আমি কীভাবে কেবল একটি ওয়েবসাইটে গিয়ে ভাইরাস পেতে পারি? [প্রতিলিপি]

সম্ভাব্য সদৃশ:
একটি কম্পিউটার ওয়েব ব্রাউজারের মাধ্যমে ম্যালওয়্যার দ্বারা আক্রান্ত হতে পারি?

এটি একটি সাধারণ জ্ঞান যে কেবল কোনও ওয়েবসাইট দেখে আপনি ভাইরাস পেতে পারেন। তবে কীভাবে এটা সম্ভব?

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স ব্যবহারকারীদের আক্রমণ করে, বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

আমি বুঝি যে আমি স্পষ্টত ডাউনলোড এবং উইন্ডোজ একটি .exe নির্বাহ দ্বারা একটি ভাইরাস পেতে পারেন কিন্তু কিভাবে আমি একটি ওয়েবসাইট অ্যাক্সেস করার মাধ্যমে একটি ভাইরাস শুধু পেতে পারেন?

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে? (এটি স্থানীয়ভাবে চলমান একটি প্রোগ্রামিং ল্যাঙ্গুয়েজ হওয়ায় এটি বোধগম্য হবে)) যদি তাই হয় তবে জাভাস্ক্রিপ্টের কোন কাজগুলি সাধারণত ব্যবহৃত হয়?

এটি একটি সাধারণ জ্ঞান যে কেবল কোনও ওয়েবসাইট দেখে আপনি ভাইরাস পেতে পারেন। কীভাবে ব্যাখ্যা করা যায় যে এটি কীভাবে সম্ভব?

প্যারেন্সে উদাহরণ। ব্রাউজারে একটি ত্রুটি আছে (আইই), জাভাস্ক্রিপ্ট ইন্টারপ্রেটার, বা প্লাগইনে (যেমন ফ্ল্যাশ বা জাভা)। এই বাগটি কোড প্রয়োগের দিকে পরিচালিত করে - সেই অংশটি সত্যই জটিল হতে পারে তবে এটি প্রায়শই ব্যবহারের পরে-বিনামূল্যে বাগ এবং হিপ ম্যানিপুলেশন জড়িত ।

তারপর আমি কিছু শেলকোড চলমান আছে। ব্রাউজারের যে সুরক্ষা রয়েছে সেগুলি শেলকোডকে অবশ্যই অব্যাহতি দিতে হবে - কোনও ভি 8 / ক্রোম বাগের জন্য আপনাকে ক্রোমের স্যান্ডবক্স থেকে বাঁচতে হবে এবং ডিইপি এবং এএসএলআরকে পরাস্ত করতে হবে। আই আই এর জন্য, আপনাকে ডিইপি এবং এএসএলআরকে পরাস্ত করতে হবে এবং তারপরে নিম্ন সততা মোড থেকে আবদ্ধ করতে হবে। জাভার জন্য আপনাকে কিছু করতে হবে না - আপনি সব সোনার। (এজন্যই এখানে জাভা বাগের পরিমাণ বেড়েছে))

সুতরাং এখন যেহেতু আমি আপনার মেশিনে নির্বিচারে কোডটি পেয়েছি, আপনি যেমন (আপনি প্রশাসক হিসাবে চলছেন না, তাই না?), আমি ইন্টারনেট থেকে একটি ফাইল ডাউনলোড করে এটি চালাতে পারি, আপনার মেশিনে কিছু ম্যালওয়্যার ফেলে রেখে চলে যেতে পারি।

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে? (এটি স্থানীয়ভাবে চলমান একটি প্রোগ্রামিং ল্যাঙ্গুয়েজ হওয়ায় এটি বোধগম্য হবে)) যদি তাই হয় তবে জাভাস্ক্রিপ্টের কোন কাজগুলি সাধারণত ব্যবহৃত হয়?

