ভাইরাস, তুমি এখানে কিভাবে এলে? এই আবেগগুলি যা আপনার ডিভাইসে একটি দূষিত অ্যাপ্লিকেশন আসার কারণে সৃষ্ট হয় এবং এই মুহুর্তে, "কিভাবে?" গুরুত্বপূর্ণ নয়, গুরুত্বপূর্ণ কী তা হল "পরবর্তীতে কী করতে হবে?" বাস্তবে, এত বেশি সংক্রামিত ডিভাইস নেই, এবং সেগুলি সব স্বাভাবিকভাবে কাজ করা বন্ধ করে দেওয়ার কারণে নয়, বরং Google থেকে ভাল মানক সুরক্ষার কারণে। কিছু দিন আগে আমরা ইতিমধ্যেই আলোচনা করেছি যে কীভাবে আপনার স্মার্টফোনে ভাইরাস আসা এড়াতে হয়, তবে, যদি কোনও পূর্বে অজানা প্রাণী তবুও সিস্টেমের প্রোগ্রাম কোডের বিশালতায় প্রবেশ করে তবে আপনার অবশ্যই আমাদের পরামর্শ অবলম্বন করা উচিত।
যাইহোক, শুরু করার আগে, আসুন আমরা নিজেরাই ভাইরাসের উপস্থিতির প্রধান কারণগুলি নির্ধারণ করি; তবে, এটি একটি দূষিত অ্যাপ্লিকেশন বলা আরও সঠিক হবে, কারণ, বাস্তবে, আপনি ওয়েব লিঙ্কে ক্লিক করে আপনার স্মার্টফোনের ক্ষতি করতে পারবেন না . একটি ডিভাইস শুধুমাত্র একটি সংক্রামিত অ্যাপ্লিকেশন ইনস্টল করার মাধ্যমে সংক্রামিত হতে পারে, এবং এটি শুধুমাত্র একটি ভাইরাস অন্তর্ভুক্ত করা আবশ্যক নয়, অ্যাপ্লিকেশনটি তার কার্য সম্পাদন করবে এবং এর সাথে একটি প্রোগ্রাম কোড আপনার সিস্টেমে প্রবেশ করবে, যা চুরি, ধ্বংস এবং পূরণ করবে আবর্জনা সঙ্গে তার পথ সবকিছু.
মাথা উঁচু রাখ
প্রথমত, নিজেকে আশ্বস্ত করুন: অনেকের জন্য এটি একটি শক্তিশালী নৈতিক আঘাত, "ভাইরাস" শব্দটি যে কোনও অ-পেশাদারের মধ্যে উদ্বেগ সৃষ্টি করে, সর্বোপরি, প্রত্যেকেই এই জাতীয় "প্রাণীদের" ক্ষমতা সম্পর্কে শুনেছেন এবং প্রকৃতপক্ষে তারা এত বোকা নয়, তবুও, আপনার হাল ছেড়ে দেওয়া উচিত নয়, আপনার জ্ঞানে আসা, পরিস্থিতি মূল্যায়ন করা এবং কাজ করা - শত্রু সর্বদা পরাজিত হয়।
চিনুন এবং মুছুন
আপনার প্রধান লক্ষ্য দূষিত কোড ধ্বংস করা হয়. আপনি যদি আপনার স্মার্টফোনের আচরণে অস্বাভাবিক কিছু লক্ষ্য করেন, উদাহরণস্বরূপ: মেমরির একটি অযৌক্তিক বৃদ্ধি, RAM এবং ROM উভয়ই, অদ্ভুত চলমান প্রক্রিয়া, Facebook-এ পোস্ট যা আপনি আগে লেখেননি - যেকোনো অদ্ভুত আচরণ আপনাকে সতর্ক করবে। প্রথমত, মনে রাখবেন আপনি কোন কাছাকাছি প্রোগ্রাম ইনস্টল করেছেন এবং তাদের মধ্যে কোন সন্দেহজনক আছে কি? যদি হ্যাঁ, না ভেবে মুছে ফেলুন। যাইহোক, এটি সবচেয়ে সহজ উপায়।
সর্বোত্তম বিকল্প হল সন্দেহজনক কার্যকলাপের সাথে সাথে আপনার ডিভাইসটি বন্ধ করা। এরপরে, আপনার কম্পিউটারের মাধ্যমে Google Play এ যান এবং সমস্ত পরিচিত অ্যান্টিভাইরাস প্রোগ্রাম বিশ্লেষণ করুন, পর্যালোচনাগুলি পড়ুন এবং পেশাদারদের কাছ থেকে পরামর্শের জন্য জিজ্ঞাসা করুন৷ তারপরে আপনার ডিভাইসটি আবার চালু করুন এবং নির্বাচিত অ্যান্টিভাইরাস অ্যাপ্লিকেশনটি ডাউনলোড করুন, স্ক্যান করুন এবং ভাইরাসের উপস্থিতি নির্ধারণ করুন।
আপনার তথ্য রক্ষা করুন
ব্যাঙ্ক কার্ডের ডেটা, ব্যক্তিগত অ্যাকাউন্টের ক্ষতি থেকে নিজেকে রক্ষা করতে, VKontakte, Twitter, Facebook এবং আপনার জন্য গুরুত্বপূর্ণ অন্যান্য সাইটের পাসওয়ার্ড পরিবর্তন করার চেষ্টা করুন, এটি আপনাকে অপরাধীদের শিকার হওয়া এড়াতে সহায়তা করবে। আপনি যাই বলুন না কেন, তাদের মূল লক্ষ্য হল লাভ করা।
রিসেট সেটিংস
যদি অ্যান্টিভাইরাস কোনও ম্যালওয়্যার খুঁজে না পায়, তবে ফোনটি অদ্ভুতভাবে আচরণ করতে থাকে, সেটিংসের একটি সম্পূর্ণ রিসেট আপনাকে সাহায্য করবে: সহকর্মীদের পরামর্শে সঙ্গীত এবং ফটো সহ আপনার সমস্ত ডেটা অ্যান্ড্রয়েডসেন্ট্রালএটি আপনার কম্পিউটারে স্থানান্তর করুন বা Google ড্রাইভে স্থানান্তর করুন, তারপর আমাদের রিসেট টুল ব্যবহার করুন।
আপনার কি রুট আছে?
