উইন্ডোজ

আজকাল রুটকিট সনাক্তকরণ কীভাবে কাজ করে?

আপনি সম্ভবত কম্পিউটার ভাইরাস, অ্যাডওয়্যার, স্পাইওয়্যার এবং অন্যান্য দূষিত প্রোগ্রামগুলির সাথে পরিচিত, যা বেশিরভাগ অংশের জন্য হুমকি হিসাবে বিবেচিত হয়। তবে ম্যালওয়ারের একটি আলাদা ফর্ম বা শ্রেণি (রুটকিটস) তাদের মধ্যে সবচেয়ে বিপজ্জনক হতে পারে। "বিপজ্জনক" বলতে আমাদের বোঝায় যে ক্ষতিকারক প্রোগ্রামটি যে পরিমাণ ক্ষতির সৃষ্টি করতে পারে এবং ব্যবহারকারীরা এটির সন্ধান এবং এটি অপসারণ করতে অসুবিধা হয়।

রুটকিট কি?

রুটকিটস একধরণের ম্যালওয়্যার যা অননুমোদিত ব্যবহারকারীদের কম্পিউটারগুলিতে অ্যাক্সেস দিতে (বা কম্পিউটারে কিছু নির্দিষ্ট অ্যাপ্লিকেশন) দেওয়ার জন্য ডিজাইন করা হয়েছে। রুটকিটগুলি সুবিধাপূর্ণ অ্যাক্সেস বজায় রাখার সময় গোপন (দৃষ্টির বাইরে) থাকার জন্য প্রোগ্রাম করা হয়। কোনও রুটকিট কোনও কম্পিউটারের ভিতরে আসার পরে এটি সহজেই তার উপস্থিতিটি মুখোশ দেয় এবং ব্যবহারকারীরা এটির নজরে আসার সম্ভাবনা কম।

রুটকিট কীভাবে পিসিকে ক্ষতি করে?

মূলত, একটি রুটকিটের মাধ্যমে সাইবার অপরাধীরা আপনার কম্পিউটারকে নিয়ন্ত্রণ করতে পারে। এই জাতীয় একটি শক্তিশালী দূষিত প্রোগ্রামের সাহায্যে তারা আপনার পিসিকে কিছু করতে বাধ্য করতে পারে। তারা আপনার পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে পারে, আপনার কম্পিউটারে কার্যকর করা সমস্ত ক্রিয়াকলাপ বা ক্রিয়াকলাপ ট্র্যাক করতে পারে এবং এমনকি আপনার সুরক্ষা প্রোগ্রামটি অক্ষম করতে পারে।

হাইজ্যাক বা সুরক্ষা অ্যাপ্লিকেশনগুলি হ্রাস করার জন্য রুটকিটগুলির চিত্তাকর্ষক ক্ষমতা দেওয়া, এগুলি গড় দূষিত প্রোগ্রামের চেয়ে আরও বেশি সনাক্ত করা বা মোকাবেলা করা বেশ কঠিন। সনাক্তকরণ এড়াতে এবং উল্লেখযোগ্য ক্ষতি করার সময় রুটকিটগুলি দীর্ঘ সময়ের জন্য কম্পিউটারে বিদ্যমান বা পরিচালনা করতে পারে।

কখনও কখনও, যখন উন্নত রুটকিটস প্লে হয়, তখন ব্যবহারকারীরা তাদের কম্পিউটারে সমস্ত কিছু মুছে ফেলা এবং পুনরায় শুরু করা ছাড়া কোনও উপায়ই রাখে না - যদি তারা দূষিত প্রোগ্রামগুলি থেকে মুক্তি পেতে চায়।

প্রতিটি ম্যালওয়ার কি রুটকিট?

