অ্যান্টি-ভাইরাস কীভাবে কাজ করে?

তাই আমি সম্প্রতি ভাইরাসগুলি নিয়ে ভাবছিলাম, এবং ভাবছিলাম কীভাবে অ্যান্টিভাইরাসগুলি ঠিক রাখে? কয়েক সপ্তাহ ধরে কোডিং করা যে কাউকে বিবেচনা করে কারওর পিসিতে খারাপ কিছু বাজে বাজে কিছু করতে পারে, পরিমাণটি একাই হ্যাশগুলির একটি সহজ তালিকাকে নিষিদ্ধ করে তোলে, তবে কীভাবে অ্যান্টিভাইরাসগুলি এটি করে? তারা কী প্রক্রিয়া ক্রিয়াকলাপ পর্যবেক্ষণ করে এবং ভাইরাস-জাতীয় জিনিসগুলি করার জন্য 3 টি ধর্মঘটের নিয়ম করে? এবং যদি তা হয় তবে একেবারে নিরীহ জিনিসগুলিতে ট্রিগার করা থেকে কী থামছে (যেমন me system32 এ আমার চারপাশে ফাইলগুলি সরিয়ে নেওয়া)?

আমি কিছুটা গুগল করেছি, তবে নিয়মিত জায়গাগুলি বিশেষভাবে সহায়তা করে না, এবং আমি এখানে কোনও ডুপও পাইনি, তাই আমি ভেবেছিলাম এটি জিজ্ঞাসা করা ভাল হবে :)

২০০২ সালের এই নিবন্ধটিতে একটি অ্যান্টিভাইরাস ইঞ্জিন তৈরির বিষয়ে কথা বলা হয়েছে।

নিবন্ধটি বিকাশকারী / সফটওয়্যার ইঞ্জিনিয়ারের দৃষ্টিভঙ্গি থেকে স্ক্র্যাচ থেকে অ্যান্টি-ভাইরাস প্রোগ্রাম বিকাশের সাথে জড়িত প্রাথমিক ধারণা, ধারণা, উপাদান এবং পদ্ধতির বর্ণনা করবে। এটি একটি অ্যান্টি-ভাইরাস ইঞ্জিনের মূল উপাদানগুলিতে মনোনিবেশ করবে (এরপরে এভি ইঞ্জিন হিসাবে পরিচিত) এবং গ্রাফিক্যাল ইউজার ইন্টারফেস, রিয়েল-টাইম মনিটর, ফাইল সিস্টেম ড্রাইভার এবং মাইক্রোসফ্ট এক্সচেঞ্জের মতো নির্দিষ্ট অ্যাপ্লিকেশন সফ্টওয়্যারের প্লাগ-ইনগুলির মতো দিকগুলি বাদ দেবে বা মাইক্রোসফট অফিস. যদিও একক প্ল্যাটফর্মগুলির জন্য চলমান / স্ক্যানিং এভি ইঞ্জিনগুলি (যেমন পাম ওএস বা ইপোকস / সিম্বিয়ান ওএস) একইভাবে ডিজাইন করা যেতে পারে তবে এই নিবন্ধটি বহু-প্ল্যাটফর্ম স্ক্যানিং ইঞ্জিনগুলি ডিজাইন করার দিকে মনোনিবেশ করবে, যা আরও জটিল।

এর রয়েছে একটি নিবন্ধ সংক্রমণ সনাক্ত করতে অনুসন্ধানমূলক কৌশল উপর। এটি একটি আকর্ষণীয় পড়া।

প্রায় এক বছর আগে আমি এফ-সিকিউরের অন্যতম প্রধান গবেষক মিক্কো হাইপ্পেনেনের একটি বক্তৃতায় অংশ নিয়েছিলাম। তিনি তাদের অটোমেটেড টেস্টিং নেটওয়ার্ক দেখিয়েছেন, যেখানে তারা তাদের পাঠানো প্রতিটি নমুনার জন্য ভার্চুয়াল মেশিন তৈরি করে, এর কাঠামোর বিশ্লেষণ করে, এটি চালিত হতে দেয়, যা কিছু করে তা লগইন করে, পূর্ববর্তী নমুনাগুলির সাথে এটিকে রেস-রেফারেন্স দেয় এবং পরে চেক করার জন্য একটি সংক্ষিপ্তসার তৈরি করে gene যদি মানুষের সিদ্ধান্তে আসে যে এটি একটি ভাইরাস, সিস্টেমটি স্বয়ংক্রিয়ভাবে সনাক্তকরণের স্বাক্ষর তৈরি করে এবং গ্রাহকদের কাছে একটি আপডেট প্রেরণ করে। আমি ধারণা করি যে অন্যান্য বিক্রেতাদেরও তাদের স্বাক্ষর ডাটাবেস আপ টু ডেট রাখার জন্য একই রকম সিস্টেম রয়েছে।

