विकिपीडिया

"कम्प्यूटर वायरस": अवतरणों में अंतर

उत्तरदायी रूप से इतिहास देखें
← पिछला अंतरअगला अंतर →
Content deleted Content added
यथादृश्यविकिटेक्स्ट
छो Foodstation (Talk) के संपादनों को हटाकर Ajsonani के आखिरी अवतरण को पूर्ववत किया
टैग: वापस लिया
छो बॉट: पुनर्प्रेषण ठीक कर रहा है
पंक्ति 1:
'''कम्प्यूटर वायरस''' या '''कम्प्यूटर विषाणु''' एक [[अभिकलित्र कार्यक्रम|कंप्यूटर प्रोग्राम]] ([[:en:computer program|computer program]]) है जो अपनी अनुलिपि कर सकता है और उपयोगकर्ता की अनुमति के बिना एक कंप्यूटर को संक्रमित कर सकता है और उपयोगकर्ता को इसका पता भी नहीं चलता है। विभिन्न प्रकार के [[मालवेयर|मैलवेयर]] ([[:en:malware|malware]]) और [[एडवेयर]] ([[:en:adware|adware]]) प्रोग्राम्स के सन्दर्भ में भी "वायरस" शब्द का उपयोग सामान्य रूप से होता है, हालाँकि यह कभी-कभी ग़लती से भी होता है। मूल वायरस अनुलिपियों में परिवर्तन कर सकता है, या अनुलिपियाँ ख़ुद अपने आप में परिवर्तन कर सकती हैं, जैसा कि एक [[रूपांतरित कोड|रूपांतरित वायरस]] ([[:en:Metamorphic code|metamorphic virus]]) में होता है। एक वायरस एक कंप्यूटर से दूसरे कंप्यूटर में तभी फ़ैल सकता है जब इसका होस्ट एक असंक्रमित कंप्यूटर में लाया जाता है, उदाहरण के लिए एक उपयोगकर्ता के द्वारा इसे एक नेटवर्क या इन्टरनेट पर भेजने से, या इसे हटाये जाने योग्य माध्यम जैसे [[फ्लॉपी डिस्क]] ([[:en:floppy disk|floppy disk]]), [[कॉम्पैक्ट डिस्क|CD]] ([[:en:Compact Disc|CD]]), या [[USBयूऍसबी फ्लैश ड्राइव|USB ड्राइव]] ([[:en:USB flash drive|USB drive]]) पर लाने से. इसी के साथ वायरस एक ऐसे [[संगणक संचिका|संचिका]] तंत्र या [[जाल संचिका प्रमाली]] ([[:en:network file system|network file system]]) पर संक्रमित [[संगणक संचिका|संचिकाओं]] के द्वारा दूसरे कम्पूटरों पर फ़ैल सकता है जो दूसरे कम्प्यूटरों पर भी खुल सकती हों.कभी कभी [[कम्प्यूटर वायरस|कंप्यूटर का कीड़ा]] ([[:en:computer worm|computer worm]]) और [[ट्रोजन हार्सहॉर्स (कम्प्यूटिंग)|ट्रोजन होर्सेस]] ([[:en:Trojan Horse (Computing)|Trojan horses]]) के लिए भी भ्रम पूर्वक वायरस शब्द का उपयोग किया जाता है। एक कीडा अन्य कम्प्यूटरों में ख़ुद फैला सकता है इसे पोषी के एक भाग्य के रूप में स्थानांतरित होने की जरुरत नहीं होती है और एक ट्रोजन होर्स एक ऐसी फाईल है जो हानिरहित प्रतीत होती है। कीडे और ट्रोजन होर्स एक कम्यूटर सिस्टम के आंकडों, कार्यात्मक प्रदर्शन, या कार्य निष्पादन के दौरान नेटवर्किंग को नुकसान पहुंचा सकते हैं। सामान्य तौर पर, एक कीड़ा वास्तव में सिस्टम के हार्डवेयर या सॉफ्टवेयर को नुकसान नहीं पहुंचाता, जबकि कम से कम सिद्धांत रूप में, एक ट्रोजन पेलोड, निष्पादन के दोरान किसी भी प्रकार का नुकसान पहुँचने में सक्षम होता है। जब प्रोग्राम नहीं चल रहा है तब कुछ भी नहीं दिखाई देता है लेकिन जैसे ही संक्रमित कोड चलता है, ट्रोजन होर्स प्रवेश कर जाता है। यही कारण है कि लोगों के लिए वायरस और अन्य मैलवेयर को खोजना बहुत ही कठिन होता है और इसीलिए उन्हें स्पायवेयर प्रोग्राम और पंजीकरण प्रक्रिया का उपयोग करना पड़ता है।
आजकल अधिकांश व्यक्तिगत कंप्यूटर इंटरनेट और लोकर एरिया नेटवर्क से जुड़े हैं और [[लोकल एरिया नेटवर्क]] ([[:en:local area network|local area network]]), दूषित कोड को फैलाने की प्रक्रिया को सुविधाजनक बनाता है। आज का वायरस नेटवर्क सेवाओ का भी लाभ उठा सकता है जैसे [[विश्व व्यापी वेब|वर्ल्ड वाइड वेब]], [[ईमेल|ई मेल]], [[त्वरित संदेश प्रेषण (इंस्टेंट मेसेजिंग)|त्वरित संदेश]] ([[:en:Instant Messaging|Instant Messaging]]) और [[संचिका साझा]] ([[:en:file sharing|file sharing]]) प्रणालियां वायरसों और कीडों को फैलने में मदद करती हैं। इसके अलावा, कुछ स्रोत एक वैकल्पिक शब्दावली का उपयोग करते हैं, जिसमें एक वायरस स्व-अनुलिपि करने वाले [[मैलवेयर]] ([[:en:malware|malware]]) का एक रूप होता है।
