আমি যখন উইন্ডোজ এক্সপি ব্যবহার চালিয়ে যাই তখন সম্ভাব্য সুরক্ষা সমস্যাগুলি কী কী? [বন্ধ]


51

মাইক্রোসফ্ট উইন্ডোজ এক্সপি আপডেট করা বন্ধ করে দিয়েছে এবং মিডিয়া আমাদের সুরক্ষা ফাঁস সম্পর্কে সতর্ক করে দিয়েছে। আমি আসলেই পড়েছি যে উইন্ডোজ এক্সপি ব্যবহার অব্যাহত রাখা "অত্যন্ত" বিপজ্জনক। কেন ঠিক এমন বিপদ? আমি বিশ্বাস করব যে এক্সপি ব্যবহারের পরে বেশ কয়েক বছর আপডেট হওয়া উচিত।

এক্সপি ব্যবহারকারীদের কী কী নির্দিষ্ট জিনিস সন্ধান করতে হবে এবং এর বিরুদ্ধে পাল্টা ব্যবস্থা নিতে হবে?

আমি এও বিশ্বাস করব যে হ্যাকারদের জন্য আকর্ষণীয় সমস্ত জায়গাগুলি উইন্ডোজ 7/8 এ আপডেট হবে এবং ভবিষ্যতে গুরুতর হুমকি আর তৈরি করা হবে না, কমপক্ষে উইন্ডোজ এক্সপি লক্ষ্য করে নিছক বিশেষভাবে নয়।


11
এই প্রশ্নের উত্তর দীর্ঘ এবং জড়িত। সত্যিকারের বোঝার জন্য প্রচুর অধ্যয়ন এবং অভিজ্ঞতা প্রয়োজন। যারা আপনার প্রশ্নের জ্ঞান বিকাশ করেছেন তাদের কাছ থেকে কেন বেশিরভাগ লোকেরা মতামত এবং পরামর্শ পড়েন তা ঠিক তাই। যেহেতু ২০০ trust সাল থেকে আপনি পুরো শিল্পটি কী বলছে তা আপনি বিশ্বাস করতে চান না, সুতরাং আমরা আপনাকে কোন উত্তর দিতে পারব না যা সন্তুষ্ট হবে। সংক্ষিপ্ত উত্তর, আপনি প্রায় প্রতিটি ক্ষেত্রেই ভুল হতে পারেন আপনি ভুল হতে পারেন। এখানে শুরু করুন: নগ্ন সুরক্ষা.সোফস.কম
ফ্র্যাঙ্ক থমাস

3
@ ফ্র্যাঙ্কথোমাস আমি শুধু মিডিয়া নিয়ে প্রশ্ন করছি। আমি প্রতিটি ইস্যু করে সুরক্ষা বিশেষজ্ঞদের জন্য লক্ষ্যযুক্ত 160 পৃষ্ঠার পিডিএফের জন্য জিজ্ঞাসা করছি না। আমি একটি সহজ এবং স্পষ্ট ব্যাখ্যা জিজ্ঞাসা করছি এবং সম্ভবত সাধারণ পাল্টা ব্যবস্থা নিয়মিত ব্যবহারকারীরা বুঝতে পারে। এটি নিয়মিত ব্যবহারকারীর পক্ষে জীবন সহজ করে তুলবে।
ম্যাডমিনিও

4
এক্সপি একটি বেলেপাথরের ভিত্তিতে নির্মিত হয়েছিল এবং সময়ের সাথে সাথে পিঁপড়ারাও এর জুড়ে ছিদ্র ফেলেছে। প্যাচ করার মতো অনেকগুলি গর্ত রয়েছে, সুতরাং আপনি ঘরটি ছিঁড়ে ফেলুন এবং এটি আবার উন্নত ভিত্তিতে তৈরি করুন। ইউজারল্যান্ডের সমস্ত ত্রুটিগুলির জন্য ভিস্তার একটি উল্লেখযোগ্যভাবে আরও সুরক্ষিত কর্নেল ছিল, এবং পূর্বে অজানা শোষণের বিরুদ্ধে আরও ভালভাবে দাঁড়াবে। যখন আপনি শোষণের ফর্মটি জানেন না (তখনও এটি এখনও ঘটেনি) তখন কোনও পাল্টা ব্যবস্থা গ্রহণের কোনও সহজ বা স্পষ্ট সেট নেই। এক্সপি টিমরোকে কী হুমকির মুখোমুখি হতে পারে তা কেউ আপনাকে বলতে পারে না, আজ কেবল তার মুখোমুখি।
ফ্রাঙ্ক থমাস