থেকে কীভাবে অ্যান্টি-ভাইরাস সফ্টওয়্যার কাজ করে? (AntivirusWorld):

একটি অ্যান্টি-ভাইরাস সফ্টওয়্যার প্রোগ্রাম একটি কম্পিউটার প্রোগ্রাম যা কম্পিউটার ভাইরাস এবং অন্যান্য দূষিত সফ্টওয়্যার (ম্যালওয়্যার) সনাক্ত এবং নির্মূল করতে ফাইলগুলি স্ক্যান করতে ব্যবহৃত হতে পারে।

এন্টি-ভাইরাস সফ্টওয়্যার সাধারণত এটি সম্পাদন করতে দুটি পৃথক কৌশল ব্যবহার করে:

• ভাইরাস অভিধানের মাধ্যমে পরিচিত ভাইরাসগুলি অনুসন্ধান করার জন্য ফাইলগুলি পরীক্ষা করা যা কোনও কম্পিউটার প্রোগ্রাম থেকে সন্দেহজনক আচরণ চিহ্নিত করা যা সংক্রমণ নির্দেশ করতে পারে
• বেশিরভাগ বাণিজ্যিক অ্যান্টি-ভাইরাস সফ্টওয়্যার ভাইরাস অভিধানের পদ্ধতির উপর জোর দিয়ে এই উভয় পন্থা ব্যবহার করে।

ভাইরাস অভিধানের দৃষ্টিভঙ্গি ভাইরাস অভিধানের পদ্ধতির ক্ষেত্রে, যখন অ্যান্টি-ভাইরাস সফ্টওয়্যার কোনও ফাইল পরীক্ষা করে, তখন এটি অ্যান্টি-ভাইরাস সফ্টওয়্যারটির লেখক দ্বারা চিহ্নিত ভাইরাসগুলির একটি অভিধানকে বোঝায়। ফাইলটিতে কোডের একটি অংশ যদি অভিধানে চিহ্নিত কোনও ভাইরাসের সাথে মিলে যায় তবে অ্যান্টি-ভাইরাস সফটওয়্যারটি তখন ফাইলটিকে মুছে ফেলতে পারে, এটি পৃথক করে রাখতে পারে যাতে ফাইলটি অন্যান্য প্রোগ্রামগুলিতে অ্যাক্সেসযোগ্য হয় এবং এর ভাইরাস ছড়িয়ে দিতে অক্ষম হয়, বা চেষ্টা করে না ফাইল থেকে ভাইরাস নিজেই অপসারণ করে ফাইলটি মেরামত করতে।

মাঝারি ও দীর্ঘ মেয়াদে সফল হতে ভাইরাস অভিধানের পদ্ধতির জন্য আপডেট হওয়া ভাইরাস অভিধানের এন্ট্রিগুলির পর্যায়ক্রমিক অনলাইন ডাউনলোডগুলি প্রয়োজন। নতুন ভাইরাসগুলি "বন্যের মধ্যে" চিহ্নিত হওয়ার সাথে সাথে, নাগরিক মনোভাবযুক্ত এবং প্রযুক্তিগতভাবে ঝুঁকে পড়া ব্যবহারকারীরা তাদের সংক্রামিত ফাইলগুলি অ্যান্টি-ভাইরাস সফ্টওয়্যারের লেখকদের কাছে প্রেরণ করতে পারেন, যারা তাদের অভিধানগুলিতে নতুন ভাইরাস সম্পর্কিত তথ্য অন্তর্ভুক্ত করে।

