ஆண்ட்டி வைரஸ் புரோகிராம்கள் செயல்பாடு
இக்காலத்தில், எந்த வகையான கம்ப்யூட்டர் பயன்படுத்தினாலும், அதில் ஆண்ட்டி வைரஸ் புரோகிராம்களை இன்ஸ்டால் செய்து பயன்படுத்தியே ஆக வேண்டும். இல்லை எனில், நம் கம்ப்யூட்டர் செயல்பாடு கேள்விக்குறியதாக மாறிவிடும். இணையப் பயன்பாடு இருந்தால் தான், வைரஸ் புரோகிராம்கள், மால்வேர் புரோகிராம்கள் நம் கம்ப்யூட்டரைத் தாக்கும் என்பதில்லை. நாம் பயன்படுத்தும் ப்ளாஷ் ட்ரைவ்கள் வழியாகவும், இவை பரவலாம். எனவே, கம்ப்யூட்டரின் ஆப்பரேட்டிங் சிஸ்டம் போன்று, ஆண்ட்டி வைரஸ் புரோகிராம்கள் இன்றியமையாத ஒரு மென்பொருளாகப் பயன்படுத்தப்படுகின்றன. விண்டோஸ் இயங்கும் கம்ப்யூட்டர்களில் இயங்கும் அதிகத் திறன் கொண்ட சாப்ட்வேர் புரோகிராமாக ஆண்ட்டி வைரஸ் புரோகிராம்கள் உள்ளன. நம்மில் பலரும், இந்த புரோகிராம்கள் எப்படி வைரஸ் புரோகிராம்களைக் கண்டறிகின்றன, கம்ப்யூட்டரில் மற்ற சாப்ட்வேர் புரோகிராம்கள் இயங்குகையில் அவற்றின் செயல்பாட்டில் குறுக்கிடாமல் எவ்வாறு இயங்குகின்றன, ஏன் இவற்றை அப்டேட் செய்திட வேண்டும், இவற்றைக் கொண்டு குறிப்பிட்ட கால அளவில், கம்ப்யூட்டரை சோதனை செய்திட வேண்டுமா என்பது குறித்து எண்ணி இருக்கலாம். இவற்றிற்கான பதில்களைச் சுருக்கமாக இங்கு காணலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம் என்பது, பல நிலைகளில் இயங்கும் கம்ப்யூட்டர் பாதுகாப்பு வட்டத்தில் ஒரு முக்கிய பகுதி ஆகும். நீங்கள் கம்ப்யூட்டரைப் பயன்படுத்துவது குறித்து மிக அதிகமாகத் தெரிந்தவராக இருந்தாலும், அதனை எப்படிப் பாதுகாப்பாகப் பயன்படுத்துவது என அறிந்தவராக இருந்தாலும், தற்போது பிரவுசர்களில் காணப்படும், வைரஸ் புரோகிராம்கள் எளிதாகத் தாக்கக் கூடிய தவறான குறியீடுகள், ப்ளக் இன் புரோகிராம்கள், ஏன் vulnerabilities என்று சொல்லக் கூடிய வழுக்கள் பல உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகிய அனைத்தும், செம்மையாகச் செயல்படும் ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை உங்களின் அவசியத் தேவையாக மாற்றுகிறது.
பைல் கண்காணிப்பு: நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.
நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது. ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும்.
இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.
இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம். எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.
இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.
முழுக் கம்ப்யூட்டரிலும் சோதனை: பொதுவாக, குறிப்பிட்ட கால இடைவெளியில், கம்ப்யூட்டர் முழுவதும், ஆண்ட்டி வைரஸ் கொண்டு சோதனையிட வேண்டும் எனப் பலர் எண்ணுகின்றனர். இதனை full system scan என அழைக்கின்றனர். ஒவ்வொரு பைல் திறக்கப்படும் போதும், அல்லது டவுண்லோட் செய்யப்படும் போதும், அவற்றை ஆண்ட்டி வைரஸ் புரோகிராம் முழுமையாகச் சோதனை செய்வதால், இந்த முழுக் கம்ப்யூட்டர் சோதனை தேவையில்லை. வைரஸ் புரோகிராம் ஒன்றை நீங்கள் அறியாமல், உங்கள் கம்ப்யூட்டரில் டவுண்லோட் செய்திட்டால், உடனே கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம் அதனைக் கண்டறிந்து விடும். எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.
முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும். பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.
கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம். எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.
வைரஸ் அறியும் குறியீடுகள்: எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை. புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும். இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும். இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது. உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.
ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும். பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள். தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.
தாங்களாகவே அறியும் வழி: ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும். எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும் (EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.
தவறான கணிப்புகள்: பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர். சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது. ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது. இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது. அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.
ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை: சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர். இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.
