Tuesday, November 3, 2015

নিরাপত্তা (Security)এর যত কথা- পর্ব 01

শুরুর কথা: প্রতিদিন কম্পিউটার ব্যবহারকারীর সংখ্যা বেড়ে চলেছে, সেই সাথে বেড়ে চলেছে ইন্টারনেট ব্যবহারকারীর সংখ্যা, বর্তমানে ইন্টারনেট ব্যবহারকারীর সংখ্যা ২,০৭৬,১৫৫,০০০ উপরে (INTERNET USAGE STATISTIC)। বেড়ে চলেছে বিভিন্ন ওয়েব সাইট। প্রতিদিন আমরা কতনা ওয়েবসাইটে ঘুরে বেড়াই, কত চেনা কত অচেনা, এভাবে আমরা সম্মুখীন হই কোন ভাইরাস, স্পাইওয়্যার, ট্রোজান বা এরকম অনেক সমস্যায়। পুরনো দিনে আমরা এরকম সবকিছুকে ভাইরাস নামে চিনতাম, তাহলে কেন এই নামের ভিন্নতা
আসলে এই নিরাপত্তাজনিত হুমকিগুলোকে আরও বেশি যথাযথ শ্রেণিবিভাগ করতে এই নাম গুলো দেওয়া হয়েছে। ভাইরাস কথাটা আসলে বোঝানো হয় কম্পিউটারের জন্য ক্ষতিকারক কিছু প্রোগ্রামকে যেগুলো নানা ভাবে কম্পিউটার এর ক্ষতি করে থাকে। তবে ভাইরাস আসলে ম্যালওয়্যার গোত্রের সদস্য। নানা রকম ম্যালওয়্যার আছে, তার মধ্যে ভাইরাস একটি। বাকি গুলোও নানা ভাবে ক্ষতিকর। তবে মানুষ সাধারণ সেন্সে সবগুলোকেই ভাইরাস বলে। আসুন তবে চিনি ম্যালওয়্যার কি? এবং কি কি ধরনের ম্যালওয়্যার আছে।

Malware শব্দটির অর্থ Malicious Software. মানে ক্ষতিকারক কম্পিউটার প্রোগ্রাম। ম্যালওয়্যার বানানো হয় অসদুদ্দেশ্য। ম্যালিসিয়াস (malicious) সফটওয়্যারের সংক্ষিপ্ত রূপ ম্যালওয়্যার। ঘটনাক্রমে যদি পিসিতে ম্যালওয়্যার ইনস্টল হয়, তাহলে এটি ভাইরাস, ট্রোজান, ওয়ার্ম, স্পাইওয়্যার, অ্যাডওয়ারে বা অন্য ম্যালওয়্যার কাজে ব্যবহার করতে পারে, মোট কথা উপরের যেকোন ক্ষতিকারক দিক থেকে ক্ষতি হতে পারে। ম্যালওয়্যার সাধারণ অ্যান্টিভাইরাস শনাক্ত করতে পারেনা, আর ক্র্যাক করা এন্টিভাইরাসের কথা নাই বা বললাম। যে সকল প্রোগ্রাম কম্পিউটার এর ক্ষতির কারণ হয় সেগুলোকেই ম্যালওয়্যার বলে।

ম্যালওয়্যার এর মধ্যে প্রায় ১২ রকম ভাগ আছে। তার মধ্যে আমরা সচরাচর ৩-৪ প্রকার এর সম্মুখীন হয়ে থাকি। এদের হাত থেকে কিভাবে বাঁচা যায়? সেটাও আবার কোন ধরনের অ্যান্টিভাইরাস ছাড়া! চলুন তবে শুরু করি।

ভাইরাস: ভাইরাস হলো এমন এক ধরনের ক্ষতিকারক কম্পিউটার প্রোগ্রাম যে নিজে থেকে নিজের কপি করতে পারে কিংবা অন্য একটি ফাইলের সাথে নিজেকে যুক্ত করে নিতে পারে। ভাইরাস শব্দটি মূলত ভাইটাল ইনফরমেশন রিসোর্সেস আন্ডার সিজ (Vital Information Resources Under Siege)-এর সংক্ষিপ্ত রূপ। মূলত ভাইরাসের আক্রমণের শিকার হয় .exe (Executable File) এবং .com এক্সটেনশন যুক্ত ফাইলগুলো (আমি .com ডোমেইন এর কথা বলছিনা কিন্তু!)। যদি কোন সফটওয়্যার এর কম্পাইলার দুর্বল হয়, কিংবা কম্পাইল করার সময় কোন ধরনের সিকিউরিটি হোল রেখে যায়, তাহলে সেটা আক্রান্ত হয়। আবার অনেক সময় প্রোগ্রামার এর ভুলের কারনেও এমনটা হয়ে থাকে।

