گھر سیکیورٹی واچ ینٹیوائرس صنعت کو طرز عمل پر مبنی کھوج پر توجہ دینی ہوگی

ینٹیوائرس صنعت کو طرز عمل پر مبنی کھوج پر توجہ دینی ہوگی

2024

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ (اکتوبر 2024)

کمپیوٹر وائرس بہت سے ، کئی سالوں سے موجود ہیں۔ ابتدائی دنوں میں ، دستخطوں کے ایک مشہور سیٹ کے خلاف فائلوں کے ملاپ کا سراغ لگانا ایک عام سی بات تھی۔ یہاں تک کہ کچھ ینٹیوائرس پروگراموں میں ان تمام خطرات کی فہرست بھی شامل تھی جن کا انھیں پتہ چل سکتا تھا۔ ان دنوں چیزیں بالکل مختلف ہیں ، میلویئر مصنفین میلویئر بنانے کے لئے سخت محنت کر رہے ہیں جو شکلیں اور تیار ہوتی ہیں لہذا اسے دستخط پر مبنی کھوج کی گرفت میں نہیں آسکتی ہے۔ میں نے ICSA لیبز کے چیف ابھرتے ہوئے خطرہ محقق ، راجر تھامسن کے ساتھ ، اس بات کے بارے میں بات کی کہ کس طرح اینٹی میلویئر پروگراموں کو تبدیل کرنے کی ضرورت ہے ، اور ان مصنوعات کی جانچ کو تبدیل کرنے کی ضرورت ہے۔

چیزیں جس طرح سے تھیں

روبینکنگ : کیا آپ اس بارے میں کچھ الفاظ کہہ سکتے ہیں کہ آئی سی ایس اے لیبز بالکل کیا ہے ، اور یہ کیا کرتا ہے؟

تھامسن : ہم اینٹی وائرس مصنوعات کو متفقہ تاریخی معیار کے خلاف تصدیق کرتے ہیں۔ 's 90 کی دہائی میں انٹی وائرس ہائپ اور حقیقی ، حقیقی دنیا کے نتائج میں فرق کرنے کی ضرورت تھی۔ جیسا کہ آپ کو یاد ہوگا ، اس وقت لوگ اپنی مصنوعات کے بارے میں جو کچھ بھی پسند کرتے تھے کہہ سکتے تھے ، اور کوئی بھی اسے ثابت یا غلط ثابت نہیں کرسکتا تھا۔ کسی کے دماغ والے کسی کو یہ کہنے کی ضرورت تھی کہ "یہ کام کرتا ہے ، یہ کام نہیں کرتا ہے ، یہ وہی نہیں کرتا جو یہ کہتا ہے۔"

دکانداروں نے اتفاق کیا کہ انہیں ایسا کرنے کے لئے غیر جانبدار تیسری پارٹی کی ضرورت ہے۔ یقینا ، جنگجو میں موجود کسی وائرس کے خلاف آزمائشی طور پر یہ جانا زیادہ ضروری ہے کہ ایک مشہور "چڑیا گھر" کے مقابلے میں۔ لہذا ، جنگل کی فہرست اس ضرورت سے بڑھ گئی ، جو مشہور مالویئر کا ایک وینڈر غیر جانبدار جامع ہے۔

90 کی دہائی میں بھی ، ایلن سلیمان نے سب کو باور کرایا کہ میلویئر کا پتہ لگانے کے عمومی نوع کے طریقے ایک خراب خیال تھے۔ اس کے بجائے جو کچھ مطلوب تھا وہ تھا کچھ اسکینر جو اس بات کا تعین کرسکتا تھا کہ وائرس موجود ہے اور اس کو ختم کرنے کا قطعی طریقہ۔ دنیا نے اس پر اتفاق کیا ، اور اس طرح کے سکینر کی حمایت کرنے کے لئے اپنی جیب بکس سے ووٹ دیا۔

تاریخی طور پر ، عام طور پر پتہ لگانے میں مسئلہ یہ ہے کہ اس کی وجہ سے سپورٹ کال ہوتی ہے۔ اینٹی وائرس کا کہنا ہے کہ ، ہم دیکھتے ہیں کہ آپ کے سسٹم پر عملدرآمد میں ترمیم ہو رہی ہے ، یا کچھ قابل عمل فائل بدلی گئی ہے۔ کیا آپ نے اسے بدلا؟ اس کا نتیجہ سپورٹ کال پر آجاتا ہے ، اور فارچون 500 منظور نہیں کرتا ہے۔ یا تو دستخط پر مبنی اینٹی وائرس کہتے ہیں "یہ ایک وائرس ہے!" یا کچھ بھی نہیں کہتے ہیں۔

یہ کیسے ہوگا؟

تھامسن : اس بات کو یقینی بنانے کے لئے کہ دستخط پر مبنی اسکینرز کو جانچنے کے لئے ابھی بھی ایک بنیادی ضرورت ہے۔ کیا وہ اس کا پتہ لگاسکتے ہیں؟ یہی کام ہوچکا ہے ، اور ابھی بھی ضرورت ہے۔ تاہم ، تعداد اتنی تبدیل ہوچکی ہے ، یہاں ہر روز بڑی تعداد میں فلاپ چیزیں بنتی ہیں۔ ابھی جو چیز درکار ہے اس میں اینٹی میلویئر کی صلاحیتوں کی جانچ کرنا بھی ان چیزوں کا پتہ لگانا ہے جو انہوں نے پہلے کبھی نہیں دیکھا تھا۔