অভিধান-ভিত্তিক অ্যান্টি-ভাইরাস সফ্টওয়্যার সাধারণত কম্পিউটার পরীক্ষা করে যখন কম্পিউটারের অপারেটিং সিস্টেম সেগুলি তৈরি করে, খোলে এবং বন্ধ করে দেয়; এবং ফাইলগুলি যখন ইমেল করা হয়। এইভাবে, প্রাপ্তির সাথে সাথে একটি পরিচিত ভাইরাস সনাক্ত করা যায়। সফ্টওয়্যারটি সাধারণত নিয়মিতভাবে ব্যবহারকারীর হার্ড ডিস্কের সমস্ত ফাইল পরীক্ষা করার জন্য নির্ধারিত হতে পারে।

যদিও অভিধানের পদ্ধতিকে কার্যকর হিসাবে বিবেচনা করা হয়, ভাইরাস লেখকরা "পলিমারফিক ভাইরাস" লিখে এ জাতীয় সফ্টওয়্যারটির এক ধাপ এগিয়ে থাকার চেষ্টা করেছেন, যা নিজের অংশগুলি এনক্রিপ্ট করে বা অন্যথায় ছদ্মবেশের পদ্ধতি হিসাবে নিজেকে সংশোধন করে, যাতে ভাইরাসের স্বাক্ষরের সাথে মেলে না to অভিধানে

সন্দেহজনক আচরণের পদ্ধতির বিপরীতে সন্দেহজনক আচরণের পদ্ধতিটি জানা ভাইরাসগুলি সনাক্ত করার চেষ্টা করে না, পরিবর্তে সমস্ত প্রোগ্রামের আচরণ পর্যবেক্ষণ করে। যদি কোনও প্রোগ্রাম কোনও এক্সিকিউটেবল প্রোগ্রামে ডেটা লেখার চেষ্টা করে, উদাহরণস্বরূপ, এটি সন্দেহজনক আচরণ হিসাবে চিহ্নিত করা হয় এবং ব্যবহারকারীকে এটি সম্পর্কে সতর্ক করা হয় এবং কী করতে হবে জিজ্ঞাসা করা হয়।

অভিধানের পদ্ধতির বিপরীতে, সন্দেহজনক আচরণের দৃষ্টিভঙ্গি তাই ব্র্যান্ড-নতুন ভাইরাসগুলির বিরুদ্ধে সুরক্ষা সরবরাহ করে যা কোনও ভাইরাস অভিধানে এখনও বিদ্যমান নেই। তবে এটি প্রচুর পরিমাণে মিথ্যা ধনাত্মক শব্দও বোধ করে এবং ব্যবহারকারীরা সমস্ত সতর্কবাণীগুলির প্রতি সম্ভবত সংবেদনশীল হয়ে পড়েছেন। যদি ব্যবহারকারী এই ধরণের প্রতিটি সতর্কতার উপর "স্বীকার করুন" ক্লিক করে তবে অ্যান্টি-ভাইরাস সফ্টওয়্যারটি অবশ্যই সেই ব্যবহারকারীর পক্ষে অকেজো। এই সমস্যাটি বিশেষত বিগত years বছরে আরও খারাপ হয়েছে, যেহেতু আরও অনেক দূষিত প্রোগ্রাম ডিজাইন এই মিথ্যা ইতিবাচক ইস্যুটি না করেই অন্য .exes পরিবর্তন করতে বেছে নিয়েছে। সুতরাং, বেশিরভাগ আধুনিক অ্যান্টি ভাইরাস সফ্টওয়্যার এই কৌশলটি কম বেশি ব্যবহার করে।

ভাইরাস সনাক্ত করার অন্যান্য উপায় কিছু অ্যান্টি-ভাইরাস-সফ্টওয়্যার এক্সিকিউটেবলের কাছে নিয়ন্ত্রণ স্থানান্তর করার আগে কার্যকর করা প্রতিটি নতুন এক্সিকিউটেবলের কোডের শুরুটি অনুকরণ করার চেষ্টা করবে। যদি মনে হয় প্রোগ্রামটি স্ব-সংশোধনকারী কোড ব্যবহার করছে বা অন্যথায় ভাইরাস হিসাবে উপস্থিত হয়েছে (এটি অবিলম্বে অন্যান্য এক্সিকিউটেবলগুলি সন্ধান করার চেষ্টা করে), কেউ ধরে নিতে পারেন যে কার্যকর করা যায় এমন কোনও ভাইরাস দ্বারা আক্রান্ত হয়েছে। যাইহোক, এই পদ্ধতির ফলে অনেকগুলি মিথ্যা ইতিবাচক ফলাফল হয়।

