আমি ভাবছি যে কোনও ক্রোমবুক কোনও দূষিত ওয়েবসাইটের মাধ্যমে ভাইরাস গ্রহণ করতে পারে। আমি সম্প্রতি শুনেছি তারা যে কোনও ধরণের ভাইরাসের প্রতিরোধী, তবে আমি নিশ্চিত নই যে এটি সত্য। Chromebooks ভাইরাস দ্বারা সংক্রামিত হতে পারে কি কেউ জানেন?
আমি ভাবছি যে কোনও ক্রোমবুক কোনও দূষিত ওয়েবসাইটের মাধ্যমে ভাইরাস গ্রহণ করতে পারে। আমি সম্প্রতি শুনেছি তারা যে কোনও ধরণের ভাইরাসের প্রতিরোধী, তবে আমি নিশ্চিত নই যে এটি সত্য। Chromebooks ভাইরাস দ্বারা সংক্রামিত হতে পারে কি কেউ জানেন?
উত্তর:
Tl; dr - হ্যাঁ (তবে অসম্ভব)।
Https://en.wikedia.org/wiki/Chrome_OS থেকে :
ক্রোম ওএস হ'ল গুগল দ্বারা ডিজাইন করা একটি অপারেটিং সিস্টেম যা লিনাক্স কার্নেলের উপর ভিত্তি করে এবং এর প্রধান ব্যবহারকারী ইন্টারফেস হিসাবে গুগল ক্রোম ওয়েব ব্রাউজার ব্যবহার করে। ফলস্বরূপ, ক্রোম ওএস প্রাথমিকভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করে।
লিনাক্স ও ভাইরাস সম্পর্কিত তথ্যের জন্য গুগল এবং আপনি দেখতে পাবেন এটি কম রানার, তবে অবশ্যই শোনা যায় নি।
উদাহরণস্বরূপ, লিনাক্সের কি অ্যান্টিভাইরাস দরকার? বলেছেন
লিনাক্সের অ্যান্টিভাইরাস দরকার কিনা তা নিয়ে অনেক বিতর্ক রয়েছে। লিনাক্সের সমর্থকরা বলেছেন যে এটির একাধিক ব্যবহারকারীর হিসাবে নেটওয়ার্ক হ'ল অপারেটিং সিস্টেমের অর্থ হ'ল এটি গ্রাউন্ড থেকে উচ্চতর ম্যালওয়ার প্রতিরক্ষা দ্বারা নির্মিত হয়েছিল। অন্যরা এই অবস্থান গ্রহণ করেন যে কিছু অপারেটিং সিস্টেম ম্যালওয়্যার থেকে আরও প্রতিরোধী হতে পারে তবে ভাইরাস-প্রতিরোধী অপারেটিং সিস্টেমের মতো কিছুই নেই। দ্বিতীয় গোষ্ঠীটি সঠিক - লিনাক্স ভাইরাসগুলির থেকে দুর্বল নয়
এবং আমার ইউনিক্স বা লিনাক্স কম্পিউটার ভাইরাস দ্বারা সংক্রামিত হতে পারে? বলেছেন
ইউএনএক্স বা লিনাক্সের জন্য বর্তমানে কয়েকটি ভাইরাস পরিচিত known তবে এই কারণগুলির জন্য ভাইরাস চেক করা প্রয়োজনীয়:
- ইউনিক্স বা লিনাক্স কম্পিউটারগুলি অন্যান্য অপারেটিং সিস্টেমের ক্লায়েন্ট ওয়ার্কস্টেশনের সার্ভার হিসাবে কাজ করে অন্য ভাইরাস ধরণের জন্য যেমন উইন্ডোজ ম্যাক্রো ভাইরাসগুলির বাহক হয়ে উঠতে পারে।
- ইউএনআইএক্স এবং লিনাক্স কম্পিউটারগুলি প্রায়শই মেল সার্ভার হিসাবে ব্যবহৃত হয় এবং ডেস্কটপে পৌঁছানোর আগে তারা কীট এবং সংক্রামক সংযুক্তির জন্য ইমেল চেক করতে পারে।
- যদি আপনার ইউনিক্স বা লিনাক্স কম্পিউটার কোনও পিসি এমুলেটর (একটি 'সফট পিসি') চালাচ্ছে তবে সেই এমুলেটরের অধীনে চলমান অ্যাপ্লিকেশনগুলি ভাইরাস বিশেষত ম্যাক্রো ভাইরাসের ঝুঁকিপূর্ণ।
সুতরাং, আপনি কিছুটা ঝুঁকিপূর্ণ, তবে কোনও ঝুঁকি নেই
প্রস্তাবিত পাঠ: Chromebook কীভাবে করবেন: ভাইরাস, ম্যালওয়্যার এবং ক্রোম ওএস সুরক্ষা
হ্যাঁ, কেবল সাবধান হন এবং কোনও এক্সটেনশান ইনস্টল করবেন না এবং যদি আপনি নিশ্চিত হন যে আপনি তাদের যে অনুমতি চেয়েছেন সেগুলি বুঝতে পেরেছেন।
দ্রষ্টব্য : "কম্পিউটার ভাইরাস" এর পেশাদার সংজ্ঞাটি একটি নির্দিষ্ট ধরণের দূষিত অ্যাপ্লিকেশন, "কম্পিউটার ভাইরাস" এর "সাধারণ" সংজ্ঞা কমবেশি কোনও দূষিত অ্যাপ্লিকেশন। ওপি'র পোস্টটি পড়ে আমি তাঁর প্রশ্নের উত্তরটি পরবর্তী অর্থটি ব্যবহার করার জন্য ব্যাখ্যা করেছি।
সম্পূর্ণরূপে অন্য উত্তরের সাথে একমত এবং একই জায়গা থেকে শুরু হবে, তবে এটিতে কিছুটা প্রসারিত করুন:
ক্রোম ওএস হ'ল গুগল দ্বারা ডিজাইন করা একটি অপারেটিং সিস্টেম যা লিনাক্স কার্নেলের উপর ভিত্তি করে এবং এর প্রধান ব্যবহারকারী ইন্টারফেস হিসাবে গুগল ক্রোম ওয়েব ব্রাউজার ব্যবহার করে। ফলস্বরূপ, ক্রোম ওএস প্রাথমিকভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করে।
সূত্র: উইকিপিডিয়া
আক্রমণ বর্ণনা:
সম্ভাবনা: এমনকি উইন্ডোজের ক্রোমের সাথেও এটি অবিশ্বাস্যরকম অস্বাভাবিক, তবে লিনাক্সে ক্রোমস-এ ক্রোম চালিত হওয়ার অর্থ হ'ল আক্রমণকারীদের লিনাক্স / ক্রোমস-এর জন্য আক্রমণ তৈরি করা এতটা কম "মূল্যবান" নয়।
আক্রমণ বর্ণনা:
সম্ভাবনা: প্রকৃত লিনাক্স অ্যাপ্লিকেশনগুলি ক্রোম চালানোর অনুমতি দেয় না (ডিফল্টরূপে) এর চেয়ে অনেক ছোট আক্রমণ পৃষ্ঠ রয়েছে। অতিরিক্তভাবে সেই আক্রমণগুলির বেশিরভাগই আবার উইন্ডোজকে টার্গেট করে, তাই আপনি .exe
আপনার Downloads
ফোল্ডারে অযথা ফাইলগুলি একগুচ্ছ দিয়ে শেষ করেন ।
কিন্তু অন্য ধরণের ক্রস প্ল্যাটফর্ম আক্রমণ যা কাজ করে এবং অস্বাভাবিক নয় তা হ'ল দূষিত ক্রোম এক্সটেনশনগুলির ইনস্টলেশন। এগুলি সাধারণত অনুমতিটির জন্য অনুরোধ করবে
- সমস্ত সাইটে আপনার ডেটা পড়ুন এবং পরিবর্তন করুন
