एक एंटीवायरस विंडोज पीसी का एक आवश्यक घटक है। यह विंडोज पर स्थापित होने वाले पहले सॉफ्टवेयरों में से एक है। इस Post में हम जानेंगे कि ,क्या है एंटीवायरस या एन्टीमैलवेयर। क्यों ज़रूरी है यह हमारे कम्प्यूटर के लिए? और इससे जुड़े सारे निम्नलिखित प्रश्न के उत्तर देंगे।
- 1.एंटीवायरस क्या है ?
- 2.मैलवेयर क्या है ?
- 3.एंटीवायरस Vs एंटीमैलवेयर
- 4.एंटीवायरस उत्पादों के विभिन्न प्रकार क्या हैं?
- 5.एंटीवायरस आपके कंप्यूटर को वायरस से कैसे बचाता है?
1.Antivirus क्या है?
एक एंटीवायरस एक कंप्यूटर सुरक्षा सॉफ्टवेयर है जो प्रोग्राम और फ़ाइलों के निष्पादन (Performance) की निरंतर निगरानी करके और इसकी विभिन्न तकनीकों का उपयोग करके किसी भी दुर्भावनापूर्ण (Malicious) प्रोग्राम को अवरुद्ध (Blocked) या हटाने के द्वारा सभी प्रकार के मैलवेयर(Malware) से कंप्यूटर की सुरक्षा करता है। यह हानिकारक वेबसाइटों और फ़िशिंग प्रयासों से स्कैन और सुरक्षा के लिए इंटरनेट सर्फिंग पर नज़र रखता है। कंप्यूटर पर आने वाले किसी भी तरह के इंटरनेट या रिमूवेबल स्टोरेज डिवाइस जैसे कॉम्पैक्ट डिस्क या यूएसबी फ्लैश ड्राइव को कंप्यूटर पर किसी भी तरह के मालवेयर अटैक को रोकने के लिए स्कैन किया जाता है।
2.Malware क्या है?
एक मैलवेयर एक छत्र शब्द है जो सभी प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर को कवर करता है, वास्तव में, मैलवेयर शब्द दो शब्दों से बना है जो दुर्भावनापूर्ण (Malicious) और सॉफ़्टवेयर (Software) हैं।
Malware (मैलवेयर) के विभिन्न प्रकार हैं:
- Virus ( वायरस )
- Worm ( वॉर्म )
- Trojan Horse ( ट्रॉजन हॉर्स )
- Ransomware ( रैनसमवेयर )
- Spyware ( स्पायवेयर )
- Rootkit ( रूटकिट )
- Keylogger ( कीलॉगर )
- Logic Bomb ( लॉजिक बम )
- RAT ( रैट )
- Adware ( एडवेयर )
- Scareware ( स्केयर वेयर )
- Rogueware (रफवेयर )
3.एंटीवायरस Vs एंटीमैलवेयर
कंप्यूटर संक्रमण के लिए सबसे लोकप्रिय शब्द वायरस है, और इसलिए इन संक्रमणों से बचाने वाले प्रोग्राम के लिए सबसे तार्किक शब्द एक एंटीवायरस है, लेकिन तकनीकी रूप से यह सबसे सटीक शब्द नहीं है। सभी प्रकार के कंप्यूटर संक्रमणों को सामूहिक रूप से मैलवेयर के रूप में जाना जाता है, और इसलिए यह प्रोग्राम जो सभी प्रकार के मैलवेयर से बचाता है, एक एंटीमैलवेयर है
4.एंटी वायरस उत्पादों के विभिन्न प्रकार क्या हैं?
