কখন পিসিকে ম্যালওয়্যার মুক্ত করানো প্রায় অসম্ভব হয়ে উঠে?
ম্যালওয়্যার থেকে কিভাবে রক্ষা পাওয়া সম্ভব?
আমাদের জীবনের ক্ষেত্রে যেমন “আজরাইল (জম দূত)” নাম শুনে আমরা আঁতকে উঠি, কম্পিউটারের জন্য ম্যালওয়্যার তেমনি একটি ভয়ংকর নাম। সৌভাগ্যবশত, ওয়্যারবিডি আপনাকে প্রতিনিয়ত নানান টাইপ সাইবার অ্যাটাক সম্পর্কে অবগত করিয়ে দেয় এবং বাঁচার উপায় শিখিয়ে দেয়। সাথে আপনার কম্পিউটারের পরম মিত্র অ্যান্টিভাইরাস সফটওয়্যার তো ইন্সটল থাকেই। আপনি সিস্টেম স্ক্যান করলেন এবং অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়্যার ডিটেক্ট করলো আর আপনি সেটাকে ডিলিট ও করে দিলেন, কিন্তু তারপরেও দেখছেন ব্রাউজারের হোমপেজ হাইজ্যাক হয়ে যাচ্ছে, উল্টাপাল্টা পপআপ ম্যাসেজ ওপেন হচ্ছে, এবং কম্পিউটার স্লো হয়ে রয়েছে। “আরে হচ্ছে টা কি? তাহলে কি আপনার অ্যান্টিভাইরাস প্রোগ্রামটি ঘুমিয়ে রয়েছে?” — এক্ষেত্রে হতে পারে আপনার কপাল খারাপ, আর আপনার কম্পিউটার হয়তো বা অ্যাডভান্স পারসিসট্যান্ট ম্যালওয়্যার (এপিটি) (Advanced Persistent Malware) এর কবলে পড়েছে। এটিকে সহজ বাংলায় গোঁয়ার টাইপের থ্রেট বলতে পারেন, যেটার ইনফেকশন আপনার কম্পিউটারে লেগে গেলে পিসিকে ম্যালওয়্যার মুক্ত করা অসম্ভব হয়ে পরে।
এই আর্টিকেলে, এই বিশেষ জেদি টাইপের ম্যালওয়্যার নিয়ে আলোচনা করবো এবং জানবো কিভাবে এর কবল থেকে আপনার কম্পিউটারকে রক্ষা করবেন।
পারসিসট্যান্ট থ্রেট
নাম শুনেই নিশ্চয় বুঝতে পাড়ছেন, এটি কতোটা বাজে টাইপের ইনফেকশন ছড়াতে পারে। আপনার অ্যান্টিভাইরাস প্রোগ্রাম যতোই লেটেস্ট আপডেটেড থাকুক না কেন, যতোই স্ক্যান করান না কেন, এই টাইপের ম্যালওয়্যার থেকে মুক্তি পাওয়া অনেক কষ্টের ব্যাপার। এই অ্যাডভান্স টাইপের ম্যালওয়্যার গুলোকে বিশেষ করে লুকিয়ে কাজ করার জন্য ডিজাইন করা হয় এবং এগুলো এমন জায়গায় বসে ইনফেকশন ছড়ায় যেখানে অপারেটিং সিস্টেম অ্যাক্সেস করতে পারে না। হার্ড ড্রাইভের এমন স্থানে এই টাইপের থ্রেট বসে থাকে, অ্যান্টিভাইরাস জনম চেষ্টা করেও সেখানে অ্যাক্সেস করতে পারে না। এই টাইপের ম্যালওয়্যার রুট-কিট নির্ভর হয়ে থাকে অথবা ডিভাইজ ফার্মওয়্যারের মধ্যে লুকিয়ে থাকে, ফলে এদের খুঁজে বেড় করা প্রায় অসম্ভব টাস্কে পরিনত হতে পারে।
অনেক সময় নতুন কম্পিউটার দোকান থেকেই অ্যাডভান্স পারসিসট্যান্ট থ্রেট দ্বারা আক্রান্ত করানো হতে পারে। হ্যাকার’রা অ্যাফিলিয়েট মার্কেটিং করিয়ে থাকে, মানে শপের কেউ যদি আগে থেকেই আপনার পিসিকে ম্যালওয়্যার দ্বারা আক্রান্ত করিয়ে দিতে পারে হ্যাকার তার জন্য টাকা প্রদান করে। আর ম্যালওয়্যারকে এক্ষেত্রে ফার্মওয়্যারে লুকিয়ে দেওয়া হয়, যেটা কোন অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস প্রোগ্রাম অ্যাক্সেস করতে পারে না।
অনেক টাইপের ম্যাথড ব্যবহার করে হ্যাকার আপনার পার্সোনাল কম্পিউটার বা কোম্পানি কম্পিউটারে এটিপি (অ্যাডভান্স পারসিসট্যান্ট থ্রেট) ইন্সটল করিয়ে দিতে পারে। তারা সাধারণত আপনার নেটওয়ার্ক বা সিস্টেমের ভালনেরাবিলিটি খোঁজার চেষ্টা করে, এবং ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের সাহায্য নিয়ে আপনার সিস্টেমে ম্যালওয়্যার প্ল্যান্ট করিয়ে দেওয়া হয়। একবার হ্যাকার আপনার সিস্টেমে এই থ্রেট ইন্সটল করিয়ে দেওয়ার পরে আপনার সিস্টেমের সাথে একটি ব্যাকডোর তৈরি করে। বিশেষ করে আপনার সিস্টেম থেকে ভ্যালিড ইউজার ডিটেইলস এবং আলাদা আরো ব্যাকডোর তৈরি করার জন্য এটিপি ইন্সটল করিয়ে দেওয়া হয়। এই আলাদা ব্যাকডোর গুলো আপনার সিস্টেমে আনলিমিটেড ম্যালওয়্যার আমন্ত্রণ জানাতেই থাকে, অ্যান্টিভাইরাস প্রোগ্রামের পক্ষে আপনার কম্পিউটারকে বাঁচানো অনেক মুশকিল টাস্কে পরিনত হয়ে যায়।
কিভাবে রক্ষা পাওয়া সম্ভব?
