WiREBD

টেস্ট করুণ, আপনার অ্যান্টিভাইরাস ঘুমিয়ে নেই তো?

By তাহমিদ বোরহান
Add comment
15/11/2017
6 Min read
In কম্পিউটিং, সাইবার সিকিউরিটি

আজকের দিনে সিকিউরিটি সবার আগে, আর এই জন্যই আপনি অবশ্যই অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করেন। অ্যান্টিভাইরাস আপনার কম্পিউটার’কে তখনো প্রোটেকশন প্রদান করে যখন আপনি ঘুমিয়ে থাকেন। কিন্তু প্রশ্ন হচ্ছে, আপনার অ্যান্টিভাইরাস সফটওয়্যারটি নিজেই ঘুমিয়ে নেই তো? আপনি তো আপনার পিসি’র সুরক্ষার খাতিরে তাকে সিস্টেমে ইন্সটল করে রেখেছেন, কিন্তু সে তার দায়িত্ব গুলো ঠিকঠাক পালন করছে তো? এই আর্টিকেলে আমরা অ্যান্টিভাইরাস টেস্টিং করবো, এবং নিশ্চিত করবো যে, হ্যাঁ সত্যিই আপনার অ্যান্টিভাইরাস কাজ করেই চলেছে।

অ্যান্টিভাইরাস টেস্টিং

 

যখন আপনার সিস্টেমে কোন ম্যালওয়্যার প্রবেশ করে আর কোন অ্যান্টি-ম্যালওয়্যার সেটাকে ডিটেক্ট করতে পারে না, প্রথমেই সেই ম্যালওয়্যারটি চেষ্টা করে আপনার ভাইরাস স্ক্যানার’কে ডিসেবল করে দিতে। যাতে আপনার এন্টিভাইরাস প্রোগ্রামটি রিয়াল-টাইম প্রোটেকশন দিতে না পারে। সাথে ম্যালওয়্যারটি আপনার কম্পিউটারের হোস্ট ফাইল ব্লক করে দেয়, যাতে এন্টিভাইরাস সফটওয়্যারটি তার আপডেট সার্ভারের সাথে যোগাযোগ করতে না পারে। এই টেস্টিং এ আমরা সকল বিষয় গুলো টেস্ট করে দেখবো। প্রথমে টেস্ট করবো, আপনার সিকিউরিটি প্রোগ্রামটি রিয়াল-টাইম ভাইরাস প্রোটেকশন অন করে রেখে সর্বদা সিস্টেম মনিটর করছে কিনা। এর পরে চেক করে দেখবো, আপনার এন্টিভাইরাস ইন্টারনেট ম্যালওয়্যার থেকে আপনাকে কতোটা সুরক্ষা প্রদান করছে, এবং আপনার হোস্ট ফাইল ঠিক আছে কিনা।

এই টেস্টিং এ আমি কোন ভাইরাস ফাইল ডাউনলোড করে আপনার এন্টিভাইরাস’কে চেক করতে বলবো না। এটা অনেক সময় ব্যাড আইডিয়া হিসেবে প্রমানিত হতে পারে। আমি EICAR টেস্ট ফাইল ব্যবহার করে এন্টিভাইরাস প্রোগ্রামকে টেস্ট করার জন্য রেকমেন্ড করবো। EICAR টেস্ট ফাইলটি হলো একটি কাল্পনিক ভাইরাস ফাইল, যেটা ইউরোপিয়ান কম্পিউটার অ্যান্টিভাইরাস গবেষণা ইন্সটিটিউট দ্বারা উন্নতি করা। এই ফাইলে জাস্ট একটি কোডের সাড়ি বিন্যাস রয়েছে, যেই কোডটি আপনার এন্টিভাইরাসের সিগনেচার ডাটাবেজে রয়েছে, জাস্ট সফটওয়্যারটিকে টেস্ট করবার লক্ষে। যাই হোক, এই ফাইলটি আপনার সিস্টেমে ক্রিয়েট হওয়া মাত্র আপনার অ্যান্টিভাইরাস আপনাকে ভাইরাস আলার্ট প্রদান করবে। কিছু কিছু এন্টিভাইরাস প্রোগ্রাম তো ফাইলটিকে সরাসরি গিলে ফেলবে। যদি আপনার অ্যান্টিভাইরাস ঘুমিয়ে না থাকে, তো এই টেস্টিং এ অবশ্যই সাড়া প্রদান করবে।

প্রথমে আপনার সাধারণ টেক্সট এডিটর বা নোটপ্যাড ওপেন করুণ, এবার জাস্ট নিচের কোডটি পেস্ট করে দিন;

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

এবার ফাইলটিকে যেকোনো নামে সেভ করতে পারেন। যদি আপনার প্রোটেকশন সিস্টেম ঠিকঠাক ভাবে কাজ করে তো ফাইলটি সেভ করার সাথে সাথে বলে দেবে আপনার সিস্টেমে ভাইরাস প্রবেশ করেছে। অ্যান্ড আপনার প্রোটেকশন প্রোগ্রামটি যদি সত্যিই অনেক শক্তিশালী হয়, সেক্ষেত্রে সাথে সাথে ফাইলটি ব্লক করে নিজের আওতায় নিয়ে ফেলবে।

ইন্টারনেট প্রোটেকশন চেকিং

 

আপনি হয়তো জানেন, ইন্টারনেট বা যেকোনো ওয়েবসাইট থেকে আপনার সিস্টেমে ম্যালওয়্যার চলে আসতে পারে। অনেক ওয়েবসাইটে তো কেবল মাত্র ভিজিট করার মাধ্যমেই আপনার সিস্টেম আক্রান্ত হতে পারে। আর ইন্টারনেট সিকিউরিটি ব্যবহার করার প্রধান কারণ হচ্ছে এটাই, যাতে সেটা ওয়েবসাইট বা ইন্টারনেট থেকে আসা ম্যালওয়্যার গুলো থেকে আপনার সিস্টেম’কে রক্ষা করে। তো চলুন, চেক করে নেওয়া যাক, আপনার ইন্টারনেট সিকিউরিটি প্রোগ্রামটি আপনাকে সত্যিই কতোটা ইন্টারনেট সিকিউরিটি প্রদান করছে…

প্রথমে Eicar (European Institute for Computer Antivirus Research) —এর ওয়েবসাইট’টিতে প্রবেশ করুণ, এই লিঙ্কে ক্লিক করার মাধ্যমে। এবার ওপেন হওয়া ওয়েব পেজের নিচের দিকে স্ক্রোল করে চলে আসুন। এখানে Download area using the standard protocol http সিলেকশনে ৪টি ফাইল এবং Download area using the secure, SSL enabled protocol https ৪টি ফাইল দেখতে পাবেন। এগুলো’কে ডাউনলোড করুণ। আপনার ইন্টারনেট সিকিউরিটি সক্রিয় থাকলে অবশ্যই ফাইল গুলো ডাউনলোড হতেই আপনাকে অ্যালার্ট প্রদান করবে, এবং সম্ভবত এই ফাইল গুলোকে সিস্টেমে সেভ হতেই দেবে না। সাথে সাথে ফাইল গুলোকে ব্লক করে নিজের আওতায় নিয়ে নেবে।

এই চারটি ফাইলই একই কোডের সমন্বয়ে তৈরি করা। প্রথম ফাইলটি eicar.com নামে সেভ করা, মানে যেটা আমি পূর্বে উল্লেখ্য করেছি, সেই কোডটি শুধু .txt এক্সটেনশনে সেভ না থেকে এখানে .com এক্সটেনশনে সেভ করা রয়েছে। আপনি চাইলে কোডটি নোট প্যাডের লিখে আপনার এন্টিভাইরাসকে ট্রিক করার জন্য .exe ফাইল এক্সটেনশনেও সেভ করতে পারেন। চেক করেন দেখুন, আপনার সিকিউরিটি প্রোগ্রামটি সকল টাইপের ফাইল গুলোকে ডিটেক্ট করতে পাড়ছে কিনা। তৃতীয় ফাইলটি একটি জিপ ফাইল। অর্থাৎ, এই ফাইলটির মাধ্যমে চেক করা হচ্ছে, আপনার ইন্টারনেট সিকিউরিটি প্রোগ্রামটি আর্কাইভ ফাইলের ভেতর স্ক্যান করার ক্ষমতা রাখে কিনা। কেনোনা একটি ভালো এন্টিভাইরাস প্রোগ্রামের গুন হিসেবে অবশ্যই তার আর্কাইভ ফাইল যেমন (.zip, .rar, .tar, .7z) ইত্যাদি ফাইল গুলোর ভেতরের ফাইল গুলোকে স্ক্যান করার ক্ষমতা থাকতে হবে। চতুর্থ ফাইলটি’তে একটি আর্কাইভের মধ্যে আরেকটি আর্কাইভ রয়েছে, এটা এই বিষয়কে টেস্ট করতে সাহায্য করবে আপনার প্রোটেকশন প্রোগ্রামটি কতো লেভেল আর্কাইভ স্ক্যান করার ক্ষমতা রাখে।

হোস্ট ফাইল ফিক্সিং

কিছু ম্যালওয়্যার আপনার সিস্টেমের হোস্ট ফাইলকে সম্পূর্ণভাবে এডিট করে পরিবর্তন করে দেয়। আপনার কম্পিউটার হোস্ট ফাইলে আপনার কম্পিউটারের বিভিন্ন আইপি অ্যাড্রেসের ইনফরমেশন, হোস্ট নেম, অথবা কোন প্রোগ্রাম কোন ওয়েবসাইট অ্যাক্সেস করে তার ডিটেইলস দেওয়া থাকে। ম্যালওয়্যার সেগুলোকে এডিট করে কোন সফটওয়্যার’কে ইন্টারনেট থেকে ব্লক করে দিতে পারে, সাথে অবশ্যই ইন্টারনেট সিকিউরিটি প্রোগ্রামটিরও হোস্ট ব্লক করে দেবে যাতে সফটওয়্যারটি নিজের আপডেট সার্ভারের সাথে যোগাযোগ না করতে পারে।

আপনি উইন্ডোজের যে ভার্সনই ব্যবহার করুণ না কেন, হোস্ট ফাইল সাধারণত C:\Windows\System32\drivers\etc —এই লোকেশনেই অবস্থান করে। ফোল্ডারটি ওপেন করলেই হোস্ট ফাইল দেখতে পাবেন, সেটাকে পড়ার জন্য ওপেন উইথ নোট প্যাড করলেই ওপেন হয়ে যাবে। এখানে সকল হোস্ট ডিটেইলস রয়েছে, এবং হোস্ট ম্যাপ করে আপনার কম্পিউটারের দিকেই টার্গেট করা থাকবে। যেমন; # 127.0.0.1 localhost —এখানে 127.0.0.1 বলতে আপনার মেশিনকেই বোঝায়। যদি সেখানে কোন আলাদা কিছু লেখা থাকে তো বেস্ট এটাই হবে ডিফল্ট হোস্ট ফাইল আপনার সিস্টেমে রিস্টোর করা।

হোস্ট ফাইলটি নোট প্যাড ব্যবহার করে ওপেন করুণ এবং সবকিছু এন্ট্রি মুছে দিয়ে নিচের টেক্সট গুলো দ্বারা সেভ করুণ;

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost # ::1 localhost

ব্যাস, আপনি এখন নিরাপদ!

তো বন্ধু এই ছিল কিছু ম্যাথড যেগুলো ব্যবহার করার মাধ্যমে আপনার এন্টিভাইরাস প্রোগ্রামটি’কে আপনি সহজেই টেস্ট করতে পারবেন। যখন আপনি সেটাকে টাকা দিয়ে কিনে প্রোটেকশনের কাজে লাগিয়ে রেখেছেন, তো অবশ্যই আপনার চেক করা উচিৎ বেটা ঠিকঠাক মতো কাজ করছে কিনা। যদি কাজ না করে, তো অবশ্যই সফটওয়্যারটি পরিবর্তন করে নিন। আর হ্যাঁ, অবশ্যই উইন্ডোজ আপডেট সর্বদা অন রাখবেন, নতুন আপডেট আসার সাথে সাথে সিস্টেমকে আপডেট আপ্লাই করে নেবেন। এতে সকল সিকিউরিটি সমস্যা এবং প্যাচ ফিক্স করা সম্ভব। আর অবশ্যই আপনার অ্যান্টিভাইরাস প্রোগ্রামটিকেও সর্বদা আপডেটেড রাখবেন।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

View all posts

Add comment

Read more

By তাহমিদ বোরহান 15/11/2017
Add comment
WiREBD

Categories