আপনার মধ্যে কেউ কেউ সম্ভবত রুট অ্যাক্সেস, ফার্মওয়্যার এবং কাস্টম পুনরুদ্ধারের সাথে পরিচিত। এই ব্যবহারকারীদের জন্য, সবকিছুই অনেক সহজ, কারণ তারা কেবলমাত্র নিশ্চিত হওয়ার জন্য, ব্যাটারি পরিসংখ্যান সহ পুনরুদ্ধারের মাধ্যমে প্রথমে একটি সম্পূর্ণ রিসেট করে, ফার্মওয়্যার পরিবর্তন করতে পারে।
ভাইরাসের বিরুদ্ধে লড়াই করার কোন পদ্ধতি আপনি ব্যবহার করেন?
16.02.2015 16:05:23
আপনার অ্যান্টিভাইরাস ইনস্টল থাকলেও আপনার কম্পিউটার ম্যালওয়্যার দ্বারা সংক্রমিত হওয়ার সম্ভাবনা সবসময় থাকে। আর যখন কম্পিউটারে কোনো সিকিউরিটি সফটওয়্যার ইন্সটল করা থাকে না, তখন এই সম্ভাবনা আরও বেশি।
যদি সংক্রমণ ঘটে তবে "চিকিৎসার" জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করা ভাল। যাইহোক, সবসময় কাছাকাছি একজন কম্পিউটার বিশেষজ্ঞ থাকে না। এই প্রবন্ধে, আপনি শিখতে পারেন কিভাবে সংক্রমণ নিজেই চিনবেন এবং সমস্যাটি ঠিক করবেন - অথবা, যদি সম্ভব হয়, একজন বিশেষজ্ঞের আগমনের আগে ক্ষতির ঝুঁকি হ্রাস করুন।
সংক্রমণের লক্ষণ
যদি আপনি একটি ভাইরাস সন্দেহ
যেহেতু আধুনিক ভাইরাসগুলি একটি নেটওয়ার্কে কাজ করার জন্য "উপযুক্ত" হয়, আপনি যদি সংক্রমণের সন্দেহ করেন তবে কম্পিউটার থেকে নেটওয়ার্ক তারের সংযোগ বিচ্ছিন্ন করা অত্যন্ত গুরুত্বপূর্ণ - বা, যদি নেটওয়ার্কটি ওয়্যারলেস হয়, Wi-Fi মডিউলটি বন্ধ করুন৷
দুর্ভাগ্যবশত, এমন পরিস্থিতি রয়েছে যখন "চিকিত্সা" চালানোর জন্য নেটওয়ার্কের প্রয়োজন হয় - উদাহরণস্বরূপ, একটি অ্যান্টিভাইরাস প্রোগ্রাম ডাউনলোড করতে। অবশ্যই, অন্য জায়গা থেকে অ্যান্টি-ভাইরাস ইউটিলিটি ডাউনলোড করা আরও সঠিক হবে, এবং তারপর এটি একটি সংক্রামিত কিন্তু সংযোগ বিচ্ছিন্ন কম্পিউটারে অনুলিপি করুন, উদাহরণস্বরূপ একটি ফ্ল্যাশ ড্রাইভ ব্যবহার করে। যদি এই পদ্ধতিটি উপলব্ধ না হয়, আপনি ইন্টারনেট ব্যবহার করে দেখতে পারেন। যাইহোক, কোনও ক্ষেত্রেই আপনার অনলাইন ব্যাঙ্কিং সিস্টেমে লগ ইন করা উচিত নয়, মেলবক্সে সংযোগ করা উচিত, এবং আরও অনেক কিছু, অর্থাৎ, কোনওভাবেই গোপনীয় ডেটা প্রকাশ করবেন না৷ সমস্ত প্রয়োজনীয় অ্যান্টিভাইরাস সরঞ্জামগুলি ডাউনলোড করার সাথে সাথে নেটওয়ার্কটি বন্ধ করতে হবে।
এটি বোঝা উচিত যে একটি কম্পিউটার সংক্রামিত হওয়ার সত্যটি, অর্থাৎ অপারেটিং মেমরিতে একটি সক্রিয় ভাইরাসের উপস্থিতি "চিকিত্সা" কঠিন করে তুলতে পারে। ভাইরাস প্রতিরোধ করতে পারে: উদাহরণস্বরূপ, অ্যান্টিভাইরাস নির্মাতাদের ওয়েবসাইটগুলিতে অ্যাক্সেস ব্লক করে বা নির্দিষ্ট অ্যান্টিভাইরাস প্রোগ্রামগুলি থেকে নিজেকে ছদ্মবেশী করে। এর মানে হল যে কিছু ক্ষেত্রে অতিরিক্ত "পরিষ্কার" সিস্টেমের সাহায্যে "চিকিত্সা" প্রয়োজন হতে পারে। উদাহরণস্বরূপ, আপনি একটি সিডি থেকে সিস্টেমটি বুট করতে পারেন, অথবা আপনি সংক্রামিত সিস্টেমের সাথে হার্ড ড্রাইভটি সরাতে পারেন এবং এটিকে একটি পরিচিত "পরিষ্কার" কম্পিউটারে দ্বিতীয় হিসাবে সংযুক্ত করতে পারেন।
কিভাবে একটি কম্পিউটার নিরাময়
