About Computer Virus
Virus And It's Sources:
कंप्यूटर वायरस एक प्रकार का हानिकारक सॉफ़्टवेयर (मैलवेयर) है जो खुद को पुनरावृत्ति करने और दूसरे कंप्यूटरों में फैलने के लिए डिज़ाइन किया गया है। "वायरस" शब्द का उपयोग विभिन्न प्रकार के मैलवेयर को संदर्भित करने के लिए किया जाता है, लेकिन तकनीकी रूप से, वायरस एक विशिष्ट सबसेट है।
कंप्यूटर वायरस विभिन्न स्रोतों से उत्पन्न हो सकते हैं, और उनके प्रसार के तरीके भिन्न हो सकते हैं।
यहां कंप्यूटर वायरस के सामान्य स्रोतों की सूची है:
संक्रमित फाइलें और सॉफ़्टवेयर:
- अविश्वसनीय स्रोतों से संक्रमित फाइलें या सॉफ़्टवेयर डाउनलोड या इंस्टॉल करना कंप्यूटर में वायरस प्रवेश के लिए एक सामान्य तरीका है। इसमें डॉबियस वेबसाइट्स से प्राप्त सॉफ़्टवेयर, क्रैक किए गए/पायरेटेड सॉफ़्टवेयर, या पीयर-टू-पीयर नेटवर्क के माध्यम से साझा की गई फाइलें शामिल हो सकती हैं।
ईमेल अटैचमेंट्स:
- अज्ञात या संदेहास्पद स्रोतों से ईमेल अटैचमेंट्स, खासकर, वायरस शामिल हो सकती हैं। इसके बिना उनकी जानकारी को सत्यापित किए खोलने से एक वायरस कंप्यूटर को संक्रमित कर सकता है।
संक्रमित वेबसाइट्स:
- खतरनाक वेबसाइट्स पर जाना या फिशिंग ईमेल्स में लिंक पर क्लिक करना कंप्यूटर को वायरसों से गुजरा कर सकता है। कुछ वेबसाइट्स वेब ब्राउज़र्स या प्लगइन्स में दुर्बलताओं का शिकार करने के लिए उत्तेजना कर सकती हैं और वायरस का प्रसार कर सकती हैं।
निकाले जा सकने वाले मीडिया:
- यूएसबी ड्राइव्स, बाह्य हार्ड डिस्क्स, और अन्य निकाले जा सकने वाले मीडिया में वायरस हो सकते हैं। संक्रमित निकाले जा सकने वाले उपकरण को कंप्यूटर में डालना वायरस को मुख्य प्रणाली में फैलाने का परिणाम हो सकता है।
नेटवर्क और फ़ाइल साझाकरण:
- वायरस स्थानीय नेटवर्क या साझाकरण की फ़ोल्डर्स के माध्यम से फैल सकते हैं। यदि नेटवर्क में किसी कंप्यूटर में संक्रमित है, तो वायरस अन्य जुड़े डिवाइस की ओर प्रसारित करने का प्रयास कर सकता है।
मैलवेटिजिंग:
- जानकार विज्ञापन, या मैलवेटिजिंग, लगाना वायरसों को विश्वसनीय वेबसाइट्स पर रखना है। इन विज्ञापनों पर क्लिक करने से मैलवेयर, वायरस सहित, डाउनलोड और स्थापित हो सकता है।
ड्राइव-बाय डाउनलोड्स:
- ड्राइव-बाय डाउनलोड्स उन समय होते हैं जब एक उपयोगकर्ता एक संकटपूर्ण या खतरनाक वेबसाइट पर जाता है, और साइट स्वचालित रूप से उपयोगकर्ता के ज्ञान या सहमति के बिना मैलवेयर को डाउनलोड और स्थापित करती है।
सॉफ़्टवेयर की कमजोरियों:
- सॉफ़्टवेयर या ऑपरेटिंग सिस्टम में कमजोरियों का शिकार करने से एक और तरीका है जिससे वायरस प्रणिष्ठ हो सकता है। सॉफ़्टवेयर, ऑपरेटिंग सिस्टम, और एंटीवायरस प्रोग्राम को अपडेट करना सुरक्षा कमजोरियों को पैच करने के लिए महत्वपूर्ण है।
ईमेल लिंक्स:
- फिशिंग ईमेल्स अक्सर लिंक्स शामिल करती हैं जिन्हें क्लिक करने पर वायरसों से गुजरा किया जा सकता है। इन फर्जी वेबसाइट्स में प्रवेश करने पर वायरस विशेषज्ञ किए जा सकते हैं और वायरस कंप्यूटर को संक्रमित कर सकता है।
सोशल इंजीनियरिंग:
- सोशल इंजीनियरिंग तकनीकें व्यक्तियों को विशेषज्ञता के अभ्यास से बाहर ले जाने में सहारा कर सकती हैं। हमलावार यूज़र्स को विशेषज्ञता में डाउनलोड और संविदान में समर्थन के लिए फिकरी रहने के लिए प्रेरित कर सकती हैं।
बॉटनेट्स:
- कुछ वायरस बॉटनेट्स का हिस्सा होते हैं, जो केंद्रीय सर्वर द्वारा नियंत्रित होने वाले संक्रमित कंप्यूटरों का नेटवर्क होते हैं। इन बॉटनेट्स का उपयोग समन्वित हमले, स्पैम वितरित करने या अन्य हानिकारक गतिविधियों के लिए किया जा सकता है।
यहां कंप्यूटर वायरस की कुछ मुख्य विशेषताएँ हैं:
पुनरावृत्ति: कंप्यूटर वायरस अपने आप की प्रतियां बना सकता है, सामान्यत: उसी कंप्यूटर पर या विभिन्न साधनों के माध्यम से अन्य कंप्यूटरों में छलांग लगा सकता है।
संक्रमण: वायरस सक्रिय बनता है जब यह किसी एक्जीक्यूटेबल फ़ाइल या दस्तावेज़ से जुड़ता है, और जब संक्रियत फ़ाइल खोली या चलाई जाती है, वायरस सक्रिय हो जाता है और अपनी हानिकारक गतिविधियाँ शुरू करता है।
पेलोड: वायरसों के पास अक्सर एक पेलोड होता है, जो वे हानिकारक गतिविधि करते हैं। इसमें फ़ाइलों को क्षति पहुंचाना या संशोधित करना, जानकारी चुराना, या कंप्यूटर या नेटवर्क की सामान्य कार्यप्रणाली को बाधित करना शामिल हो सकता है।
प्रसार: वायरस विभिन्न उपायों के माध्यम से फैल सकते हैं, जैसे संक्रमित ईमेल अटैचमेंट्स, हानिकारक वेबसाइट्स, संक्रमित सॉफ़्टवेयर डाउनलोड, या संक्रमित पोर्टेबल स्टोरेज डिवाइसेज़ (जैसे कि यूएसबी ड्राइव्स) के माध्यम से।
छिपाई: वायरस अपनी मौजूदगी को छुपाने का प्रयास करते हैं, आमतौर पर अपने कोड को एन्क्रिप्ट या अव्यक्त करके। इससे एंटीवायरस सॉफ़्टवेयर के लिए उन्हें पहचानना और हटाना कठिन हो जाता है।
सक्रियण: कुछ वायरसों को सक्रिय करने के लिए ट्रिगर्स या शर्तें हो सकती हैं। यह किसी विशिष्ट तारीख, किसी विशेष घटना, या जब कुछ सिस्टम शर्तें पूरी हो जाती हैं, हो सकता है।
म्यूटेबिलिटी: कुछ वायरसेस बनाए गए हैं ताकि वे एंटीवायरस कार्यक्रमों द्वारा पहचान को टालने के लिए अपना कोड म्यूटेट कर सकें। इससे उन्हें पहचानने के लिए एकल, स्थायी सिग्नेचर बनाना कठिन होता है।
दूरस्थ नियंत्रण: कुछ उन्नत वायरस अनधिकृत दूरस्थ पहुंच की अनुमति देते हैं, जिससे हमलाबंद कंप्यूटर को दूरस्थ से नियंत्रित करने के लिए हमला करने वालों को अनुमति मिलती है।