সম্পূর্ণ রক্ষা পদ্ধতি আলোচনা করার আগে কিছু কুইক টিপস শেয়ার করে নিতে চাই, যদি এগুলো অ্যাপ্লাই না করে থাকেন, অবশ্যই চেক করা প্রয়োজনীয়। প্রথমত অবশ্যই আপনার অ্যান্টিভাইরাস প্রোগ্রামটিকে সর্বদা লেটেস্ট ডেফিনেশন ফাইলে আপডেটেড রাখুন। ভুল করেও একটু হলেও অবহেলা করা যাবে না, ইন্টারনেট কানেক্ট করার সাথে সাথেই আগে অ্যান্টিভাইরাসকে আপডেট করে নেবেন, যদিও অ্যান্টিভাইরাস এই কাজ নিজে থেকে স্বয়ংক্রিয়ভাবে করে কিন্তু তারপরেও ম্যানুয়াল চেক করা মানে সর্বাধিক সিকিউরিটি নিশ্চিত করা। দ্বিতীয়ত, যখন অ্যান্টিভাইরাস স্ক্যান চালু করবেন, কুইক স্ক্যান না লাগিয়ে ডীপ স্ক্যান বা ফুল স্ক্যান লাগিয়ে দেবেন। সাথে মনে রাখবেন কখনোই একটি সিঙ্গেল অ্যান্টিভাইরাস প্রোগ্রাম আপনার সিস্টেমের জন্য পারফেক্ট নয়, অবশ্যই একটি সেকেন্ডারি ম্যালওয়্যার স্ক্যানার প্রোগ্রাম যেমন- ম্যালওয়্যার বাইটস বা হিটম্যান প্রো ব্যবহার করবেন।
প্রয়োজনীয় ডাটা ব্যাকআপ করা অত্যন্ত বুদ্ধিমানের কাজ। যেভাবে প্রতিনিয়ত নতুন নতুন অ্যাটাক তৈরি হচ্ছে, তাই সেগুলোর সম্পর্কে সময় মতো সচেতন হওয়া অনেক মুশকিলের কাজ। যেকোনো সময় যেকোনো ভাবে আপনার সিস্টেম হ্যাক হয়ে যেতে পারে, তাই অবশ্যই প্রয়োজনীয় ডাটা ব্যাকআপ রাখা এই সমস্যা থেকে উদ্ধার হওয়ার সবচাইতে বড় পদক্ষেপ। ডিভিডি বা এক্সটার্নাল হার্ড ড্রাইভে ডাটা ব্যাকআপ রাখতে পারেন, তবে অবশ্যই ডাটা ট্র্যান্সফার করার সময় নিশ্চিত করে নেবেন আপনার সিস্টেম এবং অ্যান্টিভাইরাস সফটওয়্যারটি যেন আপ টু ডেটেড থাকে, এবং কোন ম্যালওয়্যার ইনফেকশন যেন না থাকে। যদি অনলাইন ব্যাকআপ করার চিন্তা করেন, এখান থেকে বেস্ট ফ্রী অনলাইন ডাটা ব্যাকআপ সার্ভিস গুলো চেক করতে পারেন। তবে অত্যন্ত গুরুত্বপূর্ণ ডাটা গুলোকে অফলাইন ব্যাকআপ নেওয়াই বেস্ট, কেনোনা এখানে প্রশ্ন থেকেই যায়, ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কতটুকু নিরাপদ?
