কম্পিউটার ভাইরাস সমন্ধে বিস্তারিত জানুন এবং প্রতিরোধ করুন [2012 Edition]

আসা করি সবাই ভালো আছেন। আজ আমি কম্পিউটার ভাইরাস এবং প্রতিরোধ করার জন্য প্রয়োজনীয় পদক্ষেপ সমন্ধে লিখলাম।

কম্পিউটার ভাইরাস হল এক ধরনের কম্পিউটার প্রোগ্রাম যা ব্যবহারকারীর অনুমতি বা ধারণা ছাড়াই নিজে নিজেই কপি হতে পারে। মেটামর্ফিক ভাইরাসের  মত তারা প্রকৃত ভাইরাসটি কপিগুলোকে পরিবর্তিত করতে পারে অথবা কপিগুলো নিজেরাই পরিবর্তিত হতে পারে। একটি ভাইরাস এক কম্পিউটার থেকে অপর কম্পিউটারে যেতে পারে কেবলমাত্র যখন আক্রান্ত কম্পিউটারকে স্বাভাবিক কম্পিউটারটির কাছে নিয়ে যাওয়া হয়। যেমন: কোন ব্যবহারকারী ভাইরাসটিকে একটি নেট ওয়ার্কের মাধ্যমে পাঠাতে পারে বা কোন বহনযোগ্য মাধ্যম যথা ফ্লপি ডিস্ক, সিডি, ইউএসবি ড্রাইভ বা ইণ্টারনেটের মাধ্যমে ছড়াতে পারে। এছাড়াও ভাইরাসসমূহ কোন নেট ওয়ার্ক ফাইল সিস্টেমকে আক্রান্ত করতে পারে, যার ফলে অন্যান্য কম্পিউটার যা ঐ সিস্টেমটি ব্যবহার করে সেগুলো আক্রান্ত হতে পারে। ভাইরাসকে কখনো কম্পিউটার ওয়ার্ম ও ট্রোজান হর্সেস এর সাথে মিলিয়ে ফেলা হয়। ট্রোজান হর্স হল একটি ফাইল যা এক্সিকিউটেড হবার আগ পর্যন্ত ক্ষতিহীন থাকে।

বর্তমানে অনেক পার্সোনাল কম্পিউটার (পিসি) ইণ্টারনেট ও লোকাল এরিয়া নেটওয়ার্কের সাথে যুক্ত থাকে যা ক্ষতিকর কোড ছড়াতে সাহায্য করে। ওয়ার্ল্ড ওয়াইড ওয়েব, ই-মেইল ও কম্পিউটার ফাইল শেয়ারিং এর মাধ্যমে ভাইরাস সংক্রমন ঘটতে পারে। কিছু ভাইরাসকে তৈরি করা হয় প্রোগ্রাম ধ্বংশ করা, ফাইল মুছে ফেলা বা হার্ড ডিস্ক পূণর্গঠনের মাধ্যমে কম্পিউটারকে ধ্বংশ করার মাধ্যমে। অনেক ভাইরাস কম্পিউটারের সরাসরি কোন ক্ষতি না করলেও নিজেদের অসংখ্য কপি তৈরি করে যা লেখা, ভিডিও বা অডি ও বার্তার মাধ্যমে তাদের উপস্থিতির বহিঃপ্রকাশ ঘটায়। নিরীহ দর্শন এই ভাইরাসগুলোও ব্যবহারকারীর অনেক সমস্যা তৈরি করতে পারে। এগুলো স্বাভাবিক প্রোগ্রামগুলোর প্রয়োজনীয় মেমোরি দখল করে। বেশ কিছু ভাইরাস বাগ তৈরি করে, যার ফলশ্রুতিতে সিস্টেম ক্র্যাশ বা তথ্য হারানোর সম্ভাবনা থাকে।

