0
विचारों
हस्ताक्षर-आधारित जांच क्या है? - टेककल्ट
अनेक वस्तुओं का संग्रह / / July 05, 2023
आज की दुनिया में हैकर्स द्वारा लक्षित हमले काफी आम हैं। सिस्टम को ऐसे हमलों से बचाने के लिए, हस्ताक्षर-आधारित पहचान नामक विधि का उपयोग किया जाता है। यदि आप जानना चाहते हैं कि यह पहचान प्रणाली क्या है, तो आप सही जगह पर आए हैं। इस गाइड में, हम बताएंगे कि यह क्या है, हस्ताक्षर-आधारित वायरस का पता लगाना कैसे काम करता है, और इसके उपयोग का एक उदाहरण प्रदान करेगा। तो चलिए बिना किसी देरी के शुरू करते हैं।
विषयसूची
हस्ताक्षर-आधारित जांच क्या है?
हस्ताक्षर-आधारित पहचान हमलों के लिए डेटा को स्कैन करने में मदद करती है। यह ज्ञात हमलों के लिए विशेष पहचानकर्ता बनाकर काम करता है, ताकि भविष्य में इसी तरह के हमलों को तुरंत रोका जा सके। यह विधि समझौते के ज्ञात संकेतों की पूर्व-क्रमादेशित सूची पर निर्भर करती है। इन संकेतों में हानिकारक आईपी पते और नेटवर्क ट्रैफ़िक के बारे में चेतावनियाँ शामिल हो सकती हैं। यह कैसे काम करता है यह जानने के लिए हमारी मार्गदर्शिका पढ़ते रहें।
हस्ताक्षर-आधारित वायरस जांच कैसे काम करती है?
यह स्कैनिंग विधि इस प्रकार काम करती है:
1. डेटाबेस में पहले से मौजूद मैलवेयर का पता लगाता है: यह फ़ाइल को स्कैन करता है फिर एंटीवायरस सॉफ्टवेयर फ़ाइल में मौजूद कोड की उसके डेटाबेस में मौजूद सभी हस्ताक्षरों से तुलना करता है। यदि हस्ताक्षर डेटाबेस हस्ताक्षर से मेल खाता है, तो मैलवेयर का पता लगाया जाता है। उसके बाद, फ़ाइल को मैलवेयर माना जाता है। फिर, फ़ाइल पर मौजूद वायरस के हमले को रोकने के लिए, यह फ़ाइल को हटा देता है। इस प्रकार, उपयोगकर्ता को ज्ञात खतरों से बचाना और नेटवर्क को सुरक्षित रखना।
2. मैलवेयर का पता लगाता है जो डेटाबेस में नहीं है: डेटाबेस में एक नए मैलवेयर पैटर्न का हस्ताक्षर जोड़ा जाता है। पैटर्न को शामिल करने के लिए, एंटीवायरस स्कैनर को अपडेट किया जाता है। जब एंटीवायरस प्रोग्राम समान पैटर्न वाले सॉफ़्टवेयर के एक टुकड़े का पता लगाता है, तो एंटीवायरस स्कैनर सॉफ़्टवेयर के उस टुकड़े को मैलवेयर के रूप में लेता है।
हस्ताक्षर-आधारित जांच का एक उदाहरण क्या है?
बफ़र अधिकता इसे हस्ताक्षर-आधारित पहचान का एक उदाहरण माना जा सकता है। यह शेलकोड की एक सूची रखता है; जब भी किसी अनुरोध में वह शेलकोड होता है, तो यह उपयोगकर्ता को सचेत करता है। फक-फक करना एक अन्य सॉफ्टवेयर है जो हस्ताक्षर-आधारित पहचान पद्धति का उपयोग करता है।
यह भी पढ़ें: एंड्रॉइड फोन से वायरस कैसे हटाएं (गाइड)
हस्ताक्षर आधारित जांच के फायदे और नुकसान क्या हैं?
