কোনও ফাইল বা এক্সিকিউটেবলের সাথে কী-ব্লগার অন্তর্ভুক্ত রয়েছে তা আমি কীভাবে নির্ধারণ করতে পারি?

9

আমি সম্প্রতি আমার জন্য একটি প্রোগ্রাম তৈরি করেছি এবং এটি বাস্তবায়নের জন্য হুমকিস্বরূপ হওয়ার কথা ভাবিনি কারণ আমি উত্সটিতে বেশিরভাগ বিশ্বাস করি, তবে পুরোপুরি নয়।

তারপরে আমি একটি কীলগার, বা কোনও স্পাইওয়্যার বা দূষিত সফ্টওয়্যার সম্ভবত এটির সাথে আবদ্ধ হতে পারি। এটি আমাকে স্থান এবং লোক (টরেন্টস) থেকে আমি প্রতিদিন যে সমস্ত জিনিস ডাউনলোড করি সে সম্পর্কে অবাক করে দিয়েছি যা সম্পর্কে আমি দুবার ভাবি না।

  • আপনি যে সফটওয়্যারটি চালাচ্ছেন বা অন্য জিনিসগুলি বেঁধে রেখেছেন তাতে কিডলগারকে কিছুভাবে বেঁধে দেওয়া হয়েছে তা কীভাবে কেউ জানতে পারবেন?

  • এই জিনিসগুলি সন্ধান এবং বন্ধ করার জন্য কিছু ভাল উপায় কী?

virus  trojan  keylogger 
ᔕᖺᘎᕊ
সূত্র

উত্তর:

4

কিছু উপায়,

  1. স্বাক্ষর ভিত্তিক সনাক্তকরণ
    একটি ভাল এবং আপডেটেড অ্যান্টি-ভাইরাস স্যুট (হ্যাঁ, আমি জানি 'ভাল' নিয়ে বিতর্ক
    হবে ) এটি আপনার সিস্টেমের সাথে জড়িত হওয়ার আগে ম্যালওয়্যারটির বেশিরভাগটি ট্র্যাক করতে সহায়তা করবে
  2. অসাধারণ ভিত্তিক সনাক্তকরণ
    স্বতন্ত্র অ্যাপ্লিকেশনগুলি থেকে বহির্মুখী যোগাযোগের একটি ট্র্যাক
    (এটি বেশিরভাগ এভি / এএস সফ্টওয়্যার দ্বারাও করা হয়)
    অ্যাপ্লিকেশনগুলি থেকে অপ্রত্যাশিত 'মাদারশিপ-কলগুলি সনাক্ত করতে সহায়তা করবে।
    নোট করুন যে আমি যোগাযোগ বিশ্লেষণ বলতে চাই না। আমি বোঝাতে চাইছি যোগাযোগের চেষ্টাগুলি এমন অ্যাপ্লিকেশন যা প্রত্যাশা করা হয় না (উদাহরণস্বরূপ সম্পাদক অ্যাপ্লিকেশনগুলি বলুন)। যোগাযোগ বিশ্লেষণ (আপনার ডাউনলোড করা চ্যাট অ্যাপ্লিকেশন থেকে বলুন) এছাড়াও করা যেতে পারে তবে এটি বেশ জটিল সমস্যা হবে।

আমি একটি ভাল ম্যালওয়্যার সনাক্তকরণ কেসের একটি ব্যক্তিগত উদাহরণ উদ্ধৃত করব।
আমার উইন্ডোজ মেশিনে স্ট্যান্ডার্ড এভি / এএস স্যুটগুলির মধ্যে একটি তখন সক্রিয় ছিল, যখন আমরা
আমাদের কাজের সার্ভারগুলির মধ্যে একটি থেকে একটি 'নমুনা' (এবং ম্যালওয়্যার স্ক্রিপ্ট) HTML ফাইলটি খোলার চেষ্টা করেছি।
এটি সঙ্গে সঙ্গে স্যুটটি ধরা পড়ে।
তারপরে, আমি scpএকই এইচটিএমএল ফাইলটির একটি সাইগউইন আনার চেষ্টা করেছি যা এখন সার্ভারে টিএক্সটি হিসাবে নামকরণ করা হয়েছে।
স্যুটটি scpআমার হোস্ট ডিস্কে জমিটি দেয় না । এটি আনার সাথে সাথে এটি মুছে ফেলা হয়েছিল।
সনাক্তকরণটি একটি নতুন 'স্ক্রিপ্ট-ভিত্তিক-আক্রমণ' এর জন্য সম্প্রতি আপডেট হওয়া স্বাক্ষরের ভিত্তিতে ছিল।

Nik
সূত্র
1

আপনি এক্সিকিউটেবল ফাইলটি ভাইরাসটোটাল.কম এ আপলোড করতে পারেন। ভাইরাসটোটাল প্রায় 40 টি বিভিন্ন ইঞ্জিন ব্যবহার করে ফাইলটি বিশ্লেষণ করবে।

যখন কোনও অ্যাপ্লিকেশন বাইরের যোগাযোগের চেষ্টা করে এবং আপনাকে অনুরোধ অস্বীকার করার সুযোগ দেয় তখন কিছু ফায়ারওয়াল সফ্টওয়্যার আপনাকে অবহিত করবে। জোনঅ্যালার্ম বিনামূল্যে এবং এই বৈশিষ্ট্যটি রয়েছে। তারা তাদের ওয়েবসাইটে নিখরচায় সংস্করণটি খুঁজে পাওয়া একটু কঠিন করে তবে আপনি দ্রুত ডাউনলোড ডটকম এ বিনামূল্যে সংস্করণটি খুঁজে পেতে পারেন।

CHarmon
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.