 |
| LAMPE: What is a computer virus? |
- इसे एक गैर-जिम्मेदार उपयोगकर्ता द्वारा शुरू किया जाना चाहिए। एक वायरस को ट्रिगर करना एक दुर्भावनापूर्ण ईमेल अटैचमेंट (malspam) को खोलने, एक संक्रमित प्रोग्राम लॉन्च करने या एक दुर्भावनापूर्ण साइट (एडवेयर) पर एक विज्ञापन देखने जितना ही सरल हो सकता है। एक बार ऐसा होने पर, वायरस कंप्यूटर के नेटवर्क पर या उपयोगकर्ता की संपर्क सूची में अन्य प्रणालियों में फैलने की कोशिश करता है।
- यह आत्म-प्रतिकृति होना चाहिए। यदि सॉफ़्टवेयर स्वयं-प्रतिकृति नहीं करता है, तो यह वायरस नहीं है। स्व-प्रतिकृति की यह प्रक्रिया उपयोगकर्ता की प्रणाली पर अन्य फ़ाइलों को संशोधित करने या पूरी तरह से प्रतिस्थापित करने से हो सकती है। किसी भी तरह से, परिणामी फ़ाइल को मूल वायरस के समान व्यवहार दिखाना होगा।
कंप्यूटर वायरस दशकों से हैं। सिद्धांत रूप में, "स्व-प्रजनन करने वाले ऑटोमेटा" (यानी वायरस) की उत्पत्ति 1940 के अंत में गणितज्ञ और पॉलीमैथ जॉन वॉन न्यूमैन द्वारा प्रकाशित एक लेख से हुई है। 1970 के दशक में प्री-पर्सनल कंप्यूटर प्लेटफॉर्म पर शुरुआती वायरस आए।
हालांकि, आधुनिक वायरस का इतिहास एल्क क्लोनर नामक एक कार्यक्रम से शुरू होता है, जिसने 1982 में Apple II सिस्टम को संक्रमित करना शुरू कर दिया था। संक्रमित फ्लॉपी डिस्क के माध्यम से प्रसारित, वायरस स्वयं हानिरहित था, लेकिन यह एक सिस्टम से जुड़े सभी डिस्क में फैल गया। यह इतनी तेज़ी से फैल गया कि अधिकांश साइबर सुरक्षा विशेषज्ञ इसे इतिहास का पहला बड़े पैमाने पर कंप्यूटर वायरस का प्रकोप मानते हैं।
एल्क क्लोनर जैसे प्रारंभिक वायरस ज्यादातर प्रैंक के रूप में डिज़ाइन किए गए थे। उनके निर्माता कुख्याति और डींग मारने के अधिकारों के लिए थे। हालांकि, 1990 के दशक की शुरुआत तक, किशोर शरारतें हानिकारक इरादे में विकसित हो गई थीं।
पीसी उपयोगकर्ताओं ने डेटा को नष्ट करने, सिस्टम के संसाधनों को धीमा करने और कीस्ट्रोक्स (जिसे कीगलर के रूप में भी जाना जाता है) लॉग ऑन करने के लिए डिज़ाइन किए गए वायरस का एक हमले का अनुभव किया। काउंटरमाइज़र की आवश्यकता के कारण पहले एंटीवायरस सॉफ़्टवेयर प्रोग्राम का विकास हुआ।
प्रारंभिक एंटीवायरस प्रोग्राम विशेष रूप से प्रतिक्रियाशील थे। वे केवल संक्रमण का पता लगा सकते थे, जब वे हुए थे। इसके अलावा, पहले एंटीवायरस प्रोग्राम ने अपने हस्ताक्षर विशेषताओं की तलाश की अपेक्षाकृत आदिम तकनीक द्वारा वायरस की पहचान की।
उदाहरण के लिए, उन्हें पता चल सकता है कि "PCdestroy" जैसे फ़ाइल नाम के साथ एक वायरस है, इसलिए यदि एंटीवायरस प्रोग्राम ने उस नाम को पहचान लिया, तो यह खतरे को रोक देगा। हालाँकि, यदि हमलावर ने फ़ाइल का नाम बदल दिया है, तो एंटीवायरस उतना प्रभावी नहीं हो सकता है। हालांकि शुरुआती एंटीवायरस सॉफ़्टवेयर विशिष्ट डिजिटल फ़िंगरप्रिंट या पैटर्न को भी पहचान सकते हैं, जैसे कि नेटवर्क ट्रैफ़िक में कोड अनुक्रम या ज्ञात हानिकारक निर्देश अनुक्रम, वे हमेशा कैच अप खेल रहे थे।
हस्ताक्षर-आधारित रणनीतियों का उपयोग करने वाले प्रारंभिक एंटीवायरस ज्ञात वायरस का आसानी से पता लगा सकते हैं, लेकिन वे नए हमलों का पता लगाने में असमर्थ थे। इसके बजाय, एक नए वायरस को अपने हस्ताक्षर को निर्धारित करने के लिए पृथक और विश्लेषण करना पड़ा, और बाद में ज्ञात वायरस की सूची में जोड़ा गया। एंटीवायरस उपयोगकर्ता को नियमित रूप से बढ़ते डेटाबेस फ़ाइल को नियमित रूप से डाउनलोड करना पड़ता था जिसमें सैकड़ों हजारों हस्ताक्षर होते थे।
फिर भी, डेटाबेस अपडेट से आगे निकलने वाले नए वायरस असुरक्षित उपकरणों का एक महत्वपूर्ण प्रतिशत छोड़ गए हैं। परिणाम एक निरंतर दौड़ थी खतरों के बढ़ते परिदृश्य के साथ रखने के लिए क्योंकि नए वायरस बनाए गए थे और जंगली में जारी किए गए थे।
0 Comments