वर्तमान समय में तीन प्रकार के एंटीवायरस उत्पाद (Products) पाए जाते हैं।
- 4.1 वास्तविक समय या ऑन-एक्सेस एंटीवायरस (Real Time or On Access Antivirus)
- 4.2 सेकंड-ओपिनियन या ऑन-डिमांड एंटीवायरस (Second–Opinion or On–Demand Antivirus)
- 4.3 विशिष्ट एंटीवायरस सॉफ़्टवेयर (Specialized Antivirus Software)
4.1 वास्तविक समय या ऑन-एक्सेस एंटीवायरस (Real Time or On Access Antivirus)
एक वास्तविक समय एंटीवायरस वास्तविक एंटीवायरस है जो हमेशा आपकी रक्षा के लिए पृष्ठभूमि ( Background ) में काम करता है। फ़ाइल स्कैनिंग कंपोनेंट्स मॉनिटर्स हर प्रोग्राम या फ़ाइल निष्पादन (Performance) की निगरानी करता है, और पता लगाने पर मैलवेयर को ब्लॉक करता है। वेब सुरक्षा घटक आपके इंटरनेट एक्सेस पर नज़र रखता है और दुर्भावनापूर्ण (malicious) वेबसाइट को ब्लॉक करता है।
एक रीयल-टाइम एंटीवायरस कंप्यूटर से जुड़े सभी रिमूवेबल डिवाइसेस को भी स्कैन और प्रोटेक्ट करता है, और विभिन्न प्रकार के मैलवेयर को ब्लॉक करता है जो इन रिमूवेबल डिवाइसों के माध्यम से प्रचारित होते हैं। एक वास्तविक समय एंटीवायरस हमेशा सक्रिय रहता है और स्वचालित (Automatic) है। यह वास्तविक समय में होता है जब भी किसी कार्यक्रम को निष्पादित किया जाता है, या एक नई फाइल डाउनलोड करने या बाहरी मीडिया जैसे यूएसबी के माध्यम से सिस्टम में प्रवेश करती है
4.2 सेकंड-ओपिनियन या ऑन-डिमांड एंटीवायरस (Second-Opinion or On-Demand Antivirus)
एक सेकंड ओपिनियन मालवेयर स्कैनर एक ऑन-डिमांड फ़ाइल स्कैनर है जो मैलवेयर के लिए विंडोज को स्कैन करता है, और फिर पता चला खतरों को हटाता है। यह रियल-टाइम एंटीवायरस से अलग तरीके से काम करता है, जिसमें एक ऑन-एक्सेस फ़ाइल स्कैनर शामिल होता है, जो विभिन्न तकनीकों जैसे कि सिगनेचर्स , हेयूरिस्टिक्स, व्यवहार विश्लेषण (behavioral analysis) और क्लाउड को वास्तविक समय में खतरों का पता लगाने और हटाने के लिए काम करता है। उपयोगकर्ता ( Users ) स्कैन किए जाने वाले कार्यक्रमों, फ़ाइलों और फ़ोल्डरों का चयन करता है।
4.3 विशिष्ट एंटीवायरस सॉफ़्टवेयर (Specialized Antivirus Software)
विशेष एंटीवायरस सॉफ्टवेयर वो सॉफ्टवेयर है जो अपने मुख्य एंटीवायरस सॉफ्टवेयर के साथ काम करके आपके कंप्यूटर की रक्षा करने का काम करते हैं। एक एंटीवायरस सभी प्रकार के मैलवेयर को कवर करता है लेकिन जब भी किसी प्रकार का मैलवेयर फैलता है और अत्यधिक आपदा का कारण बनता है, तो एंटीवायरस कंपनियां उस विशिष्ट प्रकार के मैलवेयर के लिए समर्पित उत्पाद (dedicated product) जारी करती हैं। अभी, एंटीवायरस कंपनियों के लिए एंटी-रैंसमवेयर (Anti -Ransomware) मैलवेयर का सबसे प्रीमियम प्रकार है। कुछ समय पहले, स्पाइवेयर और एडवेयर के लिए समर्पित उत्पाद बनाए जा रहे थे।
5.एंटी वायरस आपके कंप्यूटर को वायरस से कैसे बचाता है?