روبنکنگ : فلف چیزیں؟ بس اس سے آپ کا کیا مطلب ہے؟

تھامسن : آپ جانتے ہو ، اصل نمبروں کو کوئی نہیں جانتا ہے۔ ای ایس ای ٹی لڑکوں نے مجھے ایک بیئر پر بتایا کہ وہ ہر روز 600،000 نئے ، انوکھے مالویئر کے نمونے دیکھتے ہیں۔ مجھے یاد ہے کہ سیمنٹیک کی ایک رپورٹ میں روزانہ دس لاکھ نئی اور انوکھی اشیاء کا دعویٰ کرتی ہے۔ لیکن حقیقت یہ ہے کہ ، اکثریت الگورتھم سے پیدا کی گئی ہے۔ برے لوگ صرف کچھ غیر اہم کوڈ کو تبدیل کرتے ہیں ، دوبارہ گنبد کرتے ہیں ، دوبارہ نقل کرتے ہیں اور دوبارہ خفیہ کاری کرتے ہیں۔ پھر وہ جانچ پڑتال کرتے ہیں کہ آیا موجودہ اسکینرز نئے ورژن کا پتہ لگاتے ہیں۔ اگر نہیں تو ، وہ اسے جاری کردیتے ہیں۔

جس چیز کے بارے میں آپ پہلے ہی جانتے ہو اس کا پتہ لگانا واقعی آسان ہے۔ یہ اسٹاک مارکیٹ کی طرح ہے۔ "صرف" کم خریدیں اور زیادہ فروخت کریں۔ بات یہ ہے کہ ان انوکھے وائرسوں کے ساتھ بنیادی سلوک تبدیل نہیں ہوتا ہے ، صرف بندوق کی بٹس۔ سرگرمی ، رجسٹری میں ترمیم ، فائلوں کو تبدیل کرنا … یہ سلوک تبدیل نہیں ہوتا ہے۔ لہذا جانچ کو معاہدے کے حصے کے طور پر روکاوٹ کو شامل کرنے کے ل to منتقل ہونا چاہئے۔

روبنکنگ : کیا آپ جلد ہی اس اگلی نسل کی جانچ شامل کریں گے؟

تھامسن : ہم کوشش کر رہے ہیں کہ دکانداروں سے اتفاق رائے پیدا ہوجائے یہ اچھی بات ہے۔ وہ عام طور پر متفق ہیں ، لیکن اصل میں جانچ کرنا اتنا آسان نہیں ہے۔

روبننگ : آپ کا نیا عمل کس طرح کا ہے؟

تھامسن : یہ مشکل ہے؛ اسی لئے لوگ ایسا نہیں کرنا چاہتے ہیں۔ آپ صاف ستھرا نظام سے آغاز کرتے ہیں ، میلویئر چلاتے ہیں اور دیکھیں کہ یہ انسٹال ہو گیا ہے یا نہیں۔ آپ لازمی طور پر اس کے بعد کے نظام کی جانچ کریں۔ کیا میلویئر نے سسٹم کو متاثر کیا ہے؟ کیا اس نے رجسٹری کیز تبدیل کردی ہیں؟ کیا یہ مستقل ہو گیا ، تاکہ دوبارہ شروع ہونے سے بچ سکے؟ پھر آپ کو دوبارہ کام کرنے کے لئے صاف ستھری لائن پر واپس کرنا ہوگا۔

روبینکنگ : یہ بہت زیادہ لگتا ہے جیسے متحرک جانچ کی طرح اے وی کمپیریٹوز نے انجام دیا ہے۔

تھامسن : ہاں ، یہ بہت مماثلت ہے۔

روبنکنگ : آپ جانے کو تیار ہیں ، لیکن فروش نہیں ہیں ، تو؟ تو کیا آپ نہیں جانتے کہ نئی جانچ کب عمل میں آئے گی؟

تھامسن : ہم جانے کے لئے تیار ہیں۔ مجھے یہ نہیں معلوم کہ فروشوں کے ساتھ کیا حیثیت ہے۔ اس پر ہم آپ کے پاس واپس آ جائیں گے۔ ] نیز ، اس مسئلے کا ایک حصہ مالویئر ، اسپام فیڈوں کی کٹائی اور اس طرح کے ہمارے اپنے ذرائع تلاش کر رہا ہے۔ ہمیں یہ جاننے کی ضرورت ہے کہ وہاں واقعی کیا ہے۔

بری لوگوں کے لئے زندگی سخت بنائیں

تھامسن : یہ صحیح راستہ ہے۔ ہم ہمیشہ ایسا ہی نہیں کر سکتے جو ہم نے ہمیشہ کیا ہے ، لیکن جب اینٹی میل ویئر بیچنے والے سلوک پر مبنی مسدودیت کو شامل کرتے ہیں تو برے لوگوں کو شکست دینا زیادہ مشکل ہوجاتا ہے۔ وہ غیر اہم چیزوں کو ٹویٹ کرکے دستخطوں کو مات دے سکتے ہیں ، لیکن سلوک کو روکنے کے لئے انھیں حقیقت میں طرز عمل کو تبدیل کرنا ہوگا ، اور طرز عمل کی مختلف تعریفوں سے نمٹنا ہے۔

روبنکنگ : تو ، مختلف قسم کے سلوک کو مسدود کرنے والے اینٹی میلویئر فروشوں کا ایک مختلف سیٹ بری لوگوں کے لئے زندگی سخت بنادے گا؟

تھامسن : بالکل۔ یہ سوئس پنیر مشابہت کی طرح ہے۔ ایک تھوڑا سا پنیر میں سوراخ ہوتے ہیں ، لیکن اگر آپ کسی اور چیز پر پرت لگاتے ہیں تو اس سے سوراخ چھپ جاتے ہیں۔ کافی بٹس لگائیں اور کوئی سوراخ باقی نہیں بچا ہے۔

روبنکنگ : شکریہ ، راجر!