संगरोध (एंटीवायरस प्रोग्राम): Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 1: Line 1:
{{short description|Act of isolating computer files with viruses}}क्वारंटाइन 90 के दशक की शुरुआत का एक [[एंटीवायरस सॉफ्टवेयर]] था जो कंप्यूटर की हार्ड डिस्क पर संक्रमित फ़ाइलों को स्वचालित रूप से अलग कर देता था। संगरोध में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को संक्रमित करने में सक्षम नहीं थीं।
{{short description|Act of isolating computer files with viruses}}क्वारंटाइन 90 के दशक की प्रारंभ  में [[एंटीवायरस सॉफ्टवेयर]] था जो की कंप्यूटर की हार्ड डिस्क पर इन्फेक्टिंग  फ़ाइलों को स्वचालित रूप से अलग कर देता था। इस प्रकार से  क्वारंटीन  में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को इन्फेक्टिंग  करने में सक्षम नहीं थीं।


==विकास और विमोचन==
==विकास और विमोचन==
दिसंबर, 1988 में, [[मॉरिस वर्म]] के तुरंत बाद, एक एंटी-मैलवेयर और फ़ाइल विश्वसनीयता उत्पाद, क्वारेंटाइन पर काम शुरू हुआ। अप्रैल, 1989 में जारी, क्वारेंटाइन पहला ऐसा उत्पाद था जो वायरल हस्ताक्षर विधियों के बजाय [[फ़ाइल हस्ताक्षर]] का उपयोग करता था।
दिसंबर, 1988 में, [[मॉरिस वर्म]] के के पश्चात, एंटी-मैलवेयर और फ़ाइल विश्वसनीयता प्रोडक्ट , क्वारेंटाइन पर कार्य  प्रारंभ  हुआ था । और अप्रैल, 1989 में उपस्थित  , क्वारेंटाइन प्रथम  ऐसा प्रोडक्ट  था जो वायरल सिग्नेचर  विधियों के अतिरिक्त  [[फ़ाइल हस्ताक्षर|फ़ाइल सिग्नेचर]] का उपयोग करता था।


मूल क्वारंटाइन में [[सीआरसी16]] और सीआरसी-सीसीआईटीटी दोनों हस्ताक्षरों के साथ फाइलों के हंट के [[ बी-वृक्ष |बी-वृक्ष]] डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर हस्ताक्षरों को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक [[सीआरसी-32]] हस्ताक्षर का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। [[जांच बिंदु]] द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान हस्ताक्षर वाली थीं।
इस प्रकार से मूल क्वारंटाइन में [[सीआरसी16]] और सीआरसी-सीसीआईटीटी दोनों सिग्नेचर  के साथ फाइलों के हंट के [[ बी-वृक्ष |बी-ट्री]] डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर सिग्नेचर को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक [[सीआरसी-32]] सिग्नेचर  का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। [[जांच बिंदु]] द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान सिग्नेचर  वाली थीं।


==कार्यक्षमता==
==कार्यक्षमता==
Line 10: Line 10:
* संदिग्ध फ़ाइलों को अनुमति दी गई
* संदिग्ध फ़ाइलों को अनुमति दी गई
**हटाया गया
**हटाया गया
** एक संगरोध क्षेत्र में ले जाया गया
** एक क्वारंटीन  क्षेत्र में ले जाया गया
** एक रिपोर्ट में चिह्नित
** एक रिपोर्ट में चिह्नित
* मानक निष्पादन योग्य स्कैन किए गए थे, या कोई बीस फ़ाइल मिलान पैटर्न तक का उपयोग कर सकता था
* मानक निष्पादन योग्य स्कैन किए गए थे, या कोई बीस फ़ाइल मिलान पैटर्न तक का उपयोग कर सकता था
Line 24: Line 24:
** दिन में एक बार या हर दस दिन में, आदि।
** दिन में एक बार या हर दस दिन में, आदि।


संगरोध ने सिस्टम प्रबंधकों को चयनित फ़ाइलों या फ़ाइल संरचनाओं के सभी संशोधनों को ट्रैक करने की अनुमति दी, इसलिए संगरोध उपयोगकर्ताओं को विफल डिस्क या डिस्क इंटरफ़ेस कार्ड की प्रारंभिक चेतावनी भी मिली।
क्वारंटीन  ने सिस्टम प्रबंधकों को चयनित फ़ाइलों या फ़ाइल संरचनाओं के सभी संशोधनों को ट्रैक करने की अनुमति दी, इसलिए क्वारंटीन  उपयोगकर्ताओं को विफल डिस्क या डिस्क इंटरफ़ेस कार्ड की प्रारंभिक चेतावनी भी मिली।


==उपलब्धियाँ==
==उपलब्धियाँ==
Line 32: Line 32:
क्वारेंटाइन को अन्य प्लेटफार्मों में परिवर्तित करने के प्रयासों और खर्चों का कोई प्रतिफल नहीं मिला क्योंकि *निक्स के लिए [[ट्रिपवायर]] की 1991 की क्वारेंटाइन कॉपी को ऑनडिस्क की तुलना में बेहतर वित्त पोषित और प्रचारित किया गया था।
क्वारेंटाइन को अन्य प्लेटफार्मों में परिवर्तित करने के प्रयासों और खर्चों का कोई प्रतिफल नहीं मिला क्योंकि *निक्स के लिए [[ट्रिपवायर]] की 1991 की क्वारेंटाइन कॉपी को ऑनडिस्क की तुलना में बेहतर वित्त पोषित और प्रचारित किया गया था।


बाद के प्रयासों में मॉड्यूलर विश्वसनीयता और घुसपैठ दृष्टिकोण शामिल हैं जिनमें या तो SHA-1 या MD5 हस्ताक्षर, या यदि आप चाहें तो दोनों शामिल हैं। 1994 में क्वारेंटाइन ने शिपिंग बंद कर दी।
बाद के प्रयासों में मॉड्यूलर विश्वसनीयता और घुसपैठ दृष्टिकोण शामिल हैं जिनमें या तो SHA-1 या MD5 सिग्नेचर , या यदि आप चाहें तो दोनों शामिल हैं। 1994 में क्वारेंटाइन ने शिपिंग बंद कर दी।


==संदर्भ==
==संदर्भ==

Revision as of 23:54, 14 July 2023

क्वारंटाइन 90 के दशक की प्रारंभ में एंटीवायरस सॉफ्टवेयर था जो की कंप्यूटर की हार्ड डिस्क पर इन्फेक्टिंग फ़ाइलों को स्वचालित रूप से अलग कर देता था। इस प्रकार से क्वारंटीन में रखी गई फ़ाइलें अब उनके होस्टिंग सिस्टम को इन्फेक्टिंग करने में सक्षम नहीं थीं।

विकास और विमोचन

दिसंबर, 1988 में, मॉरिस वर्म के के पश्चात, एंटी-मैलवेयर और फ़ाइल विश्वसनीयता प्रोडक्ट , क्वारेंटाइन पर कार्य प्रारंभ हुआ था । और अप्रैल, 1989 में उपस्थित , क्वारेंटाइन प्रथम ऐसा प्रोडक्ट था जो वायरल सिग्नेचर विधियों के अतिरिक्त फ़ाइल सिग्नेचर का उपयोग करता था।

इस प्रकार से मूल क्वारंटाइन में सीआरसी16 और सीआरसी-सीसीआईटीटी दोनों सिग्नेचर के साथ फाइलों के हंट के बी-ट्री डेटाबेस का उपयोग किया गया था। सीआरसी अपरिवर्तनीय संशोधनों के आधार पर सिग्नेचर को दोगुना करना बेकार, या कम से कम अत्यधिक कठिन, हमलों को प्रस्तुत करता है। रिलीज़ 2, अप्रैल 1990 में एक सीआरसी-32 सिग्नेचर का उपयोग किया गया और एक सीआरसी-32 पर आधारित था, लेकिन प्रत्येक शब्द में कुछ बिट्स को फेरबदल किया गया था। जांच बिंदु द्वारा डिज़ाइन किया गया Microsoft का अगला MS-AV, स्पष्ट रूप से केवल आठ बिट चेकसम पर निर्भर था - कम से कम कुछ हज़ार फ़ाइलों में से सैकड़ों समान सिग्नेचर वाली थीं।

कार्यक्षमता

अलग करना

  • संदिग्ध फ़ाइलों को अनुमति दी गई
    • हटाया गया
    • एक क्वारंटीन क्षेत्र में ले जाया गया
    • एक रिपोर्ट में चिह्नित
  • मानक निष्पादन योग्य स्कैन किए गए थे, या कोई बीस फ़ाइल मिलान पैटर्न तक का उपयोग कर सकता था
  • बीस बहिष्करण पैटर्न उपलब्ध थे
  • बीस निर्देशिका पथ शामिल किए जा सकते हैं, या बीस बाहर किए जा सकते हैं

1990 संस्करण की भी अनुमति है

  • पृष्ठभूमि प्रसंस्करण
  • फ़ाइल खोलते ही निष्पादनयोग्य और पुस्तकालयों की जाँच करना
    • जांच का समय, उदा. यदि कोई वर्ड फ़ाइल खोलता है, तो वर्ड और उसकी सभी लाइब्रेरीज़ की जाँच की जा सकती है:
    • तुरंत
    • हर आधे घंटे में
    • दिन में एक बार या हर दस दिन में, आदि।

क्वारंटीन ने सिस्टम प्रबंधकों को चयनित फ़ाइलों या फ़ाइल संरचनाओं के सभी संशोधनों को ट्रैक करने की अनुमति दी, इसलिए क्वारंटीन उपयोगकर्ताओं को विफल डिस्क या डिस्क इंटरफ़ेस कार्ड की प्रारंभिक चेतावनी भी मिली।

उपलब्धियाँ

1990 में क्वारेंटाइन को LAN मैगजीन, बेस्ट ऑफ ईयर, सिक्योरिटी अवार्ड मिला। उस वर्ष कथित तौर पर टोरंटो विश्वविद्यालय में पहला स्टील्थ वायरस खोजने के लिए क्वारेंटाइन जिम्मेदार था, जब सभी पैटर्न मिलान वाले वायरस डिटेक्टर विफल हो गए थे।

विरासत

क्वारेंटाइन को अन्य प्लेटफार्मों में परिवर्तित करने के प्रयासों और खर्चों का कोई प्रतिफल नहीं मिला क्योंकि *निक्स के लिए ट्रिपवायर की 1991 की क्वारेंटाइन कॉपी को ऑनडिस्क की तुलना में बेहतर वित्त पोषित और प्रचारित किया गया था।

बाद के प्रयासों में मॉड्यूलर विश्वसनीयता और घुसपैठ दृष्टिकोण शामिल हैं जिनमें या तो SHA-1 या MD5 सिग्नेचर , या यदि आप चाहें तो दोनों शामिल हैं। 1994 में क्वारेंटाइन ने शिपिंग बंद कर दी।

संदर्भ