रनपीई डिटेक्टर का पता लगाएं: मेमोरी-निवासी मैलवेयर, आरएटी, बैकडोर्ड्स क्रिप्टर, पैकर्स का पता लगाएं

मैलवेयर अपनी प्रक्रिया को छिपाने के लिए कई चाल का उपयोग करता है, रनपी उसी के सामान्य उदाहरणों में से एक है । तकनीक में मूल रूप से एक ज्ञात स्थिति में शामिल होना शामिल है, और भरोसेमंद प्रक्रिया Explorer.exe हो सकती है। फिर यह मैलवेयर के अपने कोड के साथ अपने कोड को बदल देता है। और अंत में, इसे शुरू होता है। प्रोसेस एक्सप्लोरर जैसे चलने वाले टूल दुर्भावनापूर्ण प्रक्रिया का पता लगाने में हमेशा सफल नहीं हो सकते हैं। फ्रोजन रनपी डिटेक्टर एक मुफ्त सॉफ्टवेयर है जिसे विशेष रूप से इन तरह की कुछ संदिग्ध प्रक्रियाओं को पहचानने और हराने के लिए डिज़ाइन किया गया है।

विंडोज़ के लिए रनपीई डिटेक्टर

1. यह क्या है

सरल शब्दों में डालकर, फ्रोजन रनपी डिटेक्टर का उपयोग किया जा सकता है विंडोज कंप्यूटर पर फाइललेस मैलवेयर, आरएटीएस, ट्रोजन, बैकडोर्ड्स क्रिप्टर, पैकर्स और मेमोरी निवासी मैलवेयर का पता लगाएं। यह मूल रूप से स्मृति में आपकी प्रक्रियाओं के शीर्षकों को स्कैन करता है और फिर उन्हें उनकी डिस्क छवियों से तुलना करता है। यह चाल विश्वास करने के लिए बहुत आसान लग सकती है, लेकिन यह काम करती है। यदि रनपीई द्वारा एक प्रक्रिया का शोषण किया गया है, तो एक अंतर होना चाहिए, और आपको एक चेतावनी दिखाई देगी।

1. यह कैसे काम करता है

रनपीई डिटेक्टर हैकिंग हमलों का पता लगाता है और हारता है जो आपके सिस्टम को संक्रमित करने के लिए रनपीई तकनीकों का उपयोग करता है निम्न तरीकों से:

• फ़ायरवॉल बाईपास: यह तकनीक आपके फ़ायरवॉल या एप्लिकेशन फ़ायरवॉल नियमों को बाईपास या अक्षम करती है।
• मैलवेयर पैकर या क्रिप्टर: इस तकनीक का उपयोग स्मृति में मैलवेयर को अनपैक या डिक्रिप्ट करने और इसे वास्तविक में रखने के लिए किया जाता है इसे डिस्क पर लिखने के बिना प्रक्रिया, जहां इसे खोजा जा सकता है और अवरुद्ध किया जा सकता है।

1. यह क्या करता है

फ्रोजन रनपीई डिटेक्टर प्रत्येक प्रक्रिया के लिए पीई हेडर स्कैन करता है और फिर प्रक्रिया में पीई हेडर को स्मृति में पीई हेडर की तुलना करता है छवि पथ डेवलपर्स के मुताबिक, यह एक बहुत ही सरल और कुशल विधि है। कई वाणिज्यिक एंटीवायरस प्रोग्राम उपलब्ध हैं, जिनमें इस तरह के स्कैन करने की क्षमता है, लेकिन फ्रोजन के रनपी डिटेक्टर मैन्युअल रूप से ऐसे स्कैन करने के लिए एक स्टैंडअलोन टूल है। इस सुरक्षा कार्यक्रम का परीक्षण कई सामान्यतः उपयोग किए जाने वाले मैलवेयर के खिलाफ किया गया है, और पहचान दर बहुत सटीक रही है।

1. क्या इसका उपयोग मैलवेयर हटाने के लिए किया जा सकता है?

यह प्रोग्राम उपयोगकर्ताओं को जो भी मैलवेयर हटाने का विकल्प प्रदान करता है यह पता लगाता है। भले ही यह सलाह दी जाती है कि इस पर भरोसा न करें। यदि आपको कोई समस्या मिलती है, तो पूर्ण-शक्ति एंटीवायरस इंजन का उपयोग करने के लिए, एक अच्छा विचार होगा। यह फ़ाइल रहित मैलवेयर जैसे स्मृति-निवासी मैलवेयर का पता लगाने में बहुत उपयोगी हो सकता है।

1. यह क्या नहीं करता

रनपीई डिटेक्टर आसानी से सिस्टम में सभी एप्लिकेशन फ़ाइलों को स्कैन करके अपहृत प्रक्रियाओं की पहचान करता है और फिर उनके पीई हेडर को तुलना करता है संक्रमण के बिंदु का पता लगाने के लिए चल रही प्रक्रिया। लेकिन जब मैलवेयर पैकर या क्रिप्टर के साथ दुर्भावनापूर्ण कोड लोड होता है तो यह मेजबान स्थानों की पहचान नहीं करता है। यह एक कारण है कि फ्रोजन डेवलपर्स ने मैलवेयर को हटाने के लिए एक वाणिज्यिक एंटीवायरस समाधान का उपयोग करने की सिफारिश की है।

अंतिम फैसले

क्योंकि रनपीई तकनीक का उपयोग आमतौर पर आरएटीएस, ट्रोजन, बैकडोर्ड्स क्रिप्टर और पैकर्स के साथ रनपीई डिटेक्टर का उपयोग करके किया जाता है। यह सुनिश्चित करने के लिए एक स्मार्ट दृष्टिकोण है कि आपका सिस्टम सबसे विनाशकारी प्रकार के मैलवेयर से मुक्त है।

रनपीई अभी भी एक आम हमला प्रकार है, और जैसे ही फ्रोजन रनपी डिटेक्टर एक कॉम्पैक्ट, पोर्टेबल और नो-स्ट्रिंग्स फ्री समाधान है। इसलिए, हम आपको इस सुरक्षा टूलकिट के प्रतिलिपि की अनुशंसा करेंगे।

फ्रोजन रनपीई डिटेक्टर केवल 32-बिट होने पर रनपीई-समझौता प्रक्रियाओं का पता लगाता है। यह 64-बिट सिस्टम के साथ संगत है, लेकिन यह वर्तमान में स्कैन नहीं चला सकता है, स्पष्ट रूप से 64-बिट स्कैनिंग जल्द ही आने वाला है।