We have 65 guests online
അംഗങ്ങൾ : 201
ലേഖനങ്ങൾ : 144
ലേഖനങ്ങൾ : 144
| മാൽ വെയറുകൾ തിരിച്ചറിയാനും നീക്കം ചെയ്യാനുമുള്ള ചില വഴികൾ |
 |
| സൈബർ സെക്യൂരിറ്റി | ||
| Written by Sujith Muhammed | ||
| Friday, 02 October 2009 17:00 | ||
സിസ്റ്റം ശരിയായ വിധത്തില് ഓപ്പണ് ചെയ്യാനും ഷട് ഡൌണ് ചെയ്യാനും സാധിക്കാതെ വരിക, സിസ്റ്റം അപ്രതീക്ഷിതമായി ഷട് ഡൌണ് ആകുക. നമുക്കപരിചിതങ്ങളായ സന്ദേശങ്ങള് സ്ക്രീനില് കാണിക്കുക, ആവശ്യമില്ലാത്ത വെബ് സൈറ്റുകളും മറ്റും തനിയെ ഓപ്പണ് ആയി വരിക, ഇവയൊക്കെയും വൈറസുകളൊ മറ്റൊ ഇന്ഫെക്റ്റ് ചെയ്തതിന്റെ സൂചനകളാകാം. വൈറസുകളെയും ടോജനുകളേയും പ്രതിരോധിക്കുന്നത് പ്രധാനമായും മൂന്ന് മാര്ഗ്ഗങ്ങളിലൂടെയാണ്.
മുന്കരുതല്( Prevntion): ശരിയായ രീതിയിലുള്ള വൈറസ് പ്രൊട്ടക്ഷന് സോഫ്റ്റ് വെയറുകളും, ആഡ് വെയറ് റിമൂവല് ടൂളുകളും ഉപയോഗിക്കുക എന്നുള്ളതാണ് മുന്കരുതലുകളില് പ്രധാനം. വൈറസുകളും, ട്രോജനുകളും ഇന്ഫെക്റ്റ് ചെയ്തതിനു ശേഷം അതിനെ നീക്കം ചെയ്യുന്നതിനേക്കാള് ചിലവ് കുറഞ്ഞതായിരിക്കും ഒരു വൈറസ് പ്രിവന്ഷന് സോഫ്റ്റ് വെയറോ, ആഡ് വെയറൊ വാങ്ങിയീടുന്നത്. മാത്രമല്ല ഇവ കൃത്യമായി അപ് ഡേറ്റ് ചെയ്യുകയും വേണം. അറ്റാച്ച്മെന്റ് ആയി വരുന്ന ഇമെയിലുകളും മറ്റും വൈറസുകളൊന്നുമില്ല എന്ന് ഉറപ്പു വരുത്തിയതിന് ശേഷം മാത്രം തുറക്കുക. പുറത്തു നിന്നും കൊണ്ട് വരുന്ന സി ഡി , ഫ്ലോപ്പി, മെമ്മറി സ്റ്റിക്കുകള് എന്നിവ ശരിയായ വിധത്തില് ആന്റി വൈറസുപയോഗിച്ച് ചെക്ക് ചെയ്തതിനു ശേഷം മാത്രം ഓപ്പണ് ചെയ്യുക ഇവയെല്ലാം മുന്കരുതലുകളീല് പെടുന്നു. തിരിച്ചറിയല് (Detection): ഒരു ആന്റി വൈറസ് പ്രോഗ്രാം ഇന്സ്റ്റാള് ചെയ്തതുകൊണ്ട് മാത്രം അതിനെ പ്രിവന്റ് ചെയ്യാന് സാധിക്കില്ല. അതുപയോഗിച്ചു സ്ഥിരമായി സിസ്റ്റം സ്കാന്ചെയ്യുക. ഇവയെ കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യുക ഇതെല്ലാം തിരിച്ചറിയലില് ഉള്പ്പെട്ടതാണ് നീക്കം ചെയ്യുക (Eradication): ഒരു വൈറസൊ ട്രോജനൊ നിങ്ങളുടെ സിസ്റ്റത്തില് ഇന്ഫെക്റ്റ് ചെയ്തിട്ടുണ്ട് എന്ന് മുന്നറിയിപ്പു ലഭിച്ചാല് ഉടന് തന്നെ അതിനെ നിര്വീര്യമാക്കി ഡിലീറ്റ് ചെയ്യുക, അതുപോലെ തന്നെ ഇന്ഫെക്റ്റ് ചെയ്ത ഫയല് ഉടന് തന്നെ റിപ്പയര് ചെയ്യുക., ഒരുവിധപ്പെട്ട എല്ലാ ആന്റി വൈറസുകളും ഇതു ചെയ്യാറുണ്ട്. മറ്റേതൊരു പ്രോഗ്രാമിനെയും പോലെ തന്നെ വിന്ഡോസിന്റെ രെജിസ്ട്രിയില് ഇവയുടെ രജിസ്ടി ഫയലുകള് എന്ട്രി ചെയ്തുകൊണ്ടായിരിക്കും ഇവ ഇന്ഫെക്റ്റ് ചെയ്യുന്നത്, സിസ്റ്റം സ്റ്റാര്ട്ട് ചെയ്യുന്ന സമയത്തു തന്നെ ഇവയും പ്രവര്ത്തിച്ചു തുടങ്ങുന്നു. ഇവയുടെയെല്ലാം ഫയലുകള് ഒളിപ്പിച്ച് വെച്ച രീതിയിലായിരിക്കും സിസ്റ്റത്തില് കാണപ്പെടുക എന്നാല് സിസ്റ്റത്തില് നടക്കുന്ന ഒരു പ്രോസസും ഒരിക്കലും ഹിഡണായിട്ടായിരിക്കില്ല പ്രവര്ത്തിക്കുന്നത്. ഇവയെ സാധാരണ ഗതിയില് കണ്ടെത്തുക പ്രയാസകരമായിരിക്കും. ഇവയെ കണ്ടെത്തുന്നതിനായും നീക്കം ചെയ്യുന്നതിനായും സഹായിക്കുന്ന ചില തേഡ് പാര്ട്ടി സോഫ്റ്റ്വെയറുകളാണ് താഴെ കൊടുത്തിരിക്കുന്നത്. മൈക്രോസോഫ്റ്റ് പ്രോസസ്സ് എക്സ്പ്ലോറര്-Microsoft Process Explorer  പ്രോസസ്സ് എക്സ്പ്ലോറര് ഉപയോഗിക്കുന്നതിലൂടെ കമ്പ്യൂട്ടറില് നടന്നു കൊണ്ടിരിക്കുന്ന പ്രോസ്സസ്സുകളെ കുറിച്ചു വ്യക്തമായ ഒരു രൂപം നമുക്കു ലഭിക്കും കമ്പ്യൂട്ടര് സാധാരണ രീതിയില് പ്രവര്ത്തിക്കുന്ന സമയത്ത് പ്രോസസ്സ് എക്സ്പ്ലോററിലൂടെ ഒരു ബേസ്സ് ലയിന് ഉണ്ടാക്കി സേവ് ചെയ്യാവുന്നതും. പിന്നീട് മാല് വെയറുകള് ഉണ്ടെന്ന് സംശയം തോന്നുന്ന അവസരത്തില് വീണ്ടും പ്രോസ്സസ് എക്സ്പ്ലോററിലൂടെ രണ്ടു സമയത്തേയും പ്രോസ്സസ്സുകള് പരിശോധിച്ച് മാല് വെയറുകള്ക്ക് വേണ്ടി തിരയാവുന്നതാണ്. പ്രോസ്സസ്സ് എക്സ്പ്ലോറര് ഇവിടെ നിന്നും ഡൌണ്ലോഡ് ചെയ്തുപയോഗിക്കാവുന്നതാണ് ട്രെന്ഡ് മൈക്രോ ഹൈജാക്ക് ദിസ്-Tend Micro Hi-Jack This പ്രോസസ്സ് എക്സ്പ്ലോററിന്റ്റെ വളരെയധികം ശക്തിയേറിയ ഒരു രൂപം എന്നു വേണമെങ്കില് ഹൈജാക്ക് ദിസ് എന്ന ഈ ആപ്ലിക്കേഷനെ വിശേഷിപ്പിക്കാം..ഹൈജാക്ക് ദിസ്സിലൂടെ നിങള്ക്കു ലഭിക്കുന്ന ലോഗ് ഫയലുകള് അവലോകനം ചെയ്തു മാല് വെയറുകള് എളുപ്പത്തില് കണ്ടു പിടിക്കാന് സഹായിക്കുന്ന പല വെബ്സൈറ്റുകള് ഇന്ന് നിലവിലുണ്ട് . HiJackThis.de , NetworkTechs.com എന്ന വെബ്സൈറ്റുകള് അവയില് ചിലതു മാത്രമാണ്.  പ്രോസ്സസ്സ് എക്സ്പ്ലോറര്,ഹൈജാക്ക് ദിസ് എന്നിവ പോലെ തന്നെ സിസ്റ്റത്തില് പ്രവര്ത്തിച്ച് കൊണ്ടിരിക്കുന്ന പ്രോസ്സസ്സുകളെ തിരിച്ചറിയാന് സഹായിക്കുന്ന സോഫ്റ്റ്വെയറാണ് ഗെറ്റ് സിസ്റ്റം ഇന്ഫോയും. ഇതിന്റെ ഏറ്റവും വലിയ സവിശേഷത കാസ്പറെസ്കി തന്നെ ലഭ്യമാക്കുന്ന ഓണ്ലൈന് റിപ്പോര്ട്ട് അനലൈസറാണ്. മറ്റ് വെബ്സൈറ്റുകളെ ആശ്രയിക്കേണ്ട ആവശ്യം ഇതിലൂടെ ഇല്ലാതാകുന്നു. ഗെറ്റ് സിസ്റ്റം ഇന്ഫോ ഇവിടെ നിന്നും ഡൌണ്ലോഡ് ചെയ്തെടുക്കാം മൈക്രോസോഫ്റ്റ് ബേസ്ലൈന് അനലൈസര്-MicroSoft Baseline Analyser ബേസ്ലൈന് അനലൈസറിലൂടെ സിസ്റ്റത്തിലെ സുരക്ഷിതമല്ലാത്ത എല്ലാ സെറ്റിങുകളും ക്ണ്ടെത്താനും ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ടിരിക്കുന്ന എല്ലാ മൈക്രോസോഫ്റ്റ് പ്രോഗ്രാമുകളുടെയും സെക്യൂരിറ്റി അപ്ഡേറ്റുകള് സിസ്റ്റത്തില് ലഭ്യമാണോ എന്നു പരിശോധിക്കാനും സാധിക്കും. ബേസ്ലൈന് അനലൈസര് ഇവിടെ നിന്നും ഡൌണ്ലോഡ് ചെയ്തെടുക്കാം സെകൂനിയ ഇന്സ്പെക്ഷന് സ്കാനറുകള്-Secunia Inspection Scanner സെകൂനിയ സ്കാനറുകളുടെ പ്രവര്ത്തനം ഏറെ കുറേ മൈക്രോസോഫ്റ്റ് ബേസ്ലൈന് സ്കാനറിന് സമാനമാണ്. പക്ഷെ സെകൂനിയയിലൂടെ തേര്ഡ് പാര്ട്ടി ആപ്ലികേഷനുകളും സ്കാന് ചെയ്യാന് സാധ്യമാണ്. ഇതു ബേസ്ലൈന് സ്കാനറില് സാധ്യമല്ല. മാത്രമല്ല , ഈ ആപ്ലിക്കേഷനുകളുടെ ഏറ്റവും പുതിയ അപ്ഡേറ്റുകള് ലഭ്യമാകുന്ന ലിങ്കുകള് സെകൂനിയ നമുക്ക് കാണിച്ച് തരുന്നു. സെകൂനിയ ഇന്സ്പെക്ഷന് സ്കാനറുകള് ഇവിടെ നിന്നും ഡൌണ്ലോഡ് ചെയ്തെടുക്കാം മൈക്രോസോഫ്റ്റ് മലീഷ്യസ് സോഫ്റ്റ്വെയര് റിമൂവല് റ്റൂള് (MSRT) ഉപയോഗപ്രദമായ ഒരു മാല്വെയര് റിമൂവല് സോഫ്റ്റ്വെയറാണ് മൈക്രോസോഫ്റ്റ് മലീഷ്യസ് സോഫ്റ്റ്യര് റിമൂവല് റ്റൂള് (MSRT) ഇതിനുള്ള പ്രധാന കാരണം ഒരു കോഡ് സ്കാന് ചെയ്യുമ്പോള് അത് മൈക്രോസോഫ്റ്റിന്റെ കോഡാണോ അല്ലെയോ എന്ന് ഇതിന് എളുപ്പം തിരിച്ചറിയാന് സാധിക്കും എന്നതാണ്. ഇതിലൂടെ സ്കാനിംഗും റിമൂവലും ഓട്ടോമാറ്റിക് ആയി നടക്കുന്നു. വിന്ഡോസ് അപ്ഡേറ്റുകളിലൂടെ ഇതിന്റെ മാല് വെയര് ഡാറ്റാ ബേസ് അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു. മൈക്രോസോഫ്റ്റ് മലീഷ്യസ് സോഫ്റ്റ്വെയര് റിമൂവല് റ്റൂള് (MSRT) ഇവിടെ നിന്നും ലഭ്യമാണ് സൂപ്പര് ആന്റി സ്പൈവെയര്-Super Anti Spyware  ഇന്ന് ലഭ്യമായ ആന്റിസ്പൈവയര്/മാല് വെയര് റിമൂവല് സോഫ്റ്റ്വെയറുകളില് വളരെയധികം ശക്തിയുള്ള ഒരു സോഫ്റ്റ്വെയറാണ് സൂപ്പര് ആന്റി സ്പൈവെയര്. സൂപ്പര് ആന്റി സ്പൈവെയര് ഇവിടെ നിന്നും ലഭ്യമാണ് മാല് വെയര് ബൈറ്റിന്റെ ആന്റി മാല് വെയര് -Malwarebyte Anti-malware മാല് വെയര് ബൈറ്റിന്റെ ആന്റി മാല് വെയര് ഇവിടെ നിന്നും ലഭ്യമാണ്.
GMER- റുട്ട് കിറ്റ് വിഭാഗത്തില് പെടുന്ന മാല് വെയറുകള് റിമൂവ് ചെയ്യാന് ഏറ്റവും ഫലപ്രദമായ റ്റൂളാണ് GMER.- GMER ഇവിടെ നിന്നും ലഭ്യമാണ്. ഈ സോഫ്റ്റ്വെയറുകള് മാല് വെയറുകള്ക്കെതിരെ പ്രതിരോധിക്കാന് നമ്മുടെ കമ്പ്യൂട്ടറുകളെ സജ്ജമാക്കും എങ്കിലും താഴെ പറയുന്ന കാര്യങള് ശ്രദ്ധിക്കുക
|
അഭിപ്രായങ്ങൾ
this link also not working
please one more
http://www.safer-networkin g.org/