ஆண்ட்டி வைரஸ் புரோகிராம்கள் செயல்பாடு
Advertisement
 
 
 
Advertisement
dinamalar-advertisement-tariff-2018
 
Advertisement
 
எழுத்தின் அளவு:
Advertisement

பதிவு செய்த நாள்

30 செப்
2013
00:00

இக்காலத்தில், எந்த வகையான கம்ப்யூட்டர் பயன்படுத்தினாலும், அதில் ஆண்ட்டி வைரஸ் புரோகிராம்களை இன்ஸ்டால் செய்து பயன்படுத்தியே ஆக வேண்டும். இல்லை எனில், நம் கம்ப்யூட்டர் செயல்பாடு கேள்விக்குறியதாக மாறிவிடும். இணையப் பயன்பாடு இருந்தால் தான், வைரஸ் புரோகிராம்கள், மால்வேர் புரோகிராம்கள் நம் கம்ப்யூட்டரைத் தாக்கும் என்பதில்லை. நாம் பயன்படுத்தும் ப்ளாஷ் ட்ரைவ்கள் வழியாகவும், இவை பரவலாம். எனவே, கம்ப்யூட்டரின் ஆப்பரேட்டிங் சிஸ்டம் போன்று, ஆண்ட்டி வைரஸ் புரோகிராம்கள் இன்றியமையாத ஒரு மென்பொருளாகப் பயன்படுத்தப்படுகின்றன. விண்டோஸ் இயங்கும் கம்ப்யூட்டர்களில் இயங்கும் அதிகத் திறன் கொண்ட சாப்ட்வேர் புரோகிராமாக ஆண்ட்டி வைரஸ் புரோகிராம்கள் உள்ளன. நம்மில் பலரும், இந்த புரோகிராம்கள் எப்படி வைரஸ் புரோகிராம்களைக் கண்டறிகின்றன, கம்ப்யூட்டரில் மற்ற சாப்ட்வேர் புரோகிராம்கள் இயங்குகையில் அவற்றின் செயல்பாட்டில் குறுக்கிடாமல் எவ்வாறு இயங்குகின்றன, ஏன் இவற்றை அப்டேட் செய்திட வேண்டும், இவற்றைக் கொண்டு குறிப்பிட்ட கால அளவில், கம்ப்யூட்டரை சோதனை செய்திட வேண்டுமா என்பது குறித்து எண்ணி இருக்கலாம். இவற்றிற்கான பதில்களைச் சுருக்கமாக இங்கு காணலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம் என்பது, பல நிலைகளில் இயங்கும் கம்ப்யூட்டர் பாதுகாப்பு வட்டத்தில் ஒரு முக்கிய பகுதி ஆகும். நீங்கள் கம்ப்யூட்டரைப் பயன்படுத்துவது குறித்து மிக அதிகமாகத் தெரிந்தவராக இருந்தாலும், அதனை எப்படிப் பாதுகாப்பாகப் பயன்படுத்துவது என அறிந்தவராக இருந்தாலும், தற்போது பிரவுசர்களில் காணப்படும், வைரஸ் புரோகிராம்கள் எளிதாகத் தாக்கக் கூடிய தவறான குறியீடுகள், ப்ளக் இன் புரோகிராம்கள், ஏன் vulnerabilities என்று சொல்லக் கூடிய வழுக்கள் பல உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகிய அனைத்தும், செம்மையாகச் செயல்படும் ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை உங்களின் அவசியத் தேவையாக மாற்றுகிறது.

பைல் கண்காணிப்பு: நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.
நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது. ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும்.
இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.
இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம். எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.
இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.

முழுக் கம்ப்யூட்டரிலும் சோதனை: பொதுவாக, குறிப்பிட்ட கால இடைவெளியில், கம்ப்யூட்டர் முழுவதும், ஆண்ட்டி வைரஸ் கொண்டு சோதனையிட வேண்டும் எனப் பலர் எண்ணுகின்றனர். இதனை full system scan என அழைக்கின்றனர். ஒவ்வொரு பைல் திறக்கப்படும் போதும், அல்லது டவுண்லோட் செய்யப்படும் போதும், அவற்றை ஆண்ட்டி வைரஸ் புரோகிராம் முழுமையாகச் சோதனை செய்வதால், இந்த முழுக் கம்ப்யூட்டர் சோதனை தேவையில்லை. வைரஸ் புரோகிராம் ஒன்றை நீங்கள் அறியாமல், உங்கள் கம்ப்யூட்டரில் டவுண்லோட் செய்திட்டால், உடனே கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம் அதனைக் கண்டறிந்து விடும். எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.
முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும். பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.
கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம். எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.

வைரஸ் அறியும் குறியீடுகள்: எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை. புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும். இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும். இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது. உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.
ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும். பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள். தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.

தாங்களாகவே அறியும் வழி: ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும். எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும் (EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.

தவறான கணிப்புகள்: பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர். சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது. ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது. இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது. அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.
ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை: சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர். இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.

Advertisement

 



Advertisement
வாசகர்களுக்கு ஓர் அன்பான வேண்டுகோள்.
1.செய்திகள் குறித்த கருத்துக்களைப் பதிவு செய்யும்போது, எவருடைய மனதையும் புண்படுத்தாத வகையில், நாகரிகமான முறையில் உங்கள் கருத்துகள் இருக்க வேண்டும் என்று எதிர்பார்க்கிறோம்.
வாசகர் கருத்து
முதல் நபராக கருத்து தெரிவியுங்கள்!
உங்கள் கருத்தைப் பதிவு செய்ய :
Login :
New to Dinamalar ?
வாசகர்கள் கருத்துப் பகுதியில் வெளியாகி இருக்கும் கருத்துக்கள், உரிய முறையில் தணிக்கை செய்யப்பட்டே வெளியி‌டப்படுகின்றன.
(Press Ctrl+g or click this   to toggle between English and Tamil)
அன்புள்ள வாசகர்களே!,
நீங்கள் கருத்துப் பதிவு செய்ய LOGIN செய்ததும், My Page என்ற பட்டனை கிளிக் செய்து. அதில் உங்கள் புகைப்படம், மெயில் முகவரி, ஊர், நாடு ஆகியவற்றைப் பதிவு செய்ய புதிய வசதி செய்யப்பட்டுள்ளது. ஏற்கனவே பதிவு செய்த புகைப்படத்தை நீக்கவும் வசதி உள்ளது. மேலும் இதுவரை நீங்கள் தெரிவித்த கருத்துக்களைத் தொகுப்பாக பார்த்துக் கொள்ளலாம். இந்த புதிய வசதியை வாசகர்கள் முழுமையாக பயன்படுத்திக் கொள்ள விரும்புகிறோம். உங்களுடைய புகைப்படத்தை மட்டுமே பதிவு செய்யவும்; வேறு எந்த புகைப்படத்தையும் பதிவு செய்ய வேண்டாம்.

We use cookies to understand how you use our site and to improve user experience. This includes personalising content and advertising. By continuing to use our site, you accept our use of cookies, revised Privacy Policy.

Learn more I agree X