کمپیوٹرزسیکورٹی

رہائشی وائرس: یہ کیا ہے اور اسے کیسے تباہ کرنا ہے. کمپیوٹر وائرس

زیادہ تر صارفین نے کمپیوٹر وائرس کا تصور کبھی تجربہ کیا ہے. سچا، بہت سے لوگوں کو معلوم نہیں ہے کہ اس کے بنیادی طور پر خطرات کی درجہ بندی دو بڑی اقسام پر مشتمل ہے: غیر رہائشی اور رہائشی وائرس. ہم دوسری کلاس میں رکیں گے، کیونکہ یہ اس کے نمائندوں ہیں جو سب سے زیادہ خطرناک اور بعض اوقات بھی غیر منافع بخش ہیں، یہاں تک کہ جب ڈسک یا منطقی تقسیم تقسیم ہوجائے گی.

رہائشی وائرس کیا ہیں؟

تو، صارف کو کس طرح نمٹنے کی ضرورت ہے؟ اس طرح کے وائرس کے آپریشن کی ساخت اور اصولوں کی ایک سادہ وضاحت کے لئے، یہ لازمی طور پر ایک رہائشی پروگرام ہے جس کے بارے میں وضاحت کے ساتھ شروع کرنا ضروری ہے.

یہ خیال کیا جاتا ہے کہ اس قسم کی پروگراموں میں ایسے ایپلی کیشنز شامل ہیں جو مسلسل نگرانی کے موڈ میں چلاتے ہیں، واضح طور پر ان کے اعمال (مثال کے طور پر، ایک ہی باقاعدہ اینٹی وائرس اسکینر) نہیں دکھا رہے ہیں. کمپیوٹر سسٹمز میں گھبراہٹ کے خطرات کے طور پر، وہ کمپیوٹر کی یاد میں مسلسل نہ صرف پھانسی دیتے ہیں، لیکن ان کی اپنی ڈپلیکیٹ بناتے ہیں. اس طرح، وائرس کی کاپیاں مسلسل نظام کی نگرانی کرتی ہیں اور اس کے ارد گرد منتقل ہوتے ہیں، جو انہیں تلاش کرنا بہت مشکل ہے. کچھ دھمکیوں کو اپنی اپنی ساخت کو تبدیل کرنے کے قابل بھی ہیں، اور عام طریقوں پر ان کا پتہ لگانے کے عملی طور پر ناممکن ہو جاتا ہے. تھوڑا سا بعد میں، ہم اس قسم کے وائرس سے کیسے چھٹکارا حاصل کریں گے دیکھیں گے. اس دوران، ہم رہائشی خطرات کی اہم اقسام پر رہیں.

DOS دھمکیوں

ابتدائی طور پر جب ونڈوز یا یونیسس جیسے نظام ابھی بھی وہاں نہیں تھے، اور کمپیوٹر کے ساتھ صارف کا مواصلات کمانڈ سطح پر ہوا، وہاں ایک "آپریٹنگ سسٹم" DOS تھا، جس میں مقبولیت کی چوٹی پر طویل عرصہ تک جاری رہے.

اور یہ ایسے نظاموں کے لئے تھا جو غیر رہائشی اور رہائشی وائرس پیدا ہو چکا تھا، جن میں سے سب سے پہلے نظام کی کارکردگی کو توڑنے یا صارف فائلوں اور فولڈر کو حذف کرنے کی ہدایت کی گئی تھی.

اس طرح کے خطرات، جس میں، تصویری طور پر، اب تک وسیع پیمانے پر استعمال کیا جاتا ہے، یہ ہے کہ وہ فائل تک رسائی میں مداخلت کرتے ہیں، اور پھر کہا جاتا ہے کہ اعتراض کو سراغ لگانا. تاہم، آج کے معروف خطرات اس قسم پر کام کرتے ہیں. لیکن وائرس نظام کو کسی بھی ڈرائیور کی صورت میں رہائشی ماڈیول بنانے کی طرف سے داخل ہوجاتی ہے، جس میں Config.sys سسٹم کی ترتیب کی فائل میں اشارہ کیا جاتا ہے، یا مداخلت کی روک تھام کے لئے خصوصی KEEP کام کے استعمال کے ذریعے.

صورت حال بدتر ہے جب اس قسم کے رہائشی وائرس سسٹم میموری علاقوں کی تخصیص کا استعمال کرتے ہیں. صورت حال یہ ہے کہ وائرس پہلے مفت میموری کا ایک ٹکڑا "کاٹ دیتا ہے، پھر اس علاقے کو مصروف ہونے کے طور پر نشان لگا دیتا ہے، اور پھر اس میں اپنی کاپی برقرار رکھتا ہے. سب سے زیادہ اداس کیا ہے، وہاں ایسی صورت حال ہیں جب ویڈیو میموری میں موجود ہیں، کلپ بورڈ کے لئے محفوظ ہیں، اور وقفے ویکٹر کے میزوں میں، اور ڈ او ایس ورک ورکس میں.

