ویڈیو: Hướng dẫn bấm huyệt chữa ù tai (اکتوبر 2024)
بروقت ہونا ایک وجہ ہے۔ میں اپنی پوری کوشش کرتا ہوں کہ ہر نئے حفاظتی پروڈکٹ کے جاری ہوتے ہی اس کا جائزہ لیا جا.۔ لیبز اپنے ٹیسٹ ایک شیڈول پر انجام دیتے ہیں جو میری ضرورتوں سے شاذ و نادر ہی مماثل ہے۔ جامعیت ایک اور ہے۔ ہر سیکورٹی کمپنی ہر لیب میں شریک نہیں ہوتی ہے۔ کچھ بالکل بھی حصہ نہیں لیتے ہیں۔ جو حصہ نہیں لیتے ہیں ان کے ل my ، میرے اپنے نتائج صرف وہی ہیں جو میں نے آگے بڑھانا ہے۔ آخر میں ، جانچ پڑتال سے مجھے یہ احساس ہوتا ہے کہ پروڈکٹ اور کمپنی کس طرح مشکل حالات سے نمٹنے کے لئے ، جیسے میلویئر حفاظتی سافٹ ویئر کی تنصیب کو روکتا ہے۔
معقول موازنہ حاصل کرنے کے ل I ، مجھے ہر ایک اینٹی وائرس پروڈکٹ کو نمونے کے ایک ہی سیٹ کے خلاف چلانے کی ضرورت ہے۔ ہاں ، اس کا مطلب یہ ہے کہ میں کبھی بھی صفر ڈے ، کبھی نہیں ملا میلویئر کے ساتھ ٹیسٹ کر رہا ہوں۔ میں اس طرح کی جانچ کرنے کے ل their ، لیبز پر ان کے زیادہ وسائل کے ساتھ انحصار کرتا ہوں۔ متاثرہ ٹیسٹ سسٹم کا نیا سیٹ بنانے میں کافی وقت لگتا ہے ، لہذا میں سال میں ایک بار صرف اس کا متحمل ہوسکتا ہوں۔ یہ دیکھتے ہوئے کہ میرے نمونے دور سے نئے نہیں ہیں ، آپ کو لگتا ہے کہ سکیورٹی کی تمام مصنوعات ان کو اچھی طرح سے سنبھال لیں گی ، لیکن یہ وہ چیز نہیں ہے جس کا میں نے مشاہدہ کیا ہے۔
نمونے جمع کرنا
بڑی خودمختار لیبز انٹرنیٹ پر ایک نگاہ برقرار رکھتی ہیں ، مستقل طور پر نئے میلویئر کے نمونے حاصل کرتی ہیں۔ یقینا انہیں سیکڑوں مشتبہ افراد کا جائزہ لینا ہوگا تاکہ وہ ان لوگوں کی نشاندہی کریں جو واقعی بدنیتی پر مبنی ہیں۔
اپنی جانچ کے ل I ، میں بہت ساری سیکیورٹی کمپنیوں کے ماہرین کی مدد پر بھروسہ کرتا ہوں۔ میں ہر گروپ سے دس یا زیادہ "دلچسپ" خطرات کے لئے حقیقی دنیا کے یو آر ایل کی فراہمی کے لئے کہتا ہوں۔ یقینا. ہر کمپنی حصہ نہیں لینا چاہتی ہے ، لیکن مجھے نمائندہ نمونہ ملتا ہے۔ فائلوں کو ان کے حقیقی دنیا سے لوٹنے کے دو فوائد ہیں۔ پہلے ، مجھے ٹرانزٹ میں نمونوں کا صفایا کرنے والے ای میل یا فائل ایکسچینج سیکیورٹی سے نمٹنے کی ضرورت نہیں ہے۔ دوسرا ، یہ اس امکان کو ختم کرتا ہے کہ ایک کمپنی اس خطرے کی فراہمی کے ذریعے سسٹم کا کھیل کر سکتی ہے جس کا پتہ صرف ان کی مصنوعات کو مل سکتی ہے۔
میلویئر مصنفین اپنے سافٹ ویر ہتھیاروں میں مستقل حرکت کرتے اور نقل کرتے رہتے ہیں ، لہذا میں نے یو آر ایل ملنے کے بعد تجویز کردہ نمونے فوری طور پر ڈاؤن لوڈ کیا۔ اس کے باوجود ، ان میں سے کچھ اس وقت تک غائب ہوچکے ہیں جب میں ان کو پکڑنے کی کوشش کرتا ہوں۔
وائرس کی رہائی!
