मुखपृष्ठ » कैसे » पीएसए यदि आप कुछ खराब डाउनलोड और चलाते हैं, तो कोई एंटीवायरस आपकी मदद नहीं कर सकता है

    पीएसए यदि आप कुछ खराब डाउनलोड और चलाते हैं, तो कोई एंटीवायरस आपकी मदद नहीं कर सकता है

    एंटीवायरस रक्षा की एक अंतिम-खाई रेखा होनी चाहिए, न कि कुछ जिसे आप बचाने के लिए भरोसा करते हैं। ऑनलाइन सुरक्षित रहने के लिए, आपको इस तरह कार्य करना चाहिए जैसे कि आपके कंप्यूटर पर कोई एंटीमैलवेयर सॉफ़्टवेयर नहीं था.

    एंटीवायरस इलाज नहीं है-यह अक्सर माना जाता है। नेटफ्लिक्स जैसी कंपनियों की वजह से पारंपरिक एंटीवायरस डंप हो रहे हैं और यहां तक ​​कि नॉर्टन के निर्माताओं ने एंटीवायरस को "मृत" घोषित कर दिया है। सुरक्षा की झूठी भावना न रखें क्योंकि आपके कंप्यूटर पर एंटीमैलेवेयर सॉफ़्टवेयर चल रहा है।.

    दो मुख्य तरीके मैलवेयर एक पीसी पर हो जाते हैं

    आपके सिस्टम पर मैलवेयर के दो मुख्य तरीके हो सकते हैं। एक शोषण के माध्यम से होता है - अक्सर ब्राउज़र और प्लग-इन शोषण फ्लैश और जावा जैसे कमजोर सॉफ्टवेयर को लक्षित करते हैं। दूसरा कुछ खराब डाउनलोड करने और इसे चलाने के माध्यम से है। एंटीवायरस नए हमलों के खिलाफ आपकी रक्षा नहीं कर सकता.

    ब्लैकलिस्टिंग इज़ फाइटिंग ए लूज़िंग बैटल

    एंटीवायरस सॉफ़्टवेयर ब्लैकलिस्टिंग और हेयुरिस्टिक्स पर निर्भर करता है - और वास्तव में, हेयुरिस्टिक्स केवल एक और प्रकार की ब्लैकलिस्टिंग हैं। एंटीमलवेयर कंपनियां जंगली में मालवेयर ढूंढती हैं, उसका विश्लेषण करती हैं, और "परिभाषाएँ" जोड़ती हैं जो एंटीमैलवेयर सॉफ्टवेयर लगातार डाउनलोड करता है। जब भी आप कोई एप्लिकेशन चलाते हैं, तो एंटीमैलेवेयर सॉफ्टवेयर यह देखने के लिए जांचता है कि क्या यह एक परिभाषा से मेल खाता है और यदि यह करता है तो इसे ब्लॉक कर देता है.

    एंटीमैलेरवेयर सॉफ्टवेयर भी ह्यूरिस्टिक्स-आधारित पहचान को शामिल करता है। ह्यूरिस्टिक्स यह देखने के लिए जांचते हैं कि सॉफ्टवेयर का एक टुकड़ा ज्ञात मैलवेयर के समान व्यवहार करता है या नहीं। यह उनके लिए उपलब्ध परिभाषाओं से पहले मालवेयर के नए टुकड़ों को ब्लॉक कर सकता है, लेकिन आंकड़े कहीं भी सही नहीं हैं.

    ब्लैकलिस्टिंग दृष्टिकोण के साथ समस्या यह है कि यह मान लेता है कि सब कुछ डिफ़ॉल्ट रूप से सुरक्षित है, और फिर ज्ञात-खराब चीजों को बाहर निकालने का प्रयास करता है। यह उल्टा फ्लिप करने के लिए अधिक सुरक्षित होगा - यह मानते हुए कि सब कुछ खतरनाक है और इसे तब तक नहीं चलाना चाहिए जब तक कि यह सुरक्षित साबित न हो। दुर्भाग्य से, माइक्रोसॉफ्ट केवल विंडोज के एंटरप्राइज एडिशन पर सबसे शक्तिशाली व्हाइटलाइटिंग फीचर प्रदान करता है.

    अपराधी डिटेक्शन से बचने के लिए मैलवेयर डिजाइन कर रहे हैं

    परिष्कृत हमलावर एंटी-मेलवेयर प्रोग्रामों को बायपास करने के लिए मालवेयर इंजीनियर कर सकते हैं.

    आपने VirusTotal के बारे में सुना होगा, जो अब Google के स्वामित्व वाली एक वेबसाइट है - जो आपको एक फ़ाइल अपलोड करने की अनुमति देती है। यह उस फाइल को कई अलग-अलग एंटीवायरस इंजनों के साथ स्कैन करता है और रिपोर्ट करता है कि वे इसके बारे में क्या कहते हैं.

    यह VirusTotal के अपने संस्करण को सेट करने के लिए बहुत कठिन नहीं होगा जो इन एंटीमवेयर कंपनियों के साथ आपके द्वारा अपलोड की गई फ़ाइलों को साझा नहीं करता है। वास्तव में, हमलावरों के पास अपने खुद के VirusTotal जैसे उपकरण होते हैं, जो उन्हें पता लगाने के लिए कई अलग-अलग एंटीवायरस इंजनों के साथ एक फ़ाइल को स्कैन करने की अनुमति देता है। यदि एंटीवायरस सॉफ़्टवेयर इसका पता लगाता है, तो वे एंटी-मेलवेयर सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए संशोधन कर सकते हैं.

    अध्ययनों से पता चला है कि यह वास्तव में क्या हो रहा है। उदाहरण के लिए, डंबल्ला के एक अध्ययन में पाया गया कि एंटीवायरस सॉफ़्टवेयर पहले घंटे के भीतर नए मैलवेयर के 70 प्रतिशत का पता लगाने में विफल रहता है। अपराधी विशेष रूप से अपने लक्ष्य के कंप्यूटर पर चल रहे एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए नए मैलवेयर ट्यूनिंग कर रहे हैं.

    एक बार मैलवेयर चल रहा है, तो आप परेशानी में हैं

    एक बार मालवेयर का एक टुकड़ा आपके सिस्टम पर एंकर हो जाता है, यह खत्म हो गया है। आप समझौता कर चुके हैं। मैलवेयर आपके एंटीवायरस सॉफ़्टवेयर में अपवाद जोड़ सकता है या इसे भविष्य में मैलवेयर को चलाने और पता लगाने से अक्षम कर सकता है। सभी अनिर्दिष्ट विंडोज सिस्टम को कमजोरियों के साथ देखते हुए, जो आपके कंप्यूटर पर सॉफ़्टवेयर चल रहा है, एक बार अतिरिक्त विशेषाधिकार प्राप्त करने के लिए शोषण किया जा सकता है, इसके लिए UAC प्रॉम्प्ट पर सहमत होने की भी आवश्यकता नहीं होगी - हालाँकि उस UAC प्रॉम्प्ट से सहमत निश्चित रूप से अपने भाग्य को भी सील करेगा.

    एंटीमैलेवेयर सॉफ़्टवेयर चेतावनी के माध्यम से क्लिक करने और यह कहकर कि आप मैलवेयर को चेतावनी के बावजूद चलाना चाहते हैं, एक बार भी विनाशकारी होगा। एक बार मैलवेयर चल रहा है, तो यह जानना असंभव है कि आपने विंडोज के पूर्ण पुनर्स्थापना को प्रदर्शित किए बिना इसे हर आखिरी बिट में जड़ दिया है.

    क्या आप की रक्षा कर सकते हैं?

    समाधान केवल सॉफ्टवेयर नहीं है, हालांकि यह हमेशा एक तकनीकी समाधान की तलाश में ललचाता है जब वास्तविक समाधान सामाजिक होता है.

