অ্যান্টি-ভাইরাস সুরক্ষা অ-সুপার ব্যবহারকারীকে কীভাবে কাজ করে তা আমি কীভাবে ব্যাখ্যা করব?


12

আমি এই প্রশ্নটি পেয়েছি যা অ্যান্টি-ভাইরাস সফ্টওয়্যারগুলি ঠিক কীভাবে কাজ করে সে সম্পর্কে বিস্তারিতভাবে কিছুটা ব্যাখ্যা করে। তবে আমার কাছে কেবলমাত্র একজন ক্লায়েন্ট আমাকে এটি জিজ্ঞাসা করেছিলেন এবং আমি সত্যিই তাকে একটি ভাল, সাধারণ, সহজ বোঝার উত্তর দিতে পারিনি। আমি যে সর্বোত্তম জিনিসটি সামনে আসতে পারি তা হ'ল প্রতিটি ভাইরাসটির একটি নির্দিষ্ট "ফিঙ্গারপ্রিন্ট" থাকে এবং তাদের জন্য পরিচিত সংক্রামিত অঞ্চলে সফ্টওয়্যার স্ক্যান করে।

আমি কীভাবে এটি ফ্যাশন বোঝার সহজ সরলভাবে ব্যাখ্যা করব?


1
ভাল প্রশ্ন. আমি আশা প্রকাশ করতে পারি যে আমরা এটি তৈরি করতে পারি in


"আপনার বান্ধবীর জন্য ... ভার্চুয়ালাইজেশন ..." সম্পর্কে আলোচনার স্মরণ করিয়ে দেয়: পি
এনহিংকল

"আপনি নিখুঁত নন, ওএস অবশ্যই নিখুঁত নয় perf পরিপূর্ণতার অভাব অনেক সমস্যার সৃষ্টি করে।"
টোবিলেন

1
@ মুন্টু, হ্যাঁ, আমার আইএসপি আর আমি কী সন্ধান করব তা আর দেখতে পাবে না।
মোয়াব

উত্তর:


10

সনাক্তকরণ প্রক্রিয়া, বা তারা গভীর স্তরে কীভাবে?

লোকেরা যখন তাদের মেশিনে ম্যালওয়্যারটি কীভাবে আসে এবং এটি সিস্টেমে আসে তখন এটি কেন সবসময় সরিয়ে ফেলা সম্ভব হয় না এবং ম্যালওয়্যারটির সাথে করার মতো কোনও কিছুই আমি সর্বদা এই রূপকের সাথে সংমিশ্রণ / অনুরূপভাবে উত্তর দিয়ে থাকি:

(এবং আমি যখন এটি লিখে রাখি, তখন অবশ্যই আমাকে কিছুটা বোকামির মতো শোনাতে হবে তবে আমি আশা করি আপনি এটি পছন্দ করবেন!)

আপনার বাড়ির কম্পিউটারটি কল্পনা করুন, একটি এন্টি ভাইরাস প্রোগ্রামটি বিভিন্ন সুরক্ষা প্রক্রিয়া।

ডাউনলোড / নতুন ফাইল তৈরি:

আপনার সামনের দরজায় কোনও বাউন্সার কল্পনা করুন - ঘরে যে কেউ আসছেন (আপনার মেশিনে আসা ফাইলগুলি) তাঁর মধ্য দিয়ে যান এবং তিনি পরীক্ষা করেন যে তারা পরিষ্কার * যদি তার কোনও খারাপ লাগে তবে তিনি সাধারণত আপনাকে কী করতে হবে তার বিকল্পটি দেয় gives

অ্যাক্টিভ স্ক্যানার

আপনার বাড়ির প্রত্যেককে (সক্রিয় প্রক্রিয়াগুলি) দেখছে এমন কোনও অভ্যন্তরীণ সুরক্ষা টিম কল্পনা করুন, যে কোনও বস্তু (ফাইল) তারা স্পর্শ করেছেন সেগুলি নিশ্চিত কিনা তা নিশ্চিত করার জন্য নজর দেওয়া হয় *

প্যাসিভ / ম্যানুয়াল স্ক্যান

যখন আর কিছুই করার নেই, বা আপনি চয়ন করেন, সর্বাধিক হুমকির বিরুদ্ধে তারা পরিষ্কার কিনা তা নিশ্চিত করার জন্য আপনি সুরক্ষা দলকে বাড়ির প্রতিটি জিনিস পরীক্ষা করতে পারেন।

