दुनिया में सभी एंटी-वायरस प्रोग्रामों के बावजूद, मैलवेयर हमलों का दायरा इंटरनेट पर और वहां से आपके कंप्यूटर पर धीमा प्रतीत नहीं होता है। सबसे अच्छा एंटी-मैलवेयर सॉफ़्टवेयर द्वारा भी कुछ वायरस ज्ञानी नहीं है? मैं देख सकता हूं कि दो चीजें हैं: अज्ञात वायरस से निपटने के लिए एक ठोस तकनीक के साथ आने के लिए एंटीवायरस विक्रेताओं की लगातार पॉलिमॉर्फिक वायरस और अक्षमता को बदलना।
एक पॉलिमॉर्फिक वायरस क्या है
एक पॉलिमॉर्फिक वायरस कोड का एक टुकड़ा है जो निम्न व्यवहार से विशेषता है - एन्क्रिप्शन, सेल्फ-गुणा और स्वयं के एक या अधिक घटकों को बदलना ताकि यह छिपी हुई हो। यह पहचान से बचने के लिए डिज़ाइन किया गया है क्योंकि यह संशोधित, प्रतियों की प्रतिलिपि बनाने में सक्षम है।
इस प्रकार, एक पॉलिमॉर्फिक वायरस एक स्व-एन्क्रिप्टेड दुर्भावनापूर्ण सॉफ़्टवेयर है जिसमें एक ही कंप्यूटर या कंप्यूटर नेटवर्क पर गुणा करने से पहले एक से अधिक तरीकों से खुद को बदलने की प्रवृत्ति होती है। चूंकि यह इसके घटकों को सही तरीके से बदलता है और एन्क्रिप्ट किया जाता है, इसलिए पॉलिमॉर्फिक वायरस को बुद्धिमान मैलवेयर में से एक कहा जा सकता है जिसे पहचानना मुश्किल होता है। क्योंकि जब तक आपका एंटी-वायरस इसका पता लगाता है, तब तक वायरस पहले से ही इसके एक या अधिक घटकों को बदलने के बाद गुणा कर चुका है (कुछ और में बदल रहा है)।
सामान्य वायरस और पॉलीमोर्फिक वायरस के बीच जो चीज खड़ी होती है वह यह है कि उत्तरार्द्ध गुणा करने से पहले एक अलग सॉफ़्टवेयर की तरह दिखने के लिए अपने घटकों को बदल देता है। यह मोर्फ़िंग गतिविधि का पता लगाना मुश्किल हो जाता है।
पढ़ें: पहला विंडोज वायरस कौन सा था?
पॉलिमॉर्फिक वायरस सुरक्षा
हमें अगली पीढ़ी के एंटीमलवेयर की आवश्यकता होगी … कुछ ऐसा जो स्वयं सोच सकता है। शायद मैं कृत्रिम बुद्धि के आधार पर एक एंटीमाइवेयर समाधान का सुझाव दे रहा हूं। कुछ कृत्रिम बुद्धि और अध्ययन के बहुत सारे ऐसे एंटीमाइवेयर को पॉलिमॉर्फिक वायरस की पहचान और निकालने में मदद करेंगे।
एंटीवायरस के वर्तमान रूप या तो ब्लैकलिस्टिंग या श्वेतसूची कार्यक्रमों पर काम करते हैं। हमने पहले ही बात की है कि गुणा करने से पहले वायरस का यह रूप स्वयं कैसे बदल सकता है। इस परिदृश्य में, ब्लैकलिस्ट पर आधारित एंटीवायरस बहुत उपयोगी नहीं हैं क्योंकि वे केवल उन भिन्नताओं का पता लगाने में सक्षम होंगे जिन्हें ब्लैकलिस्ट किया गया है जबकि वायरस के खराब रूप से फाइलें और अन्य कंप्यूटरों को संक्रमित करना जारी है।
Whitelisting आधारित एंटीमलवेयर बेहतर लेकिन थकाऊ हैं। चूंकि श्वेतसूची के साथ, आपको अपने कंप्यूटर पर चलाने के लिए हर कार्यक्रम को श्वेतसूची में रखना होगा, पॉलिमॉर्फिक वायरस कुछ भी नहीं कर सकता है क्योंकि आप इसे भ्रमित होने तक अधिकृत नहीं करेंगे। श्वेतसूची आधारित एंटीमाइवेयर शुरुआती स्तर के उपयोगकर्ताओं के लिए नहीं हैं क्योंकि वे आवश्यक ऑपरेटिंग सिस्टम सेवाओं को अवरुद्ध करने के डर से सबकुछ अधिकृत कर सकते हैं। लेकिन अगर श्वेतसूची का सही ढंग से उपयोग किया जाता है, तो इस प्रकार का वायरस चलाने में सक्षम नहीं होगा क्योंकि आपने कभी इसे अधिकृत नहीं किया है - यहां तक कि इसे स्वयं morphs के बाद भी।
मेरी व्यक्तिगत राय में, उपर्युक्त सूचीबद्ध दो विधियों में से कोई भी पर्याप्त नहीं है। ऐसा कुछ होना चाहिए जो कंप्यूटर पर प्रोग्रामों का अध्ययन करे और देखें कि वे कैसे व्यवहार करते हैं। संदिग्ध गतिविधियों के मामले में, प्रोग्राम ऑटो ब्लॉक करता है या कम से कम आपको सूचित करता है कि कुछ संदिग्ध है। इसके बाद आप इसमें गहराई से नजर डाल सकते हैं - यह देखने के लिए कि क्या यह आपके द्वारा इंस्टॉल किए गए किसी प्रोग्राम या अवांछित मैलवेयर का हिस्सा है।
कुछ व्यवहार-आधारित एंटी-मैलवेयर सॉफ़्टवेयर हैं, लेकिन वे भी पूर्व परिभाषित व्यवहार का अध्ययन करते हैं और पूर्व-प्रोग्राम की गतिविधियों की तलाश करते हैं। पॉलिमॉर्फिक वायरस को रोकने के लिए आप श्वेतसूची के दृष्टिकोण के अलावा उनका उपयोग कर सकते हैं।
अब पढ़ो मैलवेयर का विकास - यह सब कैसे शुरू हुआ!