মাইক্রোসফট নিরাপত্তা বড় ডিটেকশন এন্ড অপসারণ - রুটকিট অনুসরণ আপ
মাইক্রোসফ্ট মালওয়্যার সুরক্ষা কেন্দ্র রুটকিটের উপর এটির হুমকি প্রতিবেদন ডাউনলোডের জন্য উপলব্ধ করেছেন। রিপোর্টটি ম্যালওয়্যারের হুমকিস্বরূপ সংগঠন এবং ব্যক্তিদের আরো প্রলোভনস্যার ধরনের আজকের পরীক্ষা করে - rootkit। রিপোর্টটি কীভাবে আক্রমণকারীরা রুটকিটগুলি ব্যবহার করে এবং কিভাবে প্রভাবিত কম্পিউটারগুলিতে রুটকিটগুলি কাজ করে তা পরীক্ষা করে। শুরু করার জন্য রুটকিটগুলি থেকে শুরু করে প্রতিবেদনটির একটি যৌক্তিকতা এখানে রয়েছে।
রুটকিট এমন একটি সরঞ্জাম যা একটি আক্রমণকারী বা একটি ম্যালওয়্যার নির্মাতা অন্য কোনও অপ্রচলিত / অসুরক্ষিত সিস্টেমের নিয়ন্ত্রণ লাভ করে সাধারণত সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য সংরক্ষিত। সাম্প্রতিক বছরগুলোতে `রুটকিট` বা `রুটকিট ফাংশাকাল্টিটি` শব্দটি পরিবর্তিত হয়েছে মালওয়ের দ্বারা - সুষম কম্পিউটারে অবাঞ্ছিত প্রভাব তৈরি করার জন্য একটি প্রোগ্রাম। ম্যালওয়ারের প্রধান ফাংশনটি গোপনে একটি ব্যবহারকারীর কম্পিউটার থেকে মূল্যবান তথ্য এবং অন্যান্য সম্পদগুলি সরাতে এবং আক্রমণকারীকে এটি প্রদান করে, যাতে তাকে আপোস কম্পিউটারে সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে। তাছাড়া, তারা সনাক্ত করা এবং অপসারণ করা কঠিন এবং বর্ধিত সময়ের জন্য লুকানো থাকতে পারে, সম্ভবত বছর, যদি অবহেলিত হয়।
তাই স্বাভাবিকভাবে, একটি সংকটাপন্ন কম্পিউটারের লক্ষণগুলি মুখোপাধ্যায় এবং বিবেচনার বিষয় বিবেচনা করা উচিত আগে ফলাফল মারাত্মক প্রমাণ করে। বিশেষ করে, আক্রমণকে উন্মোচন করার জন্য আরো কঠোর নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত। কিন্তু, হিসাবে উল্লিখিত, একবার এই rootkits / ম্যালওয়ার ইনস্টল করা হয়, তার চুরি ক্ষমতা এটি ডাউনলোড করতে পারে যে এটি এবং তার উপাদান অপসারণ করা কঠিন। এই কারণেই, মাইক্রোসফট ROOTKITS- এ একটি প্রতিবেদন তৈরি করেছে।
রুটকিটস উপর মাইক্রোসফ্ট মালওয়্যার সুরক্ষা কেন্দ্র থ্রাস রিপোর্ট
