اسپیشلٹر فائر وال کا جائزہ اور درجہ بندی

عام ینٹیوائرس افادیت کی پیش گوئی بہت خوبصورت ہے۔ یہ مانگ پر مالویئر کے لئے اسکین کرتا ہے اور اصل وقت میں بدنیتی پر مبنی پروگراموں کو دیکھنے کے لئے کرتا ہے یہ آپ کے براؤزر کو خطرناک یو آر ایل سے دور رکھ سکتا ہے یا نامعلوم پروگراموں کے ذریعہ برے سلوک کو دیکھ سکتا ہے۔ اسپیشل شیلٹر فائر وال (ہر سال کے ایک لائسنس کے لئے € 25 ($ 30.67 امریکی ڈالر)؛ 55 (key 67.47 امریکی ڈالر) ایک واحد لائسنس کے لئے) کلیج بلاگرز اور جاسوس سافٹ ویئر کو ناکام بنانے پر توجہ مرکوز کرتے ہوئے ، بالکل مختلف نقطہ نظر اختیار کرتا ہے۔ یہ زیادہ تر حصے کے لئے ، جو وعدہ کرتا ہے وہ کرتا ہے۔ سوال یہ ہے کہ کیا آپ کو واقعتا need ضرورت ہے کہ یہ کیا کرتا ہے؟

یقینی طور پر اینٹی وائرس نہیں

اگرچہ پروڈکٹ بالکل اینٹی وائرس نہیں ہے ، اس کی ویب سائٹ نے اعلان کیا ہے ، "ہمارا سافٹ ویئر کلیئ بلاگرز ، ویب کیم لاگرز ، اور یہاں تک کہ نفیس مالی مالویئر جیسے مشہور اور نامعلوم (صفر ڈے) جاسوس اور مانیٹرنگ سوفٹویئر کے خلاف اعلی درجے کی حفاظت کرتا ہے۔ " میں نے اسے اپنے معمول کے مطابق میلویئر بلاک کرنے کی آزمائش میں شامل کیا ، بس یہ دیکھنے کے لئے کہ کیا ہوگا۔

اینٹی ویرس پروڈکٹس جو دستخطوں کا استعمال کرتے ہوئے میلویئر کی شناخت کرتے ہیں وہ اکثر اس وقت میرے نمونے حذف کرنا شروع کردیں گے جب میں ان پر مشتمل فولڈر کھولتا ہوں۔ مثال کے طور پر ، بٹ ڈیفنڈر اینٹی وائرس پلس 2015 ، کوموڈو اینٹی وائرس 8 ، اور ایف سیکیور اینٹی وائرس 2015 سب نے نظروں سے میرے پچھلے میلویئر نمونہ مجموعہ کا 83 فیصد مٹا دیا۔

چونکہ یہ دستخطوں پر بھروسہ نہیں کرتا ہے ، لہذا اسپائشییلٹر اس وقت تک کام نہیں کرتا ہے جب تک کہ وہ مشکوک سرگرمی نہیں دیکھتا ہے۔ جب میں نے نمونے لانچ کیے تو ، اس نے ان میں سے تقریبا 90 90 فیصد کے لئے ایک یا زیادہ انتباہات اپنائے۔ کچھ معاملات میں اس نے اسی فائل کے بارے میں چھ یا زیادہ انتباہات اپنائے۔ ہر معاملے میں ، میں نے انکار پر کلک کیا ، مطلب یہ کہ اس مشکوک اقدام کو روکنا چاہئے۔ انتباہات نے وسیع پیمانے پر اقدامات کا احاطہ کیا ، ان سبھی چیزوں کو میرے لئے بہت ہی مشکوک نہیں لگتا تھا۔ مثال کے طور پر ، کسی اور ایپلی کیشن کو انجام دینے کی کوشش سے انتباہ پیدا ہوا ، جیسا کہ انٹرنیٹ کنکشن کی کوشش کی گئی تھی۔ دوسری طرف ، اس نے یقینی طور پر کچھ سنجیدہ اقدامات کو پرچم لگایا ، بشمول کی بورڈ ان پٹ کو ریکارڈ کرنے کی کوشش کرنا اور ترمیم کے ل another ایک اور عمل کو کھولنا۔

