ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
پچھلے ہفتے ، آزاد لیب اے وی ٹیسٹ نے 18 ماہ کے مطالعے سے اپنے انکشافات کو سرچ انجنوں کے ذریعہ مالویئر کی فراہمی کے بارے میں جاری کیا۔ ہمارے اور ہمارے قارئین کے لئے سب سے بڑا ٹکڑا یہ تھا کہ بنگ گوگل کے مقابلے میں تقریبا times پانچ گنا زیادہ مالویئر واپس آیا ، لیکن پھر بھی اے وی ٹیسٹ کے مطابق وہ قائد نہیں تھا۔ یہ عنوان روسی سرچ انجن یاندیکس کو گیا ، جس نے اے وی ٹیسٹ کے نتائج کو چیلنج کیا ہے۔
یاندیکس جوابات چاہتا ہے
ایک بیان میں ، یاندیکس نے اے وی ٹیسٹ کے طریقہ کار کے بارے میں متعدد سوالات اٹھائے جن میں سے کچھ ہمارے تبصروں میں بھی گونج اٹھے۔ یاندیکس نے یہ جاننا چاہا کہ اے وی ٹیسٹ نے میلویئر کی وضاحت کس طرح کی ، نمونے کے سائز میں اتنے ڈرامائی انداز میں کیوں فرق آیا ، مطالعہ کے لئے معلومات کو کس طرح جمع کیا گیا ، وغیرہ۔
یاندیکس نے یہ بھی بتایا کہ کمپنی ، اصول کے طور پر ، مالویئر کے لئے اپنے نتائج کو فلٹر نہیں کرتی ہے۔ کمپنی کی جانب سے ایک ای میل پڑھتی ہے ، "یاندیکس صارفین کو نقصاندہ سافٹ ویئر سے بچانے کے لئے اپنی ملکیتی اینٹی وائرس ٹکنالوجی کا استعمال کرتا ہے۔ "یاندیکس متاثرہ ویب صفحات کو اپنے تلاش کے نتائج میں نشان زد کرتا ہے تاکہ صارفین کو غیر محفوظ مواد کو مطلع کیا جاسکے۔ ہم صرف صارفین کو ممکنہ نتائج کے بارے میں مطلع کرتے ہیں اور ویب پیج تک مکمل طور پر رسائی کو روک نہیں دیتے ہیں۔"
اے وی ٹیسٹ کے جوابات
جرمن ٹیسٹنگ لیب نے سیکیورٹی واچ کو بتایا کہ اس نے بدنیتی پر مبنی سائٹوں کی تعریف کی ہے جو ، "مشہور میلویئر پھیلاتے ہیں یا بدنیتی پر مبنی طرز عمل کی نمائش کرتے ہیں ، بشمول ڈرائیو بائی ڈاون لوڈ والی ویب سائٹ یا مکروہ بائنریوں کے براہ راست ڈاؤن لوڈ بھی شامل ہیں۔"
اس بارے میں کہ کس طرح بدنیتی پر مبنی سائٹیں گنتی گئیں ، اے وی ٹیسٹ نے وضاحت کی کہ اس میں تصدیق کے چار طریقے استعمال کیے گئے ہیں۔ سب سے پہلے ، تمام سائٹوں کو مشکوک سلوک کے لئے جانچا گیا ، جس میں جاوا اسکرپٹ ، چھپا ہوا افرایم اور دیگر چیزوں میں غیر معمولی ری ڈائریکٹ شامل ہیں۔ ایسی سائٹیں جن میں ان میں سے کوئی خصوصیت تھی پھر وہ کمپنی کے متحرک تجزیہ سسٹم میں چلی گئیں ، جو بدنیتی پر مبنی طرز عمل جیسے کہ معلوم کارناموں کی تلاش کرتی ہے۔
متحرک تجزیہ کے علاوہ ، اے وی ٹیسٹ معروف بدنیتی پر مبنی مواد اور سائٹوں کی فہرستوں کا استعمال کرتا ہے۔ اے وی ٹیسٹ نے کہا ، "ہم ویب سائٹ کے مواد پر توسیع شدہ جامد چیک لگاتے ہیں۔ "لہذا ہم اپنے اعداد و شمار کے مطابق پہلے ہی معلوم کارناموں یا مالویئر بائنریز کی شناخت کرنے میں کامیاب ہوگئے ہیں۔"
ان کے باقاعدہ اینٹی وائرس ٹیسٹنگ کے ایک حصے کے طور پر ، جس کا ہم باقاعدگی سے احاطہ کرتے ہیں ، اے وی ٹیسٹس نے بدنیتی پر مبنی یو آر ایل کے مقابلہ میں شیلف سافٹ ویئر نہیں کھڑا کردیا۔ اس کے بعد لیب نے اس "حقیقی دنیا کی جانچ" کو مطالعہ میں مربوط کردیا۔ کمپنی نے وضاحت کی کہ ، "مشکوک یو آر ایل کے ایک بڑے حصے کو بھی ہماری باقاعدہ عوامی جانچ کے حصے کے طور پر اینٹی وائرس مصنوعات کے خلاف آزمایا گیا تھا۔"
مشتبہ یو آر ایل کو دوسرے میلویئر ڈیٹا بیس ، جیسے ملواڈورومین لسٹ اور زیوسٹراکر کے خلاف بھی جانچ پڑتال کی گئی۔
مختلف قسم کے ٹیسٹ
اے وی ٹیسٹ نے ان کے مالویئر انسداد حل کے بارے میں بھی یاندیکس کے نقطہ نظر پر توجہ دی جس میں کہا گیا ہے کہ مشکوک روابط کے قریب انتباہات دینے میں سرچ انجن تنہا نہیں ہے۔ "زیادہ تر اگر تمام سرچ انجن کچھ حد تک ایسا نہیں کرتے ہیں ،" اے وی ٹیسٹ نے سیکیورٹی واچ کو بتایا۔
"لیکن وہ اس تحقیق کا حصہ نہیں تھا ،" اے وی ٹیسٹ جاری رکھے۔ "ہم نے تجربہ کیا ، کتنی بدنیتی پر مبنی ویب سائٹیں اسے سرچ انجن کے انڈیکس میں بناسکتی ہیں اور تھوڑی دیر کے لئے وہیں رہ سکتی ہیں۔" یہ ایک اہم امتیاز ہے ، کیونکہ یہ واقعی اس بات کی نشاندہی نہیں کرتا ہے کہ کون سا سرچ انجن "محفوظ" ہے لیکن خرابی والے مالویئر کو پھیلانے میں کس طرح سرچ انجنوں کا استعمال کرتے ہیں۔
اے وی ٹیسٹ نے کہا کہ یینڈیکس کے اینٹی میلویئر سسٹم کی افادیت کا تعین کرنے کے ل they ، انہیں ایک نیا مطالعہ تیار کرنا پڑے گا جس میں دیکھا جائے گا کہ سرچ انجن نے کتنی خراب ویب سائٹوں کی صحیح شناخت کی ہے۔ اس طرح کے مطالعے میں یہ بھی دیکھنا ہوگا کہ آیا انتباہات دیکھنا آسان ہے اور صارفین کے ذریعہ صحیح ترجمانی کرتے ہیں ، انتباہ کتنی تیزی سے ظاہر ہوتا ہے اور کتنے غلط مثبت ظاہر ہوتے ہیں۔
آگے بڑھنے
یاندیکس اور اے وی ٹیسٹ بظاہر اس مسئلے کے بارے میں "دوستانہ" گفتگو میں مشغول ہیں ، لیکن اس کے باوجود کچھ سوالات کو جواب نہیں دیا گیا۔ تاہم ، ایک بات بالکل واضح ہے: حملہ آور سرچ انجن کے نتائج کے ذریعہ میلویئر پھیلانے کے لئے سرچ انجن کی اصلاح کو فعال طور پر استعمال کررہے ہیں۔
سرچ انجن اس مسئلے سے نمٹنے کے لئے کس طرح انتخاب کرتے ہیں ، ان کا اور ان کا بزنس ماڈل بھی منحصر ہے۔ حقیقت یہ ہے کہ جبکہ یانڈیکس کے پاس اپنے صارفین کی حفاظت کے ل other دوسرے ذرائع ہوسکتے ہیں ، لیکن اس کے مضر نتائج اب بھی موجود ہیں۔ گوگل ، بنگ اور مطالعہ میں موجود دیگر سائٹوں کے لئے بھی یہی بات ہے۔
اصل خطرہ
ایک اور نکتہ جس پر ہمارے بہت سارے قارئین نے تبادلہ خیال کیا وہ یہ تھا کہ کیا اس تدبیر سے اصل خطرہ ہے۔ اے وی ٹیسٹ نے اعتراف کیا کہ سرچ انجن کے ذریعہ کسی فرد کا میلویئر سے مقابلہ کرنے کا امکان بہت کم ہے ، لیکن یہ وہ کھیل نہیں ہے جو حملہ آور کھیل رہے ہیں۔ وہ اس حقیقت پر روشنی ڈال رہے ہیں کہ گوگل صرف ایک دن میں 2۔3 بلین سرچ پر کارروائی کرتا ہے۔ اس سے دنیا بھر میں ایک دن میں تقریبا 50 50،000 بدنیتی پر مبنی نتائج شامل ہوتے ہیں۔ جیسا کہ عام طور پر میلویئر حملوں کا معاملہ ہوتا ہے ، یہ آپ کے بارے میں نہیں ہوتا ہے بلکہ یہ تعداد کے بارے میں ہوتا ہے۔
اس کے اوپری حصے میں ، اے وی ٹیسٹ نے نوٹ کیا کہ ان میں سے بہت سے بدنیتی پر مبنی سائٹیں سرچ انجن آپٹیمائزیشن کی تکنیک (یا ایس ای او ، لینگو کے ل to ہپ کے ل.) استعمال کررہی ہیں۔ یہ کچھ وہی تکنیکیں ہیں جو گوگل پر نظر آنے کے ل news ، نیوز سائٹوں اور بلاگوں کو مصنوعی یا منصفانہ طور پر اپنے تلاش کے نتائج میں اضافہ کرنے میں مدد کرتی ہیں۔ یہ تصادفی تصادم نہیں ہیں۔ زیادہ سے زیادہ متاثرین کو مارنے کی امیدوں میں ان کو متعلقہ ، حالاتی نشانے پر نشانہ بنایا جاتا ہے۔
ٹیک وے اب بھی ایک جیسی ہے: محفوظ رہیں ، ہوشیار پر کلک کریں ، اور کسی قسم کا سیکیورٹی سافٹ ویئر حاصل کریں۔
