एंटीवायरस इलाज नहीं है-इसे अक्सर माना जाता है। नेटफ्लिक्स जैसी कंपनियां परंपरागत एंटीवायरस डंप कर रही हैं और यहां तक कि नॉर्टन के निर्माताओं ने एंटीवायरस "मृत" घोषित कर दिया है। सुरक्षा की झूठी भावना नहीं है क्योंकि आपके कंप्यूटर पर एंटीमाइवेयर सॉफ्टवेयर चल रहा है।
दो मुख्य तरीके मैलवेयर एक पीसी पर हो जाता है
मैलवेयर आपके सिस्टम पर दो मुख्य तरीके हो सकते हैं। एक शोषण के माध्यम से होता है - अक्सर ब्राउजर और प्लग-इन शोषण फ्लैश और जावा जैसे कमजोर सॉफ़्टवेयर को लक्षित करते हैं। दूसरा कुछ बुरा डाउनलोड करने और इसे चलाने के माध्यम से है। एंटीवायरस आपको नवीनतम हमलों के खिलाफ नहीं बचा सकता है।
ब्लैकलिस्टिंग एक हारने वाली लड़ाई लड़ रहा है
एंटीवायरस सॉफ़्टवेयर ब्लैकलिस्टिंग और हेरिस्टिक्स पर निर्भर करता है - और वास्तव में, हेरिस्टिक केवल ब्लैकलिस्टिंग का एक और प्रकार है। एंटीमाइवेयर कंपनियों को जंगली में मैलवेयर मिलते हैं, इसका विश्लेषण करते हैं, और "परिभाषाएं" जोड़ते हैं जो एंटीमाइवेयर सॉफ़्टवेयर लगातार डाउनलोड होते हैं। जब भी आप कोई एप्लिकेशन चलाते हैं, तो एंटीमाइवेयर सॉफ़्टवेयर यह देखने के लिए जांच करता है कि क्या यह परिभाषा से मेल खाता है और यदि यह करता है तो इसे अवरुद्ध करता है।
एंटीमाइवेयर सॉफ्टवेयर में हेरिस्टिक-आधारित पहचान भी शामिल है। हेरिस्टिक्स यह देखने के लिए जांच करता है कि सॉफ़्टवेयर का एक टुकड़ा ज्ञात मैलवेयर के समान व्यवहार करता है या नहीं। परिभाषाएं उनके लिए उपलब्ध होने से पहले मैलवेयर के नए टुकड़ों को अवरुद्ध कर सकती हैं, लेकिन हेरिस्टिक्स बिल्कुल सही नहीं हैं।
ब्लैकलिस्टिंग दृष्टिकोण के साथ समस्या यह है कि यह मानता है कि डिफ़ॉल्ट रूप से सब कुछ सुरक्षित है, और फिर ज्ञात बुरी चीजों को चुनने का प्रयास करता है। यह उल्टा नीचे फ़्लिप करना अधिक सुरक्षित होगा - मान लें कि सब कुछ खतरनाक है और इसे तब तक नहीं चलाना चाहिए जब तक कि यह सुरक्षित साबित न हो जाए। दुर्भाग्यवश, माइक्रोसॉफ्ट केवल विंडोज के एंटरप्राइज़ संस्करणों पर सबसे शक्तिशाली श्वेत सूची प्रदान करता है।
अपराधी पता लगाने से बचने के लिए मैलवेयर डिजाइन कर रहे हैं
परिष्कृत हमलावर एंटीमाइवेयर कार्यक्रमों को बाईपास करने के लिए मैलवेयर इंजीनियर कर सकते हैं।
आपने वायरसटॉटल, एक वेबसाइट - अब Google के स्वामित्व के बारे में सुना होगा - जो आपको एक फ़ाइल अपलोड करने की अनुमति देता है। यह उस फाइल को कई अलग-अलग एंटीवायरस इंजनों से स्कैन करता है और रिपोर्ट करता है कि वे इसके बारे में क्या कहते हैं।
वायरसटॉटल का अपना संस्करण स्थापित करना बहुत कठिन नहीं होगा जो आपके द्वारा इन एंटीमवेयर कंपनियों के साथ अपलोड की गई फ़ाइलों को साझा नहीं करता है। असल में, हमलावरों के पास अपने स्वयं के वायरसटॉट-जैसी टूल्स होते हैं, जिससे उन्हें कई अलग एंटीवायरस इंजनों के साथ फ़ाइल स्कैन करने की इजाजत मिलती है ताकि यह पता चल सके कि यह पता चला है या नहीं। यदि एंटीवायरस सॉफ़्टवेयर इसका पता लगाता है, तो वे एंटीमाइवेयर सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए संशोधन कर सकते हैं।
अध्ययनों से पता चला है कि यह वास्तव में क्या हो रहा है। उदाहरण के लिए, डंबल्ला के एक अध्ययन में पाया गया कि एंटीवायरस सॉफ़्टवेयर पहले घंटे के भीतर 70 प्रतिशत नए मैलवेयर का पता लगाने में विफल रहता है। अपराधी विशेष रूप से अपने लक्षित कंप्यूटरों पर चल रहे एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए नए मैलवेयर को ट्यून कर रहे हैं।
एक बार मैलवेयर चल रहा है, तो आप परेशानी में हैं
एक बार मैलवेयर का टुकड़ा आपके सिस्टम पर एक लंगर हो जाता है, यह खत्म हो गया है। आप से समझौता किया गया है। मैलवेयर आपके एंटीवायरस सॉफ़्टवेयर में अपवाद जोड़ सकता है या इसे भविष्य में मैलवेयर चलाने और पहचानने से अक्षम कर सकता है। आपके कंप्यूटर पर सॉफ़्टवेयर चलने के बाद अतिरिक्त विशेषाधिकार प्राप्त करने के लिए कमजोरियों के साथ उन सभी अप्रत्याशित विंडोज सिस्टम को देखते हुए, इसका उपयोग कई बार एक यूएसी प्रॉम्प्ट से सहमत होने की आवश्यकता नहीं होगी - हालांकि उस यूएसी प्रॉम्प्ट से सहमत होने के बावजूद निश्चित रूप से भी अपने भाग्य सील करेंगे।
एंटीमाइवेयर सॉफ़्टवेयर चेतावनी के माध्यम से क्लिक करके और कहें कि आप चेतावनी के बावजूद मैलवेयर चलाने के लिए चाहते हैं, एक बार भी विनाशकारी होगा। एक बार मैलवेयर चलने के बाद, यह जानना असंभव है कि आपने Windows के पूर्ण पुनर्स्थापित किए बिना इसे हर अंतिम बिट को रूट किया है।
क्या आपको बचा सकता है?