اگرچہ میں نے ہر بار انکار پر کلیک کیا ، آدھے سے زیادہ نمونے ٹیسٹ سسٹم پر ایک یا ایک سے زیادہ قابل عمل فائلیں لگانے میں کامیاب ہوگئے۔ ان میں سے ایک تہائی کے لئے ، ایک یا ایک سے زیادہ قابل عمل فائلیں اصل میں چل رہی تھیں۔ واضح طور پر آپ میلویئر دفاعی مقصد کے ل this اس پروڈکٹ پر انحصار نہیں کریں گے۔

یہ بات قابل غور ہے کہ ویبروٹ سیکیور کہیں بھی اینٹی وائرس (2015) نامعلوم عمل کے ل behavior سلوک پر مبنی کھوج کا استعمال کرتا ہے ، لیکن اس میں صارف شامل نہیں ہوتا ہے۔ بلکہ ، یہ تمام عمل کو لاگ ان کرتا ہے اور پورے عمل کی بنیاد پر فیصلہ تیار کرتا ہے۔ اگر یہ نتیجہ اخذ کرتا ہے کہ عمل بدنیتی پر مبنی ہے تو ، یہ ان لاگ ان اعمال کو پیچھے ہٹاتا ہے۔ میرے پچھلے میلویئر کلیکشن کے ساتھ تجربہ کیا گیا ، ویبروٹ نے 100 فیصد کو مسدود کردیا۔

قدرتی طور پر آزاد ٹیسٹنگ لیبز میں اسپیشلٹر شامل نہیں ہوتا ہے ، کیونکہ اس کا مقصد بورڈ سے باہر حفاظت نہیں ہے۔ یہ بات قابل غور ہے کہ کاسپرسکی اینٹی وائرس (2015) اور بٹ ڈیفینڈر نے لیبز سے مستقل طور پر عمدہ نمبر حاصل کیے ہیں۔

درست پروگراموں کو مسدود کرنا

اگلا ، میں نے 20 یا اس طرح کے جائز پی سی میگ کی افادیت کو انسٹال کرنے یا لانچ کرنے کی کوشش کی ، ہر بار اسپیشل شیلٹر نے انتباہ پاپ کرتے ہوئے انکار کیا۔ ان میں سے بیشتر کی تنصیب کی ضرورت ہوتی ہے۔ ان میں سے صرف ایک کامیابی کے ساتھ انسٹال کرنے میں کامیاب رہا۔ انسٹال نہ ہونے والے کچھ ٹولز میں سے نصف کچھ سرگرمیاں بند ہونے کے باوجود ٹھیک چلا گیا ، آدھا اپنے کاموں میں ناکام رہا۔

اسپائیشیٹر کی پاپ اپ وارننگ میں ایک لنک ہے جس کا نام "انسٹالر وضع" ہے۔ میں نے یوٹیلیٹی انسٹالرز کو دوبارہ آزمایا ، اس بار ہر ایک کے ل that اس لنک پر کلیک کریں۔ پروگرام کے مطابق ، یہ موڈ موجودہ عمل کے ساتھ ساتھ کچھ والدین اور بچوں کے عمل کے لئے تمام اقدامات کی اجازت دیتا ہے۔ تمام افادیتیں اس وضع میں انسٹال کرنے میں کامیاب رہیں۔ لانچ کرنے کے بعد ، میں نے ان چند انتباہات کو پاپ اپ کرنے کے لئے انکار پر کلیک کیا۔ جب میں نے یہ کیا تو تین افادیت صحیح طور پر نہیں چل پائیں گی۔

میں یہاں جو دیکھ رہا ہوں وہ یہ ہے کہ صارف ، اسپائشییلٹر آپ کو رکھتا ہے۔ اس کا فیصلہ کرنے کے انچارج جو اس کی تنبیہ پر عمل کریں۔ پروگرام میں ہی یہ نصیحت شامل ہے ، "اگر ایپس کو مشکوک سلوک کا مظاہرہ کیا گیا تو وہ چلنے کی اجازت نہ دیں۔" جب میں نے اس میکسم کی پیروی کی تو ، میرے زیادہ تر درست پروگرام انسٹال نہیں ہوں گے ، اور میرے بہت سے میلویئر نمونے انسٹال کرنے اور چلانے میں کامیاب ہوگئے۔

