অ্যান্টিভাইরাস প্রোগ্রাম কিভাবে আপনাকে সুরক্ষা দেয়?

অ্যান্টিভাইরাস হলো উইন্ডোজের জন্য একটি শক্তিশালী ও প্রয়োজনীয় প্রোগ্রাম। আপনি কখনও ভেবেছেন কিভাবে অ্যান্টিভাইরাস প্রোগ্রাম ভাইরাস ডিটেক্ট করে এবং কখন আপনার নিজের কম্পিউটারের সিস্টেম নিয়মিত স্ক্যান করতে হবে? তাহলে পড়তে থাকুন।

মাল্টিলেয়ার  সিকিউরিটি স্ট্যাটেজির একটি অংশ হলো অ্যান্টিভাইরাস। আপনি যদি একজন স্মার্ট উইন্ডোজ কম্পিউটার ইউজার হবার পরও আপনাকে অ্যান্টিভাইরাস প্রোগাম ব্যবহারের প্রয়োজন আছে। ব্রাউজারের দূর্বলতা, প্লাগইনস, এবং উইন্ডোজ অপারেটিং সিস্টেম এর জন্য অ্যান্টিভাইরাস থাকা প্রয়োজন। এবার জেনে নিই কিভাবে অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়্যার ডিটেক্ট করে।

image10

রিয়েল টাইম প্রটেকশনঃ

অ্যান্টিভাইরাস সফটওয়্যার আপনার কম্পিউটারে ব্যাকগ্রাউন্ডে চলতে থাকে এবং ওপেন করার সময় সকল ফাইল চেক করে। এই বিষয়টি বিভিন্ন নামে পরিচিত। যেমন - on-access scanning, background scanning, resident scanning, real-time protection ছাড়াও অন্য কিছু যা আপনার অ্যান্টিভাইরাস প্রোগ্রামের উপর নির্ভর করবে। যখন আপনি একটি EXE ফাইলের উপর ডাবল ক্লিক করে ওপেন করেন তখন মনে হয় তা দ্রুতই চালু হয়। আসলে তা কিন্তু হয় না। আপনার অ্যান্টিভাইরাস প্রোগ্রাম প্রথমে ফাইলটিকে প্রচলিত সকল ওর্য়াম এবং অন্যান্য বিভিন্ন টাইপের ম্যালওয়্যার এর সাথে তুলনা করে উক্ত প্রোগ্রামের বিভিন্ন ভাল মন্দ দিক বিবেচনা করে তার পর প্রোগ্রামটি রান হয়।

অ্যান্টিভাইরাস প্রোগ্রাম ভাইরাস সম্বলিত অন্যান্য টাইপের ফাইলও স্ক্যান করে। উদাহরণ স্বরুপ বলা যায় একটি জিপ ফাইল এ কমপ্রেস্‌ড অবস্থায় ভাইরাস থাকতে পারে। অথবা ওয়ার্ড ডকুমেন্টে ম্যালিশিয়াস ম্যাক্রো থাকতে পারে। অ্যান্টিভাইরাস ফাইল স্ক্যান করে তখন যখন ফাইলটি ব্যবহার করা হয়। আপনি যখন একটি  EXE ডাউনলোড করেন তখন ফাইলটি খোলার পূর্বেই দ্রুত তা স্ক্যান করা হয় । real-time protection ছাড়াও কম্পিউটার নিরাপদে ব্যবহার করা সম্ভব। কিন্তু সচরাচর এর ফলাফল ভাল হয় না। ভাইরাস সম্পূর্ন সিকিউরিটি সিস্টেমকে এক্সপ্লয়িট করতে পারে ফলে স্ক্যানার দ্বারা  ভাইরাস শনাক্ত করা সম্ভব হবে না। সিস্টেম ভাইরাস দ্বারা আক্রান্ত হলে তা মুক্ত করা খুবই কঠিন। নিশ্চিত করে বলা যাবে না যে ম্যালওয়্যার সম্পূর্ন ভাবে রিমুভ করা সম্ভব হবে।

image11

 

সম্পূর্ণ সিস্টেম স্ক্যানঃ

real-time protection এ সাধারণত সম্পূর্ন সিস্টেম স্ক্যান হয়না। সম্পূর্ন সিস্টেম স্ক্যান করার জন্য Full System Scans অপশন ব্যবহার করতে হয়। আপনি যদি একটি ভাইরাস আপনার কম্পিউটারে ডাউনলোড করে তবে অ্যান্টিভাইরাস মূহুর্তের মধ্যে তা বুঝতে পারবে। আপনার স্ক্যানের অপেক্ষায় থাকবে না। যা হোক Full System Scans কিছু কিছু ক্ষেত্রে প্রয়োজন। যখন আপনি কম্পিউটারে নতুন অ্যান্টিভাইরাস ইন্সটল করবেন তখন সম্পূর্ণ সিস্টেম স্ক্যান করতে হবে। এত নিশ্চিত হওয়া যাবে যে আপনার কম্পিউটারে সুপ্ত অবস্থায় কোন ভাইরাস লুকিয়ে আছে কি না?

বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রামে full system scan করা যায়। এর দ্বারা নিশ্চিত ভাবে সুপ্ত ভাইরাস গুলো নির্মূল করা সম্ভব।  full disk আপনার কম্পিউটার সিস্টেমকে রিপেয়ার করতে সহায়তা করতে পারে। আপনার কম্পিউটার যদি সম্পূর্নরূপে ভাইরাস দ্বারা আক্রান্ত হয় আর এটি যদি আপনি নতুন উইন্ডোজ ইন্সটল করা ছাড়াই ঠিক করতে চান তাহলে হার্ডডিস্ক ড্রাইভটি খুলে অন্য একটি ভাল কম্পিউটারে লাগিয়ে পুরো হার্ডডিস্ক স্ক্যান ভাইরাস মুক্ত করুন। যদিও সব ক্ষেত্রে full system scan করার প্রয়োজন হয়না । কারণ ব্যাকগ্রাউন্ডে সবসময় অ্যান্টিভাইরাস কাজ চালিয়ে যেতে থাকে।

image12

 

ভাইরাস ডেফিনিশনঃ

ভাইরাস ডেফিনিশনের উপর ভিত্তি করে অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়্যার শনাক্ত করে। আর এ কারনে এটি ¯^qswµfv‡e নতুন আপডেটেড ডেফিনিশন ফাইল ডাউনলোড করে প্রতিদিনই বা যখনই সম্ভব। ডেফিনিশন ফাইলে ভাইরাস বা ম্যালওয়্যারের কিছু চিহ্ন থাকে যাদের আগেই ল্যাবে এনকাউন্টার করা হয়েছে। অ্যান্টিভাইরাস প্রোগ্রাম ফাইল স্ক্যান করার সময় এদেরকে পরিচিত ম্যালওয়্যারের সাথে মিল করে দেখে এবং সিসেটমে  তাদের এক্সিকিউশন বন্ধ করে “quarantine”   এ পাঠায়। অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস এর উপর ভিত্তি এটি ভাইরাস আক্রান্ত ফাইল মুছে ফেলতে পারে অথবা আপনাকে ফাইলটি রান করতে দিতে পারে। যদি আপনি মনে করেন যে এটি কোন ভুল সংকেত। অ্যান্টিভাইরাস প্রোগ্রাম নির্মাতা প্রতিষ্ঠান গুলো নিয়মিত ভাইরাস ডেফিনিশন আপডেট রিলিজ করতে থাকে। অ্যান্টিভাইরাস ল্যাবে ম্যালওয়্যারকে বিভিন্ন টুলস্‌ ব্যবহার কেও বিভক্ত করা হয়, স্যান্ডবক্সে রান করা হয় এবং সময় মতো আপডেট রিলিজ করা হয়। প্রতিষ্ঠান গুলো ইউজারকে নতুন ম্যালওয়্যারের আক্রমণ থেকে রক্ষার চেস্টা করে।

ফলস্‌ পজেটিভঃ

বিপুল পরিমান সফটওয়্যার প্রদিনিয়ত আমরা ব্যবহার করে চলছি। এগুলোর মধ্যে থেকে একটি নিরাপদ ফাইলকে অ্যান্টিভাইরাস ভুলক্রমে ম্যালওয়্যার হিসেবে শনাক্ত করতে পারে। এই বিষয়টি ফলস্‌ পজেটিভ নামে পরিচিত। কিছু ক্ষেত্রে অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠানের ভুল থেকে যায়। ফলে প্রোগ্রাম উইন্ডোজ এর সিস্টেম ফাইল, জনপ্রিয় থার্ডপার্টি প্রোগ্রাম অথবা অ্যান্টিভাইরাস প্রোগ্রামের বিভিন্ন ফাইল গুলোকে ভাইরাস ধরে নেয়।  ফলস পজেটিভ ইউজারদের সিস্টেমে ক্ষতি সাধন করতে পারে। এমনটি হবার খবরও আছে। Microsoft Security Essentials গুগল ক্রোমকে ভাইরাস হিসেবে শনাক্ত করেছিল।  AVG অ্যান্টিভাইরাস উইন্ডোজ ৭ এর ৬৪ বিটকে ড্যামেজ করেছিল । এছাড়া Sophos নামের অ্যান্টিভাইরাসটি নিজেকে ম্যালওয়্যার শনাক্ত করেছিল। তারপরও আপনার অ্যান্টিভাইরাসটি যদি কোন ফাইলকে ভাইরাস বলে তাহলে আপনাকে তা বিশ্বাস করতে হবে। যদি নিশ্চিত হতে না পারেন তাহলে উক্ত ফাইল কে VirusTotal (www.virustotal.com) এ আপলোড করতে পারেন। ভাইরাস টোটাল ফাইলটিকে বিভিন্ন অ্যান্টিভাইরাস প্রোগ্রাম দিয়ে স্ক্যান করে আপনাকে জানাবে কেন আপনার অ্যান্টিভাইরাস একে ম্যালওয়্যার বলছে।

