கணினியில் தீம்பொருளைக் கண்டறிந்து தடுத்திட ClamAV ஐப் பயன்படுத்துதல்

 

தீம்பொருள் என்பதும் ஒருகணினி மென்பொருளாகும், ஆனால் இது நமக்கு முக்கியமான தரவுகளின் இழப்பு முதல் பிணைய பாதுகாப்பு மீறல் வரை கடுமையான பேரழிவுகளுக்கு வழிவகுக்கின்றது. இது தரவுகளின் பரிமாற்றத்தின் மூலம் வாடிக்கையாளர் கணினி அல்லது சேவையகத்தை பாதிப்படைய செய்கின்றது, மேலும் அதிநவீன தீம்பொருள் தடுப்பு மென்பொருள் மட்டுமே இதனை நிகழ் நேரத்தில் வருடுதல் செய்து கண்டறிய முடியும். தற்போது இவ்வாறான பணியை செயல்படுத்திடுவதற்காக பயன்படுத்திகொள்வதற்காகவென சந்தையில் ஏராளமானஅளவில் தீம்பொருள் தடுப்பு மென்பொருட்கள் உள்ளன, ஆனால் அவை அனைத்தும் கட்டணமற்றவை அல்லது திறமூலமல்ல. அத்தகைய ஒரு திறமூல மென்பொருள் Clam AntiVirus (ClamAV) ஆகும், இது அதனுடைய வசதிவாய்ப்புகள் , செயல்திறன் ஆகியவற்றின் காரணமாக தனித்து நிற்கிறது. இந்த ClamAV ஆனது முதன்முதலில் யுனிக்ஸ் இயக்க முறைமைக்காக உருவாக்கப்பட்டது ஆயினும் தற்போது இது AIX, BSD, HP-UX, Linux, MacOS, OpenVMS, OSF (Tru64) , Solaris ஆகியவற்றிலும் செயல்படுமாறு மேம்படுத்தப்பட்டு கிடைக்கிறது. இந்த ClamAVஇல் வரைகலை பயனாளர் இடைமுகம் எதனையும் (GUI) சேர்க்கவில்லை; இது கட்டளை வரி இடைமுகத்தை மட்டுமே பயன்படுத்து கிறது. இருப்பினும், பல்வேறு மூன்றாம் தரப்பு மேம்படுத்துநர்கள் வெவ்வேறு தளங்களின் தீம்பொருள் தடுப்புக்காக இதனுடய GUI ஐ உருவாக்கியுள்ளனர். லினக்ஸைப் பொறுத்தவரை, ClamAk கட்டளை வரி தீம்பொருள் தடுப்புடன் செயல்படுவதற்காக ClamTk GUI என்பது பயன்படுத்தி கொள்ளப்படுகிறது, மேலும் இதனை பயன்படுத்தி கொள்வற்காகவென தனியாக கட்டணம் எதுவும் செலுத்தத் தேவையில்லை. ClamXAV என்பது MacOS க்குப் பயன்படுத்தப்படும் இதனுடைய மற்றொரு வரைகலைபயனாளர் இடைமுகப்பு (GUI)வெளியீடாகும் ஆனால் அது கட்டணத்துடன் பயன்படுத்தி கொள்ளவேண்டும் (மாதிரி செயல்பயன்பாடாகும்). விண்டோவைப் பொறுத்தவரை, Immunet, ClamWin ,Clam Sentinel போன்ற பல்வேறு வரைகலை பயனாளர் இடைமுக(GUI) செயலிகள் உருவாக்கப்பட்டுள்ளன,. Immunet என்பது ClamAV உடன் செயலபடுகின்ற கட்டணமற்ற மேககணினி அடிப்படை யிலான பயன்பாடாகும், மேலும் இது Cisco ல் உருவாக்கப்பட்டு பராமரிக்கப் படுகிறது. ClamWin என்பது மைக்ரோசாப்ட் விண்டோவிற்காக ClamWin Pty Ltd எனும் நிறுவனத்தாரால் உருவாக்கப்பட்ட மற்றொரு கட்டணமற்ற முன்புற(Front-End) பயன்பாடாகும். இதனை விண்டோவில் GUI ClamAV தேவைப்படுவர்கள் மட்டும் தீம்பொருள் உள்ளதாவென வருடுதல், தானியங்கியாக நிகழ்நிலைபடுத்துதல், குறிப்பிட்டகாலக்கெடுவில் வருடுதல் ,போட்டிகளின் பட்டியலை இணைய உலாவியுடன்ஒருங்கிணைத்தல் ,மைக்ரோசாப்ட் அவுட்லுக்கின் கூடுல் இணைப்பாக இணைத்தல் ஆகியவற்றை செயல்படுத்தி பயன்பெறமுடியும். இருப்பினும், ClamWin ஆனது அனுகுதலுக்கான வருடுதலை வழங்காது, ந்த பணியைச் செய்ய கூடுதல் மென்பொருள் தேவையாகும். பதிவிறக்கம் செய்யப்பட்ட கோப்புகளை தீம்பொருள் உள்ளதாவென வருடுதல் செய்திட ClamWin உடன் செயல்படுகின்ற செருகுநிரலைப் பயன்படுத்தி மொஸில்லா பயர் பாக்ஸுடன் ClamAV ஐப் பயன்படுத்திகொள்ளலாம். ClamAnt உடன் செயல்படுகின்ற Microsoft Windows விற்கான கட்டணமற்ற GUI செயலியாக Clam Sentinel உள்ளது. இது கணினி வன்தட்டில் இயங்குகிறது,இதன்வாயிலாக எந்த கோப்பு முறைமை மாற்றங்களையும் கண்டறிய முடியும். இது ClamWin ஐ பயன்படுத்தி மாற்றிய மைக்கப்பட்ட கோப்புகளில் நிகழ்நேரத்தில் தீம்பொருள் உள்ளதாவென வருடுதல் செய்திடுகின்றது. இது விண்டோஸ் 98/98SE/ME/XP/Vista/7/8 இல் இயங்கக்கூடியது மேலும் ClamWin இற்கான நிகழ்நேர தீம்பொருள் உள்ளதாவென வருடுதல் செய்திடுவதும் உள்ளது. இது விருப்ப அமைப்பு மாற்ற செய்திகளும் செயலில் உள்ள heuristic பாதுகாப்பையும் கொண்டுள்ளது. பல்வேறு முடிவுகளின் விதிகள் , அளவு முறைகளைப் பயன்படுத்தி அறியப்படாத தீம்பொருட்களைக் கண்டறிய பல தீம்பொருள்தடுப்பு மென்பொருளால் heuristic பகுப்பாய்வு பயன்படுத்தப்படுகிறது. ClamAV கூட, இந்த வகை பாதுகாப்பைப் பயன்படுத்துகிறது. ClamAV பெரும்பாலும் மின்னஞ்சலில் தீம்பொருள் உள்ளதாவென வருடுதல் செய்திடப் பயன்படுத்தப் படுகிறது மேலும் இது உண்மையில் ஒரு கட்டமைப்பாகும், இது ஒரு பாதுகாப்பு இயந்திரத்தை Sendmail, PostFix போன்ற செய்தி பரிமாற்ற முகவர் (MTA) உடன் இணைக்க முடியும்.இது ஒரு மிகச்சிறந்த மின்னஞ்சல் பாதுகாப்பு நுழைவு வாயிலாக பயன்படுகின்றது ISPs ஆலும் இணைய புரவலர் நிறுவனங்களாலும் தொலைபேசி சேவை நிறுவனங்களாலும் ClamAV பயன்படுத்தி கொள்ளப் படுகின்றது. மேலும் Barracuda போன்ற பல ClamAV நுழைவாயில் விற்பனை யாளர்களாலும் ஆப்பிள் போன்ற OS விற்பனையாளர்களாலும் பயன்படுத்தப் படுகிறது.

தீம்பொருட்களின் வகைகள் Malware என்பது ஒரு கணினி நிரலில் அல்லது மென்பொருளில், ஒரு பிழையை ஏற்படுத்தபடுவதாகும் (வேண்டுமென்றே அல்லது மோசமான குறிமுறைவரிகளின் காரணமாக அவ்வாறான பிழை உருவாக்கப் படுகின்றது), இது பயனாளரின் அனுமதியின்றி, கணினி அமைப்பு அல்லது தரவுகளுக்கு தீங்கு அல்லது அவைகளுடனான அணுகுதலை ஏற்படுத்திடுகின்றது. பல்வேறு வகையான தீம்பொருட்களான Computer viruses,worms, Trojan horses, ransomware, spyware, adware, rogue software, wiper, scareware ஆகியவை இந்த Malware வகையில் அடங்கும். பொதுவாக வ்வாறான தீம்பொருட்களில், Computer viruses, Trojan horses, ஆகியவை ஒரு கணினிக்கு தீங்கு விளைவிக்க பயன்படுகின், மேலும் அவை இணையத்தில் கோப்புகளின் பரிமாற்றங்கள் கணினி விளையாட்டுகள் மூலம் பரவுகின்றன. ransomwareஎன்பது உரிமையாளர் தன்னுடைய தரவுகளின் அணுகுதலை தற்காலிகமாக மறுக்கிறது மேலும் அவ்வாறான தரவுகளை மீட்பதற்காக குறிப்பிட்ட தொகையை கோரி பயனாளரை அச்சுறுத்துகிறது. spywareஎன்பது ஒரு உளவாளியாக செயல்படுகிறது மேலும் இது பயனாளை பற்றிய தகவல்களையும் , கணினியில் சேமிக்கப்பட்ட தரவுகளை பற்றிய விரங்களையும் சேகரித்து தன்னை அனுப்பியவர்களுடன் அதனை பகிர்ந்து கொள்கிறது. adwareஎன்பது கணினியிலுள்ள நம்முடைய தரவுகளுக்கு எந்தத் தீங்கும் செய்யாது, ஆனால் து பயனாளர் இடைமுகம் (UI) மூலம் பயனர்களுக்கு விளம்பரங்களைக் காட்டுகிறது. rogue software என்பது பயனாளருக்கு தவறான தீீம்பொருள் எச்சரிக்கையை அளிக்கிறது மேலும் தங்களுடைய நிறுவனத்தின் தீம்பொருள் அகற்றும் கருவியை நாம் வாங்கும்படி நம்மிடம் கோருகிறது. wiperஎன்பது பயனாளுடைய கணினியின் வன்தட்டிலுள்ள தரவுகளை அறவே துடைத்து அழிக்கும் நோக்கம் கொண்டது. scarewareஎன்பது தவறான பாதுகாப்பு எச்சரிக்கைகளைக் காண்பிப்பதன் மூலம் பயனாளரை பயமுறுத்தும் நோக்கம் கொண்டது. இருப்பினும், சில பயமுறுத்தும் பொருட்கள் ransomware ஆக செயல்படலாம் மேலும் பாதுகாப்பு சிக்கலை தீர்க்கக்கூடிய ஒரு கருவியை வாங்கிகொள்ளுமாறு கோரலாம்.

