ہمارے آج دفتر میں ایسی صورتحال تھی جس نے اس سبق کو اشارہ کیا۔ کسی نے کسی جائز ویب سائٹ سے ایک فائل ڈاؤن لوڈ کی جسے بہت سے لاکھوں افراد روزانہ استعمال کرتے ہیں۔ جب فائل ڈاؤن لوڈ ہوچکی تھی تو ، اینٹیوائرس نے ایک انتباہی نشان لگا دیا جس میں کہا گیا تھا کہ ڈاؤن لوڈ میں 'W32.eheur.malware14' موجود ہے اور اسے وائرس والٹ میں ڈال دیا گیا تھا۔ تو W32.eheur.malware14 کیا ہے اور آپ کو اس کے بارے میں کیا کرنا چاہئے؟
حتمی گائیڈ - ونڈوز 10 کو تیز کرنے کا طریقہ ہمارے مضمون کو بھی دیکھیں
انٹرنیٹ کے موجودہ مخالف ماحول کو دیکھتے ہوئے ، مکمل طور پر کام کرنے والے اینٹی وائرس اور میلویئر اسکینر کے بغیر کمپیوٹر چلانا صرف پریشانی کا مطالبہ کر رہا ہے۔ تاہم ، ان کو چلانا کہانی کا صرف ایک حصہ ہے۔ دوسرا حصہ یہ جان رہا ہے کہ اگر انہیں کچھ مل جائے تو انہیں کیا کرنا ہے۔ میں ایک منٹ میں اس کا احاطہ کروں گا۔
W32.eheur.malware14 کیا ہے؟
اینٹی ویرس سافٹ ویئر کا ارتقا تیز رفتار تھا اور اب وہ ہمیں پہلے سے کہیں زیادہ محفوظ رکھتا ہے۔ اس سے زیادہ خطرات کی بھی نشاندہی ہوتی ہے اور وہ پہلے کی نسبت بہت کم ڈرامہ تخلیق کرتے ہیں۔ زیادہ تر افعال خود بخود سنبھل جاتے ہیں اور بطور صارف ، آپ کو اپنے ینٹیوائرس کو سنبھالنے کے لئے دراصل بہت کم کام کرنا پڑتا ہے۔ سوائے اس کے کہ جب اس پر کچھ جھنڈے گا۔
تو W32.eheur.malware14 کیا ہے؟
- ڈبلیو 32 کا حصہ پلیٹ فارم سے متاثر ہے۔ اس معاملے میں ونڈوز 32 بٹ۔ چونکہ ونڈوز ایکس 64 بھی ایکس 32 استعمال کرتا ہے ، لہذا دونوں طرح کی تنصیب ممکنہ طور پر خطرہ ہے۔
- ایہر حصہ حوریات کے لئے ہے جو اینٹی وائرس کا ایک فنکشن ہے جو کوڈ کے ممکنہ ارادے کو دیکھتا ہے۔
- میلویئر 14 وہ زمرہ ہے جس میں اینٹی وائرس اپنی دریافتیں رکھتا ہے۔ اس معاملے میں ، میلویئر زمرے میں۔
لہذا نظریہ میں ، W32.eheur.malware14 کو ہوریسٹک تجزیے کا استعمال کرتے ہوئے میلویئر کے طور پر شناخت کیا گیا ہے۔ لیکن یہ اتنا کٹ اور خشک نہیں ہے۔
علمی تجزیہ
زیادہ تر اینٹی وائرس وائرس اور مالویئر کا پتہ لگانے کے لئے دو یا دو سے زیادہ طریقے استعمال کرتے ہیں۔ دو سب سے عام دستخط اور ہیورسٹکس ہیں۔ دستخط فنگر پرنٹ کی طرح ہوتے ہیں جو بدنصیبی کوڈ کے ایک خاص ٹکڑے کی شناخت کرتے ہیں۔ وہ اپ ڈیٹس جن کو آپ کے اینٹی وائرس روزانہ ڈاؤن لوڈ کرتے ہیں؟ کمپنی کے پاس وائرس کے دستخطوں کا یہ تازہ ترین ڈیٹا بیس ہے لہذا آپ کا اینٹیوائرس زیادہ سے زیادہ وائرسوں کا پتہ لگاسکتا ہے۔
سائنسی تجزیہ کا استعمال دستخطی تجزیوں کا بیک اپ لینے کے لئے کیا جاتا ہے۔ زیادہ تر اینٹی وائرس کمپنیاں جانتی ہیں کہ ان کے پاس تمام وائرسوں کے لئے تمام دستخط نہیں ہیں کیونکہ وہ بہت تیزی سے تیار ہوتے ہیں۔ اس کے آس پاس ہیوریسٹک تجزیہ ایک راستہ ہے۔ اس میں قواعد کا ایک مجموعہ استعمال ہوتا ہے جو آپ کے کمپیوٹر پر فائلوں کے نقصان کو پہنچنے کی صلاحیت کے لئے تجزیہ کرتا ہے۔ یہ کسی فائل میں کوڈ کی ہر لائن کو پڑھتا ہے اور اس بات کا اندازہ کرتا ہے کہ آیا یہ جائز ہے یا نہیں یہ بدنیتی پر مبنی ارادے کو چھپا رہا ہے۔ اگر کوئی چیز مشکوک نظر آتی ہے تو ، اسے مزید مطالعے کے ل flag پرچم لگائے گی اور / یا فائل کو الگ تھلگ کردے گی۔
