मैलवेयर डेवलपर्स के सामने सबसे बड़ी चुनौतियों में से एक ऐसी फाइलें विकसित करना है जो लोकप्रिय एंटीवायरस इंजनों द्वारा नहीं खोजी जाती हैं।

एंटीवायरस उत्पादों में पहले से खोजे गए मैलवेयर हस्ताक्षरों के डेटाबेस होते हैं। जब भी कोई फ़ाइल मिलती-जुलती पाई जाती है, तो इससे पहले कि वह कोई नुकसान कर सके, उसे हटा दिया जाता है।

इस समस्या का एक लोकप्रिय समाधान बहुरूपता है जिसमें पता लगाने से बचने के लिए मैलवेयर फ़ाइलों में छोटे बदलाव करना शामिल है।

तो, पॉलीमॉर्फिक मैलवेयर वास्तव में क्या है, और आप अपने कंप्यूटर को इससे कैसे बचा सकते हैं? चलो देखते हैं।

बहुरूपता क्या है?

शब्द "बहुरूपता" मूल रूप से जीव विज्ञान में स्थापित किया गया था। इसे कई अलग-अलग रूपों में होने की स्थिति के रूप में परिभाषित किया गया है।

यह अब कंप्यूटर विज्ञान में एक महत्वपूर्ण अवधारणा है। कब प्रोग्रामिंग में उपयोग किया जाता है, इसका अर्थ है कई अलग-अलग प्रकारों के लिए एकल इंटरफ़ेस का प्रावधान।

पॉलीमॉर्फिक मैलवेयर क्या है?

पॉलीमॉर्फिक मैलवेयर बहुरूपता की अवधारणा का उपयोग दक्षता के लिए नहीं, बल्कि पता लगाने से बचने के उद्देश्य से करता है।

instagram viewer

पॉलीमॉर्फिक मैलवेयर के पीछे का विचार यह है कि यदि किसी विशेष मैलवेयर स्ट्रेन को कुछ गुणों के लिए जाना जाता है, तो उस मैलवेयर के नए संस्करण मामूली बदलाव किए जाने पर पता लगाने से बच सकते हैं।

यह अंतहीन मैलवेयर फ़ाइलों को अनुमति देता है, जो सभी एक ही कार्य करते हैं, पर्याप्त रूप से अद्वितीय दिखाई देने के लिए कि उन्हें मैलवेयर के रूप में पहचाना नहीं जाता है।

पॉलीमॉर्फिक मैलवेयर कोई नई अवधारणा नहीं है। ऐसा माना जाता है कि इसका आविष्कार 1980 के दशक में हुआ था। इस तथ्य के बावजूद, आज इसका अत्यधिक उपयोग किया जाता है- और मैलवेयर के अधिकांश उपभेदों में बहुरूपी व्यवहार होता है।

इसकी निरंतर लोकप्रियता का कारण सरल है - यह प्रभावी बना रहता है, भले ही मैलवेयर से बचाव में सुधार हुआ हो। जब तक एंटीवायरस सॉफ़्टवेयर हस्ताक्षरों के आधार पर मैलवेयर का पता लगाना जारी रखता है, तब तक बहुरूपता का उपयोग भेस के रूप में किया जाएगा।

यह एक विशिष्ट प्रकार के मैलवेयर तक भी सीमित नहीं है। पॉलीमॉर्फिक कोड ट्रोजन, रूटकिट, रैंसमवेयर और कीलॉगर्स में पाए गए हैं।

पॉलीमॉर्फिक मैलवेयर कैसे काम करता है?

पॉलीमॉर्फिक कोड का उपयोग आमतौर पर मैलवेयर उत्पन्न करने के लिए किया जाता है जो एंटीवायरस इंजन की तुलना में बहुत तेज़ी से उत्परिवर्तित होता है, इसकी पहचान कर सकता है। कुछ सबसे तेज़ उदाहरण हर 15-20 सेकंड में बदलते हैं।

इसका मतलब यह है कि इससे कोई फर्क नहीं पड़ता कि कितने एंटीवायरस इंजन किसी विशेष फ़ाइल को रिकॉर्ड करते हैं। जब तक वे इसे ब्लॉक करना शुरू करते हैं, तब तक उसी फ़ाइल के नए उदाहरणों को फ़्लैग नहीं किया जाएगा।

