मैलवेयर

मुक्त ज्ञानकोश विकिपीडिया से
कंप्यूटर सुरक्षा हेतु मैलवेयर का प्रतीक

मैलावेयर कुछ द्वेषपूर्ण कंप्यूटर सॉफ्टवेयर को कहा जाता है। ये अंग्रेज़ी नाम मैलेशियस सॉफ्टवेयर का संक्षिप्त रूप है। इनका प्रयोग कंप्यूटर पर किसी की पहचान चोरी करने या गोपनीय जानकारी में सेंध लगाने के लिए किया जाता है। कई मालवेयर अवांछनीय ईमेल भेजने और कंप्यूटर पर गोपनीय और अश्लील संदेश भेजने और प्राप्त करने का काम करते हैं।[1] इसमें विशेष बात यह है कि इसका प्रयोग कई हैकिंग करने वाले (हैकर) अपने हित में करते हैं और उपयोक्ताओं को इसका भान भी नहीं होता कि इसके मेल से कौन सी संदेश सामग्री भेजी गई है। इसमें स्पाई वेयर और एडवेयर प्रोग्राम जैसे ट्रैकिंग कुकीज भी शामिल होते हैं। ये प्रोग्राम नेट सर्फिग के लिए प्रयोग में लाए जाते हैं। इसके अलावा इसमें की लॉगर्स, ट्रोजन हॉर्स वर्म्स और वायरस जैसे डरावने प्रोग्राम भी होते हैं।

लक्षण व जांच[संपादित करें]

यदि कंप्‍यूटर पर संदिग्‍ध पॉपअप विंडो, अवांछित टूलबार, पुन:निर्देशित, असामान्य गूगल खोज परिणाम, या अन्‍य अप्रत्‍याशित व्‍यवहार दिखाई दें, तो संभव है कि उस कंप्‍यूटर पर हानिकारक सॉफ़्टवेयर यानि 'मैलवेयर' स्‍थापित हो गये हैं। इससे बचाव हेतु पहले तो कंप्यूटर से मैलवेयर का पता लगाने और निकालने के लिए एंटी-स्पायवेयर सॉफ़्टवेयर का प्रयोग करना होता है। बाज्र में कई प्रोग्राम उपलब्ध हैं, जो सबसे सामान्‍य मैलवेयर हटा सकते हैं। कंप्‍यूटर पर मैलवेयर की प्रत्‍येक आवृत्ति पकड़ने के लिए इनमें से कई सॉफ्टवेयरों से प्रयास करने की आवश्यकता हो सकती है। इन प्रोग्राम के नवीनतम संस्करण उपयोग करने का प्रयास करना चाहिये। इनमें से कुछ प्रोग्राम हैं:

इसके बाद ये जांच करनी होती है कि मैलवेयर हटे हैं या नहीं। इसके लिये कुछ उन्नत चरणों का प्रयोग करना होता है। इसमें कंप्‍यूटर द्वारा तैयार किए गए लॉग की समीक्षा और विश्‍लेषण करना होता है। किंतु ये कार्य या तो प्राधिकृत तकनीशियन द्वारा करवाना चाहिये या उपयोक्ता यदि इन चरणों को सही ढंग से करने के बारे में आश्‍वस्‍त हों तभी करें, वर्ना कंप्यूटर के HijackThis नामक लॉग में सही पंक्तियों को हटाने से कंप्यूटर के लिए गंभीर प्रतिघात हो सकते हैं। यदि कोई मैलवेयर कंप्‍यूटर को सही ढंग से चालू होने से बाधित कर रहा है, तो संचिका स्‍कैन और साफ़ करने के लिए एक बूटेबल एंटी-वायरस सीडी का प्रयोग करना होता है। कंप्‍यूटर को स्कैन करने का यह तरीका सिस्‍टम संचिकाओं में गहरे छुपे हुए मैलवेयर की पहचान करने में सहायक होता है। सामान्‍य एंटी-वायरस खोज पद्धतियों से कुछ मैलवेयर की पहचान नहीं हो पाती है।[2] कंप्‍यूटर पर मैलवेयर द्वारा सेटिंग में किये गए संभावित बदलाव खोजने के लिए कुछ सॉफ्टवेयर एपलीकेशंस आते हैं, जिनका प्रयोग किया जा सकता है। इस श्रेणी का एक उन्‍नत एंटी-स्पायवेयर एप्लिकेशन है HijackThis। हाईजैकदिस संचिका और सेटिंग का एक लॉग बनाता है, जिसका विश्‍लेषण करके कंप्यूटर संचिकाओं के बारे में ज्ञात कर सकते हैं कि वे मैलवेयर से प्रभावित हुई हैं या नहीं। हाईजैकदिस का प्रयोग करने के उपरांत, कोई अतिरिक्‍त मैलवेयर की खोज करने हेतु किसी एंटी-स्‍पायवेयर प्रोग्राम आदि चलाना चाहिये। इसके बाद सिस्टम को पुनर्स्थापित कर विंडोज़ बैक-अप का प्रयोग कर चालू कर आगे बढ़ सकते हैं।

सूचना[संपादित करें]

यदि किसी को ऐसा लगता है कि पॉपअप बनाने वाले या ब्राउज़र में परिवर्तन करने वाले किसी प्रोग्राम को स्‍थापित करने से कंप्यूटर में कोई खराबी आयी या किसी प्रकार की धोखाधड़ी हुई है, तो StopBadware.org नामक जालस्थल पर इसकी एक सूचना दी जा सकती है। इसके अलावा फ़ेडरल ट्रेड कमीशन (FTC) से भी संपर्क कर सकते हैं, जो संयुक्त राज्य में कपटपूर्ण या अनुचित व्‍यावसायिक आचरण से संबंधित शिकायतों पर कार्रवाई करता है।[2]