তবুও অন্য একটি সনাক্তকরণ পদ্ধতি স্যান্ডবক্স ব্যবহার করছে। একটি স্যান্ডবক্স অপারেটিং সিস্টেম এমুলেট করে এবং এই সিমুলেশনটিতে এক্সিকিউটেবল চালায়। প্রোগ্রামটি শেষ হয়ে যাওয়ার পরে, স্যান্ডবক্সটি এমন পরিবর্তনগুলির জন্য বিশ্লেষণ করা হয় যা কোনও ভাইরাসকে নির্দেশ করতে পারে। পারফরম্যান্স ইস্যুগুলির কারণে এই ধরণের সনাক্তকরণ সাধারণত অন-ডিমান্ড স্ক্যানের সময় করা হয়।

উদ্বেগের বিষয়

ম্যাক্রো ভাইরাসগুলি তাত্ক্ষণিকভাবে সবচেয়ে ধ্বংসাত্মক এবং বিস্তৃত কম্পিউটার ভাইরাসগুলি আরও বেশি সাশ্রয়ী এবং কার্যকরভাবে প্রতিরোধ করা যেতে পারে এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার কিনতে সমস্ত ব্যবহারকারীদের প্রয়োজন ছাড়াই মাইক্রোসফ্ট যদি মাইক্রোসফ্ট আউটলুক এবং মাইক্রোসফ্ট অফিসের সাথে সম্পর্কিত মাইক্রোসফ্ট অফিসে সুরক্ষা ত্রুটিগুলি সমাধান করে ডাউনলোডকৃত কোড কার্যকর করা এবং ডকুমেন্ট ম্যাক্রোগুলির ক্ষয়ক্ষতি ছড়িয়ে পড়ার এবং ক্ষয়ক্ষতির সক্ষমতা।

ব্যবহারকারী শিক্ষা অ্যান্টি-ভাইরাস সফ্টওয়্যার হিসাবে গুরুত্বপূর্ণ; ইন্টারনেট থেকে অজানা প্রোগ্রামগুলি ডাউনলোড এবং পরিচালনা না করা যেমন নিরাপদ কম্পিউটিং অনুশীলনগুলিতে ব্যবহারকারীদের প্রশিক্ষণ দেওয়া, অ্যান্টি-ভাইরাস সফ্টওয়্যারের প্রয়োজন ছাড়াই ভাইরাসের বিস্তার কমিয়ে দেয়।

কম্পিউটার ব্যবহারকারীদের সর্বদা তাদের নিজস্ব মেশিনে প্রশাসকের অ্যাক্সেস নিয়ে চালানো উচিত নয়। যদি তারা কেবল ব্যবহারকারী মোডে চালিত হয় তবে কিছু ধরণের ভাইরাস ছড়িয়ে দিতে সক্ষম হবে না।

ক্রমাগত নতুন ভাইরাস সৃষ্টির কারণে ভাইরাস সনাক্তকরণে অভিধানের দৃষ্টিভঙ্গি প্রায়শই অপ্রতুল, তবুও সন্দেহজনক আচরণের দৃষ্টিভঙ্গি মিথ্যা ইতিবাচক সমস্যার কারণে অকার্যকর; অতএব, অ্যান্টি-ভাইরাস সফটওয়্যার সম্পর্কে বর্তমান বোঝাপড়া কখনই কম্পিউটার ভাইরাসকে জয় করতে পারে না।