कुछ मेलवेयर, विनाशकारी प्रोग्रामों, [[संगणक संचिका|संचिकाओं]] को डिलीट करने, या हार्ड डिस्क की पुनः फ़ॉर्मेटिंग करने के द्वारा कंप्यूटर को क्षति पहुचाने के लिए प्रोग्राम किए जाते हैं। अन्य मैलवेयर प्रोग्राम किसी क्षति के लिए नहीं बनाये जाते हैं, लेकिन साधारण रूप से अपने आप को अनुलिपित कर लेते हैं औए शायद कोई टेक्स्ट, वीडियो, या ऑडियो संदेश के द्वारा अपनी उपस्थिति को दर्शाते हैं। यहाँ तक की ये कम अशुभ मैलवेयर प्रोग्राम भी [[उपयोगकर्ता (कम्प्यूटिंग)|कंप्यूटर उपयोगकर्ता]] ([[:en:User (computing)|computer user]]) के लिए समस्याएँ उत्पन्न कर सकते हैं।.वे आमतौर पर वैध कार्यक्रमों के द्वारा प्रयोग की जाने वाली [[कम्प्यूटर भंडारण|कम्प्यूटर की स्मृति]] ([[:en:Computer storage|computer memory]]) को अपने नियंत्रण में ले लेते हैं। इसके परिणामस्वरूप, वे अक्सर अनियमित व्यवहार का कारण होते हैं और सिस्टम को नुकसान पहुंचाते हैं। इसके अतिरिक्त, बहुत से मैलवेयर [[सॉफ्टवेयर बग|बग]] ([[:en:Software bug|bug]]) से ग्रस्त होते हैं, और ये बग सिस्टम को नुक्सान पंहुचा सकते हैं या [[डाटा क्षति]] ([[:en:data loss|data loss]]) का कारण हो सकते हैं। कई सीआईडी प्रोग्राम ऐसे प्रोग्राम हैं जो उपयोगकर्ता द्वारा डाउनलोड किए गए हैं और हर बार पॉप अप किए जाते हैं। इसके परिणाम स्वरुप कंप्यूटर की गति बहुत कम हो जाती है लेकिन इसे ढूंढ़ना और समस्या को रोकना बहुत ही कठिन होता है।
== इतिहास ==
सबसे पहला वायरस क्रीपर था जो [[अरपानेट]] ([[:en:ARPANET|ARPANET]]), पर खोजा गया, जो १९७० के दशक की शुरुआत में [[अंतरजाल|इंटरनेट]] से पहले आया था।<ref>[https://kyahai.in/malware-virus-kya-hai-computer-virus-detail-in-hindi-2019/ सबसे पहला वायरस]<!--Translate this template and uncomment
{{cite web |url=https://kyahai.in/malware-virus-kya-hai-computer-virus-detail-in-hindi-2019/ |title=Virus list |accessdate=2008-02-07 |format= |work= }}
--></ref>यह [[TOPS - 20 # TENEX|TENEX]] ([[:en:TOPS-20#TENEX|TENEX]]) ऑपरेटिंग सिस्टम के द्वारा फैला और यह कंप्यूटर को नियंत्रित और संक्रमित करने के लिए किसी भी जुड़े मॉडम का उपयोग कर सकता था। यह संदेश प्रदर्शित कर सकता है कि "मैं क्रीपर हूँ; अगर पकड़ सकते हो तो मुझे पकडो". यह अफवाह थी<!--Translate this template and uncomment
पंक्ति 18:
{{Or|date= जनवरी 2008}}
-->
इससे पहले की कंप्यूटर नेटवर्क व्यापक होते अधिकांश वायरस [[हटाये जाने योग्य माध्यम .|हटाये जाने योग्य मध्यम]] ([[:en:removable media|removable media]]), विशेष रूप से [[फ्लॉपी डिस्क]] ([[:en:floppy disk|floppy disk]]) पर फैल गए। शुरुआती दिनों में [[व्यक्तिगत कंप्यूटरसंगणक|निजी कंप्यूटर]] ([[:en:personal computer|personal computer]]), के कई उपयोगकर्ताओं के बीच नियमित रूप से जानकारी और प्रोग्रामों का विनिमय फ्लोपियों के द्वारा होता था। कई वायरस इन डिस्कों पर उपस्थित संक्रमित प्रोग्रामों से फैले, जबकि कुछ ने अपने आप को डिस्क के [[बूट क्षेत्र]] ([[:en:boot sector|boot sector]]) में इंस्टाल कर लिया, इससे यह सुनिश्चित हो गया की जब उपयोगकर्ता कंप्यूटर को डिस्क से बूट करेगा तो यह अनजाने में ही चल जाएगा.उस समय के पी सी पहले फ्लोपी से बूट करने का प्रयास करते थे, यदि कोई फ्लोपी ड्राइव में रह गई है। जब तक फ्लोपी का उपयोग कम नहीं हो गया तब तक यह सर्वाधिक सफल संक्रमण रणनीति थी, in the wild बूट क्षेत्र के वायरसों को बनाना सबसे आसान था।<ref>डॉ॰ सुलैमान का वायरस विश्वकोश, १९९५, ISBN १-८९७६६१-००-२, पर अवशोषितhttp://vx.netlux.org/lib/aas10.html</ref>