### এণ্টি-ভাইরাস সফটওয়্যার এবং অন্যান্য প্রতিরোধমূলক ব্যবস্থা

>>> দুটি সাধারণ পদ্ধতিতে [এণ্টি-ভাইরাস সফটওয়্যার] গুলো ভাইরাস সনাক্ত করে থাকে। প্রথম ও সর্বাধিক প্রচলিত পদ্ধতিটি হল [ভাইরাস সিগনেচার] সংগ্ঞার তালিকা থেকে ভাইরাস সনাক্তকরণ। এই সনাক্তকরণ পদ্ধতির প্রধান সমস্যা হল ব্যবহারকারীরা কেবল সেসব ভাইরাস থেকেই রক্ষা পান যেগুলো পুর্বোক্ত ভাইরাস সংগ্ঞার আপডেটে উল্লিখিত থাকে। দ্বিতীয় পদ্ধতিটি হল [হিউরিস্টিক] এলগরিদম যা ভাইরাসের সাধারণ সংগ্ঞা থেকে সনাক্ত করা হয়। এই পদ্ধতিতে এণ্টি-ভাইরাস সিগনেচার ফার্ম কর্তৃক সংগ্ঞায়িত ভাইরাস না হয়েও তা সনাক্ত করা যায়।

### ভাইরাস থেকে কম্পিউটার রক্ষা করার উপায় সমুহঃ

OS নতুন করে Setup করা

কোন কম্পিউটার একবার ভাইরাস দ্বারা আক্রান্ত হবার পর অপারেটিং সিস্টেম পুনরায় ইনস্টল করা ছাড়া তা ব্যবহার করা বিপদজনক। তবে ভাইরাস আক্রান্ত কম্পিউটারকে সারিয়ে তোলার জন্য বেশ কয়েকটি পদ্ধতি রয়েছে। এই পদ্ধতিগুলো ভাইরাসের প্রকার ও আক্রান্ত হবার মাত্রার উপর নির্ভর করে।

ভাইরাস মুছে ফেলা

উইণ্ডোজ এ ক্ষতিগ্রস্ত সিস্টেমকে পূর্বাবস্থায় ফিরিয়ে নিয়ে আসার পদ্ধতিটি সিস্টেম রিস্টোর নামে পরিচিত, যা রেজিস্ট্রি এবং গুরুত্বপূর্ণ সিস্টেম ফাইলসমূহকে স্বাভাবিক অবস্থায় ফিরিয়ে নিয়ে আসে। অনেক সময় এর প্রয়োগ ভাইরাস সিস্টেমটিকে হ্যাং করে দেয় এবং পরবর্তীতে হার্ড রিবুট এটিকে ক্ষতিগ্রস্ত করার আগের অবস্থায় নিয়ে যাবে। অবশ্য কিছু ভাইরাস রিস্টোর সিস্টেমসহ অন্যান্য গুরুত্বপূর্ণ টুল যথা টাস্ক ম্যানেজার এবং কমাণ্ড প্রম্পট বিকল করে দেয়। এগুলো করে এমন একটি ভাইরাসের নাম সায়াডোর। বিভিন্ন উদ্দেশ্যে এডমিনিস্ট্রেটরের উক্ত টুলগুলো অন্যান্য ব্যবহারকারীদের জন্য অকেজো করে রাখার ক্ষমতা আছে। ভাইরাস রেজিস্ট্রিকে পরিবর্তন করে দেবার মাধ্যমে একই কাজ করে, ফলে যখন একজন প্রশাসক কম্পিউটারটি চালান তখন তিনিসহ অন্যান্য ব্যবহারকারী এই টুলগুলো ব্যবহার করা থেকে বঞ্চিত হন। যখন একটি আক্রান্ত টুল ভাইরাসের মাধ্যমে অকেজো হয়ে যায় তখন তা "Task Manager has been disabled by your administrator" বার্তাটি দেয়।

অপারেটিং সিস্টেমের রিইন্সটলেশন

যদি কোন কম্পিউটারে এমন কোন ভাইরাস থাকে যা এণ্টি ভাইরাস সফটওয়্যারের পক্ষে মুছে ফেলা সম্ভব না হয় তবে অপারেটিং সিস্টেমের পুনরায় ইন্সটলেশন জরুরি হতে পারে। এটি সঠিকভাবে করার জন্য হার্ড ড্রাইভ সম্পুর্ণভাবে ডিলিট করতে হবে (পার্টিশন ডিলিট করে ফরম্যাট করতে হবে)।

