एंटीवायरस रक्षा की एक अंतिम-खाई रेखा होनी चाहिए, न कि कुछ जिसे आप बचाने के लिए भरोसा करते हैं। ऑनलाइन सुरक्षित रहने के लिए, आपको इस तरह से कार्य करना चाहिए जैसे कि आपके कंप्यूटर पर कोई एंटीमैलवेयर सॉफ़्टवेयर नहीं था।
एंटीवायरस इलाज नहीं है-यह अक्सर माना जाता है। नेटफ्लिक्स जैसी कुछ कारण कंपनियां हैं पारंपरिक एंटीवायरस को डंप करना और भी नॉर्टन के निर्माताओं ने एंटीवायरस को "मृत" घोषित किया है। आपके पास सुरक्षा का गलत अर्थ नहीं है, क्योंकि आपके कंप्यूटर पर एंटीमैलेवेयर सॉफ़्टवेयर चल रहा है।
दो मुख्य तरीके मैलवेयर एक पीसी पर हो जाते हैं
सम्बंधित: सिमेंटेक कहते हैं "एंटीवायरस सॉफ्टवेयर मर चुका है", लेकिन आपके लिए इसका क्या मतलब है?
आपके सिस्टम पर मैलवेयर के दो मुख्य तरीके हो सकते हैं। एक शोषण के माध्यम से है - अक्सर ब्राउज़र और प्लग-इन शोषण फ्लैश और जावा जैसे कमजोर सॉफ्टवेयर को लक्षित करते हैं। दूसरा कुछ खराब डाउनलोड करने और इसे चलाने के माध्यम से है। एंटीवायरस नए हमलों के खिलाफ आपकी रक्षा नहीं कर सकता है।
ब्लैक लिस्टिंग इज़ फाइटिंग ए लूज़िंग बैटल
एंटीवायरस सॉफ्टवेयर ब्लैकलिस्टिंग और ह्यूरिस्टिक्स पर निर्भर करता है - और वास्तव में, ह्युरिस्टिक्स केवल एक और प्रकार की ब्लैकलिस्टिंग है। एंटीमलवेयर कंपनियाँ जंगल में मैलवेयर ढूंढती हैं, उसका विश्लेषण करती हैं, और "परिभाषाएँ" जोड़ती हैं, जो एंटीमैलवेयर सॉफ़्टवेयर लगातार डाउनलोड करती हैं। जब भी आप कोई एप्लिकेशन चलाते हैं, तो एंटीमैलेवेयर सॉफ्टवेयर यह देखने के लिए जांचता है कि क्या यह एक परिभाषा से मेल खाता है और यदि यह करता है तो ब्लॉक कर देता है।
एंटीमैलेरवेयर सॉफ्टवेयर भी ह्यूरिस्टिक्स-आधारित पहचान को शामिल करता है। ह्यूरिस्टिक्स यह देखने के लिए जांचते हैं कि सॉफ्टवेयर का एक टुकड़ा ज्ञात मैलवेयर के समान व्यवहार करता है या नहीं। यह उनके लिए उपलब्ध परिभाषाओं से पहले मालवेयर के नए टुकड़ों को ब्लॉक कर सकता है, लेकिन आंकड़े कहीं भी सही नहीं हैं।
ब्लैकलिस्टिंग दृष्टिकोण के साथ समस्या यह है कि यह मानता है कि सब कुछ डिफ़ॉल्ट रूप से सुरक्षित है, और फिर ज्ञात-खराब चीजों को बाहर निकालने का प्रयास करता है। यह उल्टा पलटने के लिए अधिक सुरक्षित होगा - यह मानते हुए कि सब कुछ खतरनाक है और तब तक नहीं चलना चाहिए जब तक कि यह सुरक्षित साबित न हो। दुर्भाग्य से, Microsoft केवल सबसे शक्तिशाली प्रदान करता है सफ़ेद करने वाली विशेषताएं विंडोज के एंटरप्राइज एडिशन पर।
अपराधी डिटेक्शन से बचने के लिए मैलवेयर डिजाइन कर रहे हैं
परिष्कृत हमलावर एंटी-मेलवेयर प्रोग्रामों को बायपास करने के लिए मालवेयर इंजीनियर कर सकते हैं।
आपने सुना होगा VirusTotal , एक वेबसाइट - जो अब Google के स्वामित्व में है - जो आपको एक फ़ाइल अपलोड करने की अनुमति देती है। यह कई अलग-अलग एंटीवायरस इंजनों के साथ उस फाइल को स्कैन करता है और रिपोर्ट करता है कि वे इसके बारे में क्या कहते हैं।
यह वायरसटोटल का अपना संस्करण स्थापित करना बहुत कठिन नहीं होगा जो इन एंटीमवेयर कंपनियों के साथ आपके द्वारा अपलोड की गई फ़ाइलों को साझा नहीं करता है। वास्तव में, हमलावरों के पास अपने स्वयं के VirusTotal जैसे उपकरण होते हैं, जो उन्हें कई अलग-अलग एंटीवायरस इंजनों के साथ एक फ़ाइल को स्कैन करने की अनुमति देता है, यह देखने के लिए कि क्या यह पता चला है। यदि एंटीवायरस सॉफ़्टवेयर इसका पता लगाता है, तो वे एंटी-मेलवेयर सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए संशोधन कर सकते हैं।
अध्ययनों से पता चला है कि यह वास्तव में क्या हो रहा है। उदाहरण के लिए, एक अध्ययन से डंबला पाया गया कि एंटीवायरस सॉफ़्टवेयर पहले घंटे के भीतर नए मैलवेयर के 70 प्रतिशत का पता लगाने में विफल रहता है। अपराधी विशेष रूप से अपने लक्ष्य के कंप्यूटर पर चल रहे एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए नए मैलवेयर ट्यूनिंग कर रहे हैं।
एक बार मैलवेयर चल रहा है, तो आप मुसीबत में हैं
एक बार मालवेयर का एक टुकड़ा आपके सिस्टम पर एंकर हो जाता है, तो यह खत्म हो गया है। आपसे समझौता किया गया है मैलवेयर आपके एंटीवायरस सॉफ़्टवेयर में अपवाद जोड़ सकता है या इसे भविष्य में मैलवेयर को चलाने और पता लगाने से अक्षम कर सकता है। आपके कंप्यूटर पर सॉफ्टवेयर के चलने पर अतिरिक्त विशेषाधिकार प्राप्त करने के लिए शोषित की जा सकने वाली कमजोरियों के साथ सभी अप्रभावित विंडोज सिस्टम को देखते हुए, यह भी आवश्यक नहीं होगा यूएसी बहुत समय का संकेत - हालांकि उस UAC प्रॉम्प्ट से सहमत होना निश्चित रूप से आपके भाग्य को भी सील कर देगा।
एंटीमैलेवेयर सॉफ़्टवेयर चेतावनी के माध्यम से क्लिक करने और यह कहकर कि आप चेतावनी के बावजूद मैलवेयर चलाना चाहते हैं, एक बार भी विनाशकारी होगा। एक बार मैलवेयर चल रहा हो, तो यह जानना असंभव है कि आपने विंडोज के पूर्ण पुनर्स्थापना को प्रदर्शित किए बिना इसे हर आखिरी बिट में जड़ दिया है।
क्या आप की रक्षा कर सकते हैं?
