संगरोध (एंटीवायरस प्रोग्राम): Difference between revisions

From Vigyanwiki
(Created page with "{{short description|Act of isolating computer files with viruses}} {{Multiple issues| {{technical|date=September 2010}} {{refimprove|date=December 2009}} }} क्वार...")
 
No edit summary
Line 1: Line 1:
{{short description|Act of isolating computer files with viruses}}
{{short description|Act of isolating computer files with viruses}}क्वारंटाइन 90 के दशक की शुरुआत का एक [[एंटीवायरस सॉफ्टवेयर]] था जो कंप्यूटर की हार्ड डिस्क पर संक्रमित फ़ाइलों को स्वचालित रूप से अलग कर देता था। संगरोध में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को संक्रमित करने में सक्षम नहीं थीं।
{{Multiple issues|
{{technical|date=September 2010}}
{{refimprove|date=December 2009}}
}}
 
क्वारंटाइन 90 के दशक की शुरुआत का एक [[एंटीवायरस सॉफ्टवेयर]] था जो कंप्यूटर की हार्ड डिस्क पर संक्रमित फ़ाइलों को स्वचालित रूप से अलग कर देता था। संगरोध में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को संक्रमित करने में सक्षम नहीं थीं।


==विकास और विमोचन==
==विकास और विमोचन==
दिसंबर, 1988 में, [[मॉरिस वर्म]] के तुरंत बाद, एक एंटी-मैलवेयर और फ़ाइल विश्वसनीयता उत्पाद, क्वारेंटाइन पर काम शुरू हुआ। अप्रैल, 1989 में जारी, क्वारेंटाइन पहला ऐसा उत्पाद था जो वायरल हस्ताक्षर विधियों के बजाय [[फ़ाइल हस्ताक्षर]] का उपयोग करता था।{{Clarify|August 2009|date=August 2009}}
दिसंबर, 1988 में, [[मॉरिस वर्म]] के तुरंत बाद, एक एंटी-मैलवेयर और फ़ाइल विश्वसनीयता उत्पाद, क्वारेंटाइन पर काम शुरू हुआ। अप्रैल, 1989 में जारी, क्वारेंटाइन पहला ऐसा उत्पाद था जो वायरल हस्ताक्षर विधियों के बजाय [[फ़ाइल हस्ताक्षर]] का उपयोग करता था।


मूल क्वारंटाइन में [[सीआरसी16]] और सीआरसी-सीसीआईटीटी दोनों हस्ताक्षरों के साथ फाइलों के हंट के [[ बी-वृक्ष ]] डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर हस्ताक्षरों को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक [[सीआरसी-32]] हस्ताक्षर का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। [[जांच बिंदु]] द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान हस्ताक्षर वाली थीं।
मूल क्वारंटाइन में [[सीआरसी16]] और सीआरसी-सीसीआईटीटी दोनों हस्ताक्षरों के साथ फाइलों के हंट के [[ बी-वृक्ष |बी-वृक्ष]] डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर हस्ताक्षरों को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक [[सीआरसी-32]] हस्ताक्षर का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। [[जांच बिंदु]] द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान हस्ताक्षर वाली थीं।


==कार्यक्षमता==
==कार्यक्षमता==
Line 43: Line 37:
{{Reflist}}
{{Reflist}}
[[Category: एंटीवायरस सॉफ्टवेयर]]  
[[Category: एंटीवायरस सॉफ्टवेयर]]  


{{malware-stub}}
{{malware-stub}}

Revision as of 23:41, 14 July 2023

क्वारंटाइन 90 के दशक की शुरुआत का एक एंटीवायरस सॉफ्टवेयर था जो कंप्यूटर की हार्ड डिस्क पर संक्रमित फ़ाइलों को स्वचालित रूप से अलग कर देता था। संगरोध में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को संक्रमित करने में सक्षम नहीं थीं।

विकास और विमोचन

दिसंबर, 1988 में, मॉरिस वर्म के तुरंत बाद, एक एंटी-मैलवेयर और फ़ाइल विश्वसनीयता उत्पाद, क्वारेंटाइन पर काम शुरू हुआ। अप्रैल, 1989 में जारी, क्वारेंटाइन पहला ऐसा उत्पाद था जो वायरल हस्ताक्षर विधियों के बजाय फ़ाइल हस्ताक्षर का उपयोग करता था।

मूल क्वारंटाइन में सीआरसी16 और सीआरसी-सीसीआईटीटी दोनों हस्ताक्षरों के साथ फाइलों के हंट के बी-वृक्ष डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर हस्ताक्षरों को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक सीआरसी-32 हस्ताक्षर का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। जांच बिंदु द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान हस्ताक्षर वाली थीं।

कार्यक्षमता

अलग करना

  • संदिग्ध फ़ाइलों को अनुमति दी गई
    • हटाया गया
    • एक संगरोध क्षेत्र में ले जाया गया
    • एक रिपोर्ट में चिह्नित
  • मानक निष्पादन योग्य स्कैन किए गए थे, या कोई बीस फ़ाइल मिलान पैटर्न तक का उपयोग कर सकता था
  • बीस बहिष्करण पैटर्न उपलब्ध थे
  • बीस निर्देशिका पथ शामिल किए जा सकते हैं, या बीस बाहर किए जा सकते हैं

1990 संस्करण की भी अनुमति है

  • पृष्ठभूमि प्रसंस्करण
  • फ़ाइल खोलते ही निष्पादनयोग्य और पुस्तकालयों की जाँच करना
    • जांच का समय, उदा. यदि कोई वर्ड फ़ाइल खोलता है, तो वर्ड और उसकी सभी लाइब्रेरीज़ की जाँच की जा सकती है:
    • तुरंत
    • हर आधे घंटे में
    • दिन में एक बार या हर दस दिन में, आदि।

संगरोध ने सिस्टम प्रबंधकों को चयनित फ़ाइलों या फ़ाइल संरचनाओं के सभी संशोधनों को ट्रैक करने की अनुमति दी, इसलिए संगरोध उपयोगकर्ताओं को विफल डिस्क या डिस्क इंटरफ़ेस कार्ड की प्रारंभिक चेतावनी भी मिली।

उपलब्धियाँ

1990 में क्वारेंटाइन को LAN मैगजीन, बेस्ट ऑफ ईयर, सिक्योरिटी अवार्ड मिला। उस वर्ष कथित तौर पर टोरंटो विश्वविद्यालय में पहला स्टील्थ वायरस खोजने के लिए क्वारेंटाइन जिम्मेदार था, जब सभी पैटर्न मिलान वाले वायरस डिटेक्टर विफल हो गए थे।

विरासत

क्वारेंटाइन को अन्य प्लेटफार्मों में परिवर्तित करने के प्रयासों और खर्चों का कोई प्रतिफल नहीं मिला क्योंकि *निक्स के लिए ट्रिपवायर की 1991 की क्वारेंटाइन कॉपी को ऑनडिस्क की तुलना में बेहतर वित्त पोषित और प्रचारित किया गया था।

बाद के प्रयासों में मॉड्यूलर विश्वसनीयता और घुसपैठ दृष्टिकोण शामिल हैं जिनमें या तो SHA-1 या MD5 हस्ताक्षर, या यदि आप चाहें तो दोनों शामिल हैं। 1994 में क्वारेंटाइन ने शिपिंग बंद कर दी।

संदर्भ