    हम सभी को ऐसा व्यवहार करना चाहिए जैसे कि हमारे पास कोई एंटीमैलवेयर सॉफ्टवेयर नहीं है। इसका मतलब यह नहीं है कि आपको कुछ चलाना नहीं चाहिए - कम से कम विंडोज डिफेंडर सॉफ्टवेयर को विंडोज के नवीनतम संस्करण में बनाया गया है, उदाहरण के लिए। लेकिन यह केवल आपके ही नहीं बल्कि रक्षा की एक अंतिम-खाई रेखा है.

    इसका मतलब है कि पायरेटिंग सॉफ्टवेयर से बचना - छायादार वेबसाइटों से प्रोग्राम डाउनलोड करना और चलाना खतरनाक है। इसका मतलब है कि बाहर नज़र रखना और केवल विश्वसनीय सॉफ़्टवेयर डाउनलोड करना, उन चीज़ों से बचना जो थोड़ा स्केच दिखती हैं। यह भी समझने का मतलब है कि कौन सी फ़ाइल प्रकार संभावित रूप से खतरनाक हैं - .Png फ़ाइल सिर्फ एक छवि है इसलिए यह ठीक होनी चाहिए, लेकिन .scr फ़ाइल एक स्क्रीनसेवर प्रोग्राम है जो संभावित रूप से दुर्भावनापूर्ण कोड चला सकता है। हमने आपके द्वारा अनुसरण की जा रही अच्छी सुरक्षा प्रथाओं को कवर किया है.

    सुरक्षा सॉफ्टवेयर का भविष्य

    सुरक्षा सॉफ़्टवेयर का भविष्य केवल ब्लैकलिस्ट करना नहीं है। इसके बजाय, यह अक्सर कुछ अधिक होगा जैसे कि श्वेत-सूचीकरण - "ज्ञात-खराब सामान को छोड़कर" सब कुछ अनुमत है "से सब-कुछ ज्ञात-अच्छे सामान को छोड़कर।"

    यह वही है जो नेटफ्लिक्स को शिफ्ट कर रहा है - सॉफ्टवेयर जो अपने सर्वर पर चल रहे सॉफ्टवेयर को अनियमित मैलवेयर के लिए स्कैन करने के बजाय मॉनिटर मालवेयर के खिलाफ स्कैन करता है।.

    अधिक परिष्कृत उपकरणों को हमारे द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को भी कठोर करना चाहिए, अवरुद्ध तकनीक के हमलावर लगातार नई परिभाषाओं को जोड़ने की हार की लड़ाई से लड़ने के बजाय उपयोग करते हैं.

    मालवेयरबाइट्स एंटी-एक्सप्लॉइट इसका एक बेहतरीन उदाहरण है, यही वजह है कि हम इसे यहां दिल से मानते हैं। यह मुफ्त टूल वेब ब्राउज़र और उनके प्लग-इन के खिलाफ इस्तेमाल की जाने वाली सामान्य शोषण तकनीकों को ब्लॉक करता है। यह उस तरह की चीज है जिसे विंडोज और आधुनिक वेब ब्राउजर में बनाया जाना चाहिए। ईएमईटी में भी Microsoft की अपनी समान तकनीक है, हालांकि यह काफी हद तक उद्यम पर लक्षित है.


    नहीं, आप शायद अपने एंटीवायरस सॉफ़्टवेयर को डंप नहीं करना चाहते हैं जैसे कि नेटफ्लिक्स ने किया था। Antimalware सॉफ्टवेयर अभी भी यादृच्छिक पुराने मैलवेयर के खिलाफ काफी अच्छी तरह से काम करता है जिसे आप ऑनलाइन सामना कर सकते हैं। लेकिन, नए और होशियार हमलों के खिलाफ, एंटीमैलवेयर सॉफ्टवेयर अक्सर अपने चेहरे पर सपाट हो जाते हैं। अपनी रक्षा के लिए अपना सारा भरोसा इसमें न डालें.