गलत सकारात्मक: ये क्यों होते हैं और हम इन्हें कैसे टाल सकते हैं?

एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर और फोन को दुर्भावनापूर्ण प्रोग्राम्स (मैलवेयर) से बचाने में महत्वपूर्ण भूमिका निभाता है। लेकिन क्या आपने कभी सोचा है कि यह वास्तव में इन खतरों की पहचान कैसे करता है? आइए एंटीवायरस सॉफ़्टवेयर के अंदरूनी कामकाज को समझें, यह जानने के लिए कि यह फाइलों को कैसे स्कैन करता है और उन्हें मैलवेयर के रूप में कैसे चिन्हित करता है। 

मुख्य दो तकनीकें हैं: सिग्नेचर्स और ह्यूरिस्टिक्स

मैलवेयर का पता लगाने के लिए एंटीवायरस सॉफ़्टवेयर दो मुख्य तरीकों का उपयोग करता है:

1. सिग्नेचर-आधारित पहचान:

• सिग्नेचर्स को ज्ञात मैलवेयर के डिजिटल फिंगरप्रिंट के रूप में सोचें। एंटीवायरस विक्रेता इन सिग्नेचर्स का विशाल डेटाबेस बनाए रखते हैं, जो नए खतरों की जानकारी के साथ नियमित रूप से अपडेट होता रहता है।
• स्कैन के दौरान, एंटीवायरस सॉफ़्टवेयर आपके सिस्टम की प्रत्येक फाइल के कोड की तुलना अपने डेटाबेस में मौजूद सिग्नेचर्स से करता है।
• यदि कोई मेल मिलता है, तो प्रोग्राम उस फाइल को मैलवेयर के रूप में चिन्हित कर देता है क्योंकि इसका कोड किसी ज्ञात खतरे के समान होता है।

2. ह्यूरिस्टिक-आधारित पहचान:

• यह तरीका सरल सिग्नेचर मिलान से आगे जाता है। ह्यूरिस्टिक विश्लेषण फाइल के व्यवहार और विशेषताओं की जांच करता है ताकि संदिग्ध गतिविधि की पहचान की जा सके।
• उदाहरण के लिए, सॉफ़्टवेयर ऐसे कोड की तलाश कर सकता है जो महत्वपूर्ण सिस्टम फाइलों को संशोधित करने या अनधिकृत नेटवर्क कनेक्शन स्थापित करने का प्रयास करता हो।
• ह्यूरिस्टिक्स नए और पहले कभी न देखे गए मैलवेयर का पता लगा सकते हैं जो अभी तक सिग्नेचर डेटाबेस में शामिल नहीं हुए हैं।

लाभ और सीमाएं:

सिग्नेचर-आधारित पहचान ज्ञात खतरों की पहचान के लिए अत्यंत विश्वसनीय है। हालांकि, यह पूरी तरह से नए मैलवेयर वेरिएंट्स को पकड़ नहीं सकता जो अभी तक पहचाने नहीं गए हैं।

दूसरी ओर, ह्यूरिस्टिक्स अधिक सक्रिय हो सकते हैं, लेकिन इनमें गलत सकारात्मक (false positives) होने का खतरा भी होता है। यह तब होता है जब कोई वैध प्रोग्राम मैलवेयर जैसा व्यवहार दिखाता है, जिससे अलर्ट ट्रिगर हो जाता है।

गलत सकारात्मक क्यों होते हैं (और क्या करें)

गलत सकारात्मक होने के कई कारण हो सकते हैं:

• अत्यधिक सख्त ह्यूरिस्टिक्स: अत्यधिक संवेदनशील ह्यूरिस्टिक नियमों वाला एंटीवायरस सॉफ़्टवेयर हानिरहित प्रोग्राम्स को भी चिन्हित कर सकता है।
• पुराने एंटीवायरस परिभाषाएँ: पुरानी परिभाषाएँ नए मैलवेयर वेरिएंट्स को पकड़ने में असमर्थ हो सकती हैं और गलती से सामान्य प्रोग्राम्स को खतरा समझ सकती हैं।

यदि आपका एंटीवायरस किसी प्रोग्राम को चिन्हित करता है तो आप यह कर सकते हैं:

1. प्रतिष्ठा जांचें: विश्वसनीय स्रोतों के माध्यम से ऑनलाइन प्रोग्राम की जांच करें। प्रतिष्ठित वेबसाइटों और उपयोगकर्ता फोरम से समीक्षा देखें।
2. स्रोत सत्यापित करें: सुनिश्चित करें कि आपने प्रोग्राम आधिकारिक डेवलपर की वेबसाइट या विश्वसनीय ऐप स्टोर से डाउनलोड किया है।
3. दूसरे एंटीवायरस से स्कैन करें: कभी-कभी, अलग सिग्नेचर डेटाबेस वाले दूसरे एंटीवायरस प्रोग्राम से दूसरी राय लेना उपयोगी हो सकता है।
4. प्रोग्राम को व्हाइटलिस्ट करें (सावधानी के साथ): यदि आप प्रोग्राम की वैधता के बारे में सुनिश्चित हैं, तो आप इसे अपने एंटीवायरस सॉफ़्टवेयर की व्हाइटलिस्ट में जोड़ सकते हैं। लेकिन यह तभी करें जब आप प्रोग्राम की सुरक्षा को पूरी तरह से सुनिश्चित कर लें।
5. डेवलपर से संपर्क करें: यदि आप अनिश्चित हैं, तो प्रोग्राम के डेवलपर से स्पष्टीकरण के लिए संपर्क करें। वे बता सकते हैं कि प्रोग्राम ने एंटीवायरस अलर्ट क्यों ट्रिगर किया और क्या कोई समाधान है।

किसी प्रोग्राम को व्हाइटलिस्ट करने का मतलब है कि उस विशेष फाइल के लिए आपका एंटीवायरस सुरक्षा को बायपास कर देगा। इसलिए, यह केवल अंतिम विकल्प के रूप में, पूरी जांच-पड़ताल के बाद और अपने जोखिम पर ही करें।

क्या आपको प्रोग्राम्स द्वारा मैलवेयर की पहचान के बारे में और सवाल हैं? तो हमारे सोशल मीडिया @protectstar पर X या @protectstar-inc पर Reddit पर पूछें!