एक जीरो डे वायरस 'जीरो डे खतरों' नामक हमलों की एक श्रृंखला का हिस्सा है। ये ऐसे हमले हैं जो सॉफ़्टवेयर में कमजोरियों का फायदा उठाने की कोशिश करते हैं जो अभी तक पाया या पैच किया गया है। जीरो डे वायरस के साथ-साथ जीरो डे मालवेयर भी है। घटना को कभी-कभी शून्य दिन के कारनामे भी कहा जाता है।
इसके अलावा वीपीएन सेट अप करने के बारे में हमारा लेख देखें
जैसा कि आप कल्पना कर सकते हैं, आधुनिक सॉफ्टवेयर जटिल है और इसमें कई लाखों लाइनें शामिल हो सकती हैं। जितना मुश्किल वे कोशिश कर सकते हैं, उस कोड में कमजोरियां इसे सबसे कठोर क्यूए परीक्षण और वास्तविक दुनिया में भी अतीत बना देंगी। कोई भी हमला जो कमजोरी का उपयोग जनता के लिए ज्ञात नहीं है या जो प्रोग्रामर द्वारा रिलीज के समय पाया जाता है, शून्य दिन कहलाता है क्योंकि इसके बचाव के लिए उनके पास शून्य दिन होते हैं।
यह जानने में मदद मिल सकती है कि वायरस स्कैनर और मालवेयर चेकर्स इसे संदर्भ में कैसे काम करते हैं।
वायरस स्कैनर कैसे काम करता है
त्वरित सम्पक
- वायरस स्कैनर कैसे काम करता है
- हस्ताक्षर विश्लेषण
- heuristics
- जीरो डे वायरस
- जीरो डे मालवेयर
- शून्य दिन कीड़ा
- शून्य दिवस ट्रोजन
- शून्य दिन के खतरों से खुद को कैसे बचाएं
- पैच प्रबंधन
- अच्छा इंटरनेट स्वच्छता
- हमेशा एक फ़ायरवॉल का उपयोग करें
प्रत्येक कंप्यूटर जो इंटरनेट से जुड़ता है, उसमें कुछ प्रकार के वायरस और मैलवेयर स्कैनिंग सॉफ़्टवेयर होने चाहिए। यह आपके द्वारा खोली जाने वाली प्रत्येक फ़ाइल को स्कैन करता है और आपकी हार्ड ड्राइव पर प्रत्येक फ़ाइल पर अनुसूचित स्कैन चलाएगा यह देखने के लिए कि क्या यह कोई वायरस या मैलवेयर मिल सकता है।
ऐसा करने के लिए यह दो तकनीकों, हस्ताक्षर विश्लेषण और सांख्यिकी का उपयोग करता है।
हस्ताक्षर विश्लेषण
दुर्भावनापूर्ण कोड की पहचान करने के लिए हस्ताक्षर विश्लेषण 'वायरस परिभाषाओं' का उपयोग करता है। यह कंपनी द्वारा प्रदान किए गए हस्ताक्षर का उपयोग करता है जो एंटीवायरस सॉफ़्टवेयर चलाते हैं और अनिवार्य रूप से एक स्नैपशॉट है जो किसी विशेष वायरस कोड की तरह दिखता है। स्कैनर में इनमें से कई हस्ताक्षर हैं और यह देखने के लिए आपके कंप्यूटर की हर फ़ाइल की तुलना इनमें से किसी एक से करेगा कि यह वायरस है या नहीं।
यह दुर्भावनापूर्ण कोड की पहचान करने का एक बहुत प्रभावी तरीका है लेकिन इसका एक घातक दोष है। यह पूरी तरह से ज्ञात वायरस पर निर्भर करता है। इसका मतलब है कि एक सुरक्षा कंपनी को पहले से ही यह पता चला होगा, उसने इसकी पहचान की और हस्ताक्षर साझा किए। तब आपके सॉफ़्टवेयर को नवीनतम हस्ताक्षर डाउनलोड करना चाहिए और उसका उपयोग करना चाहिए। इन हस्ताक्षरों के निर्माण से पहले शून्य दिवस के हमले आमतौर पर होते हैं।