कंप्यूटर वायरस कई प्रकार के हो सकते हैं, प्रत्येक का अपना-अपना विशेष लक्षण और प्रचलन के तरीके होते हैं।
यहां कुछ सामान्य प्रकार के कंप्यूटर वायरस हैं:
- फ़ाइल इन्फ़ेक्टर वायरस:
- ये वायरस खुद को क्रियाशील फ़ाइलों से जोड़ते हैं और संक्रमित किए गए प्रोग्राम को चलाने पर अन्य फ़ाइलों को संक्रमित कर सकते हैं। वे साझा की गई फ़ाइलें और हटाने योग्य स्टोरेज डिवाइसेज़ के माध्यम से फैल सकते हैं।
बूट सेक्टर वायरस:
- बूट सेक्टर वायरस स्टोरेज डिवाइस के मास्टर बूट रिकॉर्ड (MBR) को लक्षित करते हैं। वे बूट सेक्टर को संक्रमित करके कंप्यूटर को स्टार्ट करने में कठिनाई उत्पन्न कर सकते हैं, और वे संक्रमित बूटेबल मीडिया के माध्यम से फैल सकते हैं।
मैक्रो वायरस:
- मैक्रो वायरस मैक्रो-सक्षम दस्तावेज़, जैसे कि माइक्रोसॉफ्ट वर्ड या एक्सेल में, को संक्रमित करते हैं। वे मैक्रो प्रोग्रामिंग भाषा का उपयोग करके फैलते हैं और संक्रमित दस्तावेज़ को खोलने पर हानिकारक क्रियाएँ करने के लिए मैक्रो को क्रियाशील करते हैं।
पॉलीमॉर्फिक वायरस:
- पॉलीमॉर्फिक वायरस अपने कोड या रूप को हर बार जब वे एक नई फ़ाइल में संक्रमित करते हैं बदलने के लिए डिज़ाइन किए गए होते हैं। इससे एंटीवायरस प्रोग्रामों को उन्हें पहचानने के लिए परंपरागत सिग्नेचर-आधारित विधियों का उपयोग करना कठिन हो जाता है।
मेटामॉर्फिक वायरस:
- पॉलीमॉर्फिक वायरसों के समान, मेटामॉर्फिक वायरस भी अपना कोड बदलते हैं, लेकिन ऐसा तरीका चुनते हैं जो उनके कार्य को बदलता नहीं है। वे सामान्यत: अपने पूरे कोड को फिर से लिखने के लिए उन्नत तकनीकों का उपयोग कर सकते हैं।
रेजिडेंट वायरस:
- रेजिडेंट वायरस कंप्यूटर की मेमोरी (RAM) में खुद को निवेशित कर लेते हैं और जब ऑपरेटिंग सिस्टम या संक्रमित प्रोग्राम चलता है, तो वे अपना कोड चला सकते हैं। इन्हें पहचानना और हटाना कठिन हो सकता है।
नॉन-रेजिडेंट वायरस:
- नॉन-रेजिडेंट वायरस कंप्यूटर की मेमोरी में निवेशित नहीं होते हैं और उनका कोड इसे चलाने पर ही चलता है। रेजिडेंट वायरसों की तुलना में इन्हें पहचानना और हटाना सरल होता है।
मल्टीपार्टाइट वायरस:
- मल्टीपार्टाइट वायरस फ़ाइल इन्फेक्टर्स और बूट सेक्टर वायरस की विशेषताओं को मिश्रित करते हैं। वे क्रियाशीलता और हटाने में और भी बहुमुख हो सकते हैं।
वर्म्स:
- तकनीकी रूप से वायरस नहीं हैं, वर्म्स एक प्रकार के स्व-पुनर्निर्माण मैलवेयर होते हैं। वे नेटवर्क सुरक्षा, ईमेल सिस्टम, या अन्य साधनों में कमियों का उपयोग करके स्वतंत्र रूप से फैल सकते हैं। वायरसों की तरह, उन्हें किसी होस्ट फ़ाइल की आवश्यकता नहीं होती।
ट्रोजन हॉर्सेस:
