আপনার নির্দিষ্ট প্রশ্ন
আমি বুঝতে পারি যে আমি অবশ্যই উইন্ডোজে একটি .exe ডাউনলোড করে এবং কার্যকর করে ভাইরাস পেতে পারি তবে কেবল একটি ওয়েবসাইট অ্যাক্সেস করে কীভাবে আমি ভাইরাস পেতে পারি?
আপনার ব্রাউজারটি সর্বদা কোড চালায় (এটি কোড দিয়ে তৈরি)। যখন এটি ওয়েব পৃষ্ঠাগুলি ডাউনলোড করে, সেই কোডটি স্বেচ্ছাচারিত ডেটা (পিক্সেল, চ্যাসার্স ইত্যাদি) ডাউনলোড এবং প্রদর্শন করে।
কোডটিও ডেটা (প্রসেসর স্তরে)।
যেহেতু কোড ডেটা, আপনার ব্রাউজারটি যদি ডেটা চালানোর চেষ্টা করে (ফাইলের প্রসার বা বিন্যাস যাই হোক না কেন), এটি আসলে চলতে পারে (যদি সঠিকভাবে তৈরি করা হয়)।
সাধারণত আপনার ব্রাউজারটি এলোমেলো ডেটা ডাউনলোড করা চালানোর চেষ্টা করার মতো মূর্খ হবে না। তবে, এটি ঘটতে পারে।
এটি করার একটি উপায় হ'ল ডেটাটি এমনভাবে তৈরি করা হয় যে পড়ার সময় এটি "মাধ্যমে" ফাঁস হয়ে যায় এবং ব্রাউজারের এক্সিকিউটেবল প্রোগ্রাম তৈরি করে এমন ডেটা ওভাররাইট করে। এর জন্য ব্রাউজারটির একটি ত্রুটি থাকা প্রয়োজন (সাধারণত এই ক্ষেত্রে, বাফারকে ছাড়িয়ে যেতে দেওয়া হয় )।
আপনার ব্রাউজারটি ওয়েব পৃষ্ঠাগুলির শীর্ষে প্রোগ্রামগুলি পরিচালনা করে। জাভাস্ক্রিপ্ট, যেমন আপনি উল্লেখ করেছেন, এই ধরণের একটি কোড। তবে কয়েক ডজন আছে। অ্যাক্টিভএক্স, ফ্ল্যাশ, অ্যাড-অনস, গ্রিজ বানর স্ক্রিপ্টস ইত্যাদি সমস্ত ওয়েব কোড যা আপনি চালাচ্ছেন সেগুলি কোড। এই কোডটিতে সুরক্ষা ভঙ্গ করার কারণগুলি থাকতে পারে।
এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স উভয় ব্যবহারকারীকেই আক্রমণ করে বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?
আমরা যে কোনও প্ল্যাটফর্ম ব্যবহার করি তা বাগের জন্য সম্পূর্ণরূপে অনাক্রম্য নয়, কারণ তারা সকলেই প্রসেসর ব্যবহার করে যা ডেটাটিকে কোড হিসাবে গণ্য করে। এটি আমাদের বিদ্যমান কম্পিউটার আর্কিটেকচারটি সহজভাবে কাজ করে।
এই রূপকথার কারণটি হ'ল ম্যাক এবং লিনাক্সের উইন্ডোজ মেশিনের তুলনায় (ডেস্কটপ স্তরে) গ্রহণের হার অনেক কম। সুতরাং এই মেশিনগুলিতে ডেস্কটপ সফ্টওয়্যার ভাইরাস নির্মাতাদের পক্ষে সাধারণ লক্ষ্য হিসাবে সাধারণ নয়।
ভাইরাস যাদু দ্বারা বা ঘটনাক্রম বিবর্তনের দ্বারা ঘটে না (যেমন জৈবিক ভাইরাসগুলি করে)। এটি ব্যক্তি, বা বিকাশকারীদের দল দ্বারা লিখিত সফ্টওয়্যার। এবং তারা বৃহত্তম মার্কেট শেয়ারকে নিয়মিত সফটওয়্যার বিক্রেতারা যেমন করে তেমন লক্ষ্যবস্তু করতে চায়।