16 পৃষ্ঠার প্রতিবেদনটি কিভাবে একটি আক্রমণকারী rootkits ব্যবহার করে এবং কিভাবে প্রভাবিত রুটকিট প্রভাবিত কম্পিউটারে কাজ করে। প্রতিবেদনের উদ্দেশ্য বিশেষ করে বিশেষ করে কম্পিউটার ব্যবহারকারীদের অনেক সংগঠনকে হুমকির সম্মুখীন শক্তিশালী ম্যালওয়্যার সনাক্ত এবং ঘনিষ্ঠভাবে পর্যবেক্ষণ করা হয়। এটি প্রচলিত ম্যালওয়্যার পরিবারগুলির কিছু উল্লেখ করে এবং স্বতন্ত্র সিস্টেমগুলির নিজস্ব স্বার্থের উদ্দেশ্যে তাদের এই রুটকিটগুলি ইনস্টল করার জন্য আক্রমণকারীরা যে পদ্ধতি ব্যবহার করে তা আলোতে নিয়ে আসে। রিপোর্টের বাকি অংশে, আপনি বিশেষজ্ঞরা কিছু সুপারিশ তৈরি করবেন যে ব্যবহারকারীরা রুটকিট থেকে হুমকি হ্রাস করতে সাহায্য করে।
রুটকিটগুলির ধরন
এমন অনেক জায়গা রয়েছে যেখানে একটি ম্যালওয়ার স্বয়ংক্রিয়ভাবে একটি অপারেটিং সিস্টেমে ইনস্টল করতে পারে। সুতরাং, মূলত রুটকিটটির ধরন তার অবস্থান দ্বারা নির্ধারিত হয় যেখানে এটি সঞ্চালন পাথের তার বিপরীত সঞ্চালন করে। এতে অন্তর্ভুক্ত রয়েছে:
ব্যবহারকারী মোড রুটকিট
- কার্নেল মোড রুটকিট
- এমবিআর রুটকিট / বুটকিট
- কার্নেল মোড রুটকিট আপোসের সম্ভাব্য প্রভাব নীচের স্ক্রিন-শট দ্বারা চিত্রিত করা হয়।
তৃতীয় প্রকার, সিস্টেমের নিয়ন্ত্রণ অর্জনের জন্য মাস্টার বুট রেকর্ড সংশোধন করুন এবং বুট সিকোয়েন্স 3-এর মধ্যে সম্ভাব্য সম্ভাব্য পয়েন্টটি লোড করা শুরু করুন। এটি ফাইল, রেজিস্ট্রি পরিবর্তন, নেটওয়ার্ক সংযোগের প্রমাণ এবং অন্যান্য সম্ভাব্য সূচক যা তার উপস্থিতি নির্দেশ করে।
রুটকিট কার্যকারিতা ব্যবহার করে উল্লেখযোগ্য মালওয়ের পরিবারগুলি
Win32 / Sinowal
13 - একটি মাল্টি-উপাদান পরিবার ম্যালওয়ার যা বিভিন্ন সিস্টেমের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির মতো সংবেদনশীল তথ্য চুরি করার চেষ্টা করে। এটি বিভিন্ন FTP, HTTP, এবং ইমেল অ্যাকাউন্টের জন্য প্রমাণীকরণ বিশদ বিবরণ চুরি করার পাশাপাশি অনলাইনে ব্যাঙ্কিং এবং অন্যান্য আর্থিক লেনদেনের জন্য ব্যবহৃত শংসাপত্রগুলিও অন্তর্ভুক্ত করে। Win32 / Cutwail
15 - একটি ট্রোজান যা অবাধে ডাউনলোড করে এবং নির্বাহ করে নথি পত্র. ডাউনলোড করা ফাইলগুলি ডিস্ক থেকে চালানো বা অন্য প্রসেসগুলিতে সরাসরি ইনজেক্ট করা হতে পারে। ডাউনলোড করা ফাইলের কার্যকারিতা পরিবর্তনশীল হলেও Cutwail সাধারণত অন্যান্য সামগ্রী স্প্যাম প্রেরণ করে। এটি একটি কার্নেল মোড rootkit ব্যবহার করে এবং প্রভাবিত ডিভাইস থেকে তার উপাদানগুলি লুকানোর জন্য বেশ কয়েকটি ডিভাইস ড্রাইভার ইনস্টল করে।
Win32 / Rustock
- rootkit-enabled backdoor ট্রোজানগুলির একটি মাল্টি-কম্পোনেন্ট পরিবার প্রাথমিকভাবে "স্প্যাম" ইমেলের বিতরণে সহায়তা করে একটি বোটনেট মাধ্যমে। একটি বোটনেট সংক্রামিত কম্পিউটারের একটি বড় আক্রমণকারী-নিয়ন্ত্রিত নেটওয়ার্ক। rootkits বিরুদ্ধে সুরক্ষা
rootkits ইনস্টলেশনের প্রতিরোধ রুটকিট দ্বারা সংক্রমণ এড়াতে সবচেয়ে কার্যকর পদ্ধতি। এই জন্য, এন্টি ভাইরাস এবং ফায়ারওয়াল পণ্যগুলি যেমন সুরক্ষামূলক প্রযুক্তির মধ্যে বিনিয়োগ করা প্রয়োজন। এই ধরনের পণ্যগুলিকে ঐতিহ্যগত স্বাক্ষর-ভিত্তিক সনাক্তকরণ, পরীক্ষণ সনাক্তকরণ, গতিশীল এবং প্রতিক্রিয়াশীল স্বাক্ষর ক্ষমতা এবং আচরণ পর্যবেক্ষণ ব্যবহার করে সুরক্ষার একটি ব্যাপক পদ্ধতি গ্রহণ করা উচিত।
এই সমস্ত স্বাক্ষর সেটগুলি স্বয়ংক্রিয় আপডেট প্রক্রিয়া ব্যবহার করে তারিখ পর্যন্ত রাখা উচিত। মাইক্রোসফট অ্যান্টিভাইরাস সমাধান রুটকিটগুলি ক্ষয়ক্ষতির জন্য বিশেষভাবে পরিকল্পিত বিভিন্ন প্রযুক্তি অন্তর্ভুক্ত করে, যা লাইভ কার্নেলের পর্যবেক্ষণ পর্যবেক্ষণ করে এবং প্রভাবিত সিস্টেমের কার্নেলকে সংশোধন করার প্রচেষ্টার উপর রিপোর্ট করে এবং সরাসরি ফাইল সিস্টেম প্যাডিং করে যা লুকানো ড্রাইভার সনাক্তকরণ ও অপসারণের সুবিধা দেয়।
যদি একটি সিস্টেমের সাথে আপোস করা হয় তবে একটি অতিরিক্ত সরঞ্জাম যা আপনাকে পরিচিত ভাল বা বিশ্বস্ত পরিবেশে বুট করতে সাহায্য করে তবে এটি কার্যকর হতে পারে যেহেতু এটি কিছু উপযুক্ত প্রতিকার ব্যবস্থা প্রস্তাব করতে পারে।
এই ধরনের পরিস্থিতিতে,
স্টেন্যালোন সিস্টেম সুইফার টুল (মাইক্রোসফট ডায়াগনস্টিকস এবং রিকোভারি টাস্কসেট (ডায়রিটি) এর অংশঃ
- উইন্ডোজ ডিফেন্ডার অফলাইন ব্যবহারযোগ্য হতে পারে।
- আরও তথ্যের জন্য, আপনি মাইক্রোসফ্ট ডাউনলোড সেন্টার থেকে পিডিএফ রিপোর্ট ডাউনলোড করতে পারেন।
মাইক্রোসফ্ট: রাগ 'সিকিউরিটি' সফটওয়্যার একটি রাইজিং থ্রেট
তার সর্বশেষ নিরাপত্তা প্রতিবেদনে মাইক্রোসফ্ট হ্যাকাররা সংক্রামিত কম্পিউটার
ফাইললেল মালওয়্যার হামলা, সুরক্ষা এবং ডিটেকশন
ফাইললেল ম্যালওয়ার কি? কিভাবে ফাইলস্যাল মালওয়্যার কাজ করে? ফাইললেল মালওয়্যার সনাক্ত কিভাবে? ফাইললেল ম্যালওয়ার মেমরির মধ্যে থাকে এবং কোনও ফাইল পিছনে রাখে না।
উইন্ডোজ ভিটাতে সমস্যা প্রতিবেদন এবং সমাধান কেন্দ্র
উইন্ডোজ ভিস্তা সমস্যাগুলির সমাধানগুলি খুঁজুন সমস্যা প্রতিবেদন এবং সমাধান খুঁজে বের করার জন্য সমস্যা প্রতিবেদন এবং সমাধান কেন্দ্র ব্যবহার করা হয়।