सम्बंधित: बेसिक कंप्यूटर सुरक्षा: वायरस, हैकर्स और चोरों से खुद को कैसे बचाएं
समाधान केवल सॉफ्टवेयर नहीं है, हालांकि यह एक तकनीकी समाधान की तलाश में हमेशा लुभावना होता है जब वास्तविक समाधान एक सामाजिक होता है।
हम सभी को ऐसा व्यवहार करना चाहिए जैसे कि हमारे पास कोई एंटीमैलवेयर सॉफ्टवेयर नहीं है। इसका मतलब यह नहीं है कि आपको कुछ नहीं चलना चाहिए - कम से कम विंडोज डिफेंडर सॉफ्टवेयर विंडोज के नवीनतम संस्करण में बनाया गया है , उदाहरण के लिए। लेकिन यह केवल आपकी नहीं बल्कि रक्षा की एक अंतिम-खाई रेखा है।
इसका मतलब है कि पायरेटिंग सॉफ्टवेयर से बचना - छायादार वेबसाइटों से प्रोग्राम डाउनलोड करना और चलाना खतरनाक है। इसका मतलब है कि बाहर नज़र रखना और केवल विश्वसनीय सॉफ़्टवेयर डाउनलोड करना, उन चीज़ों से बचना, जो थोड़ा स्केच दिखती हैं। इसका मतलब समझ भी है कौन सी फ़ाइल प्रकार संभावित रूप से खतरनाक हैं - .png फाइल सिर्फ एक इमेज है इसलिए यह ठीक होनी चाहिए, लेकिन .scr फाइल एक स्क्रीनसेवर प्रोग्राम है जो संभावित रूप से दुर्भावनापूर्ण कोड चला सकता है। हमने कवर किया अच्छी सुरक्षा प्रथाएं जिनका आपको पालन करना चाहिए .
सुरक्षा सॉफ्टवेयर का भविष्य
सुरक्षा सॉफ़्टवेयर का भविष्य केवल ब्लैक लिस्ट करना नहीं है। इसके बजाय, यह अक्सर कुछ अधिक होगा जैसे कि श्वेत-सूचीकरण - "सब कुछ ज्ञात-खराब सामान को छोड़कर" से अनुमति दी जाती है "ज्ञात-अच्छे सामान को छोड़कर सब कुछ अस्वीकार कर दिया जाता है।"
यह वही है जो नेटफ्लिक्स - सॉफ्टवेयर पर शिफ्ट हो रहा है, जो अपने सर्वर पर चल रहे सॉफ़्टवेयर को अनियमित मैलवेयर के लिए इसे ज्ञात मैलवेयर के खिलाफ स्कैन करने के बजाय मॉनिटर करता है।
सम्बंधित: अपने पीसी को जीरो-डे हमलों से बचाने में मदद करने के लिए एक एंटी-एक्सप्लॉइट प्रोग्राम का उपयोग करें
अधिक परिष्कृत उपकरणों को हमारे द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को भी सख्त करना चाहिए, अवरुद्ध तकनीक के हमलावरों ने लगातार नई परिभाषाओं को जोड़ने की हार की लड़ाई से लड़ने के बजाय उपयोग किया।
मालवेयरबाइट्स एंटी-एक्सप्लॉइट इसका एक बेहतरीन उदाहरण है , यही वजह है कि हम इसे यहां दिल से मानते हैं। यह मुफ्त उपकरण वेब ब्राउज़र और उनके प्लग-इन के खिलाफ इस्तेमाल की जाने वाली सामान्य शोषण तकनीकों को अवरुद्ध करता है। यह उस तरह की चीज है जिसे विंडोज और आधुनिक वेब ब्राउजर में बनाया जाना चाहिए। ईएमईटी में भी Microsoft की अपनी समान तकनीक है, हालांकि यह काफी हद तक उद्यम पर लक्षित है।
नहीं, आप शायद अपने एंटीवायरस सॉफ़्टवेयर को डंप नहीं करना चाहते हैं जैसे कि नेटफ्लिक्स ने किया था। Antimalware सॉफ्टवेयर अभी भी यादृच्छिक पुराने मैलवेयर के खिलाफ काफी अच्छी तरह से काम करता है जिसका आप ऑनलाइन सामना कर सकते हैं। लेकिन, नए और होशियार हमलों के खिलाफ, एंटीमैलवेयर सॉफ़्टवेयर अक्सर अपने चेहरे पर सपाट हो जाते हैं। अपनी सुरक्षा के लिए इसमें अपना सारा भरोसा न रखें।