ClamAV கட்டமைப்பு என்பதப முக்கியமாக ஒரு தீம்பொருள் கண்டறிதல் சேவை, தீம்பொருட்களின் தரவுத்தளம், Freshclam கருவி ஆகியவற்றில் செயல்படுகிறது. Freshclam கருவியானது ClamAV க்கு அதன் தரவுத்தளத்தை புதுப்பிக்க உதவுகிறது, மேலும் அதை newclam.conf கோப்பைப் பயன்படுத்தி கட்டமைக்க முடியும். இந்த கருவி ஊடாடும் (கட்டளை வரியிலிருந்து தேவைக்கேற்ப) பயன்முறையில் அல்லது daemon (பின்னணியில் அமைதியாக) பயன்முறையில் செயல்படுமாறு கட்டமைக்கலாம். இது உரைநிரல் செய்யப்பட்ட புதுப்பிப்புகளை ஆதரிக்கிறது (ஒவ்வொரு புதுப்பித்தலிலும் முழு CVD கோப்பை மாற்றுவதற்கு பதிலாக, இது சமீபத்திய , தற்போதைய தரவுத்தளங்களுக்கிடையிலான வேறுபாடுகளை ஒரு சிறப்பு உரைநிலாக்கத்தின் வழியாக மட்டுமே மாற்றுகிறது), DNS, பதிலாள் சேவையாளர்கள் (அங்கீகாரத்துடன்) தரவுத்தள பதிப்பு சரிபார்ப்பு, இரும கையொப்பங்கள், பல்வேறு பிழை காட்சிகள். தீம்பொருள் தரவுத்தளம் .cvd கோப்புகளைப் பதிவிறக்கம்செய்வதன் மூலம் database.clamav.net எனும் இணைப்பிலிருந்து புதுப்பிக்கப்படுகிறது, மேலும் புதுப்பிப்பு கருவியை உள்ளமைப்பதன் மூலம் புதுப்பிப்புகளை தானியக்கமாக்கலாம். ClamAV இன் பாதுகாப்பு இயந்திரத்துடன் தீம்பொருள் கண்டறிதல் சேவையானது தீம்பொருள் தரவுத்தளத்துடன் இணைக்கப்பட்டுள்ளது. WinClam , ClamTk போன்ற பல்வேறு GUI பயன்பாடுகள் கண்டறிதல் இயந்திரத்துடன் பயன்படுத்தலாம், ஆனால் இயல்பாக, ClamAV ஐ கட்டளை வரி பயன்பாட்டின் உதவியுடன் பயன்படுத்திகொள்ளலாம்

