থেকে কীভাবে অ্যান্টি-ভাইরাস সফ্টওয়্যার কাজ করে? (AntivirusWorld):
একটি অ্যান্টি-ভাইরাস সফ্টওয়্যার প্রোগ্রাম একটি কম্পিউটার প্রোগ্রাম যা কম্পিউটার ভাইরাস এবং অন্যান্য দূষিত সফ্টওয়্যার (ম্যালওয়্যার) সনাক্ত এবং নির্মূল করতে ফাইলগুলি স্ক্যান করতে ব্যবহৃত হতে পারে।
এন্টি-ভাইরাস সফ্টওয়্যার সাধারণত এটি সম্পাদন করতে দুটি পৃথক কৌশল ব্যবহার করে:
- ভাইরাস অভিধানের মাধ্যমে পরিচিত ভাইরাসগুলি অনুসন্ধান করার জন্য ফাইলগুলি পরীক্ষা করা যা কোনও কম্পিউটার প্রোগ্রাম থেকে সন্দেহজনক আচরণ চিহ্নিত করা যা সংক্রমণ নির্দেশ করতে পারে
- বেশিরভাগ বাণিজ্যিক অ্যান্টি-ভাইরাস সফ্টওয়্যার ভাইরাস অভিধানের পদ্ধতির উপর জোর দিয়ে এই উভয় পন্থা ব্যবহার করে।
ভাইরাস অভিধানের দৃষ্টিভঙ্গি
ভাইরাস অভিধানের পদ্ধতির ক্ষেত্রে, যখন অ্যান্টি-ভাইরাস সফ্টওয়্যার কোনও ফাইল পরীক্ষা করে, তখন এটি অ্যান্টি-ভাইরাস সফ্টওয়্যারটির লেখক দ্বারা চিহ্নিত ভাইরাসগুলির একটি অভিধানকে বোঝায়। ফাইলটিতে কোডের একটি অংশ যদি অভিধানে চিহ্নিত কোনও ভাইরাসের সাথে মিলে যায় তবে অ্যান্টি-ভাইরাস সফটওয়্যারটি তখন ফাইলটিকে মুছে ফেলতে পারে, এটি পৃথক করে রাখতে পারে যাতে ফাইলটি অন্যান্য প্রোগ্রামগুলিতে অ্যাক্সেসযোগ্য হয় এবং এর ভাইরাস ছড়িয়ে দিতে অক্ষম হয়, বা চেষ্টা করে না ফাইল থেকে ভাইরাস নিজেই অপসারণ করে ফাইলটি মেরামত করতে।
মাঝারি ও দীর্ঘ মেয়াদে সফল হতে ভাইরাস অভিধানের পদ্ধতির জন্য আপডেট হওয়া ভাইরাস অভিধানের এন্ট্রিগুলির পর্যায়ক্রমিক অনলাইন ডাউনলোডগুলি প্রয়োজন। নতুন ভাইরাসগুলি "বন্যের মধ্যে" চিহ্নিত হওয়ার সাথে সাথে, নাগরিক মনোভাবযুক্ত এবং প্রযুক্তিগতভাবে ঝুঁকে পড়া ব্যবহারকারীরা তাদের সংক্রামিত ফাইলগুলি অ্যান্টি-ভাইরাস সফ্টওয়্যারের লেখকদের কাছে প্রেরণ করতে পারেন, যারা তাদের অভিধানগুলিতে নতুন ভাইরাস সম্পর্কিত তথ্য অন্তর্ভুক্ত করে।
অভিধান-ভিত্তিক অ্যান্টি-ভাইরাস সফ্টওয়্যার সাধারণত কম্পিউটার পরীক্ষা করে যখন কম্পিউটারের অপারেটিং সিস্টেম সেগুলি তৈরি করে, খোলে এবং বন্ধ করে দেয়; এবং ফাইলগুলি যখন ইমেল করা হয়। এইভাবে, প্রাপ্তির সাথে সাথে একটি পরিচিত ভাইরাস সনাক্ত করা যায়। সফ্টওয়্যারটি সাধারণত নিয়মিতভাবে ব্যবহারকারীর হার্ড ডিস্কের সমস্ত ফাইল পরীক্ষা করার জন্য নির্ধারিত হতে পারে।
