مال ویئربیٹس اینٹی رینسم ویئر بیٹا جائزہ اور درجہ بندی

آپ کی مکمل خصوصیات والی اینٹی وائرس کی افادیت شاید آپ کے کمپیوٹر کو میلویئر سے پاک رکھنے کے لئے بہت اچھا کام کرتی ہے۔ تاہم ، کوئی بھی کامل نہیں ہے ، لہذا ہر وقت اور پھر بالکل نیا وائرس یا ٹروجن کو حقیقی وقت سے تحفظ مل سکتا ہے۔ اس کے باوجود ، ایک اینٹی وائرس اپ ڈیٹ عام طور پر طویل عرصے سے پہلے ہی صورتحال کو صاف کردیتی ہے۔ لیکن اگر یہ خطرہ جس سے پھسل گیا وہ رینسم ویئر کو خفیہ کاری کر رہا تھا تو ، آپ کو پریشانی کا سامنا کرنا پڑتا ہے۔ یقینی طور پر ، تازہ کاری شدہ اینٹی وائرس ناگوار پروگرام کو ختم کرسکتا ہے ، لیکن نقصان پہلے ہی ہوچکا ہے۔ آپ کی فائلیں خفیہ شدہ اور ناقابل رسائی رہیں۔ میل ویئربیٹس اینٹی رینسم ویئر بیٹا کا مقصد ہے کہ آپ کسی بھی رینسم ویئر کو اپنے اینٹی وائرس سے محروم کر کے اس تکلیف کو بچائیں۔

نام میں "بیٹا" کی وجہ سے شرمندہ نہ ہوں۔ یہ مفت پروڈکٹ بیٹا ٹیسٹ میں مستقل طور پر رہتا ہے ، جس سے مالویئر بائٹس کی طرف سے تمام جدید رانس ویئر سے لڑنے والی ٹکنالوجی موصول ہوتی ہے۔ بعد میں ، جب کسی بھی طرح کے دھبوں کو دھندلا جاتا ہے تو ، کمپنی اس ٹیکنالوجی کو کاروباری مال ویرائٹس اینٹی رینسم ویئر کو کاروبار میں منتقل کرتی ہے۔ اس سے آئی ٹی ٹیم کو مطمئن کیا جاتا ہے ، جو عام طور پر جدید ٹیک سے کہیں زیادہ قدیم ٹیک کو ترجیح دیتے ہیں۔

قدرتی طور پر آپ کو کمپنی کے فل سکیل اینٹی وائرس متبادل ، میل ویئر بائٹس 3.0 پریمیم کے حصے کے طور پر رینسم ویئر کا تحفظ ملتا ہے۔ اسٹینڈ لون رینسم ویئر پروٹیکشن آپ کے موجودہ ینٹیوائرس کے ساتھ مل کر کام کرتی ہے ، کسی بھی چیز کو مرکزی اینٹی وائرس سے محروم کرنے کی کوشش کر رہی ہے۔

رینسم ویئر پروٹیکشن طرزیں

سیکیورٹی پروڈکٹ رینسم ویئر پروٹیکشن کو نافذ کرنے کے بہت سے مختلف طریقے ہیں۔ ایک راستہ میں محفوظ مقامات ، محفوظ فائل کی اقسام ، یا دونوں تک رسائی کو کنٹرول کرنا شامل ہے۔ معروف اچھے پروگرام جیسے ونڈوز کے اجزاء اور آفس پروگراموں کو گرین لائٹ ملتی ہے۔ جب کسی نامعلوم ایپ تک رسائی حاصل کرنے کی کوشش کی جاتی ہے تو ، سیکیورٹی پروڈکٹ صارف کو ممکنہ طور پر رینس ویئر کے حملے سے خبردار کرتی ہے۔ اگر یہ صرف ایک نیا دستاویز ایڈیٹر ہے ، تو صارف ایک کلک کے ساتھ اسے وائٹ لسٹ کرسکتا ہے۔ اگر یہ ransomware ہے تو ، ایک اور کلک اسے سنگرودھ پر بھیجتا ہے۔