यहां हम आपको सिग्नेचर बेस्ड डिटेक्शन के फायदे और नुकसान बताएंगे। इस पहचान प्रणाली का उपयोग करने के कुछ लाभ निम्नलिखित हैं:
- ज्ञात हमलों के लिए, इसमें एक है उच्च-प्रसंस्करण गति. परिणामस्वरूप, यह नापाक गतिविधि की तुरंत पहचान कर सकता है।
- यह है एक कम झूठी सकारात्मक दर. इसलिए, आप इस पर भरोसा कर सकते हैं क्योंकि यह सटीक है।
- चूंकि हैकर्स आमतौर पर ज्ञात और परिभाषित आक्रमण पद्धति का उपयोग करते हैं। इसलिए, यह आसानी से हो सकता है अपने सिस्टम को हैकर्स से रोकें.
- इसके अलावा, हस्ताक्षर साझा किये जा सकते हैं. इसलिए, अधिकतम संख्या में खतरों को रोकने में मदद के लिए हमलों की एक साझा लाइब्रेरी बनाई जा सकती है।
- यह कंप्यूटर को साइबर हमलों से बचाता है.
- इसके अलावा, यह है वैचारिक रूप से सरल.
इसके फायदों के बावजूद इसके कुछ नुकसान भी हैं। और आपको इसके बारे में पता होना चाहिए. तो कृपया इसके नुकसान के बारे में जानने के लिए पढ़ते रहें:
- प्रशिक्षित कर्मचारी इसे बनाए रखना आवश्यक है।
- यह केवल ज्ञात हमलों से निपटें.
- डेटाबेस को नियमित रूप से अद्यतन करने की आवश्यकता है.
- इसके अलावा यह होगा शून्य-दिन के कारनामों का पता लगाने में सक्षम नहीं.
- यदि वैरिएंट हस्ताक्षर से मेल नहीं खाता है, तो यह ज्ञात आक्रमण वैरिएंट का पता नहीं लगा सकता है।
- हस्ताक्षर-आधारित पहचान एक है समय लेने वाली प्रक्रिया चूँकि डेटाबेस बहुत बड़ा है।
- गैर-राज्य तत्व आमतौर पर सिस्टम को निशाना बनाने के लिए एक नया तरीका लेकर आते हैं। इसलिए, ऐसे हमलों को रोकने के लिए यह कोई विश्वसनीय तकनीक नहीं है।
- पैटर्न को मेल खाने से रोकने के लिए हमलावर अपने हमले को अनुकूलित कर सकता है।
यह भी पढ़ें:मैं अपने कंप्यूटर पर वायरस स्कैन कैसे चलाऊं?
गैर हस्ताक्षर आधारित मैलवेयर जांच क्या है?
दुर्भावनापूर्ण कोड से सुरक्षा देने के लिए जिसके लिए हस्ताक्षर या तो अभी तक उपलब्ध नहीं हैं या प्रभावी नहीं हो सकते हैं, गैर-हस्ताक्षर-आधारित मैलवेयर पहचान का उपयोग किया जाता है। heuristics एक प्रकार की गैर-हस्ताक्षर-आधारित पहचान पद्धति है जिसका उपयोग किया जा सकता है दुर्भावनापूर्ण कोड के लक्षण या व्यवहार को पहचानें, चिह्नित करें और उसका वर्णन करें।
हमें उम्मीद है कि इस लेख से आपको समझने में मदद मिली होगी हस्ताक्षर-आधारित पहचान क्या है. नीचे टिप्पणी अनुभाग के माध्यम से अपने प्रश्नों और सुझावों के साथ बेझिझक हमसे संपर्क करें। साथ ही, हमें बताएं कि आप आगे क्या सीखना चाहते हैं।
हेनरी एक अनुभवी तकनीकी लेखक हैं और जटिल प्रौद्योगिकी विषयों को रोजमर्रा के पाठकों के लिए सुलभ बनाने का जुनून रखते हैं। तकनीकी उद्योग में एक दशक से अधिक के अनुभव के साथ, हेनरी अपने पाठकों के लिए जानकारी का एक विश्वसनीय स्रोत बन गया है।
सदस्यता लें
YOU MIGHT ALSO LIKE