जबकि नियमित मैलवेयर हटा दिया जाएगा या संगरोध में ले जाया जाएगा, इसके बजाय पॉलीमॉर्फिक मैलवेयर को चलाने की अनुमति है।

यदि संक्रमित कंप्यूटर का उपयोग करने वाला व्यक्ति मैलवेयर संक्रमण के लक्षणों को नहीं पहचानता है, तो मैलवेयर को अनिश्चित काल तक चलने दिया जाएगा।

पॉलीमॉर्फिक और मेटामॉर्फिक मैलवेयर शब्द अक्सर एक दूसरे के स्थान पर उपयोग किए जाते हैं। ऐसा इसलिए है क्योंकि वे दोनों हस्ताक्षर-आधारित एंटीवायरस द्वारा पता लगाने से बचने के लिए उत्परिवर्तन का उपयोग करते हैं।

हालाँकि, दोनों के बीच एक महत्वपूर्ण अंतर है। जबकि पॉलीमॉर्फिक अपने कुछ कोड को हर बार कॉपी करने पर बदलता है, मेटामॉर्फिक मैलवेयर इसके सभी कोड को बदल देता है। यह रूपक मैलवेयर को काफी अधिक प्रभावी बनाता है।

पकड़ यह है कि इसे बनाना भी काफी कठिन है क्योंकि यह कई अलग-अलग परिवर्तन तकनीकों पर निर्भर करता है।

पॉलीमॉर्फिक मैलवेयर द्वारा किसे लक्षित किया जाता है?

सबसे परिष्कृत हैकिंग प्रयास आमतौर पर व्यवसायों और अन्य उच्च-मूल्य वाले लक्ष्यों के लिए आरक्षित होते हैं।

पॉलीमॉर्फिक मैलवेयर पारंपरिक मैलवेयर की तुलना में विकसित करना कठिन है, लेकिन यह अभी भी बड़े पैमाने पर लॉन्च करने के लिए सस्ता है। इसका मतलब यह है कि जहां व्यवसायों को विशेष रूप से चिंतित होना चाहिए, पॉलीमॉर्फिक मैलवेयर का उपयोग सभी कंप्यूटर उपयोगकर्ताओं को लक्षित करने के लिए किया जाता है।

पॉलीमॉर्फिक मैलवेयर क्या करता है?

पॉलीमॉर्फिक कोड सभी प्रकार के मैलवेयर में पाया गया है। इसका मतलब है कि इसका उपयोग इसके लिए किया जा सकता है:

  • Ransomware जो आपकी फ़ाइलों को एन्क्रिप्ट करता है और उनकी वापसी के बदले में फिरौती के भुगतान की मांग करता है।
  • Keyloggers जो आपके पासवर्ड को चुराने के उद्देश्य से आपके कीस्ट्रोक्स को रिकॉर्ड करते हैं।
  • रूटकिट जो आपके कंप्यूटर को रिमोट एक्सेस प्रदान करते हैं।
  • ब्राउज़र हेरफेर जो आपके ब्राउज़र को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है।
  • एडवेयर जो आपके कंप्यूटर को धीमा कर देता है और संदिग्ध उत्पादों का विज्ञापन करता है।

पॉलीमॉर्फिक मैलवेयर से कैसे बचाव करें

पॉलीमॉर्फिक मैलवेयर एंटीवायरस डिटेक्शन से बचने में काफी बेहतर है। इस तथ्य के बावजूद, कई एंटीवायरस उत्पाद अभी भी इसका पता लगाते हैं—और अगर वे नहीं भी करते हैं, तो भी इससे बचाव के अन्य तरीके हैं। नीचे कुछ उदाहरण दिए गए हैं।

अनुमानी एंटीवायरस का प्रयोग करें

ह्युरिस्टिक एंटीवायरस मैलवेयर का पता लगाने के लिए हस्ताक्षर का उपयोग करता है, लेकिन ज्ञात मैलवेयर नमूनों से मेल खाने वाली फ़ाइलों की तलाश करने के बजाय, यह उन फ़ाइलों की तलाश करता है जिनमें ज्ञात मैलवेयर के समान घटक होते हैं। यह मैलवेयर फ़ाइलों को उनकी संरचना में महत्वपूर्ण परिवर्तन किए जाने के बाद भी पहचानने की अनुमति देता है।