বিশেষত - না জাভাস্ক্রিপ্ট একটি আক্রমণকারী ভেক্টর যা লোকেরা ব্রাউজারে একটি বাগ খুঁজে পেতে ব্যবহার করবে। তারা আক্রমণকারী ভেক্টর হিসাবে ফ্ল্যাশ, জাভা বা সিলভারলাইট ব্যবহার করতে পারে। জাভাস্ক্রিপ্টের ক্ষেত্রে, তারা ব্রাউজার বাগটি ট্রিগার করতে জাভাস্ক্রিপ্ট লিখে এবং এরপরে ভাইরাসটি শেষ পর্যন্ত ইন্টারনেট থেকে নীচে নামানো হয়।

দুর্ভাগ্যক্রমে এবং বিকৃতভাবে, এটি ঘটতে পারে এমন অনেকগুলি উপায় রয়েছে।

আপনি অবাক হওয়ার মতোই সত্য যে ব্রাউজারের মতো একটি "রিডিং ডিভাইস" আপনার নিজের সিস্টেমকে সক্রিয়ভাবে পরিচালনা করতে পারে (এবং ক্ষতি করতে পারে)। একটি বই পড়া আপনার ব্যাংক অ্যাকাউন্টটি হ্রাস করে না এবং একটি খবরের কাগজ খোলার ফলে আপনার বাচ্চাদের ক্ষতি হয় না, তবে কোনও ওয়েবসাইট খোলার মাধ্যমে আরও কী কী করা যায়?

সমস্যাটি যখনই ঘটে তখনই ইন্টারনেট থেকে বিদেশী ডেটা, যা আমাদের সর্বদা চূড়ান্ত দূষিত অভিপ্রায় সহকারে তৈরি করা উচিত বলে মনে করা উচিত, কোনও না কোনওভাবে আপনার সিস্টেম দ্বারা চালিত হওয়ার ব্যবস্থা করে।

আপনি যদি কেবল কমান্ড লাইনে বসে টাইপ করেন wget http://evil.com/hitme.php, উইজেট এইচটিটিপি ক্লায়েন্টটি কেবল আপনার ডিস্কটিতে অনুরোধের একটি বাইনারি ডাম্প লিখবে এবং খারাপ কিছুই ঘটেনি (সম্ভবত আপনার ডিস্কটি পূরণ করা ব্যতীত)। তবে আপনি যদি নিজের ব্রাউজারে ঠিকানাটি টাইপ করেন তবে আপনার ব্রাউজারটি যা খুশি তা করতে পারে - আপনার হার্ড ডিস্কটি ফর্ম্যাট করুন, আপনার ক্রেডিট কার্ডের বিশদটি প্রেরণ করুন ইত্যাদি your আপনার ব্রাউজারটি এটি না করার উপর নির্ভর করে up বেশিরভাগ ব্রাউজারগুলি প্রকৃতপক্ষে এই খারাপ কাজগুলি না করার চেষ্টা করে, তবে আমরা, মেষ ব্যবহারকারীরা দাবী করেছেন যে ব্রাউজারগুলি আরও বেশি "চালাক কৌশল" করতে সক্ষম হবে এবং ইন্টারনেটের নির্দেশাবলীর ভিত্তিতে স্বয়ংক্রিয় আচরণ প্রদর্শন করবে। আমাদের দাবিগুলি জাভাস্ক্রিপ্ট এবং ফ্ল্যাশের মতো ক্লায়েন্ট-সাইড কোড এক্সিকিউশন প্রযুক্তি তৈরি করতে পরিচালিত করেছে, যা আমাদের ইচ্ছার জন্য নির্বিচারে, বিদেশী, অবিশ্বস্ত, দূষিত কোড ডাউনলোড করে এবং এটি কার্যকর করে exec

যে প্রযুক্তিগুলি নিয়ে আসা লোকেরা তাৎক্ষণিকভাবে লঞ্চ ছাড়েনি তাদের কারণ হ'ল ক) এটি আমাদের স্ক্রিনগুলিতে বান্নাগুলি নাচিয়েছে, এবং খ) তারা দাবি করেছে যে তারা নির্বিচারে বিদ্বেষমূলক কোডটিকে কারসাজি থেকে রোধ করতে নকশায় পর্যাপ্ত সুরক্ষা চেক রেখেছিল they স্থানীয় সিস্টেম (যেমন স্থানীয় ডিস্কগুলি পড়তে / লেখার অনুমতি না দেওয়া, ক্লিপবোর্ডটি পড়তে / লিখতে, অন্য ট্যাবগুলিতে ফর্ম ক্ষেত্রগুলি পড়তে / লিখতে)