एक एंटीवायरस उपयोगकर्ता को विभिन्न प्रकार के मैलवेयर से बचाने के लिए विभिन्न तकनीकों का उपयोग करता है।
मैलवेयर का पता लगाने के लिए एंटीवायरस उत्पादों द्वारा उपयोग की जाने वाली तकनीकें निम्नलिखित हैं:
- Signatures ( सिगनेचर्स )
- Heuristic Analysis ( ह्यूरिस्टिक एनालेसिस )
- Behavioral Analysis ( बिहेविरल एनालेसिस )
- Cloud Analysis ( क्लॉउड एनालेसिस )
- Sandbox Analysis ( सैंडबॉक्स एनालेसिस )
5.1 सिगनेचर्स (Signatures)
सिग्नेचर स्कैनिंग सबसे पुरानी और सरल प्रकार की डिटेक्शन तकनीक है। एंटीवायरस कंपनियों में एक डेटाबेस होता है जिसमें सभी पहले से ज्ञात मैलवेयर के सिगनेचर्स (या कोड के टुकड़े) होते हैं। इस डेटाबेस को विभिन्न नामों से जाना जाता है जैसे सिगनेचर डेटाबेस, सिगनेचर्स या वायरस परिभाषाएँ। एंटीवायरस प्रोग्राम लगातार कंप्यूटर पर सभी फ़ाइलों और कार्यक्रमों को स्कैन करते हैं, और फिर उन्हें अपने हस्ताक्षर से मिलाते हैं। यदि कोई फ़ाइल या प्रोग्राम डेटाबेस पर उपलब्ध मालवेयर के साथ मेल खाता है तो इसे ब्लॉक कर दिया जाता है, और उपयोगकर्ता को सूचित कर दिया जाता है।
5.2 ह्युरिस्टिक विश्लेषण (Heuristic Analysis)
ह्यूरिस्टिक स्कैनिंग सिग्नेचर स्कैनिंग का अधिक उन्नत (advanced) रूप है। हस्ताक्षर-आधारित स्कैनिंग मैलवेयर की पहचान का सबसे पुराना और सबसे अधिक इस्तेमाल किया जाने वाला तरीका है, लेकिन यह सबसे विश्वसनीय नहीं है। यह उन खतरों से रक्षा नहीं कर सकता है जिनकी पहचान नहीं की गई है और जिनके हस्ताक्षर अभी तक नहीं बने हैं। इसलिए, सिस्टम ऐसे खतरों के प्रति संवेदनशील है। ह्यूरिस्टिक विश्लेषण यह निर्धारित करने के लिए एल्गोरिदम का उपयोग करता है कि कार्यक्रम दुर्भावनापूर्ण है या नहीं।
यह कार्यक्रम के कोड की जांच करता है, और विभिन्न तरीकों का उपयोग करके इस कोड के परिणाम का पता लगाने की कोशिश करता है। यदि कोड सिग्नेचर डेटाबेस में पहले से मौजूद मैलवेयर के कोड के समान है तो यह प्रोग्राम को ब्लॉक कर देता है क्योंकि यह उस मैलवेयर का एक नया संस्करण हो सकता है। इस तरह, यह मालवेयर के नए वेरिएंट को पकड़ने में मददगार है।
यह विधि उन दुर्भावनापूर्ण कार्यक्रमों (malicious programs) की पहचान करने के लिए उपयोगी है जो अभी तक निर्माता (manufacturer) से वायरस की परिभाषा प्राप्त करने के लिए हैं, या जो एंटीवायरस डेवलपर्स से अब तक छिपे रहने में कामयाब रहे हैं। यह विधि, जैसा कि नाम से पता चलता है, कार्यक्रमों के व्यवहार का विश्लेषण करता है। यदि किसी प्रोग्राम का व्यवहार किसी अन्य दुर्भावनापूर्ण प्रोग्राम से मेल खाता है, तो एंटी-मेलवेयर इसे मैलवेयर के रूप में पहचानता है। इस विधि में भी गिरावट है। यह झूठी सकारात्मकता की बढ़ती संख्या के लिए जिम्मेदार है। एक वैध कार्यक्रम सिस्टम के महत्वपूर्ण स्थानों तक पहुँच सकता है, लेकिन एंटीमैलेरवेयर इसे एक दुर्भावनापूर्ण कार्यक्रम मानकर इसे अवरुद्ध कर सकता है।
5.4 क्लॉउड एनालेसिस ( Cloud Analysis )