पारंपरिक कंप्यूटर वायरस १९८० के दशक में उभरे, ऐसा निजी कंप्यूटर का उपयोग बढ़ने के कारण हुआ और इसके परिणाम स्वरुप [[बुलेटिन बोर्ड प्रणाली|BBS]] ([[:en:bulletin board system|BBS]]) और [[मॉडेम]] ([[:en:modem|modem]]) का उपयोग, तथा सॉफ्टवेयर का आदान-प्रदान बढ़ गया।[[बुलेटिन बोर्ड]] ([[:en:Bulletin board|Bulletin board]]) सॉफ्टवेयर के आदान प्रदान ने प्रत्यक्ष रूप से ट्रोजन होर्स प्रोग्राम्स को फैलाया और वायरस लोकप्रिय व्यावसायिक सॉफ्टवेयर को संक्रमित करने के लिए बनाये जाते थे।[[शेयरवेयर]] ([[:en:Shareware|Shareware]]) और [[कॉपीराइट का उल्लंघन|बूटलेग]] ([[:en:copyright violation|bootleg]]) BBS के वायरस के लिए आम [[वेक्टर (मैलवेयर)|वाहक]] ([[:en:vector (malware)|vectors]]) थे।<!--Translate this template and uncomment
{{Fact|date= जनवरी 2008}}
पंक्ति 24:
{{Or|date= जनवरी 2008}}
-->
१९९० के दशक के मध्य के बाद से, [[मैक्रो वायरस (कम्प्यूटिंग)|मैक्रो वायरस]] ([[:en:Macro virus (computing)|macro virus]]) आम हो गए .इनमें से अधिकांश वायरस माइक्रोसोफ्ट प्रोग्राम जैसे [[माईक्रोसॉफ्ट वर्ड|वर्ड]] ([[:en:Microsoft Word|Word]]) और[[माईक्रोसॉफ्टमाइक्रोसॉफ़्ट एक्सेलऍक्सल|एक्सेल]] ([[:en:Microsoft Excel|Excel]]) के लिए पटकथा भाषाओं में लिखे जाते हैं। ये वायरस दस्तावेज़ और स्प्रेडशीट को संक्रमित करते हुए [[माईक्रोसॉफ्ट ऑफिस|माइक्रोसॉफ्ट ऑफिस]] में फ़ैल जाते हैं। चूंकि वर्ड और एक्सेल [[मैक OS]] ([[:en:Mac OS|Mac OS]]) के लिए भी उपलब्ध थे, इसलिए इनमें से अधिकांश वायरस [[माकिनतोश|Macintosh कंप्यूटर]] ([[:en:Macintosh|Macintosh computers]]) पर भी फ़ैल सकते थे। इनमें से अधिकांश वायरसों में संक्रमित [[ईमेल|ई मेल]] भेजने की क्षमता नहीं थी। जो वायरस ईमेल के माध्यम से फ़ैल सकते थे उन्होंने [[माईक्रोसॉफ्ट आउटलुक|माइक्रोसॉफ्ट आउटलुक]] ([[:en:Microsoft Outlook|Microsoft Outlook]]) [[घटक उद्देश्य मॉडल|COM]] ([[:en:Component Object Model|COM]]) इंटरफेस <!--Translate this template and uncomment
{{Fact|date= जनवरी 2008}}
--> का फायदा उठाया.
पंक्ति 32:
{{cite web|url=http://www.people.frisk-software.com/~bontchev/papers/macidpro.html|title=Macro Virus Identification Problems|work=FRISK Software International|author=Vesselin Bontchev}}
--></ref>
एक वायरस एक संक्रमित मशीन पर सभी सम्पर्कों को [[त्वरित संदेश प्रेषण (इंस्टेंट मेसेजिंग)|त्वरित संदेश]] ([[:en:instant message|instant message]]) के रूप में एक [[यूनिफ़ॉर्म रिसोर्स लोकेटर|वेब पता]] ([[:en:Uniform Resource Locator|web address]]) लिंक भेज सकता है। यदि प्राप्तकर्ता, यह सोचता है कि लिंक एक मित्र (एक विश्वसनीय स्रोत) से है, वह वेब साईट पर लिंक का अनुसरण करता है, साईट पर उपस्थित वायरस इस नए कंप्यूटर को संक्रमित करने में समर्थ हो सकता है और अपना प्रसार करने लगता है।
वायरस परिवार की सबसे नई प्रजाति है क्रोस साईट पटकथा वायरस.<!--Translate this template and uncomment
{{Fact|date= जनवरी 2008}}
-->यह वायरस अनुसंधान से उभरा और २००५ में इसका अकादमिक रूप से प्रदर्शन हुआ।<ref><!--Translate this template and uncomment
{{cite web|url=http://www.bindshell.net/papers/xssv/|title=The Cross-site Scripting Virus|author=Wade Alcorn}}
--></ref>यह वायरस [[क्रोस - साईट पटकथा|क्रोस साईट पटकथा]] ([[:en:cross-site scripting|cross-site scripting]]) का उपयोग करके प्रसारित होता है। २००५ के बाद से in the wild, क्रोस साईट पटकथा वायरसों के बहुत से उदहारण रहे हैं, सबसे उल्लेखनीय प्रभावित साईटें हैं [[Samy (XSS)|माइस्पेस]] ([[:en:Samy (XSS)|MySpace]]) और [[याहू!|याहू]].
