முடிவில்லா யுத்தம்
Advertisement
 
 
 
Advertisement
dinamalar-advertisement-tariff-2018
 
Advertisement
 
எழுத்தின் அளவு:
Advertisement

பதிவு செய்த நாள்

09 டிச
2013
00:00

எத்தனை ஆயுதங்கள் எடுத்தாலும், பாதுகாப்பு கவசங்களை மேற்கொண்டாலும், டிஜிட்டல் உலகில், முடிவில்லா யுத்தம் ஒன்று நடந்து கொண்டே இருக்கிறது. அதுதான் மால்வேர் புரோகிராம்கள் என்ற பெயரில் நாம் சந்திக்கும் கெடுதல் விளைவிக்கும் புரோகிராம்களுடன் நாம் நடத்தும் யுத்தமாகும். இதற்கு முடிவே இல்லை என்பது நாம் அனைவரும் உறுதியாக நம்பும் ஒரு விஷயமாகும். இருப்பினும் இந்த யுத்தத்தை எப்படி, நமக்குப் பாதுகாப்பு தரும் வகையில் நடத்துவது என்பதை நாம் அறிந்து கொள்ள வேண்டும்.
பல நிறுவனங்கள், தாங்கள் தகவல் தொழில் நுட்ப வசதிகளுக்காகச் செலவழிக்கும் பணத்தில், 5 சதவீதப் பணத்தினை இந்த மால்வேர்களுக்கு எதிரான யுத்தத்திற்குப் பயன்படுத்துவதாக, இது குறித்து மேற்கொள்ளப்பட்ட ஆய்வுகள் தெரிவிக்கின்றன.
ஏன் நமக்கு இதில் தோல்வி ஏற்படுகிறது? என்பதை நாம் அறிந்து ஏற்றுக் கொள்ள வேண்டும். இந்த யுத்தத்தில், நாம் சுற்றி சுற்றியே நம் படைகளை நடத்துகிறோம். நம் எதிரி நம்மை வீழ்த்திய பின்னரே, நாம் அவனை அடையாளம் கண்டு எதிர்க்கத் தயாராகிறோம். இன்று தயாராகும் அனைத்து அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகளும், பலவீனமான சில குறியீடு களைக் கொண்டுள்ளன. அவற்றைத் தொடக்கத்திலேயே சரி செய்திடாமல், அவற்றைப் பயன்படுத்தி, மால்வேர் புரோகிராம்கள் நம்மைத் தாக்கத் தொடங்கிய பின்னர் தான், அவற்றைச் சரி செய்கிறோம். எனவே, நாம் நம்மைப் பாதுகாக்கும் வழிகளையே அமைக்கிறோம்.
எதிரியை எதிர்க்கும் வழி ஒன்றைக் கூட தயார் செய்வதில்லை. இன்றைய சூழ்நிலையில், மால்வேர் எதுவாயினும், அதனைத் தடுக்கும் வழி முறைகளைக் கண்டறிவதில் நாம் முன்னேறியிருக்கிறோம். 2000 ஆம் ஆண்டில் நாம் சந்தித்த, மிக மோசமான I LOVE YOU போன்ற வைரஸ்கள் இப்போது வருவதில்லை. ஏனென்றால், நாம் அவற்றை முறியடிக்கும் வகையில் பல ஆயுதங்களைத் தயாரித்து வைத்திருக்கிறோம். அவற்றை இங்கு காணலாம்.
1. Signature detection: மால்வேர் ஒன்றின் செயல்முறைகளை அறிந்து அவற்றை அடையாளம் காணும் திறனை இது குறிக்கிறது.
2. Behavior monitoring: இதுவும் செயல்முறை அறியும் தொழில் நுட்பமாகும். இந்த வழியினைப் பின்பற்றி, கம்ப்யூட்டர் ஒன்றில், ஏற்பட்டுள்ள கெடுதல் விளைவிக்கும் புரோகிராம்களின் செயல்பாட்டினை அறியலாம்; அதன் விளைவுகளைக் கணக்கிடலாம். சந்தேகத்திற்குள்ளான பைல் ஒன்றை அறியலாம். அது வைரஸின் பிடிக்குள் சிக்குமா என்பதனையும் தெரிந்து கொள்ளலாம்.