नए मैलवेयर एक आश्चर्यजनक दर से दिखाई दे रहे हैं। हर दिन मिलने वाले सभी मैलवेयर के लिए सिग्नेचर बनाना संभव नहीं है। इसलिए, अपने उपयोगकर्ताओं को अधिक कुशल सुरक्षा प्रदान करने के लिए, एंटीवायरस कंपनियों ने मैलवेयर को प्रभावी ढंग से मुकाबला करने के लिए अपने शस्त्रागार(arsenal)में एक और हथियार जोड़ा। क्लाउड स्कैनिंग तकनीक में, मैलवेयर का विश्लेषण क्लाउड पर किया जाता है, अर्थात एंटीवायरस विक्रेता के सर्वर पर। एंटीवायरस उत्पाद उपयोगकर्ता के कंप्यूटरों को स्थापित करता है जो फ़ाइल संबंधी जानकारी को विश्लेषण के लिए क्लाउड पर भेजता है। एंटीवायरस कंपनियां, वास्तव में, इस सुविधा का विज्ञापन करती हैं, और कुछ उत्पाद हैं जो बिना हस्ताक्षर के आते हैं।
अन्य विश्लेषण तकनीकों के साथ क्लाउड विश्लेषण का उपयोग उन कार्यक्रमों में मैलवेयर को स्कैन करने और पता लगाने के लिए किया जाता है। क्लाउड के लाभ हैं जैसे कि वायरस परिभाषा या हस्ताक्षर कंप्यूटर पर डाउनलोड नहीं किए जाते हैं, इसलिए कोई इंटरनेट और डिस्क स्थान उपयोग नहीं करता है। क्लाउड विश्लेषण एक पारंपरिक हस्ताक्षर-आधारित एंटीवायरस की तुलना में क्लाउड एंटीवायरस को हल्का बनाता है। क्लाउड एंटीवायरस का उपयोग करने एक खामी यह है कि इसके लिए हमेशा एक सक्रिय इंटरनेट कनेक्शन की आवश्यकता होती है।
5.5 सैंडबॉक्स एनालेसिस (Sandbox Analysis)
सैंडबॉक्स स्कैनिंग तकनीक में आभासी वातावरण में अपने कार्यों की जांच के लिए कार्यक्रम चलाना शामिल है। यदि कोई प्रोग्राम मालवेयर की तरह काम करता है तो इसे एक के रूप में चिह्नित किया जाता है। सैंडबॉक्सिंग सुविधा का उपयोग उन सभी फ़ाइलों को चलाने के लिए भी किया जा सकता है जो एंटीवायरस न तो श्वेतसूची(whitelist)में रख सकते हैं और न ही ब्लैकलिस्ट कर सकते हैं। इसलिए, सैंडबॉक्स कंटेनर में एक फ़ाइल चलाने से आपको दोनों तरह का सबसे अच्छा अनुभव मिलता है। यदि फ़ाइल दुर्भावनापूर्ण थी, तो यह आपके कंप्यूटर को नुकसान नहीं पहुंचा सकती है क्योंकि यह एक आभासी वातावरण या सैंडबॉक्स कंटेनर में चलाया गया था, और यदि यह एक वैध कार्यक्रम था, तो आपको इसे चलाने का आनंद था।
निष्कर्ष (conclusion )
इन सभी के बारे में जानकर , आप एक अच्छा विचार प्राप्त कर सकते हैं कि आपके लिए एक अच्छा एंटीवायरस क्यों ज़रूरी है।एक अच्छा एंटीवायरस सॉफ्टवेयर हमारे कंप्यूटर केलिए बहुत ज़रूरी है लेकिन इतना याद रखें कि कोई भी सॉफ्टवेयरआपको 100 %सुरक्षा प्रदान नहीं कर सकते। हो सकता है कि आपके एंटीवायरस ने 1000 में से 999 मैलवेयर का पता लगाया हो,केवल एक ही गायब हो, और वह अंततः आपके ऊपर हमला करे।
यह एक निरंतर लड़ाई है। अपने डेटा की सुरक्षा के लिए पूरी तरह से किसी सॉफ़्टवेयर पर निर्भर न हों। एक हार्डवेयर विफलता, एक भौतिक क्षति भी हो सकती है। आप कभी भी अपना डेटा खो सकते हैं। आपके कंप्यूटर के बारे में सब कुछ बदल सकता है। आपके डेटा को आप बचा सकते हैं ,जब आप बाह्य संग्रहण उपकरणों (External Storage Devices) पर अपने डेटा का नियमित बैकअप रखते हैं, तो आप 100% सुरक्षित रह सकते हैं।
आपके लिए 10 सर्वश्रेष्ठ मुफ़्त एंटीवायरस सॉफ्टवेयर >>>
दोस्तों इस पोस्ट के माध्यम से हमने एंटीवायरस या यूँ कहें कि एंटी मैलवेयर के बारे में पूरी जानकारी दी है जिससे यह पता चलता है की यह हमारे कंप्यूटर की सेफ्टी के लिए बहुत ज़रूरी है लेकिन इस पर पुरा भरोसा करना भी ठीक नहीं है। दोस्तों आप अपने अनुसार Antivirus Products का इस्तेमाल कर सकते हैं। इससे जुड़ा और कोई सवाल मन में हो तो Comment Box में पूछ सकता हैं।
शुक्रिया
5 thoughts on “क्या है एंटीवायरस या एन्टीमैलवेयर। क्यों ज़रूरी है यह कम्प्यूटर के लिए?”