3
সুরক্ষা মায়া হয়।
জেট 18

5
আমি মনে করি আপডেটগুলি সহ উইন্ডোজ এক্সপি ব্যবহার করা অত্যন্ত বিপজ্জনক
ভিএল

উত্তর:


45

সুরক্ষা আপডেটগুলি নির্বিশেষে এক্সপি নিরাপদ নয় এমন কিছু কারণ।

সচেতন হওয়ার জন্য এখানে কিছু তথ্য রয়েছে:

  1. অ্যান্টিভাইরাস ম্যালওয়্যার সুরক্ষার জন্য ধারণাগতভাবে ত্রুটিযুক্ত পদ্ধতি । প্রত্যেকেরই একটি ব্যবহার করা উচিত, তবে স্বীকার করুন যে বন্যের হুমকির কমপক্ষে 20% তাদের প্রতিরক্ষা প্রবেশ করবে। সময়ে (পণ্যের উপর নির্ভর করে) 60% পর্যন্ত ম্যালওয়্যার সনাক্তকরণ এড়াতে পারে।

  2. এক্সপি এর বয়স এবং জনপ্রিয়তার কারণে কোনও নতুন উইন্ডোজ ওএসের চেয়ে 0-দিনের বেশি প্রতিষ্ঠিত শোষণ রয়েছে। বর্তমানে 964 সিভিই এক্সপি, 511 ভিস্টাকে প্রভাবিত করছে এবং 410 উইন্ডোজ 7 কে প্রভাবিত করছে (যার বেশিরভাগ উইন্ডোজ 7 ফোনের সাথে সম্পর্কিত)।

  3. এক্সপিতে আজ বেশ কয়েকটি সমালোচনামূলক কার্নেলের বৈশিষ্ট্য নেই যার মধ্যে রয়েছে:

    • ড্রাইভার স্বাক্ষর প্রয়োজনীয়তা (এবং WHQL শংসাপত্র)
    • কাঁচা স্মৃতিতে অ্যাক্সেস সীমাবদ্ধ
    • কার্নেল-মোড অখণ্ডতা পরীক্ষা করা
    • দূষিত কার্নেল প্যাচগুলি থেকে সুরক্ষা
    • ওয়ার্কিং এড্রেস স্পেস র‌্যান্ডমাইজেশন এবং ডেটা এক্সিকিউশন রোধ (সত্য ডিইপি মেমরি অ্যাক্সেসের অতিরিক্ত বাধা ছাড়াই অসম্ভব)
    • রেজিস্ট্রি কী এবং ডিভাইস ড্রাইভার ( উইন্ডোজ রিসোর্স প্রোটেকশন ) সহ সমস্ত সংস্থানগুলিতে অনুমতি প্রয়োগকরণ
    • টিপিএম ইন্টিগ্রেশন

  4. বেশিরভাগ এক্সপি ব্যবহারকারী সিস্টেম অ্যাডমিন হিসাবে চালিত হন। ডাউনলোডের মাধ্যমে ড্রাইভের মতো সাধারণ আক্রমণ স্বয়ংক্রিয়ভাবে করতে পারে:

    • কার্নেল উপাদান প্যাচ
    • দূষিত ড্রাইভার এবং রুটকিট ইনস্টল করুন
    • পরিচালনা, ইনস্টল এবং পরিষেবাগুলি শুরু করুন।
    • সুরক্ষিত রেজিস্ট্রি অঞ্চলে অ্যাক্সেস করুন
    • ডেটা চুরি করতে কাঁচা মেমরি অ্যাক্সেস করুন।
    • কোনও সীমানা ছাড়াই ব্যবহারকারীর ডিরেক্টরি এবং ফাইলগুলি অনুসরণ করুন।

  5. অনেক নতুন অ্যাপ্লিকেশন বা পুরানো অ্যাপ্লিকেশনগুলির নতুন সংস্করণ এক্সপিতে চলবে না। যদিও আমি এটি বিবেচনা করতে ঘৃণা করি, তবে আইই একটি বহুল ব্যবহৃত ব্রাউজার এবং এটির সংস্করণগুলি যে এক্সপিতে চালানো যায় তা উইন 7/8 এর আধুনিক সংস্করণগুলির তুলনায় উদ্দেশ্যমূলকভাবে কম সুরক্ষিত। এমএস তাদের এসএসএল লাইব্রেরিতে পাওয়া দুর্বলতার জন্য একটি প্যাচ সরবরাহ করতে পারে তবে অন্তর্নিহিত কার্নেলটি না পারলে তারা এটিকে আসল ALSR ব্যবহার করতে পারে না।

