కంప్యూటర్ యాంటీ వైరస్ అంటే ఏమిటో మీకు తెలుసని నేను నమ్ముతున్నాను. యాంటీ వైరస్ ఎలా పనిచేస్తుందో మీకు తెలియకపోవచ్చు. యాంటీవైరస్ సాఫ్ట్వేర్ ఎలా పనిచేస్తుందో ఇక్కడ నేను పంచుకుంటున్నాను.
యాంటీ వైరస్ సాఫ్ట్వేర్ గురించి మీకు ఏమి తెలుసు?
యాంటీవైరస్ సాఫ్ట్వేర్ వైరస్లు మరియు మాల్వేర్ నుండి రక్షణను ఇస్తుంది. యాంటీవైరస్ హానికరమైన సాఫ్ట్వేర్ను గుర్తించగలదు, ఆపై దాన్ని తొలగించవచ్చు లేదా దిగ్బంధంలో ఉంచవచ్చు.
యాంటీ వైరస్ వెనుక ఉన్న ప్రక్రియ
హానికరమైన సాఫ్ట్వేర్ను గుర్తించడానికి యాంటీవైరస్ రెండు పద్ధతులను అనుసరిస్తుంది. వారు
వైరస్ డిక్షనరీ బేస్డ్ డిటెక్షన్
అనుమానాస్పద కార్యాచరణ గుర్తింపు
వైరస్ డిక్షనరీ బేస్డ్ డిటెక్షన్
ఈ పద్ధతిలో, యాంటీవైరస్ గుర్తించిన వైరస్ సంతకాలను కలిగి ఉన్న నిఘంటువు ఫైల్ను నిర్వహిస్తుంది. ఎక్జిక్యూటబుల్ నడుస్తున్నప్పుడల్లా, యాంటీవైరస్ డిక్షనరీతో ఎక్జిక్యూటబుల్ ఫైల్ సోర్స్ కోడ్ను తనిఖీ చేస్తుంది. సోర్స్ కోడ్ ఏదైనా వైరస్ సంతకంతో సరిపోలితే, వైరస్ దొరికినట్లు యాంటీవైరస్ వెంటనే మీకు తెలియజేస్తుంది.
ఫైలు తెరిచినప్పుడు లేదా సృష్టించబడినప్పుడు లేదా ఇమెయిల్ పంపినప్పుడు లేదా డౌన్లోడ్ అయినప్పుడు యాంటీవైరస్ ఎక్జిక్యూటబుల్ ఫైల్ను తనిఖీ చేస్తుంది.
ఉదాహరణ:
హానికరమైన కోడ్ “11010011” అని అనుకుందాం మరియు ఈ కోడ్ డిక్షనరీ ఫైల్లో ఉంది. ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్ పై హానికరమైన కోడ్తో నడుస్తుంటే, యాంటీవైరస్ వెంటనే బ్లాక్ చేసి వినియోగదారుని హెచ్చరిస్తుంది.
రోజువారీ హ్యాకర్లు కొత్త వైరస్లను సృష్టించగలరు, వైరస్ యొక్క సోర్స్ కోడ్ మారుతూ ఉంటుంది. యాంటీవైరస్ వైరస్ల పాత సంతకంతో వైరస్ను గుర్తించలేదు. మీరు వైరస్ సంతకాన్ని నవీకరించాలి, తద్వారా ఇది కొత్త వైరస్లను గుర్తించగలదు.
ఈ పద్ధతి యొక్క లోపం
క్రిప్టర్ అనే ఈ భద్రతా పద్ధతిని దాటవేయడానికి హ్యాకర్లు హ్యాకింగ్ ట్రిక్ కనుగొన్నారు. అవును, హ్యాకర్లు సోర్స్ కోడ్ను వేరే సోర్స్ కోడ్లోకి గుప్తీకరించవచ్చు, అది సురక్షితమైన సోర్స్ కోడ్ లాగా ఉంటుంది. కాబట్టి యాంటీవైరస్ సోర్స్ కోడ్ కోసం తనిఖీ చేస్తే, అది హానికరమైన కోడ్ను కనుగొనదు (ఎందుకంటే ఇది మరొక రూపం). (నా తదుపరి పోస్ట్లో క్రిప్టర్ గురించి వివరణాత్మక వివరణ ఇస్తాను.). క్రిప్టెడ్ హానికరమైన కోడ్ను నిఘంటువు ఫైల్కు చేర్చడం ద్వారా లోపం పరిష్కరించబడుతుంది.
అనుమానాస్పద కార్యాచరణ గుర్తింపు
డిక్షనరీ ఆధారిత విధానం కంటే అనుమానాస్పద కార్యాచరణను గుర్తించే పద్ధతి మరింత ప్రభావవంతంగా ఉంటుంది. ఇది కొత్త వైరస్ను కూడా గుర్తించగలదు. యాంటీవైరస్ ఎక్జిక్యూటబుల్ ఫైల్ యొక్క ప్రవర్తనను గమనిస్తుంది. ఎక్జిక్యూటబుల్ ఫైల్ ఏదైనా చట్టవిరుద్ధమైన ప్రక్రియ చేస్తే లేదా ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్ను సృష్టిస్తే, యాంటీవైరస్ ఎగ్జిక్యూటబుల్ ఫైల్ను బ్లాక్ చేస్తుంది మరియు వినియోగదారుని అప్రమత్తం చేస్తుంది.
లోపము
ఇది బాధించే ప్రక్రియ. ఖచ్చితత్వం తక్కువగా ఉంటుంది కాబట్టి ఇది సురక్షితమైన ఎక్జిక్యూటబుల్ ఫైల్ను వైరస్ వలె గుర్తించవచ్చు.
No comments:
Post a Comment