কেউ কেউ আমাকে বলেছে যে autorun.inf
উপস্থিত না থাকলেও এই ফ্ল্যাশটি ফ্ল্যাশ স্মৃতি থেকে নিজেকে চালাতে পারে gpedit.msc
। তিনি বলেন, যত তাড়াতাড়ি আমি একটি ফ্ল্যাশ মেমরি প্লাগ হিসাবে একটি ভাইরাস নিজেই চালাতে পারেন। এটা কি ঠিক?
কেউ কেউ আমাকে বলেছে যে autorun.inf
উপস্থিত না থাকলেও এই ফ্ল্যাশটি ফ্ল্যাশ স্মৃতি থেকে নিজেকে চালাতে পারে gpedit.msc
। তিনি বলেন, যত তাড়াতাড়ি আমি একটি ফ্ল্যাশ মেমরি প্লাগ হিসাবে একটি ভাইরাস নিজেই চালাতে পারেন। এটা কি ঠিক?
উত্তর:
না, একটি ড্রাইভে একটি ফাইল শুধু নিজেকে চালানো যাবে না। সব ভাইরাস মত, এটি আরম্ভের কিছু ধরণের প্রয়োজন । একটি ফাইল যাদুকর কোন কারণে সব জন্য শুরু হয় না; কিছু কিছু উপায় লোড হতে হয়েছে । (দুর্ভাগ্যবশত উপায়গুলি সংখ্যাটি বড় আকারের এবং ক্রমবর্ধমান চলছে।)
ভাইরাস কীভাবে পরিচালিত হয় তার মূলত ফাইলের যে ধরনের ভাইরাস রয়েছে তাতে নির্ভর করে । উদাহরণস্বরূপ, .exe
ফাইলগুলিতে সাধারণত তাদের কোড লোড করার জন্য কিছু প্রয়োজন হয় (কেবলমাত্র তাদের সামগ্রীগুলি যথেষ্ট নয়)। ছবি বা অডিও ফাইলগুলি কোড হতে অনুমিত হয় না, তাই তারা প্রথম স্থানে "চলমান" হওয়া উচিত নয়।
প্রায়ই এই দিনগুলি ঘটবে, ম্যালওয়ার চালানোর দুটি প্রধান পদ্ধতি রয়েছে:
Trojans: ট্রোজান সঙ্গে, ম্যালওয়্যার কোড স্বাভাবিক ফাইলের মধ্যে সন্নিবেশ করা হয়। উদাহরণস্বরূপ একটি গেম বা প্রোগ্রামের মধ্যে কিছু খারাপ কোড ইনজেকশনের থাকবে যাতে আপনি যখন (ইচ্ছাকৃতভাবে) প্রোগ্রামটি চালাতে পারেন, তখন খারাপ কোডটি ছিঁড়ে যায় (অতএব নাম ট্রোজান )। এই একটি এক্সিকিউটেবল কোড স্থাপন করা প্রয়োজন। আবার, এই হোস্ট প্রোগ্রাম বিশেষভাবে কোনোভাবে চালানো প্রয়োজন।
Exploits: শোষণের সাথে, কোনও ফাইলটিতে ভুল / অবৈধ কাঠামো রয়েছে যা দরিদ্র প্রোগ্রামিং শোষণ করে । উদাহরণস্বরূপ, ছবির ফাইলটি পরীক্ষা করে না এমন একটি গ্রাফিক্স-ভিউয়ার প্রোগ্রামটি সিস্টেমে কোডের সাথে একটি চিত্র ফাইলকে এমনভাবে সাজানোর মাধ্যমে শোষিত করা যেতে পারে যে এটি পড়ার পরে, এটি চিত্রের জন্য তৈরি বাফারটি ওভারলোড করে এবং সিস্টেমটিকে পাস করতে বাফারের আগে ঢোকানো যে ভাইরাস কোডের উপর নিয়ন্ত্রণ (বাফার ওভারফ্লোগুলি এখনও মোটামুটি জনপ্রিয়)। এই পদ্ধতিতে বিশেষভাবে চালানোর জন্য ম্যালওয়্যার কোড সহ একটি ফাইল প্রয়োজন হয় না ; এটি খারাপ প্রোগ্রামিং এবং ত্রুটি পরীক্ষা করে সিস্টেমটি "খোলার" পদ্ধতিটিকে সহজভাবে ফাইলটি খোলার / পড়ার মাধ্যমে কাজে লাগাতে পারে।
