फ़ाइल रहित मैलवेयर: यह क्या है और आप इससे कैसे बचा सकते हैं?
जब आप किसी सिस्टम को संक्रमित करने वाले वायरस के बारे में सोचते हैं, तो आप एक परिदृश्य की कल्पना कर सकते हैं जहां कोई अपने पीसी पर संक्रमित निष्पादन योग्य फ़ाइल खोलता है। इसके बाद यह सिस्टम पर मैलवेयर लगाता है जो जानकारी चुरा सकता है, क्रिप्टोजैकिंग हमला शुरू कर सकता है, या फाइल सिस्टम को नुकसान पहुंचा सकता है। इन दिनों एंटीवायरस लोगों के कंप्यूटर का एक प्रमुख हिस्सा होने के साथ, इस तरह के हमले को खेलने के लिए मुश्किल हो रही है। हाल ही में, हमने मैलवेयर फैलाने की एक दिलचस्प विधि में एक स्पाइक देखा है - फाइलों का उपयोग न करके!
संबंधित : कम लागत वाले एंड्रॉइड फोन पर ट्रायडा मैलवेयर प्रीइंस्टॉल किया गया - यहां इसे कैसे मारना है
"फाइललेस मैलवेयर" क्या है?
बेशक, मैलवेयर पूरी तरह से फाइल नहीं है - इसे कहीं से कहीं से आना है! यहां विचार यह है कि मैलवेयर कंप्यूटर के फाइल सिस्टम पर फ़ाइल की आवश्यकता के बिना काम करता है। इस तरह यह "होम बेस" की आवश्यकता के बिना संचालित हो सकता है जो इसकी उपस्थिति को दूर कर देगा।
यदि आप पारंपरिक एंटीवायरस कैसे काम करते हैं, तो आप देख सकते हैं कि फ़ाइल रहित मैलवेयर इस दिलचस्प पथ को क्यों लेता है। एक एंटीवायरस किसी भी कंप्यूटर के फाइल सिस्टम पर संक्रमित होने वाली किसी भी चीज़ के लिए सभी फ़ाइलों की जांच करेगा। बेशक, अगर मैलवेयर ने फाइल सिस्टम पर कोई निशान नहीं छोड़ा है, तो स्कैनर इसे उठा सकता है और इसे हटा सकता है। यह फाइललेस मैलवेयर की सबसे बड़ी ताकत है; यह अन्य पारंपरिक माध्यमों से चुपके है।
वो कहाँ रहता है?
तो यदि मैलवेयर आपके कंप्यूटर के फाइल सिस्टम पर नहीं रह रहा है, तो यह कहां संग्रहीत किया जा रहा है? फाइललेस मैलवेयर के पीछे विचार यह है कि यह पूरी तरह से पीसी की रैम के भीतर काम कर सकता है। रैम का उपयोग सॉफ़्टवेयर को चलाने के दौरान किया जाता है, इसलिए मैलवेयर रैम में घुस सकता है जहां यह पहचान को स्कर्ट करते समय अपना काम कर सकता है। यह मौजूदा सॉफ़्टवेयर में भेद्यता का उपयोग करके सिस्टम में हो सकता है, जैसे ब्राउज़र प्लगइन के माध्यम से, ऑपरेटिंग सिस्टम की सुरक्षा में एक छेद, या वर्ड जैसे प्रोग्रामों में मैक्रोज़।
रैम में रहने का मतलब है कि मैलवेयर एंटीवायरस से ज्ञात नहीं होता है जो फाइल सिस्टम की जांच करता है, लेकिन यह भी नुकसान के साथ आता है। पीसी सिस्टम बंद होने पर फाइल सिस्टम-आधारित मैलवेयर बनी रहती है क्योंकि हार्ड ड्राइव को कंप्यूटर बंद होने के बाद डेटा याद है। रैम, हालांकि, शटडाउन पर मिटा दिया जाता है, जिसका अर्थ यह है कि इसके अंदर कोई रैम-आधारित मैलवेयर भी नष्ट हो जाता है। इस प्रकार, फ़ाइल रहित मैलवेयर को चुपके और तेज़ होने के लिए डिज़ाइन किया गया है ताकि पीसी बंद होने से पहले यह अपना काम कर सके।
इसे कैसे बचें
तो अब जब आप जानते हैं कि फाइललेस मैलवेयर क्या है, तो आप इससे कैसे प्रभावित होने से बचते हैं?
अविश्वसनीय मैक्रोज़ से बचें
किसी भी मैक्रोज़ को स्थापित न करने का प्रयास करें जो प्रतिष्ठित स्रोत से नहीं है। एक मौका है कि छायादार साइटों पर मैक्रोज़ को मैक्रो में चल रहे सॉफ़्टवेयर में सुरक्षा छेद का लाभ उठाने के लिए प्रोग्राम किया जाएगा। केवल अच्छे, भरोसेमंद स्रोतों से मैक्रोज़ का उपयोग करें।
सॉफ्टवेयर को अद्यतित रखें
चूंकि फाइललेस मैक्रोज़ को सिस्टम को भंग करने के लिए सुरक्षा छेद की आवश्यकता होती है, इसलिए अपने सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखना एक अच्छा विचार है। इसमें आपके ऑपरेटिंग सिस्टम शामिल हैं जो देशी प्रक्रियाओं को फाइललेस मैलवेयर द्वारा अपहृत कर सकते हैं।
संबंधित : "समस्या निवारक" मैलवेयर घोटाला और इसे कैसे ठीक करें
एक अच्छा एंटीवायरस का प्रयोग करें
एक मूल एंटीवायरस केवल फाइल सिस्टम को स्कैन करेगा, लेकिन अधिक उन्नत लोगों में स्कैनिंग के दौरान खतरों के लिए रैम की जांच करने की क्षमता होगी। यदि आप फाइललेस मैलवेयर के बारे में चिंतित हैं, तो कुछ मुफ्त एंटीवायरस हैं जो रैम को इसके आसपास घूमने के लिए जांच सकते हैं।
फाइललेस दुश्मन
जबकि मैलवेयर अधिक परंपरागत रूप से निष्पादन योग्य का उपयोग करके फैलता है, यह हमेशा मामला नहीं है। अब आप जानते हैं कि कैसे फाइललेस मैलवेयर काम करता है और इसे कैसे हराया जाता है।
क्या फाइललेस मैलवेयर आपके लिए एक बड़ी चिंता है? हमें नीचे बताएं।
छवि क्रेडिट: हैकर - हैकिंग - ल्यूप वॉन नुलन अंड इन्सन - मालवेयर - ब्लौ
![टर्मिनल [मैक] का उपयोग कर प्रक्रियाओं को कैसे प्रबंधित करें](http://moc9.com/img/mac-terminal-top.jpg)