اگلے مرحلے میں ، ایک مشکل ، نگرانی سافٹ ویئر کی جانچ پڑتال کے تحت ، ہر تجویز کردہ نمونے کو ورچوئل مشین میں لانچ کرنا شامل ہے۔ بہت زیادہ تفصیل دیئے بغیر ، میں ایک ٹول کا استعمال کرتا ہوں جس میں تمام فائلوں اور رجسٹری کی تبدیلیوں کو ریکارڈ کیا جاتا ہے ، اور دوسرا جو سسٹم اسنیپ شاٹس سے پہلے اور بعد میں استعمال ہونے والی تبدیلیوں کا پتہ لگاتا ہے ، اور تیسرا جو چل رہا تمام عمل کی اطلاع دیتا ہے۔ میں ہر انسٹالیشن کے بعد ایک جوڑے کے روٹ کٹ اسکینر بھی چلاتا ہوں ، کیونکہ نظری طور پر روٹ کٹ دوسرے مانیٹروں کے ذریعہ پتہ لگانے سے بچ سکتا ہے۔
نتائج اکثر مایوس کن ہوتے ہیں۔ کچھ نمونے پتہ لگاتے ہیں کہ جب وہ ورچوئل مشین میں چل رہے ہیں اور انسٹال کرنے سے انکار کردیتے ہیں۔ دوسرے ایکشن لینے سے پہلے ہی ایک مخصوص آپریٹنگ سسٹم ، یا ایک مخصوص کنٹری کوڈ چاہتے ہیں۔ اب بھی دوسرے لوگ کمانڈ اینڈ کنٹرول سنٹر سے ہدایت کا انتظار کر سکتے ہیں۔ اور کچھ ٹیسٹ سسٹم کو اس حد تک نقصان پہنچا ہے کہ اب یہ مزید کام نہیں کرتا ہے۔
میری حالیہ تجویزات میں سے ، میں نے ان کو ڈاؤن لوڈ کرنے کی کوشش کی اس وقت سے 10 فیصد پہلے ہی ختم ہوچکے ہیں ، اور باقی آدھے حصے کسی وجہ یا کسی اور وجہ سے ناقابل قبول تھے۔ باقی رہنے والوں میں سے ، میں نے مختلف کمپنیوں کے اختلاط سے تجویز کردہ متعدد میلویئر اقسام کو حاصل کرنے کے ل three ، تین درجن کا انتخاب کیا۔
کیا یہ وہاں ہے؟
میلویئر نمونوں کا انتخاب صرف آدھا کام ہے۔ مجھے نگرانی کے عمل کے دوران پیدا ہونے والی لاگ فائلوں کے ریمز اور ریموں سے بھی گزرنا ہے۔ مانیٹرنگ ٹولز ہر چیز کو ریکارڈ کرتے ہیں ، جس میں میلویر کے نمونے سے متعلق نہیں تبدیلیاں شامل ہیں۔ میں نے میلویئر انسٹالر کے ذریعہ شامل کردہ مخصوص فائلوں اور رجسٹری کے نشانات کو ختم کرنے میں مدد کے لئے فلٹرنگ اور تجزیہ پروگراموں کا ایک جوڑا لکھا۔
بارہ میں اسی طرح کی ورچوئل مشینوں میں تین نمونے لگانے کے بعد ، میں ایک اور چھوٹا پروگرام چلا رہا ہوں جو میرے آخری نوشتہ جات پڑھتا ہے اور جانچ پڑتال کرتا ہے کہ نمونے سے وابستہ چلنے والے پروگرام ، فائلیں اور رجسٹری کے آثار واقعتا actually موجود ہیں۔ کافی حد تک ، مجھے اپنے نوشتہ جات کو ایڈجسٹ کرنا پڑتا ہے کیونکہ جب میں اپنے تجزیے کو چلاتا تھا تو اس سے کہیں زیادہ استعمال شدہ فائل ناموں کے استعمال سے ایک پولیمورفک ٹروجن انسٹال ہوتا ہے۔ در حقیقت ، میرے حالیہ مجموعہ کے ایک تہائی حصے میں کثیرالمعرفت کے لئے ایڈجسٹمنٹ کی ضرورت تھی۔
کیا یہ چلا گیا؟
اس ساری تیاری کو مکمل کرنے کے ساتھ ، کسی خاص اینٹی ویرس مصنوع کی صفائی کامیابی کا تجزیہ کرنا ایک سادہ سی بات ہے۔ میں پروڈکٹ کو تمام بارہ سسٹم پر انسٹال کرتا ہوں ، مکمل اسکین چلاتا ہوں ، اور اپنے چیک اپ ٹول کو چلاتا ہوں تاکہ اس بات کا تعین کیا جاسکے کہ کیا نشان (اگر کوئی ہے) پیچھے رہ جاتا ہے۔ ایسی پروڈکٹ جو عملدرآمد کے سارے نشانات کو ختم کرتی ہے اور کم از کم 80 فیصد غیر قابل عمل جنک اسکور دس پوائنٹس حاصل کرتی ہے۔ اگر یہ کم از کم 20 فیصد فضول کو ہٹا دیتا ہے تو اس کی قیمت نو پوائنٹس ہے۔ 20 فیصد سے بھی کم آٹھ پوائنٹس ملتا ہے۔ اگر قابل عمل فائلیں پیچھے رہ جاتی ہیں تو ، مصنوعات پانچ پوائنٹس اسکور کرتی ہے۔ اگر تین فائلیں ابھی بھی چل رہی ہیں تو وہ تین پوائنٹس تک جاسکتی ہے۔ اور ظاہر ہے کہ کل مس کو کوئی پوائنٹ نہیں ملتا ہے۔
ہر تین درجن نمونوں میں سے ہر ایک کے پوائنٹس کے اوسط سے مجھے اچھی طرح سے نظریہ ملتا ہے کہ مال ویئر سے متاثرہ ٹیسٹ سسٹم کی صفائی کتنی اچھی طرح سے ہینڈل کرتی ہے۔ اس کے علاوہ ، میں اس عمل کا تجربہ خود کرتا ہوں۔ فرض کیج two کہ دو مصنوعات یکساں اسکور حاصل کرلیتے ہیں ، لیکن ایک انسٹال اور اسکین بغیر کسی مسئلے کے اور دوسرا مطلوبہ اوقات کار معاونت کے ذریعہ۔ پہلا واضح طور پر بہتر ہے۔
اب آپ جانتے ہیں کہ میلویئر ہٹانے والے چارٹ میں کیا جاتا ہے جسے میں ہر اینٹی وائرس جائزہ میں شامل کرتا ہوں۔ ہر سال ایک بار یہ ایک ٹن کام ہوتا ہے ، لیکن اس کام کا نتیجہ معاوضے میں آتا ہے۔