দুর্ভাগ্যক্রমে, "প্রথমে সমস্ত কিছুর অনুমতি দিন এবং তারপরে আমরা কিছু খারাপ দাগগুলি ofেকে দিতে পারি" এর মূল নকশাগুলি মূলত ত্রুটিযুক্ত, এবং এখন আমরা আমাদের নতুন ক্লায়েন্ট-সাইড সুবিধামত বৈশিষ্ট্যগুলি যে নতুন উপায়ে করতে পারি তার এক অনন্তকালীন প্রবাহের মুখোমুখি হয়েছি new আমাদের সিস্টেমে আপোস করার জন্য ব্যবহার করা হবে।

আপনার ব্রাউজারে জাভাস্ক্রিপ্ট এবং প্লাগইনগুলি অক্ষম করা কেবলমাত্র মাঝারি নিরাপদ উপায়। 1995 এর মতো আমরা নিরাপদ।

এই জবাবগুলির সত্যই যে পয়েন্টটি সত্যই পাশের পর্বে গেছে, এটি হ'ল যে আমি ওয়েবপৃষ্ঠা থেকে ভাইরাস পেতে পারি তা হল যে কোনও সফ্টওয়্যার যা আপনি চালাচ্ছেন তার একটি বাগ রয়েছে - একটি সুরক্ষা দুর্বলতা ।

সফ্টওয়্যার তৈরির প্রক্রিয়াটির প্রতিটি পদক্ষেপে, ফ্ল্যাশের নির্মাতারা; আপনার ব্রাউজারের; আপনার অপারেটিং সিস্টেমটি এলোমেলোভাবে নিশ্চিত করার চেষ্টা করেছে, ইন্টারনেট থেকে দূষিত কোড কেবল নিজেই চালানোর কোনও উপায় বের করতে পারে না। দুর্ভাগ্যক্রমে, এটি করা কঠিন । সত্যিই শক্ত ।

সুতরাং, সমস্ত মানুষের মতো, এই সফ্টওয়্যারটির বিকাশকারীরা ভুল করতে বাধ্য: আপনি যখন এইচটিএমএলটি শেষ করেন তখন এইচটিএমএল পার্সার ভুলবশত স্ট্যাকের একটি বাইটকে ওভাররাইট করে </p। তারা দুর্ঘটনাক্রমে একটি signed intপরিবর্তে একটি ব্যবহারunsigned int । জাভাস্ক্রিপ্ট JIT- সংকলক দুর্ঘটনাক্রমে একটি অ্যারে-সূচককে নাল-পয়েন্টারে পরিণত করার চেষ্টা করে। এই সমস্ত দুর্বলতা প্লাস মিলিয়ন আরও সমস্ত সময়ে সফ্টওয়্যারটিতে দেখা দেয়, হয় সুরক্ষা জ্ঞানের অভাবে, বা তদারকি করার কারণে, এমনকি কেবল একটি সাধারণ ভুল। সফটওয়্যার সহজভাবে হয় উপায় তাদের সবাইকে ধরতে অত্যন্ত জটিল।

এ কারণে অপারেটিং সিস্টেমগুলি সিস্টেমের ক্ষতি রোধ করার জন্য বিল্ট-ইন মেকানিজম রয়েছে, এমনকি কোনও দুর্বলতা পাওয়া গেলেও। আপনার ওএসে সম্ভবত ডিইপি এবং এএসএলআর রয়েছে । প্রোগ্রামগুলিতে সংকলক দ্বারা বিভিন্ন সুরক্ষা যুক্ত থাকতে পারে । ব্রাউজারগুলি নিম্ন priveledges এ চালানো হয়। প্রোগ্রামগুলি স্বয়ংক্রিয় বিশ্লেষণ এবং পরীক্ষার মাধ্যমে পরিচালিত হয় যা এই দুর্বলতাগুলিকে অনেকটাই ধরতে পারে।

আমার বক্তব্যটি, এটিকে কেউ হতে দিচ্ছে না - তবে সম্পূর্ণ সুরক্ষিত নিরাপদ নকশা করা যেমন অসম্ভব ঠিক তেমনি সম্পূর্ণ সুরক্ষিত সফ্টওয়্যার ডিজাইন করাও অসম্ভব। পর্যাপ্ত সময়, জ্ঞান, অর্থ এবং উত্সাহযুক্ত কেউ সর্বদা এটি খোলা ফাটানোর উপায় খুঁজে পাবেন। এবং এই নিরাপদটিতে সমস্যাটি হ'ল একবার কিছু হ্যাকার তার কপিটি খুললে তারা নিজের ঘরটি ছাড়াই সহজেই বিশ্বজুড়ে অন্যান্য অনুলিপিগুলি খুলতে পারে।

আপনার নির্দিষ্ট প্রশ্ন

আমি বুঝতে পারি যে আমি অবশ্যই উইন্ডোজে একটি .exe ডাউনলোড করে এবং কার্যকর করে ভাইরাস পেতে পারি তবে কেবল একটি ওয়েবসাইট অ্যাক্সেস করে কীভাবে আমি ভাইরাস পেতে পারি?

আপনার ব্রাউজারটি সর্বদা কোড চালায় (এটি কোড দিয়ে তৈরি)। যখন এটি ওয়েব পৃষ্ঠাগুলি ডাউনলোড করে, সেই কোডটি স্বেচ্ছাচারিত ডেটা (পিক্সেল, চ্যাসার্স ইত্যাদি) ডাউনলোড এবং প্রদর্শন করে।

কোডটিও ডেটা (প্রসেসর স্তরে)।

যেহেতু কোড ডেটা, আপনার ব্রাউজারটি যদি ডেটা চালানোর চেষ্টা করে (ফাইলের প্রসার বা বিন্যাস যাই হোক না কেন), এটি আসলে চলতে পারে (যদি সঠিকভাবে তৈরি করা হয়)।

সাধারণত আপনার ব্রাউজারটি এলোমেলো ডেটা ডাউনলোড করা চালানোর চেষ্টা করার মতো মূর্খ হবে না। তবে, এটি ঘটতে পারে।

এটি করার একটি উপায় হ'ল ডেটাটি এমনভাবে তৈরি করা হয় যে পড়ার সময় এটি "মাধ্যমে" ফাঁস হয়ে যায় এবং ব্রাউজারের এক্সিকিউটেবল প্রোগ্রাম তৈরি করে এমন ডেটা ওভাররাইট করে। এর জন্য ব্রাউজারটির একটি ত্রুটি থাকা প্রয়োজন (সাধারণত এই ক্ষেত্রে, বাফারকে ছাড়িয়ে যেতে দেওয়া হয় )।

আপনার ব্রাউজারটি ওয়েব পৃষ্ঠাগুলির শীর্ষে প্রোগ্রামগুলি পরিচালনা করে। জাভাস্ক্রিপ্ট, যেমন আপনি উল্লেখ করেছেন, এই ধরণের একটি কোড। তবে কয়েক ডজন আছে। অ্যাক্টিভএক্স, ফ্ল্যাশ, অ্যাড-অনস, গ্রিজ বানর স্ক্রিপ্টস ইত্যাদি সমস্ত ওয়েব কোড যা আপনি চালাচ্ছেন সেগুলি কোড। এই কোডটিতে সুরক্ষা ভঙ্গ করার কারণগুলি থাকতে পারে।

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স উভয় ব্যবহারকারীকেই আক্রমণ করে বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

আমরা যে কোনও প্ল্যাটফর্ম ব্যবহার করি তা বাগের জন্য সম্পূর্ণরূপে অনাক্রম্য নয়, কারণ তারা সকলেই প্রসেসর ব্যবহার করে যা ডেটাটিকে কোড হিসাবে গণ্য করে। এটি আমাদের বিদ্যমান কম্পিউটার আর্কিটেকচারটি সহজভাবে কাজ করে।

এই রূপকথার কারণটি হ'ল ম্যাক এবং লিনাক্সের উইন্ডোজ মেশিনের তুলনায় (ডেস্কটপ স্তরে) গ্রহণের হার অনেক কম। সুতরাং এই মেশিনগুলিতে ডেস্কটপ সফ্টওয়্যার ভাইরাস নির্মাতাদের পক্ষে সাধারণ লক্ষ্য হিসাবে সাধারণ নয়।

ভাইরাস যাদু দ্বারা বা ঘটনাক্রম বিবর্তনের দ্বারা ঘটে না (যেমন জৈবিক ভাইরাসগুলি করে)। এটি ব্যক্তি, বা বিকাশকারীদের দল দ্বারা লিখিত সফ্টওয়্যার। এবং তারা বৃহত্তম মার্কেট শেয়ারকে নিয়মিত সফটওয়্যার বিক্রেতারা যেমন করে তেমন লক্ষ্যবস্তু করতে চায়।

একটি ভাইরাস একাধিক প্ল্যাটফর্ম লক্ষ্য করতে পারে কিনা হিসাবে হিসাবে; সমস্ত ব্রাউজার বিভিন্ন কোড চালাচ্ছে, তাই বিভিন্ন বাগ (বিভিন্ন প্ল্যাটফর্মের একই ব্রাউজারে) থাকবে। তবে কিছু কোড লাইব্রেরি রয়েছে যা প্ল্যাটফর্মগুলিতে ভাগ করা আছে। যদি এই জাতীয় লাইব্রেরিতে বাগ থাকে তবে এটি সম্ভবত একাধিক প্ল্যাটফর্মে শোষণের উপস্থিতি থাকতে পারে।

তবে, আক্রমণটির ধরণের উপর নির্ভর করে, একটি নন-ইন্টেল ম্যাকের জন্য লেখা ভাইরাস কোনও ইন্টেল ম্যাক এবং তদ্বিপরীতভাবে কাজ করতে পারে না কারণ তাদের বিভিন্ন প্রসেসর রয়েছে। বিভিন্ন প্রসেসরের জন্য, কোডটি উপস্থাপন করে এমন ডেটার একটি আলাদা ফর্ম্যাট রয়েছে।

আপনি যখন ভার্চুয়াল মেশিন বা স্ক্রিপ্টিং ভাষার কথা বলছেন, তবে আক্রমণগুলি প্ল্যাটফর্মটি স্বাধীন হতে পারে। এটি আমাদের পরবর্তী প্রশ্নের দিকে নিয়ে যায় ...

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে?

কিছু ভাইরাস হয়। আমি উপরে উল্লিখিত তথ্যগুলি (বাফার ওভাররন শোষণ সম্পর্কে) সাধারণত জাভাস্ক্রিপ্টের বাইরে আক্রমণ হিসাবে ব্যবহৃত হত তবে জাভাস্ক্রিপ্টের দোভাষীটিতে একটি শোষক আক্রমণ করার জন্য রচিত একটি ভাইরাসকে সমানভাবে প্রয়োগ করতে পারে।

জাভাস্ক্রিপ্টের নিজস্ব অপারেশনগুলির একটি সেট থাকবে, অপারেটিং স্তরে যা বাফারকে ছাড়িয়ে যাবে। যে কোনও সফ্টওয়্যারকে আক্রমণ করার সম্পূর্ণ উপায় রয়েছে host সফ্টওয়্যারটি যত বড় (কোডের লাইন), তত বেশি প্রকারের ব্যবহারকারী ইনপুট (এই ক্ষেত্রে কোডের ধরণের) পাওয়ার সম্ভাবনা রয়েছে এবং এটিতে তত বেশি বাগ থাকতে পারে।

এছাড়াও, সফ্টওয়্যারটির চলমান টুকরোটি যত বেশি উন্মুক্ত হয় (যেমন একটি সার্ভার চালিত সফ্টওয়্যার), আক্রমণটি তত বেশি ঝুঁকিপূর্ণ।

সাধারণভাবে এটিকে অ্যাটাক সারফেস বলে

সাধারণভাবে শোষণ করে

মাইক্রোসফ্টের সাধারণ শোষণের ধরণের জন্য একটি স্মৃতিচক্র রয়েছে এবং তাদের সবার নিজস্ব আকর্ষণীয় বৈশিষ্ট্য রয়েছে এবং তারা আক্রমণ করতে পারে এমন বিভিন্ন স্তরের সফটওয়্যার রয়েছে - স্ট্রাইড , যার অর্থ দাঁড়ায়:

Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege

এর মধ্যে কয়েকটি জাভাস্ক্রিপ্টের উপর ভিত্তি করে আক্রমণে অন্যের চেয়ে বেশি ব্যবহার করার সম্ভাবনা রয়েছে, কিছু সার্ভারে, কিছু ডেটা ফাইলে (যেমন চিত্র)।

তবে সুরক্ষা একটি বড় এবং বিকশিত ক্ষেত্র। আপনার সমস্ত প্রশ্নের সম্পূর্ণরূপে উত্তর দেওয়ার জন্য খুব বেশি তথ্য রয়েছে।

শব্দটি বলা হয় "ড্রাইভ বাই ডাউনলোড"

আপনি কোনও ওয়েবসাইট না দেখে কিছু না করে এটি কীভাবে ঘটে তার একটি চমৎকার উদাহরণ এখানে ।

স্নাইডার বলেছিলেন যে সংস্থার গবেষকরা দলটির পৃষ্ঠায় জাভাস্ক্রিপ্টের একটি অংশ আবিষ্কার করেছেন যা কোনও আইফ্রেমে ইনজেকশন দিচ্ছিল যা দূষিত সাইটের দিকে নির্দেশ করেছিল। কাছাকাছি পরিদর্শন থেকে জানা গেছে যে এটি ব্রাউজারের সম্পূর্ণ প্যাচযুক্ত সংস্করণটি বিধ্বস্ত করতে এবং দূষিত কোড কার্যকর করতে সক্ষম IE এর পূর্বে অজানা (0 দিন) শোষণ ব্যবহার করছে। মাইক্রোসফ্ট খুব শীঘ্রই দুর্বলতার বিষয়ে বিশদ প্রকাশ করার সাথে সাথে 0-দিনের অল্পকালীন ছিল।

শেলকোডের আরও বিশ্লেষণে একটি পরিষ্কার-টেক্সট ইউআরএল প্রকাশিত হয়েছে একটি ज्ञিত দূষিত সার্ভারের দিকে ইঙ্গিত করে, যা এম 86 ​​এর সংগ্রহস্থলে সজ্জিত ছিল ইম্পার্স.ডিল দুর্বলতা, এমএস 10-018-এর শোষণ হিসাবে।

কৌশলটি হ'ল ভাইরাস নির্মাতারা / সুরক্ষা বিশেষজ্ঞরা ব্রাউজারগুলিতে লুপ-হোলগুলি সন্ধান করে। সহজ কথায়, তারা ব্রাউজারের সুরক্ষার একটি গর্ত খুঁজে পায় এবং তারা আপনার সিস্টেমে কিছু করার জন্য এই গর্তটি ব্যবহার করতে সক্ষম হয়। এমন কিছু ঘটনা রয়েছে যে অ্যাডোব ফ্ল্যাশের গর্ত ছিল এবং নির্দিষ্ট কোড সহ এটি ব্যবহার করা যেতে পারে। এছাড়াও জাভাস্ক্রিপ্ট স্ট্রিং রয়েছে যা এই সুরক্ষা গর্তগুলিকে ট্রিগার করতে পারে।

তবুও যদি আপনি আপনার ব্রাউজারটি আপ টু ডেট রাখেন তবে স্রেফ কোনও ওয়েবসাইট পরিদর্শন করার মাধ্যমে আপনি সংক্রামিত হওয়ার খুব সম্ভাবনা নেই (ফাইলগুলি ডাউনলোড করুন এবং সেগুলি সম্পাদন করা অন্য গল্প!)