ম্যালওয়্যার থেকে পরিত্রাণ পেতে বিভিন্ন উপায় রয়েছে, যার প্রত্যেকটির নিজস্ব সুবিধা এবং অসুবিধা রয়েছে। যদি সংক্রমণ ঘটে তবে "চিকিৎসার" জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করা ভাল। যাইহোক, সবসময় কাছাকাছি একজন কম্পিউটার বিশেষজ্ঞ থাকে না। এই প্রবন্ধে, আপনি শিখতে পারেন কীভাবে সংক্রমণটি নিজেই চিনবেন এবং সমস্যাটি ঠিক করবেন - অথবা, যদি সম্ভব হয়, একজন বিশেষজ্ঞের আগমনের আগে ক্ষতির ঝুঁকি কমাতে পারেন।
পদ্ধতি 1. রেডিমেড অ্যান্টিভাইরাস টুল ব্যবহার করা
অ্যান্টিভাইরাস সফ্টওয়্যার ডেভেলপারদের দ্বারা অফার করা রেডিমেড টুলগুলি ব্যবহার করে ব্যবহারকারীদের অধিকাংশই তাদের কম্পিউটার "পরিষ্কার" করে সন্তুষ্ট হবে। বিশেষ করে, আপনি সহজেই একটি সংক্রামিত কম্পিউটারকে "নিরাময়" করার জন্য বিশেষভাবে ডিজাইন করা বিনামূল্যের ইউটিলিটিগুলি খুঁজে পেতে পারেন৷ এখানে একটি রাশিয়ান-ভাষা ইন্টারফেস সহ এই জাতীয় প্রোগ্রামগুলির কিছু উদাহরণ রয়েছে:
- Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
- ক্যাসপারস্কি ভাইরাস রিমুভাল টুল (http://www.kaspersky.ru/antivirus-removal-tool);
- মাইক্রোসফট সেফটি স্ক্যানার (http://www.microsoft.com/security/scanner/ru-ru/default.aspx)।
অবশ্যই, আপনি অন্যান্য ইউটিলিটিগুলি ব্যবহার করতে পারেন, তবে এটি কেবলমাত্র অফিসিয়াল বিকাশকারী সাইটগুলি থেকে ডাউনলোড করার পরামর্শ দেওয়া হয়। এবং প্রথমে এটি একটি "স্বাস্থ্যকর" কম্পিউটারে ডাউনলোড করার পরামর্শ দেওয়া হয় এবং তারপরে এটি সংক্রামিত কম্পিউটারে স্থানান্তর করা হয়।
এই পদ্ধতির তুলনামূলক সরলতা সত্ত্বেও, "চিকিত্সা" শুরু করার আগে, আপনাকে বেশ কয়েকটি নীতি বুঝতে হবে:
- আপনার কম্পিউটার অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সুরক্ষিত থাকলেও অ্যান্টিভাইরাস এটি সনাক্ত করতে পারে না বলে এটি একটি ভাইরাস দ্বারা সংক্রমিত হতে পারে।
- যদি অ্যান্টিভাইরাস এই নির্দিষ্ট মুহুর্তে এই নির্দিষ্ট ভাইরাসটিকে চিনতে না পারে, তবে এটি খুব সম্ভব যে এটি ভবিষ্যতে এটি সনাক্ত করতে শুরু করবে, উদাহরণস্বরূপ, যদি আপনি ভাইরাস স্বাক্ষর সহ ডেটাবেস আপডেট করেন।
- যদি ইনস্টল করা অ্যান্টিভাইরাসটি এই নির্দিষ্ট ভাইরাসটিকে চিনতে না পারে, তবে এটি খুব সম্ভব যে অন্য নির্মাতার একটি অ্যান্টিভাইরাস এটিকে চিনবে।
- যদি কোনো অ্যান্টিভাইরাস আপনার কম্পিউটারে ভাইরাস খুঁজে না পায়, তাহলে এর মানে এই নয় যে তারা সেখানে নেই। যাইহোক, কম্পিউটারটি "পরিষ্কার" হওয়ার সম্ভাবনার উচ্চ মাত্রার সাথে অনুমান করা ছাড়া আমাদের কোন বিকল্প নেই।
অন্য কথায়, এটি সম্ভব যে আপনাকে বিভিন্ন নির্মাতাদের কাছ থেকে বিভিন্ন ইউটিলিটি ব্যবহার করে চিকিত্সা চালাতে হবে।
সাধারণ চিকিত্সা পদ্ধতি নিম্নরূপ:
- যদি আপনার কম্পিউটার একটি ব্লকার দ্বারা সংক্রামিত হয়, তাহলে আপনাকে প্রথমে এটি আনব্লক করতে হবে (আপনি ট্রোজান ব্লকারগুলির নিবন্ধে এই সম্পর্কে আরও পড়তে পারেন
- চিকিত্সা ইউটিলিটি ইনস্টল করুন এবং চালান।
- নির্দেশাবলী অনুসরণ করুন.
- ইউটিলিটি সম্পূর্ণ করার পরে, একইভাবে অন্যান্য নির্মাতাদের থেকে এক বা একাধিক ইউটিলিটি ইনস্টল করুন এবং চালান।
- কম্পিউটার জীবাণুমুক্ত করা হয়েছে। এখন আপনাকে অ্যান্টিভাইরাস কমপ্লেক্সটি ইনস্টল (বা পুনরায় ইনস্টল) করতে হবে।
- কম্পিউটার জীবাণুমুক্ত এবং সুরক্ষিত। আপনার সমস্ত ইন্টারনেট পরিষেবা, ইমেল প্রোগ্রাম, ইনস্ট্যান্ট মেসেঞ্জার ইত্যাদির সমস্ত পাসওয়ার্ড পরিবর্তন করা উচিত৷ আপনি যদি অনলাইন ব্যাঙ্কিং সিস্টেম ব্যবহার করেন তবে প্লাস্টিক কার্ড এবং ব্যাঙ্ক অ্যাকাউন্টগুলির মাধ্যমে তহবিলের গতিবিধি নিরীক্ষণ করার জন্য এটি অত্যন্ত সুপারিশ করা হয়: সন্দেহজনক লেনদেনের ক্ষেত্রে, আপনার যোগাযোগ করা উচিত ব্যাংক অনুমোদনের জন্য প্রয়োজনীয় ব্যবস্থা - অর্থপ্রদান বাতিলকরণ, কার্ড পুনরায় ইস্যু করা ইত্যাদি।
- আপনি যদি কোনও কারণে আপনার কম্পিউটারকে নিজেরাই নিরাময় করতে না পারেন তবে আপনাকে একজন বিশেষজ্ঞের সাথে যোগাযোগ করতে হবে। অ্যান্টিভাইরাস পণ্য ব্যবহারকারীদের জন্য প্রযুক্তিগত সহায়তার অস্তিত্ব সম্পর্কে আমাদের ভুলে যাওয়া উচিত নয়: এটি আপনাকে অনেক সময়, স্নায়ু এবং অর্থ বাঁচাতে পারে।
পদ্ধতি 2: অপারেটিং সিস্টেম পুনরায় ইনস্টল করা
এটি একটি র্যাডিক্যাল পদ্ধতি যা অ্যান্টিভাইরাল এজেন্ট সাহায্য না করলে অবলম্বন করা উচিত। আবার ওএস ইনস্টল করার আগে, প্রথমে হার্ড ড্রাইভটি ফর্ম্যাট করার পরামর্শ দেওয়া হয়, যা সর্বদা সুবিধাজনক নয়, কারণ এটি কেবল দূষিত প্রোগ্রামগুলিই নয়, দরকারী ডেটাও ধ্বংস করে। উপরন্তু, ওএস ইনস্টল করার এবং বিশেষত কাস্টমাইজ করার পদ্ধতিটি বেশ শ্রম-নিবিড়।
আপনি যদি আগে থেকে এটির যত্ন নেন তবে সিস্টেমটি পুনরায় ইনস্টল করার কাজটি আরও সহজ করা যেতে পারে। উদাহরণস্বরূপ, উইন্ডোজের "আমার ডকুমেন্টস" ফোল্ডারটি অন্য লজিক্যাল বা ফিজিক্যাল ড্রাইভে সরানো যেতে পারে, যা আপনাকে ব্যক্তিগত ডেটা হারানোর ভয় ছাড়াই যে কোনও সময় সিস্টেম পার্টিশন ফর্ম্যাট করতে দেয়। এছাড়াও, উইন্ডোজের সর্বশেষ সংস্করণগুলির মালিকদের একটি OS ইনস্টলেশন ডিস্ক তৈরি করার সুযোগ রয়েছে যা নিজস্ব প্রোগ্রাম এবং সেটিংসের সেটও সংরক্ষণ করে।
আপনার মনে রাখা উচিত যে আপনার কম্পিউটার যদি একটি র্যানসমওয়্যার ভাইরাস দ্বারা সংক্রামিত হয়, তবে কেবল সিস্টেমটি পুনরায় ইনস্টল করা আপনাকে এনক্রিপ্ট করা ব্যক্তিগত ডেটা পুনরুদ্ধার করতে সহায়তা করবে না।
পদ্ধতি 3: ম্যানুয়ালি সনাক্ত করুন এবং ম্যালওয়্যার সরান
এটা এখনই বলা উচিত যে এই পদ্ধতিটি শেষের সুপারিশ করা হয়। এমনকি অপারেটিং সিস্টেমের গভীর জ্ঞান আপনাকে পর্যাপ্তভাবে এটি বাস্তবায়নে সাহায্য করার সম্ভাবনা কম: একটি উচ্চ সম্ভাবনা রয়েছে যে আপনি হয় কিছু দূষিত মডিউল মিস করবেন, অথবা, বিপরীতে, একটি ভাইরাসের জন্য একটি দরকারী প্রোগ্রাম ভুল করবেন এবং আপনার প্রয়োজনীয় কিছু মুছে ফেলবেন, OS এর অখণ্ডতা লঙ্ঘন।
এমনকি যদি আমরা আপনাকে কিছু সাধারণ সুপারিশও দেই, উদাহরণস্বরূপ, আপনার প্রোগ্রাম স্টার্টআপ ফোল্ডার এবং উইন্ডোজ রেজিস্ট্রি স্টার্টআপ কীগুলি পরীক্ষা করা উচিত, তবে এটি খুব বেশি সাহায্য করবে না, কারণ আইটি সুরক্ষা সংক্রান্ত বিষয়ে পেশাদার জ্ঞান এবং অভিজ্ঞতা ছাড়া এটি খুব কঠিন হবে। যাতে আপনি "খারাপ" এর মধ্যে পার্থক্য করতে পারেন।" 'ভালো' থেকে ফাইল।