  6. ইউএসি (বিরক্তিকর অবস্থায় এবং সুডোর মতো প্রায় নমনীয় নয়) ব্যবহারকারী আক্রমণে কোনও আক্রমণকারী গ্রহণ করতে পারে এমন ক্রিয়াগুলির উপর একটি অর্থবহ সীমাবদ্ধতা উপস্থাপন করে।

  7. শোষণগুলি কেবল দূরে যায় না। ২০০৪ সালে এক্সপির বিরুদ্ধে যে আক্রমণগুলি চলছিল তা এখনও চলছে, গ্রাহকরা নতুন পিসি পাওয়ার কারণে তারা প্রতিদিন কম এবং কম লোককেই প্রভাবিত করছে। ম্যালওয়্যার এখনও খুব দীর্ঘ সময়ের জন্য এক্সপি লক্ষ্যবস্তু থাকবে। সম্ভবত এটি এক্সপি-তে বিদ্যমান প্যাচ দুর্বলতার জন্য কোনও নতুন সুরক্ষা প্যাচ উপলব্ধ থাকবে না (ইতিমধ্যে ভিস্টা + তে কমিয়ে দেওয়া হয়েছে)।


1
যদি কোনও পস-এর মতো কোনও ফায়ারওয়াল ইনস্টল করা থাকে যা নিবন্ধিত স্বাক্ষরিত অ্যাপ্লিকেশনগুলিতে / থেকে প্রেরণ করা হয় যা সু-গঠিত প্যাকেটগুলি ব্যতীত অন্য কোনও প্যাকেটগুলি গব্বল করে, কোন উপায়ের মাধ্যমে কোনও বাহ্যিক কোড সিস্টেমে প্রবেশ করবে?
সুপারক্যাট

5
ফায়ারওয়ালগুলি কেবল অ্যাট্রিবিউট দ্বারা ট্র্যাফিককে ব্লক করে, সুতরাং সেখানে ম্যালওয়্যারগুলির প্রকারের (কীট, ভাইরাস এবং ট্রোজান) তারা কেবল কৃমিগুলিকেই ব্লক করতে পারে (এবং প্রায়শই কীটটি যেকোন উপায়ে দেখতে পাওয়া যায়)। ২০০৫ সাল থেকে ট্রোজান ম্যালওয়ারের প্রাথমিক কৌশল এবং তারা সর্বদা তাদের মতো কাজ করে। ব্যবহারকারী একটি সাইটে ব্রাউজ করে। কোনও বিজ্ঞাপন নেটওয়ার্ক যা কোনও অদৃশ্য ত্রুটিযুক্ত পিডিএফ, বা ফ্ল্যাশ ভিডের সাহায্যে বিজ্ঞাপন লোড করে। খারাপ ফাইলটি ফ্ল্যাশ / অ্যাক্রোব্যাট রানটাইমকে একটি আরএএসকিট ডাউনলোডের সুবিধার্থে দুর্ব্যবহার করে। সুগঠিত প্যাকেটে একটি ত্রুটিযুক্ত দস্তাবেজ ফায়ারওয়াল দ্বারা বুট হয় না। তারা নেট আক্রমণ পরিচালনা করে।
ফ্র্যাঙ্ক থমাস

1
আমি ধরে নিয়েছি আপনি বিক্রয় কেন্দ্রের একটি বিন্দু উল্লেখ করছেন। যেহেতু এটি একটি সরঞ্জাম, এটির থেকে অনেক কম যা সরাসরি এটি করা যায়, যেহেতু এটি কোনও ইনপুট নেয় না। সাধারণভাবে বেশিরভাগ লোকেরা কোনও ব্যবহারকারী অপারেটিং সিস্টেমের বিষয়ে কথা বলছেন। এমনকি এটিকে গোপনীয়তার সাথে সম্পর্কিত সরঞ্জাম হিসাবে ব্যবহার করার ক্ষেত্রেও সমস্যা রয়েছে (এনক্রিপশনের উপর হার্ডওয়ারের সীমাবদ্ধতা, পুরানো কমস প্রোটোকল সমর্থন, অ্যাপ্লিকেশন স্তর দুর্বলতা) ইত্যাদি but
ফ্র্যাঙ্ক থমাস