যদি কিছু না হয় তবে ম্যালওয়ারের একটি সামান্য অনুপাত হ'ল রুটকিট। অন্যান্য দূষিত প্রোগ্রামগুলির সাথে তুলনা করা হলে, রুটকিটগুলি ডিজাইন এবং প্রোগ্রামিংয়ের ক্ষেত্রে যথেষ্ট অগ্রসর হয়। রুটকিটস গড় ম্যালওয়ারের চেয়ে অনেক বেশি করতে পারে।

যদি আমরা কঠোর প্রযুক্তিগত সংজ্ঞা অনুসরণ করি, তবে একটি রুটকিট হ'ল দূষিত প্রোগ্রামের কোনও রূপ বা ধরণ নয়। রুটকিটগুলি কেবলমাত্র একটি লক্ষ্য (সাধারণত একটি নির্দিষ্ট কম্পিউটার বা স্বতন্ত্র বা সংস্থা) ম্যালওয়ার স্থাপনের জন্য ব্যবহৃত প্রক্রিয়াটির সাথে সামঞ্জস্য হয়। বোধগম্য, যেহেতু রুটকিটস প্রায়শই সাইবারেটট্যাকস বা হ্যাক সম্পর্কিত খবরে প্রকাশিত হয়, তাই শব্দটি নেতিবাচক অভিপ্রায় নিয়ে আসে।

ফর্সা হওয়ার জন্য, রুটকিটগুলি ম্যালওয়ারের সাথে একইভাবে চলে। তারা ক্ষতিগ্রস্থদের কম্পিউটারে কোনও বিধিনিষেধ ছাড়াই কাজ করতে পছন্দ করে; তারা সুরক্ষামূলক ইউটিলিটিগুলি সনাক্ত করতে বা খুঁজে পেতে চায় না; তারা সাধারণত লক্ষ্য কম্পিউটার থেকে জিনিস চুরি করার চেষ্টা করে। শেষ পর্যন্ত, রুটকিটস হুমকি। সুতরাং, তাদের অবশ্যই অবরুদ্ধ করা উচিত (তাদের প্রথম স্থানে আসতে বাধা দেওয়ার জন্য) বা সম্বোধন করা (যদি তারা ইতিমধ্যে তাদের উপায় খুঁজে পেয়ে থাকে)।

রুটকিট কেন ব্যবহার করা হয় বা বেছে নেওয়া হয়?

আক্রমণকারীরা অনেকগুলি উদ্দেশ্যে রুটকিট নিয়োগ করে তবে বেশিরভাগ সময় তারা এগুলি ম্যালওয়ারে স্টিলথের ক্ষমতাগুলি উন্নত করতে বা প্রসারিত করতে ব্যবহার করার চেষ্টা করে। খারাপ প্রোগ্রামগুলি কোনও নেটওয়ার্ক থেকে ডেটা বিস্ফোরিত করতে বা অপসারণ করতে কাজ করার সময় কম্পিউটারে মোতায়েন করা দূষিত পেডগুলি আরও বেশি সময় ধরে সনাক্ত করা যায়।

রুটকিটগুলি যথেষ্ট কার্যকর যেগুলি তারা একটি সুবিধাজনক উপায় বা প্ল্যাটফর্ম সরবরাহ করে যার মাধ্যমে অননুমোদিত অভিনেতা (হ্যাকার বা এমনকি সরকারী কর্মকর্তারা) সিস্টেমে ব্যাকডোর অ্যাক্সেস অর্জন করে gain রুটকিটগুলি সাধারণত কম্পিউটারকে তাদের অন্য কোনও ব্যক্তির গোপন লগইন অ্যাক্সেস দিতে বাধ্য করার জন্য লগইন প্রক্রিয়াটি বিভক্ত করে এখানে বর্ণিত লক্ষ্য অর্জন করে।

