MBeWhd8.jpg



நீங்கள் பயன்படுத்தும் எந்த வகை கம்ப்யூட்டராக இருந்தாலும் கண்டிப்பாக அதில் ஆண்ட்டி வைரஸ் புரோகிராம் பயன்படுத்தியே ஆக வேண்டும். அப்படி பயன்படுத்தவில்லை என்றால் உங்களுடைய கணினி பாதுகாப்பில்லாமல் இயங்கும். இதனால் விரைவிலேயே கணினியில் உள்ள கோப்புகள் வைரசால் பாதிக்கப்பட்டுவிடும். சில நேரங்களில் கணினியை முடங்கிப்போகும்.

இதுபோன்ற பாதிப்புகள் வராமல் தடுக்கு ஒவ்வொரு கணினிக்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் அவசியம் தேவை.




வைரஸ் பரவும் வழிமுறைகள்:

இணையம் வழியாக வரும் வைரஸ் புரோகிராம்கள், மால்வேர் புரோகிராம்கள் கணினியைத் தாக்கி, அதன் தன்மைக்கேற்ப பல விளைவுகளை ஏற்படுத்துகிறது.கோப்புகளை சேமித்து பரிமாற்றம் செய்துகொள்ளப் பயன்படும் Flash Drive வழியாகவும் இதுபோன்ற மால்வேர், வைரஸ் புரோகிராம்கள் கணினிக்கு பரவுகின்றன.எனவேதான் கம்ப்யூட்டருக்கும் ஒரு இன்றியமையாத புரோகிராமாக மாறிவிட்டது ஆண்ட்டி வைரஸ் புரோகிராம்.



ஆண்ட்டி வைரஸ் புரோகிராமின் இயக்கம்:

ஆண்ட்டி வைரஸ் புரோகிராமானது உங்கள் கணினியில் பல நிலைகளில் இயங்குகிறது. கம்ப்யூட்டரில் வைரஸ் தாக்குதல்கள் பல்வேறு வழிகளில் நடைபெறுகிறது என்றாலும் , குறிப்பாக பிரௌசர்களின் வழியாக எளிதாக கம்ப்யூட்டரை வந்தடைகின்றன. ப்ளக் இன் புரோகிராம்கள், வல்னெரபிள் - வழுக்கள் உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகியவைகளுக்காக உங்களுக்கு ஒரு திறன்மிகு ஆண்ட்டி வைரஸ் புரோகிராம் தேவை.



Full Scan:



ஒரு குறிப்பிட்ட கால இடைவெளியில் கம்ப்யூட்டர் முழுவதும் ஆண்ட்டி வைரஸ் கொண்டு சோதனை செய்ய வேண்டும். இதற்கு Full System Scanஎன்று பெயர். ஒவ்வொரு பைல் திறக்கப்படும்போதும், அல்லது டவுன்லோட் செய்யப்படும் போதும் அவற்றை ஆண்ட்டி வைரஸஃ புரோகிராம் முழுமையாக சோதனை செய்வதால், முழுமையான கம்ப்யூட்டர் சோதனை தேவையில்லை.

எந்த ஒரு புது வகையான கோப்பையும்நீங்கள் இணையத்திலிருந்து டவுன்லோட் செய்யும்பொழுது தானாகவே இந்த வைரஸ் புரோகிராம் அந்த கோப்பை சோதனை செய்கிறது.எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.

முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும்.

பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.

கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம்.

எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.





பைல் கண்காணிப்பு:



நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.

நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது.

ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும். இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.


இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம்.

எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.

இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.





வைரஸ் அறியும் குறியீடுகள்:



எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை.

புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும்.

இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும். இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது.

உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.

ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும்.

பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள்.தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.




தாங்களாகவே அறியும் வழி:



ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும்.

எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும்(EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.




தவறான கணிப்புகள்:



பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர்.

சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது.

ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது. இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது.

அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.





ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை:



சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர்.

இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.

ண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.

Post a Comment Blogger

 
Top