ওয়েব সাইটে ভিজিট করে আপনাকে সংক্রামিত করার মতো ভাইরাসগুলি ভিজিটিং সিস্টেমের ত্রুটি ব্যবহার করে। উদাহরণস্বরূপ, একটি ব্রাউজার বা প্লাগ-ইন এর প্রোগ্রামিংয়ে ত্রুটি থাকতে পারে যাতে কোনও চিত্রকে পরিদর্শন করা কম্পিউটারে একটি স্বেচ্ছাসেবক কমান্ড চালানোর অনুমতি দেওয়া যেতে পারে (দুর্ঘটনাক্রমে, ব্রাউজার বিকাশকারীর দৃষ্টিকোণ থেকে)।

এই হিসাবে, অনুমান করা হয় যে প্রতিটি অপারেটিং সিস্টেম সম্ভাব্য শিকার, তবে ভাইরাস লেখকরা সাধারণত তাদের স্কেলগুলির অর্থনীতির উপর ভিত্তি করে আক্রমণগুলি ফ্রেম করেন - যত বেশি ব্যবহারকারী, তত ভাল। এজন্য উইন্ডোজ এবং ইন্টারনেট এক্সপ্লোরারকে প্রায়শই লক্ষ্যবস্তু করা হয়।

ব্রাউজারের কোনও অংশ বা প্লাগ ইন কোনও ভাইরাস দ্বারা লক্ষ্যবস্তু হতে পারে। উপরে বর্ণিত চিত্রটি-কারণ-এ-ভাইরাসটি একটি আসল উদাহরণ ছিল। ফ্ল্যাশ একটি সাধারণ লক্ষ্য। ব্রাউজারগুলিতে জাভাস্ক্রিপ্ট ইঞ্জিনটি খুব বেশি। বিভিন্ন জিনিস ভুল হতে পারে।

আপনার সেরা বেটটি একটি মানের ভাইরাস স্ক্যানার চালানো। আমি এএসটি দ্বারা এনওডি 32 ব্যবহার করেছি । এছাড়াও, যদি সত্য হওয়া খুব ভাল হয় তবে কোনও কিছুর উপরে ক্লিক করবেন না। ফায়ারফক্স এবং অ্যাডব্লকটিতে নোস্ক্রিপ্ট ব্যবহার করুন ।

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স ব্যবহারকারীদের আক্রমণ করে, বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

কোনও ওয়েবসাইট যদি আপনার ব্রাউজারের সুরক্ষা লঙ্ঘন করতে পরিচালিত করে, তা কম্পিউটারে আপনার মালিকানাধীন যে কোনও কিছু দিয়ে তা উপহাস করতে পারে । তবে, যদি এটি এর সুবিধাগুলি আরও বাড়িয়ে তুলতে এবং প্রশাসনিক অ্যাক্সেস অর্জন করতে পারে তবে এটি সিস্টেমে যে কোনও কিছু করতে পারে।

এটি দীর্ঘকাল ধরে ধরে আসছে যে উইন্ডোজের চেয়ে ইউনিক্স মেশিনে (যেমন লিনাক্স, ম্যাক, বা বিএসডি) প্রশাসনিক সুযোগ সুবিধা অর্জন করা আরও কঠিন। যাইহোক, সাম্প্রতিক (উইন্ডোজ ভিস্তা হিসাবে) মাইক্রোসফ্ট দ্বারা সুরক্ষা বৈশিষ্ট্যগুলির পুনর্নির্মাণ উইন্ডোজটিকে আগের তুলনায় অনেক বেশি সুরক্ষিত করে তুলতে পারে - বা কমপক্ষে, তারা আপনাকে বিশ্বাস করত।