एंटीवायरस सॉफ़्टवेयर कैसे काम करता है?

0
108

एंटीवायरस सॉफ़्टवेयरविंडोज कंप्यूटर पर सॉफ़्टवेयर के सबसे महत्वपूर्ण और आवश्यक parts में से एक आजकल malware, exploits और hackers के खिलाफ आपकी सुरक्षा के लिए एंटीवायरस सॉफ़्टवेयर है। नए advanced malware को हर दिन रिलीज करने के लिए इस्तेमाल किया जाता है, infected machine के owner’s को ब्लैकमेल करते हैं और स्पैम भेजते हैं, एंटीवायरस सॉफ़्टवेयर पहले से कहीं अधिक महत्वपूर्ण है। अधिकांश मैलवेयर एक वित्तीय उद्देश्य के साथ डिज़ाइन और फैलता है, उदाहरण के लिए ransomware जो आपके कंप्यूटर पर सभी फाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के लिए बिटकोइन में भुगतान की मांग करता है।

मैलवेयर अक्सर infected वेबसाइटों के माध्यम से फैलता है जिसमें malicious, phishing ई-मेल और ऑनलाइन डाउनलोड होते हैं। कई अवसरों में उपयोगकर्ता अपने कार्यों से infected होते हैं, उदाहरण के लिए मेल में malicious document खोलना या इंटरनेट से फ़ाइल डाउनलोड करना। लेकिन कभी-कभी ऐसी कोई चीज नहीं होती है जो आप infect को रोकने के लिए कर सकते हैं, उदाहरण के लिए एक mainstream की समाचार वेबसाइट पर जाकर जो malicious सॉफ़्टवेयर से संक्रमित है। इन अवसरों पर आपका एंटीवायरस सॉफ़्टवेयर वास्तव में महत्वपूर्ण हो जाता है। एंटीवायरस आपकी गोपनीयता, आपकी बहुमूल्य और अमूल्य फाइलों और व्यावसायिक प्रक्रियाओं की कीमत $10, – $40, – डॉलर से बचाता है। लेकिन एंटीवायरस कैसे काम करता है? एक Full system scan और Quick Scan क्या करता है? एंटीवायरस वायरस का पता कैसे लगाता है? यह हर समय क्यों अपडेट करता है? इस लेख में हम इन सवालों का जवाब देंगे और अधिक।

एंटीवायरस सॉफ़्टवेयर मैलवेयर खोज कैसे करता है?

एंटीवायरस सॉफ़्टवेयर malicious software का पता लगाने के कई तरीकों का उपयोग करता है। एंटीवायरस स्कैन मैलवेयर खोजने के लिए Full System scan, Quick Scan और On-access scan का उपयोग करता है। हम विभिन्न स्कैन उपलब्ध कराएंगे, वे क्या करेंगे और उनका उपयोग कैसे करें।

Full system scan

Full System लंबे समय तक चल सकते हैं और Malicious Software के लिए आपकी हार्ड ड्राइव, नेटवर्क, सिस्टम मेमोरी और अन्य स्टोरेज डिवाइस पर सभी फ़ाइलों को स्कैन कर सकते हैं। आधुनिक प्रणालियों में अक्सर बहुत सारी फाइलें होती हैं और इसलिए एक Full System Scan बहुत लंबे समय तक चल सकता है। एक Full System Scan बहुत उपयोगी होता है जब आपने एंटीवायरस सॉफ़्टवेयर इनस्टॉल किया है और आप यह जांचना चाहते हैं कि आपके कंप्यूटर में कोई malicious software है या नहीं। एक Full System Scan चलाने का एक और कारण यह है कि जब आपको किसी ऐसे infection पर संदेह होता है जो तब तक अनजान हो गया है या यदि आप नवीनतम वायरस परिभाषाओं के साथ निष्क्रिय मैलवेयर के लिए सिस्टम की जांच करना चाहते हैं। निष्क्रिय वायरस का पता लगाने के उद्देश्य से अधिकांश एंटीवायरस सॉफ़्टवेयर शेड्यूल परिभाषाओं को update करने के बाद साप्ताहिक एक Full System Scan शेड्यूल करता है।

Quick scan

अधिकांश एंटीवायरस सॉफ़्टवेयर मैलवेयर के लिए स्टार्ट-अप आइटम, सिस्टम मेमोरी और बूट सेक्टर को जांचने के लिए Quick Scan नामक फ़ंक्शन प्रदान करता है। प्रयुक्त एंटीवायरस सॉफ़्टवेयर के आधार पर Quick Scan मैलवेयर के लिए मैलवेयर द्वारा अक्सर उपयोग किए जाने वाले स्थानों पर मैलवेयर के लिए भी जांच करता है, उदाहरण के लिए persistence mechanisms के लिए। Quick Scan समय और संसाधनों का केवल एक अंश का उपयोग करता है जो एक Full System Scan उपयोग करता है। इसके लिए आप अपने कंप्यूटर को धीमा कर एंटीमालवेयर सॉफ़्टवेयर के बिना किसी भी समय Quick स्कैन चला सकते हैं।

On-access scanning

On-access scan या Real time security शायद एंटीवायरस सॉफ़्टवेयर द्वारा उपयोग की जाने वाली सबसे महत्वपूर्ण स्कैनिंग mechanism है। फ़ाइल प्रकार के बावजूद एक Performance योग्य Performance होने पर प्रत्येक ऑन-एक्सेस स्कैन चलाया जाता है और फ़ाइल खोला या डाउनलोड किया जाता है। एंटीवायरस सॉफ़्टवेयर एप्लिकेशन इंटरफ़ेस या फ़ाइल को उपयोगकर्ता को प्रस्तुत करने से पहले ऑन-एक्सेस स्कैन चलाएगा। ऑन-एक्सेस स्कैन का एक बड़ा लाभ यह है कि एंटीवायरस सॉफ़्टवेयर द्वारा applications में सुरक्षा त्रुटियां भी पकड़ी जा रही हैं। उदाहरण के लिए यह malicious फ्लैश फाइलों का पता लगाएगा जब फ्लैश में कमजोरियों का exploits किया जा रहा है। इस कारण से यह सलाह दी जाती है कि आपके एंटीवायरस पर ऑन-स्कैन स्कैनिंग को कभी भी बंद न करें, भले ही यह आपके कंप्यूटर के प्रदर्शन को प्रभावित करे। बहुत सारे मैलवेयर संक्रमणों के आपके सिस्टम पर बहुत अधिक असर पड़ता है और मैलवेयर को हटाने के लिए बहुत समय, प्रयास और कभी-कभी धन खर्च हो सकता है और यह सुनिश्चित कर लें कि इसे पूरी तरह से हटा दिया गया है।

एंटीवायरस सॉफ़्टवेयर वायरस का पता कैसे लगाता है?

लेकिन एंटीवायरस सॉफ़्टवेयर वायरस का पता लगाने और non-malicious फ़ाइलों से अलग करने के लिए कौन सी mechanism का उपयोग करता है? यह ज्ञात वायरस के लिए virus definations का उपयोग करके और नए या संशोधित वायरस का पता लगाने के लिए हेरिस्टिक को नियोजित करके किया जाता है। यह जानने के लिए पढ़ें कि virus definitions क्या हैं, एंटीवायरस मैलवेयर का पता लगाने के लिए कैसे उपयोग करता है और कैसे एंटीवायरस heuristics को नियोजित करता है।

Virus definitions

एंटीवायरस सॉफ़्टवेयर आपके सिस्टम पर मैलवेयर का पता लगाने के लिए virus definitions पर भारी निर्भर करता है और यह आपके सिस्टम पर मैलवेयर का पता लगाने का सबसे पारंपरिक तरीका है। virus definitions में हस्ताक्षर होते हैं जिनका उपयोग मैलवेयर के प्रकार को निर्धारित करने के लिए किया जाता है। नया मैलवेयर हर दिन जारी किया जाता है और इसलिए virus definitions भी होती हैं। बड़े एंटीवायरस सॉफ़्टवेयर विक्रेताओं ने एंटीवायरस प्रयोगशालाएं समर्पित की हैं जहां नए मैलवेयर का शोध उनके लिए नई परिभाषाओं और हस्ताक्षरों को विकसित करने के लिए किया जाता है। यह एक महंगी प्रक्रिया है क्योंकि लाखों नए malicious सॉफ़्टवेयर हर साल जारी किए जाते हैं। लेटेस्ट virus definitions के बिना आपके एंटीवायरस सॉफ़्टवेयर के लिए नए मैलवेयर का पता लगाना असंभव हो सकता है। अधिकांश एंटीवायरस सॉफ़्टवेयर विक्रेता इस कारण से मैलवेयर definitions को दिन में कई बार अपडेट करते हैं। एंटीवायरस सॉफ़्टवेयर के लिए एक और तरीका heuristics आधारित पहचान है जिसे हम अधिक विस्तार से समझाएंगे।

Heuristics

Heuristics base detection का उपयोग मैलवेयर का पता लगाने के लिए virus definitions के साथ संयोजन में किया जाता है जो ज्ञात और संशोधित मैलवेयर पर आधारित है। Modified मैलवेयर के लिए virus definitions के बावजूद एंटीवायरस सॉफ़्टवेयर मैलवेयर के विविधताओं को पहचानने और इसे quarantine में रखने में सक्षम है। एंटीवायरस इस उद्देश्य के लिए सामान्य हस्ताक्षर पहचान का उपयोग करता है और विभिन्न फिंगरप्रिंट के साथ मैलवेयर के रूप में समझाया जा सकता है लेकिन वास्तव में वही malicious कोड। एंटीवायरस सॉफ़्टवेयर के लिए एक और तरीका फ़ाइल विश्लेषण है उदाहरण के लिए यह देखने के लिए कि performance योग्य के पास कुछ फ़ाइलों को बदलने या हटाने के निर्देश हैं या नहीं। नियमित सॉफ्टवेयर महत्वपूर्ण सिस्टम सॉफ़्टवेयर को modified या हटाने का प्रयास नहीं करता है और इसलिए इस क्रिया को malicious behaviour माना जा सकता है और इसलिए इसे मैलवेयर माना जाना चाहिए।

False-positives

Heuristics आधारित वायरस का पता लगाने का एक बड़ा false positive गुण है। False-positive तब होती है जब एंटीवायरस फाइल या प्रोग्राम को malicious रूप से flagged करता है या जब वे नहीं होते हैं तो उन्हें खतरे के रूप में चिह्नित करते हैं, यह केवल एक झूठा अलार्म है। अपने कंप्यूटर के सामान्य दैनिक उपयोग में आपको शायद ही कभी false-positive का सामना करना पड़ेगा। लेकिन इसके आसपास इतने सारे सॉफ़्टवेयर के साथ false-positive में चलना संभव हो सकता है। आम तौर पर यह सलाह दी जाती है कि यदि आपका एंटीवायरस सॉफ़्टवेयर दावा करता है कि फ़ाइल malicious है, तो इसे भी malicious मानें। यदि आप 100% सुनिश्चित होना चाहते हैं कि आप False पॉजिटिव का सामना कर रहे हैं, तो आप विश्लेषण के लिए फ़ाइल को Virus total पर अपलोड कर सकते हैं। VirusTotal आपके लिए फ़ाइल स्कैन करेगा और आपको दिखाएगा कि अन्य एंटीवायरस सॉफ़्टवेयर इसकी सामग्री के बारे में कैसे सोचता है।

हमे कौन सा एंटीवायरस सॉफ़्टवेयर खरीदना चाहिए?

बहुत सारे एंटीवायरस सॉफ़्टवेयर विक्रेता हैं जो अधिक एंटीवायरस सॉफ़्टवेयर प्रदान करते हैं। इसे मुफ्त सॉफ्टवेयर के बजाय proprietary antivirus के साथ जाने की सलाह दी जाती है। Paid एंटीवायरस सॉफ़्टवेयर मुफ़्त वायरस स्कैनर की तुलना में infections, exploits और हैकर्स को बेहतर सुरक्षा प्रदान करता है। वर्तमान में पुरस्कार विजेता एंटीवायरस विक्रेता Bitdefender, ESET, Norton, F-Secure और Kaspersky हैं।

आने वाले दिनों में हम एंटीवायरस विक्रेताओं की एक सूची छूट के लिए कुछ promotion codes के साथ करेंगे और इस आर्टिकल में उन्हें आपके साथ शेयर करेंगे।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.