সর্তকতা

কম্পিউটারকে ভাইরাসের আক্রমণ হতে রক্ষা করার জন্য সর্তকতার কোন বিকল্প নেই। আগে আমরা দেখি ভাইরাস ছড়ায় কেমন করে। কোন ভাইরাজই নিজ খেকে সক্রিয় হতে পারে না, ভাইরাস প্রোগ্রাম সক্রিয় হবার জন্য বিভিন্ন কৌশল ব্যবহার করে এবং আমরা এই সকল ভাইরাসের ধোকায় পরে নিজেদের অজানতেই ভাইরাস প্রগ্রামকে সক্রিয় করে ফেলি। ভাইরাজ বা ওয়ার্ম প্রগ্রাম ফাইল শেয়ারিং অথবা পেন ড্রাইভের মাধ্যমে ছড়ায় যা আমরা হয়তো অনেকেই দেখেছি। ভাইরাস আক্রান্ত পিসিতে পেনড্রাইভ লাগালে ভাইরাসটি পেনড্রাইভে তার একটা কপি তৈরি করে। আর একটা autorun.inf ফাইল তৈরি করে দেয়। এই আক্রান্ত পেনড্রাইভটি অন্য পিসিতে লাগানোর পর এর সাথে জড়িত যেকোন “Event” ঘটলে (যেমন open বা explore করলে ) autorun.inf ফাইলটি সক্রিয় হয়ে ভাইরাসটিকে Execute করে দেয়। যেমন: কম্পিউটারে পেন ড্রাইভ যুক্ত করলে Autoplay প্রম্পটে আসবে এবং এখান থেকে open বা explore যে অপশনটিই নির্বাচন করি না কেন autorun.inf ফাইলটি সক্রিয় হয়ে ভাইরাসটিকে Execute করে দিবে।তার মানে কোনভাবে এই autorun.inf ফাইলকে তৈরি হতে দেয়া না হলে, ভাইরাস পেনড্রাইভে থাকলেও Execute করবে না।

এখন সমাধান হল আগে থেকে আপনি আপনার পেনড্রাইভে একটা autorun.inf নামে “ফোল্ডার” (ফাইল নয়) তৈরি করে রাখুন। তাহলেই তাকে রিপ্লেস করে আক্রান্ত পিসির ভাইরাসটি নিজস্ব autorun.inf ফাইল তৈরি করতে পারবে না। কারণ, বেশিরভাগ ভাইরাস নির্মাতারা এই বিদঘুটে সমভাবনাটা এড়িয়েই যান।

কম্পিউটারকে ভাইরাসের আক্রমণ হতে রক্ষা করার জন্য নিচের কৌশলটিও ব্যবহার করা যেতে পারে

পেন ড্রাইভ লাগালে Autoplay প্রম্পট আসবে , এই Autoplay প্রম্পটকে বন্ধ করতে হবে এবং লক্ষ্য রাখতে হবে এই Autoplay প্রম্পটের কোন অপশন যেনো নির্বাচন করা না হয় করণ বেশির ভাগ ক্ষত্রেই ভাইরাজ প্রগ্রাম সক্রিয় হবার জন্য “Windows Explorer” ব্যবহার করে। এই অপশনটি উইন্ডোজ এর ডিফল্ট অপশন, যা ব্যবহার করে আমারা উইন্ডোজের বিভিন্ন ধরনের কাজে ব্যবহার করে খাকি। সেই সুযোগেই এই সকল ক্ষতিকর প্রোগ্রাম আমাদের কম্পউটারের ক্ষতি করার সুযোগ পায়। আমরা নতুন পেন ড্রাইভ কম্পিউটারে লাগিয়ে পেন ড্রাইভ খোলার জন্য “Windows Explorer” ব্যবহার না করে অন্য কোন “Explorer” ব্যবহার করি তবে এই সকল ক্ষতিকর প্রোগ্রাম আমাদের কম্পউটারের ক্ষতি করার সুযোগ পাবে না।

অতিরিক্ত “Explorer” হিসাবে “Win Rar” বেশ ভালো কাজ করে। মনে করুন আপনি আপনার কম্পিউটারে একটি পেন ড্রাইভ ব্যবহার করার জন্য লাগিয়েছেন এখন Autoplay প্রম্পট আসেছে। আপনি সর্তকতার জন্য Autoplay প্রম্পটকে বন্ধ করে দিয়েছেন কিন্তু আপনার পেন ড্রাইভ খুলতে হবে। সে ক্ষত্রে “Win Rar” ওপেন করে Address Bar থেকে Drive Letter (যেমনঃ D:\ বা I:\) টাইপ করে এন্টার দিন ব্যাস আপনার পেন ড্রাইভের ডাইরেক্টরি খুলে যাবে এখন এই ডাইরেক্টরি খেকে প্রয়োজনীয় ফাইলটি নির্বচন করে এন্টার দিলেই ফাইলটি ওপেন হয়ে যাবে। যে পযন্তু আপনি না চাইবেন সে পযন্ত কোন ফাইল বা প্রোগ্রাম নিজ থেকে চালু হবে না।

