পড়ার সময়: 3 মিনিট
গত শনিবার, আমি একটি খবর দেখে অবাক হয়েছিলাম যে হোমল্যান্ড সিকিউরিটি সমস্ত ডেস্কটপ ব্যবহারকারীদের জাভা নিষ্ক্রিয় করার সুপারিশ করছে। আমরা ওরাকল এবং জাভা দিয়ে এই গত আগস্টে গিয়েছিলাম! আমি এমনকি নিবন্ধের তারিখগুলি পরীক্ষা করে দেখেছি যে সেগুলি ভুলভাবে পোস্ট করা হয়নি।
পুরু নিশ্চিত, শূন্য-দিন শোষণ দুর্বলতা আপোসকৃত জাভা ওয়েব সাইটে চিহ্নিত করা হয়েছে। ওরাকল এই সমস্যাগুলি মোকাবেলা করার জন্য একটি প্যাচ তৈরি করেছে, যার মধ্যে একটি হল একটি বাগ যা কিছু বিশ্লেষক মনে করেন যে আগস্টের শোষণ প্রকাশের সময় ঠিক করা উচিত ছিল৷
যেমন মহান যোগী বেররা বলবেন, "এটি আবার দেজা ভু!"
এই দুর্বলতাগুলি যতটা গুরুতর তারা পেতে পারে। এগুলি আপনার ব্রাউজার এবং অপারেটিং সিস্টেমকে একটি আপস করা ওয়েব সাইট থেকে দূষিত সফ্টওয়্যার ডাউনলোড করতে এবং ম্যালওয়্যারের সিস্টেম অধিকারগুলিকে বাড়িয়ে তুলতে ব্যবহার করা যেতে পারে৷ যদি এটি করতে পারে, হ্যাকাররা আপনার কম্পিউটের ক্ষতি করতে বা নিয়ন্ত্রণ করতে চায় এমন কিছু করতে পারে।
এমন রিপোর্ট রয়েছে যে ইন্টারনেটে উপলব্ধ অপরাধমূলক টুলকিটগুলি জাভা শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগানোর জন্য আপডেট করা হয়েছে৷ দুঃখজনকভাবে, এই টুলকিটগুলির জন্য একটি বড় বাজার রয়েছে।
সম্ভবত আপনি একটি জম্বি কম্পিউটার থাকা উপভোগ করেন যা জাঙ্ক ইমেল পাঠায়, ক্লিক জালিয়াতি করে বা পরিষেবা আক্রমণ অস্বীকার করার অংশ। হয়তো আপনি চিন্তিত নন যে কেউ আর্থিক জালিয়াতির জন্য আপনার ব্যক্তিগত তথ্য চুরি করছে। এবং আপনার হার্ড ড্রাইভ আপনার কাছে যথেষ্ট গুরুত্বপূর্ণ নাও হতে পারে যে কেউ যদি তালগোল পাকিয়ে ফেলে তবে আপনি যত্নবান হন।
আমার জন্য, আমি অনির্বাচন!
আগস্ট জাভা জিরো-ডে এক্সপ্লয়েটস এর প্রতিক্রিয়া হিসাবে, আমি একটি নিবন্ধ প্রকাশ করেছি, "জাভা জিরো-ডে এক্সপ্লয়েটস: কেন আমি চিন্তিত নই"। আমার তখন উদ্বিগ্ন হওয়ার কারণ একই কারণে আজও আমি চিন্তিত নই।
আমার কম্পিউটার আমাদের দ্বারা সুরক্ষিত কমোডো ইন্টারনেট নিরাপত্তা 2013 অ্যান্টিভাইরাস অন্যান্য অ্যান্টিভাইরাস সিস্টেম প্রোগ্রামগুলিকে পরিচিত ভাইরাস এবং ম্যালওয়্যারের একটি ফাইলের সাথে তুলনা করে, যার জন্য ফাইলের অবিরাম আপডেটের প্রয়োজন হয়। সেখানে প্রতিদিন হাজার হাজার নতুন ভাইরাসের প্রচলন!
কমোডো একটি "ডিফল্ট অস্বীকার" সিস্টেম ব্যবহার করে যা স্যান্ডবক্স নামক একটি বিচ্ছিন্ন সিস্টেম এলাকায় নিশ্চিত নয় এমন কোনো প্রোগ্রাম চালাবে। কোনো ম্যালওয়্যার আপনার সিস্টেমকে প্রভাবিত করার সম্ভাবনা নাটকীয়ভাবে হ্রাস পেয়েছে, এমনকি যখন সেগুলি এখনও সনাক্ত করা যায়নি Internet security সম্প্রদায়.
