিবেদন করার জন্য বিভিন্ন ভাইরাস সফ্টওয়্যার সম্পর্কে আপনার প্রশ্নের উত্তর দেওয়ার জন্য, এটি সহজভাবে জানা যায়। ম্যালওয়ার সনাক্তকরণের সময় যা করা হয় তার অনেকগুলি পূর্ব চিহ্নিত এবং জ্ঞাত সমস্যাগুলির ভিত্তিতে বা সফটওয়্যার আচরণের ভিত্তিতে সেরা অনুমানের ভিত্তিতে তৈরি।
অ্যান্টিভাইরাস সফটওয়্যারটি মারা গেছে, সিম্যানটেকের নিরাপত্তা বিশেষজ্ঞ বলেছেন ... "নর্টন ডেভেলপারের তথ্য প্রধান বলেছেন যে সফ্টওয়্যার সাধারণভাবে 55% আক্রমণকে বাদ দেয়"
তারযুক্ত ডটকম: মিক্কো হিপ্পোনেন (এফ-সিকিউর এর): আমার মতো অ্যান্টিভাইরাস সংস্থাগুলি কেন শিখা এবং স্টাকসনেট ধরাতে ব্যর্থ হয়েছে?
“এর অর্থ হ'ল আমরা সকলেই এই ম্যালওয়্যারটি দুই বছর বা তারও বেশি সময় ধরে সনাক্ত করতে ভুলে গেছি। এটি আমাদের সংস্থার জন্য এবং সাধারণভাবে অ্যান্টিভাইরাস শিল্পের জন্য দর্শনীয় ব্যর্থতা। "
“এটি প্রথমবার ছিল না, হয়ও। স্টানসনেট বন্যে চালিত হওয়ার এক বছরেরও বেশি সময় ধরে ধরা পড়েছিল, এবং কেবল তখন বেলারুশের একটি অ্যান্টিভাইরাস ফার্মকে ইরানের মেশিনগুলি দেখার জন্য ডাকা হওয়ার পরে আবিষ্কার করা হয়েছিল "।
“এই গল্প শিখা দিয়ে শেষ হয় না। এটি ইতিমধ্যে ইতিমধ্যে অন্যান্য অনুরূপ আক্রমণ চলছে যা আমরা এখনও সনাক্ত করতে পারি নি সম্ভবত। সহজভাবে বলতে গেলে, এই কাজের মতো আক্রমণগুলি।
“অ্যান্টিভাইরাস শিল্পের জন্য শিখা একটি ব্যর্থতা ছিল। আমাদের সত্যই আরও ভাল করতে সক্ষম হওয়া উচিত ছিল। কিন্তু আমরা তা করি নি। আমরা আমাদের লিগের বাইরে ছিলাম, আমাদের নিজস্ব খেলায় ছিলাম। ”
সুতরাং, বুঝতে হবে যে এই সফ্টওয়্যার পণ্যগুলি যখন মনের প্রশান্তি সরবরাহ করার চেষ্টা করে, বাস্তবতা হ'ল এগুলি নির্বোধ নয়।