3. Blacklisting: முறையற்றவை என்றும் சந்தேகத்திற்கு இடமானவை என்றும் அறியப்பட்ட, இணைய தளங்களுக்கும், பைல்களுக்கும் உள்ளே நுழைவதனைத் தடுக்கும் தொழில் நுட்பம் இது. இதன் மூலம் அடையாளம் காணப்பட்டவற்றுள் நாம் நுழைய முடியாது. பைல்களைத் திறக்க இயலாது.
4. Whitelisting: மேலே சொல்லப்பட்ட முறைக்கு எதிரானது. எவை எல்லாம் சந்தேகத்திற்கு அப்பாற்பட்டது என அறிகிறோமோ, எந்த பைல்கள் எல்லாம் சிக்கல் இல்லாதவை எனத் தெரிந்து கொள்கிறோமோ, அவற்றுடன் மட்டும் தொடர்பு கொள்வதனை இந்த தொழில் நுட்பம் தருகிறது. ஆண்ட்டி வைரஸ் புரோகிராம்களைத் தயார் செய்பவர்கள் அனைவரும், மேலே கூறப்பட்டுள்ள தொழில் நுட்பங்களில் ஏதேனும் ஒன்றை, அல்லது அனைத்தையும் பயன்படுத்துகின்றனர்.
5. மற்ற பாதுகாப்பு முறைகளாக, பயர்வால் அமைப்பைக் கூறலாம். இவை தனி நிறுவனத் தயாரிப்புகளாகவும், ஆப்பரேட்டிங் சிஸ்டத்துடன் இணைந்தும் கிடைக்கின்றன. இவற்றுடன், குறிப்பிட்ட கால இடைவெளியில், வெளியிடப்படும் நிறுவனங்களின் தடுப்பு பேட்ச் பைல்களையும் பாதுகாப்பு முறையாகக் கருதலாம்.
அப்படியானால், நம்மிடம் அதி நவீன தடுப்பு முறைகளாக வேறு எதுவும் இல்லையா? என்ற கேள்வி எழலாம். நம்மிடம், குறிப்பாக, ஆண்ட்டி வைரஸ் நிறுவனங்களிடம் இவை உள்ளன. ஆனால், அவை, இந்த தொழில் நுட்ப முறைகளுக்கு இப்போது தேவை இல்லை எனத் தங்கள் வசமே வைத்துள்ளன என்று இந்த தளத்தில் இயங்குபவர்கள் கூறுகின்றனர்.
இதனால் தான், ஸீரோ டே ("zeroday”) பாதிப்பு ஏற்பட்டு ஓரிரு மணி நேரத்தில் அதற்கான தடுப்பு வளையத்தினை, ஆண்ட்டி வைரஸ் நிறுவனங்களால், தற்போது தர முடிகிறது.
இதற்கு இணையாக, தற்போது வடிவமைக்கப்படும் பயன்பாட்டு மென்பொருள் தொகுப்புகளை (Application Software) எந்த மால்வேர் புரோகிராமும் அணுக இயலாத வகையில் வடிவமைக்க வேண்டும். அதற்கான தொழில் நுட்பத்தினை உருவாக்க வேண்டும் என்ற இலக்கு இப்போது அனைத்து நிறுவனங்களிடமும் உள்ளது. அதனால் தான், 2006 ஆம் ஆண்டு வாக்கில் வெளியான அப்ளிகேஷன் சாப்ட்வேர் தொகுப்புகள், 43 சதவீதம் பலவீனமான குறியீடுகளைக் கொண்டிருந்தன. ஆனால், இப்போது வெளியாகும் மென்பொருட்களில் 7 % குறியீடுகளே, மால்வேர் புரோகிராம்கள் அணுகும் வழிகளைக் கொண்டுள்ளனவாக அமைகின்றன.
