June 17, 2020

యాంటీ వైరస్ వైరస్లను ఎలా కనుగొంటుంది? How Does Anti virus detects viruses?


కంప్యూటర్ యాంటీ వైరస్ అంటే ఏమిటో మీకు తెలుసని నేను నమ్ముతున్నాను. యాంటీ వైరస్ ఎలా పనిచేస్తుందో మీకు తెలియకపోవచ్చు. యాంటీవైరస్ సాఫ్ట్‌వేర్ ఎలా పనిచేస్తుందో ఇక్కడ నేను పంచుకుంటున్నాను.

యాంటీ వైరస్ సాఫ్ట్‌వేర్ గురించి మీకు ఏమి తెలుసు?
యాంటీవైరస్ సాఫ్ట్‌వేర్ వైరస్లు మరియు మాల్వేర్ నుండి రక్షణను ఇస్తుంది. యాంటీవైరస్ హానికరమైన సాఫ్ట్‌వేర్‌ను గుర్తించగలదు, ఆపై దాన్ని తొలగించవచ్చు లేదా దిగ్బంధంలో ఉంచవచ్చు.


యాంటీ వైరస్ వెనుక ఉన్న ప్రక్రియ
హానికరమైన సాఫ్ట్‌వేర్‌ను గుర్తించడానికి యాంటీవైరస్ రెండు పద్ధతులను అనుసరిస్తుంది. వారు

వైరస్ డిక్షనరీ బేస్డ్ డిటెక్షన్
అనుమానాస్పద కార్యాచరణ గుర్తింపు
వైరస్ డిక్షనరీ బేస్డ్ డిటెక్షన్
ఈ పద్ధతిలో, యాంటీవైరస్ గుర్తించిన వైరస్ సంతకాలను కలిగి ఉన్న నిఘంటువు ఫైల్‌ను నిర్వహిస్తుంది. ఎక్జిక్యూటబుల్ నడుస్తున్నప్పుడల్లా, యాంటీవైరస్ డిక్షనరీతో ఎక్జిక్యూటబుల్ ఫైల్ సోర్స్ కోడ్‌ను తనిఖీ చేస్తుంది. సోర్స్ కోడ్ ఏదైనా వైరస్ సంతకంతో సరిపోలితే, వైరస్ దొరికినట్లు యాంటీవైరస్ వెంటనే మీకు తెలియజేస్తుంది.
ఫైలు తెరిచినప్పుడు లేదా సృష్టించబడినప్పుడు లేదా ఇమెయిల్ పంపినప్పుడు లేదా డౌన్‌లోడ్ అయినప్పుడు యాంటీవైరస్ ఎక్జిక్యూటబుల్ ఫైల్‌ను తనిఖీ చేస్తుంది.


ఉదాహరణ:
హానికరమైన కోడ్ “11010011” అని అనుకుందాం మరియు ఈ కోడ్ డిక్షనరీ ఫైల్‌లో ఉంది. ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్ పై హానికరమైన కోడ్‌తో నడుస్తుంటే, యాంటీవైరస్ వెంటనే బ్లాక్ చేసి వినియోగదారుని హెచ్చరిస్తుంది.

రోజువారీ హ్యాకర్లు కొత్త వైరస్లను సృష్టించగలరు, వైరస్ యొక్క సోర్స్ కోడ్ మారుతూ ఉంటుంది. యాంటీవైరస్ వైరస్ల పాత సంతకంతో వైరస్ను గుర్తించలేదు. మీరు వైరస్ సంతకాన్ని నవీకరించాలి, తద్వారా ఇది కొత్త వైరస్లను గుర్తించగలదు.


ఈ పద్ధతి యొక్క లోపం

క్రిప్టర్ అనే ఈ భద్రతా పద్ధతిని దాటవేయడానికి హ్యాకర్లు హ్యాకింగ్ ట్రిక్ కనుగొన్నారు. అవును, హ్యాకర్లు సోర్స్ కోడ్‌ను వేరే సోర్స్ కోడ్‌లోకి గుప్తీకరించవచ్చు, అది సురక్షితమైన సోర్స్ కోడ్ లాగా ఉంటుంది. కాబట్టి యాంటీవైరస్ సోర్స్ కోడ్ కోసం తనిఖీ చేస్తే, అది హానికరమైన కోడ్‌ను కనుగొనదు (ఎందుకంటే ఇది మరొక రూపం). (నా తదుపరి పోస్ట్‌లో క్రిప్టర్ గురించి వివరణాత్మక వివరణ ఇస్తాను.). క్రిప్టెడ్ హానికరమైన కోడ్‌ను నిఘంటువు ఫైల్‌కు చేర్చడం ద్వారా లోపం పరిష్కరించబడుతుంది.

 అనుమానాస్పద కార్యాచరణ గుర్తింపు
డిక్షనరీ ఆధారిత విధానం కంటే అనుమానాస్పద కార్యాచరణను గుర్తించే పద్ధతి మరింత ప్రభావవంతంగా ఉంటుంది. ఇది కొత్త వైరస్ను కూడా గుర్తించగలదు. యాంటీవైరస్ ఎక్జిక్యూటబుల్ ఫైల్ యొక్క ప్రవర్తనను గమనిస్తుంది. ఎక్జిక్యూటబుల్ ఫైల్ ఏదైనా చట్టవిరుద్ధమైన ప్రక్రియ చేస్తే లేదా ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్ను సృష్టిస్తే, యాంటీవైరస్ ఎగ్జిక్యూటబుల్ ఫైల్ను బ్లాక్ చేస్తుంది మరియు వినియోగదారుని అప్రమత్తం చేస్తుంది.


లోపము
ఇది బాధించే ప్రక్రియ. ఖచ్చితత్వం తక్కువగా ఉంటుంది కాబట్టి ఇది సురక్షితమైన ఎక్జిక్యూటబుల్ ఫైల్‌ను వైరస్ వలె గుర్తించవచ్చు.

No comments:

Post a Comment