समाधान सिर्फ सॉफ्टवेयर नहीं है, हालांकि असली समाधान एक सामाजिक समाधान होने पर तकनीकी समाधान की तलाश करना हमेशा आकर्षक होता है।
हमें सभी व्यवहार करना चाहिए जैसे कि हमारे पास कोई एंटीमाइवेयर सॉफ़्टवेयर नहीं है। इसका मतलब यह नहीं है कि आपको कुछ नहीं चलाना चाहिए - उदाहरण के लिए विंडोज के नवीनतम संस्करण में बनाया गया कम से कम विंडोज डिफेंडर सॉफ़्टवेयर। लेकिन यह सिर्फ रक्षा की आखिरी-खाई रेखा है, न केवल आपका।
इसका मतलब है समुद्री डाकू सॉफ्टवेयर से परहेज करना - छायादार वेबसाइटों से प्रोग्राम डाउनलोड करना और चलाना खतरनाक है। इसका मतलब यह है कि थोड़ा सा स्केची दिखने वाली चीज़ों से परहेज करते हुए, केवल एक विश्वसनीय सॉफ्टवेयर डाउनलोड करना और केवल विश्वसनीय सॉफ्टवेयर डाउनलोड करना। इसका अर्थ यह भी है कि कौन से फ़ाइल प्रकार संभावित रूप से खतरनाक हैं - एक.png फ़ाइल केवल एक छवि है, इसलिए यह ठीक होना चाहिए, लेकिन एक.scr फ़ाइल एक स्क्रीनसेवर प्रोग्राम है जो संभावित रूप से दुर्भावनापूर्ण कोड चला सकता है। हमने आपके द्वारा अनुसरण किए जाने वाले अच्छे सुरक्षा प्रथाओं को शामिल किया है।
सुरक्षा सॉफ्टवेयर का भविष्य
सुरक्षा सॉफ्टवेयर का भविष्य सिर्फ ब्लैकलिस्टिंग नहीं है। इसके बजाए, यह अक्सर श्वेतसूची की तरह कुछ और होगा - ज्ञात-बुरी चीजों को छोड़कर "सबकुछ अस्वीकार कर दिया गया है" से "सबकुछ अस्वीकार कर दिया गया है" से स्थानांतरित हो रहा है।
नेटफ्लिक्स इस बात को स्थानांतरित कर रहा है - सॉफ़्टवेयर जो ज्ञात मैलवेयर के खिलाफ स्कैन करने के बजाए अनियमितताओं के लिए अपने सर्वर पर चल रहे सॉफ़्टवेयर पर नज़र रखता है।
अधिक परिष्कृत औजारों को हमारे द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को भी कठोर करना चाहिए, जो नई परिभाषाओं को लगातार जोड़ने की हारने वाली लड़ाई से लड़ने के बजाए तकनीकों के हमलावरों को अवरुद्ध करते हैं।
मैलवेयरबाइट एंटी-एक्सप्लॉयट इसका एक बड़ा उदाहरण है, यही कारण है कि हम इसे यहां इतनी दिल से सलाह देते हैं। यह मुफ्त टूल वेब ब्राउज़र और उनके प्लग-इन के खिलाफ उपयोग की जाने वाली सामान्य शोषण तकनीकों को अवरुद्ध करता है। यह ऐसी चीज है जिसे विंडोज और आधुनिक वेब ब्राउज़र में बनाया जाना चाहिए। माइक्रोसॉफ्ट की ईएमईटी में भी अपनी ही तकनीक है, हालांकि यह उद्यम में काफी हद तक लक्षित है।
नहीं, आप शायद अपने एंटीवायरस सॉफ़्टवेयर जैसे नेटफ्लिक्स को डंप करना नहीं चाहते हैं। एंटीमाइवेयर सॉफ़्टवेयर अभी भी यादृच्छिक पुराने मैलवेयर के खिलाफ काफी अच्छी तरह से काम करता है जो आपको ऑनलाइन मिल सकता है। लेकिन, नए और स्मार्ट हमलों के खिलाफ, एंटीमलवेयर सॉफ़्टवेयर अक्सर उसके चेहरे पर सपाट हो जाता है। आपकी रक्षा करने के लिए इसमें अपना पूरा विश्वास न रखें।