4
চলছে। এটি বলেছিল যে, পস সিস্টেমগুলি সম্পূর্ণ ভিন্ন ধরণের হুমকির মুখোমুখি হয়, কারণ তারা সরাসরি অর্থের সাথে ব্যবসা করে এবং এন্টারপ্রাইজ জুড়ে অ্যাকাউন্টিং সিস্টেমগুলির সাথে ইন্টারফেস করে। এটি পেছনের অফিসের গেটওয়ে হিসাবে টেম্পারিংয়ের জন্য প্রয়োজনীয় টার্গেট তৈরি করে। বার্নস এবং নোবেল তাদের শত শত পোস সিস্টেমগুলি গত বছর তাদের বিরুদ্ধে করেছিল। ব্যক্তিগতভাবে আমি বিশ্বাস করি না যে কোনও সাধারণ উদ্দেশ্য ওএস সেই ধরণের পরিবেশের জন্য উপযুক্ত।
ফ্রাঙ্ক থমাস

1
হাঁ। সুরক্ষা অধ্যয়নের সময় আপনি যে জিনিসটি শিখেন তা হ'ল "সুরক্ষিত" একটি আদর্শ রাষ্ট্র যা কখনও অর্জন করা যায় না। যা কেবলমাত্র "নিরাপদ" বা আরও ভাল "যথেষ্ট নিরাপদ" ধারণাটি নিয়ে আমাদের ছেড়ে দেয়। "কি / কার জন্য যথেষ্ট নিরাপদ?" অস্পষ্টতার মধ্যে মতবিরোধের অবকাশ আছে। আমি এই বিষয়ে আমার পেশাগত অবস্থানকে সমর্থন করার জন্য আমি যথাসময়ে উদ্দেশ্যমূলক উত্তর দেওয়ার চেষ্টা করেছি, তবে কোনও প্রযুক্তিগত বিষয়ে সর্বদা কিছুটা মতবিরোধ থাকবে এবং পরিস্থিতি ভিন্ন হয়।
ফ্র্যাঙ্ক থমাস

29

উইন্ডোজ এক্সপিকে বেশ কয়েকজন লোক "বিপজ্জনক" বলে মনে করেছেন কারণ মাইক্রোসফ্ট আর সুরক্ষা আপডেট সরবরাহ করে না। কিছু লোক বলে যে আপডেটের অভাবে, এক্সপিতে পাওয়া নতুন কোনও দুর্বলতাগুলি প্যাচ করা যাবেনা, এটি একটি বড় সুরক্ষার সমস্যা হতে পারে কারণ অনেকগুলি স্বাস্থ্যসেবা সুবিধা এখনও এক্সপি ব্যবহার করে, এবং বেশ কয়েকটি পয়েন্ট-অফ-বিক্রয় (পিওএস) সিস্টেমগুলি এক্সপি ব্যবহার করে তাদের বেস হিসাবে (আমরা আর একটি লক্ষ্য ঘটনা চাই না)। আমি এখানেও কিছু ইতিহাস যুক্ত করব: যখন উইন্ডোজ এক্সপি এসপি 2 সমর্থন ছেড়েছিল, এসপি 3 (উত্স - কম্পিউটার ওয়ার্ল্ড) এর পরিবর্তে এক্সপি এসপি 2 চালিত মেশিনগুলির সাথে ম্যালওয়্যার বৃদ্ধি পেয়েছিল। 66% ।

বিপরীতে, কেউ কেউ বিশ্বাস করেন যে এক্সপি এখনও নিরাপদ। কম্পিউটার ওয়ার্ল্ডে একটি দুর্দান্ত নিবন্ধ রয়েছে যে "উইন্ডোজ এক্সপি সহ স্টিকিং একটি স্মার্ট পদক্ষেপ হতে পারে" উল্লেখ করে। সংক্ষেপে, কিছু ব্যবহারকারী বিশ্বাস করেন যে এক্সপি সম্পূর্ণরূপে সুরক্ষিত থাকবে, যতক্ষণ না আপনি একটি ভাল তৃতীয় পক্ষের ফায়ারওয়াল এবং ভাল তৃতীয় পক্ষের অ্যান্টিভাইরাস ব্যবহার করেন ( আপডেটের অভাবের কারণে এক্সপিতে উইন্ডোজ ফায়ারওয়ালটি আর ব্যবহার না করার জন্য দৃ strongly়ভাবে উত্সাহ দেওয়া হয়) )। আমি "উইন্ডোজ এক্সপি এখন কীভাবে মাইক্রোসফ্ট নেই তা সমর্থন করব" শীর্ষক একটি নিবন্ধ যুক্ত করব

আমি এক্সপি-র "মৃত্যু" সম্পর্কে কিছু ভাল পাঠের জন্য এখানে কিছু লিঙ্কগুলি যুক্ত করব (আমি বুঝতে পারি যে লিঙ্কগুলি নিরুৎসাহিত করা হয়েছে, তবে এই জবাবটি এবং আরও অনেকে চিরকাল স্থায়ী হতে পারে যদি আমি এই উত্তরের প্রতিটি ছোট বিবরণ অন্তর্ভুক্ত করার চেষ্টা করি):


এটি ঠিক আমি যা খুঁজছি। বাদ দিয়ে কিছুক্ষণ চালিয়ে দেব।
ম্যাডমিনিও

4
এখন এটি হ্যাকারদের জন্য একটি নতুন বড় টার্গেটে পরিণত হয়েছে। দুর্বলতার সংখ্যা খুব দ্রুত বাড়বে (এসপি 2 ক্ষেত্রে যেমন)। এমনকি যদি এভি কোনও ম্যালওয়্যার বন্ধ করে দেয়, তবে অনাদাররা কাজ করবে (এসপি 2 + সেরা এভির ক্ষেত্রে)। সুতরাং ভাবেন না যে এটি নিরাপদ থাকতে পারে। এমনকি সর্বশেষ আপডেটের সাথে উইন 8 + সেরা এভিও অনিরাপদ ...
জেট

6
"সংক্ষেপে, কিছু ব্যবহারকারী বিশ্বাস করেন যে এক্সপি সম্পূর্ণরূপে সুরক্ষিত থাকবে, যতক্ষণ আপনি একটি ভাল তৃতীয় পক্ষের ফায়ারওয়াল এবং ভাল তৃতীয় পক্ষের অ্যান্টিভাইরাস ব্যবহার করেন।" কিছু ব্যবহারকারী ভুল হতে পারে।
ম্যাক্সেক্স ডেমন

1
@ ম্যাক্সএক্সড্যামন কীভাবে?
DBedrenko

4
উদ্বিগ্নভাবে তৃতীয় পক্ষের ফায়ারওয়াল এবং অ্যান্টিভাইরাস যেমন শোষিত নেটওয়ার্ক স্ট্যাক বাগের মতো জিনিসের বিরুদ্ধে কি করতে পারে?
প্লাজমাএইচএইচ

22

উইন্ডোজে আবিষ্কৃত অনেকগুলি দুর্বলতা এক্সপি সহ সমস্ত বর্তমান অপারেটিং সিস্টেমে প্রয়োগ করা হয়।

এই ফিক্সগুলি আর এক্সপির জন্য প্রকাশিত হয় না, তবে উইন্ডোজের অন্যান্য সংস্করণগুলির জন্য প্রকাশিত হয়, তবে এক্সপিটির অতীতের অপারেটিং সিস্টেমগুলির জন্য প্রকাশিত আপডেটগুলি পর্যবেক্ষণ করে এক্সপি কীভাবে ঝুঁকিপূর্ণ তা নির্ধারণ করতে তারা কী করছেন তা জানেন এমন কোনও আক্রমণকারী পক্ষে সহজ easy

মাইক্রোসফ্ট মূলত যে কাউকে এক্সপি ইওএল তারিখের পরে এক্সপিতে কীভাবে দুর্বল তা ঠিক যত্ন করে বলে দিচ্ছে।


17

এই উত্তরের উদ্দেশ্যে, আমি এপ্রিল,, ২০১৪ বনাম এপ্রিল,, ২০১৪-এ উইন্ডোজ এক্সপি চালানোর বিষয়ে কী পরিবর্তন হয়েছে সেদিকে দৃষ্টি নিবদ্ধ রেখে প্রশ্নের ব্যাখ্যা করছি question অন্যভাবে বলতে গেলে , আমি সুবিধার অগণিতের সাথে কথা বলতে যাচ্ছি না এবং অসুবিধাগুলি যে উভয় দিনে সত্য ছিল , বরং 8 ই এপ্রিল উইন্ডোজ এক্সপি সুরক্ষা সম্পর্কে বিশেষত কী পরিবর্তন হয়েছিল।

সুতরাং, সেই দৃষ্টিকোণ থেকে , প্যাচিংয়ের সামর্থ্যের অভাবটি এপ্রিলের 8 ই এপ্রিলের পরে সুরক্ষা সমস্যা , এবং এটি একটি বড় বিষয়। না, "ভাল" অ্যান্টি-ভাইরাস সফটওয়্যার চালানো এবং তৃতীয় পক্ষের ফায়ারওয়াল এটি তৈরি করবে না। একটি দীর্ঘ শট দ্বারা না।

সুরক্ষা একটি বহুপাক্ষিক সমস্যা। "সুরক্ষিত হওয়া" এর মধ্যে এনক্রিপ্ট করা যোগাযোগ চ্যানেলগুলি (https) ব্যবহার করা, সক্রিয় নিরীক্ষণ / সনাক্তকরণ সফ্টওয়্যার (অ্যান্টি-ভাইরাস / ম্যালওয়্যার) চালানো, কেবল বিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করা, ডাউনলোড অ্যাপ্লিকেশনগুলিতে স্বাক্ষর বৈধকরণ, কুখ্যাত দুর্বল সফ্টওয়্যার এড়ানো, এবং আপডেট / প্যাচিং সফ্টওয়্যার অন্তর্ভুক্ত রয়েছে শীঘ্র.

এই সমস্ত অনুশীলন এবং পণ্যগুলিকে একত্রিত করে সুরক্ষা হাইজিন বলা যেতে পারে এবং উইন্ডোজ এক্সপির ক্ষেত্রে, আপনি এই ব্যতীত এই সমস্ত জিনিস অনুশীলন চালিয়ে যেতে পারেন: প্যাচিং , তবে এটি কোনও সাহায্য করবে না।

ম্যাচ প্যাচিং কেন

এতে প্রথম এবং সবচেয়ে জটিল সমস্যা রয়েছে। আগ্রাসী প্যাচিং হ'ল সকলের পরম সবচেয়ে কার্যকর অনুশীলন এবং এ কারণেই:

  • অ্যান্টি-ভাইরাস আশঙ্কাজনক হারে ব্যর্থ হয়, এই সমীক্ষা অনুযায়ী 40% । অন্য প্রচুর পরিমাণে প্রচুর। সনাক্তকরণ এখনও বেশিরভাগ স্থির স্বাক্ষরের ভিত্তিতে। সনাক্তকরণ এড়ানোর জন্য পুরাতন শোষণের পুনরায় অনুকরণ করা তুচ্ছ।
  • ব্যবহারকারীরা যা করতে দেয় ফায়ারওয়ালগুলি থামায় না PDF পিডিএফ, ফ্ল্যাশ এবং জাভা: সর্বাধিক বিপজ্জনক ফাইল প্রকারগুলি সবই ফায়ারওয়ালের মাধ্যমে আমন্ত্রিত। ফায়ারওয়াল যদি ইন্টারনেট ব্লক না করে , এটি কোনও সাহায্য করবে না।

সর্বশেষতম অ্যান্টি-ভাইরাস এবং ফায়ারওয়াল চালানো খুব বেশি কিছু করে না। এগুলি বলার অপেক্ষা রাখে না যে তারা উপরের সমস্ত হাইজিনের সাথে একত্রিত হয়ে কার্যকর নয় এবং অ্যান্টি-ভাইরাসগুলি শেষ পর্যন্ত তাদের বয়সের সাথে সাথে কিছু শোষণগুলি সনাক্ত করবে তবে তবুও তুচ্ছ পুনরুদ্ধার সনাক্তকরণ এড়াতে সক্ষম হবে এবং অন্তর্নিহিত শোষণগুলি এখনও কার্যকর হবে। প্যাচিং একটি ভাল প্রতিরক্ষার ভিত্তি । কোন প্যাচিং ছাড়াই, সমস্ত কিছু কেবল গ্রেভাই। সুবিশাল ম্যালওয়্যার সংখ্যাগরিষ্ঠ unpatched সফ্টওয়্যার সফল নির্ভর করে:

কীভাবে সর্বাধিক সাধারণ সাইবার শোষণগুলি প্রতিরোধ করা যায় (২০১১):

আরও বিড়বিড়কারীগুলির মধ্যে একটি, যদিও অবাক হওয়ার মতো নয়, ফলাফলগুলি ছিল যে পর্যবেক্ষণ করা আক্রমণগুলির দ্বারা শীর্ষ 15 টি দুর্বলতাগুলি সর্বজনবিদিত এবং প্যাচগুলি উপলভ্য ছিল, যার মধ্যে কয়েকটি বছরের জন্য for অফিস ওয়েব উপাদানগুলি অ্যাক্টিভ স্ক্রিপ্ট এক্সিকিউশন দুর্বলতা, হিট তালিকার 2 নং, 2002 সাল থেকে প্যাচ করা হয়েছে । মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরার আরডিএস অ্যাক্টিভএক্সের শীর্ষ দুর্বলতা 2006 সাল থেকে প্যাচ করা হয়েছে