রুটকিটস / একবার সংক্রামিত

যদিও আপনার বাড়ির সুরক্ষা সর্বদা এটির সর্বোত্তম চেষ্টা করবে, কোনও কিছুই 100% কার্যকর নয়। একবার কেউ বাড়িতে থাকলে, যদি তাদের থামানো না হয় তবে তারা যা খুশি তাই করতে পারে। যদিও তাদের পরে পরিষ্কার করা সম্ভব হয় এবং বেশিরভাগ ক্ষেত্রে সমস্ত ক্ষতি পূর্বাবস্থায় ফেলা যায় ... তারা তাদের নিজস্ব সুরক্ষা দলকে পেছনে ফেলে দিতে পারে যা আপনার নিজের মধ্যে হস্তক্ষেপ করে।

`* র‌্যান্ডল্ফ তার উত্তরে যেমন বলেছিল এটি সাধারণত ফিঙ্গারপ্রিন্ট এবং হিউরিস্টিক্সের মিশ্রণ )

আমি এটি খুঁজে পাচ্ছি বলে মনে হচ্ছে না, তবে মাইক্রোসফ্টের এভি সফ্টওয়্যার তৈরি সম্পর্কে একটি API ডকুমেন্ট ছিল, আমি কেবলমাত্র এমএস অফিস / আইআই এপিআই গাইডের একটি লিঙ্ক খুঁজে পেতে পারি । আমি অনুমান করছি যে জাল AV / রুট কিটের কারণে তারা এই তথ্যটি সরিয়ে দিয়েছে।

( আরও পড়ার জন্য সিম্যানটেকের একটি আকর্ষণীয় নিবন্ধ রয়েছে )

সম্পাদনা করুন - সবেমাত্র একটি ইন্টারস্ট্রিং স্ট্যাক ওভারফ্লো প্রশ্ন পেয়েছে ... একটি উইন্ডোজ অ্যান্টিভাইরাস কীভাবে ফাইল অ্যাক্সেস প্রক্রিয়াটিতে প্রবেশ করবে?


5

এগুলি সহ কয়েকটি স্তরে অপারেশন করে:

  • আঙুলের ছাপ সংজ্ঞা, যেমন আপনি বলেছেন, যা কোনও ডেটাবেসের সাথে মেলে এমন ক্রিয়াকলাপ বা ফাইল স্বাক্ষরের জন্য পরীক্ষা করে

  • সন্দেহজনক আচরণ, উদাহরণস্বরূপ, বুট সেক্টর এমন কিছু দ্বারা সংশোধিত হয় যা স্বীকৃত নয়, বা মেমরির এমন একটি প্রক্রিয়া দ্বারা ওভাররাইট করা হয় যাতে অ্যাক্সেস না থাকা উচিত

  • রুটকিট সনাক্তকরণ, যার জন্য এভিতে নিজেকে প্রায় একটি ভাইরাস হিসাবে চালানো প্রয়োজন (* এ কারণেই এভিজি কম্বোফিক্স পছন্দ করে না, উদাহরণস্বরূপ - এটি এমন জিনিসগুলি করে যা ভাইরাসের আচরণ থেকে পৃথক নয়), এতে নিজেকে রুটকিট থেকে আড়াল করতে হয়।

এটি অবশ্যই একটি সম্পূর্ণ তালিকা নয় এবং আমি উত্তরে সম্পাদনাগুলি স্বাগত জানাই।


3
"আমি সম্পাদনাগুলিকে উত্তরে স্বাগত জানাই" তখন কেন এটি সিডব্লিউ করবেন না?
হ্যালো 71

1

আমি স্বেচ্ছাসেবীর "বিশেষজ্ঞ" সমালোচনা থেকে বিরত থাকাকালীন এভি সফ্টওয়্যারটির প্রয়োজন বলে লোকদের বলার এমন এক অবস্থানে ছিলাম যে এভি সফ্টওয়্যারটি "মূল্যহীন" কারণ নতুন, ইনফিনগারপ্রিন্ট ভাইরাসগুলি বন্ধ হবে না এবং উইল যেমন বলেছেন, তারা জিনিসগুলি পিছনে ফেলে যেতে পারে এটি সত্য পরিষ্কার করা অসম্ভব করে তোলে।