کچھ مصنوعات محض محفوظ فائلوں میں ہونے والی تبدیلیوں کو روکتی ہیں۔ دوسرے ، IObit میل ویئر فائٹر 5 پرو اور پانڈا انٹرنیٹ سیکیورٹی سمیت ، محفوظ فائلوں سے ڈیٹا کو غیر مجاز پڑھنے سے بھی روکتے ہیں۔ اس قسم کا تحفظ ڈیٹا چوری کرنے والے ٹورجنز کو آپ کے نجی ڈیٹا کو تیز کرنے سے روکتا ہے۔

یہ بات قابل فہم ہے کہ ایک مشکل رینسم ویئر کا عمل کسی سفید فام پروگرام کو ختم کرکے اپنے گھناؤنے کاموں کو انجام دے سکتا ہے ، یا رسائی کی حدود کو حاصل کرنے کا کوئی دوسرا راستہ تلاش کرسکتا ہے۔ یہاں تک کہ اگر ایسا ہوا بھی تو ، ایک مصنوع جو اپنے طرز عمل کی بنیاد پر رینسم ویئر کا پتہ لگاتا ہے وہ اب بھی حملے کو ناکام بنا سکتا ہے۔ اس طرح میل ویئربیٹس اینٹی رینسم ویئر کام کرتا ہے۔ سائبریسن رینسم فری نے بھی اسی طرح کا نقطہ نظر اختیار کیا ہے۔

آپ کو مختلف معیاری اینٹی وائرس مصنوعات میں بھی رینسم ویئر سے متعلق مخصوص حفاظتی پرت ملیں گے۔ بٹ ڈیفینڈر اور ٹرینڈ مائیکرو میں ایسا جز شامل ہوتا ہے۔ ویبروٹ سیکیور کہیں بھی اینٹی ویرس کے ذریعہ میلویئر کا پتہ لگانا مکمل طور پر طرز عمل پر مبنی ہے ، اور اس ٹول کی جرنلنگ اور نامعلوم پروگراموں کے لئے رول بیک سسٹم دراصل ransomware کے حملے کو بدل سکتا ہے۔ کمپنی خبردار کرتی ہے کہ جرنلنگ اور رول بیک کے لئے دستیاب جگہ محدود ہے۔

میلویئر بائٹس کے ساتھ شروعات کرنا

میل ویئربیٹس اینٹی رینسم ویئر ایک چھوٹا ، ہلکا پھلکا پروگرام ہے جو ایک لمحے میں انسٹال ہوتا ہے۔ اس کی عام مین ونڈو میں صرف تین ٹیبز ہیں: ڈیش بورڈ ، سنگرودھ ، اور اخراج۔ ڈیش بورڈ محض اس بات کی تصدیق کرتا ہے کہ تحفظ فعال ہے ، اور یہ تحفظ کو بند اور جاری رکھنے کے ل a ایک لنک پیش کرتا ہے۔ آپ کو کوئارنٹائن میں کوئی چیز نظر نہیں آئے گی جب تک کہ مصنوعات رینسم ویئر کے اصل حملے کو ناکام نہ کردے۔

آپ فائل کو پتہ لگانے سے کیوں خارج کرنا چاہتے ہیں؟ ٹھیک ہے ، یہ ایک بیٹا پروڈکٹ ہے ، اور یہ بات قابل فہم ہے کہ ایک جائز خفیہ کاری کی مصنوعات اس کے جال میں پھنس سکتی ہے۔ اگر آپ کو ایسے غلط مثبت کا سامنا کرنا پڑتا ہے تو ، صرف اس کو قرنطین سے بچائیں اور اسے خارج فہرست میں شامل کریں۔