দুর্ভাগ্যক্রমে, কখনও কখনও এটি ঘটে যে সর্বশেষ আপডেট সহ সিস্টেমে ইনস্টল করা অ্যান্টিভাইরাস একটি নতুন ভাইরাস, কীট বা ট্রোজান সনাক্ত করতে সক্ষম হয় না। হায়, কোনো অ্যান্টিভাইরাস সুরক্ষা 100% নিরাপত্তার নিশ্চয়তা দেয় না। এই ক্ষেত্রে, সংক্রমণের সত্যতা নির্ধারণ করা, ভাইরাস ফাইলটি সনাক্ত করা এবং এটি একটি অ্যান্টি-ভাইরাস সংস্থার কাছে প্রেরণ করা প্রয়োজন, যার পণ্য ক্ষতিকারক প্রোগ্রামটি "মিস করেছে" এবং কম্পিউটারটিকে সংক্রমণ থেকে রক্ষা করতে অক্ষম ছিল।
যাইহোক, বেশিরভাগ ক্ষেত্রে, আপনার নিজের (অ্যান্টি-ভাইরাস প্রোগ্রামগুলির সাহায্য ছাড়া) লক্ষ্য করা বেশ কঠিন যে আপনার কম্পিউটার সংক্রামিত হয়েছে - অনেক কীট এবং ট্রোজান কোনওভাবেই তাদের উপস্থিতি দেখায় না। অবশ্যই, এমন কিছু ঘটনা রয়েছে যখন ট্রোজানরা স্পষ্টভাবে ব্যবহারকারীকে জানায় যে কম্পিউটার সংক্রমিত হয়েছে - উদাহরণস্বরূপ, ব্যবহারকারীর ফাইলগুলি এনক্রিপ্ট করার ক্ষেত্রে এবং তারপরে ডিক্রিপশন ইউটিলিটির জন্য মুক্তিপণ দাবি করার ক্ষেত্রে। তবে সাধারণত তারা গোপনে সিস্টেমে নিজেদেরকে ইনস্টল করে, প্রায়শই বিশেষ ছদ্মবেশ পদ্ধতি ব্যবহার করে এবং গোপনে তাদের ট্রোজান কার্যক্রম পরিচালনা করে। সংক্রমণের সত্যটি শুধুমাত্র পরোক্ষ লক্ষণ দ্বারা সনাক্ত করা যেতে পারে।
সংক্রমণের লক্ষণ
সংক্রমণের প্রধান লক্ষণগুলির মধ্যে রয়েছে বহির্গামী ইন্টারনেট ট্রাফিক বৃদ্ধি - একটি নিয়ম যা পৃথক ব্যবহারকারী এবং কর্পোরেট নেটওয়ার্ক উভয়ের জন্যই ন্যায্য। যদি কোনও সক্রিয় ইন্টারনেট কার্যকলাপ না থাকে (উদাহরণস্বরূপ, রাতে), তবে এর অর্থ হ'ল অন্য কেউ এটি করছে। এবং, সম্ভবত, দূষিত উদ্দেশ্যে। আপনার যদি ফায়ারওয়াল থাকে, তাহলে সংক্রমণের সংকেত হতে পারে ইন্টারনেট সংযোগ খোলার জন্য অজানা অ্যাপ্লিকেশনের প্রচেষ্টা। ওয়েবসাইট পরিদর্শন করার সময় অসংখ্য বিজ্ঞাপন "পপ-আপ" সিস্টেমে একটি বিজ্ঞাপন সিস্টেম (অ্যাডওয়্যার) উপস্থিত রয়েছে বলে সংকেত দিতে পারে।
আপনার কম্পিউটারে ঘন ঘন জমে যাওয়া এবং ক্র্যাশ হওয়াও সংক্রমণের কারণে হতে পারে। যাইহোক, অনেক ক্ষেত্রে, ব্যর্থতার কারণ একটি ভাইরাস নয়, কিন্তু হার্ডওয়্যার বা সফ্টওয়্যার। যদি একই লক্ষণগুলি নেটওয়ার্কের একাধিক (অনেক) কম্পিউটারে একবারে প্রদর্শিত হয়, যদি একই সময়ে ইন্ট্রানেটওয়ার্কের ট্র্যাফিক তীব্রভাবে বৃদ্ধি পায়, তবে এর কারণ সম্ভবত নেটওয়ার্কে অন্য নেটওয়ার্ক ওয়ার্ম বা ট্রোজান ব্যাকডোর প্রোগ্রামের বিস্তারের মধ্যে রয়েছে।
সংক্রমণের পরোক্ষ লক্ষণগুলির মধ্যে অ-কম্পিউটার লক্ষণও থাকতে পারে। উদাহরণস্বরূপ, ফোন কল বা এসএমএস বার্তার বিল যা আসলে বিদ্যমান ছিল না। এটি নির্দেশ করতে পারে যে আপনার কম্পিউটার বা মোবাইল ফোনে একটি "টেলিফোন ট্রোজান" উপস্থিত হয়েছে৷ যদি একটি ব্যক্তিগত ব্যাঙ্ক অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের ঘটনা বা ক্রেডিট কার্ড ব্যবহার করার ঘটনাগুলি রেকর্ড করা হয় তবে এটি সিস্টেমে এমবেড করা স্পাইওয়্যারের সংকেত হতে পারে।
