ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ایک شخص جرائم کے مناظر سے بھاگتا ہوا فطری طور پر ردعمل دینے والے افسران کی دلچسپی کو اپنی طرف راغب کرتا ہے۔ اگر کینائن یونٹ قریبی ڈمپسٹر میں چھپائے ہوئے کسی کو اپناتا ہے تو پولیس یقینی طور پر کچھ سوالات کے جوابات چاہے گی۔ انٹیل کے محققین روڈریگو برانکو (اوپر کی تصویر ، بائیں طرف ، نیل روبینکنگ کے ساتھ) اور گیبریل نیگریرا باربوسا نے میلویئر کا پتہ لگانے کے لئے اسی طرح کی سوچ کا استعمال کیا ہے۔ بلیک ہیٹ 2014 کانفرنس میں انہوں نے میلویئر کا پتہ لگانے کے لئے ایک متاثر کن معاملہ پیش کیا جس کی بنیاد ان تکنیکوں پر مبنی ہے جو اس سے پتہ لگانے سے بچ سکتے ہیں۔
دراصل ، اس سے قبل دونوں نے یہ تکنیک بلیک ہیٹ میں پیش کی ہے۔ برانکو نے کہا ، "ہماری توقع یہ تھی کہ اے وی انڈسٹری مالویئر کی روک تھام کی کوریج کو نمایاں طور پر بہتر بنانے کے لئے ہمارے آئیڈیوں (جو کہ بڑے پیمانے پر اعداد و شمار کے ساتھ ثابت شدہ) استعمال کرے گی۔ "لیکن کچھ بھی نہیں بدلا۔ اسی اثنا میں ، ہم نے اپنے سراغ لگانے کے الگورتھم ، فکسڈ کیڑے ، اور تحقیق کو 12 ملین سے زیادہ نمونوں تک بڑھایا۔"
برانکو نے کہا ، "ہم انٹیل کے لئے کام کرتے ہیں ، لیکن ہم سیکیورٹی کی توثیق اور ہارڈ ویئر سیکیورٹی ریسرچ کرتے ہیں۔" "ہم انٹیل سیکیورٹی والے لڑکوں کے ساتھ ہونے والی تمام زبردست گفتگو کے لئے ان کا مشکور ہیں۔ لیکن اس پیش کش میں کوئی غلطی یا برا لطیف سراسر ہماری غلطی ہے۔"
کھوج چوری کا پتہ لگانا
ایک عام اینٹی میلویئر پروڈکٹ معروف میلویئر ، میلویئر کی مختلف حالتوں کا ہورسٹک سراغ لگانے ، اور نامعلوم افراد کے ل behavior سلوک پر مبنی سراغ لگانے کے لئے دستخط پر مبنی کھوج کا ایک مجموعہ استعمال کرتی ہے۔ اچھے لڑکے مشہور مالویئر اور بدنیتی پر مبنی سلوک کو تلاش کرتے ہیں اور برے لوگ خود بھیس بدلنے اور شناخت سے بچنے کی کوشش کرتے ہیں۔ برانکو اور باربوسا کی تکنیک شروع کرنے کے لئے ان چوری تکنیک پر مرکوز ہے۔ اس بار ، انہوں نے 50 نئی "غیر دفاعی خصوصیات" شامل کیں اور 12 ملین نمونوں کا تجزیہ کیا۔
پتہ لگانے سے بچنے کے ل mal ، میلویئر میں یہ کوڈ شامل ہوسکتا ہے کہ اس کی نشاندہی کریں کہ یہ کسی ورچوئل مشین میں چل رہا ہے ، اور اگر ایسا ہے تو چلانے سے باز آجائیں۔ اس میں ڈیبگنگ یا بے ترکیبی مشکل بنانے کے لئے ڈیزائن کیا گیا کوڈ شامل ہوسکتا ہے۔ یا اس کو آسانی سے اس طرح کوڈ کیا جاسکتا ہے کہ یہ حقیقت میں کیا کام کررہا ہے اسے واضح کردے۔ یہ شاید سب سے آسانی سے سمجھی جانے والی چوری کی تکنیک ہیں جن کو محققین نے ٹریک کیا ہے۔
تحقیقی نتائج اور وسیع ڈیٹا بیس دوسرے میلویئر محققین کو آزادانہ طور پر دستیاب ہیں۔ برانکو نے وضاحت کرتے ہوئے کہا ، "بنیادی میلویئر نمونہ کے ڈیٹا بیس کے پاس کھلا فن تعمیر ہے جو محققین کو نہ صرف تجزیہ کے نتائج دیکھ سکتا ہے بلکہ تجزیہ کی نئی صلاحیتوں کو تیار کرنے اور ان میں پلگ کرنے کی بھی اجازت دیتا ہے۔" در حقیقت ، محققین جو نئے طریقوں سے ڈیٹا کا تجزیہ چاہتے ہیں وہ برانکو یا باربوسا کو ای میل کرسکتے ہیں اور نئے تجزیے کی درخواست کرسکتے ہیں ، یا صرف خام اعداد و شمار کے بارے میں پوچھ سکتے ہیں۔ تجزیہ میں تقریبا 10 10 دن لگتے ہیں ، اور اس کے بعد ڈیٹا کو پارس کرنے میں مزید تین وقت لگتے ہیں ، لہذا انھیں فوری طور پر بدلاؤ نہیں ملے گا۔
کیا دیگر کمپنیاں مالویئر کی کھوج کو بہتر بنانے کے ل this اس قسم کے تجزیے سے فائدہ اٹھائیں گی؟ یا وہ اس کی وجہ سے بات کریں گے کیونکہ وہ یہ سمجھتے ہیں کہ یہ انٹیل سے اور انٹیل کے ذیلی ادارہ مکافی کی توسیع کے ذریعہ آیا ہے۔ میرے خیال میں انہیں اس پر سنجیدہ نظر ڈالنی چاہئے۔