 
== संक्रमण की रणनीतियां ==
पंक्ति 43:
{{Unreferencedsection|date= जनवरी 2008}}
-->
अपने आप की अनुलिपि करने के लिए, एक वायरस को कोड का निष्पादन करने की तथा स्मृति पर लिखने की अनुमति होनी चाहिए इस कारण से, कई वायरस अपने आप को निष्पादन योग्य फाईलों से संलग्न कर लेते हैं जो उचित प्रोग्राम का हिस्सा हो सकता है। यदि एक उपयोग कर्ता एक संक्रमित प्रोग्राम को शुरू करने की कोशिश करता है तो, ऐसा हो सकता है की पहले वायरस का कोड निष्पादित हो. वाइरसों को दो प्रकार में विभाजित किया जा सकता है, उनके व्यवहार के आधार पर और उनके निष्पादन के आधार पर.अनिवासी वायरस तुंरत अन्य पोशियों को खोजते हैं जिन्हें संक्रमित किया जा सकता है, इन लक्ष्यों को संक्रमित करते हैं और अंततः नियंत्रण को [[अनुप्रयोगऍप्लिकेशन सॉफ्टवेयर|अनुप्रयोग प्रोग्राम]] ([[:en:Application software|application program]]) पर स्थानांतरित कर देते हैं जिसे उन्होंने संक्रमित किया है। निवासी वायरस पोशी की तलाश नहीं करते हैं जब वे शुरू होते हैं। इसके बजाय, एक निवासी वायरस अपने आप को निष्पादन पर स्‍मृति में लोड कर लेता है और नियंत्रण को पोषी प्रोग्राम पर स्थानांतरित कर देता है। वायरस पृष्ठ भूमि में सक्रिय रहता है और नए पोषियों को संक्रमित करता है जब इन फाईलों को अन्य प्रोग्रामों या ख़ुद ऑपरेटिंग सिस्टम के द्वारा एक्सेस किया जाता है।
=== अनिवासी वायरस ===
ऐसा माना जाता है कि अनिवासी वायरस एक ''खोजक मॉड्यूल'' और एक ''प्रतिकृति मॉड्यूल'' से युक्त होता है। खोजक मॉड्यूल संक्रमण हेतु नई फाईलें खोजने के लिए उत्तरदायी होता है। हर नई निष्पादन योग्य फाईल के लिए खोजक मॉड्यूल आक्रमण कर देता है, यह फाईल को संक्रमित करने के लिए अनुलिपि मॉड्यूल को बुलाता है।
पंक्ति 56:
* सामान्य उद्देश्य की [[स्क्रिप्ट (कम्प्यूटर प्रोग्रामिंग)|पटकथा]] ([[:en:Script (computer programming)|script]]) [[संगणक संचिका|संचिकाएँ]] (जैसे [[बैच संचिका]] ([[:en:batch file|batch file]]) [[MS डॉस|MS - डॉस]] ([[:en:MS-DOS|MS-DOS]]) में और [[माइक्रोसॉफ्ट विंडोस|माइक्रोसॉफ्ट विन्डोज़]] ([[:en:Microsoft Windows|Microsoft Windows]]), [[वी बी स्क्रिप्ट|VBScript]] ([[:en:VBScript|VBScript]]) [[संगणक संचिका|संचिकाएँ]], और [[शेल स्क्रिप्ट|शेल script]] ([[:en:shell script|shell script]]) [[संगणक संचिका|संचिकाएँ]] [[यूनिक्स की तरह]] ([[:en:Unix-like|Unix-like]]) के प्लेटफार्म पर) .
* अनुप्रयोग विशिष्ट स्क्रिप्ट [[संगणक संचिका|संचिकाएँ]] (जैसे [[टेलिक्स|Telix]] ([[:en:Telix|Telix]])- लिपियाँ)
* दस्तावेज जिनमें [[मैक्रो (कंप्यूटर विज्ञान)|मेक्रोस]] ([[:en:Macro (computer science)|macro]]) हो सकते हैं (जैसे [[माईक्रोसॉफ्ट वर्ड|माइक्रोसॉफ्ट वर्ड]] ([[:en:Microsoft Word|Microsoft Word]]) दस्तावेज, [[माईक्रोसॉफ्टमाइक्रोसॉफ़्ट एक्सेलऍक्सल|माइक्रोसॉफ्ट एक्सेल]] ([[:en:Microsoft Excel|Microsoft Excel]]) स्प्रेडशीट, [[AmiPro]] ([[:en:AmiPro|AmiPro]]) दस्तावेज, और [[माईक्रोसॉफ्ट एक्सेस|माइक्रोसॉफ्ट एक्सेस]] ([[:en:Microsoft Access|Microsoft Access]]) डेटाबेस [[संगणक संचिका|संचिकाएँ]])
* [[क्रॉस-साइट पटकथा|क्रोस साईट पटकथा]] ([[:en:Cross-site scripting|Cross-site scripting]]) वेब अनुप्रयोगों में कमजोरियां