এটা সম্ভব যে অ্যান্টি-ভাইরাস ডাটাবেসের সেটটি পুরানো হয়ে গেছে - আপনাকে সর্বশেষ আপডেটগুলি ডাউনলোড করতে হবে এবং আপনার কম্পিউটার স্ক্যান করতে হবে। যদি এটি সাহায্য না করে, তাহলে অন্যান্য নির্মাতাদের অ্যান্টিভাইরাস সাহায্য করতে পারে। বেশিরভাগ সুপরিচিত অ্যান্টিভাইরাস সংস্থাগুলি তাদের পণ্যগুলির বিনামূল্যে সংস্করণ প্রকাশ করে (ট্রায়াল সংস্করণ বা এককালীন "ক্লিনার") - এই পরিষেবাটি ব্যবহার করার পরামর্শ দেওয়া হয়। যদি একটি ভাইরাস বা ট্রোজান প্রোগ্রাম অন্য অ্যান্টিভাইরাস দ্বারা সনাক্ত করা হয়, যে কোনও ক্ষেত্রে, সংক্রামিত ফাইলটি অ্যান্টিভাইরাসটির বিকাশকারীর কাছে পাঠানো উচিত যা এটি সনাক্ত করেনি। এটি আপনাকে এটিকে আরও দ্রুত আপডেটে যোগ করতে এবং এই অ্যান্টিভাইরাসের অন্যান্য ব্যবহারকারীদের সংক্রমিত হওয়া থেকে রক্ষা করতে সহায়তা করবে৷
যদি কিছু না পাওয়া যায়, তবে আপনি সংক্রামিত ফাইলটি অনুসন্ধান শুরু করার আগে, কম্পিউটারটিকে ইন্টারনেট বা স্থানীয় নেটওয়ার্ক থেকে শারীরিকভাবে সংযোগ বিচ্ছিন্ন করার পরামর্শ দেওয়া হয়, যদি এটি সংযুক্ত থাকে এবং Wi-Fi অ্যাডাপ্টার এবং মডেমটি বন্ধ করে দিন ( যদি কোন). ভবিষ্যতে, একেবারে প্রয়োজন হলেই নেটওয়ার্ক ব্যবহার করুন। কোনো অবস্থাতেই অনলাইন পেমেন্ট সিস্টেম বা অনলাইন ব্যাঙ্কিং পরিষেবা ব্যবহার করবেন না। ব্যক্তিগত এবং গোপনীয় ডেটা অ্যাক্সেস করা এড়িয়ে চলুন, এবং এমন ইন্টারনেট পরিষেবা ব্যবহার করবেন না যেগুলি অ্যাক্সেস করার জন্য লগইন এবং পাসওয়ার্ড প্রয়োজন।
কিভাবে একটি সংক্রমিত ফাইল খুঁজে বের করতে
একটি কম্পিউটারে একটি ভাইরাস বা ট্রোজান সনাক্ত করা হয় একটি কঠিন কাজ হতে পারে, যার জন্য উচ্চ যোগ্যতার প্রয়োজন হতে পারে, বা বেশ তুচ্ছ - ভাইরাস বা ট্রোজানের জটিলতার উপর নির্ভর করে এবং সিস্টেমে ক্ষতিকারক কোড লুকানোর জন্য ব্যবহৃত পদ্ধতিগুলির উপর নির্ভর করে৷ "গুরুতর ক্ষেত্রে", যখন সিস্টেমে সংক্রামিত কোড মাস্ক করার এবং লুকানোর বিশেষ পদ্ধতি ব্যবহার করা হয় (উদাহরণস্বরূপ, রুটকিট প্রযুক্তি), একজন অ-পেশাদারের পক্ষে সংক্রামিত ফাইলটি খুঁজে পাওয়া সম্ভব নয়। এই কাজের জন্য বিশেষ ইউটিলিটি প্রয়োজন হবে, সম্ভবত হার্ড ড্রাইভকে অন্য কম্পিউটারের সাথে সংযুক্ত করা বা সিডি থেকে সিস্টেম বুট করা। আপনি যদি একটি সাধারণ কীট বা ট্রোজান প্রোগ্রামের সম্মুখীন হন, আপনি কখনও কখনও এটি মোটামুটি সহজ উপায়ে খুঁজে পেতে পারেন।
সিস্টেম স্টার্টআপের সময় কৃমি এবং ট্রোজানের বিশাল সংখ্যা নিয়ন্ত্রণ করতে হবে। এটি করার জন্য, বেশিরভাগ ক্ষেত্রে, দুটি প্রধান পদ্ধতি ব্যবহার করা হয়:
- উইন্ডোজ সিস্টেম রেজিস্ট্রির অটোরান কীগুলিতে একটি সংক্রামিত ফাইলের লিঙ্ক রেকর্ড করা;
- উইন্ডোজ স্টার্টআপ ডিরেক্টরিতে ফাইলটি অনুলিপি করা হচ্ছে।
উইন্ডোজ 2000 এবং এক্সপি-তে সর্বাধিক "জনপ্রিয়" স্টার্টআপ ডিরেক্টরিগুলি নিম্নরূপ:
- \% ডকুমেন্টস এবং সেটিংস%\% ব্যবহারকারীর নাম%\স্টার্ট মেনু\প্রোগ্রাম\স্টার্টআপ\
- \% নথি এবং সেটিংস% \ সমস্ত ব্যবহারকারী \ স্টার্ট মেনু \ প্রোগ্রাম \ স্টার্টআপ \
যদি এই ডিরেক্টরিগুলিতে সন্দেহজনক ফাইলগুলি পাওয়া যায়, তবে সমস্যাটির বিবরণ সহ অবিলম্বে এন্টিভাইরাস বিকাশকারী সংস্থার কাছে পাঠানোর পরামর্শ দেওয়া হয়।
সিস্টেম রেজিস্ট্রিতে প্রচুর অটোরান কী রয়েছে, তাদের মধ্যে সর্বাধিক "জনপ্রিয়" হ'ল রেজিস্ট্রি শাখায় রান, রানসার্ভিস, রানঅনস এবং রানসার্ভিস কীগুলি:
সম্ভবত, অনুরূপ ফাইলগুলির দুর্বোধ্য নাম এবং পাথ সহ বেশ কয়েকটি কী সেখানে পাওয়া যাবে। উইন্ডোজ সিস্টেম বা রুট ডিরেক্টরিতে অবস্থিত ফাইলগুলিতে বিশেষ মনোযোগ দেওয়া উচিত। তাদের নাম মনে রাখা প্রয়োজন, এটি আরও বিশ্লেষণে কার্যকর হবে।