یہ سب وائرس کے خطرات کی کاپیاں بنتی ہے لہذا وہ یہ کہ غیر مستحکم وائرسوں کے برعکس ایک مخصوص پروگرام چل رہا ہے جبکہ آپریٹنگ سسٹم چل رہا ہے، دوبارہ ریبٹ کے بعد بھی دوبارہ چالو ہوجاتا ہے. اس کے علاوہ، جب متاثرہ آبجیکٹ تک رسائی حاصل ہوتی ہے تو وائرس رام میں بھی اپنی اپنی کاپی بنانا ہے. نتیجے کے طور پر، کمپیوٹر فوری طور پر پھانسی دیتا ہے. جیسا کہ پہلے ہی سمجھ گیا ہے، اس قسم کے وائرس کے علاج کو خصوصی سکینرز کی مدد سے پیش کیا جاسکتا ہے، ترجیحی طور پر سٹیشنری نہیں، لیکن پورٹیبل یا وہ جو آپٹیکل ڈسک یا USB کیریئرز سے بھری ہوئی ہوسکتی ہیں. لیکن بعد میں اس کے بارے میں مزید.

بوٹ دھمکیاں

بوٹ ویرس نظام کو اسی طرح سے گھساتے ہیں. لیکن وہ عمل کرتے ہیں، جیسے ہی وہ کہتے ہیں کہ، نازک طور پر، "کھانے" نظام میموری کا ایک ٹکڑا (عام طور پر 1 KB، لیکن کبھی کبھی یہ اعداد و شمار زیادہ سے زیادہ 30 KB تک پہنچ سکتا ہے)، اس کے اپنے کوڈ کو ایک کاپی کے طور پر درج کر سکتے ہیں، جس کے بعد یہ ریبوٹ کا مطالبہ شروع ہوتا ہے. یہ منفی نتائج سے بھرا ہوا ہے، کیونکہ وائرس کو دوبارہ شروع کرنے کے بعد اصل سائز میں کم میموری کو بحال کرتا ہے، اور اس کاپی سسٹم میموری سے باہر ہے.

نگرانی کی مداخلت کے علاوہ، اس طرح کے وائرس بوٹ سیکٹر (ایم بی آر ریکارڈ) میں ان کے اپنے کوڈ کا تعین کرنے میں کامیاب ہیں. BIOS اور DOS مداخلت کم کثرت سے استعمال کیا جاتا ہے، اور وائرس صرف ایک بار ڈاؤن لوڈ کی جاتی ہیں، بغیر کسی کاپی کی موجودگی کی جانچ پڑتال کے بغیر.

ونڈوز کے تحت وائرس

ونڈوز کی بنیاد پر نظام کی آمد کے ساتھ، بدقسمتی سے، وائرس کی ترقی میں ایک نئی سطح تک پہنچ گئی ہے. آج یہ کسی بھی ورژن کے ونڈوز ہے جو سیکورٹی ماڈیول ترقی کے شعبے میں مائیکروسافٹ ماہرین کی جانب سے کئے گئے کوششوں کے باوجود سب سے زیادہ کمزور نظام سمجھا جاتا ہے.

ونڈوز کے لئے ڈیزائن کردہ وائرس، DOS خطرات کی طرح اصولوں پر کام کرتے ہیں، لیکن کمپیوٹر گھسنے کے لئے بہت زیادہ طریقے موجود ہیں. سب سے عام میں سے، تین اہم ہیں، جس کے مطابق وائرس سسٹم میں اپنا کوڈ بیان کر سکتا ہے:

  • فی الحال چل رہا ہے درخواست کے طور پر وائرس رجسٹر کریں؛
  • میموری اور ریکارڈ کا بلاک ان کی نقل میں مختص کریں؛
  • VXD ڈرائیور کی رفتار کے تحت نظام میں کام کریں یا ونڈوز NT ڈرائیور کے طور پر چھپائیں.