আক্রমণকারীকে নিয়ন্ত্রণ পেতে এবং নির্দিষ্ট কাজ সম্পাদনের জন্য ডিভাইসটিকে একটি সরঞ্জাম হিসাবে ব্যবহার করতে কম্পিউটারকে আপস করতে বা ছাপিয়ে যাওয়ার জন্য রুটকিটগুলিও মোতায়েন করা যেতে পারে। উদাহরণস্বরূপ, হ্যাকাররা রুটকিটগুলি সহ ডিভাইসগুলিকে লক্ষ্য করে এবং ডিডিওএস (পরিষেবা বিতরণের অস্বীকৃতি) আক্রমণগুলির জন্য বট হিসাবে ব্যবহার করে। এরকম পরিস্থিতিতে, যদি ডিডিওএসের উত্সটি সনাক্ত করা হয় এবং সনাক্ত করা হয় তবে এটি দায়বদ্ধ কম্পিউটারের (আক্রমণকারী) পরিবর্তে আপোষযুক্ত কম্পিউটারের (শিকার) দিকে পরিচালিত করবে to

এই ধরনের আক্রমণে অংশ নেওয়া আপোস করা কম্পিউটারগুলি সাধারণত জম্বি কম্পিউটার হিসাবে পরিচিত। আপত্তিজনক কম্পিউটারগুলির সাথে ডিডোএস আক্রমণগুলি কেবলমাত্র খারাপ জিনিস আক্রমণকারীই করতে পারে। কখনও কখনও, হ্যাকাররা তাদের ভুক্তভোগীদের কম্পিউটার ক্লিক ক্লিক জালিয়াতি বা স্প্যাম বিতরণ করতে ব্যবহার করে।

মজার বিষয় হল, এমন পরিস্থিতিতে রয়েছে যেখানে ভাল উদ্দেশ্যে প্রশাসক বা নিয়মিত ব্যক্তিদের দ্বারা রুটকিটগুলি স্থাপন করা হয়, তবে এর উদাহরণগুলি এখনও খুব বিরল। আমরা আক্রমণগুলি সনাক্ত করতে বা সনাক্ত করতে কিছু আইটি দল হানিপোটে রুটকিট চালাচ্ছে এমন প্রতিবেদনগুলি দেখেছি। ভাল, এইভাবে, যদি তারা কাজগুলিতে সফল হয় তবে তারা তাদের অনুকরণের কৌশল এবং সুরক্ষা অ্যাপ্লিকেশনগুলি বাড়িয়ে তুলবে। তারা কিছু জ্ঞানও অর্জন করতে পারে যা তারা চুরিবিরোধী সুরক্ষা ডিভাইসগুলিকে উন্নত করতে প্রয়োগ করতে পারে।

তবুও, আপনাকে যদি কখনও কোনও রুটকিট মোকাবেলা করতে হয় তবে সম্ভাবনা হ'ল যে রুটকিটটি আপনার (বা আপনার স্বার্থ) বিরুদ্ধে ব্যবহৃত হচ্ছে। সুতরাং, আপনি কীভাবে সেই শ্রেণিতে দূষিত প্রোগ্রামগুলি সনাক্ত করতে এবং সেগুলির বিরুদ্ধে কীভাবে নিজেকে (বা আপনার কম্পিউটার) রক্ষা করবেন তা শিখতে গুরুত্বপূর্ণ।

রুটকিটসের প্রকার

রুটকিটগুলির বিভিন্ন রূপ বা প্রকার রয়েছে। আমরা তাদের সংক্রমণের মোড এবং কম্পিউটারে তারা যে স্তরে কাজ করে তার ভিত্তিতে শ্রেণিবদ্ধ করতে পারি। ঠিক আছে, এগুলি সর্বাধিক প্রচলিত রুটকিট প্রকার:

  1. কার্নেল-মোডের রুটকিট:

কার্নেল-মোড রুটকিটগুলি ওএস কার্যকারিতা বা সেটআপ পরিবর্তনের জন্য অপারেটিং সিস্টেমের কার্নেলে ম্যালওয়্যার সন্নিবেশ করার জন্য ডিজাইন করা রুটকিটস। "কার্নেল" বলতে আমাদের বোঝায় অপারেটিং সিস্টেমের কেন্দ্রীয় অংশ যা হার্ডওয়্যার এবং অ্যাপ্লিকেশনগুলির মধ্যে অপারেশনগুলিকে নিয়ন্ত্রণ করে বা লিঙ্ক করে।