অফলাইন স্ক্যানার ব্যবহার করুণ
আপনার সাধারণ ম্যালওয়্যার স্ক্যানার গুলো অপারেটিং সিস্টেম লেভেলের উপর কাজ করে। অর্থাৎ যদি কোন ফাইল বা হার্ড ড্রাইভের কোন জায়গা অপারেটিং সিস্টেম অ্যাক্সেস না করতে পারে, সেক্ষেত্রে ম্যালওয়্যার স্ক্যানারও সে ফাইল অ্যাক্সেস করতে পারে না। কিন্তু যেমনটা আগে বললাম, অ্যাডভান্স পারসিসট্যান্ট থ্রেট সরাসরি ফার্মওয়্যার বা ডিভাইজ ড্রাইভারের মধ্যে লুকিয়ে থাকতে পারে, যেগুলো কখনোই অপারেটিং সিস্টেম বা সাধারণ অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম দেখতে পায় না। তো এই টাইপের ম্যালওয়্যার গুলোকে ডিটেক্ট করতে প্রয়োজনীয় হয়, অলটারনেটিভ অফলাইন ম্যালওয়্যার স্ক্যানার টুল, এটি গভীরে লুকিয়ে থাকা ম্যালওয়্যার গুলোকে রিমুভ করতে সাহায্য করবে।
উইন্ডোজে আলাদা কোন অফলাইন ম্যালওয়্যার স্ক্যানার টুল ব্যবহার করার আগে উইন্ডোজের অফিশিয়াল, উইন্ডোজ ডিফেন্ডার অফলাইন টুল ব্যবহার করা উচিৎ। উইন্ডোজ ১০ লেটেস্ট ভার্সন কম্পিউটারের জন্য টুলটি ডাউনলোড করতে হবে না, জাস্ট স্টার্ট বাটন থেকে সেটিংস সিলেক্ট করুণ Update & security > Windows Defender > Select Scan Offline. এরপরে আপনার অফলাইন স্ক্যান চালু হয়ে যাবে যেটা মুটামুটি ১৫ মিনিটের মতো সময় নিতে পারে, তারপরে পিসি রিস্টার্ট হয়ে যাবে।
এরপরে স্ক্যান রেজাল্ট খুঁজে পেতে, স্টার্ট বাটন থেকে সেটিংস সিলেক্ট করুণ, তারপরে Update & security > Windows Defender. এবার হিস্টোরি ট্যাব থেকে All detected items সিলেক্ট করুণ, তারপরে View details সিলেক্ট করতে হবে। আরো ভালো করে বুঝতে নিচের স্ক্রীনশট’টি দেখতে পারেন।
উইন্ডোজ ৭ এর জন্য আপনাকে প্রথমে টুলটি ডাউনলোড করতে হবে, তারপরে বুটেবল ডিভিডি বা ইউএসবি স্টিক তৈরি করতে হবে। কম্পিউটার রিস্টার্ট করে ডিভিডি বা ইউএসবি ড্রাইভ থেকে সিস্টেম বুট করতে হবে। এরপরে জাস্ট উইন্ডোজ ডিফেন্ডার অপশন গুলোকে অনুসরণ করতে হবে। টুলটির ৩২-বিট ডাউনলোড লিঙ্ক এবং ৬৪-বিট ভার্সন ডাউনলোড লিঙ্ক দিয়ে দেওয়া হলো।
যদিও মাইক্রোসফটের এই টুলটি বেস্ট টুল, কিন্তু এর মানে এই নয় এটিই একমাত্র টুল। এই কাজ করার জন্য আরো অনেক প্রো টাইপের টুল রয়েছে, যেগুলো আপনি চাইলে ব্যবহার করতে পারেন। আমার জানা মতে বেস্ট টুল গুলো হচ্ছে, Norton Power Eraser, Kaspersky Virus Removal Tool, HitMan Pro Kickstart — এই টুল গুলো বুটেবল এবং বিশেষ করে অমর টাইপের ম্যালওয়্যার গুলোকে খুঁজে ধ্বংস করার জন্য ডিজাইন করা হয়েছে।
সাইবার অ্যাটাক যতোবড়ই হোক না কেন, সঠিক সময়ে সঠিক ব্যবস্থা এবং পূর্বের জ্ঞান আপনাকে বড় বড় অ্যাটাক থেকে সহজেই বাঁচিয়ে দিতে পারে। অ্যাটাকের কবলে পরে তারপরে সমাধান খোঁজার চাইতে আগে থেকে সিকিউরিটি প্র্যাকটিস করা বেস্ট হবে।
আশা করছি, আর্টিকেলটি আপনার জন্য অত্যন্ত প্রয়োজনীয় ছিল এবং আপনি নতুন টাইপের অ্যাটাক এবং তার প্রতিকার সম্পর্কে অবগত হলেন। অনেকে হয়তো চিন্তা করবেন, “এতো সিকিউরিটি প্র্যাকটিস করে কি লাভ, আমি তো আর বিশেষ কোন ব্যাক্তি নয় যে হ্যাকার আমাকে টার্গেট বানাবে”। তাদের জন্য আবারো বলে রাখি, নিরাপত্তার জন্য যতোটা ব্যবস্থা নেওয়া যায় ততোই কম, আর বেশিরভাগ হ্যাক অ্যাটাক জাস্ট র্যান্ডম হয়ে থাকে, এখানে যতো আক্রান্ত করানো যাবে হ্যাকারের ততোই লাভ। হ্যাঁ, যেকোনো প্রশ্ন বা মতামতে নিচে আমাকে কমেন্ট করে জানাতে পারেন।