اصول میں، متاثرہ فائلوں یا نظام میموری کے علاقوں، معیاری طریقوں کی طرف سے علاج کیا جا سکتا ہے جو اینٹیوائرس اسکینرز (وائرس ماسک کی طرف سے پتہ لگانے، دستخط ڈیٹا بیس وغیرہ کے مقابلے میں) استعمال کرتے ہیں. تاہم، اگر ناقابل یقین مفت پروگراموں کا استعمال کیا جاتا ہے تو، وہ وائرس کا پتہ لگانے نہیں دے سکتے ہیں، اور کبھی کبھی جھوٹے ٹرگر بھی پیش کرتے ہیں. لہذا، رے پورٹیبل افادیت جیسے ڈاکٹر ویب (خاص طور پر، ڈاکٹر ویب کیورٹ!) یا کاسپشرکی لابر کی مصنوعات کی طرح استعمال کرتا ہے. تاہم، آج آپ اس قسم کی بہت ساری افادیت تلاش کر سکتے ہیں.

مکرو وائرس

ہم سے پہلے ایک اور قسم کا خطرہ ہے. اس نام کا نام "میکرو" سے آتا ہے، جو کچھ ایڈیٹرز میں استعمال کیا جا سکتا ہے، جو قابل عمل ایپل یا اضافی ہے. یہ حیرت نہیں ہے کہ پروگرام شروع ہونے پر (وائرس، ایکسل، وغیرہ) شروع ہونے پر وائرس کا آغاز کیا گیا ہے، دفتر کے دستاویز کھولنے، اسے چھپانا، مینو اشیاء کو فون کرنے اور اسی طرح پر.

اس طرح کی دھمکیوں کے نظام میکس کے طور پر ایڈیٹر کے کام کی پوری مدت کے لئے میموری میں ہیں. لیکن عام طور پر، اگر ہم اس قسم کے وائرس سے چھٹکارا حاصل کرنے کا سوال سمجھتے ہیں، تو یہ حل بہت آسان ہے. بعض معاملات میں، ایڈجسٹ میں اضافی اضافی یا میکروس کی کارکردگی کو غیر فعال کرنے میں بھی مدد ملتی ہے، اور اس کے ساتھ ساتھ ایپل کے لئے اینٹی ویوس کے تحفظ کا استعمال، اینٹی وائرس پیکجوں کی طرف سے نظام کی عام طور پر تیز رفتار سکیننگ کا ذکر نہیں ہے.

چپکے ٹیکنالوجی پر مبنی وائرس

اب ہم ماسکنگ وائرس کو دیکھتے ہیں، کیونکہ وہ جان بوجھ کر ان کے نام کو پوشیدہ ہوائی جہاز سے حاصل کرتے ہیں.

ان کے کام کرنے کا جوہر بالکل واضح ہے کہ وہ نظام کے اجزاء کا حصہ بناتے ہیں اور معمول کے طریقوں سے ان کی وضاحت کرنے کے لئے کبھی کبھار پیچیدہ معاملہ ہوتا ہے. ایسے خطرات کے علاوہ پایا جا سکتا ہے اور میکرو وائرس، اور بوٹ خطرات، اور DOS وائرس. یہ خیال کیا جاتا ہے کہ ونڈوز کے لئے، چپکے وائرس ابھی تک ترقی یافتہ نہیں ہیں، تاہم بہت سے ماہرین کا کہنا ہے کہ یہ صرف وقت کا معاملہ ہے.

فائل کی اقسام

عام طور پر، تمام ویرس فائل فائلوں کو بلایا جا سکتا ہے، کیونکہ وہ فائل فائل پر کسی اثر کو متاثر کرتے ہیں اور فائلوں پر اثر انداز کرتے ہیں، یا ان کو اپنے کوڈ کے ساتھ انفیکشن کرتے ہیں، چاہے خفیہ کاری یا خرابی کی وجہ سے ان کو دستیاب نہیں.

سب سے زیادہ سادہ مثال جدید cryptographic وائرس (extortionists) ہیں، کے ساتھ ساتھ بدنام میں آپ سے محبت کرتا ہوں. ان کے ساتھ بغیر کسی خصوصی ڈریوپشن کی چابیاں، وائرس کا علاج ایسی چیز نہیں ہے جو مشکل ہے، لیکن اکثر ناممکن ہے. یہاں تک کہ اینٹی وائرس سوفٹ ویئر کے ڈویلپرز کو بھی غیر معمولی طور پر برڈ کیا جاتا ہے، کیونکہ، جدید AES256 خفیہ کاری کے نظام کے برعکس، AES1024 ٹیکنالوجی یہاں استعمال کیا جاتا ہے. آپ سمجھتے ہیں کہ ڈومیننگ ایک درجن سے زیادہ سال لگ سکتا ہے، کلید کیلئے ممکنہ اختیارات کی تعداد پر مبنی ہے.

پولیمورفک خطرات

آخر میں، ایک اور قسم کا خطرہ، جس میں پولیمورفیم رجحان کا اطلاق ہوتا ہے. یہ کیا ہوتا ہے؟ حقیقت یہ ہے کہ وائرس مسلسل اپنا کوڈ تبدیل کرتے ہیں، اور یہ نام نہاد فلوٹنگ کلی کی بنیاد پر ہوتا ہے.

دوسرے الفاظ میں، آپ ماسک کی طرف سے ایک خطرہ کی وضاحت نہیں کر سکتے ہیں، کیونکہ، جیسا کہ آپ دیکھ سکتے ہیں، نہ صرف اس کوڈ پر مبنی ڈھانچہ تبدیل ہوتی ہے، بلکہ ڈرائیوپشن کی کلیدی بھی ہوتی ہے. اس طرح کے مسائل سے نمٹنے کے لئے، خصوصی پولیمورفیک ڈوڈور (ڈریٹریپٹ) کا استعمال کیا جاتا ہے. تاہم، عملی طور پر پتہ چلتا ہے، وہ صرف سب سے زیادہ آسان وائرس کو پورا کرنے میں کامیاب ہیں. زیادہ پیچیدہ الگورتھم، افسوس، زیادہ تر مقدمات میں، ان کے اثرات خود کو قرضہ نہیں دیتے. علیحدہ طور پر یہ کہنا ضروری ہے کہ اس طرح کے وائرس کے کوڈ میں تبدیلی کی لمبائی کے ساتھ نسخے کی تخلیق کے ساتھ تبدیل ہوسکتا ہے، جس میں اصل میں بہت اہم ہے.

رہائشی خطرات سے نمٹنے کے لئے کس طرح

آخر میں، ہم رہائشی وائرس سے نمٹنے اور کسی بھی پیچیدگی کے کمپیوٹر کے نظام کی حفاظت کے معاملے کو تبدیل کر دیتے ہیں. تحفظ کا سب سے آسان طریقہ مکمل اینٹی ویوسائر پیکیج کی تنصیب ہے، صرف مفت پروگراموں کا استعمال نہیں کرتے، لیکن ڈاکٹر ویب، کاسپرسکی اینٹی ویرس، ESET NOD32 یا اسمارٹ سیکورٹی جیسے پروگراموں کے مقابلے میں کم از کم مقدمے کی سماعت کے ورژن، اگر صارف انٹرنیٹ کے ساتھ مسلسل کام کر رہا ہے.

تاہم، اس صورت میں، کوئی بھی اس حقیقت سے مدافعتی نہیں ہے کہ یہ خطرہ کمپیوٹر میں داخل نہیں ہوتا. اگر یہ معاملہ ہے تو، سب سے پہلے آپ کو پورٹیبل سکینرز استعمال کرنے کی ضرورت ہے، اور ڈسک کی افادیتوں کو بہتر بنانے کے لئے ریسکیو ڈسک استعمال کریں. ان کی مدد سے، آپ پروگرام کے انٹرفیس کو ڈاؤن لوڈ کر سکتے ہیں اور اہم آپریٹنگ سسٹم کے آغاز سے پہلے اسکین کرسکتے ہیں (وائرس نظام میں اپنی خود نقل کی جاتی ہے اور یہاں تک کہ رام میں بھی).

اور اس سے: یہ سپائی ہونٹر کی طرح سافٹ ویئر استعمال کرنے کی سفارش نہیں کی جاتی ہے، اور اس کے بعد یہ غیرملکی صارف کو پیکج خود اور اس کے ملحقہ اجزاء سے چھٹکارا حاصل کرنے میں دشواری ہوگی. اور، بلاشبہ، فوری طور پر انفیکشن فائلوں کو حذف نہیں کریں یا مشکل ڈرائیو کی شکل کی کوشش کریں. بہتر پیشہ ور اینٹی وائرس کی مصنوعات کے علاج کے لۓ چھوڑ دیں.

نتیجہ

یہ بھی شامل ہے کہ رہائشی وائرس اور ان کے ساتھ ملنے کے طریقوں سے متعلق صرف اہم پہلوؤں کو اوپر سمجھا جاتا ہے. سب کے بعد، اگر آپ کمپیوٹر کے خطرات کو دیکھتے ہیں تو، عالمی معنوں میں، بات کرنے کے لئے، ہر روز اس طرح کی ایک بہت بڑی تعداد ہے کہ سیکورٹی کے آلات کے ڈویلپرز کو ایسے بدقسمتی سے نمٹنے کے لئے نئے طریقوں سے صرف وقت نہیں ملتا.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ur.atomiyme.com. Theme powered by WordPress.