তাদের নামে রাইট-টু-বাম ওভাররাইড ইউনিকোড চরিত্রের ফাইলগুলি (একটি ম্যালওয়্যার স্পোফিং পদ্ধতি) লিখিত বা পড়া থেকে রোধ করার উপায়গুলি কী কী?

উইন্ডোজ পিসিতে লেখা বা পড়া থেকে আরএলও (রাইট-টু-বাম ওভাররাইড) তাদের নামে ইউনিকোড অক্ষর (ফাইলের নামগুলি ছদ্ম করার একটি ম্যালওয়্যার পদ্ধতি) দিয়ে ফাইলগুলি এড়ানো বা প্রতিরোধের উপায়গুলি কী?

আরএলও ইউনিকোড চরিত্র সম্পর্কে আরও তথ্য এখানে:

• ইউনিকোড অক্ষর 'রাইট-টু-বাম ওভাররিড' (U + 202E)
• দ্বি-দিকীয় পাঠ্য

আরএলও ইউনিকোড চরিত্রের তথ্য যেমন ম্যালওয়্যার দ্বারা ব্যবহৃত হয়:

তথ্য-প্রযুক্তি প্রচার সংস্থা, জাপান (আইপিএ) দ্বারা সংকলিত অক্টোবর ২০১১-র কম্পিউটার ভাইরাস / অননুমোদিত কম্পিউটার অ্যাক্সেস ইভেন্ট রিপোর্টের সংক্ষিপ্তসার [ মিরর (গুগল ক্যাশে) ]

আরএলও চরিত্রটি কীভাবে কাজ করে তা দেখতে আপনি এই আরএলও চরিত্র পরীক্ষা ওয়েবপেজটি চেষ্টা করতে পারেন।

আরএলও চরিত্রটি ইতিমধ্যে সেই ওয়েবপৃষ্ঠায় 'ইনপুট পরীক্ষা' ক্ষেত্রে আটকানো হয়েছে। সেখানে টাইপ করার চেষ্টা করুন এবং লক্ষ্য করুন যে আপনি যে অক্ষরগুলি টাইপ করছেন তারা তাদের বিপরীত ক্রমে (বাম থেকে ডানে পরিবর্তে ডান থেকে বামে) বেরিয়ে আসছে।

ফাইলের নামগুলিতে, আরএলও অক্ষরটি বিশেষভাবে ফাইলের নাম বা ফাইল এক্সটেনশন হিসাবে ছদ্মবেশ বা মাস্ক্রেড করতে ফাইলের নাম হিসাবে চিহ্নিত করা যেতে পারে যা এটি আসলে যা আছে তার চেয়ে আলাদা। (' পরিচিত ফাইল টাইপের জন্য এক্সটেনশানগুলি লুকান ' চেক না করা সত্ত্বেও লুকানো থাকবে ))

আরএলও চরিত্রের সাহায্যে ফাইলগুলি চালানো থেকে কীভাবে রোধ করা যায় সে সম্পর্কে কেবলমাত্র তথ্যই আমি পাই তথ্য হ'ল তথ্য প্রযুক্তি প্রচার সংস্থা, জাপানের ওয়েবসাইট ।

আরএলও চরিত্রযুক্ত ফাইলগুলির নাম লেখার বা কম্পিউটারে পড়া থেকে রোধ করার জন্য , বা আরএলও অক্ষরযুক্ত কোনও ফাইল সনাক্ত করা থাকলে ব্যবহারকারীকে সতর্ক করার কোনও উপায় কী কেউ সুপারিশ করতে পারে ?

আমার ওএস হ'ল উইন্ডোজ,, তবে আমি উইন্ডোজ এক্সপি, ভিস্তা এবং, এর সমাধান খুঁজছি বা সেই ওএসগুলি ব্যবহার করে লোকদেরও সহায়তা করার জন্য একটি সমাধান যা এই সমস্ত ওএসের জন্য কাজ করবে।

সতর্কতা তৈরি করতে আপনি অটোহটকির সাথে সমন্বয়যুক্ত সমস্ত কিছু ব্যবহার করতে পারবেন যখনই দ্বিদলীয় পাঠ্য নিয়ন্ত্রণের অক্ষর কোনও ফাইলের নাম তৈরি করে।

এই পান্ডুলিপি

AlertText = A bidirectional text control character was detected in a filename.
AlertText = %AlertText%`n`nClick OK to re-hide the window.

SetTitleMatchMode RegEx
DetectHiddenWindows, On
EnvGet, ProgramFiles32, ProgramFiles

Start:
Run, %ProgramFiles32%\Everything\Everything.exe
WinWaitActive, Everything, , 5
if Errorlevel
    Goto Start
WinGet, Id, ID, A
StatusBarWait, objects, , 1, ahk_id %Id%
StatusBarGetText, Status, 1, ahk_id %Id%
Backup := ClipboardAll
Transform, Clipboard, Unicode, ‎|â€|‪|‫|‬|‭|‮
Send, ^v
WinHide, ahk_id %Id%
Sleep, 100
Clipboard := Backup
Backup =
StatusBarWait, ^(?!^\Q%Status%\E$)
Loop
{
    StatusBarWait, [1-9], , 1, ahk_id %Id%
    IfWinNotExist, ahk_id %Id%
        Goto Start
    WinShow, ahk_id %Id%
    WinRestore, ahk_id %Id%
    MsgBox, %AlertText%
    WinHide, ahk_id %Id%
}