* मनमानी कंप्‍यूटर [[संगणक संचिका|संचिकाएँ]]. एक दोहन योग्य [[बफर अतिप्रवाह]] ([[:en:buffer overflow|buffer overflow]]), [[प्रारूप स्ट्रिंग]] ([[:en:format string|format string]]), [[रेस स्थिति|रेस की स्थिति]] ([[:en:race condition|race condition]]) या अन्य प्रोग्राम में दोहन योग्य एक बग जो [[संगणक संचिका|संचिका]] को पढता है इसके भीतर छुपे हुए कोड के निष्पादन पर हमला कर सकता है। इस प्रकार के अधिकांश बग [[कंप्यूटर वास्तुकला]] ([[:en:computer architecture|computer architecture]]) में दोहन के लिए अधिक जटिल बनाये जा सकते हैं इसमें सुरक्षा लक्षण जैसे एक [[NX बिट|निष्पादित निष्क्रिय बिट]] ([[:en:NX bit|execute disable bit]]) और / या लेआउट randomization होते हैं।
PDFs, जैसे [[एच.टी.एम.एल.एचटीएमएल|HTML]], दुर्भावनापूर्ण कोड से ''सम्बंधित'' हो सकता है।<!--Translate this template and uncomment
{{Fact|date= जनवरी 2008}}
-->
कुछ वायरस लेखकों ने जो लिखा है उसका कोई महत्त्व नहीं है।EXE विस्तार के अंत परPNG (उदाहरण के लिए), उम्मीद है कि उपयोगकर्ता विश्वस्त फाईल के प्रकार पर रुक जाएगा, वह इस बात पर ध्यान नहीं देगा की कंप्यूटर अंतिम प्रकार की [[संगणक संचिका|संचिका]] के साथ ''प्रारंभ'' होगा.(कई ऑपरेटिंग सिस्टम ज्ञात [[संगणक संचिका|संचिका]] प्रकार के विस्तार को बाई डिफॉल्ट छुपा लेते हैं, इसलिए उदाहरण के लिए एक [[संगणक संचिका|संचिका]] का नाम जो ".png.exe" पर ख़त्म होता है,".png" पर ख़त्म होता हुआ प्रर्दशित किया जाएगा.) [[ट्रोजन हॉर्स (कम्प्यूटिंग)|ट्रोजन हार्स (कम्प्यूटिंग)]] ([[:en:Trojan horse (computing)|Trojan horse (computing)]]) देखें
== पता लगाने से बचने के लिए विधियां ==
उपयोगकर्ता के द्वारा पता लगाने से बचने के लिए, कुछ वाईरस विभिन्न प्रकार के छल करते हैं। कुछ पुराने वायरस, विशेष रूप से MS - DOS मंच पर, यह सुनिश्चित कर लेते हैं कि जब [[संगणक संचिका|संचिका]] को वायरस के द्वारा संक्रमित किया जाता है तो पोषी [[संगणक संचिका|संचिका]] के " अंतिम बार संशोधित " होने की दिनांक बनी रहती है। यद्यपि यह दृष्टिकोण वायरस विरोधी सॉफ़्टवेयर को मुर्ख नहीं बनता है, विशेष रूप से वो जो [[संगणक संचिका|संचिका]] परिवर्तन पर [[चक्रीय अतिरेक की जाँच]] ([[:en:Cyclic redundancy check|Cyclic redundancy check]]) कि दिनांकों को बनाये रखता है।
पंक्ति 76:
बैटिंग को मुश्किल बनाने के लिए एक संबंधित रणनीति है ''विरल संक्रमण''.कभी कभी, विरल संक्रामक एक पोषी [[संगणक संचिका|संचिका]] को संक्रमित नहीं करते हैं जो अन्य स्थितियों में संक्रमण के लिए उपयुक्त उम्मीदवार हो सकता है। उदाहरण के लिए, एक वायरस यादृच्छिक आधार पर तय कर सकता है कि एक [[संगणक संचिका|संचिका]] को संक्रमित करना है या नहीं, या एक वायरस सप्ताह के विशेष दिनों में ही पोषी [[संगणक संचिका|संचिकाओं]] को संक्रमित कर सकता है।
=== चोरी ===
कुछ वायरस ऑपरेटिंग सिस्टम से अनुरोध करके वायरस विरोधी सॉफ़्टवेयर को धोखा देने कि कोशिश करते हैं। वायरस विरोधी सॉफ़्टवेयर [[संगणक संचिका|संचिका]] को पढने का अनुरोध करता है और यह अनुरोध [[प्रचालन तंत्रतन्त्र|OS]] के बजाय वायरस को जाता है, इस प्रकार से एक वायरस अपने आप को छुपा लेता है। अब वायरस विरोधी सॉफ़्टवेयर की [[संगणक संचिका|संचिका]] के असंक्रमित संस्करण पर लोट जाता है, जिससे कि ऐसा प्रतीत होता है कि [[संगणक संचिका|संचिका]] " स्वच्छ " है। आधुनिक वायरस विरोधी सॉफ़्टवेयर के पास वायरस की चोरी का पता लगाने के लिए कई तकनीकें हैं। चोरी को रोकने की केवल एक विश्वसनीय विधि है एक ऐसे माध्यम से बूट करना जो स्वच्छ हो.
==== स्वयं संशोधन ====
अधिकांश वायरस विरोधी प्रोग्राम साधारण प्रोग्रामों के भीतर वायरस प्रतिरूप खोजने कि कोशिश करते हैं इसे तथाकथित ''वायरस के हस्ताक्षर'' कहा जाता है। हस्ताक्षर एक लाक्षणिक बाईट प्रतिरूप है, जो एक विशेष वायरस या वायरस परिवार का एक भाग है। यदि एक वायरस स्केनर एक [[संगणक संचिका|संचिका]] में ऐसा प्रतिरूप खोज लेता है, यह उपयोगकर्ता को सूचित कर देता है कि [[संगणक संचिका|संचिका]] संक्रमित है। उपयोगकर्ता फिर इस [[संगणक संचिका|संचिका]] को नष्ट कर सकते हैं, या (कुछ मामलों में) संक्रमित [[संगणक संचिका|संचिका]] को " शुद्ध " या " ठीक "कर सकते हैं। कुछ वायरस ऐसी तकनीकों का उपयोग करते हैं कि जो हस्ताक्षर के द्वारा इसका पता लगाने को मुश्किल ही नहीं बल्कि असंभव बना देता है। ये वायरस प्रत्येक संक्रमण पर अपना कोड बदल लेते हैं। अर्थात प्रत्येक संक्रमित [[संगणक संचिका|संचिका]] में वायरस की एक अलग प्रजाति होती है।
पंक्ति 96:
=== वायरस के लिए ऑपरेटिंग सिस्टम की भेद्यता ===
जैसे एक आबादी में [[आनुवंशिक विविधता]] ([[:en:genetic diversity|genetic diversity]]) के कम होने पर उसमें एक मात्र रोग की सम्भावना कम हो जाती है, समान रूप से एक नेटवर्क पर सॉफ्टवेयर सिस्टम कि विविधता की भी वायरस की विनाशकारी क्षमता को सीमित करती है।
यह १९९० में विशेष विचार का विषय बन गया जब [[माइक्रोसॉफ़्ट|माइक्रोसॉफ्ट]] ने डेस्कटॉप ऑपरेटिंग सिस्टम और [[ऑफिस सूट|कार्यालय सुइट]] ([[:en:office suite|office suite]]) में बाजार में प्रभुत्व प्राप्त कर लिया। माइक्रोसॉफ्ट सॉफ़्टवेयर के उपयोगकर्ता (विशेषकर नेटवर्किंग सॉफ्टवेयर जैसे [[माईक्रोसॉफ्ट आउटलुक|माइक्रोसॉफ्ट आउटलुक]] ([[:en:Microsoft Outlook|Microsoft Outlook]]) और [[इण्टरनेट ऍक्सप्लोरर|इंटरनेट एक्सप्लोरर]] ([[:en:Internet Explorer|Internet Explorer]])) विशेष रूप से वायरस के प्रसार के लिए कमजोर हैं। माइक्रोसॉफ्ट सॉफ़्टवेयर को वायरस के द्वारा लक्ष्य बनाये जाने का कारण है उनका डेस्कटॉप प्रभुत्व होना और अक्सर कई गलतियों और वायरस लेखकों के लिए छिद्रों कि वजह से इसकी आलोचना की जाती है। समन्वित और गैर एकीकृत माइक्रोसॉफ्ट अनुप्रयोग (जैसे [[माईक्रोसॉफ्ट ऑफिस|माइक्रोसॉफ्ट ऑफिस]]) और [[संगणक संचिका|संचिका]] प्रणाली के एक्सेस के साथ भाषाओँ कि पटकथाओं के अनुप्रयोग (उदाहरण के लिए [[दृश्य मूल लिपि]] ([[:en:Visual Basic Script|Visual Basic Script]]) (VBS), और नेटवर्किंग लक्षणों के साथ अनुप्रयोग) भी विशेष रूप से जोखिम युक्त हैं।
यद्यपि विंडोस वायरस के लेखकों के लिए, सबसे लोकप्रिय ऑपरेटिंग सिस्टम है, कुछ वायरस दूसरे प्लेटफार्म पर भी मौजूद है। कोई भी ऑपरेटिंग सिस्टम जो चलने के लिए तीसरे पक्ष के प्रोग्राम को अनुमति दे सकता है वह सैद्धांतिक रूप से वायरस को चला सकता है। कुछ ऑपरेटिंग सिस्टम दूसरों के मुकाबले कम सुरक्षित हैं .यूनिक्स आधारित OS (और NTFS को जानने वाले अनुप्रयोग विन्डोज़ NT आधारित प्लेटफार्म पर) केवल अपने उपयोग कर्ताओं को ही अपने निर्देशों के अंतर्गत सुरक्षित स्थान के भीतर निष्पादन की अनुमति देते हैं।
इंटरनेट आधारित एक शोध से पता चला कि ऐसे मामले भी थे जब लोगों ने जान-बूझ कर एक वायरस को डाऊनलोड करने के लिए एक विशेष बटन को दबाया.एक सुरक्षा फर्म ''F-Secure'' ने एक ६ माह का अभियान [[गूगल एडवर्ड्स|गूगल ऐडवर्ड्स]] ([[:en:Google AdWords|Google AdWords]]) पर चलाया जिसने कहा "क्या आपका पी सी वायरस मुक्त है?यह यहाँ संक्रमित प्राप्त करें ! " .इसका परिणाम था ४०९ क्लिक.<ref>[http://www.infoniac.com/offbeat-news/computervirus.html एक कंप्यूटर वायरस की आवश्यकता है ?-- अब डाउनलोड करें ]</ref>
[[2006|२००६]] में अपेक्षाकृत कुछ सुरक्षा के तरीके थे<ref><!--Translate this template and uncomment
{{cite web | title=Malware Evolution: Mac OS X Vulnerabilities 2005-2006 |publisher=[[Kaspersky Lab]] | date=2006-07-24 | url=http://www.viruslist.com/en/analysis?pubid=191968025 | accessmonthday=August 19 | accessyear=2006}}
--></ref>जो [[मैक OS X]] ([[:en:Mac OS X|Mac OS X]]) को लक्ष्य बना रहे थे (एक यूनिक्स आधारित [[संगणक संचिका|संचिका]] प्रणाली और [[कर्नेल (कंप्यूटर साइंस)|कर्नेल]] ([[:en:Kernel (computer science)|kernel]]) के साथ) .
