Windows

शून्य दिवस वायरस क्या है?

शून्य दिन का वायरस 'शून्य दिन के खतरों' नामक हमलों की एक श्रृंखला का हिस्सा है। ये ऐसे हमले हैं जो सॉफ़्टवेयर में कमजोरियों का फायदा उठाने की तलाश में हैं जिन्हें अभी तक पाया या पैच नहीं किया गया है। साथ ही शून्य दिन वायरस, शून्य दिन मैलवेयर है। इस घटना को कभी-कभी शून्य दिन के शोषण के रूप में भी जाना जाता है।

जैसा कि आप कल्पना कर सकते हैं, आधुनिक सॉफ्टवेयर जटिल है और इसमें कई लाख लाइन कोड हो सकते हैं। जितना मुश्किल हो सके उतना कठिन हो सकता है, उस कोड में कमजोरियों ने इसे सबसे कठोर क्यूए परीक्षण और असली दुनिया में भी बना दिया है। कोई भी हमला जो कमजोरी का उपयोग करता है, जिसे जनता के लिए ज्ञात नहीं किया जाता है या प्रोग्रामर द्वारा रिलीज में पाया जाता है उसे शून्य दिन कहा जाता है क्योंकि उनके पास इसके खिलाफ सुरक्षा के लिए शून्य दिन होते हैं।

यह जानने में मदद कर सकता है कि कैसे वायरस स्कैनर और मैलवेयर चेकर्स इसे संदर्भ में रखने के लिए काम करते हैं।

वायरस स्कैनर कैसे काम करते हैं

इंटरनेट से कनेक्ट होने वाले प्रत्येक कंप्यूटर में वायरस और मैलवेयर स्कैनिंग सॉफ़्टवेयर का कुछ रूप होना चाहिए। यह आपके द्वारा खतरे के लिए खुलने वाली प्रत्येक फ़ाइल को स्कैन करता है और यह देखने के लिए कि क्या यह कोई वायरस या मैलवेयर पा सकता है, यह देखने के लिए आपकी हार्ड ड्राइव पर प्रत्येक फ़ाइल पर शेड्यूल स्कैन चलाएगा।

ऐसा करने के लिए यह दो तकनीकों, हस्ताक्षर विश्लेषण और हेरिस्टिक्स का उपयोग करता है।

हस्ताक्षर विश्लेषण

हस्ताक्षर विश्लेषण दुर्भावनापूर्ण कोड की पहचान करने के लिए 'वायरस परिभाषा' का उपयोग करता है। यह एंटीवायरस सॉफ़्टवेयर चलाने वाली कंपनी द्वारा प्रदान किए गए हस्ताक्षर का उपयोग करता है और अनिवार्य रूप से एक विशेष वायरस कोड कैसा दिखता है इसका एक स्नैपशॉट है। स्कैनर में इनमें से कई हस्ताक्षर हैं और यह आपके कंप्यूटर पर प्रत्येक फ़ाइल की तुलना इन में से किसी एक को यह देखने के लिए करेगा कि यह वायरस है या नहीं।

यह दुर्भावनापूर्ण कोड की पहचान करने का एक बहुत ही प्रभावी तरीका है लेकिन इसमें एक घातक दोष है। यह पूरी तरह से ज्ञात वायरस पर निर्भर करता है। इसका मतलब है कि एक सुरक्षा कंपनी को इसे पहले से ही मिलना चाहिए, इसे पहचाना और हस्ताक्षर साझा किया। आपके सॉफ़्टवेयर को नवीनतम हस्ताक्षर डाउनलोड करना होगा और इसका उपयोग करना होगा। शून्य हस्ताक्षर आमतौर पर इन हस्ताक्षरों का उत्पादन होने से पहले होते हैं।

heuristics

हेरिस्टिक्स, या ह्युरिस्टिक-आधारित पहचान, वह जगह है जहां एंटीवायरस स्कैनर एक वायरस की तरह दिखने वाली गतिविधि की तलाश करेगा। यह व्यवहार, कोड और गतिविधि में पैटर्न को देखता है जो दुर्भावनापूर्ण कोड की पहचान करने के लिए फ़ाइल प्रकार के विशिष्ट नहीं हैं। आपका एंटीवायरस सॉफ़्टवेयर डिवाइस के भीतर जो कुछ भी चलता है उसे देखता है और किसी प्रोग्राम या कोड को रोक देगा जो इसे लगता है संदिग्ध है या ऐसा लगता है कि ऐसा कुछ नहीं कर रहा है।

प्रभावी होने के लिए, पृष्ठभूमि में फ़ाइलों को स्कैन करने और नियमित रूप से अपडेट करने के लिए, आपके सुरक्षा सॉफ़्टवेयर को हमेशा चलने के लिए कॉन्फ़िगर किया जाना चाहिए। अच्छी गुणवत्ता सुरक्षा सॉफ्टवेयर डिफ़ॉल्ट रूप से इन सेटिंग्स के साथ स्थापित करेगा। यह महत्वपूर्ण है कि आप इन सेटिंग्स के साथ गड़बड़ न करें जबतक कि आप वास्तव में नहीं जानते कि आप क्या कर रहे हैं।

शून्य दिन वायरस

एक कंप्यूटर वायरस को दुर्भावनापूर्ण कोड माना जाता है जो स्वयं को किसी अन्य प्रोग्राम से जोड़ता है। एक बार सक्रिय होने पर यह खुद को दोहराएगा और प्रदर्शन करने के लिए प्रोग्राम किए गए किसी भी क्रिया को निष्पादित करेगा। यह फ़ाइलों को ओवरराइट करने, उन्हें हटाने, अन्य कनेक्टेड डिवाइसों या किसी और चीज को प्रचारित करने के लिए हो सकता है।

वायरस अविश्वसनीय रूप से आम हैं और लाखों विभिन्न प्रकार के वायरस हैं। एक जैविक वायरस की तरह, कंप्यूटर वायरस को अलग-अलग चीजों को करने के लिए उत्परिवर्तित किया जा सकता है। जैविक वायरस के विपरीत, यह आमतौर पर खुद को विचलित नहीं करता है लेकिन किसी के द्वारा उत्परिवर्तित होना पड़ता है।

शून्य दिन मैलवेयर

शून्य दिन मैलवेयर दुर्भावनापूर्ण कोड को संदर्भित करता है जिसे अभी तक अज्ञात (उपयोगकर्ताओं और प्रोग्रामर को कम से कम) भेद्यता का शोषण करने के लिए लिखा गया है। मैलवेयर संक्रमित वेबसाइटों, स्पैम ईमेल, संक्रमित ईमेल संलग्नक, फ़िशिंग, संक्रमित विज्ञापनों और अन्य वैक्टरों पर ड्राइव-बाय हमलों सहित कई तरीकों से फैल गया है।

मैलवेयर को आपके डिवाइस (ransomware) को अपहृत करने, अपनी व्यक्तिगत जानकारी चोरी करने, एक बॉटनेट बनाने या एक में शामिल होने से कई प्रकार के कार्यों को करने के लिए डिज़ाइन किया गया है।

शून्य दिन कीड़े

कीड़े स्व-निहित प्रोग्राम हैं जो आपके कंप्यूटर पर अपना रास्ता खोज सकते हैं और बिना किसी सक्रियण के क्रियाएं कर सकते हैं। फिर वे फ़ाइलों को हटा सकते हैं, नेटवर्क में फैले हुए हैं, लॉग इन और पासवर्ड और अन्य गतिविधियों की एक श्रृंखला बना सकते हैं। ज़ीरो डे वर्म्स, जैसे कि अन्य शून्य दिन के खतरे वे हैं जिन्हें सुरक्षा सॉफ्टवेयर प्रदाताओं द्वारा अभी तक पहचानने और कम करने की आवश्यकता नहीं है।

शून्य दिन Trojans

शून्य दिन ट्रोजन अधिक दुर्लभ हैं लेकिन अभी भी एक खतरा हैं। मशहूर ट्रोजन हॉर्स के नाम पर नामित किया गया जिसने ग्रीक सैनिकों को ट्रॉय को तोड़ने के लिए अंदर छिपाने की इजाजत दी, कंप्यूटर ट्रोजन किसी अन्य व्यक्ति को आपके डिवाइस तक पहुंचने या अपने व्यक्तिगत डेटा को फसल करने की अनुमति देता है।

शून्य दिन के खतरों से खुद को कैसे बचाएं

तो अब आप जानते हैं कि उनकी प्रकृति से, शून्य दिन वायरस और मैलवेयर आपके एंटीवायरस सॉफ़्टवेयर के लिए काफी हद तक अज्ञात हैं। यह पूरी तरह से हेरिस्टिक पर निर्भर करता है कि यह कोड संदिग्ध रूप से कार्य कर रहा है या नहीं और फिर इसके बारे में कुछ करें। जैसा कि आप कल्पना कर सकते हैं, यह एक अचूक विज्ञान है। तो अच्छे एंटीवायरस सॉफ़्टवेयर और मैलवेयर स्कैनर का उपयोग करने के अलावा, क्या आप ऐसे खतरों से खुद को बचाने के लिए कुछ भी कर सकते हैं?

पैच प्रबंधन

सॉफ़्टवेयर पैच विक्रेता द्वारा लिखे गए कोड के टुकड़े होते हैं जो कमजोरियों को प्लग करते हैं और बग ठीक करते हैं। अपने सभी कार्यक्रमों को स्वचालित रूप से अपडेट करने की अनुमति देना शोषण की संभावना को कम करने के लिए एक लंबा रास्ता तय करेगा। यह ऑपरेटिंग सिस्टम के लिए विशेष रूप से सच है। चाहे आप विंडोज या ओएस एक्स का उपयोग करें, आपको अपने डिवाइस की सुरक्षा में मदद करने के लिए स्वत: अद्यतन करने की अनुमति देनी होगी।

अच्छी इंटरनेट स्वच्छता

इंटरनेट एक अद्भुत संसाधन है लेकिन यह जंगली पश्चिम की तरह थोड़ा सा है और इसके कुछ कोनों में आप बस जाना नहीं चाहते हैं। हमेशा अपने ब्राउज़र को अद्यतित रखें, अपने एंटीवायरस सॉफ़्टवेयर को इसके साथ एकीकृत करने दें और सावधान रहें जहां आप जाते हैं। उन लोगों से ईमेल लिंक पर कभी भी क्लिक न करें जिन्हें आप नहीं जानते हैं और जब तक आप प्रदाता पर भरोसा न करें तब तक फ़ाइलों को डाउनलोड न करें।

हमेशा फ़ायरवॉल का उपयोग करें

फ़ायरवॉल आपके एंटीवायरस से अलग से काम करता है और आपके डिवाइस के अंदर और बाहर सभी इंटरनेट ट्रैफिक देखता है। यह यातायात स्कैन करता है और कुछ भी अजीब उठा सकता है और आपको सतर्क कर सकता है। यह एक सफल संक्रमण की रिपोर्ट करने या अपने निर्माता या डेटा को अपने निर्माता को वापस प्रसारित करने के लिए शून्य दिन के खतरों 'फोनिंग होम' को रोकने में उपयोगी है।

अपने आप पर फायरवॉल शून्य दिन के खतरों को रोकने में बहुत प्रभावी नहीं है। एक अच्छी गुणवत्ता वाले एंटीवायरस और मैलवेयर स्कैनर के संयोजन के साथ प्रयोग किया जाता है और यह आपके बचाव को महत्वपूर्ण रूप से मजबूत कर सकता है।

यह भी देखना