ہم اینٹیوائرس اور سیکیورٹی سافٹ ویئر کی جانچ کیسے کرتے ہیں

ہر اینٹی وائرس یا سیکیورٹی سوٹ پروڈکٹ آپ کو سیکیورٹی کے بہت سے خطرات اور پریشانیوں سے بچانے کا وعدہ کرتا ہے۔ لیکن کیا وہ واقعتا اپنے وعدوں پر پورا اترتے ہیں؟ جائزہ لینے کے لئے جب ان مصنوعات کا جائزہ لیں تو ، ہم ان کے دعووں کو مختلف طریقوں سے آزماتے ہیں۔ ہر جائزہ ہمارے ٹیسٹوں کے نتائج کے ساتھ ساتھ مصنوعات کے ساتھ تجربے کی بھی اطلاع دیتا ہے۔ یہ مضمون گہری کھدائی کرے گا ، اس کی وضاحت کے ساتھ کہ یہ ٹیسٹ کس طرح کام کرتے ہیں۔

یقینا ، ہر ٹیسٹ ہر مصنوعات کے لئے مناسب نہیں ہے۔ اینٹی وائرس کی بہت سی افادیتوں میں فشنگ کے خلاف تحفظ شامل ہے ، لیکن کچھ ایسا نہیں کرتے ہیں۔ زیادہ تر سوئٹ میں اسپام فلٹرنگ شامل ہے ، لیکن کچھ اس خصوصیت کو چھوڑ دیتے ہیں ، اور کچھ اینٹی وائرس کی مصنوعات اسے بونس کے طور پر شامل کرتی ہیں۔ کسی بھی مصنوعات کی پیش کش کی جو بھی خصوصیات ہیں ، ہم ان کو آزماتے ہیں۔

ریئل ٹائم اینٹی وائرس کی جانچ ہو رہی ہے

ہر مکمل طاقت والے اینٹی ویرس ٹول میں موجودہ میلویئر کی دریافتوں کو تلاش کرنے اور اسے ختم کرنے کے لئے ایک آن ڈیمانڈ اسکینر اور نئے حملوں سے بچنے کے لئے ایک ریئل ٹائم مانیٹر شامل ہوتا ہے۔ ماضی میں ، ہم نے دراصل مال ویئر سے متاثرہ ورچوئل مشینوں کا ایک مجموعہ برقرار رکھا ہے تاکہ موجودہ مال ویئر کو ہٹانے کے لئے ہر مصنوعات کی صلاحیت کی جانچ کی جاسکے۔ میلویئر کوڈنگ میں پیشرفت نے براہ راست میلویئر کی آزمائش بھی خطرناک کردی ، لیکن ہم پھر بھی ہر پروڈکٹ کے ریئل ٹائم تحفظ کا استعمال کرسکتے ہیں۔

ہر سال بہار کے شروع میں ، جب زیادہ تر حفاظتی دکاندار اپنے سالانہ تازہ کاری کا دور ختم کر لیتے ہیں ، تو ہم اس ٹیسٹ کے لئے میلویئر نمونوں کا ایک نیا مجموعہ اکٹھا کرتے ہیں۔ ہم تازہ ترین میلویئر ہوسٹنگ یو آر ایل کے فیڈ کے ساتھ شروع کرتے ہیں ، سیکڑوں نمونے ڈاؤن لوڈ کرتے ہیں اور ان کو قابل انتظام نمبر پر چھوڑ دیتے ہیں۔

ہم ہینڈ کوڈڈ مختلف ٹولز کا استعمال کرکے ہر نمونے کا تجزیہ کرتے ہیں۔ کچھ نمونے اس بات کا پتہ لگاتے ہیں کہ جب وہ کسی ورچوئل مشین میں چل رہے ہیں اور بدنیتی پر مبنی سرگرمی سے باز رہیں۔ ہم صرف ان کو استعمال نہیں کرتے ہیں۔ ہم متعدد مختلف اقسام ، اور ان نمونوں کی تلاش کرتے ہیں جو فائل سسٹم اور رجسٹری میں تبدیلی لاتے ہیں۔ کچھ کوششوں کے ساتھ ، ہم اس مجموعے کو ایک قابل انتظام تعداد تک پہنچاتے ہیں ، اور ہر ایک نمونے میں جو نظام بدلتا ہے اس کو ٹھیک سے ریکارڈ کرتے ہیں۔

کسی مصنوع کی مالویئر کو مسدود کرنے کی صلاحیتوں کو جانچنے کے ل we ، ہم کلاؤڈ اسٹوریج سے نمونوں کا فولڈر ڈاؤن لوڈ کرتے ہیں۔ کچھ مصنوعات میں اصل وقت کا تحفظ فورا in شروع ہوجاتا ہے ، جس سے مشہور میلویئر کا صفایا ہوجاتا ہے۔ اگر اصل وقت کے تحفظ کو متحرک کرنے کے لئے ضروری ہو تو ، ہم ہر نمونے پر سنگل کلک کرتے ہیں ، یا کلیکشن کو کسی نئے فولڈر میں کاپی کرتے ہیں۔ ہم نوٹ کرتے ہیں کہ اینٹیوائرس نظر میں کتنے نمونے ختم کرتا ہے۔

اگلا ، ہم باقی ہر نمونہ لانچ کرتے ہیں اور نوٹ کرتے ہیں کہ کیا اینٹی وائرس نے اس کا پتہ لگایا ہے۔ ہم پتہ لگایا ہوا کل فیصد ریکارڈ کرتے ہیں ، قطع نظر اس سے کہ کب پتہ چلا۔

میلویئر حملے کی کھوج کافی نہیں ہے۔ ینٹیوائرس کو دراصل حملے کو روکنا چاہئے۔ گھر میں ایک چھوٹا سا پروگرام سسٹم کی جانچ پڑتال کرتا ہے اس بات کا تعین کرنے کے لئے کہ آیا میلویئر نے رجسٹری میں کوئی تبدیلی کی ہے یا اس میں سے کسی بھی فائل کو انسٹال کیا ہے۔ قابل عمل فائلوں کے معاملے میں ، یہ بھی جانچ پڑتال کرتا ہے کہ آیا واقعتا ان میں سے کوئی عمل چل رہا ہے یا نہیں۔ اور جیسے ہی پیمائش مکمل ہوجائے ، ہم نے ورچوئل مشین کو بند کردیا۔

