ویڈیو: 11 điều bạn không nên làm khi đi máy bay (نومبر 2024)
سیمنٹیک کے ایک VP نے حال ہی میں اعلان کیا ہے کہ اینٹی وائرس مر گیا ہے۔ بہت سے لوگ اس سے متفق نہیں ہوں گے ، لیکن یہ سچ ہے کہ روایتی اینٹی وائرس افادیت آپریٹنگ سسٹم اور ایپلی کیشنز میں کمزوریوں پر حملہ کرنے والے زیرو ڈے کارناموں سے حفاظت نہیں کرسکتی ہے۔ یہی وہ جگہ ہے جہاں میل ویئربیٹس اینٹی ایکسپلویٹ پریمیم (. 24.95) آتا ہے۔ یہ خاص طور پر ڈیزائن کے استحصال کے حملوں کا پتہ لگانے اور اسے پسپا کرنے کے لئے ڈیزائن کیا گیا ہے ، اور اس کو استحصال کے بارے میں پہلے سے جانکاری کی ضرورت نہیں ہے۔
چونکہ دستخطی کا کوئی ڈیٹا بیس موجود نہیں ہے ، لہذا مصنوع بالکل چھوٹا ہے ، صرف 3MB۔ باقاعدہ تازہ کاریوں کی بھی ضرورت نہیں ہے۔ ایک مفت ایڈیشن ، جسے مال ویئربیٹس اینٹی ایکسپلوئٹ فری کہا جاتا ہے ، اپنے حفاظتی ڈی ایل ایل کو مقبول براؤزرز (کروم ، فائر فاکس ، انٹرنیٹ ایکسپلورر ، اور اوپیرا) اور جاوا میں انجیکشن دیتا ہے۔ یہاں پریمیم ایڈیشن ، جس کا جائزہ لیا جاتا ہے ، اس تحفظ کو مائیکروسافٹ آفس کی ایپلی کیشنز اور پی ڈی ایف کے مشہور قارئین اور میڈیا پلیئروں تک توسیع دیتا ہے۔ پریمیم ایڈیشن کی مدد سے ، آپ دوسرے پروگراموں کے لئے بھی اپنی مرضی کے شیلڈ شامل کرسکتے ہیں۔
یہ کیسے کام کرتا ہے
دستاویزات کے مطابق ، مالویربیٹس اینٹی ایکسپلوئٹ پریمیم "حفاظتی پروگراموں کو تین دفاعی تہوں میں لپیٹ دیتا ہے۔" اس پیٹنٹ میں زیر التواء پروٹیکشن سسٹم کی پہلی پرت OS سیکیورٹی خصوصیات کو نظرانداز کرنے کی کوششوں کو دیکھتی ہے ، جس میں ڈیٹا ایکزیکیشن پریونشن (ڈی ای پی) اور ایڈریس اسپیس لے آؤٹ رینڈومائزیشن (ASLR) شامل ہیں۔ دوسرا میموری خاص طور پر میموری سے کوڈ کے استحصال کے لئے کی جانے والی کسی بھی کوشش کے ل memory میموری پر نگاہ رکھتا ہے۔ تیسری پرت خود محفوظ درخواست پر حملوں کو روکتی ہے ، جس میں "سینڈ بکس فرار اور میموری کو کم کرنے کے نظرانداز ہوتے ہیں۔"
یہ سب اچھا لگتا ہے۔ کسی بھی حملہ آور کے لئے ان ٹریپائروں میں سے کسی کو ضرب لگائے بغیر کسی کمزور پروگرام کا استحصال کرنا بہت مشکل ہوگا۔ صرف مسئلہ یہ ہے کہ ، اس تحفظ کو عملی طور پر دیکھنا بہت مشکل ہے۔
مشکل ٹیسٹ
بیشتر اینٹی وائرس ، سویٹ ، اور فائر وال پروڈکٹس جن میں استحصال سے متعلق تحفظ شامل ہوتا ہے وہ ینٹیوائرس اسکیننگ کو اسی طرح ہینڈل کرتا ہے۔ ہر جاننے والے استحصال کے ل they ، وہ ایسے طرز عمل پر دستخط تیار کرتے ہیں جو نیٹ ورک کی سطح پر استحصال کا پتہ لگاسکتے ہیں۔ جب میں نے کورن امپیکٹ دخول کے آلے کے ذریعہ تخلیق کارناموں کا استعمال کرتے ہوئے نورٹن اینٹی وائرس (२०१ tested) کا تجربہ کیا تو اس نے ہر ایک کو مسدود کردیا اور ان میں سے بہت سے لوگوں کے لئے عین مطابق سی وی ای (کامن وایلابریبلٹیس اور انکشافات) کی اطلاع دی۔
مکافی اینٹی وائرس پلس 2014 میں 30 فیصد حملوں کا سامنا کرنا پڑا لیکن انہوں نے سی وی ای کے نام سے ایک مٹھی بھر کی شناخت کی۔ رجحان مائیکرو ٹائٹینیم اینٹی وائرس +2014 نے تھوڑا سا آدھے حصے پر پکڑا ، جس میں زیادہ تر "خطرناک صفحات" کی شناخت ہوتی ہے۔
بات یہ ہے کہ ، ان میں سے بیشتر استحصال شاید کوئی نقصان نہیں کرسکتے تھے یہاں تک کہ اگر نارٹن کے ذریعہ بلاک نہ کیا گیا ہو۔ عام طور پر استحصال کسی خاص پروگرام کے انتہائی مخصوص ورژن کے خلاف کام کرتا ہے ، جس سے یہ یقینی بنانے کے لئے وسیع پیمانے پر تقسیم پر بھروسہ ہوتا ہے کہ یہ کافی کمزور نظاموں کو مار دیتا ہے۔ مجھے یہ حقیقت پسند ہے کہ نورٹن مجھے کچھ سائٹ پر فائدہ اٹھانے کی کوشش کرنے دیتا ہے۔ میں پھر وہاں نہیں جاؤں گا! لیکن زیادہ تر وقت دریافت شدہ استحصال سے اصل میں کوئی نقصان نہیں ہوسکتا تھا۔
مال ویربیٹس کا تحفظ ہر محفوظ شدہ درخواست میں داخل ہوتا ہے۔ جب تک کہ کوئی اصلی استحصال کرنے والا حملہ اس درخواست کے عین مطابق ورژن کو نشانہ نہیں بناتا ، تب تک یہ کچھ نہیں کرتا ہے۔ کمپنی کے ذریعہ فراہم کردہ ایک ٹیسٹنگ ٹول نے اس بات کی تصدیق کی کہ سافٹ ویئر کام کرتا ہے ، اور تجزیہ کا ایک ٹول جس کا میں نے استعمال کیا ہے اس سے یہ پتہ چلتا ہے کہ مال ویئربیٹس ڈی ایل ایل کو تمام محفوظ عملوں میں داخل کردیا گیا تھا۔ لیکن میرے ہاتھوں کی توثیق کہاں ہے جو اس سے حقیقی دنیا کے استحصال کو روکے گی؟
کمیشن ٹیسٹ
چونکہ اس پروڈکٹ کو جانچنا بہت مشکل ہے ، لہذا مالویربیٹس نے ایک سیکیورٹی بلاگر کی خدمات میں مصروف رہے جنہیں صرف کیفین کہا جاتا ہے۔ کیفین نے 11 وسیع پیمانے پر استحصال کٹس کا استعمال کرتے ہوئے ایک ٹیسٹ سسٹم پر حملہ کیا: انگلر ای کے ، فیسٹٹا ، فلیش پییک ، گونڈاڈ ، گرانڈسوفٹ ، ہیمان ای کے ، انفینٹی ، میگینیت ، نیوکلیئر پیک ، اسٹائکس اور میٹھی اورنج۔ ہر معاملے میں ، اس نے بنیادی حملے پر متعدد مختلف حالتوں کی کوشش کی۔
اگرچہ اس ٹیسٹ سے مصنوع میں ایک مسئلے کا انکشاف ہوا ، ایک بار جب یہ بگ طے ہوگیا تو اس نے کلین سویپ کردیا۔ ہر معاملے میں اس نے استحصال کرنے والے حملے کا پتہ لگایا اور اسے روکا۔ آپ کیفین کے بلاگ پر مکمل رپورٹ دیکھ سکتے ہیں ، میلویئر کو کافی کی ضرورت نہیں ہے۔