প্যাচিং এবং আক্রমণ সম্পর্কিত আকর্ষণীয় বিশ্লেষণ :

"এই পরিপূরক বিশ্লেষণে, শূন্য-দিন শোষণ 1H11 এর সমস্ত শোষণমূলক ক্রিয়াকলাপের প্রায় 0.12 শতাংশ ছিল , জুনে 0.37 শতাংশের শীর্ষে পৌঁছেছে।"

"এইচএইচআরএস এমএসআরটি তথ্যে শোষণকে দায়ী করা আক্রমণগুলির মধ্যে, তাদের অর্ধেকেরও কম টার্গেট দুর্বলতাগুলি পূর্ববর্তী বছরের মধ্যেই প্রকাশ করা হয়েছিল এবং ২০১১ সালের প্রথমার্ধে শূন্য-দিন ছিল এমন কোনও লক্ষ্যবস্তু ছিল না ।"

অন্য কথায়, সফল শোষণের বিশাল সংখ্যাগরিষ্ঠতা কেবলমাত্র তখনই সম্ভব কারণ লোকেরা যখন প্যাচগুলি উপলব্ধ হয় তখন তারা সেগুলি প্রয়োগ করে না। এমনকি এখন, বেশিরভাগ সফল জাভা শোষণগুলি প্যাচ করা দূর্বলতার বিরুদ্ধে, ব্যবহারকারীরা আপডেট করছে না । আমি আরও কয়েক ডজন গবেষণা কাগজপত্র এবং নিবন্ধগুলি পোস্ট করতে পারতাম, তবে মূল কথাটি হ'ল যখন দুর্বলতাগুলি জানা যায় এবং প্যাচগুলি প্রয়োগ করা হয় না, এ কারণেই ক্ষতিটি ক্রমশই আসে। ম্যালওয়্যার, যে কোনও সফ্টওয়্যারগুলির মতো, সময়ের সাথে সাথে বেড়ে ওঠে। প্যাচগুলি পুরানো ম্যালওয়ারের বিরুদ্ধে টোকা দেয় তবে, যদি প্যাচগুলি কখনও না আসে, পরিবেশটি দিন দিন ক্রমবর্ধমানভাবে বিষাক্ত হয়ে উঠছে, আর এর প্রতিকারের আর কোনও উপায় নেই।

প্যাচ ব্যতীত শূন্য দিনের দুর্বলতা কখনই বন্ধ হয় না, এগুলি কার্যকরভাবে "শূন্য-দিন" চিরকালের জন্য। প্রতিটি নতুন দুর্বলতা সন্ধান করার সাথে সাথে ম্যালওয়্যার লেখকরা স্বাক্ষর সনাক্তকরণ এড়ানোর জন্য নতুন ছোট ছোট পরিবর্তনগুলি স্পিন করতে পারে এবং ওএস সর্বদা ঝুঁকির মধ্যে থাকবে। সুতরাং সময়ের সাথে সাথে উইন্ডোজ এক্সপি কম এবং কম সুরক্ষিত হয়ে উঠবে। বাস্তবে, এটি ২০১১ সালের ৪০% এক্সপি ব্যবহারকারীদের মধ্যে উপরের জিসিএন রিপোর্টে আমরা দেখতে পেয়েছি তার মতো অনেকটাই দেখতে পাবেন যারা ২০০২ সাল থেকে প্যাচও ইনস্টল করেনি (সুতরাং, এপ্রিলের 8 পরে, এটি সংজ্ঞায়িত হবে 100% )। সমস্যার জালিয়াতির বিষয়টি হ'ল ম্যালওয়ার লেখকরা ইতিমধ্যে আবার এক্সপিতে ফোকাস করছেন, জেনেও যে তারা যে কোনও কিছুই খুঁজে পাবে তা মূল্যবান এবং শোষণীয় দীর্ঘমেয়াদী থেকে যাবে।

সর্বদা / ঘন ঘন-চলমান যুগে, সর্বদা সংযুক্ত ডিভাইসগুলি, আক্রমণাত্মক এবং ঘন ঘন প্যাচিং কোনও ওএসের বেস প্রয়োজন।


0

উইন্ডোজ এক্সপি যেমন ইন্টারনেট এক্সপ্লোরার এর মধ্যে বিদ্যমান অ্যাপ্লিকেশনগুলির সাথে বিপদটি রয়েছে। এক্সপির অধীনে এই সফ্টওয়্যারটি আর প্যাচগুলি পাবে না, সুতরাং নতুন শোষণগুলি বিকাশ এবং ভিস্তা এবং উইন্ডোজ under এর অধীনে স্থির করা হওয়ায় একই শোষণটি এখনও এক্সপির অধীনে থাকবে।