যদিও অভিধানের পদ্ধতিকে কার্যকর হিসাবে বিবেচনা করা হয়, ভাইরাস লেখকরা "পলিমারফিক ভাইরাস" লিখে এ জাতীয় সফ্টওয়্যারটির এক ধাপ এগিয়ে থাকার চেষ্টা করেছেন, যা নিজের অংশগুলি এনক্রিপ্ট করে বা অন্যথায় ছদ্মবেশের পদ্ধতি হিসাবে নিজেকে সংশোধন করে, যাতে ভাইরাসের স্বাক্ষরের সাথে মেলে না to অভিধানে
সন্দেহজনক আচরণের পদ্ধতির
বিপরীতে সন্দেহজনক আচরণের পদ্ধতিটি জানা ভাইরাসগুলি সনাক্ত করার চেষ্টা করে না, পরিবর্তে সমস্ত প্রোগ্রামের আচরণ পর্যবেক্ষণ করে। যদি কোনও প্রোগ্রাম কোনও এক্সিকিউটেবল প্রোগ্রামে ডেটা লেখার চেষ্টা করে, উদাহরণস্বরূপ, এটি সন্দেহজনক আচরণ হিসাবে চিহ্নিত করা হয় এবং ব্যবহারকারীকে এটি সম্পর্কে সতর্ক করা হয় এবং কী করতে হবে জিজ্ঞাসা করা হয়।
অভিধানের পদ্ধতির বিপরীতে, সন্দেহজনক আচরণের দৃষ্টিভঙ্গি তাই ব্র্যান্ড-নতুন ভাইরাসগুলির বিরুদ্ধে সুরক্ষা সরবরাহ করে যা কোনও ভাইরাস অভিধানে এখনও বিদ্যমান নেই। তবে এটি প্রচুর পরিমাণে মিথ্যা ধনাত্মক শব্দও বোধ করে এবং ব্যবহারকারীরা সমস্ত সতর্কবাণীগুলির প্রতি সম্ভবত সংবেদনশীল হয়ে পড়েছেন। যদি ব্যবহারকারী এই ধরণের প্রতিটি সতর্কতার উপর "স্বীকার করুন" ক্লিক করে তবে অ্যান্টি-ভাইরাস সফ্টওয়্যারটি অবশ্যই সেই ব্যবহারকারীর পক্ষে অকেজো। এই সমস্যাটি বিশেষত বিগত years বছরে আরও খারাপ হয়েছে, যেহেতু আরও অনেক দূষিত প্রোগ্রাম ডিজাইন এই মিথ্যা ইতিবাচক ইস্যুটি না করেই অন্য .exes পরিবর্তন করতে বেছে নিয়েছে। সুতরাং, বেশিরভাগ আধুনিক অ্যান্টি ভাইরাস সফ্টওয়্যার এই কৌশলটি কম বেশি ব্যবহার করে।
ভাইরাস সনাক্ত করার অন্যান্য উপায়
কিছু অ্যান্টি-ভাইরাস-সফ্টওয়্যার এক্সিকিউটেবলের কাছে নিয়ন্ত্রণ স্থানান্তর করার আগে কার্যকর করা প্রতিটি নতুন এক্সিকিউটেবলের কোডের শুরুটি অনুকরণ করার চেষ্টা করবে। যদি মনে হয় প্রোগ্রামটি স্ব-সংশোধনকারী কোড ব্যবহার করছে বা অন্যথায় ভাইরাস হিসাবে উপস্থিত হয়েছে (এটি অবিলম্বে অন্যান্য এক্সিকিউটেবলগুলি সন্ধান করার চেষ্টা করে), কেউ ধরে নিতে পারেন যে কার্যকর করা যায় এমন কোনও ভাইরাস দ্বারা আক্রান্ত হয়েছে। যাইহোক, এই পদ্ধতির ফলে অনেকগুলি মিথ্যা ইতিবাচক ফলাফল হয়।
তবুও অন্য একটি সনাক্তকরণ পদ্ধতি স্যান্ডবক্স ব্যবহার করছে। একটি স্যান্ডবক্স অপারেটিং সিস্টেম এমুলেট করে এবং এই সিমুলেশনটিতে এক্সিকিউটেবল চালায়। প্রোগ্রামটি শেষ হয়ে যাওয়ার পরে, স্যান্ডবক্সটি এমন পরিবর্তনগুলির জন্য বিশ্লেষণ করা হয় যা কোনও ভাইরাসকে নির্দেশ করতে পারে। পারফরম্যান্স ইস্যুগুলির কারণে এই ধরণের সনাক্তকরণ সাধারণত অন-ডিমান্ড স্ক্যানের সময় করা হয়।