இப்படி எத்தனை பாதுகாப்பு முறைகளும் வழிகளும் கையாளப்பட்டு, வடிவமைக்கப்பட்டு பயன்பாட்டில் இருந்தாலும், மால்வேர் புரோகிராம்களால், கம்ப்யூட்டர்கள் பாதிக்கப்படுவது தொடர்ந்து கொண்டுள்ளது. இந்த பாதிப்புகளை இரண்டு வகைகளாகப் பிரிக்கலாம். அவற்றை APT (“advanced persistent threat”) and AFT (“another freaking Trojan.”) என அழைக்கின்றனர். நவீன தொடர் அபாயம் மற்றும் இன்னொரு வழக்கமான மால்வேர் புரோகிராம் எனலாம். முதல் வகையான நவீன அபாய வைரஸ்கள் அடிக்கடி ஏற்படாமல், ஆண்டுக்கு ஒருமுறையாவது தட்டுப்படுகின்றன. எடுத்துக் காட்டாக, 2010 ஆம் ஆண்டில் வெளியான ஸ்டக்ஸ்நெட் வைரஸினைக் (Stuxnet virus of 2010) கூறலாம். இவை ஈரான் நாட்டின், அணு மின் சோதனைச் சாலையின் கம்ப்யூட்டர் கட்டமைப்பைக் குறி வைத்தே வடிவமைக்கப்பட்டு வெளியானவை. இவற்றின் பரவல், வெகு வேகமாக இருந்தது.
இரண்டாவது வகையான, ""இன்னும் ஒரு ட்ரோஜன் வைரஸ்'' வகைகளும் அவ்வப்போது வந்து கொண்டிருக்கின்றன. இவை ஏற்கனவே வெளியான வைரஸ் புரோகிராம்களின் அமைப்பைக் கொண்டிருப்பதால், உடனடியாக அவற்றை அழிக்கும் பைல்களை உருவாக்க முடிகிறது. ஆனாலும், இவை பரவுவதை உடனடியாகத் தடுக்க முடியவில்லை. பரவிய பின்னர், அதற்கு மாற்று மருந்தாக, பேட்ச் பைல்களை உருவாக்கித்தர முடிகிறது.
புதிய யுத்த தளங்கள்: மால்வேர் புரோகிராம்கள் இனி அடுத்து தங்களின் கெடுதல் வேலைகளை மேற்கொள்ள இருக்கும் தளங்களாக, விண்டோஸ் எக்ஸ்பி சிஸ்டத்தினையும், ஆண்ட்ராய்ட் சிஸ்டத்தினையும் கருதுகின்றனர். விண்டோஸ் எக்ஸ்பிக்கான சப்போர்ட் நிறுத்தப்படப் போவதால், அவற்றைப் பயன்படுத்துவோரை எளிதில் தாக்க இயலும்.
இதனால் தான், விண்டோஸ் எக்ஸ்பி சிஸ்டத்தை இயக்கி வருபவர்கள், அவசியம் வேறு ஒரு ஆப்பரேட்டிங் சிஸ்டத்திற்கு மாற்றிக் கொள்ள வேண்டும் என, பன்னாட்டளவில் பரிந்துரை செய்யப்படுகிறது. ஆனால், மக்கள் கேட்பதாக இல்லை. மால்வேர் புரோகிராம்களால் அடி வாங்கினால் தான், நிதர்சனமான நிலை புரியும்.
ஆண்ட்ராய்ட் பயன்படுத்தும் ஸ்மார்ட் போன்களின் எண்ணிக்கை புயல் வேகத்தில் உயர்ந்து வருகிறது. எனவே, மால்வேர் புரோகிராம் தயாரிப்பவர்கள், இவற்றைத் தங்களின் சோதனைக் களமாகக் கொள்வதற்கான ஆயத்த ஏற்பாடுகளைத் தயாரித்து வருகின்றனர். விரைவில், இவற்றைக் காப்பாற்றும் வழிகளை வடிவமைக்காமல் இருந்தால், அதிகம் பாதிக்கப் படுவது, ஆண்ட்ராய்ட் ஸ்மார்ட் போன்களாகத்தான் இருக்கும்.
முன்பு விண்டோஸ் சிஸ்டம் வந்த புதிதில், வைரஸ் புரோகிராம்கள், தங்களுக்கான தளம் இது என உறுதி செய்து, வைரஸ்கள் பரவியதோ, அதே போன்ற சூழ்நிலை, ஆண்ட்ராய்ட் சிஸ்டம் பயன்பாட்டில் உள்ளது என அனைவரும் கருதுகின்றனர்.
விண்டோஸ் போலவே, ஆண்ட்ராய்ட் சிஸ்டத்திற்கும், தர்ட் பார்ட்டி புரோகிராம்களே பாதுகாப்பிற்கென வருகின்றன. இவற்றை அனைத்து ஆண்ட்ராய்ட் சிஸ்டம் கொண்ட போன்களும் பயன்படுத்த அதிக காலம் எடுத்துக் கொள்ளலாம். இதற்கு நேர் மாறாக, ஆப்பிள் சிஸ்டம் பயன்படுத்துபவர்களுக்கு ஒரு பிரச்னை என்றால், ஆப்பில் நிறுவனம், தன் சிஸ்டத்தைப் பயன்படுத்தும் அனைத்து போன்களிலும், ஒரே நேரத்தில் தன் பாதுகாப்பு வளையங்களைப் பதித்திட இயலும். இது ஆண்ட்ராய்ட் விஷயத்தில், இப்போதைய அமைப்பில் ஏற்படுத்த இயலாது.
அப்படியானால் இதற்கான வழி என்ன? சிஸ்டமே மாறினால்தான் உண்டு. முன்பு, எம்.எஸ்.டாஸ் இயக்கத்தில் வைரஸ்கள் பரவிய போது, விண்டோஸ் 95 சிஸ்டம் பயன்பாட்டிற்கு வந்து, அனைத்திற்கும் முற்றுப்புள்ளி வைத்தது. ஆபீஸ் 1995 மீது ஏற்பட்ட தாக்குதல்களை, ஆபீஸ் 2000 வந்து முறியடித்தது. 2004ல் வெளியான விண்டோஸ் எக்ஸ்பி சர்வீஸ் பேக் 2, சிஸ்டத்திலேயே பாதுகாப்பு வழிகளைத் தந்தது.
இவ்வாறு, தொழில் நுட்ப ரீதியாக பாதுகாப்பு வளையங்கள், ஹார்ட்வேர் மற்றும் சாப்ட்வேர் நிலையில் அமைக்கப்படுகையில், மால்வேர் புரோகிராம் தயாரிப்பவர்கள், சமுதாய சுமுக வழிகளைக் கையாள்கின்றனர். நம் ஆசையைத்தூண்டி, தூண்டில் போடும் இமெயில் செய்திகள், நிறுவனங்களிடம் இருந்து வருவது போன்ற போன் அழைப்புகள், மின் அஞ்சல் செய்திகள், சிரித்து நம்மைச் சாய்த்திடும் அழைப்புகள், தகவல்கள் எனப் பல சமுதாய சுமுகத் தூண்டில்கள் இப்போதும் எப்போதும் உலா வருகின்றன.
இனைய நிறுவனம் அல்லது இமெயில் நிறுவனம் ஒன்றின் ஹெல்ப் டெஸ்க்கில் இருந்து அழைப்பதாகக் கூறி, குறிப்பிட்ட புரோகிராமினை டவுண்லோட் செய்திடச் சொல்லிக் கட்டாயப்படுத்தும் வழிகளும் இத்தகைய வழிமுறைகளே.
எக்கச்சக்க வைரஸ்களும், மால்வேர் புரோகிராம்களும் கம்ப்யூட்டரில் உள்ளன என்று இலவச கம்ப்யூட்டர் மருத்துவம் பார்க்கும் மின் அஞ்சல்களும் இந்த வகையைச் சேர்ந்தவையே. இவற்றை அறிந்து கொண்டு, இவற்றின் பிடியில் சிக்காமல், நம்மை நாமே பாதுகாத்துக் கொள்ள வேண்டும்.
அவ்வப்போது அப்டேட் செய்த ஆண்ட்டி வைரஸ் புரோகிராமினைப் பயன்படுத்துதல், முறையான பயர்வால் ஒன்றை இயக்கி வைத்தல், பாதுகாப்பு தரும் பேட்ச் பைல்களுடன் அப்டேட் செய்தல், சிக்கலான பாஸ்வேர்ட்களைப் பயன்படுத்துதல் ஆகிய வழிகள், என்றைக்கும் நம்மைப் பாதுகாக்கும் கவசங்களாகும்.
கைகளை நன்றாகக் கழுவி, கொதிக்க வைத்த நீரை அருந்தி, சுத்தமான பாத்திரங்களைப் பயன்படுத்தி வாழ்ந்தாலும், நமக்கு எல்லாருக்கும் வரும் தடுமன், சளி நோய் வரத்தான் செய்கிறது. மழை பெய்தால் பரவும் வைரஸ் காய்ச்சல், டெங்கு, சிக்கன் குனியா நோய்களும் நம்மைத் தாக்கத்தான் செய்கின்றன. இருப்பினும் நாம் தொடர்ந்து பாதுகாப்பான வாழ்வியல் வழிமுறைகளைப் பின்பற்றுவது போல, கம்ப்யூட்டர் பயன்பாட்டிலும், மேலே சொல்லப்பட்ட பாதுகாப்பு வழிகளை நாம் தொடர்ந்து பயன்படுத்த வேண்டும்.

Advertisement

 



Advertisement
வாசகர்களுக்கு ஓர் அன்பான வேண்டுகோள்.
1.செய்திகள் குறித்த கருத்துக்களைப் பதிவு செய்யும்போது, எவருடைய மனதையும் புண்படுத்தாத வகையில், நாகரிகமான முறையில் உங்கள் கருத்துகள் இருக்க வேண்டும் என்று எதிர்பார்க்கிறோம்.
வாசகர் கருத்து
முதல் நபராக கருத்து தெரிவியுங்கள்!
உங்கள் கருத்தைப் பதிவு செய்ய :
Login :
New to Dinamalar ?
வாசகர்கள் கருத்துப் பகுதியில் வெளியாகி இருக்கும் கருத்துக்கள், உரிய முறையில் தணிக்கை செய்யப்பட்டே வெளியி‌டப்படுகின்றன.
(Press Ctrl+g or click this   to toggle between English and Tamil)
அன்புள்ள வாசகர்களே!,
நீங்கள் கருத்துப் பதிவு செய்ய LOGIN செய்ததும், My Page என்ற பட்டனை கிளிக் செய்து. அதில் உங்கள் புகைப்படம், மெயில் முகவரி, ஊர், நாடு ஆகியவற்றைப் பதிவு செய்ய புதிய வசதி செய்யப்பட்டுள்ளது. ஏற்கனவே பதிவு செய்த புகைப்படத்தை நீக்கவும் வசதி உள்ளது. மேலும் இதுவரை நீங்கள் தெரிவித்த கருத்துக்களைத் தொகுப்பாக பார்த்துக் கொள்ளலாம். இந்த புதிய வசதியை வாசகர்கள் முழுமையாக பயன்படுத்திக் கொள்ள விரும்புகிறோம். உங்களுடைய புகைப்படத்தை மட்டுமே பதிவு செய்யவும்; வேறு எந்த புகைப்படத்தையும் பதிவு செய்ய வேண்டாம்.

We use cookies to understand how you use our site and to improve user experience. This includes personalising content and advertising. By continuing to use our site, you accept our use of cookies, revised Privacy Policy.

Learn more I agree X