اینٹی وائرس ویب خطرات سے زیادہ ای میل میلویئر کا پتہ لگانے میں بہتر ہے

پالو آلٹو نیٹ ورکس کے مطابق ، ویب پر مبنی میلویئر ای میل سے چلنے والے میلویئر سے روایتی حفاظتی دفاع کو نظرانداز کرنے میں بہتر ہے۔

اگرچہ ای میل اب بھی میلویئر کا ایک اولین ذریعہ ہے ، لیکن نامعلوم مالویئر کی بھاری اکثریت کو ویب ایپلی کیشنز کے ذریعہ دھکیل دیا جاتا ہے ، پالو الٹو نیٹ ورکس نے پیر کو جاری کی جانے والی اس جدید مالویئر جائزہ رپورٹ میں پایا۔ ای میل سے آنے والے محض 2 فیصد کے مقابلے میں ، تقریبا 90 فیصد "نامعلوم مالویئر" صارفین کو ویب براؤزنگ سے حاصل کیا گیا ہے۔

پالو الٹو نیٹ ورکس نے اس رپورٹ میں کہا ، "نامعلوم مالویئر" نے کمپنی کے وائلڈ فائر کلاؤڈ سروس کے ذریعہ پائے جانے والے بدنصیبی نمونوں کا حوالہ دیا ہے جو چھ صنعتوں کی معروف "اینٹی وائرس مصنوعات سے محروم ہیں" ، پالو الٹو نیٹ ورکس نے رپورٹ میں کہا۔ محققین نے 1،000 سے زیادہ صارفین کے اعداد و شمار کا تجزیہ کیا جنہوں نے کمپنی کی اگلی نسل کا فائر وال لگایا اور اختیاری وائلڈ فائر سروس کو سبسکرائب کیا۔ وائلڈفائر کے ذریعہ مالویئر کے بطور پرچم لگائے گئے 68،047 نمونوں میں سے ، 26،363 نمونے یا 40 فیصد ، اینٹی وائرس کی مصنوعات کے ذریعہ نہیں پائے گ.۔

پالو الٹو نیٹ ورکس نے کہا ، "نامعلوم میلویئر کا ایک زبردست حجم ویب پر مبنی ذرائع سے آتا ہے ، اور روایتی اے وی مصنوعات ای میل کے ذریعے فراہم کردہ مالویئر سے بچانے میں بہت زیادہ بہتر ہوتی ہیں۔"

باقی رہنے کی بہت ساری کوششیں

پالو آلٹو نیٹ ورکس نے پایا ، سیکیورٹی ٹولز کے ذریعہ میلویئر کی ذہانت کا پتہ نہ چلانے میں لگا ہوا ہے۔ محققین نے 30 سے ​​زائد طرز عمل کا مشاہدہ کیا جو میلویئر کا پتہ لگانے سے بچنے میں مدد دیتے ہیں ، جیسے ابتدائی انفیکشن کے بعد مالویئر کو زیادہ دیر تک "نیند" لینا ، سیکیورٹی ٹولز اور آپریٹنگ سسٹم کے عمل کو غیر فعال کرنا۔ حقیقت میں ، پالو الٹو نیٹ ورکس نے مشاہدہ کیا ہے کہ میلویئر کی سرگرمیوں اور طرز عمل کی فہرست میں ، 52 فیصد سیکیورٹی سے بچنے پر مرکوز ہیں ، اس کے مقابلے میں 15 فیصد جو ہیکنگ اور ڈیٹا کی چوری پر فوکس کرتا ہے۔

دوسرے دکانداروں کی پچھلی اطلاعات نے بڑی تعداد میں نامعلوم مالویئر کی طرف اشارہ کیا ہے کہ اس دلیل کے لئے کہ اینٹی وائرس کی مصنوعات صارفین کو محفوظ رکھنے میں موثر نہیں تھیں۔ پالو آلٹو نیٹ ورکس نے کہا کہ اس رپورٹ کا ہدف ان نمونوں کی کھوج نہ کرنے کے لئے اینٹی وائرس کی مصنوعات کو طلب کرنا نہیں تھا ، بلکہ میلویئر نمونوں میں مشترکات کی نشاندہی کرنا تھا جو انٹی وائرس کی مصنوعات کو پکڑنے کے انتظار میں خطرات کا پتہ لگانے کے لئے استعمال ہوسکتے ہیں۔

پالو الٹو نیٹ ورکس نے اپنی رپورٹ میں بتایا کہ تقریبا 70 فیصد نامعلوم نمونوں میں "الگ الگ شناخت کاروں یا طرز عمل" کی نمائش کی گئی ہے جو حقیقی وقت پر قابو پانے اور روکنے کے لئے استعمال ہوسکتے ہیں۔ سلوک میں مالویئر کے ذریعہ تیار کردہ کسٹم ٹریفک کے ساتھ ساتھ مالویئر سے رابطہ کرنے والی دور دراز منزلیں شامل ہیں۔ رپورٹ میں بتایا گیا کہ تقریباximately 33 فیصد نمونے نئے اندراج شدہ ڈومینز ، اور ڈومینز متحرک DNS کے ساتھ مربوط تھے ، جبکہ 20 فیصد نے ای میل بھیجنے کی کوشش کی۔ حملہ آور اکثر مکھی پر اپنی مرضی کے ڈومین تیار کرنے کے لئے متحرک DNS کا استعمال کرتے ہیں جو سیکیورٹی پروڈکٹس بلیک لسٹنگ شروع کرنے پر آسانی سے ترک کردی جاسکتی ہے۔

حملہ آوروں نے غیر معیاری ویب بندرگاہوں کا بھی استعمال کیا ، جیسے پورٹ 443 پر غیر مرموز ٹریفک بھیجنا ، یا ویب ٹریفک بھیجنے کیلئے 80 کے علاوہ بندرگاہوں کا استعمال کرنا۔ ایف ٹی پی عام طور پر 20 اور 21 بندرگاہوں کا استعمال کرتی ہے ، لیکن رپورٹ میں مالویئر پایا گیا ہے جس نے ایف ٹی پی ٹریفک بھیجنے کے لئے 237 دیگر بندرگاہوں کا استعمال کیا۔

میلویئر کا پتہ لگانے میں تاخیر

ویب پر مبنی افراد کے لئے تقریبا 20 20 دن کے مقابلے میں ، اینٹی وائرس فروشوں نے ای میل پر پائے جانے والے نامعلوم مالویئر نمونوں کے لئے دستخط فراہم کرنے میں اوسطا پانچ دن لگائے۔ پالو الٹو نیٹ ورکس کے مطابق ، ایف ٹی پی نامعلوم مالویئر کا چوتھا ذریعہ تھا ، لیکن 31 دن کے بعد تقریبا 95 فیصد نمونے کا پتہ نہیں چلا۔ اس رپورٹ میں پتا چلا ہے کہ سوشل میڈیا پر مالویئر کے حوالے کرنے کی بھی مختلف قسمیں موجود ہیں جو اینٹی وائرس کے ذریعہ 30 دن یا اس سے زیادہ عرصے تک نہیں پکڑی گئیں۔

رپورٹ میں بتایا گیا ، "نہ صرف ای میل سے باہر کے میلویئر کا پتہ لگانے کا روایتی اے وی حل بہت کم امکان ہے ، بلکہ اس کی کوریج حاصل کرنے میں ابھی زیادہ وقت درکار ہے۔

پالو الٹو نیٹ ورکس نے بتایا کہ نمونے کے سائز میں اختلافات نے اثرانداز کیا کہ اینٹی وائرس مالویئر کی کھوج میں کتنا موثر تھا۔ ای میل سے پیدا ہونے والی دھمکیوں کے ل the ، وہی میلویئر اکثر بہت سے اہداف کو پہنچا دیتا ہے ، جس کی وجہ سے اینٹی وائرس فروش فائل کا پتہ لگانے اور تجزیہ کرے گا۔ اس کے برعکس ، ویب سرورز جب ہر بار ویب کے صفحے کو لوڈ کرتے ہیں تو بدنیتی فائل کو اپنی مرضی کے مطابق بنانے کے لئے سرور سائیڈ پولیمورفزم کا استعمال کرتے ہیں ، جس سے انوکھے نمونے کی ایک بڑی تعداد پیدا ہوتی ہے اور نمونوں کا پتہ لگانا مشکل ہوجاتا ہے۔ حقیقت یہ ہے کہ ای میل کو بھی اصل وقت کی فراہمی کی ضرورت نہیں ہے اس کا مطلب یہ ہے کہ اینٹی میلویئر ٹولز کے پاس فائلوں کا تجزیہ اور معائنہ کرنے کا وقت ہے۔ ویب "کہیں زیادہ اصلی وقت ہے ،" اور سیکیورٹی ٹولز کو خراب فائلوں کو صارف تک پہنچانے سے پہلے "انسپیکشن کے لئے" بہت کم وقت "دیتا ہے۔

رپورٹ کے مطابق ، "ہم سمجھتے ہیں کہ کاروباری اداروں کے لئے یہ معلوم کرنا ضروری ہے کہ معلوم مالویر کی مختلف حالتوں سے انفیکشن کی مجموعی مقدار کو کم کیا جا security ، تاکہ سیکیورٹی ٹیموں کو وقت ہو کہ وہ انتہائی سنجیدہ اور ھدف بنائے گئے خطرات پر توجہ مرکوز کرے۔"