Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
सिक्युनिया ने परीक्षण किया कि एक दर्जन इंटरनेट सुरक्षा सुइट्स की पहचान तब की जा सकती है जब किसी सॉफ्टवेयर के असुरक्षा का शोषण किया जा रहा है, तो सुरक्षा सॉफ्टवेयर सुइट्स, पीसी के सॉफ़्टवेयर पर हमले के दौरान जब पता लगाए जाने की एक खराब नौकरी कर रही है, सिक्युनिया के सीटीओ थॉमस क्रिस्टेंसेन ने कहा।
कार्यक्रमों को आज आर्किटेक्ट करने के तरीके से यह एक अलग दृष्टिकोण है। सुरक्षा सॉफ़्टवेयर दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने पर ध्यान केंद्रित करता है जो एक भेद्यता का शोषण करने के बाद पीसी पर समाप्त होता है। सॉफ़्टवेयर को हस्ताक्षर, या डेटा फ़ाइलों के साथ अद्यतन किया जाता है, जो पीसी पोस्ट शोषण में दिए गए कुछ दुर्भावनापूर्ण पेलोड को पहचानते हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
फोकस करने में एक अलग फायदा है क्रिस्टेनसेन ने कहा कि असंख्य पेलोड के खिलाफ बचाव के बजाय शोषण का पता लगाने पर। अपने आप का फायदा उठाने में परिवर्तन नहीं होता है और उसी तरह पीसी के इस्तेमाल के लिए हैक किया जा सकता है।असंख्य पेलोड्स - कीस्ट्रोक लॉगर से बोनेट नेटवर्क्स तक लेकर - एक भेद्यता के खिलाफ हमले के दौरान तैनात किया जा सकता है
शोषण की पहचान करना आसान काम नहीं है, हालांकि, क्रिस्टेनसेन ने कहा।
इसके परीक्षण के लिए, सेक्यूनिया ने ज्ञात सॉफ़्टवेयर कमजोरियों के लिए अपने स्वयं के काम का शोषण विकसित किया है। उन शोषणों में से 144 144 दुर्भावनापूर्ण फाइलें थीं, जैसे कि मल्टीमीडिया फाइलें और ऑफिस दस्तावेज। शेष 156 का इस्तेमाल दुर्भावनापूर्ण वेब पेजों में किया गया जो कि ब्राउज़र और एक्टिक्एक्स कमजोरियों के लिए दिखता है।
सिमेंटेक शीर्ष पर आया, लेकिन फिर भी, इसके परिणाम तारकीय नहीं थे: कंपनी की इंटरनेट सुरक्षा सूट 200 में से 64 को पता चला 300 शोषण, या नमूना सेट का 21.33 प्रतिशत।
परिणाम तब बहुत खराब हो गए। बिट डिफेंडर का इंटरनेट सिक्योरिटी सूट 200 9 12.0.10 का निर्माण दूसरे में आया, नमूना सेट के 2.33 प्रतिशत का पता लगाया। ट्रेडेड माइक्रो के इंटरनेट सुरक्षा 2008 में बिटडेफेंडर के रूप में एक ही पता लगाने की दर थी, इसके बाद मैक्एफ़ी की इंटरनेट सुरक्षा सूट -2012 में 2 प्रतिशत की गिरावट आई।
क्रिस्टेनसेन ने चेतावनी दी कि सिकुनेया को यह जानकारी थी कि अधिकांश विक्रेताओं कारनामे का पता लगाने पर ध्यान केंद्रित नहीं कर रहे हैं लेकिन यह विक्रेताओं को केवल पेलोड के बजाए शोषण के लिए हस्ताक्षर बनाने शुरू करने का लाभ होगा, क्योंकि इससे उन्हें अधिक समय बचा सकता है। उन्होंने कहा कि पेलोड की तुलना में बहुत कम शोषण हैं।
सिमेंटेक जैसे विक्रेता इस दिशा में आगे बढ़ रहे हैं, क्योंकि इसने माइक्रोसॉफ्ट से संबंधित शोषण के लिए हस्ताक्षर बनाए हैं, क्रिस्टेनसेन ने कहा।
"हम किसी को भी नहीं देख रहे हैं अन्य विक्रेताओं के पास ऐसा कुछ भी है, "क्रिस्टेनसेन ने कहा।
इस बीच, उपयोगकर्ताओं को जैसे ही पैच जारी किए जाते हैं, सॉफ़्टवेयर पैच लागू करना चाहिए। यदि कोई शोषण सार्वजनिक है और पैच जारी होने के बीच कोई देरी हो रही है, तो उपयोगकर्ता भी विशेष कार्यक्रम का उपयोग करने से बच सकते हैं।
"बहुत से लोग सोचते हैं कि उनके पास चिंतित होने के लिए कुछ भी नहीं है अगर उनके पास केवल [एंटीवायरस सॉफ़्टवेयर] है," क्रिस्टेनसेन ने कहा। "दुर्भाग्यवश, यह निश्चित रूप से मामला नहीं है।"
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
2012 का सबसे खराब सुरक्षा शोषण, असफलता और गलती
चोरी हुई सामाजिक सुरक्षा संख्या। ऑनलाइन पहचान मिटा दी। पिलर्ड भुगतान जानकारी, और यहां तक कि हैक होटल लॉक भी। हां, 2012 बुरे लोगों के लिए एक बैनर वर्ष था।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।