সবসময় সিস্টেম ফাইল Show করুন

ভাইরাসের এক্সিকিউটেবল (*.exe) ফাইলগুলোর Attibute হয় সাধারণত Hidden এবং System File যা সাধারণত Show করা থাকে না। তাই আপনি বুঝতেও পারেননা আপনার পেনড্রাইভে ভাইরাস আছে কিনা। এধরনের ফাইল চিহ্নিত করতে Tools মেনু থেকে Folder Options এ গিয়ে View ট্যাব থেকে Show Hidden Files and Folders রেডিও বাটন সিলেক্ট করুন।এবার ঠিক তার নিচের Hide Extensions for known File Types এবং Hide Protected Operating System Files লেখা দুটি চেকবক্স আনচেক করে Apply দিয়ে Ok করে বেরিয়ে আসুন। এবারে পেনড্রাইভে সন্দেহজনক কোন Hidden এক্সিকিউটেবল (*.exe) ফাইল দেখলে ডিলিট করে দিন।

Drive Letter টাইপ করে পেনড্রাইভ খুলুন

ভাইরাস আক্রান্ত বা সন্দেহজনক পেনড্রাইভ কখনোই ডাবলক্লিক করে অথবা রাইট বাটনে ক্লিক দিয়ে (Open বা Explore করে) খুলবেন না। Address Bar থেকে Drive Letter (যেমনঃ D:\ বা I:\) টাইপ করে খুলবেন। এতে ভাইরাস থাকলেও তা আপনার পিসিকে আক্রান্ত করার সুযোগ পাবে না। একইভাবে হার্ডডিস্কের অন্যান্য পার্টিশনে ভাইরাস থাকলে তা ডিলিট করুন এবং পিসি রিস্টার্ট দিন।

স্টার্টআপ পরিষ্কার রাখুন

আপনার পিসি Boot করার পর যেসব প্রোগ্রাম লোড করে তা থাকে স্টার্টআপে। নিত্যপ্রয়োজনীয় প্রোগ্রামগুলো ছাড়া অন্যান্য প্রোগ্রামগুলোর চেকবক্স আনচেক করে দিন। এটি আপনি পাবেন উইন্ডোজের Run থেকে msconfig লিখে এন্টার দিলে যে ডায়ালগ বক্স আসবে তার Startup ট্যাব থেকে। এবারে পিসি রিস্টার্ট দিন।

অপ্রয়োজনীয় Process দূর করুন

অনেকসময় ভাইরাস ফাইল চিহ্নিত করার পরেও তা ডিলিট করতে গেলে এরর দেয় বা “Access is Denied” দেখায়। এরকম হলে বুঝতে হবে ভাইরাস Process টি বর্তমানে Running অবস্থায় আছে যা আগে বন্ধ করতে হবে। আপনি Ctrl+Alt+Delete  চেপে  Task Manager থেকে প্রসেসটি বন্ধ করতে পারেন। কিন্তু সমস্যা হয় তখনই যখন প্রসেসটি থাকে Hidden যা Task Manager এ Show করে না। এক্ষেত্রে আপনাকে ভাল একটি Spyware Remover Tool ব্যবহার করতে হবে। আপনি Kill Process সফটওয়্যার ব্যবহার করে জানতে পারবেন আপনার কম্পিউটার এ কি কি Process চলছে।

Level 0

আমি কম্পিউটার ম্যান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 28 টি টিউন ও 127 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

ভাই টাস্ক ম্যানেজার এর Processes এ ২-৪ টি FIREFOX.EXE দেখা যায় কিন্তু আমি ফায়ারফক্স বন্ধ রাখি।Process kill করলেও তা আবার আশে।এইটা কি Virus/Malware ??

এবার বোধহয় সুনাম হয়ে যাবে। 🙂 😀 😀 😛

Level 0

Avast ব্যবহার করতাম কিন্তু তাতে লাভ হয় নাই।উলটা পিসি স্লও চলে।এখন কোন অ্যান্টিভাইরাস নাই। 😀