पंक्ति 111:
--></ref>
=== सॉफ्टवेयर विकास की भूमिका ===
चूँकि सिस्टम स्रोत का अनाधिकृत उपयोग रोकने के लिए सॉफ्टवेयर को अक्सर सुरक्षा व्यवस्था के साथ डिजाईन किया जाता है, कई वायरस एक सिस्टम या अनुप्रयोग में [[सॉफ्टवेयर बग]] ([[:en:software bug|software bug]]) को फैलने में मदद करते हैं।[[सॉफ्टवेयर अभियांत्रिकीअभियान्त्रिकी|सॉफ्टवेयर विकास]] ([[:en:Software engineering|Software development]]) रणनीतियां जो बड़ी संख्या में बग का उत्पादन करती हैं, सामान्य रूप से सक्षम दोहन भी उत्पन्न करती है।
=== वायरस विरोधी सॉफ्टवेयर और अन्य रोकथाम के उपाय. ===
कई उपयोग कर्ता [[वायरस विरोधी सॉफ़्टवेयर|वायरस विरोधी सॉफ्टवेयर]] ([[ऐंटिवायरस सॉफ़्टवेयर]], [[:en:anti-virus software|anti-virus software]]) इंस्टाल करते हैं, जो कंप्यूटर [[डाउनलोड करें|डाउनलोड]] ([[:en:downloading|download]]) के बाद या निष्पादन योग्य के चलने के बाद ज्ञात वायरस का पता लगा लेते हैं या उसे नष्ट कर देते हैं। ऐसे दो सामान्य तरीके हैं जिन्हें एक [[वायरस विरोधी सॉफ़्टवेयर|वायरस विरोधी सॉफ्टवेयर]] ([[:en:anti-virus software|anti-virus software]]) अनुप्रयोग वायरस की जांच करने के लिए काम में लेता है। वायरस की जांच की पहली और सबसे सामान्य विधि है [[वायरस के हस्ताक्षर]] ([[:en:virus signature|virus signature]]) परिभाषा की सूची का उपयोग.यह कंप्यूटर की स्मृति के अवयवों (अपने [[रैंडम एक्सेस मेमोरी|RAM]] ([[:en:Random Access Memory|RAM]]) और [[बूट क्षेत्र]] ([[:en:boot sector|boot sector]])) और स्थायी या अस्थायी ड्राइवों (हार्ड ड्राइव, फ्लॉपी ड्राइव) पर संगृहीत [[संगणक संचिका|संचिकाओं]] की जांच के द्वारा, कार्य करता है तथा इन [[संगणक संचिका|संचिकाओं]] की तुलना ज्ञात वायरस के "हस्ताक्षर" के [[डेटाबेस]] के ख़िलाफ़ की जाती है। जांच की इस विधि का नुक्सान यह है कि उपयोग कर्ता केवल वायरस से सुरक्षित रहता है जो अपनी पिछली परिभाषा का अद्यतन करता रहता है। दूसरी विधि है [[अनुमानी (कंप्यूटर विज्ञान)|अनुमानी]] ([[:en:Heuristic (computer science)|heuristic]]) कलन विधि जिसमें सामान्य व्यवहार पर आधारित वायरसों का पता लगाया जाता है। इस विधि में वायरसों का पता लगाने कि क्षमता होती है जिसके लिए अभी भी वायरस विरोधी कंपनियों को हस्ताक्षर बनाना है।
कुछ वायरस विरोधी प्रोग्राम खुली हुई [[संगणक संचिका|संचिकाओं]] को स्केन करने में सक्षम होते हैं साथ ही समान तरीके से 'on the fly' भेजे गए और प्राप्त किए गए ई-मेल्स को भी स्केन कर सकते हैं। इसे "on-access scanning"कहते हैं। वायरस विरोधी सोफ्टवेयर पोशी सॉफ्टवेयर कि वायरस को प्रेषित करने की क्षमता को परिवर्तित नहीं करता है। उपयोगकर्ता को [[पैच (कम्प्यूटिंग)|पैच]] ([[:en:patch (computing)|patch]]) सुरक्षा छिद्र के लिए अपने सोफ्टवेयर नियमित रूप से अद्यतन करने चाहिए.एंटी वायरस सॉफ्टवेयर को भी नियमित रूप से अद्यतन किए जाने की आवश्यकता है ताकि आधुनिक खतरों को रोका जा सके.
कोई भी व्यक्ति भिन्न मिडिया पर डाटा (और आपरेटिंग सिस्टम) के नियमित रूप से [[बैकअप]] ([[:en:backup|backup]]) से वायरस के द्वारा की गई क्षति को कम कर सकता है, इन्हें या तो सिस्टम से असंबद्ध (ज्यादातर समय), रखा जाता है, या अन्य कारणों जैसे भिन्न [[संचिका प्रणाली|संचिका प्रणालियों]] ([[:en:file system|file system]]) का उपयोग के लिए इसे नहीं खोला जा सकता या केवल रीड-ओनली रखा जाता है। इस तरह, यदि एक वायरस के माध्यम से डाटा खो दिया है, कोई भी बैकअप का उपयोग करके फिर से शुरू कर सकता है। (जो हाल ही में अद्यतन किया गया होना चाहिए.) यदि [[ऑप्टिकल डिस्क|ऑप्टिकल मीडिया]] ([[:en:Optical disc|optical media]]) जैसे [[सीडी]] ([[:en:CD|CD]]) और [[डीवीडी]] ([[:en:DVD|DVD]]) पर एक बैकअप सत्र बंद हो गया है, यह read-only बन जाता है और अब वायरस से संक्रमित नहीं हो सकता है। इसी तरह, [[बूट योग्य]] ([[:en:bootable|bootable]]) पर एक ऑपरेटिंग सिस्टम का उपयोग कंप्यूटर को शुरू करने के लिए किया जा सकता है, यदि स्थापित आपरेटिंग सिस्टम उपयोग हीन हो गया है। अन्य विधि है भिन्न [[संगणक संचिका|संचिका]] तंत्रों पर भिन्न आपरेटिंग सिस्टम का उपयोग.एक वायरस की दोनों को प्रभावित करने की सम्भावना नहीं होती है। डेटा बैकअप भी भिन्न [[संगणक संचिका|संचिका]] तंत्रों पर डाला जा सकता है। उदाहरण के लिए, लिनक्स को [[एन टी एफ एस|NTFS]] ([[:en:NTFS|NTFS]]) विभाजन पर लिखने के लिए विशेष सॉफ़्टवेयर की आवश्यकता होती है, इसलिए यदि कोई सॉफ्टवेयर को इंस्टाल नहीं करता है और एक NTFS विभाजन पर एक बैकअप करने के लिए MS विन्डोज़ के अलग इंस्टालेशन का उपयोग करता है, बैकअप को लाइनक्स के किसी भी वर्जन से सुरक्षित होना चाहिए.इसी तरह, MS विन्डोज़ [[संगणक संचिका|संचिका]] सिस्टम जैसे [[ext3]] ([[:en:ext3|ext3]]), को नहीं पढ़ सकता है, इसलिए यदि कोई सामान्यतया MS विन्डोज़ का उपयोग करता है, एक लिनक्स इंस्टालेशन का उपयोग करते हुए एक ext3 विभाजन पर बैकअप बनाया जा सकता है।
 
=== पुनर्प्राप्ति विधियां ===
एक बार एक कंप्यूटर जब वायरस से समझौता कर लेता है, तो सामान्यतया ऑपरेटिंग सिस्टम को फ़िर से पूरी तरह से इंस्टाल किए बिना समान कंप्यूटर का उपयोग जारी रखना असुरक्षित होता है। लेकिन, कई विकल्प हैं जो कंप्यूटर में वायरस के आने के बाद उपस्थित होते हैं। ये क्रियाएँ वायरस के प्रकार की गंभीरता पर निर्भर करती हैं।
==== वायरस को हटाना ====
[[विंडोज़ एम.ई.|Windows Me]] ([[:en:Windows Me|Windows Me]]), [[विन्डोज़विंडोज़ एक्स .पी.|Windows XP]] and [[विन्डोजविंडोज़ विस्टा|Windows Vista]] पर एक सम्भावना है एक औजार जो [[सिस्टम का पुनर्स्थापित होना|सिस्टम रिस्टोर]] ([[:en:System Restore|System Restore]]) के नाम से जाना जाता है जो कि पिछले चेक बिन्दु के लिए रजिस्ट्री और जटिल तंत्र [[संगणक संचिका|संचिका]] को रिस्टोर कर के रखता है। अक्सर एक वायरस एक सिस्टम को हेंग कर देता है और एक इसी के बाद से फ़िर से बूट होने पर सिस्टम के रिस्टोर बिन्दु में उसी दिन से समस्या आएगी.पिछले दिनों से रिस्टोर बिन्दु को दिया गया काम करना होता है, अब वायरस संग्रहीत [[संगणक संचिका|संचिकाओं]] को संक्रमित नहीं कर पाता है। फिर भी कुछ वायरस, सिस्टम के रिस्टोर को और अन्य महत्वपूर्ण औजारों जैसे टास्क मेनेजर और कमांड प्रोम्प्ट को निष्क्रिय कर देते हैं। एक वायरस जो ऐसा करता है उसका उदहारण है CiaDoor.<!--Different rights to different users is not a bug. It's usual.-->
प्रशासकोण के पास भिन्न कारणों के लिए सीमित उपयोगकर्ताओं से ऐसे औजारों को निष्क्रिय करने के विकल्प उपलब्ध हैं। वायरस ऐसा करने के लिए रजिस्ट्री में संशोधन करता है, केवल उस समय ऐसा नहीं होता है जब प्रशासक कंप्यूटर को नियंत्रित कर रहा हो, यह ''सब'' उपयोगकर्ताओं को औजारों को एक्सेस करने से रोकता है। जब एक संक्रमित औजार सक्रिय होता है तो यह एक संदेश देता है "आपके प्रशासक के द्वारा टास्क मेनेजर को अक्षम कर दिया गया है।"यहाँ तक की यदि उपयोगकर्ता जो प्रोग्राम खोलने की कोशिश कर रहा है वह प्रशासक है।
उपयोगकर्ता जो माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम को चला रहा है, एक मुक्त स्केन चलाने के लिए माइक्रोसॉफ्ट की वेबसाइट पर जा सकता है, यदि उनके पास उनका २० अंकों की पंजीकरण संख्या है।
पंक्ति 130:
== यह भी देखिए ==
* [[एड वेयर]] ([[:en:Adware|Adware]])
* [[ऐंटिवायरस सॉफ़्टवेयर|एंटीवायरस सॉफ्टवेयर]] ([[:en:Antivirus software|Antivirus software]])
* [[अटक ट्री|अटेक ट्री]] ([[:en:Attack tree|Attack tree]])
* [[ब्लेक हेट]] ([[:en:Black hat|Black hat]])
पंक्ति 138:
* [[क्रिप्टोवाईरोलोजी]] ([[:en:Cryptovirology|Cryptovirology]])
* [[किस्ट्रोक लॉगिंग]] ([[:en:Keystroke logging|Keystroke logging]])
* [[कम्प्यूटर वायरसों की तुलना|कंप्यूटर वायरस की सूची]] ([[:en:List of computer viruses|List of computer viruses]])
* [[कंप्यूटर वायरस होअक्सेस की सूची|कंप्यूटर वायरस hoaxes की सूची]] ([[:en:List of computer virus hoaxes|List of computer virus hoaxes]])
* [[लाईनक्स मालवेयर]] ([[:en:Linux malware|Linux malware]])
* [[मैलवेयर|मालवेयर]]/[[मैलवेयर]] ([[:en:Malware|Malware]])
* [[गतिशील वाईरस]] ([[:en:Mobile virus|Mobile virus]])
* [[अनेक भागों में विभक्त वाईरस]] ([[:en:Multipartite virus|Multipartite virus]])
"https://hi.wikipedia.org/wiki/कम्प्यूटर_वायरस" से प्राप्त