व्यवहार एंटीवायरस का प्रयोग करें

कुछ एंटीवायरस उत्पाद, लेकिन सभी नहीं, आपके कंप्यूटर की निगरानी करते हैं और प्रोग्राम के व्यवहार को देखकर मैलवेयर की पहचान करते हैं। उदाहरण के लिए, यदि कोई प्रोग्राम आपके कीस्ट्रोक्स को रिकॉर्ड करना शुरू करता है, तो यह संभवत: एक कीलॉगर है, भले ही उसके पास एक ज्ञात मैलवेयर हस्ताक्षर हो या नहीं। इस प्रकार का एंटीवायरस आमतौर पर पॉलीमॉर्फिक मैलवेयर की पहचान करेगा।

अपना सॉफ्टवेयर अपडेट रखें

लोकप्रिय सॉफ़्टवेयर उत्पादों में ज्ञात कमजोरियों का लाभ उठाने के लिए कई प्रकार के मैलवेयर डिज़ाइन किए गए हैं। इन कमजोरियों को नियमित सॉफ़्टवेयर अद्यतन करके आपके कंप्यूटर पर प्रोग्राम से हटाया जा सकता है। इसका मतलब है कि अगर आपके कंप्यूटर पर पॉलीमॉर्फिक मैलवेयर है, तो यह उतना नुकसान नहीं कर पाएगा।

मैलवेयर को स्वयं पहचानें

भले ही मैलवेयर कैसे भी विकसित हो, अगर यह चलना शुरू हो जाता है, तो यह अक्सर आपके कंप्यूटर को कुछ खास तरीकों से व्यवहार करने का कारण बनता है। उदाहरण के लिए, आप देख सकते हैं कि:

  • आपका कंप्यूटर काफ़ी धीमा है।
  • आप विज्ञापन में अचानक वृद्धि देखते हैं।
  • आपका ब्राउज़र आपको उन पृष्ठों पर भेजना शुरू कर देता है जिनका आपने अनुरोध नहीं किया था।
  • आपका कंप्यूटर असामान्य संदेश प्रदर्शित करना शुरू कर देता है।

यदि आप अपने कंप्यूटर पर इनमें से किसी भी चीज़ को होते हुए देखते हैं, तो आपको मैलवेयर पर संदेह होना चाहिए और इसे दूर करने के लिए कदम उठाएं.

जिम्मेदारी से इंटरनेट का इस्तेमाल करें

पॉलीमॉर्फिक मैलवेयर सहित सभी मैलवेयर, कंप्यूटर को तभी संक्रमित करते हैं, जब उस कंप्यूटर का उपयोग करने वाला व्यक्ति कुछ गलत करता है। यदि आप पॉलीमॉर्फिक मैलवेयर के बारे में चिंतित हैं, तो इसे रोकने का सबसे आसान तरीका यह है कि आप किन वेबसाइटों पर जाते हैं, आपके द्वारा खोले गए ईमेल अटैचमेंट और आपके द्वारा डाउनलोड की जाने वाली फ़ाइलों से सावधान रहें।

क्या पॉलीमॉर्फिक मैलवेयर एक समस्या है?

पॉलीमॉर्फिक मैलवेयर एक सतत साइबर सुरक्षा खतरा है। हालांकि इसमें कुछ भी नया नहीं है, यह एक लोकप्रिय एंटी-डिटेक्शन तकनीक है। यह भी बदलने की संभावना नहीं है बशर्ते AV सॉफ़्टवेयर हस्ताक्षर-आधारित पहचान का उपयोग करना जारी रखे।

पॉलीमॉर्फिक मैलवेयर से बचाव का सबसे आसान तरीका व्यवहारिक एंटीवायरस सॉफ़्टवेयर का उपयोग करना और इंटरनेट को जिम्मेदारी से उपयोग करना है ताकि इसे पहली बार में डाउनलोड होने से रोका जा सके।

मैलवेयर क्या है और यह कैसे काम करता है?

मैलवेयर बड़े पैमाने पर चल रहा है। जानें कि यह कैसे काम करता है और आप कैसे संक्रमित होने से बच सकते हैं।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • मैलवेयर
  • सुरक्षा
  • ऑनलाइन सुरक्षा
लेखक के बारे में
इलियट नेस्बो (50 लेख प्रकाशित)

इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।

इलियट नेस्बो की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें