जब आपको लगता है कि किसी वायरस ने आपके कंप्यूटर को मारा है, तो समाधान काफी आसान लगता है; बस एक वायरस स्कैन चलाएँ और देखें कि क्या उसे कुछ मिलता है। अगर एंटीवायरस कुछ भी नहीं उठाता है, तो इसका मतलब यह होना चाहिए कि कोई वायरस नहीं है, गारंटीकृत... है ना?
दुर्भाग्य से, यह इतना आसान नहीं है। जहां आधुनिक समय के एंटीवायरस प्रोग्राम वायरस को रोकने में अत्यधिक प्रभावी हो गए हैं, वहीं कई बार मैलवेयर का पता नहीं चल पाता है। आइए जानें कैसे तरीके।
शुरू करने से पहले: वायरस परिभाषाओं पर एक प्राइमर
जैसा कि हम इस विषय को कवर करते हैं, हम "वायरस परिभाषाओं" के बारे में बहुत कुछ बात करने जा रहे हैं। जैसे, यह सबसे अच्छा है कि हम पहले वायरस की परिभाषा क्या है, और यह यहाँ क्यों महत्वपूर्ण है, इसे दूर कर दें।
जब आपका एंटीवायरस मैलवेयर की तलाश करता है, तो उसे एक गाइड की आवश्यकता होती है कि वायरस क्या है और क्या नहीं। ऐसा करने के लिए, इसे वायरस परिभाषाओं की आवश्यकता होती है जो यह बताती है कि क्या बुरा है और क्या अच्छा है। एंटीवायरस प्रोग्राम आमतौर पर डेवलपर से नियमित आधार पर परिभाषा अपडेट प्राप्त करते हैं, ताकि यह सभी नए खोजे गए वायरस और वे कैसे दिखते हैं, यह जान सकें।
आप इन परिभाषाओं को एक आपराधिक मगशॉट के समकक्ष एंटीवायरस के रूप में कल्पना कर सकते हैं। परिभाषाएं एंटीवायरस को बताती हैं कि वायरस कैसा दिखता है और इससे कैसे बचाव किया जाए। जैसे, एक एंटीवायरस की ताकत उसके वायरस डेफिनिशन लाइब्रेरी में होती है और वह इसका उपयोग कैसे करता है।
एक वायरस एक एंटीवायरस को कैसे चकमा दे सकता है?
चूंकि एंटीवायरस के लिए वायरस की परिभाषाएं बहुत आवश्यक हैं, इसलिए मैलवेयर डेवलपर्स एक या दूसरे तरीके से इन परिभाषाओं को चकमा देने के तरीके खोजने का प्रयास करते हैं। तो, ये तरीके क्या हैं?
1. वायरस एक अद्यतन एंटीवायरस प्रोग्राम को पीछे छोड़ सकते हैं
सबसे पहले, यदि आप अपने एंटीवायरस को खुद को अपडेट करने की अनुमति नहीं देते हैं, तो यह सभी नवीनतम वायरस परिभाषाओं को नहीं जानता है। इसका, बदले में, इसका अर्थ है कि नए वायरस आपके बचाव को बिना पकड़े ही खिसक जाएंगे।
इसलिए अपने एंटीवायरस को अपडेट रखना वास्तव में महत्वपूर्ण है। यदि वह नई परिभाषाएँ डाउनलोड करना चाहता है, तो उसे किसी और दिन के लिए टालें नहीं। उन्हें ASAP पकड़ो और इसे अपना काम करने दो। ऐसा करके, आप अपने पीसी की सुरक्षा करते हुए अपने एंटीवायरस को अपना काम ठीक से करने देते हैं।
2. ज़ीरो-डे वायरस स्कॉट फ्री के माध्यम से प्राप्त कर सकते हैं
...लेकिन अगर आप अपने एंटीवायरस को अप-टू-डेट रखते हैं, तो भी यह सही नहीं है। आखिरकार, ऐसे वायरस हैं जिनका अभी तक एंटीवायरस कंपनियों का सामना नहीं हुआ है। और उसके कारण, इसका मुकाबला करने के लिए कोई प्रकाशित वायरस परिभाषा नहीं है। इस तरह के मैलवेयर को "ज़ीरो-डे वायरस" के रूप में जाना जाता है।
सम्बंधित: एक शून्य दिवस शोषण क्या है और हमले कैसे काम करते हैं?
ज़ीरो-डे वायरस अपनी रिलीज़ के "ज़ीरोथ डे" पर इंटरनेट पर फैल गए। यह शब्द एक ऐसे वायरस का वर्णन करता है जो एकदम नया है और उसने अभी-अभी इंटरनेट पर अपनी घेराबंदी शुरू की है।
हमारे आपराधिक मगशॉट उदाहरण पर वापस जाने पर, एक शून्य-दिन का वायरस एक अपराधी की तरह है जिसने ऐसा अपराध किया है जिसकी अभी तक रिपोर्ट नहीं की गई है। अपराध करने और उनकी तलाशी जारी करने वाली पुलिस के बीच की खिड़की में, अपराधी गिरफ्तार हुए बिना एक नियमित नागरिक की तरह घूम सकता है।
इसी तरह, एक नए वायरस के लिए इसकी कोई परिभाषा निर्धारित नहीं है, क्योंकि एंटीवायरस कंपनियों को यह भी नहीं पता है कि यह अभी तक मौजूद है। और इसके पकड़े जाने से पहले, वायरस एंटीवायरस को सचेत किए बिना पीसी पर फिसल सकता है।
यही कारण है कि आप अपने एंटीवायरस को इसकी परिभाषाओं को बार-बार अपडेट करते हुए देख सकते हैं। जैसा कि शोधकर्ताओं ने इन वायरस को जंगली में देखा है, शून्य-दिन के खतरे को नकारने के लिए परिभाषा बनाना और लोगों के एंटीवायरस को जितनी जल्दी हो सके इसे धक्का देना आवश्यक है।
3. उलझन चीजों को जटिल बना सकती है
यदि कोई मैलवेयर डेवलपर जानता है कि एक एंटीवायरस उनके कोड की पहचान करेगा, तो उनके पास अभी भी पता लगाने से रोकने के लिए अपनी आस्तीन ऊपर कुछ रणनीतियां हैं।
उनमें से एक चाल है जिसे "ओबफसकेशन" कहा जाता है। यह तब होता है जब एक मैलवेयर डेवलपर चतुराई से अपने दुर्भावनापूर्ण कोड को छुपाता है ताकि एंटीवायरस इसे ढूंढ न सके। उदाहरण के लिए, वे एक प्रोग्राम को तैनात कर सकते हैं जो स्वचालित रूप से खराब भागों को एन्क्रिप्ट और डिक्रिप्ट करता है, या वायरस के कोड को स्वयं बदल देता है ताकि यह हर बार किसी को संक्रमित करने पर अलग दिखे।
यह कैसे दिखता है इसे बदलकर, यह एंटीवायरस को अपने पैर की उंगलियों पर रखता है। एक एंटीवायरस एक विशिष्ट "हस्ताक्षर" की तलाश में है जो मैलवेयर के एक विशिष्ट तनाव की पहचान करता है यह क्या है, इसलिए यदि मैलवेयर डेवलपर इस हस्ताक्षर को छुपा सकता है, तो यह एंटीवायरस स्कैन को चकमा दे सकता है बेहतर।
4. मैलवेयर... दुर्भावनापूर्ण कोड के बिना
सबसे गुप्त प्रकार का मैलवेयर वह प्रकार है जो वास्तव में मैलवेयर नहीं होता है। यह एक ऐसा कार्यक्रम है जो भविष्य में वायरस के संक्रमण और हमलों के लिए एक मंच के रूप में कार्य करता है, लेकिन यह अपने आप में पूरी तरह से निर्दोष दिखने वाला है।
उदाहरण के लिए, एक मैलवेयर डेवलपर एक प्रोग्राम बना सकता है जो दूरस्थ सर्वर से फ़ाइलें डाउनलोड कर सकता है। शायद डेवलपर इसे एक अद्यतन सेवा या उपयोगकर्ता के लिए अपने प्रोग्राम के लिए अधिक फ़ाइलें डाउनलोड करने के तरीके के रूप में समझाता है।
प्रोग्राम में स्वयं कोई दुर्भावनापूर्ण कोड नहीं है, इसलिए एंटीवायरस इसे अंदर आने देता है। हालांकि, मैलवेयर डेवलपर उस दूरस्थ सर्वर कनेक्शन का उपयोग पिछले दरवाजे से मैलवेयर में घुसने के लिए कर सकता है। और चूंकि प्रोग्राम शुरू में सहज था, इसलिए इस बात की अधिक संभावना है कि आपका एंटीवायरस आपके पीसी पर वायरस डाउनलोड करते हुए इसे पकड़ नहीं पाएगा।
पता न चलने वाले वायरस से कैसे सुरक्षित रहें
सौभाग्य से, इन अनिर्धारित हमलों के खतरे के बावजूद, इसका मतलब यह नहीं है कि आपका कंप्यूटर बस बैठे हुए बतख पर हमला होने की प्रतीक्षा कर रहा है। अभी बाजार में सबसे अच्छा एंटीवायरस आपका सामान्य ज्ञान है, और यदि आप इसका अच्छी तरह से उपयोग करते हैं, तो आप किसी हमले से बच सकते हैं।
यदि आप वैध स्रोतों से फ़ाइलें डाउनलोड करने में सावधानी बरत रहे हैं, और आप अजीब दिखने वाले ईमेल में संदिग्ध अटैचमेंट नहीं खोल रहे हैं, तो आप पहले से ही अपनी सुरक्षा के लिए बहुत कुछ कर रहे हैं। हमने कवर किया है खुद को ऑनलाइन सुरक्षित रखने के लिए सुरक्षा युक्तियों की विशाल सूची, लेकिन भले ही आप मूल बातें लागू करते हों, आपको ठीक होना चाहिए। मत भूलना; एक एंटीवायरस-चकमा देने वाला मैलवेयर केवल तभी अपना काम कर सकता है जब आप इसे अनुमति दें!
एंटीवायरस प्रोग्राम में AI का महत्व
उपरोक्त कारनामे सभी बड़ी समस्याएं हैं जो एंटीवायरस डेवलपर्स को रोजाना काम करना पड़ता है। हालांकि, वे सभी एक बात साझा करते हैं: वे वायरस परिभाषा मॉडल में कमजोरियों का फायदा उठाते हैं।
अभी, एक एंटीवायरस प्रोग्राम यह नहीं बता सकता कि वायरस क्या है और क्या नहीं। क्या बुरा है और क्या नहीं, इसकी पहचान करने के लिए इसे एक परिभाषा दी जानी चाहिए। हालाँकि, मशीन लर्निंग और AI में प्रगति भविष्य में इसे बदल देगी।
सम्बंधित: ये एंटीवायरस उपकरण आपके सिस्टम की सुरक्षा के लिए AI का उपयोग कर रहे हैं
आखिरकार, हमारे पास ऐसे एंटीवायरस सिस्टम हो सकते हैं जो पूरी तरह से वायरस की परिभाषा पर निर्भर नहीं करते हैं। ज़रूर, यह अभी भी जंगली में वायरस की पहचान करने के लिए एक त्वरित और सुविधाजनक तरीके के रूप में उनका उपयोग कर सकता है, लेकिन यह भी होगा एआई से लैस है जो किसी फ़ाइल या प्रोग्राम को देख सकता है और पहचान सकता है कि यह एक वायरस है जिसके आधार पर वह कोशिश कर रहा है करना।
स्मार्ट मैलवेयर के लिए होशियार उपयोगकर्ताओं की आवश्यकता होती है
जबकि शून्य-दिन के हमलों और अस्पष्टता जैसे खतरे भयानक लगते हैं, वे किसी भी तरह से इंटरनेट-ब्रेकिंग नहीं कर रहे हैं। एंटीवायरस-चकमा देने वाले मैलवेयर से बचने का सबसे अच्छा तरीका यह सुनिश्चित करना है कि यह पहले कभी आपके पीसी पर न आए जगह है, इसलिए सतर्क रहना सुनिश्चित करें और इंटरनेट पर भारी संख्या में खतरों के शिकार न हों।
एआई-आधारित साइबर सुरक्षा वास्तव में एक दिलचस्प विषय है, और यदि आपको एंटीवायरस के काम करने का शौक है तो यह तलाशने लायक है। कौन जाने; शायद एक दिन विनम्र वायरस की परिभाषा एक बुद्धिमान प्रणाली के लिए रास्ता बनाएगी जो एक वायरस को पूरी तरह से पकड़ सकती है कि वह क्या कर रहा है, न कि इसे कैसे कोडित किया गया है।
एआई साइबर सुरक्षा का चेहरा बदल रहा है जैसा कि हम जानते हैं। पर कैसे? हम इसे तोड़ रहे हैं।
आगे पढ़िए
- सुरक्षा
- साइबर सुरक्षा
- मैलवेयर
- एंटीवायरस
सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ एक कंप्यूटर विज्ञान बीएससी स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें