speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

क्या एंटीवायरस पर्याप्त है? : एक गेम डेवलपर

क्या एंटीवायरस पर्याप्त है? : एक गेम डेवलपर
May 16, 2024

क्या एक एंटीवायरस (AV) वास्तव में सभी खतरों को दूर करने और दुर्भावनापूर्ण हमलावरों से बचाव करने के लिए पर्याप्त है? समुदाय की राय क्या है, और हम सामूहिक रूप से मैलवेयर से बचाव के लिए क्या बेहतर कर सकते हैं? यहाँ एक गेम डेवलपर का मैलवेयर पर दृष्टिकोण है, और हम ऐसे खतरों से बचाव के लिए क्या बेहतर कर सकते हैं:

एंटीवायरस क्यों नहीं टिक पाता

“एंटीवायरस एक किले के चारों ओर खाई की तरह है,” गेम डेवलपर बताते हैं। “यह स्पष्ट आक्रमणकारियों को रोकता है, लेकिन एक कुशल हमलावर अंदर आने के रास्ते खोज सकता है।” वह विंडोज़ की कमजोरियों की दुनिया में गहराई से जाते हैं। एक डेवलपर के रूप में, वह ऑपरेटिंग सिस्टम के साथ कई तरीकों से इंटरैक्ट करने वाला कोड लिख सकते हैं। डरावनी बात? ये तरीके अक्सर एंटीवायरस को बायपास कर लेते हैं क्योंकि वैध विंडोज़ एप्लिकेशन भी उन्हीं तकनीकों का उपयोग करते हैं!

माइक्रोसॉफ्ट डेवलपर्स के लिए विंडोज़ API नामक कोड का एक खजाना प्रदान करता है। प्रोग्राम बनाने के लिए यह अमूल्य है, लेकिन यह एक दोधारी तलवार भी है। यह मुफ्त उपलब्ध कोड हथियारबंद किया जा सकता है। दुर्भावनापूर्ण लोग इन कार्यक्षमताओं का दुरुपयोग कर आपके सिस्टम को नुकसान पहुँचा सकते हैं, जबकि एंटीवायरस पूरी तरह से अनजान रहता है।

HIPS: वायरस से परे चौकस नजर

HIPS का मतलब है होस्ट-आधारित घुसपैठ रोकथाम प्रणाली। एंटीवायरस के विपरीत, जो ज्ञात मैलवेयर की स्कैनिंग करता है, HIPS एक सतर्क प्रहरी की तरह काम करता है। यह आपके सिस्टम पर चल रहे सभी प्रोग्राम और स्क्रिप्ट्स की निगरानी करता है, संदिग्ध गतिविधि की तलाश करता है – जैसे सिस्टम फाइलों को ओवरराइट करने के प्रयास, संदिग्ध निष्पादन योग्य फाइलें गिराना, या बिना अनुमति के प्रोग्राम्स को स्टार्टअप में जोड़ना।

हालांकि, HIPS भी कोई जादुई समाधान नहीं है। सरल उपकरण जैसे पॉवरशेल स्क्रिप्ट्स और बुनियादी विंडोज़ API कॉल्स अभी भी छूट सकते हैं। कल्पना करें कि एक स्क्रिप्ट चुपचाप आपके पीसी पर नया एडमिनिस्ट्रेटर अकाउंट बना रही है, खुद को डाउनलोड करने का शेड्यूल सेट कर रही है, आपके फायरवॉल में बैकडोर खोल रही है, और रिमोट एक्सेस सक्षम कर रही है – वो भी आपकी जानकारी के बिना।

WSL बैकडोर: जब एंटीवायरस नींद में होता है

विंडोज लिनक्स सबसिस्टम (WSL) के साथ स्थिति और भी चिंताजनक हो जाती है। यह फीचर आपको अपने विंडोज़ मशीन पर सीधे लिनक्स कोड चलाने देता है। समस्या यह है कि अधिकांश एंटीवायरस प्रोग्राम केवल विंडोज़ खतरों पर ध्यान केंद्रित करते हैं। इससे हमलावर WSL का उपयोग करके बैकग्राउंड में कमांड चला सकते हैं, जैसे SSH के जरिए रिमोट एक्सेस सक्षम करना। वे मूल रूप से आपके सिस्टम का पूरा नियंत्रण हासिल कर लेते हैं, जबकि आप लिनक्स की इन हरकतों से अनजान रहते हैं।

तो, हम सुरक्षित कैसे रहें?

खबरें पूरी तरह खराब नहीं हैं। यहाँ कुछ कदम हैं जो आप अपनी सुरक्षा मजबूत करने के लिए उठा सकते हैं:

  • सूचित रहें: नवीनतम विंडोज़ कमजोरियों और सुरक्षा पैचों के बारे में अपडेटेड रहें। ज्ञात एक्सप्लॉइट्स को पैच करना बहुत जरूरी है।
  • HIPS पर विचार करें: एक मजबूत HIPS समाधान सिस्टम व्यवहार की निगरानी कर सकता है और संदिग्ध गतिविधि के लिए आपको अलर्ट कर सकता है।
  • खुद को शिक्षित करें: बुनियादी
क्या यह लेख सहायक था? हाँ नहीं
2 में से 2 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें
Back वापस जाएं