यदि शिकायत अमरीका के बाहर स्थित किसी कंपनी के विरुद्ध है, तो ईकन्ज़्यूमर पर जाना चाहिये।

वायरस और वर्म[संपादित करें]

जैसा इसके नाम से ही विदित है, की-लॉगर इस तरह का प्रोग्राम होता है जो हरेक कुंजी (की) के लिए अलग साउंड करता है। इसमें पासवर्ड, बैंक खाते और क्रेडिट कार्ड नंबर को अलग अलग की-बोर्ड से पहचाना जा सकता है। ट्रोजन हॉर्स जैसे प्रोग्राम कंप्यूटर को क्षति पहुंचा सकते हैं। कंप्यूटर वायरस दूसरे प्रोग्राम के साथ जुड़कर काम करते हैं, जबकि वर्म्स आत्मनिर्भर होकर काम करते हैं। ये दोनों ही कंप्यूटर की आवश्यक प्रणाली को क्षतिग्रस्त कर उसे हानि पहुंचाते हैं। असल में ये कंप्यूटर को फ्रीज या क्रैश कर देते हैं। वर्म्स और वायरस दोनों प्रायः एक ही संचिका का प्रयोग करते हैं। मालवेयर ऐसे कोड या प्रोग्राम हैं, जो कंप्यूटर सिस्टम को क्षति पहुंचाने के लिए काम करते हैं।

इनसे बचने के लिए अच्छे एंटी वायरस प्रोग्राम या एंटीमैलवेयर का प्रयोग करना चाहिए, जो इन्हें पहचान कर नष्ट करते हैं और कंप्यूटर सिस्टम को सुचारू रूप से चलने देते हैं। ये प्रोग्राम निरंतर अद्यतित होते रहने चाहिए। क्योंकि एंटी वायरस प्रोग्राम में ट्रोजन और स्पाई वेयर जैसे मालवेयर को निष्क्रिय करने की क्षमता नहीं होती इसलिए इनके साथ कम से कम एक एंटी एडवेयर प्रोग्राम को भी चलाना चाहिए।

बचाव[संपादित करें]

मैलवेयर से बचाव हेतु सुरक्षित ब्राउज़िंग सबसे अच्छा प्रयास होता है। गूगल क्रोम वेब ब्राउज़र में फ़िशिंग और मैलवेयर पहचान को सक्षम करने वाली सुरक्षित ब्राउज़िंग कार्यक्षमता को कंप्यूटर पर व कंप्यूटर से बहुत कम मात्रा में डाटा भेजकर संचारण तरंगदैर्घ्य का संरक्षण करते हुए, कंप्यूटर और गोपनीयता की सुरक्षा के लिए अभिकल्पित किया गया है। इस विशेषता को सक्षम करने पर गूगल ब्राउज़र पर उन साइटों के बारे में जानकारी की एक सूची डाउनलोड करता है जिनमें दुर्भावनापूर्ण सॉफ़्टवेयर की संभावना रहती है, या जो फ़िशिंग में संलिप्त हो सकती हैं। सूची में प्रत्येक संदेहास्पद साइट का संपूर्ण यूआरएल नहीं होता है, बल्कि प्रत्येक यूआरएल को मिश्रित रूप में अस्पष्ट व अपठनीय लिखा होता है और फिर इसके भाग किए जाते हैं। ब्राउज़र पर उपलब्ध सूची पर प्रत्येक मिश्रित यूआरएल का केवल एक भाग किया जाता है।[3]

उस कंप्यूटर पर जब अंतर्जाल में ब्राउज़ किया जाता हैं, तो ब्राउज़र उन यूआरएल के मिश्रित संस्करण बनाता है, जिन पर भ्रमण किया गया होता है और सूची से उनकी जांच करता है। यदि भ्रमण की गई कोई साइट सूची पर किसी मिश्रित यूआरएल खंड से मेल खाती लगती है, तो ब्राउज़र जोखिम भरे माने जाने वाले मिश्रित यूआरएल की संपूर्ण सूची का अनुरोध करने के लिए गूगल के सर्वर से संपर्क करके कंप्यूटर को बताता है। तब उपयोक्ता निर्धारित कर सकते हैं कि इस चेतावनी का उपयोग करें या छोड़ कर आगे बढ़ें। जब कंप्यूटर किसी विशिष्ट मिश्रित यूआरएल खंड के बारे में और जानकारी प्राप्त करने के लिए, या सूची को अद्यतन करने के लिए गूगल से संपर्क करता है, तो गूगल को आई.पी पते और संभावित रूप से एक कुकी सहित मानक लॉग जानकारी प्राप्त होती है। यह जानकारी व्यक्तिगत रूप से पहचान नहीं करती है और केवल कुछ सप्ताह की अवधि के लिए रखी जाती है।

सन्दर्भ[संपादित करें]

  1. मैलवेयर Archived 2015-04-03 at the वेबैक मशीन। हिन्दुस्तान लाइव। ७ जुलाई २०१०
  2. संदिग्ध परिणाम और अनोखा व्यवहार: असामान्‍य पॉप-अप और अन्‍य मैलवेयर। गूगल सॉफ्टवेयर सपोर्ट। अभुगमन तिथि:९ जुलाई २०१०
  3. सुरक्षा सेटिंग्स: फ़िशिंग और मैलवेयर पहचान Archived 2010-02-10 at the वेबैक मशीन। गूगल क्रोम सहायता एवं सपोर्ट

बाहरी कड़ियाँ[संपादित करें]