আমি মনে করি যে অ-সুপার ব্যবহারকারীরা শেষ দুটি পয়েন্টটি বোঝেন তবে এভি সফ্টওয়্যারটি মূল্যহীন বলে মনে করবেন না। তাদের একটি তৃতীয় বিষয়ও বুঝতে হবে যে, "কক্ষপথ থেকে এটি নুক করুন, এটি নিশ্চিত হওয়ার একমাত্র উপায়" সিস্টেমটি যেখানে মুছে ফেলা হয়েছে এবং ওএসকে পরিচিত ভাল ব্যাকআপগুলি থেকে পুনরায় ইনস্টল করা হয়েছে তার দিকে নজর রেখে সতর্কতার সাথে ব্যাকআপ পরিকল্পনা প্রয়োজন।


1

আপনার অপারেটিং সিস্টেমটি একটি বিল্ডিং এবং ভাইরাসটি চোর


উইন্ডোজ একটি অফিস ভবন

যদিও প্রত্যেককে ভিতরে যেতে এবং বাইরে যাওয়ার অনুমতি দেওয়া হয়, তাদের ব্যাগগুলি চেক করা হয় এমন জায়গাগুলিতে তাদের সুরক্ষা দিয়ে যেতে হয় এবং তারা এক্সরে চালিয়ে যায়। এটি একটি সক্রিয় স্ক্যানারের সমতুল্য হবে । সমস্ত কিছু যাচাই করা হয়েছে যাতে সামান্য দরজাটি যে সামনের দরজা দিয়ে নেওয়া হবে তার একটি ছোট্ট সুযোগ রয়েছে।

সমস্ত সুবিধা জুড়ে সন্দেহজনক ক্রিয়াকলাপ সন্ধানের জন্য ক্যামেরা এবং নিরাপত্তারক্ষীরা তাদের নিরীক্ষণ করে। এটি প্যাসিভ স্ক্যান । সুরক্ষা প্রহরীরা সাধারণ দুষ্টু আচরণের ইঙ্গিত দিতে বেশ ভাল কারণ তারা প্রতিদিন লোককে দেখার জন্য ব্যয় করে।

কিকারটি হ'ল, যদি আপনি এক্সরে স্ক্যানারের মাধ্যমে মজাদার মুরগির নাচটি করেন তবে কোনও প্রশ্নই করা হয়নি।

একটি সংক্রমণ এইভাবে যায়। চোর সামনের প্রহরীটিকে ছাপিয়ে মজাদার মুরগির নাচ করে। একবার তারা ভিতরে theyুকে তারা যা চায় তা গ্রহণ করার পরে, তাদের কেবল জিনিসগুলি নিয়ে বের হওয়ার জন্য একটি পিছনের দরজাটি খুঁজে পেতে (বা তৈরি করতে হবে)।

যদি চোররা আপত্তিহীন না হয়, প্যাসিভ স্ক্যানাররা একটি বিপদাশঙ্কা উত্থাপন করবে এবং তাদের পরে সুরক্ষা প্রেরণ করবে তবে আপনি যদি ইদানীং মহাসাগরকে দেখেছেন তবে আপনি কী বলতে চাইবেন আমি যখন বলি "সমস্ত চোর অপরিজ্ঞাত নয়"। মূলত, একবার খারাপ লোক ভিতরে ,ুকে গেলে, সে যদি ভাল হয় তবে সে কীভাবে আপনার নজরদারি সিস্টেমটি এড়াতে এবং নষ্ট করতে হবে তা জানবে যাতে আপনি জানেন না যে তিনি সেখানে আছেন। তারপরে এটি আপনার ডেটা সহ ফ্রি গেম।

আরও খারাপ, তারা প্রভাবশালী। তারা আপনার সিস্টেমে বন্ধু বানিয়ে তোলে (অন্যান্য অ্যাপ্লিকেশনগুলিকে সংক্রামিত করে) তাই আপনি তাদের বুট দেওয়ার ক্ষেত্রে সফল হলেও, তারা তাদের ফিরে যেতে দিতে কেবল বন্ধুকে কল করতে পারে Pass প্যাসিভ স্ক্যানাররা খারাপ লোকদের জন্য কেবল নজর রাখে না, তারা প্রত্যেকের আচরণ দেখুন তবে তারা নিখুঁত নয়।

ট্রোজান হ'ল কোনও লুকানো চোরের মতো জরুরী অবস্থা থেকে বেরিয়ে আসে, যদি সে বাইরে তার কোনও বন্ধুর কাছ থেকে কোনও গোপন কড়া শুনতে পায়, তবে সে ভিতরে থেকে দরজাটি খুলবে। আপনি আপনার বিল্ডিংয়ের মধ্যে সত্যিই এর মধ্যে একটি চান না কারণ তারা অত্যন্ত প্রতিভাবান।


একটি ম্যাক একটি অফিস বিল্ডিং তবে কীকার্ড সিস্টেম সহ

আপনি একবার ভবনে প্রবেশ করার পরে, আপনার পাস পেতে আপনাকে গার্ডের সাথে সাইন ইন করতে হবে। তবে, একবার আপনার মধ্যে থাকার পরে আপনার যে অঞ্চলে ঘোরাঘুরি করার অনুমতি রয়েছে সেগুলি নিয়ে ঘুরে দেখার স্বাধীনতা রয়েছে have আপনার যদি সংস্থার জায়ের অ্যাক্সেস পেতে প্রয়োজন হয় তবে চালিয়ে যেতে উচ্চ স্তরের পাসের জন্য আপনাকে আবার সাইন ইন করতে হবে। প্রতিবার আপনি যখন কোনও স্তরের সুরক্ষা ছেড়ে যান, আপনি নিজের পাসটি হারাবেন তাই প্রতিবার আপনাকে পুনরায় প্রবেশ করতে হবে এমন জন্য আপনাকে সাইন ইন করতে হবে।

এখানে দুর্বলতা হ'ল নিশ্চিত করুন যে আপনি জানেন যে আপনি যে ব্যক্তিকে অ্যাক্সেস দিচ্ছেন তার অনুমতি দেওয়া উচিত।


লিনাক্স সামরিক ঘাঁটির মতো

গেটে উঠতে আপনাকে সুরক্ষা দিতে হবে তবে বেসের অংশগুলিতে অ্যাক্সেস পাওয়ার জন্য আপনার র‌্যাঙ্ক / শিরোনামও প্রয়োজন। উদাহরণস্বরূপ, আপনি পাইলট না হয়ে আপনি বায়ু ক্ষেত্রে getুকতে পারবেন না (এবং কোনও উচ্চতর কর্মকর্তা নন), আপনি সাব লোক না হয়ে সাবমেরিনে উঠতে পারবেন না can't

জেনারেল হিসাবে মূল অ্যাকাউন্টটি ভাবেন। তিনি কোথাও যেতে অনুমতি লাগবে না কারণ তিনি বেস সবচেয়ে উচ্চতর কর্মকর্তা। অতএব, আপনি আপনার জেনারেলকে কাউকে বেসে tingুকতে দিতে চান না (কারণ তিনি প্রশ্ন ছাড়াই মানা হবে)।

লিনাক্সের কৌশলটি হ'ল নিজেকে জেনারেল করবেন না। নিজেকে একটি ক্ষুদ্র অফিসার বানান যিনি কর্তব্যকর্মী তার কাজটি করেন job তারপরে, যখন এই ক্ষুদ্র অফিসারটি আবিষ্কার করেন যে তার কাজটি সম্পন্ন করার জন্য তার জন্য কিছু অতিরিক্ত সংস্থান প্রয়োজন, তাকে সাময়িকভাবে আপগ্রেড করুন (লিনাক্সের উন্নত সুবিধাগুলির জন্য কমান্ডটি সুডো যা সাময়িকভাবে রুট অ্যাক্সেসকে মঞ্জুর করে) জিনিসগুলিকে চলন্ত এবং কাঁপানোর জন্য।


বাস্তবে লিনাক্স এবং ইউনিক্স সুবিধার জন্য একই সুরক্ষা মডেল ব্যবহার করে। লিনাক্স যেমন আরও বেশি ব্যবহারকারীকে বন্ধুত্বপূর্ণ করে তোলে ম্যাকগুলি কেবল সিস্টেমটিকে বিভাগ করে না।

এই সমস্ত সিস্টেমে সবচেয়ে বড় সমস্যা হ'ল একবার চোররা কোনও পথ খুঁজে নিলে, তারা সুরক্ষা না দিয়েই পরে ফিরে যাওয়ার জন্য একটি পিছনের দরজা তৈরি করতে পারে।