সুতরাং কিভাবে এটি একটি ফ্ল্যাশ (বা অন্য কোন ধরনের) ড্রাইভে প্রয়োগ হয়? ড্রাইভে ট্রোজানগুলি (এক্সিকিউটেবল ফাইল) রয়েছে, তারপরে সিস্টেমটি অটোপ্লে সক্ষম থাকে না বা কোনও ধরণের অটোরন / স্টার্টআপ এন্ট্রি ফাইলটিকে নির্দেশ করে না, তাহলে না এটি নিজের উপর চালানো উচিত নয়। অন্যদিকে, যদি এমন ফাইল থাকে যা অপারেটিং সিস্টেম বা অন্যান্য প্রোগ্রামের দুর্বলতাগুলি কাজে লাগায় তবে ফাইলটি কেবল পঠন / দেখতে ম্যালওয়ারকে সূচনা করতে দেয়।
ট্রোজানগুলি চালাতে পারে এমন ভেক্টরগুলির জন্য পরীক্ষা করার একটি ভাল উপায় হল বিভিন্ন ধরণের অটোরন / স্টার্টআপ অবস্থানগুলি পরীক্ষা করা। Autoruns তাদের অনেক চেক করার একটি সহজ উপায় (যদি আপনি উইন্ডোজ এন্ট্রি গোপন হ্রাস করার জন্য লুকিয়ে রাখেন তবে এটি আরও সহজ)। শোষণের যে দুর্বলতাগুলি ব্যবহার করতে পারে সেগুলি হ্রাস করার একটি ভাল উপায় হল আপনার অপারেটিং সিস্টেম এবং প্রোগ্রামটিকে সর্বশেষ সংস্করণ এবং প্যাচগুলি দিয়ে আপ-টু-ডেট রাখতে।
\subsubsection
এবং একটি দম্পতি অন্যান্য প্রয়োজন subsubsubsection
, এই যথেষ্ট কাছাকাছি কাছাকাছি হয়। : পি
.lnk
(শর্টকাট) ফাইল। সুতরাং উইন্ডোজ এক্সপ্লোরারের ডিরেক্টরিটি শুধুমাত্র ভাইরাস সংক্রমণের সূত্রপাত করে।
Exploits also generally only work (properly) with a single viewer application, and sometimes even just with a single version.
ধন্যবাদ হ্যাঁ, যদিও কিছু সময়ের জন্য বাগগুলি অনির্বাচিত / অনির্ধারিত হতে পারে এবং এইভাবে অনেকগুলি সংস্করণগুলির জন্য দুর্বলতা শোষণ করা যেতে পারে। 'সুতরাং উইন্ডোজ এক্সপ্লোরারে ডাইরেক্টরিটি দেখতে শুধুমাত্র ভাইরাস সংক্রমণের সূত্রপাত ঘটে।' হ্যাঁ, এটি ঠিক সেই ধরণের দুর্বলতা যা শোষণ করে, ভালভাবে, শোষণ করে। আপনি আসলে হবে না চালানোর আর সংক্রমিত করতে কারণ কেবল একটি ফাইল অ্যাক্সেস এটা (যা এমনকি ডিরেক্টরি তালিকা দেখার আছে) সম্ভাব্য আপনি আক্রান্ত করতে পারে। ◔̯◔
এই ভাইরাসটি কীভাবে লিখিত হয় তার উপর নির্ভর করে এবং ড্রাইভে প্লাগ চালানোর সিস্টেমের কোন দুর্বলতা বিদ্যমান থাকে, কিন্তু উত্তর সম্ভবত সম্ভাব্য হ্যাঁ।
উদাহরণস্বরূপ, দীর্ঘদিন আগে দুর্বলতার উত্তরাধিকারসূত্রে উইন্ডোজগুলি হ্যান্ডেল .lnk