اگر کوئی پروڈکٹ مالویئر نمونے کے ذریعہ تمام قابل عمل نشانات کی تنصیب کو روکتا ہے تو ، اس پر انحصار کرتا ہے کہ اس نے 8 ، 9 ، یا 10 پوائنٹس حاصل کیے ہیں ، اس سے اس پر عملدرآمد کے قابل سراغ لگانے والے نظام کو بے ترتیبی سے کس حد تک روک لیا گیا ہے۔ میلویئر کا پتہ لگانا لیکن قابل عمل اجزاء کی تنصیب کو روکنے میں ناکام ہونے پر آدھا کریڈٹ ، 5 پوائنٹس مل جاتا ہے۔ آخر میں ، اگر ، اینٹیوائرس کی حفاظت کے لئے کوشش کے باوجود ، ایک یا زیادہ مالویئر عمل در حقیقت چل رہا ہے ، اس کی قیمت محض 3 پوائنٹس ہے۔ ان سب اسکورز کی اوسط مصنوعات کا آخری میلویئر بلاک کرنے کا سکور بن جاتی ہے۔

خراب یو آر ایل کو مسدود کرنے کی جانچ کرنا

میلویئر کو ختم کرنے کا بہترین وقت آپ کے کمپیوٹر تک پہنچنے سے پہلے ہے۔ بہت سے اینٹی وائرس پروڈکٹس آپ کے براؤزرز کے ساتھ ضم ہوجاتے ہیں اور انھیں مشہور میلویئر ہوسٹنگ URLs سے دور کردیتے ہیں۔ اگر تحفظ اس سطح پر کام نہیں کرتا ہے تو ، ڈاؤن لوڈ کے دوران یا اس کے فورا بعد ہی میلویئر پے لوڈ کو ختم کرنے کا ایک موقع ہمیشہ موجود رہتا ہے۔

اگرچہ بنیادی میل ویئر کو مسدود کرنے والے ٹیسٹ میں کسی سیزن کے لئے اسی نمونوں کا ایک مجموعہ استعمال ہوتا ہے ، لیکن ویب پر مبنی تحفظ کی جانچ کرنے کے ل to ہم جو میلویئر ہوسٹنگ یو آر ایل استعمال کرتے ہیں وہ ہر بار مختلف ہوتے ہیں۔ ہمیں لندن میں مقیم ایم آر جی اففیٹس کی جانب سے انتہائی بدنیتی پر مبنی URLs کا فیڈ مل جاتا ہے اور عام طور پر یو آر ایل کا استعمال ایک دن سے زیادہ نہیں ہوتا ہے۔

ایک چھوٹی سی مقصد سے تعمیر شدہ افادیت کا استعمال کرتے ہوئے ، ہم ہر یو آر ایل کو تبدیل کرتے ہوئے فہرست میں شامل ہوجاتے ہیں۔ ہم ایسی کسی بھی چیز کو مسترد کرتے ہیں جو حقیقت میں میلویئر ڈاؤن لوڈ کی طرف اشارہ نہیں کرتا ہے ، اور جو بھی غلطی والے پیغامات واپس کرتا ہے۔ باقی کے لئے ، ہم نوٹ کرتے ہیں کہ کیا اینٹیوائرس یو آر ایل تک رسائی کو روکتا ہے ، ڈاؤن لوڈ کو ختم کرتا ہے ، یا کچھ نہیں کرتا ہے۔ نتیجہ ریکارڈ کرنے کے بعد ، افادیت اس فہرست میں اگلے یو آر ایل میں چھلانگ لگاتی ہے جو ایک ہی ڈومین میں نہیں ہے۔ ہم 5MB سے بڑی فائلوں کو چھوڑ دیتے ہیں ، اور وہی فائلیں بھی چھوڑ دیتے ہیں جو پہلے ہی اسی ٹیسٹ میں شامل ہوچکے ہیں۔ ہم اس وقت تک موجود رہتے ہیں جب تک کہ کم از کم 100 تصدیق شدہ میل ویئر ہوسٹنگ یو آر ایل کا ڈیٹا جمع نہ کریں۔

اس ٹیسٹ میں اسکور صرف یو آر ایل کی فیصد ہے جس کے لئے اینٹی وائرس نے میلویئر کو ڈاؤن لوڈ کرنے سے روک دیا ، چاہے یو آر ایل تک مکمل طور پر رسائی کو ختم کرکے یا ڈاؤن لوڈ فائل کو ختم کرکے۔ اسکورز وسیع پیمانے پر مختلف ہوتے ہیں ، لیکن حفاظتی نظام کے بہترین ٹولز 90 فیصد یا اس سے زیادہ کا انتظام کرتے ہیں۔

فشنگ کا پتہ لگانے کی جانچ کی جارہی ہے

جب آپ لوگوں کو صرف ان کے پاس ورڈ ترک کرنے پر اکسا سکتے ہیں تو ، ڈیٹا اسٹیل کرنے والے ٹورجن کو کیوں وسیع کیوں کریں؟ یہی فالنگ ویب سائٹس بنانے اور ان کا نظم کرنے والے ملافیکٹروں کی ذہنیت ہے۔ یہ جعلی سائٹیں بینکوں اور دیگر حساس سائٹوں کی نقل کرتی ہیں۔ اگر آپ لاگ ان کی اسناد داخل کرتے ہیں تو ، آپ نے ابھی بادشاہی کی کنجیوں کو دے دیا ہے۔ اور فشنگ پلیٹ فارم سے آزاد ہے۔ یہ کسی بھی آپریٹنگ سسٹم پر کام کرتا ہے جو ویب کو تلاش کرنے میں معاون ہے۔