علمی تجزیہ بہت اچھا ہے اس لئے کہ یہ دستخطوں پر انحصار نہیں کرتا جو رد عمل کا دفاع ہے۔ یہ دیکھنے کے لئے فائل کو چلانے کی ضرورت نہیں ہے کہ سینڈ باکسنگ کی طرح کیا ہوتا ہے۔ اس کے بجائے ، یہ دیکھنے کے لئے کوڈ کا تجزیہ کرتا ہے کہ ممکنہ طور پر کیا ہوگا۔
کام کرنے کے اس طریقے کا منفی پہلو یہ ہے کہ یہ جھوٹے مثبت کا شکار ہے۔ کچھ کوڈ کو میلویئر کے طور پر جھنڈا لگایا جاسکتا ہے جب حقیقت میں یہ نہیں ہے۔ یہ مثال اب شکر گزار ہی شاذ و نادر ہی ملتے ہیں ، لیکن ایسا ہوتا ہے۔
کیا W32.eheur.malware14 میلویئر ہے؟
یہ ہو سکتا ہے. یہ بھی نہیں ہوسکتا ہے۔ مددگار ہہ۔ اگر آپ کے اینٹی وائرس آپ کے کمپیوٹر پر W32.eheur.malware14 کو پرچم لگاتے ہیں تو ، آپ کی بہترین شرط ہے کہ جب تک کہ دوسری صورت میں ثابت نہ ہو اسے مشکوک سمجھا جا.۔
آپ کے اینٹی وائرس کو آپ کو دھمکی کی فائل کا راستہ دکھانا چاہئے۔ وہاں سے شروع کرو۔ اگر یہ مثال کے طور پر C: \ Windows \ System32 ssText32 جیسا کچھ کہتا ہے تو ، یہ غلط ثابت ہونے کا امکان ہے۔ لیکن ابھی ابھی آرام نہ کریں۔ اگر فائل کسی جائز ذریعہ سے حاصل کردہ کسی جائز پروگرام کا حصہ ہے تو ، یہ غلط غلط ہوسکتی ہے۔ بہرحال ، دوسری رائے لینا اچھا ہے۔
یہاں تک کہ اگر آپ دستیاب ، تازہ ترین ، تجویز کردہ اینٹی وائرس پیکیج استعمال کررہے ہیں ، تب بھی اس سے چیزیں غلط ہوسکتی ہیں۔ آپ آن لائن اسکین انجام دے سکتے ہیں یا دوسرا اینٹی وائرس اسکینر ڈاؤن لوڈ کرسکتے ہیں اور مکمل اسکین چلا سکتے ہیں۔ اگر آپ دوسرا پروگرام انسٹال کرتے ہیں تو ، آپ کو یا تو اسے اسکین کے بعد ان انسٹال کرنے کی ضرورت ہوگی یا اپنے اصل سکینر کو ان انسٹال کرنا ہوگا۔ اینٹی وائرس کے دو اسکینر ایک ساتھ ایک ساتھ کمپیوٹر پر نہیں چل پاتے ہیں۔
آن لائن ینٹیوائرس اسکین ایسٹ ، کاسپرسکی ، ٹرینڈ مائیکرو اور دیگر کمپنیوں سے دستیاب ہیں۔ میلویئر بائٹس میلویئر اسکینر بھی آزمائیں کیونکہ اس سے اکثر ایسی چیزوں کا پتہ چل جاتا ہے جو اینٹی وائرس کو نہیں ملتی ہیں۔ یا تو ان میں سے ایک کو چلائیں یا دوسرا اسکینر ڈاؤن لوڈ کریں۔ اگر آپ مؤخر الذکر کا انتخاب کرتے ہیں تو ، مکمل اسکین کریں یا پروگرام یا ایپ سے اپنے اصلی اسکین کے ذریعہ پرچم لگائے ہوئے فولڈر کو اسکین کرنے کو کہیں۔ آپ فائل پر دائیں کلک کرکے اور اس کے ساتھ اسکین کو منتخب کرکے…
اگر آپ کی دوسری رائے بھی فائل کو امکانی مالویئر کی حیثیت سے پرچم لگاتی ہے تو ، یہ شاید مالویئر ہی ہوسکتی ہے۔ اگر فائل ایک قانونی فائل ہے ، جیسے کہ اوپر کی طرح ، ویب تلاش کریں تاکہ معلوم ہو کہ جھوٹے مثبت ہونے کے واقعات موجود ہیں یا نہیں۔ عام طور پر ، آپ کے اینٹی وائرس مہیا کرنے والے کا فورم ان کا تذکرہ کرے گا۔
اگر آپ جھوٹے مثبت کے ذکر والے خطوط نہیں دیکھتے ہیں تو ، آپ کو محفوظ رکھنے کے لئے اینٹی وائرس کو فائل کو حذف یا بند کردیں۔ جب میلویئر کی بات آتی ہے تو معذرت سے محفوظ رہنا ہمیشہ بہتر ہے!