দূষিত সফ্টওয়্যার এনক্রিপ্ট এবং প্যাক করার বিভিন্ন পদ্ধতি রয়েছে যা অ্যান্টি-ভাইরাস সফ্টওয়্যারটির জন্য এমনকি সুপরিচিত ভাইরাসগুলিকে নিরীক্ষণযোগ্য করে তুলবে। এই "ছদ্মবেশী" ভাইরাস সনাক্ত করতে একটি শক্তিশালী আনপ্যাকিং ইঞ্জিন প্রয়োজন, যা ফাইলগুলি পরীক্ষা করার আগে ডিক্রিপ্ট করতে পারে। দুর্ভাগ্যক্রমে, অনেক জনপ্রিয় অ্যান্টি-ভাইরাস প্রোগ্রামগুলিতে এটি নেই এবং এভাবে প্রায়শই এনক্রিপ্ট করা ভাইরাস সনাক্ত করতে অক্ষম।

অ্যান্টি-ভাইরাস সফ্টওয়্যার বিক্রয়কারী সংস্থাগুলিতে ভাইরাসগুলি লিখিত হওয়ার জন্য এবং ছড়িয়ে দেওয়ার জন্য এবং জনসাধারণকে হুমকির জন্য আতঙ্কিত করার জন্য আর্থিক উত্সাহ রয়েছে বলে মনে হয়।

(আমি এই নিবন্ধটি পছন্দ করি এবং আমি কেবল অ্যান্টিভাইরাস ওয়ার্ল্ড থেকে অনুলিপি করে আটকালাম))

ফোশি, আপনার প্রশ্নটি খুব আকর্ষণীয়, তবে আমি আপনাকে অন্য একটি দিয়ে আপনার অনুসন্ধান শুরু করার পরামর্শ দিচ্ছি। আমি এটি পরামর্শ দিচ্ছি কারণ আপনি যে প্রশ্নটি করেছেন তার উত্তরগুলি আপনাকে বিভ্রান্ত করতে পারে।

আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি কোন ভাইরাসকে কী বিবেচনা করবেন, এর সংজ্ঞা কী তা নিয়ে চিন্তাভাবনা শুরু করুন।

এলিট ভাইরাস লেখকরা নিরাপত্তা গবেষক, স্ক্রিপ্ট কিডিস নয়। তাদের ভাইরাসের সংজ্ঞাটি হ'ল: "একটি ভাইরাস কোডের একটি অংশ যা নিজেই গুণতে পারে"। এটাই. আপনি দেখতে পাচ্ছেন যে এখানে কোনও ধ্বংসাত্মক বৈশিষ্ট্য উল্লেখ করা হয়নি। সমস্ত ভাইরাস বাধ্যতামূলকভাবে দুষ্ট হওয়া - আপনি মালিকানাধীন অ্যান্টিভাইরাস প্রস্তুতকারকদের কাছ থেকে এফইউডি পান যাতে তারা তাদের সফ্টওয়্যার বিক্রি করতে পারে।

আইএমএইচও ভাইরাসটিকে সম্পূর্ণ সফ্টওয়্যার ইকোসিস্টেমের অংশ হিসাবে বিবেচনা করা বুদ্ধিমানের কাজ, বাইরের দুষ্টু "এলিয়েনস" হিসাবে নয়।

ভাইরাসগুলি দেখার জন্য একটি খুব গুরুত্বপূর্ণ উপায় হ'ল চারপাশের অন্য উপায়। ভাইরাস কীভাবে সিস্টেমগুলিতে আপস করে। এটি সাধারণত সফ্টওয়্যার দুর্বলতার মাধ্যমে হয়। অ্যান্টি ভাইরাস সফ্টওয়্যার এই দুর্বলতাগুলি সম্পর্কে সচেতন এবং এই দুর্বলতাগুলিকে প্রভাবিত করে এমন সফ্টওয়্যার সন্ধান করে। যেভাবেই হোক, ভাইরাস সর্বদা কিছু না কিছু করে। তাই তারা যা কিছু ভাল করে তা করার জন্য তাদের একটি কাজের প্রক্রিয়া প্রয়োজন। কখনও কখনও এটি বিদ্যমান বিদ্যমান থাকে, কখনও কখনও তারা তাদেরকে তৈরি করে।

তবে, বেশিরভাগ ভাইরাস একইভাবে কাজ করে, ভাইরাস-স্ক্যানারকে তাদের মধ্যে পার্থক্য করা সহজ করে তোলে। একই দুর্বলতা ব্যবহার করে বিভিন্ন রকম ভাইরাস রয়েছে!

http://en.wikipedia.org/wiki/List_of_computer_viruses