speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

गलत सकारात्मक: ये क्यों होते हैं और हम इन्हें कैसे टाल सकते हैं? कारण समझें और प्रभावी उपाय अपनाएं।

गलत सकारात्मक: ये क्यों होते हैं और हम इन्हें कैसे टाल सकते हैं? कारण समझें और प्रभावी उपाय अपनाएं।
May 02, 2024

एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर और फोन को हानिकारक प्रोग्राम्स (मैलवेयर) से बचाने में एक महत्वपूर्ण भूमिका निभाता है। लेकिन क्या आपने कभी सोचा है कि यह वास्तव में इन खतरों की पहचान कैसे करता है? आइए एंटीवायरस सॉफ़्टवेयर के अंदरूनी कामकाज को समझें, यह जानने के लिए कि यह फाइलों को कैसे स्कैन करता है और उन्हें मैलवेयर के रूप में कैसे चिन्हित करता है। 

मुख्य दो तकनीकें हैं: सिग्नेचर और हीयूरिस्टिक्स

मैलवेयर का पता लगाने के लिए एंटीवायरस सॉफ़्टवेयर दो मुख्य तरीकों का उपयोग करता है:

1. सिग्नेचर-आधारित पहचान:

  • सिग्नेचर को ज्ञात मैलवेयर की डिजिटल फिंगरप्रिंट के रूप में सोचें। एंटीवायरस विक्रेता इन सिग्नेचरों का एक विशाल डेटाबेस रखते हैं, जिसे नए खतरों की जानकारी के साथ नियमित रूप से अपडेट किया जाता है।
  • स्कैन के दौरान, एंटीवायरस सॉफ़्टवेयर आपके सिस्टम की प्रत्येक फाइल के कोड की तुलना अपने डेटाबेस में मौजूद सिग्नेचरों से करता है।
  • यदि कोई मेल मिलता है, तो प्रोग्राम उस फाइल को मैलवेयर के रूप में चिन्हित कर देता है क्योंकि उसमें ज्ञात खतरे जैसा ही हानिकारक कोड होता है।

2. हीयूरिस्टिक-आधारित पहचान:

  • यह तरीका केवल सिग्नेचर मिलान से आगे बढ़ता है। हीयूरिस्टिक विश्लेषण फाइल के व्यवहार और विशेषताओं की जांच करता है ताकि संदिग्ध गतिविधि की पहचान की जा सके।
  • उदाहरण के लिए, सॉफ़्टवेयर ऐसे कोड की तलाश कर सकता है जो महत्वपूर्ण सिस्टम फाइलों को संशोधित करने या अनधिकृत नेटवर्क कनेक्शन स्थापित करने का प्रयास करता हो।
  • हीयूरिस्टिक्स नए और पहले कभी न देखे गए मैलवेयर का पता लगा सकते हैं जिन्हें अभी तक सिग्नेचर डेटाबेस में शामिल नहीं किया गया है।

लाभ और सीमाएं:

सिग्नेचर-आधारित पहचान ज्ञात खतरों की पहचान के लिए अत्यंत विश्वसनीय है। हालांकि, यह पूरी तरह से नए मैलवेयर वेरिएंट्स को पकड़ नहीं पाता जो अभी तक पहचाने नहीं गए हैं।

हीयूरिस्टिक्स अधिक सक्रिय हो सकते हैं, लेकिन इनके साथ गलत सकारात्मक (फॉल्स पॉजिटिव) होने का जोखिम भी होता है। यह तब होता है जब कोई वैध प्रोग्राम मैलवेयर जैसा व्यवहार दिखाता है और अलर्ट ट्रिगर हो जाता है।

गलत सकारात्मक क्यों होते हैं (और क्या करें)

गलत सकारात्मक होने में कई कारण हो सकते हैं:

  • अत्यधिक सख्त हीयूरिस्टिक्स: अत्यधिक संवेदनशील हीयूरिस्टिक नियमों वाला एंटीवायरस सॉफ़्टवेयर हानिरहित प्रोग्रामों को भी चिन्हित कर सकता है।
  • पुराने एंटीवायरस परिभाषाएं: पुरानी परिभाषाएं नए मैलवेयर वेरिएंट्स को पकड़ने में असमर्थ होती हैं और निर्दोष प्रोग्रामों को खतरे के रूप में गलत पहचान सकती हैं।

यदि आपका एंटीवायरस किसी प्रोग्राम को चिन्हित करता है तो आप ये कर सकते हैं:

  1. प्रतिष्ठा जांचें: विश्वसनीय स्रोतों के माध्यम से ऑनलाइन प्रोग्राम की जांच करें। प्रतिष्ठित वेबसाइटों और उपयोगकर्ता फोरम से समीक्षा देखें।
  2. स्रोत सत्यापित करें: सुनिश्चित करें कि आपने प्रोग्राम आधिकारिक डेवलपर की वेबसाइट या विश्वसनीय ऐप स्टोर से डाउनलोड किया है।
  3. दूसरे एंटीवायरस से स्कैन करें: कभी-कभी, अलग सिग्नेचर डेटाबेस वाले दूसरे एंटीवायरस
क्या यह लेख सहायक था? हाँ नहीं
2 में से 2 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें
Back वापस जाएं