প্রথমেই জেনে নিই কম্প্যানিয়ন ইনফেকশন সম্পর্কে। কীভাবে এই পদ্ধতিতে ভাইরাস কাজ করে? এই পদ্ধতিতে ভাইরাস (যেমনঃ গ্লোব ভাইরাস) কম্পিউটারে অবস্থিত একটি হোস্ট ফাইলকে টার্গেট করে। অতপর হোস্ট ফাইলটির অনুরূপ নাম কিন্তু ভিন্ন এক্সটেনশন ধারণ করে। অধিকাংশ ক্ষেত্রে ভাইরাসটি ফাইলের হিডেন অ্যাট্রিবিউট ব্যবহার করে নিজেকে লুকিয়ে রাখে। ব্যবহারকারী যখন মূল ফাইলটিকে রান করানোর চেষ্টা করে তখন ভাইরাসটি এক্সিকিউট হয় এবং কাজ করতে শুরু করে। বেশিরভাগ ক্ষেত্রে ভাইরাসটি সচল হয়ে যাওয়ার পর ইউজারের আসল ফাইলটিও এক্সিকিউট করে যাতে ইউজারের কোনো সন্দেহ না হয়।

নিচের ছবিতে দেখানো হয়েছে notepad.com ও notepad.exe নামে দুটো ফাইল উইন্ডোজ ফোল্ডারে অবস্থান করছে, যার মধ্যে প্রথমটি ভাইরাস এবং দ্বিতীয়টি আসল ফাইল।
 এখন আমরা যদি স্টার্ট মেন্যু থেকে রান এ ক্লিক করি এবং notepad লিখে এন্টার প্রেস করি তখন প্রথম ফাইলটিই অর্থাৎ notepad.com ফাইলটি চালু হবে। কারণ উইন্ডোজ .com এক্সটেনশনের ফাইলগুলোকে .exe এক্সটেনশনের ফাইলগুলোর চেয়ে বেশি প্রায়োরিটি দেয়, কাজেই একই নামে দুটো ফাইল থাকলে এবং এক্সটেনশন উল্লেখ না করে দিলে প্রথমেই সে .com এক্সটেনশনের ফাইলটিকে এক্সিকিউট করবে। আর এর মাধ্যমে ভাইরাসটি কম্পিউটারে সক্রিয় হয়ে যাবে। প্রিপেন্ডিং ইনফেকশনের জন্য সবচেয়ে বেশি ব্যবহৃত হয় .com এক্সটেনশনের ফাইলগুলো। ইউজার এবং অ্যান্টিভাইরাসকে বোকা বানানোর জন্য এটি একটি ভাল টেকনিক তাতে সন্দেহ নেই।

ভাইরাসের মূল কাজ হয়ে থাকে কম্পিউটার এর সংরক্ষিত ডাটার ক্ষতি সাধন করা। তবে ২০১১ তে সিমান্টেক ল্যাব এমন কিছু ভাইরাসের সন্ধান পায় যেগুলো হার্ডওয়্যারেও ক্ষতি করতে পারে। কম্পিউটার ভাইরাস হচ্ছে একটি ক্ষুদ্র প্রোগ্রাম, যা আপনার অজান্তে কম্পিউটারকে সংক্রমিত করার জন্য তৈরি করা হয়ে থাকে, এধরনের প্রোগ্রাম কি করবে তা নির্ভর করে প্রোগ্রামার একে কি কাজের জন্য তৈরি করেছে। এটি আপনার ফাইল নষ্ট করতে পারে, অপারেটিং সিস্টেম নষ্ট করতে পারে, নিজেকে আপনার কোন ফাইলে রিপ্লেস করতে পারে, নিজের সংখ্যা বৃদ্ধি করতে পারে, এমনকি একটি বুট ভাইরাস আপনার কম্পিউটারের হার্ডওয়্যারও ধ্বংস করতে সক্ষম।

সহজ ভাবে বলতে হলে, একটি জীবন্ত ভাইরাস আমাদেরকে যে ভাবে ক্ষতি করতে পারে কম্পিউটার ভাইরাসও এরকম ক্ষতি করতে পারে। আমরা যে ভাবে এক জন থেকে আন্য জন্য ভাইরাসে সংক্রমিত হই, কম্পিউটার ভাইরাসও এক কম্পিউটার থেকে ডিস্ক, নেট, পেন ড্রাইভ বা অন্য কোন যোগাযোগের মাধ্যমে ছড়িয়ে পড়ে।

ভাইরাস মূলত দুইভাবে তৈরি হয়ে থাকে।
১. যখন কেউ ইচ্ছে করে ভাইরাস বানায়।
২. কোন সফটওয়্যার কিংবা প্রোগ্রাম তৈরির সময় সেটার কোডিং এ ভুল থাকলে কিংবা কম্পাইলার এ ত্রুটি থাকলে সেটা ভাইরাসে পরিণত হতে পারে।
  
তবে প্রথমটাই বেশি হয় কারণ এখন যে সব কম্পাইলার আছে সেগুলো তুলনামূলক ভাবে অনেক শক্তিশালী। তাই কোডিং এ ত্রুটি থাকলে সেটা কম্পাইল করা যায় না। 

 তবে কিছু কিছু ভাইরাস অন্য ফাইলগুলোকেও আক্রমণ করে। ওরা সেই সব ফাইলে নিজেকে যুক্ত করে। এতে ফাইল নষ্ট হয়ে যায়। ২০০৭ এ আমেরিকান ষ্টক এক্সচেঞ্জে এমন এক ভাইরাস আক্রমণে প্রায় ৫০০ মিলিয়ন ডলার এর অর্থনৈতিক তথ্য সম্বলিত কিছু ফাইল নষ্ট হয়ে গিয়েছিলো। 
আজ এ পর্যন্তই......

টিউন ক্রেডিট- এখানে 

0 comments:

Post a Comment