শুধুমাত্র সত্যিই নিরাপদ সিস্টেমের নিরাপত্তা জ্ঞানী আরো সৌখিন ব্যবস্থা আছে হবে। মত, প্রতিটি দিনের শেষে দিনের শুরুতে ফিরে যান। এটি স্যান্ডবক্স ভার্চুয়ালাইজেশনের সমতুল্য । আপনি যখনই ওএসটি লোড করেন, এটি একটি তাজা, অযৌক্তিক অনুলিপি লোড করে। কোনও ব্যাকডোর অস্তিত্ব থাকবে না কারণ চোররা কখনও প্রবেশের আগে ওএস সেই অবস্থায় ফিরে এসেছিল। এই পদ্ধতির সীমাবদ্ধতা রয়েছে তবে তারা এখানে বিস্তারিত জানার জন্য খুব জটিল / জটিল।


বেশিরভাগ লোক (কিছু সুবিধাজনকভাবে) উপেক্ষা করার কৌশলটি। একবার আপনি কাউকে ভবনে প্রবেশ করার অনুমতি দিন এবং তাদের সুযোগসুবিধা দেওয়ার পরে তারা অন্যকে প্রবেশ করতে পারে So সুতরাং, কালো এবং সাদা স্ট্রাইপযুক্ত শার্ট পরা লোকটিকে (এবং কোনও কোনও ক্ষেত্রে কোয়ান্টাম মেকানিক্স বইয়ের ছোট্ট মেয়েটিকে) প্রবেশ করতে দিন না in প্রথম জায়গায় প্রথম দরজা। মজাদার চিকেন ডান্স বাদে তারা আপনাকে প্রবেশ না করাতে তারা প্রবেশ করতে পারে না।

ভাইরাস স্ক্যানারগুলির সমস্যাটি হ'ল লোকেরা তাদের উপর খুব বেশি নির্ভর করে। বিবেচনা করুন যে আপনার সক্রিয় বা নিষ্ক্রিয় স্ক্যানাররাও মজাদার মুরগির কৌশল সম্পর্কে জানেন না। আপনি কেবল অবাধে একটি খারাপ লোককে আপনার সিস্টেমে প্রবেশ করতে দিয়েছেন। যদি আপনার ভাগ্যবান হয় তবে তিনি এমন কিছু করবেন যা প্যাসিভ স্ক্যানারের দৃষ্টি আকর্ষণ করবে। যদি আপনার ভাগ্যবান না হয় তবে তিনি আপনার সিস্টেমে ধ্বংসের ছায়া থেকে ছায়ায় চলে যাবেন এবং আপনি জানেন না যে তিনি সেখানে আছেন।

0-দিনের সফ্টওয়্যার দুর্বলতাগুলি (সুরক্ষা গর্তের উন্মোচনকারী পরিচিত সফ্টওয়্যার ত্রুটিগুলি যা এখনও প্যাচ করা হয়নি) মজাদার মুরগির নাচের সমতুল্য। মাইক্রোসফ্ট এগুলির জন্য দোষী একমাত্র দল নয়; আমি একটি অ্যাডোব ফ্ল্যাশ হ্যাক দেখতে পেয়েছি এবং <15 সেকেন্ডের মধ্যে আমার সিস্টেমে মেরামতির বাইরে ট্র্যাশ করে।

উইন্ডোজ / লিনাক্সে মজাদার মুরগির সমস্যা নেই কারণ আপনি সিস্টেমের যেদিকেই যান আপনার অ্যাক্সেস সুবিধাগুলি (কীকার্ড, র‌্যাঙ্ক) বহন করে।

একটি রুটকিট হ'ল এই লোকগুলির মধ্যে একটির কাছে আপনার নির্বাহী সুরক্ষা অফিসারকে অপহরণ করা, তাকে পায়খানাতে লক করা এবং তার ছদ্মবেশ তৈরি করা। সুরক্ষার প্রধান হিসাবে র‌্যাঙ্ক সহ, তিনি কারও নিয়োগ / বরখাস্ত করার ক্ষমতা এবং নীতি পরিবর্তন করার ক্ষমতা রাখেন। যদি তারা তাঁর কাছে আসে তবে আপনি সত্যিই খারাপ হয়ে গেছেন কারণ তিনি পুরো সুরক্ষা কর্মীদের ছাঁটাই করতে পারেন বা নীতিমালা কার্যকর করতে পারেন যা সুরক্ষা কর্মীদের তাদের পায়ে তাকাতে বাধ্য করে এবং বরখাস্ত হওয়ার হুমকিতে তাদের হাত ধরে বসতে বাধ্য করে। অর্থাৎ। আপনি সত্যিই চান না যে এই লোকটি আপোস করা হোক।

আমি আশা করি এটি সাহায্য করবে.

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.