ডিটেকশন রেটঃ

ভাইরাস শনাক্ত করার ক্ষমতা কে ডিটেকশন রেট বোঝানো হয়।  বিভিন্ন অ্যান্টিভাইরাস প্রোগ্রামের ডিটেকশন রেট বিভিন্ন। কিছু অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠান তাদের প্রতিযোগীদের চাইতে বেশি পরিমানে ভাইরাস ডেফিনিশন রিলিজ করে ডিটেকশন রেট বাড়ায়। কিছু প্রতিষ্ঠান আছে যারা প্রতি নিয়ত অ্যান্টিভাইরাস প্রোগ্রামের ডিটেকশন রেটের তুলনা প্রকাশ করে। AV-Comparitives (www.av-comparatives.org/comparativesreviews/dynamic-tests) হলো এমনই একটি প্রতিষ্ঠান। নিচের তাদের জরিপের একটি ছবি দেওয়া হলোঃ

av-comparatives-detection-rates-graph

অ্যান্টিভাইরাস প্রোগ্রাম টেস্ট করাঃ

আপনি যদি পরীক্ষা করতে চান যে আপনার অ্যান্টিভাইরাস সঠিকভাবে কাজ করছে কিন না? তাহলে  EICAR টেস্ট ফাইলটি (www.eicar.org/85-0-Download.html) এখান থেকে ডাউনলোড করে নিন। EICAR হলো অ্যান্টিভাইরাস এর কাজ পরীক্ষা করার একটি স্ট্যান্ডার্ড পদ্ধতি। এটি একটি ভাইরাস ফাইল হলেও আপনার কোন ক্ষতি করবে না। এটি যদি আপনার অ্যান্টিভাইরাস ম্যালওয়্যার হিসেবে ডিটেক্ট করে তাহলে বুঝতে হবে অ্যান্টিভাইরাস ঠিক ভাবে কাজ করছে।

অ্যান্টিভাইরাস প্রোগ্রাম হলো একটি জটিল প্রকৃতির সফটওয়্যার। এই বিষয় নিয়ে একটি বড় আকারের বইও লিখে ফেলা সম্ভব। আশা করছি এই আর্টিকেলটি অ্যান্টিভাইরাস প্রোগ্রামের কাজ সম্পর্কে বেসিক কিছু ধারণা পেতে সহায়তা করবে।

একসাথে প্রকাশিত

ফেসবুকে আমি     আমার ব্লগ

Level 0

আমি নাফিউর রহমান সজীব। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 28 টি টিউন ও 97 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 17 ফলোয়ার আছে এবং আমি টেকটিউনসে 5 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

অনেক দিন আগে ভাইরাস নিয়ে চিন্তা করতাম। মাসে ৪/৫ বার XP ইন্সটল করতাম।
সেটাও প্রায় ৪ বছর আগের কথা। এখন আর এসব মনে রাখিনা।

কারণ এখন ব্যবহার করি Windows Defender (Built in with 8) http://munnamark.blogspot.com/2012/02/built-in-security-in-windows-8.html

তার আগে ছিল MSE 🙂

ধন্যবাদ।

নতুন জিনিস জানলাম বেশ ভালো লাগলো ।

AVG চালাই 😀
দারুন কামের জিনিস 🙂
ভাইরাস কি ভুলে গেছি :p

টিউন টা মারাত্মক হইছে 😀

nice tune

ডিটেইল আলোচনা করার জন্য ধন্যবাদ।আমি norton securty ব্যবহার করি ২ বছর যাবত।বেশ ভাল

Original Windows আর Original Microsoft Security Essentials ব্যাবহার করি.. 🙂
Thanks for nice post…

ধন্যবাদ এন্টিভাইরাস সম্পর্কে স্বচ্ছ,প্রান্জল ও পরিস্কার ধারণা দেবার জন্য। 😎
কিন্তু “quarantine” এর বিষয়টা পরিস্কার হল না আমার কাছে।যদি একটু explain করতেন……….

Kaspersky Internet Security use korchi bigoto 4-5years dhore. Chorom ak anivirus. I am loving it:)