একটি ভাইরাস একাধিক প্ল্যাটফর্ম লক্ষ্য করতে পারে কিনা হিসাবে হিসাবে; সমস্ত ব্রাউজার বিভিন্ন কোড চালাচ্ছে, তাই বিভিন্ন বাগ (বিভিন্ন প্ল্যাটফর্মের একই ব্রাউজারে) থাকবে। তবে কিছু কোড লাইব্রেরি রয়েছে যা প্ল্যাটফর্মগুলিতে ভাগ করা আছে। যদি এই জাতীয় লাইব্রেরিতে বাগ থাকে তবে এটি সম্ভবত একাধিক প্ল্যাটফর্মে শোষণের উপস্থিতি থাকতে পারে।
তবে, আক্রমণটির ধরণের উপর নির্ভর করে, একটি নন-ইন্টেল ম্যাকের জন্য লেখা ভাইরাস কোনও ইন্টেল ম্যাক এবং তদ্বিপরীতভাবে কাজ করতে পারে না কারণ তাদের বিভিন্ন প্রসেসর রয়েছে। বিভিন্ন প্রসেসরের জন্য, কোডটি উপস্থাপন করে এমন ডেটার একটি আলাদা ফর্ম্যাট রয়েছে।
আপনি যখন ভার্চুয়াল মেশিন বা স্ক্রিপ্টিং ভাষার কথা বলছেন, তবে আক্রমণগুলি প্ল্যাটফর্মটি স্বাধীন হতে পারে। এটি আমাদের পরবর্তী প্রশ্নের দিকে নিয়ে যায় ...
ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে?
কিছু ভাইরাস হয়। আমি উপরে উল্লিখিত তথ্যগুলি (বাফার ওভাররন শোষণ সম্পর্কে) সাধারণত জাভাস্ক্রিপ্টের বাইরে আক্রমণ হিসাবে ব্যবহৃত হত তবে জাভাস্ক্রিপ্টের দোভাষীটিতে একটি শোষক আক্রমণ করার জন্য রচিত একটি ভাইরাসকে সমানভাবে প্রয়োগ করতে পারে।
জাভাস্ক্রিপ্টের নিজস্ব অপারেশনগুলির একটি সেট থাকবে, অপারেটিং স্তরে যা বাফারকে ছাড়িয়ে যাবে। যে কোনও সফ্টওয়্যারকে আক্রমণ করার সম্পূর্ণ উপায় রয়েছে host সফ্টওয়্যারটি যত বড় (কোডের লাইন), তত বেশি প্রকারের ব্যবহারকারী ইনপুট (এই ক্ষেত্রে কোডের ধরণের) পাওয়ার সম্ভাবনা রয়েছে এবং এটিতে তত বেশি বাগ থাকতে পারে।
এছাড়াও, সফ্টওয়্যারটির চলমান টুকরোটি যত বেশি উন্মুক্ত হয় (যেমন একটি সার্ভার চালিত সফ্টওয়্যার), আক্রমণটি তত বেশি ঝুঁকিপূর্ণ।
সাধারণভাবে এটিকে অ্যাটাক সারফেস বলে
সাধারণভাবে শোষণ করে
মাইক্রোসফ্টের সাধারণ শোষণের ধরণের জন্য একটি স্মৃতিচক্র রয়েছে এবং তাদের সবার নিজস্ব আকর্ষণীয় বৈশিষ্ট্য রয়েছে এবং তারা আক্রমণ করতে পারে এমন বিভিন্ন স্তরের সফটওয়্যার রয়েছে - স্ট্রাইড , যার অর্থ দাঁড়ায়:
Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege
এর মধ্যে কয়েকটি জাভাস্ক্রিপ্টের উপর ভিত্তি করে আক্রমণে অন্যের চেয়ে বেশি ব্যবহার করার সম্ভাবনা রয়েছে, কিছু সার্ভারে, কিছু ডেটা ফাইলে (যেমন চিত্র)।
তবে সুরক্ষা একটি বড় এবং বিকশিত ক্ষেত্র। আপনার সমস্ত প্রশ্নের সম্পূর্ণরূপে উত্তর দেওয়ার জন্য খুব বেশি তথ্য রয়েছে।