رینسم ویئر پروٹیکشن کی جانچ ہو رہی ہے

رینسم ویئر کے تحفظ کی جانچ عام مقاصد کے میلویئر تحفظ کی جانچ سے کہیں زیادہ سخت ہے۔ بدنیتی پر مبنی پروگرام خود بھی بعض اوقات جانچ کے آثار کو دیکھتے ہیں اور کم ہوجاتے ہیں۔ پلٹائیں طرف ، اگر آپ اصلی دنیا کے رینسم ویئر کے نمونوں سے محتاط نہیں ہیں تو ، وہ اپنی ورچوئل مشین جیل سے بچ سکتے ہیں اور حقیقی نقصان کرسکتے ہیں۔

پانڈا انٹرنیٹ سیکیورٹی جیسے مصنوعات جو فائلوں تک رسائی کو کنٹرول کرتے ہوئے کام کرتے ہیں ان کی جانچ آسان ہے۔ میرے پاس چھوٹے چھوٹے ٹیسٹ پروگرام ہیں جو اس قسم کے تحفظ کا استعمال کرتے ہیں۔

سلوک پر مبنی تحفظ کے ساتھ ، اگرچہ ، بعض اوقات صرف ایک ہی طریقہ یہ ہے کہ احتیاط سے چلنے والے ماحول میں ، اصلی رینسم ویئر کا استعمال کیا جائے۔ میرا ransomware کی جانچ اب بھی تیار ہے۔ اس وقت ، میرے پاس حقیقی دنیا کے تین نمونے ہیں ، خطرات جو میں نے اپنے آپ کو خطرناک ویب سائٹس سے جمع کیے ہیں۔ میل ویئربیٹس نے میرے ہاتھ میں ٹیسٹ میں اچھی کارکردگی کا مظاہرہ کیا۔

پہلا رینسم ویئر کا نمونہ مزاج ہے۔ اکثر ، یہ صرف کچھ کیے بغیر پس منظر کے عمل کے طور پر چلتا ہے۔ بغیر کسی سلوک کے ، سلوک پر مبنی کوئی کھوج نہیں ہوسکتا ہے ، لہذا میلویئر بائٹس اس سے گزر جاتا ہے۔

مال ویربیٹس نے دوسرے ہاتھ کو پکڑا ، اسے الگ کردیا ، اور اس کی صفائی کو حتمی شکل دینے کے لئے دوبارہ شروع کرنے کا مطالبہ کیا۔ ریبوٹ کے بعد ، میں نے مشاہدہ کیا کہ مال ویئر بیٹس کے ذریعہ سلوک کے تجزیے کے دوران ، رینسم ویئر کئی فائلوں کو خفیہ کرنے میں کامیاب رہا۔ میرے نزدیک ، یہ سلوک پر مبنی کھوج کے قدرتی انجام کی طرح لگتا ہے۔ ransomware کے رویے کے بغیر ، پتہ نہیں چل سکتا ، ٹھیک ہے؟ تاہم ، میلویئر بائٹس پر میرا رابطہ کہتا ہے کہ وہ "واقعی اس کو حل کرنے کے قریب جا رہے ہیں۔"

تیسرا نمونہ مالویربیٹس کا بھی شکار ہوگیا۔ ریبوٹ کے بعد ، میں نے ایک لمحے کے لئے سوچا کہ تاوان کا سامان ابھی بھی چل رہا ہے ، کیونکہ اس نے تاوان کا مطالبہ بطور ٹیکسٹ فائل ، ایک HTML دستاویز اور ایک PNG امیج کو ظاہر کیا۔ اس سے پتہ چلتا ہے کہ ، ransomware نے ان فائلوں کو اسٹارٹ اپ فولڈر میں آسانی سے پھینک دیا ، لہذا وہ شروعات میں ہی کھلیں گی۔ خود میلویئر ایپلی کیشن کا کوئی سراغ نہیں ملا۔ یہاں ، ایک بار پھر ، مالویئر نے کئی فائلوں کو تحفظ سے پہلے ہی خفیہ کردیا۔

مصنوعی رینسم ویئر

رویوں پر مبنی ransomware کی شناخت کا جانچ کرنے کا واحد مکمل قابل اعتماد طریقہ اصلی رینسم ویئر کا استعمال ہے۔ کوئی بھی نقلی جس نے خفیہ کاری والے رینسم ویئر کے خطرہ کی سرگرمی کو مکمل طور پر نقل کیا وہ خود میلویئر ہوگا۔ تاہم ، اس کی کوئی وجہ نہیں ہے کہ نقلی رینسم ویئر کے ذریعہ جانچ کو مکمل طور پر بند کردیں۔

سیکیورٹی کی تربیت دینے والی کمپنی ، نین بی 4 نے رینسم نامی ایک مفت ٹول جاری کیا ہے ، جو آپ کے رینسم ویئر کے تحفظ کو جانچنے کے لئے ڈیزائن کیا گیا ہے۔ یہ ایسے دس ماڈیولز چلاتے ہیں جو دس عام خفیہ کاری والی رینسم ویئر تکنیک کے ساتھ ساتھ دو ایسی ہی لیکن نقصان دہ تکنیک کو بھی نافذ کرتے ہیں۔ نظریہ طور پر ، بہترین مصنوعات رونس ویئر کی تمام تکنیکوں کو مسدود کردے گی اور بے ضرر افراد کو تنہا چھوڑ دے گی۔

جب میں نے ایکرونس ٹرو امیج 2017 نیو جنریشن میں شامل رینسو ویئر کے فعال تحفظ کا تجربہ کیا تو ، اس نے مصنوعی حملوں میں سے ایک کے سوا سب کو مسدود کردیا۔ بلاشبہ ، ایک مکمل بیک اپ ، غیر مجاز تبدیلی کے خلاف بکتر بند ، میلویئر حملے سے بازیاب ہونے میں ایک بہت بڑی مدد ہے۔

RansomFree کو مصنوعی حملوں میں سے کسی کا پتہ نہیں چل سکا۔ اس کے ڈیزائنرز نے نشاندہی کی کہ مصنوعی حملوں سے دستاویزات فولڈر کے نیچے صرف فولڈر کی کئی سطحیں ہی فائلوں کو متاثر کرتی ہیں ، کہیں اور نہیں۔ کوئی حقیقی دنیا والا تاوان والا سامان اس طرح کا سلوک نہیں کرتا ہے۔

جہاں تک میل ویئربیٹس کا تعلق ہے تو ، اس نے 10 حملوں میں سے آٹھ کے خلاف فعال طور پر دفاع کیا ، لیکن دو سے محروم ہوئے۔ مصنوعی رینسم ویئر کے استعمال میں دشواریوں کی وجہ سے ، میں اس کو ایک پلس سمجھتا ہوں جب کوئی مصنوعہ رینسم کے ماڈیولز کا پتہ لگاتا ہے ، لیکن میں رینسم کی ناکامی کو غیرجانبدار سمجھتا ہوں ، منفی نہیں۔

آپ کے ہتھیاروں میں شامل کریں

مال ویربیٹس اینٹی رینسم ویئر بیٹا نے میرے سادہ ہاتھ والے جانچ میں بہتر کارکردگی کا مظاہرہ کیا۔ یقینی طور پر ، کچھ رینسم ویئر نے کچھ فائلوں کو خفیہ کردیا ، لیکن تحفظ کے بغیر ، اس نے بہت کچھ کیا ہوگا ، اور زیادہ خراب۔ ضروری ہے کہ رینسم ویئر کا تحفظ تہوں کا معاملہ ہو۔ کیا ایک جزو چھوٹ گیا ، دوسرا پکڑ سکتا ہے۔ میں نے نارٹن انٹرنیٹ سیکیورٹی اور سائبریسن رینسم فری کے ساتھ ملٹری بوائٹس کو اپنے مین پروڈکشن سسٹم کی حفاظت کرنے والی افادیتوں کے اسلحہ خانے میں شامل کیا ہے۔