আক্রমণকারীদের কার্নেল-মোডের রুটকিটগুলি মোতায়েন করা কঠিন বলে মনে হচ্ছে কারণ এই জাতীয় রুটকিটগুলি কোডটি ব্যবহার করা ব্যর্থ হলে সিস্টেমগুলি ক্র্যাশ করে। যাইহোক, যদি তারা স্থাপনাটি সফলভাবে পরিচালনা করতে পারে তবে রুটকিটগুলি অবিশ্বাস্য ক্ষতি করতে সক্ষম হবে কারণ কার্নেলগুলি সাধারণত সিস্টেমের মধ্যে সর্বোচ্চ সুবিধার স্তর অর্জন করে। অন্য কথায়, সফল কার্নেল-মোড রুটকিটস সহ, আক্রমণকারীরা তাদের ক্ষতিগ্রস্থদের কম্পিউটারগুলির সাথে সহজেই চলাচল করে।

  1. ব্যবহারকারী-মোড রুটকিট:

এই শ্রেণীর রুটকিটগুলি সাধারণ বা নিয়মিত প্রোগ্রাম হিসাবে অভিনয় করে সম্পাদিত হয়। তারা একই পরিবেশে চালিত হয় যেখানে অ্যাপ্লিকেশনগুলি চালিত হয়। এই কারণে, কিছু সুরক্ষা বিশেষজ্ঞ তাদের অ্যাপ্লিকেশন রুটকিট হিসাবে উল্লেখ করে।

ব্যবহারকারী-মোড রুটকিটগুলি তুলনামূলকভাবে তুলনামূলকভাবে সহজ (কার্নেল-মোড রুটকিটগুলির চেয়ে), তবে তারা কম সক্ষম capable তারা কার্নেল রুটকিটসের চেয়ে কম ক্ষতি করে। তত্ত্বীয়ভাবে সুরক্ষা অ্যাপ্লিকেশনগুলি ব্যবহারকারী-মোড রুটকিটগুলি (অন্য ফর্মগুলি বা রুটকিটের শ্রেণীর তুলনায়) মোকাবেলা করা আরও সহজ বলে মনে করে।

  1. বুটকিট (বুট রুটকিট):

বুটকিটগুলি হ'ল রুটকিটস যা মাস্টার বুট রেকর্ডকে সংক্রামিত করে নিয়মিত রুটকিটগুলির দক্ষতা বাড়ায় বা উন্নত করে। সিস্টেম প্রারম্ভকালে সক্রিয় হওয়া ছোট প্রোগ্রামগুলি মাস্টার বুট রেকর্ড গঠন করে (যা কখনও কখনও এমবিআর হিসাবে সংক্ষেপিত হয়)। একটি বুটকিট মূলত এমন একটি প্রোগ্রাম যা সিস্টেমে আক্রমণ করে এবং একটি হ্যাক সংস্করণ দিয়ে সাধারণ বুটলোডার প্রতিস্থাপনের জন্য কাজ করে। কোনও কম্পিউটারের অপারেটিং সিস্টেম শুরু হয়ে বসতি স্থাপনের আগেই এই জাতীয় রুটকিট সক্রিয় হয়।

বুটকিটসের সংক্রমণের মোড দেওয়া হয়েছে, আক্রমণকারীরা তাদের আক্রমণে আরও ধ্রুবক আকারে নিয়োগ করতে পারে কারণ যখন কোনও সিস্টেম চালু হয় তখন তারা চালানোর জন্য কনফিগার করা হয় (এমনকি কোনও ডিফেন্সিয়াল রিসেটের পরেও)। তদ্ব্যতীত, তারা সিস্টেম মেমোরিতে সক্রিয় থাকার ঝোঁক, এটি হ'ল হুমকির জন্য সুরক্ষা অ্যাপ্লিকেশন বা আইটি দলগুলি দ্বারা খুব কম স্ক্যান করা এমন একটি জায়গা।

  1. মেমোরি রুটকিট:

মেমোরি রুটকিট হ'ল এক ধরণের রুটকিট যা কম্পিউটারের র্যামের অভ্যন্তরে লুকানোর জন্য ডিজাইন করা হয় (র্যান্ডম অ্যাকসেস মেমোরির সংক্ষিপ্ত রূপ যা অস্থায়ী স্মৃতি হিসাবে একই জিনিস)। এই রুটকিটগুলি (একবার মেমোরির ভিতরে) তখন পটভূমিতে ক্ষতিকারক ক্রিয়াকলাপগুলি চালানোর জন্য কাজ করে (ব্যবহারকারীরা তাদের সম্পর্কে না জেনে)।

ভাগ্যক্রমে, মেমরির রুটকিটগুলির একটি ছোট জীবনকাল থাকে। তারা কেবলমাত্র একটি সেশনের জন্য আপনার কম্পিউটারের র‌্যামে থাকতে পারে। আপনি যদি আপনার পিসি রিবুট করেন, তবে সেগুলি অদৃশ্য হয়ে যাবে - কমপক্ষে, তাত্ত্বিকভাবে, তাদের উচিত। তবুও, কিছু পরিস্থিতিতে, পুনঃসূচনা প্রক্রিয়া যথেষ্ট নয়; ব্যবহারকারীদের মেমরির রুটকিটস থেকে মুক্তি পেতে কিছু কাজ করতে হবে।

  1. হার্ডওয়্যার বা ফার্মওয়্যার রুটকিট:

হার্ডওয়্যার বা ফার্মওয়্যার রুটকিটগুলি কম্পিউটারে ইনস্টল করা স্থান থেকে তাদের নাম পান।

এই রুটকিটগুলি সিস্টেমে ফার্মওয়্যারটিতে এম্বেড করা সফ্টওয়্যারটির সুবিধা গ্রহণ করার জন্য পরিচিত। ফার্মওয়্যার বলতে বিশেষ প্রোগ্রাম ক্লাসকে বোঝায় যা নির্দিষ্ট হার্ডওয়্যার (বা ডিভাইস) এর জন্য নিম্ন স্তরে নিয়ন্ত্রণ বা নির্দেশাবলী সরবরাহ করে। উদাহরণস্বরূপ, আপনার ল্যাপটপে ফার্মওয়্যার রয়েছে (সাধারণত বিআইওএস) যা এটির প্রস্তুতকারক এটিতে লোড করে দিয়েছিলেন। আপনার রাউটারেও ফার্মওয়্যার রয়েছে।

যেহেতু ফার্মওয়্যার রুটকিটগুলি রাউটার এবং ড্রাইভের মতো ডিভাইসে থাকতে পারে তাই তারা খুব দীর্ঘ সময়ের জন্য লুকিয়ে থাকতে পারে - কারণ এই হার্ডওয়্যার ডিভাইসগুলি কোড অখণ্ডতার জন্য খুব কমই চেক বা পরীক্ষা করা হয় (যদি সেগুলি একেবারে চেক করা থাকে তবে)। যদি হ্যাকাররা আপনার রাউটারকে সংক্রামিত করে বা রুটকিট দিয়ে ড্রাইভ করে তবে তারা ডিভাইসটির মাধ্যমে প্রবাহিত ডেটাটিকে বাধা দিতে সক্ষম হবে।

কীভাবে রুটকিটস থেকে নিরাপদ থাকবেন (ব্যবহারকারীদের জন্য টিপস)

এমনকি সেরা সুরক্ষা প্রোগ্রামগুলি এখনও রুটকিটগুলির বিরুদ্ধে লড়াই করে, সুতরাং রুটকিটসকে প্রথমে আপনার কম্পিউটারে প্রবেশ করতে বাধা দেওয়ার জন্য যা করা প্রয়োজন তা করা ভাল। সুরক্ষিত থাকা এতটা কঠিন নয়।

আপনি যদি সর্বোত্তম সুরক্ষা অনুশীলন অবলম্বন করেন, তবে আপনার কম্পিউটারে একটি রুটকিট দ্বারা আক্রান্ত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস পাবে। এখানে তাদের কিছু:

  1. সমস্ত আপডেট ডাউনলোড এবং ইনস্টল করুন:

আপনি কেবল কোনও কিছুর জন্য আপডেটগুলি উপেক্ষা করতে পারবেন না। হ্যাঁ, আমরা বুঝতে পারি যে অ্যাপ্লিকেশনগুলির আপডেটগুলি বিরক্তিকর হতে পারে এবং আপনার অপারেটিং সিস্টেম বিল্ডের আপডেটগুলি বিরক্তিকর হতে পারে, তবে আপনি সেগুলি ছাড়া করতে পারবেন না। আপনার প্রোগ্রাম এবং ওএসকে আপডেট রাখার বিষয়টি নিশ্চিত করে যে আক্রমণকারীরা আপনার কম্পিউটারে রুটকিটস ইনজেকশনের সুবিধা গ্রহণ করে এমন সুরক্ষা গর্ত বা দুর্বলতার প্রতি আপনি প্যাচগুলি পেয়েছেন। যদি গর্ত এবং দুর্বলতাগুলি বন্ধ হয়ে যায় তবে আপনার পিসি এর জন্য আরও ভাল।

  1. ফিশিং ইমেলের জন্য নজর রাখুন:

ফিশিং ইমেলগুলি সাধারণত স্ক্যামারদের দ্বারা প্রেরণ করা হয় যারা আপনার ব্যক্তিগত তথ্য বা সংবেদনশীল বিশদ (লগইন বিশদ বা পাসওয়ার্ডগুলি উদাহরণস্বরূপ) সরবরাহ করার জন্য আপনাকে ঠকায়। তবুও, কিছু ফিশিং ইমেল ব্যবহারকারীদের কিছু সফ্টওয়্যার ডাউনলোড করতে এবং ইনস্টল করতে উত্সাহিত করে (যা সাধারণত দূষিত বা ক্ষতিকারক হয়)।

এ জাতীয় ইমেলগুলি দেখে মনে হচ্ছে এগুলি বৈধ প্রেরক বা বিশ্বস্ত ব্যক্তির কাছ থেকে এসেছে, সুতরাং আপনাকে অবশ্যই তাদের সন্ধান করা উচিত। তাদের সাড়া না। এগুলির যে কোনও কিছুতে (লিঙ্কগুলি, সংযুক্তিগুলি এবং আরও কিছু) ক্লিক করবেন না।

  1. ড্রাইভ বাই ডাউনলোড এবং অনিচ্ছাকৃত ইনস্টলেশন জন্য দেখুন:

এখানে আমরা চাই আপনার কম্পিউটারে যে স্টাফ ডাউনলোড হয় সেদিকে মনোযোগ দিন। আপনি দূষিত ফাইল বা খারাপ অ্যাপ্লিকেশনগুলি দূষিত প্রোগ্রামগুলি ইনস্টল করতে চান না। আপনি যে অ্যাপ্লিকেশনগুলি ইনস্টল করেছেন সেগুলিও আপনাকে অবশ্যই সচেতন রাখতে হবে কারণ কিছু বৈধ অ্যাপ্লিকেশনগুলি অন্যান্য প্রোগ্রামগুলির (যা দূষিত হতে পারে) এর সাথে বান্ডিল রয়েছে।

আদর্শভাবে, আপনার অফিসিয়াল পৃষ্ঠাগুলি বা ডাউনলোড কেন্দ্রগুলি থেকে প্রোগ্রামগুলির আনুষ্ঠানিক সংস্করণগুলি পাওয়া উচিত, ইনস্টলেশনগুলির সময় সঠিক পছন্দগুলি করা উচিত এবং সমস্ত অ্যাপ্লিকেশনের জন্য ইনস্টলেশন প্রক্রিয়াগুলিতে মনোযোগ দেওয়া উচিত pay

  1. একটি প্রতিরক্ষামূলক ইউটিলিটি ইনস্টল করুন:

যদি কোনও রুটকিট আপনার কম্পিউটারের অভ্যন্তরে প্রবেশ করতে হয় তবে তার প্রবেশিকাটি সম্ভবত আপনার কম্পিউটারে অন্য কোনও দূষিত প্রোগ্রামের উপস্থিতি বা অস্তিত্বের সাথে সংযুক্ত থাকতে পারে। সম্ভাবনা হ'ল কোনও ভাল অ্যান্টিভাইরাস বা অ্যান্টিমালওয়্যার অ্যাপ্লিকেশন কোনও রুটকিট চালু বা সক্রিয় হওয়ার আগে আসল হুমকিটি সনাক্ত করবে detect

আপনি অস্লোগিক্স অ্যান্টি-ম্যালওয়্যার পেতে পারেন। আপনি প্রস্তাবিত অ্যাপ্লিকেশনটিতে কিছুটা বিশ্বাস স্থাপন করা ভাল করবেন কারণ ভাল সুরক্ষা প্রোগ্রামগুলি এখনও সব ধরণের হুমকির বিরুদ্ধে আপনার সেরা প্রতিরক্ষা হিসাবে কাজ করে।

কীভাবে রুটকিটগুলি সনাক্ত করবেন (এবং সংস্থাগুলি এবং আইটি প্রশাসকদের জন্য কিছু টিপস)

কয়েকটি ইউটিলিটি রয়েছে যা রুটকিটগুলি সনাক্ত এবং সনাক্ত করতে সক্ষম। এমনকি উপযুক্ত সুরক্ষা অ্যাপ্লিকেশনগুলি (এই জাতীয় দূষিত প্রোগ্রামগুলির সাথে মোকাবিলা করার জন্য পরিচিত) কখনও কখনও লড়াই করে বা কাজটি সঠিকভাবে করতে ব্যর্থ হয়। যখন ম্যালওয়্যার কার্নেল স্তরে (কার্নেল-মোড রুটকিটস) উপস্থিত থাকে এবং পরিচালনা করে তখন রুটকিট অপসারণ ব্যর্থতাগুলি আরও সাধারণ।

কখনও কখনও, কোনও মেশিনে ওএস পুনরায় ইনস্টল করা কেবল একটি রুটকিট থেকে মুক্তি পাওয়ার জন্যই করা যেতে পারে। যদি আপনি ফার্মওয়্যার রুটকিটগুলির সাথে কাজ করে থাকেন তবে আপনি সম্ভবত ক্ষতিগ্রস্থ ডিভাইসের অভ্যন্তরে কিছু হার্ডওয়্যার অংশগুলি প্রতিস্থাপন করতে পারবেন বা বিশেষ সরঞ্জাম পেতে পারেন।

সেরা রুটকিট সনাক্তকরণ প্রক্রিয়াগুলির মধ্যে একটিতে রুটকিটগুলির জন্য শীর্ষ স্তরের স্ক্যানগুলি প্রয়োগ করা প্রয়োজন requires "শীর্ষ-স্তরের স্ক্যান" বলতে আমাদের বোঝায় এমন একটি স্ক্যান যা সংক্রামিত যন্ত্রটি চালিত হওয়ার সময় একটি পৃথক ক্লিন সিস্টেম দ্বারা পরিচালিত হয়। তত্ত্ব অনুসারে, এই জাতীয় স্ক্যান আক্রমণকারীদের রেখে যাওয়া স্বাক্ষরগুলি যাচাই করার জন্য পর্যাপ্ত পরিমাণে করবে এবং নেটওয়ার্কে কিছু বাজে খেলাকে সনাক্ত করতে বা সনাক্ত করতে সক্ষম হবে।

আপনি রুটকিটগুলি সনাক্ত করতে একটি মেমরি ডাম্প বিশ্লেষণও ব্যবহার করতে পারেন, বিশেষত যদি আপনি সন্দেহ করেন যে কোনও বুটকিট - যা পরিচালনা করতে সিস্টেমের মেমোরিতে ল্যাচ করে - এতে জড়িত। যদি কোনও নিয়মিত কম্পিউটারের নেটওয়ার্কে কোনও রুটকিট থাকে, তবে এটি সম্ভবত লুকানো থাকবে না যদি এটি মেমরির ব্যবহারের সাথে জড়িত কমান্ডগুলি কার্যকর করে থাকে - এবং পরিচালিত পরিষেবা সরবরাহকারী (এমএসপি) দূষিত প্রোগ্রামটি যে নির্দেশনাগুলি প্রেরণ করছে তা দেখতে সক্ষম হবে ।