heuristics
Heuristics, या heuristic-based पता लगाना, जहां एंटीवायरस स्कैनर वायरस की तरह दिखने वाली गतिविधि के लिए दिखेगा। यह व्यवहार, कोड में पैटर्न और गतिविधि को देखता है जो दुर्भावनापूर्ण कोड की पहचान करने के लिए फ़ाइल प्रकार की विशिष्ट नहीं है। आपका एंटीवायरस सॉफ़्टवेयर डिवाइस के भीतर जाने वाली सभी चीज़ों को देखता है और किसी भी प्रोग्राम या कोड को बंद कर देगा जो उसे लगता है कि यह संदिग्ध है या ऐसा लगता है कि यह कुछ ऐसा कर रहा है जो उसे नहीं करना चाहिए।
प्रभावी होने के लिए, आपके सुरक्षा सॉफ़्टवेयर को हमेशा चालू रहना चाहिए, पृष्ठभूमि में फ़ाइलों को स्कैन करने और नियमित रूप से खुद को अपडेट करने के लिए। इन सेटिंग्स के साथ डिफ़ॉल्ट रूप से अच्छी गुणवत्ता सुरक्षा सॉफ़्टवेयर स्थापित होगा। यह महत्वपूर्ण है कि आप इन सेटिंग्स के साथ गड़बड़ न करें जब तक कि आप वास्तव में नहीं जानते कि आप क्या कर रहे हैं।
जीरो डे वायरस
एक कंप्यूटर वायरस को दुर्भावनापूर्ण कोड माना जाता है जो खुद को दूसरे प्रोग्राम से जोड़ लेता है। एक बार सक्रिय होने के बाद यह खुद को दोहराएगा और प्रदर्शन करने के लिए जो भी कार्रवाई की गई थी, वह करेगा। यह फाइलों को अधिलेखित करने, उन्हें हटाने, खुद को अन्य जुड़े उपकरणों या कुछ और के लिए प्रचारित करने के लिए हो सकता है।
वायरस अविश्वसनीय रूप से सामान्य हैं और लाखों विभिन्न प्रकार के वायरस हैं। एक जैविक वायरस की तरह, कंप्यूटर वायरस को अलग-अलग काम करने के लिए उत्परिवर्तित किया जा सकता है। एक जैविक वायरस के विपरीत, यह आमतौर पर खुद को उत्परिवर्तित नहीं करता है लेकिन किसी के द्वारा उत्परिवर्तित होना पड़ता है।
जीरो डे मालवेयर
शून्य दिवस मैलवेयर दुर्भावनापूर्ण कोड को संदर्भित करता है जिसे अभी तक अज्ञात (उपयोगकर्ताओं और प्रोग्रामर के लिए कम से कम) कमजोरियों के रूप में शोषण करने के लिए लिखा गया है। मैलवेयर संक्रमित वेबसाइटों, स्पैम ईमेल, संक्रमित ईमेल अटैचमेंट, फ़िशिंग, संक्रमित विज्ञापन और अन्य वैक्टरों पर ड्राइव-बाय हमलों सहित विभिन्न तरीकों से फैलता है।
मैलवेयर आपके डिवाइस (रैंसमवेयर) को हाईजैक करने से लेकर आपकी व्यक्तिगत जानकारी चुराने, बॉटनेट बनाने या एक से जुड़ने जैसे कई काम करने के लिए बनाया गया है।
शून्य दिन कीड़ा
कीड़े स्व-निहित कार्यक्रम हैं जो आपके कंप्यूटर पर अपना रास्ता खोज सकते हैं और बिना किसी सक्रियण के कार्रवाई कर सकते हैं। फिर वे फ़ाइलों को हटा सकते हैं, एक नेटवर्क में फैल सकते हैं, लॉगिन और पासवर्ड कॉपी कर सकते हैं और अन्य गतिविधियों की एक श्रृंखला कर सकते हैं। शून्य दिन के कीड़े, अन्य शून्य दिन की धमकियों की तरह हैं जिन्हें अभी तक पहचाना नहीं जा सका है और सुरक्षा सॉफ्टवेयर प्रदाताओं द्वारा इसके खिलाफ कम किया गया है।
शून्य दिवस ट्रोजन
शून्य दिन ट्रोजन अधिक दुर्लभ हैं, लेकिन अभी भी एक खतरा है। प्रसिद्ध ट्रोजन घोड़े के नाम पर, जो ग्रीक सैनिकों को ट्रॉय को बर्खास्त करने के लिए अंदर जाने की अनुमति देता था, कंप्यूटर ट्रोजन एक अन्य व्यक्ति को आपके डिवाइस का उपयोग करने के लिए कहर बरपाने या आपके व्यक्तिगत डेटा को काटने की अनुमति देता है।
शून्य दिन के खतरों से खुद को कैसे बचाएं
तो अब आप जानते हैं कि उनके स्वभाव से, जीरो डे वायरस और मैलवेयर आपके एंटीवायरस सॉफ़्टवेयर के लिए काफी हद तक अज्ञात हैं। यह पूरी तरह से अनुमान लगाने पर निर्भर करता है कि यह कोड संदिग्ध रूप से काम कर रहा है या नहीं और फिर इसके बारे में कुछ करें। जैसा कि आप कल्पना कर सकते हैं, यह एक अक्षम विज्ञान है। अच्छा एंटीवायरस सॉफ़्टवेयर और मैलवेयर स्कैनर का उपयोग करने से अलग, क्या ऐसा कुछ है जो आप खुद को इस तरह के खतरों से बचा सकते हैं?
पैच प्रबंधन
सॉफ़्टवेयर पैच विक्रेताओं द्वारा लिखे गए कोड के टुकड़े होते हैं जो भेद्यता को प्लग करते हैं और बग को ठीक करते हैं। अपने सभी कार्यक्रमों को स्वचालित रूप से अपडेट करने की अनुमति देने से कारनामों की क्षमता को कम करने का एक लंबा रास्ता तय होगा। यह ऑपरेटिंग सिस्टम के लिए विशेष रूप से सच है। चाहे आप विंडोज या ओएस एक्स का उपयोग करें, आपको अपने डिवाइस की सुरक्षा में मदद करने के लिए स्वचालित अपडेट की अनुमति देने की आवश्यकता है।
अच्छा इंटरनेट स्वच्छता
इंटरनेट एक अद्भुत संसाधन है, लेकिन यह वाइल्ड वेस्ट की तरह भी है और इसके कुछ कोने आप बस नहीं जाना चाहते हैं। अपने ब्राउज़र को हमेशा अपडेट रखें, अपने एंटीवायरस सॉफ़्टवेयर को इसके साथ एकीकृत करने और जहाँ आप जाते हैं, उससे सावधान रहने की अनुमति दें। कभी भी उन लोगों के ईमेल लिंक पर क्लिक न करें जिन्हें आप नहीं जानते हैं और जब तक आप प्रदाता पर भरोसा नहीं करते हैं तब तक कभी भी फ़ाइलों को डाउनलोड न करें।
हमेशा एक फ़ायरवॉल का उपयोग करें
एक फ़ायरवॉल आपके एंटीवायरस के लिए अलग से काम करता है और आपके डिवाइस में और बाहर सभी इंटरनेट ट्रैफ़िक देखता है। यह ट्रैफ़िक को स्कैन करता है और कुछ भी अजीब उठा सकता है और आपको इसे सचेत कर सकता है। यह एक सफल संक्रमण की रिपोर्ट करने या अपनी फाइल या डेटा को उनके निर्माता को वापस प्रसारित करने के लिए शून्य दिन के खतरों को रोकने के लिए 'फ़ॉनिंग होम' में उपयोगी है।
शून्य दिवस के खतरों को रोकने के लिए अपने दम पर एक फ़ायरवॉल बहुत प्रभावी नहीं है। एक अच्छी गुणवत्ता वाले एंटीवायरस और मैलवेयर स्कैनर के साथ संयोजन के रूप में उपयोग किया जाता है और यह आपकी सुरक्षा को काफी मजबूत कर सकता है।