یہ جعلی ویب سائٹ عام طور پر ان کی تخلیق کے طویل عرصے کے بعد بلیک لسٹ ہوجاتی ہیں ، لہذا جانچ کے ل we ہم صرف انتہائی جدید فشینگ یو آر ایل کا استعمال کرتے ہیں۔ ہم ان کو فشنگ پر مبنی ویب سائٹ سے جمع کرتے ہیں ، ان لوگوں کے حق میں جو فراڈ کے طور پر رپورٹ ہوئے ہیں لیکن ابھی تک اس کی تصدیق نہیں ہوئی ہے۔ اس سے سکیورٹی پروگراموں کو سادہ لوح بلیک لسٹوں پر انحصار کرنے کی بجائے حقیقی وقت کا تجزیہ کرنے پر مجبور کیا جاتا ہے۔

ہم اس ٹیسٹ کے ل four چار ورچوئل مشینیں استعمال کرتے ہیں ، ایک آزمائشی مصنوعات کے تحت ، اور ایک ایک فشینگ پروٹیکشن کا استعمال کرکے کروم ، فائر فاکس ، اور مائیکروسافٹ ایج میں شامل ہے۔ ایک چھوٹا سا یوٹیلیٹی پروگرام چار URL میں ہر URL کو لانچ کرتا ہے۔ اگر ان میں سے کوئی بھی خرابی کا پیغام واپس کرتا ہے تو ہم اس URL کو خارج کردیتے ہیں۔ اگر نتیجہ والا صفحہ فعال طور پر کسی دوسری سائٹ کی نقل کرنے کی کوشش نہیں کرتا ہے ، یا صارف نام اور پاس ورڈ کے ڈیٹا پر قبضہ کرنے کی کوشش نہیں کرتا ہے تو ، ہم اسے خارج کردیتے ہیں۔ باقی کے لئے ، ہم ریکارڈ کرتے ہیں کہ ہر پروڈکٹ نے دھوکہ دہی کا پتہ لگایا ہے یا نہیں۔

بہت سے معاملات میں ، جانچ کے تحت تیار کردہ مصنوعات ایک یا زیادہ براؤزرز میں اندرونی تحفظ کے ساتھ ساتھ نہیں کرسکتا ہے۔

اسپیم فلٹرنگ کی جانچ کر رہا ہے

ان دنوں بیشتر صارفین کے ای میل اکاؤنٹس میں ای میل فراہم کنندہ ، یا ای میل سرور پر چلنے والی افادیت کے ذریعہ ان میں سے اسپام خالی ہوچکا ہے۔ در حقیقت ، اسپام فلٹرنگ کی ضرورت مستقل طور پر کم ہوتی جارہی ہے۔ آسٹریا کی ٹیسٹ لیب اے وی کمپیریٹو نے کچھ سال قبل اینٹی اسپام کی فعالیت کا تجربہ کیا ، اس سے معلوم ہوا کہ یہاں تک کہ مائیکروسافٹ آؤٹ لک نے بھی تقریبا spam 90 فیصد اسپام کو مسدود کردیا ہے ، اور زیادہ تر سویٹس نے بہتر کارکردگی کا مظاہرہ کیا ، ان میں سے کچھ بہتر ہے۔ لیب صارفین کو درپیش اسپام فلٹرز کی جانچ جاری رکھنے کا وعدہ بھی نہیں کرتی ہے ، اس میں یہ بھی ذکر کیا گیا ہے کہ "متعدد دکاندار اپنے صارفین کی سلامتی کی مصنوعات سے اینٹ اسپیم کی خصوصیت کو ہٹانے کے بارے میں سوچ رہے ہیں۔"

ماضی میں ، ہم ایک حقیقی دنیا کے اکاؤنٹ کا استعمال کرتے ہوئے ہمارے اپنے اینٹ اسپیم ٹیسٹ چلاتے ہیں جس میں اسپام اور درست میل دونوں ملتے ہیں۔ ہزاروں میسجز کو ڈاؤن لوڈ کرنے اور ان باکس اور اسپام فولڈر کے مندرجات کا دستی طور پر تجزیہ کرنے کے عمل میں ، کسی دوسرے ہاتھ سے آنے والے ٹیسٹوں کے مقابلے میں زیادہ وقت اور کوشش کی ضرورت ہے۔ کم سے کم اہمیت کی خصوصیت پر زیادہ سے زیادہ کوشش کرنا تو کوئی معنی نہیں رکھتا۔

سوٹ کے اسپام فلٹر کے بارے میں جاننے کے لئے ابھی بھی اہم نکات ہیں۔ یہ کس ای میل کلائنٹ کی حمایت کرتا ہے؟ کیا آپ اسے غیر تعاون یافتہ کلائنٹ کے ساتھ استعمال کرسکتے ہیں؟ کیا یہ POP3 ای میل اکاؤنٹس تک محدود ہے ، یا کیا یہ IMAP ، ایکسچینج ، یا یہاں تک کہ ویب پر مبنی ای میل بھی سنبھالتا ہے؟ آگے بڑھتے ہوئے ، ہم ہر سوٹ کی اینٹ اسپیم صلاحیتوں پر غور سے غور کریں گے ، لیکن ہم اب ہزاروں ای میلز کو ڈاؤن لوڈ اور تجزیہ نہیں کریں گے۔

سیکیورٹی سویٹ کارکردگی کی جانچ کی جارہی ہے

جب آپ کا سیکیورٹی سوٹ مالویئر حملوں ، نیٹ ورک کی دخل اندازیوں کے خلاف دفاع ، آپ کے براؤزر کو خطرناک ویب سائٹوں سے دور کرنے سے روکنے ، اور اسی طرح کی تلاش میں مصروف ہے تو ، یہ واضح طور پر آپ کے سسٹم کے سی پی یو اور دوسرے وسائل کو اپنا کام کرنے کے لئے استعمال کررہا ہے۔ کچھ سال پہلے ، سیکیورٹی سویٹس کو آپ کے سسٹم کے بہت سے وسائل چوسنے کی ساکھ ملی تھی کہ آپ کے اپنے کمپیوٹر کا استعمال متاثر ہوا تھا۔ ان دنوں چیزیں بہت بہتر ہیں ، لیکن ہم ابھی بھی کچھ آسان ٹیسٹ چلاتے ہیں تاکہ سسٹم کی کارکردگی پر ہر سوٹ کے اثر کا اندازہ ہوسکے۔