আচরণ বিশ্লেষণ হ'ল আরেকটি নির্ভরযোগ্য পদ্ধতি বা পদ্ধতি যা কখনও কখনও রুটকিটগুলি সনাক্ত বা ট্র্যাক করতে ব্যবহৃত হয়। এখানে, সিস্টেম মেমোরি যাচাই করে বা আক্রমণ স্বাক্ষরগুলি পর্যবেক্ষণ করে আপনি সরাসরি একটি রুটকিট পরীক্ষা করার পরিবর্তে আপনাকে কম্পিউটারে রুটকিট লক্ষণগুলি সন্ধান করতে হবে। ধীর অপারেটিং গতি (সাধারণের তুলনায় যথেষ্ট ধীর), বিজোড় নেটওয়ার্ক ট্র্যাফিক (যা সেখানে হওয়া উচিত নয়) এবং আচরণের অন্যান্য সাধারণ বিচ্যুতিপূর্ণ নিদর্শনগুলি রুটকিটগুলি দূরে রাখতে হবে।

ম্যানেজার সার্ভিস প্রোভাইডাররা মূলত কোনও রুটকিট সংক্রমণের প্রভাব মোকাবেলা বা প্রশমিত করতে তাদের গ্রাহকদের সিস্টেমে বিশেষ কৌশল হিসাবে ন্যূনতম সুবিধাগুলির (পিওএলপি) নীতিটি স্থাপন করতে পারে। যখন পিএলপি ব্যবহৃত হয়, সিস্টেমগুলি নেটওয়ার্কের প্রতিটি মডিউল সীমাবদ্ধ করতে কনফিগার করা হয়, যার অর্থ পৃথক মডিউলগুলি কেবল তাদের কাজের জন্য প্রয়োজনীয় তথ্য এবং সংস্থানগুলিতে অ্যাক্সেস অর্জন করে (নির্দিষ্ট উদ্দেশ্যে)।

ঠিক আছে, প্রস্তাবিত সেটআপটি নেটওয়ার্কের বাহুগুলির মধ্যে কঠোর সুরক্ষা নিশ্চিত করে। এটি অননুমোদিত ব্যবহারকারীর দ্বারা নেটওয়ার্ক কার্নেলগুলিতে দূষিত সফ্টওয়্যারটি ইনস্টল করতে বাধা দেওয়ার জন্য যথেষ্ট কাজ করে, যার অর্থ এটি রুটকিটসকে ভেঙে যাওয়া এবং সমস্যা সৃষ্টি করতে বাধা দেয়।

ভাগ্যক্রমে, গড়ে রুটকিটস হ্রাস পাচ্ছে (বিগত বছরগুলিতে অন্যান্য দূষিত প্রোগ্রামগুলির পরিমাণের তুলনায়) যখন বিকাশকারীরা ক্রমাগত অপারেটিং সিস্টেমে সুরক্ষা উন্নতি করে চলেছে। শেষ পয়েন্টের প্রতিরক্ষা শক্তিশালী হচ্ছে, এবং বিল্ট-ইন কার্নেল সুরক্ষা মোডগুলিকে নিয়োগ করার জন্য বিপুল সংখ্যক সিপিইউ (বা প্রসেসর) ডিজাইন করা হচ্ছে। তবুও, বর্তমানে, রুটকিটগুলি এখনও বিদ্যমান এবং সেগুলি অবশ্যই খুঁজে পাওয়া, শেষ করা এবং যেখানেই পাওয়া যাবে সেগুলি সরিয়ে ফেলতে হবে।

$config[zx-auto] not found$config[zx-overlay] not found