اسپیشییلٹر واحد پروگرام نہیں ہے جو صارف کو اطلاعات کے ذریعے ختم کرتا ہے۔ مثال کے طور پر ، اس کی Hips کی خصوصیت آن ہونے کے ساتھ ، کوموڈو نے اسپائیشیٹر سے بھی زیادہ پاپ اپ پیدا کیے۔ میں ان فیصلوں کو صارف پر زبردستی کرنے کا مداح نہیں ہوں۔ فیصلے کی پشت پناہی کرنے کے لئے گہری معلومات کے بغیر ، کچھ صارفین ہر بار انکار پر کلک کریں گے ، اس طرح سے جائز پروگراموں میں دشواری کا سامنا کرنا پڑے گا۔

اچھا یا برا؟

اوسط صارف کو کس طرح معلوم ہوگا کہ کون سے اقدامات کی اجازت ہے اور کون سے انکار؟ ٹھیک ہے ، ہر پاپ اپ میں ایک لنک موجود ہے جس کی مدد سے آپ فائل کو وائرس ٹوتل کو پیش کرسکتے ہیں ، جو ایک خدمت ہے جو فائل کو 40 اینٹی مالویئر پروگرام سے زیادہ چلاتی ہے اور آپ کو یہ بتانے دیتی ہے کہ ان میں سے کتنے نے فائل کو خطرناک قرار دیا ہے۔

اسپیشل شیلٹر ویب سائٹ "وائرس ٹوٹل کے ساتھ ہماری شراکت داری" کا حوالہ دیتی ہے لیکن ایسی شراکت کا حوالہ دیتے ہوئے مجھے وائرس ٹوٹل ویب سائٹ پر کچھ بھی نہیں مل سکا۔ وہاں میرے رابطے نے اس بات کی تصدیق کی کہ اصل پارٹنرشپ نہیں ہے ، اسپائیشیٹر بظاہر صرف کسی دوسرے صارف کی طرح ایک مفت API کلید استعمال کررہا ہے۔ اگرچہ ایسا کرنا وائرس ٹوتل کے استعمال کی شرائط کی صریح خلاف ورزی نہیں ہے تو ، عدم موجودگی کی شراکت کا دعوی کرنا میرے لئے قدرے اطمینان بخش ہے۔

کی اسٹروک خفیہ کاری

اسپیشل شیلٹر کے انعام کی خصوصیات میں سے ایک کی اسٹروک انکرپشن ہے۔ یہ کی بورڈ اور آپ کے پروگراموں کے مابین مواصلاتی چینل کی حفاظت کرتا ہے ، تاکہ کیلاگگرز آپ کو جو کچھ ٹائپ کررہے ہیں اس پر گرفت نہ کرسکیں۔

اس خصوصیت کو جانچنے کے ل I ، میں نے سپیشل شیلٹر کو آف کر دیا اور دو مشہور مفت کیلاگرس نصب کیے۔ میں نے تصدیق کی کہ وہ مختلف پروگراموں میں ٹائپ کردہ کی اسٹروکس پر قبضہ کر رہے ہیں۔ پھر میں نے اسپیشلٹر کو دوبارہ فعال کردیا۔ کی اسٹروک انکرپشن کی خصوصیت کو جانچنے کے ل I ، مجھے اس پر کلک کرنا پڑا جب اس میں سے دونوں میں سے ایک (لیکن دوسرا نہیں) کی اسٹروکس پر قبضہ کرنے کی کوشش کی گئی۔

اسپائشییلٹر فعال کے ساتھ ، میں نے ایک بار پھر انٹرنیٹ ایکسپلورر ، نوٹ پیڈ ، اور دوسرے پروگراموں میں معلومات ٹائپ کی۔ اس بار دونوں کلیجگروں نے اعداد اور وقفوں کے مزمل کے علاوہ کچھ حاصل نہیں کیا۔ کامیابی!

