सिक्योरिटी फर्म से 'क्षणिक' धमकी में अलार्मिंग उदय बढ़ रहा है

एंटी-वायरस फर्म एवीजी टेक्नोलॉजीज का कहना है कि आज यहां और कल जाने वाले वायरस से लगी साइटों की संख्या में खतरनाक वृद्धि सुरक्षा विशेषज्ञों को पारंपरिक वायरस सुरक्षा रणनीतियों को फिर से सोचने का कारण बन रही है।

एवीजी रिपोर्ट करता है कि अक्टूबर 2008 से आपके डेटा को चोरी करने के लिए स्थापित वेबसाइटों की संख्या लगभग 150,000 प्रति दिन से 300,000 हो गई है। एवीजी के लिए अधिक खतरनाक तथ्य यह है कि वे साइटें कम रहती हैं और कभी-कभी 24 घंटे के भीतर गायब हो जाती हैं। थॉम्पसन का कहना है कि एवीजी के मुख्य शोध अधिकारी रोजर थॉम्पसन कहते हैं, "इन क्षणिक खतरों" खतरनाक वेबसाइटों की सूची को बनाए रखने में बेहद मुश्किल हैं।

"सुरक्षा फर्म अब ब्लैकलिस्टिंग साइटों पर भरोसा नहीं कर सकते हैं।" एवीजी, कई अन्य एंटी-वायरस कंपनियों की तरह, नकली साइटों का ट्रैक रखता है और उस सूची के साथ अपने डेस्कटॉप एंटी-वायरस सॉफ़्टवेयर को अपडेट करता है। लेकिन एक खतरनाक दर पर नए खतरों की मंथन बढ़ने के बाद ब्लैकलिस्ट डेटाबेस तेजी से कम प्रभावी हो जाते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एवीजी का कहना है कि कंप्यूटर की सुरक्षा अब पहचानने पर अधिक भरोसा करेगी एक साइट के खतरनाक व्यवहार। सुरक्षा की यह विधि यह पहचानने पर निर्भर करती है कि कोई साइट आपके पीसी पर हमला करने और ऐसा होने से पहले उस हमले को रोकने का प्रयास कर रही है।

एवीजी का कहना है कि 60 प्रतिशत खतरनाक क्षणिक साइटें एक दिन तक चलती हैं और अगली बार जाती हैं। एक साल पहले नकली साइटें औसतन 30 दिनों में जीवित रहेंगी, सुरक्षा विशेषज्ञों को साइट को ब्लैकलिस्ट करने और वायरस हस्ताक्षर की पहचान करने का मौका दिया गया है ताकि यह वायरस के खिलाफ रक्षा कर सके और साइट को ब्लैकलिस्ट कर सके।

अधिकांश खतरे इन साइटों को ड्राइव-बाय डाउनलोड कहा जाता है। मतलब है कि आपको बस इतना करना है कि साइट पर जाएं और दुर्भावनापूर्ण कोड आपके कंप्यूटर को संक्रमित कर सकता है। हमने इसे पहले देखा है जब कई प्रसिद्ध साइटों ने पाया कि उनके पास तीसरे पक्ष के विज्ञापन प्रदाताओं से बैनर विज्ञापनों में एम्बेडेड मैलवेयर था।

एक रिपोर्ट के हिस्से के रूप में आज जारी एवीजी से अधिक डेटा यहां आता है "ट्रांजिएंस, आज की वेब धमकियों के हॉलमार्क चुराएं। "

* 'नकली कोडेक' हमलों को वितरित करने वाली साइटों का 94 प्रतिशत - जब किसी विशेष वीडियो को देखने या डाउनलोड करने के लिए उपयोगकर्ता को कोडेक या वीडियो रूपांतरण टूल की पेशकश की जाती है लेकिन इसमें है वास्तविकता मैलवेयर का एक टुकड़ा - आम तौर पर एक दिन से भी कम समय के लिए 62 प्रतिशत सक्रिय होने के साथ 10 दिनों से भी कम समय तक सक्रिय होता है।

* 91% साइटें चीन से हमलों को वितरित करती हैं - अक्सर विश्व युद्ध के खेल पासवर्ड जैसे प्रतीत होता है जिसे वास्तविक पैसे के लिए ईबे जैसी साइटों पर पुनर्विक्रय किया जा सकता है- आमतौर पर 12 दिनों से कम समय तक सक्रिय होता है, लगभग 50 प्रतिशत सक्रिय एक दिन से भी कम समय तक सक्रिय होता है।

* नकली एंटी-स्पाइवेयर उत्पादों को वितरित करने वाली 72 प्रतिशत साइटें जो वास्तव में जमा करती हैं स्पाइवेयर उपयोगकर्ता की मशीन पर और फिर से शुल्क के लिए इसे हटाने के लिए औसत दो सप्ताह से भी कम समय तक सक्रिय होता है, जिसमें 28 प्रतिशत एक दिन से भी कम समय तक सक्रिय होता है

एवीजी के अनुसार, सोशल नेटवर्किंग साइटें इन प्रकार के क्षणिक हमलों के लिए प्रमुख प्रजनन स्थल हैं। सोशल नेटवर्किंग उपयोगकर्ता इन परिवेशों में अधिक भरोसेमंद और कम संदिग्ध हैं जो उन्हें लिंक पर क्लिक करने की अधिक संभावना बनाते हैं जो उन्हें वर्ल्ड वाइड वेब की औसत सड़कों पर ले जाएगा। यह विशेष रूप से आश्चर्यजनक नहीं है, विशेष रूप से कट्टरपंथी कीड़े के साथ-साथ दुर्भावनापूर्ण हमलों के बारे में हालिया खबरों पर विचार करते हुए राष्ट्रपति बराक ओबामा की अभियान वेबसाइट पर छिपे हुए।

अनजाने में, एवीजी सुझाव देता है कि इसके उत्पाद क्षणिक खतरों से निपटने के लिए आदर्श हैं। एवीजी का वर्तमान फ्री और फीस डेस्कटॉप एंटी-वायरस उत्पाद स्कैन करता है कि वेबसाइट यह निर्धारित करने के लिए कैसे व्यवहार कर रही है कि इसमें विशिष्ट, ज्ञात वायरस की तलाश करने या ब्लैकलिस्ट के आधार पर पहुंच प्रतिबंधित करने के विरोध में मैलवेयर शामिल है या नहीं। प्रतिस्पर्धी एंटी-वायरस फर्म भी आपके डेस्कटॉप की सुरक्षा में समान दो-prong दृष्टिकोण (ब्लैकलिस्ट और रीयल-टाइम सुरक्षा) प्रदान करते हैं। मुफ्त और फीस एंटी-वायरस सुरक्षा की एक सूची के लिए पीसी वर्ल्ड के डाउनलोड की जांच करें।

एंटी-वायरस सॉफ़्टवेयर के साथ-साथ कई अन्य चीजें हैं जो आप अपने कंप्यूटर पर खतरों को कम करने के लिए कर सकते हैं। पीसी वर्ल्ड योगदानकर्ता एंड्रयू ब्रांडे ने अपनी रिपोर्ट में 17 उच्च जोखिम सुरक्षा खतरों और उन्हें कैसे ठीक किया है, उनमें से कई को रेखांकित किया है।