سیکیورٹی سافٹ ویئر کو بوٹ کے عمل میں جلد از جلد لوڈ کرنے کی ضرورت ہے ، ایسا نہ ہو کہ اس سے میلویئر پہلے ہی قابو میں ہے۔ لیکن صارف دوبارہ شروع ہونے کے بعد ونڈوز کا استعمال شروع کرنے کے لئے ضرورت سے زیادہ انتظار نہیں کرنا چاہتے۔ ہماری آزمائشی اسکرپٹ بوٹ کے فورا. بعد چلتی ہے اور ونڈوز سے ہر سیکنڈ میں ایک بار CPU کے استعمال کی سطح کی اطلاع دینے کو کہتے ہیں۔ سی پی یو کے استعمال کے ساتھ لگاتار 10 سیکنڈ کے بعد 5 فیصد سے زیادہ نہیں ، اس نے نظام کو استعمال کے لئے تیار قرار دیا ہے۔ بوٹ کے عمل کے آغاز کو ختم کرنا (جیسا کہ ونڈوز کے ذریعہ اطلاع دی گئی ہے) ہم جانتے ہیں کہ بوٹ کے عمل میں کتنا وقت لگا۔ ہم اس ٹیسٹ کے بہت سارے تکرار چلاتے ہیں اور اوسط کا موازنہ کئی تکراروں سے کرتے ہیں جب کوئی سوٹ موجود نہیں تھا۔

سچ میں ، آپ شاید دن میں ایک بار سے زیادہ دوبارہ نہیں چلائیں گے۔ ایک سیکیورٹی سوٹ جس کی وجہ سے روزمرہ کی فائل آپریشن سست ہوجاتی ہے وہ آپ کی سرگرمیوں پر زیادہ نمایاں اثر ڈال سکتا ہے۔ اس طرح کی سست روی کی جانچ پڑتال کے ل we ، ہم اسکرپٹ کا وقت تیار کرتے ہیں جو بڑی بڑی فائلوں کے بڑے ذخیرے کو ڈرائیوز کے مابین منتقل کرتا ہے اور کاپی کرتا ہے۔ بغیر سوٹ کے کئی رنز اور سیکیورٹی سوٹ فعال ہونے کے ساتھ کئی رنز کا اوسط ، ہم یہ طے کرسکتے ہیں کہ سویٹ نے ان فائل سرگرمیوں کو کتنا سست کردیا۔ اسی طرح کی اسکرپٹ اسکرپٹ پر سویٹ کے اثر کو ماپتی ہے جو اسی فائل کو جمع کرنے اور ان کو زپ کردیتی ہے۔

انتہائی ہلکے ٹچ والے سوئٹ کے ذریعہ ان تینوں ٹیسٹوں میں اوسط سست روی 1 فیصد سے بھی کم ہوسکتی ہے۔ سپیکٹرم کے دوسرے سرے پر ، بہت کم سوئٹ میں اوسطا 25 فیصد ، یا اس سے بھی زیادہ۔ آپ واقعی زیادہ بھاری ہاتھوں سے چلنے والے سوٹس کے اثرات کو دیکھ سکتے ہیں۔

فائر وال پروٹیکشن کی جانچ ہو رہی ہے

فائر وال کی کامیابی کا اندازہ لگانا اتنا آسان نہیں ہے ، کیوں کہ فائر فرویل کو کیا کرنا چاہئے اس کے بارے میں مختلف دکانداروں کے مختلف خیالات ہیں۔ اس کے باوجود ، بہت سارے ٹیسٹ موجود ہیں جن میں سے ہم ان میں سے بیشتر پر درخواست دے سکتے ہیں۔

عام طور پر فائر وال میں دو نوکریاں ہوتی ہیں ، جس سے کمپیوٹر کو بیرونی حملے سے بچایا جا and اور یہ یقینی بنایا جاسکے کہ پروگرام نیٹ ورک کنکشن کا غلط استعمال نہ کریں۔ حملے سے تحفظ کی جانچ کرنے کے ل we ، ہم ایک ایسا جسمانی کمپیوٹر استعمال کرتے ہیں جو روٹر کے ڈی ایم زیڈ پورٹ سے رابطہ کرتا ہے۔ یہ انٹرنیٹ سے براہ راست جڑے ہوئے کمپیوٹر کا اثر دیتا ہے۔ جانچ کے ل for یہ ضروری ہے ، کیونکہ ایک کمپیوٹر جو روٹر کے ذریعہ منسلک ہوتا ہے وہ بڑے پیمانے پر انٹرنیٹ پر موثر انداز میں پوشیدہ ہے۔ ہم نے پورٹ اسکین اور دیگر ویب پر مبنی ٹیسٹوں کے ذریعے ٹیسٹ سسٹم کو نشانہ بنایا۔ زیادہ تر معاملات میں ہم یہ محسوس کرتے ہیں کہ فائر وال ان حملوں سے ٹیسٹ سسٹم کو مکمل طور پر چھپاتا ہے ، اور تمام بندرگاہوں کو اسٹیلتھ موڈ میں رکھتا ہے۔

بلٹ میں ونڈوز فائر وال تمام بندرگاہوں کو چھپانے والا کام سنبھالتا ہے ، لہذا یہ جانچ محض ایک بیس لائن ہے۔ لیکن یہاں تک کہ ، مختلف رائے ہیں. جب تک بندرگاہیں بند ہیں اور فائر وال فعال طور پر حملے کو روکتا ہے اس وقت تک کاسپرسکی کے ڈیزائنرز اسٹیلتھنگ بندرگاہوں میں کوئی قدر نہیں دیکھتے ہیں۔