প্রমাণ "ডাব্লুএমএফ" সরবরাহ করে এমন একটি শোষণ ভাইরাসের শোষণ করে, যা হ্যাকারদের একটি আনপ্যাচড মেশিনে কোড চালানোর অনুমতি দেয়। এই শোষণটি ২০০ 2006 সালে আবিষ্কৃত হয়েছিল তবে উইন্ডোজ 3.0.০ এর দিন থেকে কোডটি স্থানান্তরিত হওয়ায় এটি বিদ্যমান ছিল এবং উইন্ডোজ থেকে উইন্ডোজ সার্ভার 2003 এ সমস্ত উইন্ডোজ সংস্করণকে প্রভাবিত করে। মাইক্রোসফ্ট উইন্ডোজ 2000, উইন্ডোজ এক্সপি এবং সার্ভার 2003, তবে উইন্ডোজ এনটি প্যাচ করেনি। মাইক্রোসফ্ট ওএস এর পুরানো সংস্করণগুলি থেকে কোডটি পুনরায় ব্যবহার করে, সামনে এনেছে। এর অর্থ এই নয় যে সমস্ত বাগগুলি স্থির হয়ে গেছে এবং প্যাচযুক্ত শোষণ করা হয়েছে।

সুরক্ষার বিষয়টি আলাদা করে রাখা এবং ক্রমাগত শোষণগুলি স্থির না করা যেকোন একটি ভবিষ্যতের সফ্টওয়্যারটির উপলভ্যটি দেখতে পারে। এক্সপি মেশিনে আরও নতুন অ্যাপ্লিকেশন চলতে পারে না যার ফলে নতুন .NET ফ্রেমওয়ার্ক বা এক্সপির অধীনে অস্তিত্ব নেই এমন অন্যান্য প্রয়োজনীয়তা ইনস্টল করতে সক্ষম হয় না। যেমন আমি উইন্ডোজ 9 এক্স এর সাথে দেখেছি বেশিরভাগ সফ্টওয়্যার সংস্থাগুলি তাদের পণ্যটি সেই ওএস এর অধীনে কাজ করবে কিনা তা নিশ্চিত করার জন্য সমর্থন করে। নর্টন অ্যান্টিভাইরাস হ'ল একটি পণ্য যা মনে আসে, কারণ এই পণ্যের ইনস্টলেশনটি তার ইনস্টলেশনগুলির জন্য ইন্টারনেট এক্সপ্লোরারের উপর নির্ভর করে।

সিস্টেমটি সুরক্ষার জন্য পাল্টা ব্যবস্থা হিসাবে, উইন্ডোজে কিছু আছে বলে আমার কাছে কেবল একটি সুরক্ষিত সিস্টেমের মায়া দেওয়া উচিত। কী কী প্যাচড হয়েছে / এবং কী কী সুরক্ষা ঝুঁকি তা ট্র্যাক করে রাখতে আপনাকে অসংখ্য ঘন্টা ব্যয় করতে হবে। মাইক্রোসফ্ট প্যাচ চালিয়ে যাবে এমন কোনও ওএসের সাথে উইন্ডোজ এক্সপিকে প্রতিস্থাপন করা হবে কেবল পাল্টা পদক্ষেপ। আপনি পিসি কী ব্যবহার করতে যাচ্ছেন, কে এটি ব্যবহার করছেন (অন্যান্য কম্পিউটার ব্যবহারকারী বা কেবল নিজেরাই) এবং এর সাথে কী সংযুক্ত রয়েছে তা এগুলি সবই ফুটে যায়। আমার বাড়ির নেটওয়ার্কের জন্য আমি অনেক দিন আগে এক্সপি বন্ধ করে দিয়েছি, ভিস্তা এবং এর সমস্যাগুলি এড়িয়ে গেছি এবং উবুন্টু এবং উইন্ডোজ উভয়ই চালিয়েছি I আমি উইন্ডোজ 8 পরীক্ষা করেছি তবে এটি আমার নেটওয়ার্কে কীভাবে অভিনয় করেছে তা পছন্দ করি না। অপারেটিং সিস্টেমটি তার সমস্ত অংশের যোগফল, এটির চেয়ে অনেক বেশি তবে এটির সুরক্ষার চেষ্টা করার জন্য কেবল একটি অপ্রচলিত ফায়ারওয়াল বা একটি নতুন অ্যান্টি-ভাইরাস ইনস্টল করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.