যাইহোক, এটির জন্য ব্যবহারকারীকে বোকা কিছু করতে হবে এবং আক্ষরিক সতর্কতা উপেক্ষা করা উচিত যে এক্সটেনশনের আপনাকে দেখতে পাবে এমন কিছু দেখার এবং পরিবর্তনের অনুমতি থাকবে (উদাহরণস্বরূপ আপনার অনলাইন ব্যাংকিং ইন্টারফেস)।
দ্রষ্টব্য: এটি কোনও দূষিত সাইট দিয়ে শুরু হয় না, সুতরাং এটি শিরোনাম থেকে ওপি-র প্রশ্নের আওতায় পড়ে না, তবে শরীরে প্রশ্নের উত্তর দেয়।
আক্রমণ বর্ণনা:
সম্ভাবনা: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে স্যান্ডবক্সিং এত ভালভাবে সম্পন্ন হয়েছে যে আমি বর্তমানে যতটা জানি এখনও পর্যন্ত কেউ এটি ভেঙে যায় নি। এটি ব্যবহারিকভাবে এর অর্থ হ'ল যদিও আপনি এই ঘটনার থেকে যথাযথভাবে নিরাপদ। অবশ্যই, কোনো অনুমতি আপনি কি Android অ্যাপ্লিকেশন থেকে অনুদান - শুধু ক্রোম এক্সটেনশনগুলি সহ মত - একটি দূষিত খেলোয়াড়ের আপনার বিরুদ্ধে ব্যবহার করা যাবে।
আক্রমণ বর্ণনা:
সম্ভাবনা: এমনকি যদি আপনি লিনাক্স অ্যাপ্লিকেশন সক্ষম করে থাকেন এবং আপনি কমপক্ষে সমস্ত বিপদ বা সাধারণ লিনাক্স চালানোর জন্য নিজেকে খোলেন, তবে লিনাক্সে ভাইরাসগুলি অবিশ্বাস্যরকম অস্বাভাবিক। এটির আলোচনার জন্য মাওকের উত্তর দেখুন।
ক্রোম ওএসের এমন কিছু বৈশিষ্ট্য রয়েছে যা ভাইরাসের পক্ষে চালানো, রুটে উন্নতি করতে বা পুনরায় বুট থেকে বেঁচে থাকা (অবিরাম হয়ে ওঠা) পক্ষে খুব কঠিন করে তোলে।
ক্রোম স্যান্ডবক্স ( পিডিএফ ) সীমিত কি একটি প্রক্রিয়া করতে পারি। সমস্ত অপারেশন বেসিক সিপিইউ এবং মেমরির ব্যবহার ব্যতীত স্যান্ডবক্সযুক্ত are এর অর্থ হ'ল রেন্ডারার, জাভাস্ক্রিপ্ট প্রক্রিয়া, পিডিএফ রেন্ডারার ইত্যাদি স্যান্ডবক্সযুক্ত, এবং কলগুলি সুস্পষ্টভাবে অনুমতি না দেওয়া পর্যন্ত যথেচ্ছ সিস্টস্কল চালানো, স্বেচ্ছাচারিত ফাইলগুলিতে লিখতে, নেটওয়ার্ক আইও, ইত্যাদি করার অনুমতি দেওয়া হবে না।
যাচাই করা বুট ( ফার্মওয়্যার বুট )। Chrome OS বুটটি বেশ কয়েকটি পর্যায়ে ঘটে। প্রথম পর্যায়টি হ'ল বুট ফ্ল্যাশ রম, যা মাদারবোর্ডে একটি হার্ডওয়্যার সুইচ দ্বারা লেখা থেকে সুরক্ষিত (আপনি যদি নিজের বুট লোডার ফ্ল্যাশ করতে চান তবে এই সুরক্ষা অক্ষম করা যেতে পারে)। ক্রোম ফার্মওয়্যারটি দুটি লিখিতযোগ্য স্লটে সংরক্ষিত থাকে তবে স্বাক্ষরটি প্রথম পর্যায়ে যাচাই করা হয়, তাই এটি নির্বিচারে সংশোধন করা যায় না এবং এখনও বুট করা যায় না। কার্নেল এবং ইনিরামফগুলি জিপিটি ভলিউম হিসাবে সংরক্ষণ করা হয় এবং স্বাক্ষরিত হয়, সুতরাং সেগুলিও সংশোধন করা যায় না। প্রকৃত ওএস ফাইল সিস্টেম প্রতিটি ব্লকে স্বাক্ষর করতে ভার্টিটিকে ব্যবহার করে এবং কোনও ব্লক লোড হওয়ার পরে স্বাক্ষরটি পরীক্ষা করা হয়, সুতরাং ফাইল সিস্টেমটিও পরিবর্তন করা যায় না।