ابتدائی ذاتی فائر والز میں پروگرام کا کنٹرول انتہائی ہاتھوں میں تھا۔ جب بھی کسی نامعلوم پروگرام نے نیٹ ورک تک رسائی حاصل کرنے کی کوشش کی ، فائر وال نے ایک سوال پوپ کیا جس سے صارف سے یہ پوچھا گیا کہ رسائی کی اجازت ہے یا نہیں۔ یہ نقطہ نظر بہت موثر نہیں ہے ، کیوں کہ عام طور پر صارف کو اندازہ نہیں ہوتا ہے کہ کون سا عمل صحیح ہے۔ زیادہ تر صرف ہر چیز کی اجازت دے گا۔ دوسرے لوگ ہر بار بلاک پر کلک کریں گے ، یہاں تک کہ وہ کوئی اہم پروگرام توڑ دیں۔ اس کے بعد وہ ہر چیز کی اجازت دیتے ہیں۔ ہم گھنٹے میں کوڈڈ ایک چھوٹی سی برائوزر افادیت کا استعمال کرتے ہوئے اس فعالیت کی جانچ پڑتال کرتے ہیں ، جو ہمیشہ نامعلوم پروگرام کی حیثیت سے اہل ہوجائے گا۔

کچھ بدنیتی پر مبنی پروگرام بھروسہ مند پروگراموں کی طرح جوڑ توڑ یا ماسکریٹنگ کرکے اس طرح کے آسان پروگرام کنٹرول کو حاصل کرنے کی کوشش کرتے ہیں۔ جب ہمیں کسی پرانے اسکول میں فائر وال کا سامنا کرنا پڑتا ہے ، تو ہم اس کی مہارت کو جانچنے والی افادیت کا استعمال کرکے جانچتے ہیں۔ یہ پروگرام پروگرام کو کنٹرول سے بچنے کے ل the ایک ہی تکنیک کا استعمال کرتے ہیں ، لیکن بغیر کسی بدنصیبی پے لوڈ کے۔ ہمیں کم اور کم رساو ٹیسٹ ملتے ہیں جو اب بھی جدید ونڈوز ورژن کے تحت کام کرتے ہیں۔

سپیکٹرم کے دوسرے سرے پر ، بہترین فائر والز خود بخود جانے جانے والے اچھے پروگراموں کے ل network نیٹ ورک کی اجازت کو تشکیل دیتے ہیں ، معلوم خراب پروگراموں کو ختم کرتے ہیں اور نامعلوم افراد پر نگرانی کرتے ہیں۔ اگر کوئی نامعلوم پروگرام مشتبہ کنکشن کی کوشش کرتا ہے تو ، فائر وال اس مقام پر لپ پڑتا ہے اسے روکنے کے لئے۔

سافٹ وئیر مناسب نہیں ہے اور نہیں ، لہذا برے لوگ مشہور آپریٹنگ سسٹم ، براؤزرز اور ایپلی کیشنز میں سیکیورٹی ہولز تلاش کرنے کے لئے سخت محنت کرتے ہیں۔ وہ پائے جانے والی کسی بھی کمزوری کا استعمال کرتے ہوئے سسٹم کی حفاظت کے ساتھ سمجھوتہ کرنے کے لئے ناجائز استعمال کرتے ہیں۔ قدرتی طور پر استحصال شدہ مصنوع کا بنانے والا جلد سے جلد ایک سیکیورٹی پیچ جاری کرتا ہے ، لیکن جب تک کہ آپ اس پیچ کو حقیقت میں استعمال نہیں کرتے ، آپ کمزور ہوجاتے ہیں۔

ہوشیار فائر والز نیٹ ورک کی سطح پر ان استحصال کرنے والے حملوں کو روکتے ہیں ، لہذا وہ کبھی بھی آپ کے کمپیوٹر تک نہیں پہنچ پاتے ہیں۔ یہاں تک کہ ان لوگوں کے لئے جو نیٹ ورک کی سطح پر اسکین نہیں کرتے ہیں ، بہت سے معاملات میں اینٹیوائرس اجزا استحصال کرنے والے مالویئر پے لوڈ کو مٹا دیتے ہیں۔ ہم تقریبا 30 حالیہ کارناموں کے ساتھ ہر ٹیسٹ سسٹم کو نشانہ بنانے کے لئے کوری امپیکٹ انٹریٹ ٹول کا استعمال کرتے ہیں اور ریکارڈ کرتے ہیں کہ سیکیورٹی پروڈکٹ نے انہیں کتنی اچھی طرح سے روکا ہے۔

آخر میں ، ہم یہ دیکھنے کے لئے سینیٹیٹی چیک چلاتے ہیں کہ آیا میلویئر کوڈر آسانی سے حفاظتی تحفظ کو غیر فعال کرسکتا ہے۔ ہم رجسٹری میں آن یا آف سوئچ ڈھونڈتے ہیں اور جانچ کرتے ہیں کہ آیا اس کا استعمال حفاظت کو بند کرنے کے لئے کیا جاسکتا ہے (حالانکہ ہمیں اس حملے کا خطرہ پیدا ہونے والا کوئی پروڈکٹ مل گیا ہے۔ ہم ٹاسک مینیجر کا استعمال کرتے ہوئے سیکیورٹی کے عمل کو ختم کرنے کی کوشش کرتے ہیں۔ اور ہم جانچتے ہیں کہ آیا مصنوعات کی ضروری ونڈوز خدمات کو روکنا یا غیر فعال کرنا ممکن ہے یا نہیں۔

والدین کے کنٹرول کی جانچ کرنا

والدین کے کنٹرول اور نگرانی میں مختلف قسم کے پروگرام اور خصوصیات شامل ہیں۔ والدین کی عمومی کنٹرول کی عام سہولت بچوں کو غیر محفوظ سائٹوں سے دور رکھتی ہے ، ان کے انٹرنیٹ کے استعمال پر نظر رکھتی ہے ، اور والدین کو اس بات کا تعین کرنے دیتی ہے کہ بچوں کو ہر دن کب اور کب تک انٹرنیٹ استعمال کرنے کی اجازت ہے۔ دیگر خصوصیات میں چیٹ کے رابطوں کو محدود کرنے سے لے کر خطرناک عنوانات کے لئے فیس بک پوسٹوں پر گشت کرنے تک شامل ہیں۔

اس بات کو یقینی بنانے کے لئے ہم مشمولات کی جانچ پڑتال کرتے ہیں کہ واقعی کونٹینٹ فلٹر کام کرتا ہے۔ جیسا کہ یہ پتہ چلتا ہے ، جانچ کے ل porn فحش سائٹوں کی تلاش ایک سنیپ ہے۔ کسی بھی صوت پر مشتمل کسی بھی یو آر ایل کے بارے میں اور عام طور پر ڈھکے ہوئے جسم کے حصے کا نام پہلے ہی ایک فحش سائٹ ہے۔ بہت کم مصنوعات اس امتحان میں ناکام ہوجاتی ہیں۔

ہم یہ تصدیق کرنے کے لئے کہ گھر میں براؤزر کی ایک چھوٹی سی افادیت استعمال کرتے ہیں اس بات کی تصدیق کرنے کے لئے کہ کنٹریٹ فلٹرنگ براؤزر سے آزاد ہے۔ ہم تین لفظوں والا نیٹ ورک کمانڈ جاری کرتے ہیں (نہیں ، ہم اسے یہاں شائع نہیں کررہے ہیں) جو کچھ آسان ذہنوں کے مواد کے فلٹرز کو غیر فعال کردیتا ہے۔ اور ہم جانچتے ہیں کہ کیا ہم کسی محفوظ گمنامی پراکسی ویب سائٹ کا استعمال کرکے فلٹر کو روک سکتے ہیں۔

بچوں کے کمپیوٹر یا انٹرنیٹ کے استعمال پر وقت کی حد مسلط کرنا تب ہی مؤثر ہے جب بچے ٹائم کیپنگ میں مداخلت نہیں کرسکتے ہیں۔ ہم تصدیق کرتے ہیں کہ ٹائم شیڈولنگ کی خصوصیت کام کرتی ہے ، پھر سسٹم کی تاریخ اور وقت کو دوبارہ ترتیب دے کر اس سے بچنے کی کوشش کریں۔ بہترین مصنوعات اپنی تاریخ اور وقت کے لئے سسٹم کی گھڑی پر انحصار نہیں کرتے ہیں۔

اس کے بعد ، یہ صرف ان خصوصیات کی جانچ کرنے کی بات ہے جو پروگرام دعوی کرتا ہے۔ اگر یہ مخصوص پروگراموں کے استعمال کو روکنے کی صلاحیت کا وعدہ کرتا ہے تو ، ہم اس خصوصیت کو شامل کرتے ہیں اور پروگرام کو حرکت پذیر ، کاپی کرنے یا نام بدل کر اسے توڑنے کی کوشش کرتے ہیں۔ اگر یہ کہتا ہے کہ اس سے ای میل یا فوری پیغام رسانی سے خراب الفاظ نکل جاتے ہیں تو ، ہم بلاک لسٹ میں بے ترتیب لفظ شامل کرتے ہیں اور تصدیق کرتے ہیں کہ یہ نہیں بھیجا جاتا ہے۔ اگر یہ دعوی کرتا ہے کہ یہ فوری پیغام رسانی کے رابطوں کو محدود کرسکتا ہے تو ، ہم اپنے دو اکاؤنٹوں کے مابین ایک بات چیت ترتیب دیتے ہیں اور پھر ان میں سے ایک پر پابندی عائد کرتے ہیں۔ پروگرام جو بھی کنٹرول یا مانیٹرنگ پاور کا وعدہ کرتا ہے ، ہم اسے آزمانے کے لئے پوری کوشش کرتے ہیں۔

اینٹی وائرس لیب ٹیسٹ کی ترجمانی کرنا

ہمارے پاس وسائل نہیں ہیں کہ وہ دنیا بھر میں آزاد لیبز کے ذریعہ انجام دینے والے مکمل اینٹی وائرس ٹیسٹوں کو چلائیں ، لہذا ہم ان کے نتائج پر پوری توجہ دیتے ہیں۔ ہم دو لیبز کی پیروی کرتے ہیں جو سرٹیفیکیشن جاری کرتے ہیں اور چار لیب جو جانچ پڑتال کے نتائج کو مستقل بنیاد پر جاری کرتے ہیں ، ان کے نتائج کو استعمال کرکے ہمارے جائزوں سے آگاہ کرتے ہیں۔

آئی سی ایس اے لیب اور ویسٹ کوسٹ لیب مختلف قسم کے حفاظتی سرٹیفیکیشن ٹیسٹ پیش کرتے ہیں۔ ہم خاص طور پر میلویئر کا پتہ لگانے اور میلویئر کو ہٹانے کے لئے ان کے سرٹیفیکیٹس کی پیروی کرتے ہیں۔ سیکیورٹی بیچنے والے اپنی مصنوعات کو جانچنے کے ل pay ادائیگی کرتے ہیں ، اور اس عمل میں سرٹیفیکیشن کی روک تھام میں دشواریوں کو حل کرنے میں لیبز کی مدد شامل ہے۔ ہم یہاں جو حقیقت دیکھ رہے ہیں وہ یہ ہے کہ لیب کو جانچنے کے ل the پروڈکٹ کو کافی حد تک اہم معلوم ہوا ، اور دکاندار جانچ کے ل pay قیمت ادا کرنے کو تیار تھا۔

