লেখক পরিচিতি
লেখকের নাম:
তাসনীম মাহ্মুদ
মোট লেখা:১২৭
লেখা সম্পর্কিত
পাবলিশ:
২০০৯ - ফেব্রুয়ারী
লেখার ধরণ:
সিকিউরিটিভাইরাস,
ভাইরাসকে পরাভূত করা
যখন কোনো ভাইরাস বা ক্ষতিকর প্রোগ্রাম রচনা করা হয়, তখন তা পুরো সিস্টেমের কর্তৃত্ব নিয়ন্ত্রণ করে যতক্ষণ পর্যন্ত না কোনো অ্যান্টিভাইরাস প্রোগ্রাম এ ভাইরাসকে শনাক্ত ও নির্মূল করতে পারছে। অবশ্য এরই মধ্যে যথেষ্ট মাত্রায় ক্ষতি ও হয়ে যায়। তাই সিকিউরিটি টুল ডেভেলপাররা প্রতিনিয়ত উদ্ভাবন করছেন নিত্যনতুন টুল। এসব টুলের মধ্যে অন্যতম প্রধান নতুন এক টেকনোলজি হচ্ছে ভাইরাস নিরূপণে আচরণভিত্তিক অ্যানালাইসিস বা behavior-based analysis.
ভাইরাস বা ক্ষতিকর প্রোগ্রাম নীরবে অনুপকারী ই-মেইল অ্যাটাচমেন্ট এবং মেসেজ হিসেবে জাল ওয়েবসাইটের মাধ্যমে এগিয়ে চলে অথবা নিজেদের উদ্দেশ্য সাধনের জন্য ডাউনলোডের জন্য প্ররোচিত করে। এসব ক্ষতিকর প্রোগ্রামের কর্মকান্ড বোঝার আগেই আপনার সিস্টেমের নিয়ন্ত্রণ গ্রহণ করে।
ভাইরাস, ট্রোজান এবং অন্যান্য ম্যালওয়্যারের সংখ্যা নাটকীয়ভাবে দিন দিন বেড়েই চলেছে। কমপিউটার সিকিউরিটি ফার্ম এভি টেস্ট (www.av-test.org)-এর মতো গত বছর প্রায় ৫.৫ মিলিয়ন নতুন ম্যালিশাস ফাইল ছিল। এ সংখ্যা গত বছরের প্রায় ৫ গুণ বেশি। সিকিউরিটি সফটওয়্যার ডেভেলপকারীরা বর্তমানে ভাইরাস থেকে পরিত্রাণ পাওয়ার জন্য ভাইরাস শনাক্ত করার জন্য নতুন পদ্ধতি উদ্ভাবন করেন, যা হচ্ছে আচরণভিত্তিক অ্যানালাইসিস। ভাইরাস জাতীয় কনটেন্ট শনাক্ত করার জন্য এই অ্যালগরিদম এবং ফাইল হলো এক্ষেত্রে সর্বাধুনিক বিশেষ টুল। এ প্রক্রিয়ায় ক্ষতিকর প্রোগ্রাম শনাক্ত করা নির্ভর করছে এদের আচরণের ওপর। এতে বিবেচনায় আনা হয়নি ভাইরাসের অবয়ব, সিগনেচার অথবা স্ট্যাটিক হিউরিস্টিক বা অনুসন্ধানবিদ্যাকে। গত বছর ম্যালওয়্যারের ব্যাপক বিস্তারের কারণে অ্যান্টিভাইরাস বিশেষজ্ঞরা এই নতুন কৌশল অবলম্বন করেছেন। ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের দ্রুত সম্প্রসারণ প্রমাণ করে যে, ভাইরাস প্রোগ্রামাররা অবিরতভাবে নতুন নতুন কৌশল অবলম্বন করে যাতে করে স্ক্যানারকে নতুন ভার্সন দিয়ে পরাস্ত করতে পারে যা অধিকতর দ্রুতগতিতে এবং বিস্তৃতভাবে ছড়িয়ে পড়তে পারে। সিকিউরিটি ফার্ম বাজারের নতুন ভাইরাসের প্রতি সক্রিয় হবার আগেই ভাইরাস ডেভেলপরা তাদের সাম্প্রতিক ভার্সনের আরেকটি আপডেট ভার্সন আপলোড করেন। এখন অ্যান্টিভাইরাস প্রস্ত্ততকারকরা চেষ্টা করছেন ভাইরাস প্রতিরোধে বিস্ময়কর নতুন উদ্ভাবন-আচরণভিত্তিক অ্যানালাইসিস (behavisr-based analyais) নিয়ে। এতে এন্ড-ইউজারদের জন্য যুগান্তকারী কিছু আসলেই আছে কিনা, তা নিয়ে চলছে ব্যাপক পরীক্ষা-নিরীক্ষা ও গবেষণা।
অ্যান্টিভাইরাস কম্পোনেন্ট
সিগনেচার : বেশিরভাগ ম্যালিশাস ফাইল এ প্রক্রিয়া ব্যবহার করে শনাক্ত করা হয়। আঙ্গুলের ছাপ ব্যবহার করে যেভাবে শনাক্ত করা হয় এক্ষেত্রেও ব্যাপারটি অনেকটা তাই। এ প্রক্রিয়ার মূল সুবিধা হলো এর টেস্ট সহজ এবং দ্রুত। তবে এক্ষেত্রে অসুবিধা হলো, ডাটাবেজে যত বেশি সিগনেচার স্টোর হবে, সিগনেচার ডাটাবেজকে পরীক্ষা-নিরীক্ষা করতে তত বেশি সময় নেবে। তাই ম্যালিশাস ফাইল শনাক্ত করার জন্য সিকিউরিটি টুল প্রস্ত্ততকারক প্রতিষ্ঠান ভাইরাস শনাক্ত করার উদ্দেশ্যে নতুন পথ খোঁজ করছেন।
হিউরিস্টিক :অ্যান্টিভাইরাস অ্যাপ্লিকেশন প্রোগ্রাম তাদের ভাইরাস ডিটেকশন অ্যালগরিদমকে সম্পূর্ণরূপে পরীক্ষা করে দেখে না এবং প্রতিবার নতুন কোড লিখে। ম্যালওয়্যার ডিটেকশন ফাংশন কোড এভাবে কাজ করে। হিউরিস্টিক অ্যানালাইজারের কাজ হলো জানা ম্যালওয়্যার এবং অজানা অ্যাপ্লিকেশনের মধ্যে মিল খুঁজে বের করা।
আচরণ অ্যানালাইসিস : আচরণভিত্তিক ডিটেকশনের মূল উদ্দেশ্য হলো অজানা ম্যালওয়্যারকে শনাক্ত করা, যদিও এটি হিউরিস্টিক অ্যানালাইসিসের মতো। স্ট্যাটিক ফিচারের ওপর আস্থা রাখার পরিবর্তে অ্যান্টিভাইরাস প্রোগ্রাম সফটওয়্যারের আচরণের প্রতি লক্ষ রাখে এবং সন্দেহজনক প্রোগ্রামকে তাৎক্ষণিকভাবে ব্লক করে দেয়।
পারফরমেন্স : অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহারের ক্ষেত্রে যেসব বিষয়ের প্রতি লক্ষ রাখতে হবে, তার মধ্যে অন্যতম হলো অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল করার পর উইন্ডোজের স্টার্টআপ সময় কেমন লাগে? প্রোগ্রামটি কতটুকু মেমরি ব্যবহার করে ইত্যাদি?
সেরা সিকিউরিটি সফটওয়্যার অপ্রয়োজনীয় বা বাড়তি মনে হতে পারে যদি ব্যবহারকারী ইন্টারনেটে বা নেটওয়ার্কে যুক্ত না থাকেন। সিগনেচারভিত্তিক ডিটেকশন প্রক্রিয়া ব্যবহারে ফলস পজেটিভ একেবারে অসাধারণ মনে হবে। যেহেতু আচরণভিত্তিক ডিটেকশন এক নতুন অ্যালগরিদম, তাই প্রতি হাজারে একের অধিক ফলস পজেটিভ প্রদর্শন করে। যদি আচরণভিত্তিক আইডেন্টিফিকেশনের জন্য এই ক্যাটাগরিকে র্যা ঙ্কিংয়ের জন্য প্রধান ফ্যাক্টর হিসেবে গণ্য করা হয়, তাহলে বেশিরভাগ ক্ষেত্রেই দেখা যাবে এ পরীক্ষা তেমন কার্যকর নয়।
তবে নর্টনের এন্টিবুট এবং এফসিকিউর অ্যান্টিভাইরাস ২০০৮ কোনো ফলস অ্যালার্ম সিগন্যাল প্রেরণ করে না। নর্টন এন্টিবুট ভাইরাসের চেয়ে ৯০ শতাংশ বেশি সফলতার সাথে কাজ করতে পারে। সিমেনটেক খুব শিগগির এন্টিবুট টেকনোলজিকে তার পণ্যের সাথে সম্পৃক্ত করবে। তবে একটি বিষয় মনে রাখতে হবে, অ্যান্টিভাইরাস প্রোগ্রামের স্বাভাবিক কার্যকলাপের জন্য প্রয়োজনের অতিরিক্ত নিরাপত্তামূলক ব্যবস্থা গ্রহণের উদ্যেশে একই মেশিনে একাধিক অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার না করা উচিত। অ্যান্টিভাইরাস প্রোগ্রামকে সবসময় সক্রিয় রাখুন যখন কমপিউটার ব্যবহার হয়, অন্যথায় এটি সফটওয়্যারের আচরণ মনিটর করতে পারবে না, এতে অবশ্য সিস্টেম রিসোর্স ব্যাপকভাবে ব্যবহার হবে। যদি অ্যান্টিভাইরাস প্রোগ্রাম ব্যাপকভাবে সিস্টেম রিসোর্স ব্যবহার করে, তাহলে ব্যবহারকারী সিস্টেম ইন্টারাপশন ছাড়া কাজ করতে পারবেন না।
সিমেনটেক আচরণভিত্তিক অ্যানালাইসিসকে সমর্থন করে এবং তাদের নিজেদের ডিটেকশন প্রক্রিয়ার চেয়ে বেশি গুরুত্ব দিয়েছে এতে। নর্টন অ্যান্টিবুট বর্তমানে একটি ভিন্ন পণ্য। তার মানে এটি নিজে থেকে সিমেনটেক সিকিউরিটি পণ্যের সাথে ইন্টিগ্রেট হয়নি। এর ফলে এটি অন্যান্য সফটওয়্যার প্রস্ত্ততকারকের সাথে সমন্বিত হতে পারবে এটি। অ্যাপ্লিকেশনের ইনফরমেশন সেন্টার ইউজারদের প্রয়োজনীয় ডাটা সরবরাহ করে যেমন এটি কিভাবে অবিরতভাবে স্বয়ংক্রিয়ভাবে নিরাপত্তা বিধান করছে স্পাইওয়্যার, অ্যাডওয়্যার, ভাইরাস বা অন্য ফরমেটের ম্যালিশাস সফটওয়্যার অপসারণ করছে আপনার পিসি স্ক্যান না করে।
নিরাপদ কমপিউটিংয়ের জন্য টিপস
* অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল এবং সক্রিয় করুন যেটি সন্দেহজনক কার্যকলাপ তাৎক্ষণিকভাবে মনিটর করে।
* আপনার ভাইরাস স্ক্যানারের ভাইরাস ডেফিনেশন ফাইল আপডেট কিনা তা নিশ্চিত করুন।
* পরিপূর্ণ নিরাপত্তার জন্য ভালো মানের অ্যান্টি-স্পাইওয়্যার অ্যাপ্লিকেশন সহযোগে একটি ভালো ভাইরাস স্ক্যানার ব্যবহার করুন।
* ফায়ারওয়াল না থাকার চেয়ে সক্রিয় ফায়ারওয়াল অবশ্যই ভালো। ডিফল্ট উইন্ডোজ ফায়ারওয়ালকে অবশ্যই সক্রিয় রাখতে হবে যাতে করে অবৈধভাবে অনধিকার প্রবেশ না ঘটে।
* সফটওয়্যার অ্যাপ্লিকেশন ভেন্ডরদের দেয়া আপডেট সার্ভিস ব্যবহার করুন যাতে করে যেকোনো ধরনের সিকিউরিটি লুপহোলকে প্যাচ করা যায়।
* প্রতিদিন অন্তত একবার বা ন্যূনতম সপ্তাহ একবার আপনার সিস্টেমকে স্ক্যান করার জন্য অ্যাপ্লিকেশনকে সিডিউল করুন।
* পাইরেটেড সফটওয়্যার বিশেষ করে গেম ইনস্টল করা থেকে বিরত থাকুন।
কজ ওয়েব
ফিডব্যাক : swapan52002@yahoo.com