मैलवेयर अपनी प्रक्रिया को छिपाने के लिए कई चाल का उपयोग करता है, RunPE इसके सामान्य उदाहरणों में से एक है। तकनीक में मूल रूप से एक ज्ञात, और भरोसेमंद प्रक्रिया शुरू हो सकती है Explorer.exe एक निलंबित राज्य में। फिर यह मैलवेयर के अपने कोड के साथ अपने कोड को बदल देता है। और अंत में, इसे शुरू होता है। प्रोसेस एक्सप्लोरर जैसे चलने वाले टूल दुर्भावनापूर्ण प्रक्रिया का पता लगाने में हमेशा सफल नहीं हो सकते हैं। फ्रोजन रनपी डिटेक्टर एक मुफ्त सॉफ्टवेयर है जिसे विशेष रूप से इन तरह की कुछ संदिग्ध प्रक्रियाओं को पहचानने और हराने के लिए डिज़ाइन किया गया है।
विंडोज के लिए रनपीई डिटेक्टर
यह क्या है
सरल शब्दों में डालकर, फ्रोजन रनपीई डिटेक्टर का उपयोग विंडोज कंप्यूटर पर फाइललेस मैलवेयर, आरएटीएस, ट्रोजन, बैकडोर्ड्स क्रिप्टर, पैकर्स और मेमोरी निवासी मैलवेयर का पता लगाने के लिए किया जा सकता है। यह मूल रूप से स्मृति में आपकी प्रक्रियाओं के शीर्षकों को स्कैन करता है और फिर उन्हें उनकी डिस्क छवियों से तुलना करता है। यह चाल विश्वास करने के लिए बहुत आसान लग सकती है, लेकिन यह काम करती है। यदि रनपीई द्वारा एक प्रक्रिया का शोषण किया गया है, तो एक अंतर होना चाहिए, और आपको एक चेतावनी दिखाई देगी।
यह काम किस प्रकार करता है
रनपीई डिटेक्टर हैकिंग हमलों का पता लगाता है और हारता है जो आपके सिस्टम को निम्न तरीकों से संक्रमित करने के लिए रनपीई तकनीकों का उपयोग करता है:
- फ़ायरवॉल बाईपास: यह तकनीक आपके फ़ायरवॉल या एप्लिकेशन फ़ायरवॉल नियमों को बाईपास या अक्षम करती है।
- मैलवेयर पैकर या क्रिप्टर: इस तकनीक का उपयोग स्मृति में मैलवेयर को अनपैक या डिक्रिप्ट करने के लिए किया जाता है और इसे डिस्क पर लिखने के बिना वास्तविक प्रक्रिया में रखने के लिए किया जाता है, जहां इसे खोज और अवरुद्ध किया जा सकता है।
यह क्या करता है
फ्रोजन रनपीई डिटेक्टर प्रत्येक प्रक्रिया के लिए पीई हेडर स्कैन करता है और फिर प्रक्रिया छवि पथ में पीई शीर्षकों को पीई हेडर की स्मृति में तुलना करता है। डेवलपर्स के मुताबिक, यह एक बहुत ही सरल और कुशल विधि है। कई वाणिज्यिक एंटीवायरस प्रोग्राम उपलब्ध हैं, जिनमें इस तरह के स्कैन करने की क्षमता है, लेकिन फ्रोजन के रनपी डिटेक्टर मैन्युअल रूप से ऐसे स्कैन करने के लिए एक स्टैंडअलोन टूल है। इस सुरक्षा कार्यक्रम का परीक्षण कई प्रकार के मैलवेयर के खिलाफ किया गया है, और पहचान दर बहुत सटीक रही है।
क्या इसका उपयोग मैलवेयर हटाने के लिए किया जा सकता है?
यह प्रोग्राम उपयोगकर्ताओं को जो भी मैलवेयर पता लगाता है उसे हटाने का विकल्प प्रदान करता है। भले ही यह सलाह दी जाती है कि इस पर भरोसा न करें। यदि आपको कोई समस्या मिलती है, तो पूर्ण-शक्ति एंटीवायरस इंजन का उपयोग करने के लिए, एक अच्छा विचार होगा। यह फ़ाइल रहित मैलवेयर जैसे स्मृति-निवासी मैलवेयर का पता लगाने में बहुत उपयोगी हो सकता है।
यह क्या नहीं करता है
रनपीई डिटेक्टर आसानी से सिस्टम में सभी एप्लिकेशन फ़ाइलों को स्कैन करके अपहृत प्रक्रियाओं की पहचान करता है और फिर संक्रमण के बिंदु का पता लगाने के लिए अपने पीई हेडर को चलने की प्रक्रिया में तुलना करता है। लेकिन जब मैलवेयर पैकर या क्रिप्टर के साथ दुर्भावनापूर्ण कोड लोड होता है तो यह मेजबान स्थानों की पहचान नहीं करता है। यह एक कारण है कि फ्रोजन डेवलपर्स ने मैलवेयर हटाने के लिए एक वाणिज्यिक एंटीवायरस समाधान का उपयोग करने की सिफारिश की है।
अंतिम फैसला
चूंकि रनपीई तकनीक का उपयोग आमतौर पर आरएटीएस, ट्रोजन, बैकडोर्ड्स क्रिप्टर और पैकर्स के साथ रनपीई डिटेक्टर का उपयोग करके किया जाता है, यह सुनिश्चित करने के लिए एक स्मार्ट दृष्टिकोण है कि आपका सिस्टम सबसे विनाशकारी प्रकार के मैलवेयर से मुक्त है।
रनपीई अभी भी एक आम हमला प्रकार है, और फ्रोजन रनपीई डिटेक्टर एक कॉम्पैक्ट, पोर्टेबल और नो-स्ट्रिंग्स फ्री सॉल्यूशन है। तो, हम आपको सलाह देंगे एक प्रतिलिपि ले लो इस सुरक्षा टूलकिट का।
फ्रोजन रनपीई डिटेक्टर केवल 32-बिट होने पर रनपीई-समझौता प्रक्रियाओं का पता लगाता है। यह 64-बिट सिस्टम के साथ संगत है, लेकिन यह वर्तमान में स्कैन नहीं चला सकता है, स्पष्ट रूप से 64-बिट स्कैनिंग जल्द ही आने वाला है।