اسپائیشیٹر کا مقصد بھی یہ ہے کہ مالویئر کو اسکرین کی تصاویر کو کھرچنا ، آپ کے ویب کیم کے ذریعے فوٹو چھیننا ، اور اپنے مائکروفون کا استعمال کرتے ہوئے آڈیو کو ریکارڈ کرنا سے روکنا ہے۔ مائیکروفون اور ویب کیم کی جاسوسی مفت کیلاگگنگ سوفٹویئر میں عام خصوصیات نہیں ہیں ، لیکن اسپائیشیلٹر نے اسکیل اسکریپنگ کو کلیدی بلاگرز میں سے ایک کے ذریعہ استعمال کیا تھا۔ دوسرے نے اسکائشیلٹر کی کوششوں کے باوجود اسکرین شاٹس کو پکڑا۔

یقینی طور پر فائر وال نہیں

آپ کو شاید اندازہ ہو کہ فائر وال کو کیا کرنا چاہئے۔ سپیشل شیلٹر کا فائر وال اجزاء آپ کے سوچنے کے عین مطابق مطابقت نہیں رکھتا ہے۔ یہ آپ کی بندرگاہوں کو اسٹیلتھ موڈ میں رکھنے کی کوشش نہیں کرتا ہے۔ آپ جو پروگرام چلاتے ہیں اس کے لئے انٹرنیٹ اور نیٹ ورک کی اجازت کا انتظام نہیں ہوتا ہے۔ اور یہ استحصال کے حملوں کو فعال طور پر روک نہیں سکتا ہے۔

اس کے علاوہ ، یہ میلویئر کے ذریعہ براہ راست حملے کے خلاف سختی سے سخت ہے۔ اس کی رجسٹری کی ترتیبات کو تبدیل کرنے یا اس کی ضروری خدمات کو غیر فعال کرنے کی کوشش کرنے سے مجھے صرف "رسائی سے انکار کردیا گیا۔" میں نے اس کو ٹاسک مینیجر کا استعمال کرتے ہوئے ختم کرنے کا انتظام کیا تھا… لیکن پھر ایک اطلاع ملا کہ اس نے صارف کے ذریعہ شروع کردہ کارروائی کو فعال طور پر اجازت دی ہے۔ جب میں نے تیسرے فریق کی ٹاسک کِلنگ افادیت استعمال کی تھی تو ، اسپائیشیٹر نے ختم ہونے کی مخالفت کی تھی۔

اسپیشلٹر نے لیک ٹیسٹ ، پروگراموں کے خلاف بھی کارگر ثابت ہوا جو بغیر کسی دھیان کے انٹرنیٹ سے رابطہ قائم کرنے کی تکنیک کا مظاہرہ کرتے ہیں۔ اس نے میرے تمام نمونے مسدود کردیئے ، ان کی دوسرے پروگراموں میں ہیرا پھیری کرنے ، عالمی ہکس مرتب کرنے ، بین عمل سے متعلق مواصلات پر مجبور کرنے وغیرہ کی ان کی کوششوں کو دیکھتے ہوئے۔

انتہائی توجہ مرکوز

اگر ایک کلیجگر آپ کے کمپیوٹر میں دراندازی کرنے کے ل your آپ کے موجودہ اینٹی وائرس سافٹ ویئر کو ماضی میں حاصل کرنے کا انتظام کرتا ہے تو ، اسپائیشلٹر کو کیسٹروکس کو خفیہ کرکے اور اسکرین شاٹس ، مائکروفون ان پٹ ، ویب کیم فوٹوز اور بہت کچھ کی گرفتاری کو روکنے کے ذریعہ اپنی ڈیٹا چوری کی کوششوں کو ناکام بنانا چاہئے۔ یہ وعدہ ہے ، اور اسپیشلٹر فراہم کرتا ہے۔

دوسری طرف ، یہ آپ کی روزمرہ کی سرگرمیوں کی راہ میں بھی آتا ہے ، اور یہ فیصلہ آپ کو چھوڑ دیتا ہے کہ نام نہاد مشکوک سرگرمیوں کو روکنا یا نہیں۔ اگر آپ اپنی مداخلت کے بغیر ، پس منظر میں اپنا حفاظتی تحفظ کام کرنا چاہتے ہیں تو یہ یقینی طور پر منتخب کرنے والی کوئی چیز نہیں ہے۔ زیادہ تر استعمال کنندہ ہمارے ایڈیٹرز کی چوائس اینٹی وائرس مصنوعات ، بٹ ڈیفینڈر اینٹی وائرس پلس ، کسپرسکی اینٹی وائرس ، یا ویبروٹ سیکیورکسی کہیں بھی اینٹی وائرس کو منتخب کرنے سے بہتر ہوں گے۔