করা হয়েছিল যার মানে কেবলমাত্র আপনার ড্রাইভে একটি দূষিতভাবে তৈরি হওয়া ফাইলটি এটির মধ্যে থাকা ভাইরাসটি কার্যকর করতে পারে। এই দুর্বলতাটি কিছুক্ষণ আগেও ঠিক করা হয়েছিল যাতে কোনও আপ টু ডেট সিস্টেম ঝুঁকিতে থাকা উচিত নয় তবে এটি দেখায় যে আপনার সম্ভাব্যতা বা সচেতনতা ব্যতীত আপনার বন্ধুর পরামর্শ অনুযায়ী সম্ভাব্য আক্রমণকারী ভেক্টরগুলি "নীরব" এবং হতে পারে।
আপনার অ্যান্টিভাইরাল চলমান এবং আপ টু ডেট রাখুন এবং শুধুমাত্র আপনার বিশ্বস্ত লোকেদের ডিভাইসগুলি সংযুক্ত করুন।
আপনি এই মাইক্রোসফট পৃষ্ঠায় এই বিশেষ আক্রমণ পদ্ধতি সম্পর্কে তথ্য দেখতে পারেন ।
ভাইরাস চালানো যাবে না নিজেই মধ্যে কোনো ক্ষেত্রে। অন্য কিছু এটি চালানোর প্রয়োজন।
সুতরাং এখন প্রশ্ন হল: প্লাগ ইন হলে এটি চালানো যাবে ? উত্তরটি আদর্শ ক্ষেত্রে "না", তবে এক্সপ্লোরার (অথবা অন্য কোনও উইন্ডোজ উপাদান) ত্রুটিযুক্ত ক্ষেত্রে " সম্ভাব্য "। যাইহোক, এই ধরনের আচরণ উইন্ডোজ একটি বাগ হবে, নকশা দ্বারা নয়।
হ্যাঁ, একটি ভাইরাস কেবল একটি USB ডিভাইস (একটি ফ্ল্যাশ ড্রাইভ সহ) সন্নিবেশ করে প্রচার করতে পারে।
এটি ইউএসবি ডিভাইসে কোড (ফার্মওয়্যার নামে পরিচিত) কারণ এটি ডিভাইসটির জন্য সনাক্ত হওয়া আবশ্যক। এই ফার্মওয়্যারটি একটি কীবোর্ডের অনুকরণ (এবং এইভাবে একটি প্রোগ্রাম চালানো) এর মতো কাজ করতে পারে, একটি নেটওয়ার্ক কার্ড অনুকরণ করতে পারে ইত্যাদি।
আরো তথ্যের জন্য "BadUSB" দেখুন।
আচ্ছা ... আশা করছি বর্তমানে না। কোনও ধরনের ফাইলের যে কোনও সময়ে তথ্য পড়তে হয়, এটির দূরবর্তী সুযোগটিও রয়েছে যে প্রোগ্রামটি পড়ার কিছু ত্রুটি রয়েছে যেটি ভাইরাসটি উপভোগ করার প্রচেষ্টা করে এবং সরাসরি বা পরোক্ষভাবে চালায়। একটি পুরানো উদাহরণটি ছিল একটি জেপিপি ভাইরাস যা চিত্র প্রদর্শকের কিছু বাফারের সুবিধা গ্রহণ করে। নতুন অ্যান্টিভাইরাস সফ্টওয়্যার যারা নতুন ভাইরাস খুঁজে পেতে এবং আপডেটগুলি প্রদান করে তাদের জন্য এটি একটি স্থির কাজ। সুতরাং যদি আপনার সমস্ত বর্তমান অ্যান্টিভাইরাস আপডেট এবং সিস্টেম প্যাচ থাকে তবে এটি সম্ভবত আজকের সমস্যা নয়, তবে আগামীকাল একটি সামুদ্রিক।
একটি পরিষ্কার পদ্ধতিতে, আমি বলব যে একটি ভাইরাস নিজেই চলতে পারে না। কিন্তু আমি মনে করি একটি প্রোগ্রাম লেখা যেতে পারে যা সব সময় চলতে পারে, কেবল একটি ড্রাইভ ঢোকানোর জন্য অপেক্ষা করছে, তারপর একটি নির্দিষ্ট ফাইল সন্ধান করুন এবং উপলব্ধ থাকলে এটি চালান। এটি বেশ অসম্ভাব্য, কারণ প্রোগ্রামটিকে সর্বদা চালানোর জন্য ইনস্টল করা দরকার, তবে এটি সম্ভাব্য অঞ্চলের মধ্যে কিন্তু খুব সম্ভবত সম্ভব বলে মনে হচ্ছে না।