جرمنی کے میگڈ برگ میں مقیم ، اے وی ٹیسٹ انسٹی ٹیوٹ مسلسل مختلف قسم کے ٹیسٹ کے ذریعے اینٹی وائرس کے پروگرام رکھتا ہے۔ جس پر ہم فوکس کرتے ہیں وہ ایک تین حص partوں کا امتحان ہے جو تینوں اقسام میں سے 6 پوائنٹس تک ایوارڈ دیتا ہے: تحفظ ، کارکردگی اور پریوست۔ سرٹیفیکیشن تک پہنچنے کے ل a ، کسی مصنوع کو مجموعی طور پر 10 پوائنٹس حاصل کرنا ہوں گے جن میں کوئی زیرو نہیں ہے۔ اس ٹیسٹ میں انتہائی بہترین مصنوعات گھر کو کامل 18 پوائنٹس لیتی ہیں۔

تحفظ کو جانچنے کے ل the ، محققین ہر پروڈکٹ کو اے وی ٹیسٹ کے 100،000 سے زیادہ نمونوں کے ریفرنس سیٹ ، اور کئی ہزار انتہائی وسیع نمونے میں بے نقاب کرتے ہیں۔ مصنوعات کو کسی بھی مرحلے پر اففال کی روک تھام کا سہرا ملتا ہے ، چاہے وہ میلویئر ہوسٹنگ یو آر ایل تک رسائی کو روکتا ہو ، دستخطوں کے ذریعے میلویئر کا پتہ لگاتا ہو ، یا میلویئر کو چلنے سے روکتا ہو۔ بہترین مصنوعات اکثر اس ٹیسٹ میں 100 فیصد کامیابی تک پہنچ جاتی ہیں۔

کارکردگی ضروری ہے۔ اگر اینٹی وائرس نمایاں طور پر سسٹم کی کارکردگی کو گھسیٹتا ہے تو کچھ استعمال کنندہ اسے بند کردیں گے۔ اے وی ٹیسٹ کے محققین سیکیورٹی پروڈکٹ کے ساتھ اور اس کے بغیر 13 مشترکہ سسٹم کے اعمال انجام دینے کے لئے درکار وقت کے فرق کی پیمائش کرتے ہیں۔ ان اعمال میں انٹرنیٹ سے فائلیں ڈاؤن لوڈ ، مقامی طور پر اور پورے نیٹ ورک میں فائلوں کی کاپی کرنا ، اور عام پروگراموں کو چلانا شامل ہیں۔ متعدد رنز کے اوسط سے ، وہ یہ پہچان سکتے ہیں کہ ہر پروڈکٹ پر کتنا اثر پڑتا ہے۔

پریوست ٹیسٹ لازمی طور پر وہ نہیں ہے جو آپ سوچتے ہو۔ اس کا استعمال میں آسانی یا صارف انٹرفیس ڈیزائن کے ساتھ کوئی لینا دینا نہیں ہے۔ بلکہ ، اس سے اس پریوست ہونے والی دشواریوں کا اندازہ ہوتا ہے جب کسی اینٹی ویرس پروگرام نے کسی جائز پروگرام یا ویب سائٹ کو غلط طور پر غلط اور مشتبہ قرار دیا ہے۔ محققین اینٹی وائرس کے ذریعہ کسی بھی عجیب سلوک کو نوٹ کرتے ہوئے مقبول پروگراموں کا ایک بدلتا ہوا مجموعہ فعال طور پر انسٹال اور چلاتے ہیں۔ اس بات کو یقینی بنانے کے لئے ایک علیحدہ اسکین صرف ٹیسٹ چیک کرتا ہے کہ اینٹیوائرس 600،000 سے زیادہ جائز فائلوں میں سے کسی کو میلویئر کی شناخت نہ کرے۔

ہم اے وی کمپاریوٹیو کے ذریعہ باقاعدگی سے جاری کیے جانے والے متعدد ٹیسٹوں میں سے چار (پہلے پانچ) سے نتائج اکٹھے کرتے ہیں ، جو آسٹریا میں مقیم ہے اور یونیورسٹی آف اننسبرک کے ساتھ مل کر کام کرتا ہے۔ حفاظتی اوزار جو امتحان پاس کرتے ہیں معیاری سند حاصل کرتے ہیں۔ ناکام ہونے والوں کو محض آزمائشی طور پر نامزد کیا گیا ہے۔ اگر کوئی پروگرام ضروری کم سے کم اور اس سے آگے جاتا ہے تو ، یہ اعلی درجے کی یا اعلی + سرٹیفیکیشن حاصل کرسکتا ہے۔

اے وی - تقابلی فائل کا پتہ لگانے والا ٹیسٹ ایک سادہ ، جامد ٹیسٹ ہے جو درستگی کو یقینی بنانے کے لئے جھوٹے مثبت ٹیسٹ کے ساتھ ، تقریبا 100،000 میلویئر نمونوں کے خلاف ہر اینٹی وائرس کی جانچ پڑتال کرتا ہے۔ اور کارکردگی ٹیسٹ ، بالکل اے وی ٹیسٹ کی طرح ، سسٹم کی کارکردگی پر کوئی اثر پڑتا ہے۔ اس سے پہلے ، ہم نے آسمانی / طرز عمل کی جانچ شامل کی تھی۔ یہ ٹیسٹ چھوڑ دیا گیا ہے۔

ہم AV-Comparatives کی متحرک پورے پروڈکٹ ٹیسٹ کو سب سے زیادہ اہم سمجھتے ہیں۔ اس ٹیسٹ کا مقصد حقیقی صارف کے تجربے کو قریب سے ممکنہ اندازہ لگانا ہے ، جس سے سیکیورٹی پروڈکٹ کے تمام اجزاء میلویئر کے خلاف کارروائی کرنے کا موقع ملے گا۔ آخر میں ، تندرستی ٹیسٹ مالویئر کے ایک مجموعہ سے شروع ہوتا ہے جس سے معلوم ہوا ہے کہ تمام جانچ شدہ مصنوعات سکیورٹی پروڈکٹس کو متاثرہ نظام کو بحال کرنے کے ل detect چیلنج کرتی ہیں اور ، میلویئر کو مکمل طور پر ہٹاتے ہیں۔

جہاں اے وی ٹیسٹ اور اے وی تقابلیوں میں عام طور پر جانچ میں 20 سے 24 مصنوعات شامل ہوتی ہیں ، ایس ای لیب عام طور پر 10 سے زیادہ نہیں ہونے کی اطلاع دیتے ہیں۔ اس لیب کے ٹیسٹ کی نوعیت کی وجہ سے یہ زیادہ تر حصہ ہے۔ محققین حقیقی دنیا کے میلویئر ہوسٹنگ ویب سائٹس پر قبضہ کرتے ہیں اور ری پلے تکنیک کا استعمال کرتے ہیں تاکہ ہر پروڈکٹ کا مقابلہ بالکل اسی طرح کی ڈرائیو بائی ڈاون لوڈ یا دوسرے ویب پر مبنی حملے سے ہو۔ یہ انتہائی حقیقت پسندانہ ، لیکن مشکل ہے۔

ایک پروگرام جو ان حملوں میں سے کسی ایک کو مکمل طور پر روکتا ہے اس سے تین نکات حاصل ہوتے ہیں۔ اگر حملہ شروع ہونے کے بعد اس نے کارروائی کی لیکن عملدرآمد کے سارے نشانات دور کرنے میں کامیاب ہوگئے تو اس کی قیمت دو پوائنٹس ہے۔ اور اگر اس نے مکمل صفائی کے بغیر محض حملہ ختم کردیا ، تو پھر بھی اسے ایک نقطہ ملتا ہے۔ بدقسمتی کی صورت میں جب میلویئر ٹیسٹ سسٹم پر آزاد چلتا ہے ، جانچ کے تحت موجود مصنوعات میں پانچ پوائنٹس کھو جاتے ہیں۔ اس کی وجہ سے ، کچھ مصنوعات دراصل صفر سے کم ہیں۔

ایک علیحدہ امتحان میں ، محققین اس بات کا اندازہ کرتے ہیں کہ ہر پروڈکٹ غلط طریقے سے درست سافٹ ویئر کی بدنیتی پر مبنی شناخت کرنے سے ، کتنے اچھے طریقے سے پرہیز کرتی ہے ، ہر جائز پروگرام کے پھیلاؤ کی بنیاد پر نتائج پر وزن ڈالتی ہے ، اور اس بات پر بھی کہ جھوٹی مثبت شناخت پر کتنا اثر پڑے گا۔ وہ ان دو ٹیسٹوں کے نتائج کو یکجا کرتے ہیں اور پانچ میں سے کسی ایک پر مصنوعات کی تصدیق کرتے ہیں: اے اے اے ، اے اے ، اے ، بی ، اور سی۔

• 2019 کے لئے بہترین سیکیورٹی سوٹ
• 2019 کے لئے بہترین اینٹیوائرس تحفظ 2019 کے لئے بہترین اینٹی وائرس پروٹیکشن
• 2019 کے لئے بہترین مفت اینٹیوائرس تحفظ 2019 کے لئے بہترین مفت اینٹیوائرس تحفظ

کچھ عرصے سے ہم نے ایم آر جی-افیٹاس کے ذریعہ فراہم کردہ نمونوں کا کھانا استعمال کیا ہے جو ہمارے ہاتھوں سے جاری بدنیتی پر مبنی یو آر ایل کو مسدود کرنے کے ٹیسٹ میں ہے۔ یہ لیب دو خاص ٹیسٹوں کے سہ ماہی نتائج بھی جاری کرتی ہے جن کی ہم پیروی کرتے ہیں۔ 360 تشخیص اور سرٹیفیکیشن ٹیسٹ موجودہ مالویئر کے خلاف حقیقی دنیا کے تحفظ کی تقلید کرتا ہے ، جو AV-Comparatives کے ذریعہ استعمال ہونے والے متحرک اصلی دنیا کے ٹیسٹ کی طرح ہے۔ ایسا مصنوع جو نمونہ سیٹ کے ذریعہ کسی بھی قسم کی اففال کو مکمل طور پر روکتا ہے وہ لیول 1 سرٹیفیکیشن حاصل کرتا ہے۔ لیول 2 سرٹیفیکیشن کا مطلب ہے کہ کم از کم مالویئر نمونوں میں سے کچھ نے ٹیسٹ سسٹم پر فائلیں اور دیگر نشانات لگائے تھے ، لیکن اگلے ربوٹ کے وقت تک یہ نشانات ختم کردیئے گئے تھے۔ آن لائن بینکنگ سرٹیفیکیشن مالی مالویئر اور بوٹنیٹس کے خلاف تحفظ کے لئے خاص طور پر جانچ کرتا ہے۔

لیب کے نتائج کا مجموعی خلاصہ پیش کرنا آسان نہیں ہے ، کیوں کہ لیب تمام پروگراموں کے ایک جیسے ذخیرے کی جانچ نہیں کرتے ہیں۔ ہم نے ایک ایسا نظام وضع کیا ہے جو ہر لیب کے اسکور کو 0 سے 10 تک کی قیمت پر معمول بناتا ہے۔ ہمارے لیب کے مجموعی نتائج کے چارٹ میں ان اسکور کی اوسط ، لیب کی جانچ کی تعداد ، اور موصولہ سرٹیفیکیشن کی تعداد کی اطلاع دی گئی ہے۔ اگر جانچ پڑتال میں صرف ایک لیب میں ایک مصنوعات شامل ہو ، تو ہم اس پر غور کرتے ہیں کہ مجموعی اسکور کے لئے ناکافی معلومات ہوں۔

آپ نے نوٹ کیا ہے کہ جانچ کے طریقوں کی اس فہرست میں ورچوئل نجی نیٹ ورکس ، یا وی پی این کا احاطہ نہیں کیا گیا ہے۔ وی پی این کی جانچ کسی سیکیورٹی سوٹ کے کسی دوسرے حصے کی جانچ سے بہت مختلف ہے ، لہذا ہم نے ایک علیحدہ وضاحت فراہم کی ہے کہ ہم کس طرح وی پی این خدمات کی جانچ کرتے ہیں۔