- ट्रोजन हॉर्सेस वास्तविक सॉफ़्टवेयर की तरह छुपे होते हैं, लेकिन उनमें छुपा हुआ हानिकारक कोड होता है। वायरस की तरह, ट्रोजन्स स्वतंत्र रूप से प्रतिष्ठित नहीं होते हैं, उन्हें यूज़र्स से अज्ञात में इंस्टॉल करने की आवश्यकता होती है।
रैंसमवेयर:
- रैंसमवेयर एक यूज़र की फ़ाइलें एन्क्रिप्ट कर देता है और उनके खुलने के लिए एक रैंसम मांगता है। यह मैलवेयर ईमेल अटैचमेंट्स, संक्रमित वेबसाइट्स, या सिस्टम में कमियों का शिकार करने के माध्यम से फैल सकता है।
- स्पाईवेयर (Spyware):
स्पाईवेयर उपयोगकर्ता की गतिविधियों को बिना उनकी जानकारी के मॉनिटर करने और सूचित करने के लिए डिज़ाइन किया गया है। इसके जरिए जानकारी शामिल हो सकती हैं पासवर्ड, ब्राउज़िंग आदतें, और संवेदनशील डेटा। यह सॉफ़्टवेयर उपयोगकर्ता की सुरक्षितता को खतरे में डाल सकता है और उनकी गोपनीयता को समाप्त कर सकता है।
Example of Computer Virus
एक कंप्यूटर वायरस का उदाहरण "ILOVEYOU" वायरस है, जो मई 2000 में प्रकट हुआ था। यह वायरस मुख्यत: ईमेल अटैचमेंट के माध्यम से फैलता था और व्यापक हानि कारणीय था।
नाम: ILOVEYOU
प्रकट होने की तारीख: मई 2000
प्रसार मेथड: "ILOVEYOU" वायरस एक ईमेल अटैचमेंट के रूप में फैलता था जिसका नाम "LOVE-LETTER-FOR-YOU.TXT.vbs" था। ईमेल का सब्जेक्ट लाइन सामान्यत: "ILOVEYOU" होता था, जिससे उपयोगकर्ता को आवश्यकता महसूस होती थी कि वह एक प्रेम पत्र को खोलें।
पेलोड: एक बार खोलने पर, यह अटैचमेंट एक विज़ुअल बेसिक स्क्रिप्ट (VBS) को निष्पादित करता था जो संक्रमित कंप्यूटर पर विभिन्न हानिकारक क्रियाएँ करता था। वायरस फ़ाइलें अधिलेखित करने की क्षमता रखता था, उपयोगकर्ता के Microsoft Outlook पते की पुस्तिका में सभी संपर्कों को संक्रमित करने की क्षमता रखता था, और इंटरनेट से अतिरिक्त मैलवेयर को डाउनलोड और निष्पादित करने की क्षमता रखता था।
प्रभाव: "ILOVEYOU" वायरस ने व्यापक परेशानी का कारण किया, जो वैश्विक रूप से लाखों कंप्यूटर्स को संक्रमित कर लिया। इसके परिणामस्वरूप डेटा का हानि हुआ, क्योंकि यह विभिन्न प्रकार की फ़ाइलों, सहित मल्टीमीडिया फ़ाइलें और दस्तावेजों, को अधिलेखित या क्षतिग्रस्त कर दिया। यह वायरस समय और संसाधन की जरूरत के कारण आर्थिक हानि भी पैदा करता था ताकि संक्रमित सिस्टम को साफ और पुनर्स्थापित करने के लिए।
उत्पत्ति और प्रेरणा: "ILOVEYOU" वायरस की उत्पत्ति को फिलीपींस में पाया गया था। इसकी प्रेरणा अधिक नाशक थी, क्योंकि यह जल्दी फैलने और अराजकता पैदा करने का उद्दीपन था बजाय संवेदनशील जानकारी या धन की चोरी करने का।
रोकथामीय उपाय: "ILOVEYOU" वायरस ने उपयोगकर्ता जागरूकता और ईमेल अटैचमेंट्स खोलते समय सतर्क रहने की आवश्यकता की अहमियत पर प्रकट की। इसने यह भी दिखाया कि एंटीवायरस सॉफ़्टवेयर और सिस्टम सॉफ़्टवेयर को अपडेट रखने की जरूरत है ताकि इस प्रकार की खतरों से सुरक्षित रहा जा सके।