কতটা নাটকীয়? যথেষ্ট যে কমোডো $500 গ্যারান্টি প্রদান করে যে আপনার কম্পিউটার ম্যালওয়্যার দ্বারা সুরক্ষিত থাকলে ক্ষতিগ্রস্থ হবে না অ্যান্টিভাইরাস.
সুতরাং, কোন চিন্তা নেই.
শুধু তাই নয়, কমোডো ইন্টারনেট নিরাপত্তা 2013 নতুন সুরক্ষা আছে. আমি যদি নিশ্চিত করতে চাই যে একটি জাভা অ্যাপ্লিকেশন নিরাপদ, আমি এটি আমাদের নতুন ভার্চুয়াল কিয়স্কে চালাতে পারি। কিয়স্ক হল একটি ভার্চুয়াল উইন্ডোজ ডেস্কটপ যা আপনার পছন্দের প্রোগ্রামগুলি চালানোর জন্য আইকন সহ সম্পূর্ণ, যা নীচে দেখানো হয়েছে:
/>আমাদের মত অটো স্যান্ডবক্স প্রযুক্তি, ভার্চুয়াল কিয়স্কে চলমান একটি দূষিত অ্যাপ্লিকেশন বাকি কম্পিউটারের ক্ষতি করতে পারে না৷ এমনকি আপনি একটি ভার্চুয়াল কীবোর্ড ব্যবহার করতে পারেন যা আপনাকে স্পাইওয়্যার থেকে রক্ষা করে যা আপনার কীস্ট্রোক রেকর্ড করে, যেমন উদাহরণে দেখানো হয়েছে।
আপনি স্যান্ডবক্সে একটি প্রোগ্রাম চালানোর জন্য চয়ন করতে পারেন। উদাহরণস্বরূপ, যদি আপনি একটি জাভা সক্রিয় ওয়েব সাইট ব্যবহার করতে চান এবং সাম্প্রতিক সতর্কতা দ্বারা উদ্বিগ্ন হন, তাহলে কেবল স্যান্ডবক্সে ব্রাউজারটি চালান৷ আপনি সুরক্ষিত আছেন তা জানাতে ব্রাউজার উইন্ডোটির চারপাশে একটি সবুজ ছায়া থাকবে।
কমোডো সেই ব্যবহারকারীদের জন্য দুর্দান্ত যারা "এটি সেট করুন এবং ভুলে যেতে" চান, তবে যারা কভারের নীচে যেতে চান এবং নিম্ন স্তরে পরিচালনা করতে চান তাদের জন্য তারা কিলসউইচ উইন্ডোর মতো সরঞ্জাম সরবরাহ করে, নীচের উদাহরণে দেখানো হয়েছে:
এই উদাহরণে, ধূসর রঙের ছায়াযুক্ত প্রোগ্রামগুলি স্যান্ডবক্সে "ভার্চুয়ালাইজড" চলছে। কিলসউইচের মধ্যে একটি রেটিং রয়েছে যা আপনাকে জানতে সাহায্য করে যে একটি প্রোগ্রামকে বিশ্বাস করা যায় কিনা, এবং যদি এটি না পারে তবে একটি প্রোগ্রাম বন্ধ করার এবং মুছে ফেলার বিকল্পগুলি।
কমোডোর ম্যালওয়ারের বিরুদ্ধে লড়াই করার জন্য একটি সক্রিয় পদ্ধতি রয়েছে। স্যান্ডবক্স এবং ভার্চুয়াল কিয়স্ক আপনাকে যেকোনো অবিশ্বস্ত প্রোগ্রাম থেকে রক্ষা করে, শুধু নতুন জাভা শোষণের মতো পরিচিত হুমকি নয়। আমরা এমন সমাধান প্রদান করি যা ম্যালওয়্যার এখনও উদ্ভাবিত হয়নি এবং এখনও পাওয়া যায়নি এমন শোষণ থেকে রক্ষা করবে।
সম্পর্কিত সম্পদ:
জিরো ট্রাস্ট
জিরো ডে ম্যালওয়্যার কি?
আপনার ইমেল সুরক্ষা পরীক্ষা করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G সূত্র: https://blog.comodo.com/pc-security/java-zero-day-exploits-why-i-am-still-not-worried/
