আসা করি সবাই ভালো আছেন। আজ আমি কম্পিউটার ভাইরাস এবং প্রতিরোধ করার জন্য প্রয়োজনীয় পদক্ষেপ সমন্ধে লিখলাম।
কম্পিউটার ভাইরাস হল এক ধরনের কম্পিউটার প্রোগ্রাম যা ব্যবহারকারীর অনুমতি বা ধারণা ছাড়াই নিজে নিজেই কপি হতে পারে। মেটামর্ফিক ভাইরাসের মত তারা প্রকৃত ভাইরাসটি কপিগুলোকে পরিবর্তিত করতে পারে অথবা কপিগুলো নিজেরাই পরিবর্তিত হতে পারে। একটি ভাইরাস এক কম্পিউটার থেকে অপর কম্পিউটারে যেতে পারে কেবলমাত্র যখন আক্রান্ত কম্পিউটারকে স্বাভাবিক কম্পিউটারটির কাছে নিয়ে যাওয়া হয়। যেমন: কোন ব্যবহারকারী ভাইরাসটিকে একটি নেট ওয়ার্কের মাধ্যমে পাঠাতে পারে বা কোন বহনযোগ্য মাধ্যম যথা ফ্লপি ডিস্ক, সিডি, ইউএসবি ড্রাইভ বা ইণ্টারনেটের মাধ্যমে ছড়াতে পারে। এছাড়াও ভাইরাসসমূহ কোন নেট ওয়ার্ক ফাইল সিস্টেমকে আক্রান্ত করতে পারে, যার ফলে অন্যান্য কম্পিউটার যা ঐ সিস্টেমটি ব্যবহার করে সেগুলো আক্রান্ত হতে পারে। ভাইরাসকে কখনো কম্পিউটার ওয়ার্ম ও ট্রোজান হর্সেস এর সাথে মিলিয়ে ফেলা হয়। ট্রোজান হর্স হল একটি ফাইল যা এক্সিকিউটেড হবার আগ পর্যন্ত ক্ষতিহীন থাকে।
বর্তমানে অনেক পার্সোনাল কম্পিউটার (পিসি) ইণ্টারনেট ও লোকাল এরিয়া নেটওয়ার্কের সাথে যুক্ত থাকে যা ক্ষতিকর কোড ছড়াতে সাহায্য করে। ওয়ার্ল্ড ওয়াইড ওয়েব, ই-মেইল ও কম্পিউটার ফাইল শেয়ারিং এর মাধ্যমে ভাইরাস সংক্রমন ঘটতে পারে। কিছু ভাইরাসকে তৈরি করা হয় প্রোগ্রাম ধ্বংশ করা, ফাইল মুছে ফেলা বা হার্ড ডিস্ক পূণর্গঠনের মাধ্যমে কম্পিউটারকে ধ্বংশ করার মাধ্যমে। অনেক ভাইরাস কম্পিউটারের সরাসরি কোন ক্ষতি না করলেও নিজেদের অসংখ্য কপি তৈরি করে যা লেখা, ভিডিও বা অডি ও বার্তার মাধ্যমে তাদের উপস্থিতির বহিঃপ্রকাশ ঘটায়। নিরীহ দর্শন এই ভাইরাসগুলোও ব্যবহারকারীর অনেক সমস্যা তৈরি করতে পারে। এগুলো স্বাভাবিক প্রোগ্রামগুলোর প্রয়োজনীয় মেমোরি দখল করে। বেশ কিছু ভাইরাস বাগ তৈরি করে, যার ফলশ্রুতিতে সিস্টেম ক্র্যাশ বা তথ্য হারানোর সম্ভাবনা থাকে।
>>> দুটি সাধারণ পদ্ধতিতে [এণ্টি-ভাইরাস সফটওয়্যার] গুলো ভাইরাস সনাক্ত করে থাকে। প্রথম ও সর্বাধিক প্রচলিত পদ্ধতিটি হল [ভাইরাস সিগনেচার] সংগ্ঞার তালিকা থেকে ভাইরাস সনাক্তকরণ। এই সনাক্তকরণ পদ্ধতির প্রধান সমস্যা হল ব্যবহারকারীরা কেবল সেসব ভাইরাস থেকেই রক্ষা পান যেগুলো পুর্বোক্ত ভাইরাস সংগ্ঞার আপডেটে উল্লিখিত থাকে। দ্বিতীয় পদ্ধতিটি হল [হিউরিস্টিক] এলগরিদম যা ভাইরাসের সাধারণ সংগ্ঞা থেকে সনাক্ত করা হয়। এই পদ্ধতিতে এণ্টি-ভাইরাস সিগনেচার ফার্ম কর্তৃক সংগ্ঞায়িত ভাইরাস না হয়েও তা সনাক্ত করা যায়।
কোন কম্পিউটার একবার ভাইরাস দ্বারা আক্রান্ত হবার পর অপারেটিং সিস্টেম পুনরায় ইনস্টল করা ছাড়া তা ব্যবহার করা বিপদজনক। তবে ভাইরাস আক্রান্ত কম্পিউটারকে সারিয়ে তোলার জন্য বেশ কয়েকটি পদ্ধতি রয়েছে। এই পদ্ধতিগুলো ভাইরাসের প্রকার ও আক্রান্ত হবার মাত্রার উপর নির্ভর করে।
উইণ্ডোজ এ ক্ষতিগ্রস্ত সিস্টেমকে পূর্বাবস্থায় ফিরিয়ে নিয়ে আসার পদ্ধতিটি সিস্টেম রিস্টোর নামে পরিচিত, যা রেজিস্ট্রি এবং গুরুত্বপূর্ণ সিস্টেম ফাইলসমূহকে স্বাভাবিক অবস্থায় ফিরিয়ে নিয়ে আসে। অনেক সময় এর প্রয়োগ ভাইরাস সিস্টেমটিকে হ্যাং করে দেয় এবং পরবর্তীতে হার্ড রিবুট এটিকে ক্ষতিগ্রস্ত করার আগের অবস্থায় নিয়ে যাবে। অবশ্য কিছু ভাইরাস রিস্টোর সিস্টেমসহ অন্যান্য গুরুত্বপূর্ণ টুল যথা টাস্ক ম্যানেজার এবং কমাণ্ড প্রম্পট বিকল করে দেয়। এগুলো করে এমন একটি ভাইরাসের নাম সায়াডোর। বিভিন্ন উদ্দেশ্যে এডমিনিস্ট্রেটরের উক্ত টুলগুলো অন্যান্য ব্যবহারকারীদের জন্য অকেজো করে রাখার ক্ষমতা আছে। ভাইরাস রেজিস্ট্রিকে পরিবর্তন করে দেবার মাধ্যমে একই কাজ করে, ফলে যখন একজন প্রশাসক কম্পিউটারটি চালান তখন তিনিসহ অন্যান্য ব্যবহারকারী এই টুলগুলো ব্যবহার করা থেকে বঞ্চিত হন। যখন একটি আক্রান্ত টুল ভাইরাসের মাধ্যমে অকেজো হয়ে যায় তখন তা "Task Manager has been disabled by your administrator" বার্তাটি দেয়।
যদি কোন কম্পিউটারে এমন কোন ভাইরাস থাকে যা এণ্টি ভাইরাস সফটওয়্যারের পক্ষে মুছে ফেলা সম্ভব না হয় তবে অপারেটিং সিস্টেমের পুনরায় ইন্সটলেশন জরুরি হতে পারে। এটি সঠিকভাবে করার জন্য হার্ড ড্রাইভ সম্পুর্ণভাবে ডিলিট করতে হবে (পার্টিশন ডিলিট করে ফরম্যাট করতে হবে)।
কম্পিউটারকে ভাইরাসের আক্রমণ হতে রক্ষা করার জন্য সর্তকতার কোন বিকল্প নেই। আগে আমরা দেখি ভাইরাস ছড়ায় কেমন করে। কোন ভাইরাজই নিজ খেকে সক্রিয় হতে পারে না, ভাইরাস প্রোগ্রাম সক্রিয় হবার জন্য বিভিন্ন কৌশল ব্যবহার করে এবং আমরা এই সকল ভাইরাসের ধোকায় পরে নিজেদের অজানতেই ভাইরাস প্রগ্রামকে সক্রিয় করে ফেলি। ভাইরাজ বা ওয়ার্ম প্রগ্রাম ফাইল শেয়ারিং অথবা পেন ড্রাইভের মাধ্যমে ছড়ায় যা আমরা হয়তো অনেকেই দেখেছি। ভাইরাস আক্রান্ত পিসিতে পেনড্রাইভ লাগালে ভাইরাসটি পেনড্রাইভে তার একটা কপি তৈরি করে। আর একটা autorun.inf ফাইল তৈরি করে দেয়। এই আক্রান্ত পেনড্রাইভটি অন্য পিসিতে লাগানোর পর এর সাথে জড়িত যেকোন “Event” ঘটলে (যেমন open বা explore করলে ) autorun.inf ফাইলটি সক্রিয় হয়ে ভাইরাসটিকে Execute করে দেয়। যেমন: কম্পিউটারে পেন ড্রাইভ যুক্ত করলে Autoplay প্রম্পটে আসবে এবং এখান থেকে open বা explore যে অপশনটিই নির্বাচন করি না কেন autorun.inf ফাইলটি সক্রিয় হয়ে ভাইরাসটিকে Execute করে দিবে।তার মানে কোনভাবে এই autorun.inf ফাইলকে তৈরি হতে দেয়া না হলে, ভাইরাস পেনড্রাইভে থাকলেও Execute করবে না।
এখন সমাধান হল আগে থেকে আপনি আপনার পেনড্রাইভে একটা autorun.inf নামে “ফোল্ডার” (ফাইল নয়) তৈরি করে রাখুন। তাহলেই তাকে রিপ্লেস করে আক্রান্ত পিসির ভাইরাসটি নিজস্ব autorun.inf ফাইল তৈরি করতে পারবে না। কারণ, বেশিরভাগ ভাইরাস নির্মাতারা এই বিদঘুটে সমভাবনাটা এড়িয়েই যান।
পেন ড্রাইভ লাগালে Autoplay প্রম্পট আসবে , এই Autoplay প্রম্পটকে বন্ধ করতে হবে এবং লক্ষ্য রাখতে হবে এই Autoplay প্রম্পটের কোন অপশন যেনো নির্বাচন করা না হয় করণ বেশির ভাগ ক্ষত্রেই ভাইরাজ প্রগ্রাম সক্রিয় হবার জন্য “Windows Explorer” ব্যবহার করে। এই অপশনটি উইন্ডোজ এর ডিফল্ট অপশন, যা ব্যবহার করে আমারা উইন্ডোজের বিভিন্ন ধরনের কাজে ব্যবহার করে খাকি। সেই সুযোগেই এই সকল ক্ষতিকর প্রোগ্রাম আমাদের কম্পউটারের ক্ষতি করার সুযোগ পায়। আমরা নতুন পেন ড্রাইভ কম্পিউটারে লাগিয়ে পেন ড্রাইভ খোলার জন্য “Windows Explorer” ব্যবহার না করে অন্য কোন “Explorer” ব্যবহার করি তবে এই সকল ক্ষতিকর প্রোগ্রাম আমাদের কম্পউটারের ক্ষতি করার সুযোগ পাবে না।
অতিরিক্ত “Explorer” হিসাবে “Win Rar” বেশ ভালো কাজ করে। মনে করুন আপনি আপনার কম্পিউটারে একটি পেন ড্রাইভ ব্যবহার করার জন্য লাগিয়েছেন এখন Autoplay প্রম্পট আসেছে। আপনি সর্তকতার জন্য Autoplay প্রম্পটকে বন্ধ করে দিয়েছেন কিন্তু আপনার পেন ড্রাইভ খুলতে হবে। সে ক্ষত্রে “Win Rar” ওপেন করে Address Bar থেকে Drive Letter (যেমনঃ D:\ বা I:\) টাইপ করে এন্টার দিন ব্যাস আপনার পেন ড্রাইভের ডাইরেক্টরি খুলে যাবে এখন এই ডাইরেক্টরি খেকে প্রয়োজনীয় ফাইলটি নির্বচন করে এন্টার দিলেই ফাইলটি ওপেন হয়ে যাবে। যে পযন্তু আপনি না চাইবেন সে পযন্ত কোন ফাইল বা প্রোগ্রাম নিজ থেকে চালু হবে না।
ভাইরাসের এক্সিকিউটেবল (*.exe) ফাইলগুলোর Attibute হয় সাধারণত Hidden এবং System File যা সাধারণত Show করা থাকে না। তাই আপনি বুঝতেও পারেননা আপনার পেনড্রাইভে ভাইরাস আছে কিনা। এধরনের ফাইল চিহ্নিত করতে Tools মেনু থেকে Folder Options এ গিয়ে View ট্যাব থেকে Show Hidden Files and Folders রেডিও বাটন সিলেক্ট করুন।এবার ঠিক তার নিচের Hide Extensions for known File Types এবং Hide Protected Operating System Files লেখা দুটি চেকবক্স আনচেক করে Apply দিয়ে Ok করে বেরিয়ে আসুন। এবারে পেনড্রাইভে সন্দেহজনক কোন Hidden এক্সিকিউটেবল (*.exe) ফাইল দেখলে ডিলিট করে দিন।
ভাইরাস আক্রান্ত বা সন্দেহজনক পেনড্রাইভ কখনোই ডাবলক্লিক করে অথবা রাইট বাটনে ক্লিক দিয়ে (Open বা Explore করে) খুলবেন না। Address Bar থেকে Drive Letter (যেমনঃ D:\ বা I:\) টাইপ করে খুলবেন। এতে ভাইরাস থাকলেও তা আপনার পিসিকে আক্রান্ত করার সুযোগ পাবে না। একইভাবে হার্ডডিস্কের অন্যান্য পার্টিশনে ভাইরাস থাকলে তা ডিলিট করুন এবং পিসি রিস্টার্ট দিন।
আপনার পিসি Boot করার পর যেসব প্রোগ্রাম লোড করে তা থাকে স্টার্টআপে। নিত্যপ্রয়োজনীয় প্রোগ্রামগুলো ছাড়া অন্যান্য প্রোগ্রামগুলোর চেকবক্স আনচেক করে দিন। এটি আপনি পাবেন উইন্ডোজের Run থেকে msconfig লিখে এন্টার দিলে যে ডায়ালগ বক্স আসবে তার Startup ট্যাব থেকে। এবারে পিসি রিস্টার্ট দিন।
অনেকসময় ভাইরাস ফাইল চিহ্নিত করার পরেও তা ডিলিট করতে গেলে এরর দেয় বা “Access is Denied” দেখায়। এরকম হলে বুঝতে হবে ভাইরাস Process টি বর্তমানে Running অবস্থায় আছে যা আগে বন্ধ করতে হবে। আপনি Ctrl+Alt+Delete চেপে Task Manager থেকে প্রসেসটি বন্ধ করতে পারেন। কিন্তু সমস্যা হয় তখনই যখন প্রসেসটি থাকে Hidden যা Task Manager এ Show করে না। এক্ষেত্রে আপনাকে ভাল একটি Spyware Remover Tool ব্যবহার করতে হবে। আপনি Kill Process সফটওয়্যার ব্যবহার করে জানতে পারবেন আপনার কম্পিউটার এ কি কি Process চলছে।
আমি কম্পিউটার ম্যান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 28 টি টিউন ও 127 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ভাই টাস্ক ম্যানেজার এর Processes এ ২-৪ টি FIREFOX.EXE দেখা যায় কিন্তু আমি ফায়ারফক্স বন্ধ রাখি।Process kill করলেও তা আবার আশে।এইটা কি Virus/Malware ??