উদ্বেগের বিষয়
ম্যাক্রো ভাইরাসগুলি তাত্ক্ষণিকভাবে সবচেয়ে ধ্বংসাত্মক এবং বিস্তৃত কম্পিউটার ভাইরাসগুলি আরও বেশি সাশ্রয়ী এবং কার্যকরভাবে প্রতিরোধ করা যেতে পারে এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার কিনতে সমস্ত ব্যবহারকারীদের প্রয়োজন ছাড়াই মাইক্রোসফ্ট যদি মাইক্রোসফ্ট আউটলুক এবং মাইক্রোসফ্ট অফিসের সাথে সম্পর্কিত মাইক্রোসফ্ট অফিসে সুরক্ষা ত্রুটিগুলি সমাধান করে ডাউনলোডকৃত কোড কার্যকর করা এবং ডকুমেন্ট ম্যাক্রোগুলির ক্ষয়ক্ষতি ছড়িয়ে পড়ার এবং ক্ষয়ক্ষতির সক্ষমতা।
ব্যবহারকারী শিক্ষা অ্যান্টি-ভাইরাস সফ্টওয়্যার হিসাবে গুরুত্বপূর্ণ; ইন্টারনেট থেকে অজানা প্রোগ্রামগুলি ডাউনলোড এবং পরিচালনা না করা যেমন নিরাপদ কম্পিউটিং অনুশীলনগুলিতে ব্যবহারকারীদের প্রশিক্ষণ দেওয়া, অ্যান্টি-ভাইরাস সফ্টওয়্যারের প্রয়োজন ছাড়াই ভাইরাসের বিস্তার কমিয়ে দেয়।
কম্পিউটার ব্যবহারকারীদের সর্বদা তাদের নিজস্ব মেশিনে প্রশাসকের অ্যাক্সেস নিয়ে চালানো উচিত নয়। যদি তারা কেবল ব্যবহারকারী মোডে চালিত হয় তবে কিছু ধরণের ভাইরাস ছড়িয়ে দিতে সক্ষম হবে না।
ক্রমাগত নতুন ভাইরাস সৃষ্টির কারণে ভাইরাস সনাক্তকরণে অভিধানের দৃষ্টিভঙ্গি প্রায়শই অপ্রতুল, তবুও সন্দেহজনক আচরণের দৃষ্টিভঙ্গি মিথ্যা ইতিবাচক সমস্যার কারণে অকার্যকর; অতএব, অ্যান্টি-ভাইরাস সফটওয়্যার সম্পর্কে বর্তমান বোঝাপড়া কখনই কম্পিউটার ভাইরাসকে জয় করতে পারে না।
দূষিত সফ্টওয়্যার এনক্রিপ্ট এবং প্যাক করার বিভিন্ন পদ্ধতি রয়েছে যা অ্যান্টি-ভাইরাস সফ্টওয়্যারটির জন্য এমনকি সুপরিচিত ভাইরাসগুলিকে নিরীক্ষণযোগ্য করে তুলবে। এই "ছদ্মবেশী" ভাইরাস সনাক্ত করতে একটি শক্তিশালী আনপ্যাকিং ইঞ্জিন প্রয়োজন, যা ফাইলগুলি পরীক্ষা করার আগে ডিক্রিপ্ট করতে পারে। দুর্ভাগ্যক্রমে, অনেক জনপ্রিয় অ্যান্টি-ভাইরাস প্রোগ্রামগুলিতে এটি নেই এবং এভাবে প্রায়শই এনক্রিপ্ট করা ভাইরাস সনাক্ত করতে অক্ষম।
অ্যান্টি-ভাইরাস সফ্টওয়্যার বিক্রয়কারী সংস্থাগুলিতে ভাইরাসগুলি লিখিত হওয়ার জন্য এবং ছড়িয়ে দেওয়ার জন্য এবং জনসাধারণকে হুমকির জন্য আতঙ্কিত করার জন্য আর্থিক উত্সাহ রয়েছে বলে মনে হয়।
(আমি এই নিবন্ধটি পছন্দ করি এবং আমি কেবল অ্যান্টিভাইরাস ওয়ার্ল্ড থেকে অনুলিপি করে আটকালাম))