ধ্রুব আপডেট। ক্রোম ওএস একটি এ / বি ওএস ইনস্টল ব্যবহার করে যাতে নিরাপত্তা আপডেটগুলি নিয়মিত এবং স্বয়ংক্রিয়ভাবে প্রেরণ করা যায়, ব্যর্থ আপডেটগুলি সহজেই ফিরে যেতে পারে।
সুতরাং, Chromebook এ কোনও ভাইরাস চালিত হওয়ার জন্য, এটির জন্য একটি ধ্রুবক সমঝোতা দরকার যা এমন কিছু শৃঙ্খলিত করে:
গুগল এমন ধ্রুবক সমঝোতা প্রকাশ করে এমন যে কোনও ব্যক্তির জন্য 100 ডলার অনুদানের অফার দেয়। এখানে দাবী করা হয়েছে এমন কয়েকটি দৃষ্টান্ত রয়েছে ( 1 , 2 )। এগুলির মধ্যে দ্বিতীয়টি পাঁচটি সিভিই দুর্বলতার এক সাথে শৃঙ্খলাবদ্ধ। সহজ নয়.
হ্যাঁ।
"ক্রোমবুক" কীওয়ার্ড দ্বারা মিট্রের সিভিই ওয়েবসাইটে এই উত্তরটি লেখার সময় একটি সংক্ষিপ্ত অনুসন্ধানের ফলাফল, ২০১১ বা ২০১২ সালের সমস্ত তারিখের 9 টি দুর্বলতার রিপোর্টে আসে Spec বিশেষত, এইগুলিতে "এসার এসি 700, স্যামসাং সিরিজ 5 এবং সিআর-48 উল্লেখ করা হয়েছে these "। এডুয়ার্ড কোভ্যাক্সের সুরক্ষা সপ্তাহের নিবন্ধ অনুসারে :
অনলাইন গবেষক গজব কিউকিউ ব্যবহারকারী এক গবেষক ১৮ সেপ্টেম্বর গুগলকে জানিয়েছিলেন যে তিনি ক্রোম ওএস, ক্রোমবক্স এবং ক্রোমবুক ডিভাইসে চলমান অপারেটিং সিস্টেমের ক্রমাগত কোড কার্যকর করতে পারে এমন একাধিক দুর্বলতা চিহ্নিত করেছেন।
শোষণ শৃঙ্খলে ভি 8 জাভাস্ক্রিপ্ট ইঞ্জিন (সিভিই-2017-15401) -র একটি বহিরাগত মেমরি অ্যাক্সেস ত্রুটি অন্তর্ভুক্ত রয়েছে, পেজস্টেটে একটি সুবিধাযুক্তি (সিভিই-2017-15402), নেটওয়ার্ক_ডায়াগ উপাদান (সিভিই--) এর একটি কমান্ড ইনজেকশন ত্রুটি includes 2017-15403), এবং ক্র্যাশ_রেপটর (সিভিই-2017-15404) এবং ক্রিপ্টোহোমড (সিভিই-2017-15405) এ ট্রলভারসাল সমস্যাগুলি সিমিলিংক করুন।
সুতরাং ২০১ CV সালের সিভিই শোষণের আরও একটি সেট রয়েছে।
নোট করুন যে এটি গুগল স্টোর থেকে এক্সটেনশনে দুর্বলতাগুলিকে বিবেচনা করে না। প্রতিটি অতিরিক্ত বর্ধন আক্রমণ আক্রমণ বৃদ্ধি করতে পারে। ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করে এবং মেশিনকে বোটনেট পরিষেবাতে রাখে এমন একটি এক্সটেনশনের একটি আকর্ষণীয় উদাহরণ ট্রেন্ড মাইক্রোর নিবন্ধে পাওয়া যাবে :
এই বোটনেট ভুক্তভোগী যে ওয়েবসাইটগুলি ভিজিট করবে সেগুলিতে বিজ্ঞাপনগুলি এবং ক্রিপ্টোকারেন্সি মাইনিং কোডগুলি ইনজেক্ট করতে ব্যবহৃত হয়েছিল। আমরা ব্যবহৃত প্রাচীনতম কমান্ড-অ্যান্ড-কন্ট্রোল (সিঅ্যান্ডসি) ডোমেনগুলির একটির পরে এই নির্দিষ্ট বোটনেট ড্রডক্লাবটি ডাব করেছি।
উপরোক্ত বৈশিষ্ট্যগুলি ছাড়াও, ড্রয়েডক্লাব ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করতে বৈধ সেশন রিপ্লে লাইব্রেরিগুলিকেও আপত্তিজনকভাবে ব্যবহার করে। এই স্ক্রিপ্টগুলি ব্যবহারকারী যে ওয়েবসাইটে দেখায় সেগুলিতে ইনজেকশনের ব্যবস্থা করা হয়। এই লাইব্রেরিগুলি কোনও ওয়েবসাইটে কোনও ব্যবহারকারীর দর্শন পুনরায় প্লে করতে ব্যবহৃত হয়েছিল, যাতে সাইটের মালিক ব্যবহারকারী অন্যান্য জিনিসগুলির মধ্যে কী দেখতে পেল এবং মেশিনে কী প্রবেশ করেছিল তা দেখতে পারে।
অবশ্যই, ডিভাইসগুলিতে শারীরিক অ্যাক্সেস এটি একটি গুরুত্বপূর্ণ বিষয় - হার্ডওয়্যার নিজেই আপোস করা যেতে পারে।
নোট করুন যে পিসি ওয়ার্ল্ডের নিবন্ধ অনুযায়ী ক্রমবুকটি সমর্থন চক্রের বাইরে চলে যা আক্রমণ বর্তমানে বাড়তে পারে । যদিও নিবন্ধে পরিস্থিতি সম্পর্কে কোনও স্পষ্টতা নেই, স্পষ্টতই গুগল সুরক্ষা আপডেট সরবরাহ করতে চায়:
তবে এই গল্পটির আরও একটি করণীয় রয়েছে: সুরক্ষা "ক্রোম ওএসের অন্যতম মূল বিষয়," গুগল বলেছে যে এটি "আমাদের নীতিগুলি আপডেট করার জন্য আমাদের অংশীদারদের সাথে কাজ করছে যাতে আমরা সুরক্ষা প্যাচগুলি প্রসারিত করতে এবং কোনও ডিভাইসের EOL তারিখের বাইরে আপডেট updates "
গুগল এই মুহুর্তে কোনও গ্যারান্টি দিচ্ছে না, তবে এটি মনে হচ্ছে যে সংস্থাটি কমপক্ষে সুরক্ষার পক্ষে - পাঁচ বছরেরও বেশি সময় ধরে আপডেটগুলি বাড়িয়ে দিতে চায়। এটি এসর এবং স্যামসুংয়ের মতো ডিভাইস প্রস্তুতকারকদের ক্ষেত্রে এটি আংশিকভাবে দায়বদ্ধ বলে মনে হচ্ছে।
সংক্ষেপে, হ্যাঁ, ক্রোম ওএস এ কেউ শোষণ পেতে পারে। মগের উত্তরের হিসাবে উল্লেখ করা হয়েছে , ক্রোম ওএস লিনাক্স কার্নেল ব্যবহার করে, সুতরাং উইন্ডোজ-নির্দিষ্ট শোষণগুলি ক্রোম ওএসকে প্রভাবিত করবে না। যাইহোক, লিনাক্স কার্নেলের শোষণের আগ্রহ থাকলে এটি আক্রমণ পৃষ্ঠকে হ্রাস করে না।