এর মানে কি

স্ক্রিপ্টটি সমস্ত কিছু প্রবর্তন করে এবং ‎|â€|‪|‫|‬|‭|‮(ইউটিএফ 8) অনুসন্ধান করে , অর্থাত্, সাতটি দ্বি নির্দেশামূলক পাঠ্য নিয়ন্ত্রণের অক্ষর ( উত্স ) দ্বারা আলাদা করে |।

তারপরে, স্ক্রিপ্টটি ওভারিং উইন্ডোটি লুকিয়ে রাখে এবং এর স্ট্যাটাস বারটি পর্যবেক্ষণ করে। এটিতে কোনও অঙ্ক পৃথক হলে কোনও 0মিল খুঁজে পাওয়া যায়, সবকিছু উইন্ডো প্রদর্শিত হয় এবং নীচের বার্তা বাক্সটি পপ আপ হয়:

একটি দ্বিপাক্ষিক পাঠ্য নিয়ন্ত্রণের অক্ষর একটি ফাইলের নামেই সনাক্ত করা হয়েছিল।

উইন্ডোটি পুনরায় আড়াল করতে ওকে ক্লিক করুন।

স্ক্রিপ্টটি বন্ধ হয়ে যাওয়ার সাথে সাথে সমস্ত কিছু পুনরায় চালু করে।

ব্যবহারবিধি

1. ডাউনলোড করুন , ইনস্টল করুন এবং সবকিছু চালু করুন।

2. Ctrl+ টিপুন Pএবং ভলিউম ট্যাবে স্যুইচ করুন ।

   যে সমস্ত ভলিউম পরীক্ষা করা উচিত, তাদের জন্য মনিটর পরিবর্তনগুলি সক্ষম করুন ।

3. অটোহটকি ডাউনলোড এবং ইনস্টল করুন।

4. উপরের স্ক্রিপ্ট হিসাবে সংরক্ষণ করুন find-bidirectional-text-control-characters.ahk।

5. এটি চালু করতে স্ক্রিপ্টটিতে ডাবল ক্লিক করুন।

6. আপনার স্টার্টআপ ফোল্ডারে স্ক্রিপ্টের একটি শর্টকাট তৈরি করুন ।

তথ্য প্রযুক্তি প্রোমোশন এজেন্সি, জাপান ওয়েবসাইট ( মিরর লিংক ), চালানো হচ্ছে তার নামে RLO অক্ষর দিয়ে ফাইল অবরোধ করার স্থানীয় নিরাপত্তা নীতি সেটিংস ম্যানেজার ব্যবহার করে পরামর্শ দেওয়া হয়েছে।

^{(আমি সম্পূর্ণ নির্দেশাবলী অনুলিপি করছি না কারণ আমি তাদের ওয়েবসাইটের কপিরাইট লাইসেন্সের বিষয়বস্তু সম্পর্কে নিশ্চিত না।)}

সম্ভবত অন্যান্য উপায় রয়েছে, তবে সবচেয়ে সহজ - এবং তুচ্ছ নয় - উপায়টি হ'ল কোনও ফাইল সিস্টেম ফিল্টার (বা ফাইল সিস্টেম মিনি-ফিল্টার) প্রয়োগ করা যা এই অনুরোধগুলি ফিল্টার করে। এই জাতীয় ফাইলটি পড়ার ক্ষেত্রে আপনি ফিরে আসতে পারেন STATUS_ACCESS_DENIEDএবং লেখার সময় আপনাকে কিছু করা উচিত নয় বরং পরিবর্তে এ জাতীয় ফাইলগুলি তৈরি হতে বাধা দেওয়া (সম্ভবত উপরের ত্রুটি কোড সহ) প্রথম স্থানে থাকতে হবে। সৃষ্টি অন্য অনুরোধের ধরণ type

এসএসডিটি হুকিংয়ের মতো অনুরূপ ফলাফল অর্জনের অন্যান্য পদ্ধতিগুলি আপনি কল্পনা করতে পারেন। তবে একমাত্র নির্ভরযোগ্য উপায় উপরেরটি হবে।

এটি করতে আপনাকে কাউকে আপনার জন্য এই ধরণের ফিল্টার লিখতে হবে (কার্নেল বিকাশকারীের জন্য মিনি-ফিল্টারগুলির তুলনামূলক তুচ্ছ) এবং তারপরে ভিস্তার পর থেকে কার্নেল মোড স্বাক্ষরকরণ নীতিটির মাধ্যমে এটি সাইন ইন করুন। আপনি যদি দ্বিতীয়টি না করতে চান তবে আপনি চালকের বাইনারি পরীক্ষা-সাইন করতে পারেন এবং পরীক্ষায় স্বাক্ষরিত সামগ্রীটিকে অনুমতি দেওয়ার জন্য আপনার বুট বিকল্পগুলি সংশোধন করতে পারেন - যদিও এটি সম্পর্কিত সিস্টেমের সুরক্ষার সাথে আপস করে।

এই তথ্যের আলোকে আমি আপনাকে দৃ strongly ়ভাবে পরামর্শ দিচ্ছি যে গ্যালাকটিকনিঞ্জ এবং টম উইজসম্যান নির্দেশিত সমাধানটি ব্যবহার করতে।

আমি মনে করি না যে ডেস্কটপে এ জাতীয় কোনও জিনিস উপলভ্য আছে তবে আপনি নিজের ফাইলসভারে (লিখিত) লিখিত হওয়া রোধ করতে সক্ষম হবেন:

উইন্ডোজ সার্ভার 2003 আর 2 এ ফাইল স্ক্রিনিং প্রয়োগ করা হচ্ছে