कंप्यूटर सुरक्षा - मालवार

पिछले अध्याय में हमने एंटीवायरस का इलाज किया जिससे हमें अपने सिस्टम को बचाने में मदद मिली लेकिन इस अध्याय में हम malwares का इलाज करेंगे, उन्हें मैन्युअल रूप से कैसे पता लगाया जाएगा, उनके फॉर्म क्या हैं, उनकी फाइल एक्सटेंशन क्या हैं, एक संक्रमित कंप्यूटर के संकेत आदि। इलाज के लिए महत्वपूर्ण है क्योंकि आजकल व्यवसायों और व्यक्तिगत कंप्यूटरों की संक्रमण दर बहुत अधिक है।

वे स्वयं-प्रतिकृति कार्यक्रम हैं जो स्वयं को अन्य निष्पादन योग्य कोड से जोड़कर अपने कोड को पुन: उत्पन्न करते हैं। वे कंप्यूटर उपयोगकर्ताओं की अनुमति या ज्ञान के बिना काम करते हैं। कंप्यूटर में वायरस या malwares जैसे वास्तविक जीवन में, वे अन्य स्वस्थ फाइलों को दूषित करते हैं।

हालांकि, हमें यह याद रखना चाहिए कि वायरस केवल एक कंप्यूटर उपयोगकर्ता की सहायता से मशीनों के बाहर संक्रमित करते हैं। ये किसी अज्ञात व्यक्ति के ईमेल से जुड़ी हुई फ़ाइल पर क्लिक करके, बिना स्कैन किए USB प्लग करने, असुरक्षित URL खोलने के कारण हो सकता है। हम सिस्टम प्रशासक के रूप में इन कंप्यूटरों में उपयोगकर्ताओं की व्यवस्थापक अनुमतियाँ निकालते हैं। हम तीन प्रकारों में मालवेयर को वर्गीकृत करते हैं -

• ट्रोजन और रूटकिट्स
• Viruses
• Worms

एक वायरस के लक्षण

निम्नलिखित किसी भी वायरस की कुछ विशेषताएं हैं जो हमारे कंप्यूटरों को संक्रमित करती हैं।

• वे एक कंप्यूटर की मेमोरी में रहते हैं और खुद को सक्रिय करते हैं जबकि जो प्रोग्राम जुड़ा हुआ है वह चलना शुरू कर देता है।

  For example - वे खुद को सामान्य रूप से देते हैं explorer.exe विंडोज़ ओएस में, क्योंकि यह वह प्रक्रिया है जो हर समय चल रही है, इसलिए आपको सतर्क रहना चाहिए जब यह प्रक्रिया आपके कंप्यूटर की क्षमता का बहुत अधिक उपभोग करना शुरू कर देती है।

• वे संक्रमण चरण के बाद खुद को संशोधित करते हैं जैसे कि वे स्रोत कोड, एक्सटेंशन, नई फाइलें, आदि। इसलिए एंटीवायरस के लिए उनका पता लगाना कठिन है।

• वे हमेशा निम्नलिखित तरीकों से खुद को ऑपरेटिंग सिस्टम में छिपाने की कोशिश करते हैं -

  • क्रिप्टिक प्रतीकों में खुद को प्रेरित करता है, और जब वे दोहराते हैं या निष्पादित करते हैं तो वे खुद को डिक्रिप्ट करते हैं।

    For example - आप इसे बेहतर समझ के लिए निम्न छवि में देख सकते हैं जैसे कि मेरे कंप्यूटर में मुझे यह फ़ाइल मिली।

इस फाइल को खोजने के बाद, मैंने इसे एक टेक्स्ट एडिटर के साथ खोला और जैसा कि टेक्स्ट को समझा नहीं जा सकता था जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

इसे खोजने के बाद, मैंने इसे एक बेस 64 डिकोडर पर आज़माया और मैंने पाया कि यह एक वायरस फाइल थी।

यह वायरस आपके कंप्यूटर पर निम्नलिखित का कारण बन सकता है -

• यह आपके कंप्यूटर से महत्वपूर्ण डेटा को उनकी प्रक्रियाओं के लिए स्थान प्राप्त करने के लिए हटा सकता है।

• यह डिस्क डेटा के पुनर्निर्देशन से पता लगाने से बच सकता है।

• यह स्वयं के साथ किसी घटना को ट्रिगर करके कार्य कर सकता है। उदाहरण के लिए, ऐसा तब होता है जब एक संक्रमित कंप्यूटर पॉप-अप टेबल आदि में स्क्रीन पर स्वचालित रूप से दिखाई देता है।

• वे विंडोज और मैक ओएस में आम हैं क्योंकि इन ऑपरेशन सिस्टम में एकाधिक फ़ाइल अनुमतियां नहीं हैं और अधिक फैली हुई हैं।

मालवार की कार्य प्रक्रिया और इसे कैसे साफ किया जाए

माल्वर्स खुद को कार्यक्रमों से जोड़ते हैं और कुछ कार्यक्रमों का उपयोग करके अन्य कार्यक्रमों में स्थानांतरित करते हैं, उन्हें इन घटनाओं की आवश्यकता होती है क्योंकि वे नहीं कर सकते -

• शुरुआत खुद से करें
• गैर-निष्पादन योग्य फ़ाइलों का उपयोग करके स्वयं को संचारित करें
• अन्य नेटवर्क या कंप्यूटर को संक्रमित करें

उपरोक्त निष्कर्षों से, हमें पता होना चाहिए कि जब कुछ असामान्य प्रक्रियाएं या सेवाएं खुद से चलती हैं, तो हमें संभावित वायरस के साथ उनके संबंधों की जांच करनी चाहिए। जांच प्रक्रिया इस प्रकार है -

इन प्रक्रियाओं की जांच करने के लिए, निम्नलिखित उपकरणों का उपयोग शुरू करें -

• fport.exe
• pslist.exe
• handle.exe
• netstat.exe

Listdll.exe सभी दिखाता है dll files इस्तेमाल किया जा रहा है, जबकि netstat.exe इसके चरों के साथ उन सभी प्रक्रियाओं को दिखाता है जो उनके संबंधित बंदरगाहों के साथ चल रही हैं।

आप निम्न उदाहरण देख सकते हैं कि कैसे मैंने Kaspersky एंटीवायरस की प्रक्रिया को मैप किया जो मैंने कमांड के साथ उपयोग किया था netstat-ano प्रक्रिया संख्या और कार्य प्रबंधक को यह देखने के लिए कि कौन सी प्रक्रिया इस संख्या से संबंधित है।

तब हमें किसी की तलाश करनी चाहिए modified, replaced or deleted files और यह shared librariesइसकी भी जांच होनी चाहिए। वे आम तौर पर विस्तार के साथ निष्पादन योग्य प्रोग्राम फ़ाइलों को संक्रमित करते हैं.EXE, .DRV, .SYS, .COM, .BIN। Malwares वास्तविक फ़ाइलों का विस्तार बदलता है, उदाहरण के लिए: File.TXT से File.TXT.VBS।

यदि आप एक वेबसर्वर के सिस्टम प्रशासक हैं, तो आपको मैलवेयर के एक अन्य रूप के बारे में पता होना चाहिए जिसे कहा जाता है webshell। यह आम तौर पर एक .php एक्सटेंशन में होता है, लेकिन अजीब फ़ाइल नामों के साथ और एक एन्क्रिप्टेड रूप में। यदि आप उनका पता लगाते हैं तो आपको उन्हें हटा देना चाहिए।

उसके बाद किया जाता है, हमें एंटीवायरस प्रोग्राम को अपडेट करना चाहिए और कंप्यूटर को फिर से शुरू करना चाहिए।

एक वायरस के संक्रमण से कंप्यूटर त्रुटि का पता लगाना

इस खंड में हम एक वायरस से कंप्यूटर या ओएस की गलती का पता लगाने का इलाज करेंगे क्योंकि कभी-कभी लोग और सिस्टम प्रशासक लक्षणों को मिलाते हैं।

निम्नलिखित घटनाएं संभवतः मैलवेयर के कारण नहीं होती हैं -

• बायोस स्टेज में सिस्टम बूट करते समय त्रुटि, बायोस की बैटरी सेल डिस्प्ले, टाइमर त्रुटि डिस्प्ले की तरह।
• हार्डवेयर त्रुटियां, जैसे बीप्स रैम बर्न, एचडीडी, आदि।
• यदि कोई दस्तावेज़ सामान्य रूप से एक दूषित फ़ाइल की तरह शुरू करने में विफल रहता है, लेकिन अन्य फ़ाइलों को तदनुसार खोला जा सकता है।
• कीबोर्ड या माउस आपके आदेशों का जवाब नहीं देता है, आपको प्लग-इन की जांच करनी होगी।
• मॉनिटर को स्विच करना और बंद करना अक्सर, जैसे पलक झपकना या कंपन करना, यह एक हार्डवेयर दोष है।

दूसरी ओर, यदि आपके सिस्टम में निम्नलिखित संकेत हैं, तो आपको मैलवेयर की जांच करनी चाहिए।

• आपका कंप्यूटर एक पॉप-अप या त्रुटि तालिका दिखाता है।

• अक्सर जमा देता है।

• यह एक कार्यक्रम या प्रक्रिया शुरू होने पर धीमा हो जाता है।

• तृतीय पक्ष शिकायत करते हैं कि वे सोशल मीडिया में या आपके द्वारा ईमेल के माध्यम से निमंत्रण प्राप्त कर रहे हैं।

• फ़ाइल एक्सटेंशन परिवर्तन दिखाई देते हैं या आपकी सहमति के बिना आपके सिस्टम में फ़ाइलें जोड़ी जाती हैं।

• Internet Explorer बहुत बार जमता है, भले ही आपकी इंटरनेट की गति बहुत अच्छी हो।

• आपकी हार्ड डिस्क को उस समय एक्सेस किया जाता है जब आप अपने कंप्यूटर के मामले में एलईडी लाइट से देख सकते हैं।

• ओएस फाइलें या तो दूषित हैं या गायब हैं।

• यदि आपका कंप्यूटर बहुत अधिक बैंडविड्थ या नेटवर्क संसाधनों का उपभोग कर रहा है, तो यह कंप्यूटर कीड़ा का मामला है।

• हार्ड डिस्क स्थान पर हर समय कब्जा कर लिया जाता है, तब भी जब आप कोई कार्रवाई नहीं कर रहे हैं, उदाहरण के लिए एक नया प्रोग्राम स्थापित करना।

• फ़ाइलें और प्रोग्राम का आकार इसके मूल संस्करण की तुलना में बदल जाता है।

Some Practical Recommendations to Avoid Viruses -

• अज्ञात लोगों से या संदिग्ध पाठ वाले ज्ञात लोगों से आने वाले किसी भी ईमेल अनुलग्नक को न खोलें।
• सोशल मीडिया पर अनजान लोगों के निमंत्रण को स्वीकार न करें।
• अज्ञात लोगों या किसी भी विचित्र रूप में मौजूद लोगों द्वारा भेजे गए URL को न खोलें।

वायरस की जानकारी

यदि आपको कोई वायरस मिल गया है, लेकिन आप इसके कार्य के संबंध में और जांच करना चाहते हैं। मैं आपको इन वायरस डेटाबेस पर एक नज़र डालने की सलाह दूंगा, जो आमतौर पर एंटीवायरस विक्रेताओं द्वारा पेश किए जाते हैं।

• Kaspersky Virus Database - (http://www.kaspersky.com/viruswatchlite?hour_offset=-1)

• F-Secure - (https://www.f-secure.com/en/web/labs_global/threat-descriptions)

• Symantec – Virus Encyclopedia - (https://www.symantec.com/security_response/landing/azlisting.jsp)