অ্যান্টিভাইরাস হলো উইন্ডোজের জন্য একটি শক্তিশালী ও প্রয়োজনীয় প্রোগ্রাম। আপনি কখনও ভেবেছেন কিভাবে অ্যান্টিভাইরাস প্রোগ্রাম ভাইরাস ডিটেক্ট করে এবং কখন আপনার নিজের কম্পিউটারের সিস্টেম নিয়মিত স্ক্যান করতে হবে? তাহলে পড়তে থাকুন।
মাল্টিলেয়ার সিকিউরিটি স্ট্যাটেজির একটি অংশ হলো অ্যান্টিভাইরাস। আপনি যদি একজন স্মার্ট উইন্ডোজ কম্পিউটার ইউজার হবার পরও আপনাকে অ্যান্টিভাইরাস প্রোগাম ব্যবহারের প্রয়োজন আছে। ব্রাউজারের দূর্বলতা, প্লাগইনস, এবং উইন্ডোজ অপারেটিং সিস্টেম এর জন্য অ্যান্টিভাইরাস থাকা প্রয়োজন। এবার জেনে নিই কিভাবে অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়্যার ডিটেক্ট করে।
অ্যান্টিভাইরাস সফটওয়্যার আপনার কম্পিউটারে ব্যাকগ্রাউন্ডে চলতে থাকে এবং ওপেন করার সময় সকল ফাইল চেক করে। এই বিষয়টি বিভিন্ন নামে পরিচিত। যেমন - on-access scanning, background scanning, resident scanning, real-time protection ছাড়াও অন্য কিছু যা আপনার অ্যান্টিভাইরাস প্রোগ্রামের উপর নির্ভর করবে। যখন আপনি একটি EXE ফাইলের উপর ডাবল ক্লিক করে ওপেন করেন তখন মনে হয় তা দ্রুতই চালু হয়। আসলে তা কিন্তু হয় না। আপনার অ্যান্টিভাইরাস প্রোগ্রাম প্রথমে ফাইলটিকে প্রচলিত সকল ওর্য়াম এবং অন্যান্য বিভিন্ন টাইপের ম্যালওয়্যার এর সাথে তুলনা করে উক্ত প্রোগ্রামের বিভিন্ন ভাল মন্দ দিক বিবেচনা করে তার পর প্রোগ্রামটি রান হয়।
অ্যান্টিভাইরাস প্রোগ্রাম ভাইরাস সম্বলিত অন্যান্য টাইপের ফাইলও স্ক্যান করে। উদাহরণ স্বরুপ বলা যায় একটি জিপ ফাইল এ কমপ্রেস্ড অবস্থায় ভাইরাস থাকতে পারে। অথবা ওয়ার্ড ডকুমেন্টে ম্যালিশিয়াস ম্যাক্রো থাকতে পারে। অ্যান্টিভাইরাস ফাইল স্ক্যান করে তখন যখন ফাইলটি ব্যবহার করা হয়। আপনি যখন একটি EXE ডাউনলোড করেন তখন ফাইলটি খোলার পূর্বেই দ্রুত তা স্ক্যান করা হয় । real-time protection ছাড়াও কম্পিউটার নিরাপদে ব্যবহার করা সম্ভব। কিন্তু সচরাচর এর ফলাফল ভাল হয় না। ভাইরাস সম্পূর্ন সিকিউরিটি সিস্টেমকে এক্সপ্লয়িট করতে পারে ফলে স্ক্যানার দ্বারা ভাইরাস শনাক্ত করা সম্ভব হবে না। সিস্টেম ভাইরাস দ্বারা আক্রান্ত হলে তা মুক্ত করা খুবই কঠিন। নিশ্চিত করে বলা যাবে না যে ম্যালওয়্যার সম্পূর্ন ভাবে রিমুভ করা সম্ভব হবে।
real-time protection এ সাধারণত সম্পূর্ন সিস্টেম স্ক্যান হয়না। সম্পূর্ন সিস্টেম স্ক্যান করার জন্য Full System Scans অপশন ব্যবহার করতে হয়। আপনি যদি একটি ভাইরাস আপনার কম্পিউটারে ডাউনলোড করে তবে অ্যান্টিভাইরাস মূহুর্তের মধ্যে তা বুঝতে পারবে। আপনার স্ক্যানের অপেক্ষায় থাকবে না। যা হোক Full System Scans কিছু কিছু ক্ষেত্রে প্রয়োজন। যখন আপনি কম্পিউটারে নতুন অ্যান্টিভাইরাস ইন্সটল করবেন তখন সম্পূর্ণ সিস্টেম স্ক্যান করতে হবে। এত নিশ্চিত হওয়া যাবে যে আপনার কম্পিউটারে সুপ্ত অবস্থায় কোন ভাইরাস লুকিয়ে আছে কি না?
বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রামে full system scan করা যায়। এর দ্বারা নিশ্চিত ভাবে সুপ্ত ভাইরাস গুলো নির্মূল করা সম্ভব। full disk আপনার কম্পিউটার সিস্টেমকে রিপেয়ার করতে সহায়তা করতে পারে। আপনার কম্পিউটার যদি সম্পূর্নরূপে ভাইরাস দ্বারা আক্রান্ত হয় আর এটি যদি আপনি নতুন উইন্ডোজ ইন্সটল করা ছাড়াই ঠিক করতে চান তাহলে হার্ডডিস্ক ড্রাইভটি খুলে অন্য একটি ভাল কম্পিউটারে লাগিয়ে পুরো হার্ডডিস্ক স্ক্যান ভাইরাস মুক্ত করুন। যদিও সব ক্ষেত্রে full system scan করার প্রয়োজন হয়না । কারণ ব্যাকগ্রাউন্ডে সবসময় অ্যান্টিভাইরাস কাজ চালিয়ে যেতে থাকে।
ভাইরাস ডেফিনিশনের উপর ভিত্তি করে অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়্যার শনাক্ত করে। আর এ কারনে এটি ¯^qswµfv‡e নতুন আপডেটেড ডেফিনিশন ফাইল ডাউনলোড করে প্রতিদিনই বা যখনই সম্ভব। ডেফিনিশন ফাইলে ভাইরাস বা ম্যালওয়্যারের কিছু চিহ্ন থাকে যাদের আগেই ল্যাবে এনকাউন্টার করা হয়েছে। অ্যান্টিভাইরাস প্রোগ্রাম ফাইল স্ক্যান করার সময় এদেরকে পরিচিত ম্যালওয়্যারের সাথে মিল করে দেখে এবং সিসেটমে তাদের এক্সিকিউশন বন্ধ করে “quarantine” এ পাঠায়। অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস এর উপর ভিত্তি এটি ভাইরাস আক্রান্ত ফাইল মুছে ফেলতে পারে অথবা আপনাকে ফাইলটি রান করতে দিতে পারে। যদি আপনি মনে করেন যে এটি কোন ভুল সংকেত। অ্যান্টিভাইরাস প্রোগ্রাম নির্মাতা প্রতিষ্ঠান গুলো নিয়মিত ভাইরাস ডেফিনিশন আপডেট রিলিজ করতে থাকে। অ্যান্টিভাইরাস ল্যাবে ম্যালওয়্যারকে বিভিন্ন টুলস্ ব্যবহার কেও বিভক্ত করা হয়, স্যান্ডবক্সে রান করা হয় এবং সময় মতো আপডেট রিলিজ করা হয়। প্রতিষ্ঠান গুলো ইউজারকে নতুন ম্যালওয়্যারের আক্রমণ থেকে রক্ষার চেস্টা করে।
বিপুল পরিমান সফটওয়্যার প্রদিনিয়ত আমরা ব্যবহার করে চলছি। এগুলোর মধ্যে থেকে একটি নিরাপদ ফাইলকে অ্যান্টিভাইরাস ভুলক্রমে ম্যালওয়্যার হিসেবে শনাক্ত করতে পারে। এই বিষয়টি ফলস্ পজেটিভ নামে পরিচিত। কিছু ক্ষেত্রে অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠানের ভুল থেকে যায়। ফলে প্রোগ্রাম উইন্ডোজ এর সিস্টেম ফাইল, জনপ্রিয় থার্ডপার্টি প্রোগ্রাম অথবা অ্যান্টিভাইরাস প্রোগ্রামের বিভিন্ন ফাইল গুলোকে ভাইরাস ধরে নেয়। ফলস পজেটিভ ইউজারদের সিস্টেমে ক্ষতি সাধন করতে পারে। এমনটি হবার খবরও আছে। Microsoft Security Essentials গুগল ক্রোমকে ভাইরাস হিসেবে শনাক্ত করেছিল। AVG অ্যান্টিভাইরাস উইন্ডোজ ৭ এর ৬৪ বিটকে ড্যামেজ করেছিল । এছাড়া Sophos নামের অ্যান্টিভাইরাসটি নিজেকে ম্যালওয়্যার শনাক্ত করেছিল। তারপরও আপনার অ্যান্টিভাইরাসটি যদি কোন ফাইলকে ভাইরাস বলে তাহলে আপনাকে তা বিশ্বাস করতে হবে। যদি নিশ্চিত হতে না পারেন তাহলে উক্ত ফাইল কে VirusTotal (www.virustotal.com) এ আপলোড করতে পারেন। ভাইরাস টোটাল ফাইলটিকে বিভিন্ন অ্যান্টিভাইরাস প্রোগ্রাম দিয়ে স্ক্যান করে আপনাকে জানাবে কেন আপনার অ্যান্টিভাইরাস একে ম্যালওয়্যার বলছে।
ভাইরাস শনাক্ত করার ক্ষমতা কে ডিটেকশন রেট বোঝানো হয়। বিভিন্ন অ্যান্টিভাইরাস প্রোগ্রামের ডিটেকশন রেট বিভিন্ন। কিছু অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠান তাদের প্রতিযোগীদের চাইতে বেশি পরিমানে ভাইরাস ডেফিনিশন রিলিজ করে ডিটেকশন রেট বাড়ায়। কিছু প্রতিষ্ঠান আছে যারা প্রতি নিয়ত অ্যান্টিভাইরাস প্রোগ্রামের ডিটেকশন রেটের তুলনা প্রকাশ করে। AV-Comparitives (www.av-comparatives.org/comparativesreviews/dynamic-tests) হলো এমনই একটি প্রতিষ্ঠান। নিচের তাদের জরিপের একটি ছবি দেওয়া হলোঃ
আপনি যদি পরীক্ষা করতে চান যে আপনার অ্যান্টিভাইরাস সঠিকভাবে কাজ করছে কিন না? তাহলে EICAR টেস্ট ফাইলটি (www.eicar.org/85-0-Download.html) এখান থেকে ডাউনলোড করে নিন। EICAR হলো অ্যান্টিভাইরাস এর কাজ পরীক্ষা করার একটি স্ট্যান্ডার্ড পদ্ধতি। এটি একটি ভাইরাস ফাইল হলেও আপনার কোন ক্ষতি করবে না। এটি যদি আপনার অ্যান্টিভাইরাস ম্যালওয়্যার হিসেবে ডিটেক্ট করে তাহলে বুঝতে হবে অ্যান্টিভাইরাস ঠিক ভাবে কাজ করছে।
অ্যান্টিভাইরাস প্রোগ্রাম হলো একটি জটিল প্রকৃতির সফটওয়্যার। এই বিষয় নিয়ে একটি বড় আকারের বইও লিখে ফেলা সম্ভব। আশা করছি এই আর্টিকেলটি অ্যান্টিভাইরাস প্রোগ্রামের কাজ সম্পর্কে বেসিক কিছু ধারণা পেতে সহায়তা করবে।
আমি নাফিউর রহমান সজীব। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 15 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 28 টি টিউন ও 97 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 17 ফলোয়ার আছে এবং আমি টেকটিউনসে 5 টিউনারকে ফলো করি।
অনেক দিন আগে ভাইরাস নিয়ে চিন্তা করতাম। মাসে ৪/৫ বার XP ইন্সটল করতাম।
সেটাও প্রায় ৪ বছর আগের কথা। এখন আর এসব মনে রাখিনা।
কারণ এখন ব্যবহার করি Windows Defender (Built in with 8) http://munnamark.blogspot.com/2012/02/built-in-security-in-windows-8.html
তার আগে ছিল MSE 🙂
ধন্যবাদ।