इसका ध्यान रखना महत्वपूर्ण है कि "ILOVEYOU" वायरस केवल एक उदाहरण है, और वर्षों के बीतने परिभाषित रूप से विभिन्न प्रकार के वायरस और मैलवेयर विकसित किए गए हैं जिनमें विभिन्न विधियाँ और उद्देश्य हो सकते हैं। कंप्यूटर उपयोगकर्ताओं को जागरूक रहना, साइबर सुरक्षा के सर्वश्रेष्ठ अभ्यासों को अपनाना, और बदलते खतरों के खिलाफ सुरक्षा की दिशा में कदम उठाना आवश्यक है|
एंटीवायरस (Antivirus)
एंटीवायरस सॉफ़्टवेयर कंप्यूटर सिस्टम को वायरसों, मैलवेयर, ट्रोजन्स, वॉर्म्स, स्पाईवेयर, और अन्य कुप्रभावकारी सॉफ़्टवेयर से बचाने के लिए डिज़ाइन किया जाता है। इसका मुख्य उद्देश्य सिस्टम को सुरक्षित रखना है ताकि कोई भी हानिकारक सॉफ़्टवेयर उपयोगकर्ता की गोपनीयता और डेटा को संरक्षित रखने की कोशिश न कर सके।
एंटीवायरस सॉफ़्टवेयर के कुछ मुख्य कार्य निम्नलिखित होते हैं:
स्कैनिंग और डिटेक्शन: एंटीवायरस सॉफ़्टवेयर सिस्टम को नियमित अंतराल पर स्कैन करता है और किसी भी आशंकाजनक सॉफ़्टवेयर को पहचानने का प्रयास करता है।
क्लीनिंग या रिमूवल: एंटीवायरस सॉफ़्टवेयर जब आपके सिस्टम में किसी आशंकाजनक सॉफ़्टवेयर को पहचानता है, तो इसे हटाने की कोशिश करता है या करने का सुझाव देता है।
रेजिडेंट प्रोटेक्शन: यह सॉफ़्टवेयर आपके कंप्यूटर को वायरसों और मैलवेयर के खिलाफ सुरक्षित रखने के लिए निरंतर रूप से काम करता है।
रियल-टाइम प्रोटेक्शन: इसके बारे में इसे "ओन-एक्शन प्रोटेक्शन" भी कहा जाता है, जो सॉफ़्टवेयर को सिस्टम पर सक्रिय रूप से रहने की अनुमति देता है और आत्मत्यागी रूप से कंप्यूटर को सुरक्षित बनाए रखता है।
ऑटोमेटेड अपडेट्स: एंटीवायरस सिग्नेचर्स और इंजन्स को नवीनतम खतरों के खिलाफ अपडेट रखना महत्वपूर्ण है, और इसमें स्वचालित अपडेट्स शामिल होते हैं।
कंप्यूटर प्रदर्शन: एंटीवायरस सॉफ़्टवेयर कंप्यूटर के प्रदर्शन को गति प्रदान कर सकता है, क्योंकि यह अंतरवायरस स्कैन और अन्य सुरक्षा कार्यों के लिए सिस्टम प्रभार को कम कर सकता है।
फ़ायरवॉल समर्थन: कुछ एंटीवायरस सॉफ़्टवेयर्स एक बुल्ट-इन फ़ायरवॉल का समर्थन करते हैं, जो अनधिकृत नेटवर्क पहुंच से सिस्टम को सुरक्षित रखने में मदद करता है।
कंप्यूटर वायरसों से बचाव के लिए, प्रमुख है कि विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग किया जाए, ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखा जाए, फ़ाइलें या लिंक्स पर क्लिक करने में सतर्क रहें, और आवश्यक डेटा का नियमित बैकअप किया जाए। सुरक्षित ब्राउज़िंग आदतें बनाए रखना और फ़ायरवॉल का उपयोग करना भी वायरसों के प्रसार से बचाव में मदद कर सकता है।
0 Comments