এছাড়াও "জনপ্রিয়" নিম্নলিখিত কীটিতে লিখছে:
এই কীটির ডিফল্ট মান হল “%1″ %*”।
ওয়ার্ম এবং ট্রোজান রাখার সবচেয়ে সুবিধাজনক জায়গা হল সিস্টেম (সিস্টেম, সিস্টেম32) এবং উইন্ডোজের রুট ডিরেক্টরি। এটি এই কারণে যে, প্রথমত, ডিফল্টরূপে, এক্সপ্লোরারে এই ডিরেক্টরিগুলির বিষয়বস্তু প্রদর্শন অক্ষম করা হয়েছে। এবং দ্বিতীয়ত, সেখানে ইতিমধ্যে অনেকগুলি বিভিন্ন সিস্টেম ফাইল রয়েছে, যার উদ্দেশ্যটি গড় ব্যবহারকারীর কাছে একেবারেই অজানা এবং একজন অভিজ্ঞ ব্যবহারকারীর পক্ষে winkrnl386.exe নামের একটি ফাইল অপারেটিং সিস্টেমের অংশ কিনা তা বোঝা খুব সমস্যাযুক্ত। বা বিদেশী কিছু।
এটি তৈরি এবং পরিবর্তনের তারিখ অনুসারে ফাইল বাছাই করার ক্ষমতা সহ যেকোন ফাইল ম্যানেজার ব্যবহার করার পরামর্শ দেওয়া হয় এবং নির্দিষ্ট ডিরেক্টরিতে ফাইলগুলি সাজানোর জন্য। ফলস্বরূপ, সমস্ত সম্প্রতি তৈরি এবং পরিবর্তিত ফাইলগুলি ডিরেক্টরির শীর্ষে প্রদর্শিত হবে এবং এইগুলিই আগ্রহের বিষয় হবে৷ অটোরান কীগুলিতে ইতিমধ্যে পাওয়া ফাইলগুলির মধ্যে উপস্থিতি হল প্রথম অ্যালার্ম বেল।
আরও অভিজ্ঞ ব্যবহারকারীরা স্ট্যান্ডার্ড নেটস্ট্যাট ইউটিলিটি ব্যবহার করে খোলা নেটওয়ার্ক পোর্টগুলিও পরীক্ষা করতে পারেন। এটি একটি ফায়ারওয়াল ইনস্টল করার এবং নেটওয়ার্ক কার্যকলাপ পরিচালনা করে এমন প্রক্রিয়াগুলি পরীক্ষা করার পরামর্শ দেওয়া হয়। এটি সক্রিয় প্রক্রিয়াগুলির তালিকা পরীক্ষা করার জন্যও সুপারিশ করা হয়, এবং সাধারণ উইন্ডোজ সরঞ্জামগুলি ব্যবহার না করে, তবে উন্নত ক্ষমতা সহ বিশেষ ইউটিলিটিগুলি ব্যবহার করুন - অনেক ট্রোজান প্রোগ্রাম সফলভাবে স্ট্যান্ডার্ড উইন্ডোজ ইউটিলিটি হিসাবে ছদ্মবেশে রয়েছে।
কিন্তু সব অনুষ্ঠানের জন্য কোনো সার্বজনীন পরামর্শ নেই। প্রায়শই আপনাকে প্রযুক্তিগতভাবে "উন্নত" কীট এবং ট্রোজান প্রোগ্রামগুলির সাথে মোকাবিলা করতে হয়, যা সনাক্ত করা এত সহজ নয়। এই ক্ষেত্রে, আপনাকে হয় অ্যান্টি-ভাইরাস কোম্পানির প্রযুক্তিগত সহায়তা পরিষেবা থেকে সাহায্য চাইতে হবে, যেখান থেকে আপনার কম্পিউটারে সুরক্ষা ইনস্টল করা আছে, অথবা কম্পিউটার সহায়তায় বিশেষজ্ঞ কোম্পানিগুলির মধ্যে একটি থেকে, অথবা উপযুক্ত ইন্টারনেটে সাহায্য চাইতে হবে। ফোরাম এই ধরনের সংস্থানগুলির মধ্যে রয়েছে রাশিয়ান-ভাষা www.virusinfo.info এবং anti-malware.ru, সেইসাথে ইংরেজি-ভাষা www.rootkit.com এবং www.gmer.net। যাইহোক, অনেক অ্যান্টিভাইরাস কোম্পানিরও অনুরূপ ফোরাম রয়েছে যা ব্যবহারকারীদের সাহায্য করার জন্য বিশেষজ্ঞ।
যদি সাইটে প্রবেশ করার সময়, অ্যান্টিভাইরাস হঠাৎ অভিশাপ দেওয়া শুরু করে (এবং যদি এই খবরটি ক্লায়েন্টদের দ্বারাও রিপোর্ট করা হয়) তাহলে কী করবেন? অথবা, কোন আপাত কারণ ছাড়া, সাইটটি স্বাভাবিকের চেয়ে বেশি সময় লোড হতে শুরু করে, যখন পৃষ্ঠার মূল বিষয়বস্তু ইতিমধ্যেই "রেন্ডার করা হয়েছে"? অথবা হয়তো সাইটটি ইন্টারেক্টিভ স্ক্রিপ্ট ব্যবহার করেছে যা হঠাৎ কাজ বন্ধ করে দিয়েছে?
উপরের সবগুলি একটি সাইট ভাইরাস দ্বারা সংক্রমিত হওয়ার ফলাফল - একটি এলিয়েন দূষিত কোড। এটি কীভাবে ঘটল, কে দায়ী, এবং সবচেয়ে গুরুত্বপূর্ণভাবে, ভবিষ্যতে এটি যাতে না ঘটে তা দূর করতে এবং প্রতিরোধ করতে কী করতে হবে?
কি হয়ছে?
অ্যান্টিভাইরাস সংকেত যে দূষিত কোডটি হল সাইটের পৃষ্ঠা কোডে একটি নির্দিষ্ট এনক্রিপ্ট করা জাভাস্ক্রিপ্ট কোড সন্নিবেশ করান, যা কার্যকর করা হলে, একটি তথাকথিত iframe তৈরি করে (একটি HTML উপাদান যা আপনাকে একটি পৃষ্ঠার বিষয়বস্তু অন্য পৃষ্ঠায় অন্তর্ভুক্ত করতে দেয় যখন প্রদর্শিত)। ঢোকানো iframe সাধারণত একটি সংক্রামিত পৃষ্ঠার দিকে নির্দেশ করে, যেটিতে ইতিমধ্যে আরও "ভারী" কোড রয়েছে যা এক্সিকিউটেবল ভাইরাস ফাইল ডাউনলোড এবং চালানোর জন্য বিভিন্ন ব্রাউজার দুর্বলতা (প্রধানত ইন্টারনেট এক্সপ্লোরার) ব্যবহার করে।
সংক্রমণের প্রক্রিয়া
বেশিরভাগ ক্ষেত্রে সাইটগুলিকে সংক্রামিত করার পদ্ধতি একই: ভাইরাসটি সেই কম্পিউটারে প্রবেশ করে যেখান থেকে আপনি FTP প্রোটোকল ব্যবহার করে সাইটে লগ ইন করেছেন, তারপরে এটি ঠিকানাগুলির অ্যাক্সেসের বিবরণ পায় যার জন্য FTP ক্লায়েন্ট প্রোগ্রামে "লগইন/পাসওয়ার্ড মনে রাখুন" বিকল্পটি নির্বাচন করা হয়েছে।অ্যাক্সেসের শংসাপত্রগুলি পাওয়ার পরে, ভাইরাসটি তাদের আক্রমণকারীদের কম্পিউটারে পাঠায়, যেখানে "নোংরা" কাজ সম্পাদনকারী রোবট প্রোগ্রামগুলি ইতিমধ্যেই অবস্থিত। এই রোবটগুলি প্রাপ্ত বিশদগুলির সাথে FTP ঠিকানাগুলির সাথে সংযোগ করে, তারপর নির্দিষ্ট নামের ফাইলগুলির সন্ধানে সাইট ডিরেক্টরিগুলি স্ক্যান করে: প্রায়শই এগুলি রুট ফাইল - যেগুলি সাইটে প্রবেশ করার সময় প্রথমে অ্যাক্সেস করা হয়৷ এই ধরনের একটি ফাইল সনাক্ত করার পরে, রোবট এটি ডাউনলোড করে, ডাউনলোড করা ফাইলের শেষে দূষিত কোড যোগ করে এবং এই ফাইলটিকে FTP সার্ভারে আপলোড করে, আসলটি প্রতিস্থাপন করে।
সার্ভারের দৃষ্টিকোণ থেকে, এটি সাধারণ ব্যবহারকারীর কার্যকলাপের মতো দেখাচ্ছে: একটি সংযোগ তৈরি করা হচ্ছে অনুমোদিতব্যবহারকারী, ফাইল ডাউনলোড এবং আপলোড করা - আসলে, FTP এর মাধ্যমে একজন বিকাশকারীর দ্বারা একটি সাধারণ ওয়েবসাইট আপডেটের সময় ঠিক কী করা হয়।
সংক্রমণ অপসারণ
এই ধরনের সংক্রমণ শনাক্ত হলে প্রথমেই যে কাজটি করতে হবে তা হল ভাইরাসটিকে সাইটটিতে পুনরায় সংক্রমিত হতে বাধা দেওয়া। এটি করার জন্য, শুধুমাত্র কন্ট্রোল প্যানেলের মাধ্যমে FTP অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করুন, এবং সর্বশেষ আপডেট ডেটাবেস সহ অ্যান্টিভাইরাস ব্যবহার করে ভাইরাসগুলির জন্য FTP-এর মাধ্যমে আপনি যে সমস্ত কম্পিউটার থেকে সাইটের সাথে সংযুক্ত হয়েছেন তাও পরীক্ষা করুন৷
যেহেতু সাইটের কোডটি মূলত সাধারণ পাঠ্য ফাইল, দূষিত কোড অপসারণ করতে আপনাকে কেবল সংক্রামিত ফাইলটি খুলতে হবে, কোডের প্রয়োজনীয় বিভাগটি খুঁজে বের করতে হবে, এটি মুছে ফেলতে হবে এবং ফাইলটি সংরক্ষণ করতে হবে। বিশেষত কঠিন পরিস্থিতিতে, এটি ঘটতে পারে যে বিভিন্ন ভাইরাস সংক্রামিত সাইটে "কাজ করেছে" - সাইটের ফাইলগুলিতে বিভিন্ন দূষিত কোডের বেশ কয়েকটি সন্নিবেশ থাকবে। কম ঘন ঘন, এমন কিছু ঘটনা আছে যখন একটি সাইটের বিষয়বস্তু বেশ মারাত্মকভাবে ক্ষতিগ্রস্ত হতে পারে, সেক্ষেত্রে প্রতিটি ফাইলের ম্যানুয়ালি ট্রিটমেন্ট করার চেয়ে একটি ব্যাকআপ কপি থেকে ডেটা পুনরুদ্ধার করা বেশি যুক্তিযুক্ত।
সংক্রমণ প্রতিরোধ
অন্যের ভুলের পুনরাবৃত্তি না করার জন্য এবং সাইটের ক্ষতি থেকে নিজেকে রক্ষা করার জন্য, কেবল সাধারণ সুপারিশগুলি অনুসরণ করুন:
FTP ক্লায়েন্টদের পাসওয়ার্ড সংরক্ষণ ক্ষমতা ব্যবহার করবেন না;
পর্যায়ক্রমে FTP অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করুন;
প্রয়োজনে, যেসব কম্পিউটার থেকে আপনাকে FTP-এর মাধ্যমে সংযোগ করার অনুমতি দেওয়া হয়েছে সেগুলির ঠিকানা সীমিত করুন;
FTP অ্যাক্সেসের জন্য শুধুমাত্র "নির্ভরযোগ্য" কম্পিউটার ব্যবহার করুন - বর্তমান আপডেট ডাটাবেসের সাথে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা আছে।