ClamAV இன் முக்கிய வசதிவாய்ப்புகள்: இது ஒரு கட்டளை வரி வருடுதலாகும்., Sendmail க்கான , Milter இடைமுகத்தினை கொண்டுள்ளது. உரைநிரலாக்கம் செய்யப்பட்ட புதுப்பிப்புகள், இரும கையொப்பங்களுக்கான ஆதரவுடன் கிடைக்கின்றது ஒரு மேம்பட்ட தரவுத்தள புதுப்பிப்பான்., தீம்பொருள் தரவுத்தளம் ஒரே நாளில் பல முறை புதுப்பிக்கப்படுகின்றது. , அனைத்து நிலையான அஞ்சல் கோப்பு வடிவங்களுக்கான உள்ளமைக்கப்பட்ட ஆதரவு. , Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS ,ஆகிய பலவற்றை உள்ளடக்கிய பல்வேறு காப்பக வடிவங்களுக்கான உள்ளமைக்கப்பட்ட ஆதரவு. , ELF இயங்கக்கூடியவை UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack , SUE, Y0da Cryptor ,ஆகிய பிறவற்றால் நிரம்பிய சிறிய இயங்கக்கூடிய கோப்புகளுக்கான உள்ளமைக்கப்பட்ட ஆதரவு கொண்டது. , MS Office , MacOffice கோப்புகள், HTML, Flash, RTF , PDF உள்ளிட்ட பிரபலமான ஆவண வடிவங்களுக்கான உள்ளமைக்கப்பட்ட ஆதரவு ஆகிய வசதி வாய்ப்புகளை கொண்டுள்ளது

. ஒரு தீம்பொருள் தடுப்பு என்பது ஒரு கணினியின் முக்கியமான பகுதியாகும், அது இல்லாமல் அது தீம்பொருள் தொற்று அபாயத்தில் இருக்கும். சரியான தீம்பொருள் தடுப்பு மென்பொருளைப் பயன்படுத்துவது கணினியை எந்த தீம்பொருள் தாக்குதலிலிருந்தும் பாதுகாப்பாக வைக்கும், முக்கிய தரவையும் பாதுகாக்கும். இருப்பினும், அனைத்து தீம்பொருள் தடுப்பு மென்பொருள்களும் பயனுள்ளதாக இல்லை , சரியானதைத் தேர்ந்தெடுப்பது முக்கியம். ClamAV நமக்கு சரியான ஒன்றாகும்! .ClamAV ஐ எவ்வாறு நிறுவுகைசெய்து பயன்படுத்தி கொள்வது அதன் உள்ளமைவு ஆவணங்கள் ஆகிய விவரங்களை www.clamav.net/documents எனும் இணையமுகவரியில் காணலாம் மேலும் stackoverflow.com எனும் இணையமுகவரியில் ClamAV க்கான சமூக ஆதரவையும் பெறலாம்.

%d bloggers like this: