पॉलिमॉर्फिक वायरस क्या है? स्पष्टीकरण और रोकथाम

दुनिया में सभी एंटी-वायरस प्रोग्रामों के बावजूद, दायरा मैलवेयर हमलों का इंटरनेट और वहां से आपके कंप्यूटर पर धीमा प्रतीत नहीं होता है। सबसे अच्छा एंटी-मैलवेयर सॉफ़्टवेयर द्वारा भी कुछ वायरस ज्ञानी नहीं है? दो चीजें जो मैं देख सकता हूं वे हैं: अज्ञात वायरस से निपटने के लिए एक ठोस तकनीक के साथ आने के लिए एंटीवायरस विक्रेताओं की लगातार पॉलिमॉर्फिक वायरस और अक्षमता को बदलना।

पॉलीमोर्फिक वायरस क्या है

यह एक सामान्य ज्ञान है कि मैलवेयर आते हैं भिन्नताओं के साथ ताकि एंटीमाइवेयर सॉफ़्टवेयर समाधान उन्हें पहचान न सकें। जब यह पता चला है, एंटीमाइवेयर सॉफ़्टवेयर समाधान ब्लैकलिस्ट करता है जो मैलवेयर है। केवल एक विशेष भिन्नता प्रतिबंधित है क्योंकि एंटीमाइवेयर सॉफ़्टवेयर का अनुमान नहीं लगा सकता है कि मैलवेयर वापस आ जाएगा - एक अलग भिन्नता में। यदि यह पाया जाता है, तो मैलवेयर की निगरानी करने वाली कंपनियों द्वारा ब्लैकलिस्ट किया जाता है। अधिकांश एंटीवायरस आपके कंप्यूटर या किसी अन्य डिवाइस की सुरक्षा के लिए इन ब्लैकलिस्ट पर निर्भर करता है। यह मुख्य कारण है कि कोई भी एंटीमवेयर 100% प्रभावी नहीं हो सकता है।

एक पॉलिमॉर्फिक वायरस कोड का एक टुकड़ा है जो निम्न व्यवहार से विशेषता है - एन्क्रिप्शन, सेल्फ-गुणा और स्वयं के एक या अधिक घटकों को बदलना ताकि यह पकड़ में नहीं आता। यह पहचान से बचने के लिए डिज़ाइन किया गया है क्योंकि यह संशोधित, प्रतियों की प्रतिलिपि बनाने में सक्षम है।

इस प्रकार, एक पॉलिमॉर्फिक वायरस एक आत्म-एन्क्रिप्टेड दुर्भावनापूर्ण सॉफ़्टवेयर है जिसमें एक से अधिक तरीकों से गुणा करने की प्रवृत्ति होती है कंप्यूटर या कंप्यूटर नेटवर्क के लिए। चूंकि यह इसके घटकों को सही तरीके से बदलता है और एन्क्रिप्ट किया जाता है, इसलिए पॉलिमॉर्फिक वायरस को बुद्धिमान मैलवेयर में से एक कहा जा सकता है जिसे पहचानना मुश्किल होता है। क्योंकि जब तक आपका एंटी-वायरस इसका पता लगाता है, तब तक वायरस पहले से ही इसके एक या अधिक घटकों को बदलने के बाद गुणा कर चुका है (कुछ और में मोर्फ़िंग)।

सामान्य वायरस और पॉलिमॉर्फिक वायरस के बीच जो चीज खड़ी होती है वह यह है कि बाद वाला गुणा करने से पहले एक अलग सॉफ़्टवेयर की तरह दिखने के लिए अपने घटकों को बदलता है। यह मॉर्फिंग गतिविधि का पता लगाना मुश्किल हो जाता है।

पढ़ें: पहला विंडोज वायरस कौन सा था?

पॉलिमॉर्फिक वायरस सुरक्षा

हमें अगली पीढ़ी के एंटीमलवेयर की आवश्यकता होगी … कुछ ऐसा जो स्वयं सोच सकता है। शायद मैं कृत्रिम बुद्धि के आधार पर एक एंटीमाइवेयर समाधान का सुझाव दे रहा हूं। कृत्रिम बुद्धि और बहुत सारे अध्ययन पॉलिमॉर्फिक वायरस की पहचान और निकालने के लिए इस तरह के एंटीमाइवेयर की मदद करेंगे।

एंटीवायरस के वर्तमान रूप या तो ब्लैकलिस्टिंग या श्वेतसूची कार्यक्रमों पर काम करते हैं। हमने पहले ही बात की है कि गुणा करने से पहले वायरस का यह रूप स्वयं कैसे बदल सकता है। इस परिदृश्य में, ब्लैकलिस्ट के आधार पर एंटीवायरस बहुत उपयोगी नहीं है क्योंकि वे केवल उन भिन्नताओं का पता लगाने में सक्षम होंगे जो ब्लैकलिस्ट किए गए हैं जबकि वायरस के खराब रूप से फाइलें और अन्य कंप्यूटरों को संक्रमित करना जारी रहता है।

व्हाइटलिस्टिंग आधारित एंटीमवेयर बेहतर है लेकिन थकाऊ । चूंकि श्वेतसूची के साथ, आपको अपने कंप्यूटर पर चलाने के लिए हर कार्यक्रम को श्वेतसूची में रखना होगा, पॉलिमॉर्फिक वायरस कुछ भी नहीं कर सकता है क्योंकि आप इसे भ्रमित होने तक अधिकृत नहीं करेंगे। श्वेतसूची आधारित एंटीमाइवेयर शुरुआती स्तर के उपयोगकर्ताओं के लिए नहीं हैं क्योंकि वे आवश्यक ऑपरेटिंग सिस्टम सेवाओं को अवरुद्ध करने के डर से सबकुछ अधिकृत कर सकते हैं। लेकिन अगर श्वेतसूची का सही ढंग से उपयोग किया जाता है, तो इस प्रकार का वायरस चलाने में सक्षम नहीं होगा क्योंकि आपने इसे कभी भी अधिकृत नहीं किया है - इसके बाद भी इसे स्वयं morphs।

मेरी व्यक्तिगत राय में, उपर्युक्त सूचीबद्ध दो विधियों में से कोई भी पर्याप्त नहीं है। ऐसा कुछ होना चाहिए जो कंप्यूटर पर प्रोग्रामों का अध्ययन करे और देखें कि वे कैसे व्यवहार करते हैं। संदिग्ध गतिविधियों के मामले में, प्रोग्राम ऑटो ब्लॉक करता है या कम से कम आपको सूचित करता है कि कुछ संदिग्ध है। इसके बाद आप इसमें गहराई से नजर डाल सकते हैं - यह देखने के लिए कि क्या यह आपके द्वारा इंस्टॉल किए गए किसी प्रोग्राम या अवांछित मैलवेयर का हिस्सा है।

कुछ व्यवहार-आधारित एंटी-मैलवेयर सॉफ़्टवेयर हैं, लेकिन वे भी पूर्व परिभाषित व्यवहार का अध्ययन करते हैं और पूर्व-प्रोग्राम की गतिविधियों की तलाश करते हैं। आप पॉलिमॉर्फिक वायरस को रोकने के लिए श्वेतसूची के दृष्टिकोण के अलावा उनका उपयोग कर सकते हैं।

अब पढ़ें मैलवेयर का विकास - यह सब कैसे शुरू हुआ !