ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ایک کنٹرول ماحول یا نامعلوم سافٹ ویئر کا متحرک تجزیہ - یا "سینڈ باکسنگ" - یہ ایک طاقتور ٹول سیکیورٹی پیشہ ور ہے جو میلویئر کو نکالنے کے لئے استعمال کرتا ہے۔ تاہم ، برے لوگ اس تکنیک کے بارے میں سمجھدار ہیں اور وہ سینڈ بکس کو توڑنے اور آپ کے سسٹم میں آنے کے لئے نئی تدبیریں پیش کررہے ہیں۔
سیکیورٹی کمپنی لسٹ لائن کے شریک بانی اور چیف سائنسدان کرسٹوفر کرگل نے کہا ، "متحرک تجزیہ صحیح طریقہ ہے اور بہت سارے لوگ یہ کام کرتے ہیں۔ "لیکن واقعی ، یہ صرف سطح کو کھرچ رہی ہے۔" اے وی حل کے پرانے ماڈل نے مشہور مالویئر کی فہرستوں پر توجہ مرکوز کی ، اور اس فہرست سے مماثل کسی بھی چیز سے بچایا۔ مصیبت یہ ہے کہ یہ طریقہ صفر دن کے کارناموں یا موجودہ میلویئر میں موجود ان گنت تغیرات سے محفوظ نہیں رہ سکتا ہے۔
سینڈ باکسنگ درج کریں ، جو ایک مجازی مشین کی طرح ، کنٹرولڈ ماحول میں نامعلوم سافٹ ویئر چلاتا ہے ، اور یہ دیکھنے کے لئے دیکھتا ہے کہ آیا یہ میلویئر کی طرح برتاؤ کرتا ہے۔ عمل کو خود کار طریقے سے ، اے وی کمپنیاں ان دھمکیوں کے خلاف حقیقی وقت کا تحفظ فراہم کرنے میں کامیاب ہوگئی ہیں جنھیں انہوں نے پہلے کبھی نہیں دیکھا تھا۔
سینڈ باکس توڑ رہا ہے
حیرت کی بات نہیں ، برے لوگوں نے مالویئر کو نظرانداز کرنے اور اس کی اجازت دینے میں سینڈ باکسوں کو چالنے کے لئے نئے ٹولز متعارف کروائے ہیں۔ کریجیل نے دو طریقوں کا حوالہ دیا جس میں مالویئر نے یہ کام کرنا شروع کیا ہے: پہلا ماحولیاتی محرکات کا استعمال ہے ، جہاں مالویئر یہ چیک کرنے کے لئے پوری طرح سے چیک کرے گا کہ آیا یہ سینڈ باکس والے ماحول میں چل رہا ہے یا نہیں۔ مالویئر بعض اوقات ہارڈ ڈسک کا نام ، صارف کا نام ، اگر کچھ پروگرام انسٹال ہیں ، یا کچھ دیگر معیارات کی جانچ کرے گا۔
دوسرا اور زیادہ پیچیدہ طریقہ کارگوئیل نے بتایا میلویئر تھا جو حقیقت میں سینڈ باکس کا اسٹال لگاتا ہے۔ اس منظر نامے میں ، میلویئر کو کسی بھی طرح کی جانچ پڑتال کرنے کی ضرورت نہیں ہے لیکن اس کے بجائے جب تک سینڈ باکس مطمئن نہیں ہوتا بیکار کمپیوٹیشن کرتا ہے۔ ایک بار جب سینڈ باکس ختم ہوجاتا ہے ، تو یہ مالویئر کو اصل کمپیوٹر پر منتقل کرتا ہے۔ کریگل نے کہا ، "یہ میلویئر اصلی میزبان پر پھانسی دیتا ہے ، اپنی لوپ کرتا ہے اور پھر برے کام کرتا ہے۔" "یہ متحرک تجزیہ استعمال کرنے والے کسی بھی نظام کے ل a ایک اہم خطرہ ہے۔"
پہلے ہی جنگل میں
ان سینڈ باکس کو توڑنے والی تکنیکوں میں مختلف حالتوں نے پہلے ہی ہائی پروفائل حملوں کا راستہ ڈھونڈ لیا ہے۔ کریگل کے مطابق ، جنوبی کوریا کے کمپیوٹر سسٹم پر پچھلے ہفتے ہونے والے حملے میں پتہ لگانے سے بچنے کے لئے ایک انتہائی آسان سسٹم لگا تھا۔ اس معاملے میں ، کرگل نے کہا کہ یہ میلویئر صرف ایک خاص تاریخ اور وقت پر چلے گا۔ انہوں نے وضاحت کرتے ہوئے کہا ، "اگر اگلے دن ، یا ایک دن پہلے سینڈ باکس مل گیا تو وہ کچھ نہیں کرتا ہے۔"
کروگل نے ارمکو حملے میں بھی اسی طرح کی تکنیک دیکھی ، جہاں میلویئر نے مشرق وسطی کی تیل کمپنی میں ہزاروں کمپیوٹر ٹرمینلز کو نیچے اتارا۔ کریگل نے کہا ، "وہ جانچ رہے تھے کہ آئی پی ایڈریس اس خطے کا حصہ ہیں ، اگر آپ کا سینڈ باکس اس علاقے میں نہیں ہے تو ، اس پر عملدرآمد نہیں ہوگا۔"
لاسٹ لائن نے جو مالویئر دیکھا ہے اس میں سے ، کرگل نے سیکیورٹی واچ کو بتایا کہ انہیں معلوم ہوا ہے کہ کم از کم پانچ فیصد پہلے ہی اسٹالنگ کوڈ استعمال کررہے ہیں۔
اے وی آرمس ریس
ڈیجیٹل سیکیورٹی ہمیشہ انسداد اقدامات سے نمٹنے کے ساتھ ساتھ انسداد اقدامات کو ہمیشہ کے ل. بڑھتی جاتی رہی ہے۔ سینڈ بوکس سے بچنا کوئی مختلف نہیں ہے ، کیوں کہ کریجیل کی کمپنی لسٹ لائن نے پہلے ہی کوڈ ایمولیٹر استعمال کرکے اور ممکنہ طور پر میلویئر کو براہ راست خود کو انجام دینے کی اجازت نہیں دے کر ممکنہ طور پر میلویئر کی گہرائی سے تحقیقات کرنے کی کوشش کی ہے۔
کروگل نے کہا کہ وہ ممکنہ اسٹالنگ لوپس کو توڑنے کی کوشش کرکے ، ممکنہ مالویئر کو برا سلوک میں "آگے بڑھانے" کی بھی کوشش کرتے ہیں۔
بدقسمتی سے ، میلویئر تیار کرنے والے نہایت ہی اختراعی ہیں اور جب کہ صرف پانچ فیصد افراد نے سینڈ باکسوں کو مات دینے کے لئے کام کرنا شروع کیا ہے ، یہ بات یقینی بات ہے کہ وہاں اور بھی موجود ہیں جن کے بارے میں ہم نہیں جانتے ہیں۔ کریگل نے کہا ، "جب بھی دکاندار نئے حل نکالتے ہیں تو حملہ آور ڈھل جاتے ہیں ، اور یہ سینڈ باکس کا مسئلہ مختلف نہیں ہے۔"
اچھی خبر یہ ہے کہ اگرچہ تکنیکی دھکے اور پل شاید ہی کبھی ختم نہ ہوں لیکن دوسروں کو مالویئر تیار کرنے والے ان طریقوں کو نشانہ بنا رہے ہیں جو پیسہ کمانے کے لئے استعمال کرتے ہیں۔ شاید اس سے خراب لوگوں کو نقصان پہنچے گا جہاں پر ہوشیار پروگرامنگ بھی ان کی حفاظت نہیں کرسکتا: ان کے بٹوے۔