ஆண்ட்டி வைரஸ் புரோகிராம் என்பது, பல நிலைகளில் இயங்கும் கம்ப்யூட்டர் பாதுகாப்பு வட்டத்தில் ஒரு முக்கிய பகுதி ஆகும். நீங்கள் கம்ப்யூட்டரைப் பயன்படுத்துவது குறித்து மிக அதிகமாகத் தெரிந்தவராக இருந்தாலும், அதனை எப்படிப் பாதுகாப்பாகப் பயன்படுத்துவது என அறிந்தவராக இருந்தாலும், தற்போது பிரவுசர்களில் காணப்படும், வைரஸ் புரோகிராம்கள் எளிதாகத் தாக்கக் கூடிய தவறான குறியீடுகள், ப்ளக் இன் புரோகிராம்கள், ஏன் vulnerabilities என்று சொல்லக் கூடிய வழுக்கள் பல உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகிய அனைத்தும், செம்மையாகச் செயல்படும் ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை உங்களின் அவசியத் தேவையாக மாற்றுகிறது.
பைல் கண்காணிப்பு: நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.
நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது. ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும்.
இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.
இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம். எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.
இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.
முழுக் கம்ப்யூட்டரிலும் சோதனை: பொதுவாக, குறிப்பிட்ட கால இடைவெளியில், கம்ப்யூட்டர் முழுவதும், ஆண்ட்டி வைரஸ் கொண்டு சோதனையிட வேண்டும் எனப் பலர் எண்ணுகின்றனர். இதனை full system scan என அழைக்கின்றனர். ஒவ்வொரு பைல் திறக்கப்படும் போதும், அல்லது டவுண்லோட் செய்யப்படும் போதும், அவற்றை ஆண்ட்டி வைரஸ் புரோகிராம் முழுமையாகச் சோதனை செய்வதால், இந்த முழுக் கம்ப்யூட்டர் சோதனை தேவையில்லை. வைரஸ் புரோகிராம் ஒன்றை நீங்கள் அறியாமல், உங்கள் கம்ப்யூட்டரில் டவுண்லோட் செய்திட்டால், உடனே கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம் அதனைக் கண்டறிந்து விடும். எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.
முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும். பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.
கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம். எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.
வைரஸ் அறியும் குறியீடுகள்: எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை. புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும். இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும். இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது. உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.
ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும். பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள். தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.
தாங்களாகவே அறியும் வழி: ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும். எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும் (EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.
தவறான கணிப்புகள்: பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர். சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது. ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது. இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது. அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.
ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை: சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர். இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.
மைக்ரோசொப்ட் இயங்குதளங்களிலுள்ள பிரபல்யமான Ctrl + Alt + Delete செயற்பாடு தவறுவதலாக உருவானது என மைக்ரோசொப்ட் நிறுவனத்தின் நிறுவுனரான பில்கேட்ஸ் தெரிவித்துள்ளார்.
மைக்ரோசொப்ட் இயங்குதளங்களின் கணனியை ஷட் டௌவ்ன் செய்வதற்கும் கணனியின் செயற்பாடுகளை முடக்கும் செயற்பாடுகளுக்கும் பிரதானமாக இந்த Ctrl + Alt + Delete செயற்பாடு பயன்படுகிறது.
இது குறித்து செல்வந்தரான பில்கேட்ஸ் கூறுகையில், 3 விரல்களை பயன்படுத்தி செயற்படுத்தப்படும் செயற்பாட்டினை ஒரு பொத்தானில் வடிவமைக்க இருந்தோம்.
ஆனால் ஐ.பி.எம். விசைப்பலகையை (கீ போட்) உருவாக்கிய நபர் இந்த ஒரு பொத்தான் விடயத்தினை எங்களுக்காக செய்யவில்லை. எனவே Ctrl + Alt + Delete செயற்பாட்டினை வடிவமைத்தோம் என தெரிவித்துள்ளார்.
இத்தவறு குறித்த தகவலை அண்மையில் ஹாவாட் பல்கலைக்கழகத்தில் இடம்பெற்ற செவ்வி ஒன்றின் போதே பில்கேட்ஸ் வெளியிட்டுள்ளார்..
குறித்த ஐ.பி.எம். விசைப்பலகையினை டேவிட் பிராட்லி என்பவரே உருவாக்கியிருந்தார் என்பது குறிப்பிடத்தக்கது.
புதிய பிங் இலச்சினையும் தளமும்
பிங் தளமும் தற்போது மாற்றி அமைக்கப்பட்டுள்ளது. மிக வேகமாகச் செயல்படும் தளமாக மட்டுமின்றி, பார்க்கவும் மிக அழகாகக் காட்சி அளிக்கும் தளமாக மாற்றப்பட்டுள்ளது. www.bing.com/new என்ற இணையதள முகவரியில், இதனை வாசகர்கள் காணலாம். இந்த புதிய தளத்தில் “Snapshot” மற்றும் “Sidebar” என்ற இரண்டு வசதிகள் புதியதாகக் கிடைக்கின்றன. தகவல்கள் தரப்படும் பத்திகள் இரண்டாக்கப்பட்டு, அறிவதற்கு எளிய வகையைக் கொண்டுள்ளன.
புதிய பிங் தளம், பார்க்கப்படும் மானிட்டர் திரை, பயன்படுத்தப்படும் சாதனம் ஆகியவற்றிற்கு ஏற்ற வகையில் மாறிக் கொள்ளும் தன்மை உடையதாய் அமைக்கப்பட்டுள்ளது. பெர்சனல் கம்ப்யூட்டரில், எப்படி தேடல் முடிவுகள் அழகாகக் காட்டப்படுகின்றனவோ, அதே போல ஒரு போனிலும், சர்பேஸ் பிசியிலும் இருக்க வேண்டும் என இலக்கு நிர்ணயம் செய்து புதிய வடிவமைப்பு உருவாக்கப்பட்டுள்ளது. புதிய தள அமைப்பு முதலில் அமெரிக்க வாடிக்கையாளர்களுக்கு மட்டும் பார்க்க, பயன்படுத்த கிடைக்கும். பின்னர், மற்ற நாடுகளில் உள்ளவர்களுக்கு விரிவுபடுத்தப்படும்.
விண்டோஸ் எக்ஸ்பி - விட்டுவிட வேண்டுமா?
விண்டோஸ் எக்ஸ்பி, மைக்ரோசாப்ட் நிறுவனத்தைப் பொறுத்தவரை, ஏப்ரல் 8, 2014க்குப் பின்னர் இருக்காது. இந்த செய்தி, பல எக்ஸ்பி விசுவாசிகளுக்கு எரிச்சலைத் தந்துளது. பலர் மாற விரும்பினாலும், உடனே செயல்படாமல், நாட்களைக் கடத்திக் கொண்டுள்ளனர். பலர், மைக்ரோசாப்ட் புதிய கம்ப்யூட்டர்களையும் சாப்ட்வேர் அப்ளிகேஷன்களையும் நம்மை வாங்கச் சொல்லிக் கட்டாயப்படுத்தி, பணம் சம்பாதிக்கத் திட்ட மிடுகிறது என்ற குற்றச்சாட்டினையும் வைக்கின்றனர்.இது உண்மை அல்ல என்பது இதுவரை விண்டோஸ் சிஸ்டத்தின் பல பதிப்புகளுக்கு நேர்ந்ததைக் கவனித்தால் தெரியவரும்.மைக்ரோசாப்ட் நிறுவனத்தைப் பொறுத்தவரை, இது எக்ஸ்பி சிஸ்டத்திற்கு மட்டுமல்ல. அனைத்து சிஸ்டங்களும், இது போல்தான் முடக்கப்பட்டன என்று கூறுகிறது. விண்டோஸ் 95, விண்டோஸ் 98 மற்றும் விண்டோஸ் மி ஆகியவற்றின் வாழ்நாளும் இதே போல முடிவுக்கு வந்தன. தற்போது பயன்படுத்தப்பட்டு வரும் விஸ்டாவின் இயக்க வாழ்வு, வரும் ஏப்ரல் 11,2017ல் முடிவடையும். விண்டோஸ் 7 சிஸ்டத்திற்கான பாதுகாப்பு முறை ஜனவரி 14,2020 ஆம் ஆண்டில் முடிந்துவிடும்.
விண்டோஸ் எக்ஸ்பி சிஸ்டத்தைப் பொறுத்தவரை, அதன் வாழ்நாள் சப்போர்ட் பலமுறை நீட்டிக்கப்பட்டது. மற்ற சிஸ்டங்களை நடத்தியது போல, எக்ஸ்பியையும் நடத்த முற்பட்டிருந்தால், சில ஆண்டுகளுக்கு முன்பே, இதற்கான சப்போர்ட் வாபஸ் பெற்றிருக்கப்பட வேண்டும். உற்றுக் கவனித்தால், ஓர் ஆச்சரியமான உண்மை வெளிப்படும். விண்டோஸ் எக்ஸ்பி 2001 ஆம் ஆண்டு வெளியானது. 2010ல் எக்ஸ்பி பதிந்து இயக்கப்பட்டகம்ப்யூட்டர்கள் மிகப் பழமையாக இயங்கின. ஆனால், எக்ஸ்பி வெளியாகி ஆறு ஆண்டுகளுக்குப் பின்னர் வந்த, விண்டோஸ் விஸ்டா, 2011 வரையே பாதுகாப்பில் இருந்தது.
விண்டோஸ் எக்ஸ்பி வெளியாகி 13 வயதாகி விட்டது. இளஞ்சிறுவர்கள் மாதிரி, இன்றைய (டிஜிட்டல்) உலகை, எக்ஸ்பியால் தாக்குப் பிடிக்க இயலவில்லை. மிகப் பெரிய அளவில், பல மாற்றங்களுடன் சர்வீஸ் பேக் 3 வந்தாலும், எக்ஸ்பியால், புதிய டிஜிட்டல் மாற்றத்திற்கு ஈடு கொடுக்க இயலவில்லை என்பதே உண்மை. விண்டோஸ் விஸ்டாவில் அறிமுகப்படுத்தப்பட்ட சில பாதுகாப்பு வழிகளைக் கூட எக்ஸ்பியால், பின்பற்ற இயலவில்லை. தற்போது ஹார்ட்வேர் பிரிவில் ஏற்பட்டுள்ள நவீன முன்னேற்றங்களுடன் இணைந்து செயல்பட எக்ஸ்பி சிஸ்டத்தால் இயலவில்லை.
மைக்ரோசாப்ட் மட்டுமின்றி, இதற்கென புரோகிராம்களை உருவாக்கியுள்ள சில தர்ட் பார்ட்டி நிறுவனங்களும், தொடர்ந்து எக்ஸ்பியில் அவை இயங்குகையில் பாதுகாப்பு அளிக்க இயலவில்லை. ஒவ்வொரு விண்டோஸ் சிஸ்டம் புதிய பதிப்பு வெளியாகும் போதும், இந்த நிறுவனங்கள், அதிக நேரம் மற்றும் பணம் செலவழித்து தங்கள் புரோகிராம்களை அப்டேட் செய்கின்றனர். அந்நிலையில், எக்ஸ்பிக்கு வெளியான புரோகிராம்களையும் தொடர்ந்து பராமரிப்பது வீணான செயல் என்று எண்ணுகின்றனர்.
எக்ஸ்பி தொடர்வது இன்டர்நெட்டையும் பாதிக்கிறது. இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6, 7 மற்றும் 8 பதிப்புகள் மட்டுமே, எக்ஸ்பியுடன் இணைந்து செயல்படுகின்றன. இந்த பிரவுசர்கள் எல்லாம், மற்றவற்றைக் காட்டிலும் மிகப் பின் தங்கியவை ஆகும். இதனால், தற்போதைய பிரவுசர்களுக்காக எனத் தனியே கூடுதலாக, வெப்சைட்கள் தயார் செய்திட வேண்டியுள்ளது.
ஆனால்,எக்ஸ்பி சிஸ்டத்தை விடுத்து, விண்டோஸ் 2007 அல்லது விண்டோஸ் 8 க்கு மாற இருப்பவர்களுக்குக் கூடுதல் செலவு ஆகலாம். கம்ப்யூட்டர் மட்டுமின்றி, துணை சாதனங்களையும் மாற்ற வேண்டியதிருக்கும். ஆனால், வேறு வழியில்லை.
இன்னொரு சிக்கலும் உள்ளது. விண்டோஸ் 7 ஓரளவிற்கு, விண்டோஸ் எக்ஸ்பியின் தன்மையைக் கொண்டு இயங்குகிறது. இதனால், விண்டோஸ் 7 சிஸ்டத்திற்கு மாறியவர்கள், மிக அதிக அளவில் புதுமையைச் சந்திக்கவில்லை. மாற்றத்திற்குத் தங்களை எளிதில் பழகிக் கொண்டனர்.
ஆனால், விண்டோஸ் 8க்கு மாறுபவர்களுக்கு எல்லாமே மிகப் புதியதொரு அனுபவத்தினைத் தருவதாக அமைந்துள்ளது. இவர்கள், சற்று நேரம் ஒதுக்கிச் சிலவற்றைப் புதியதாகக் கற்றே ஆக வேண்டும். புதியதாகக் கம்ப்யூட்டர் வாங்குபவர்களுக்கு விண்டோஸ் 8 சிஸ்டம் பதிந்து கொடுக்கப்படுகிறது. அவர்கள் இதனை இயக்கிப் பார்க்கும் போது, புதிய மாற்றங்களையும், அவை நம்மிடம் எதிர்பார்க்கும் திறனையும் உணரலாம். அடுத்து விண்டோஸ் 8.1 வருகையில், அதில் சில பழைய விண்டோஸ் அம்சங்களைப் பார்க்கலாம் என்று எதிர்பார்க்கப்படுகிறது.மேலும் மைக்ரோசாப்ட், விண்டோஸ் 8.1 பயன்படுத்துவது பற்றிய குறிப்பு களையும் சேர்க்கலாம்.
எனவே, விண்டோஸ் எக்ஸ்பி வைத்திருப்பவர்கள், அடுத்து எப்போது அதனை முடித்து வேறு விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டத்திற்கு மாறலாம் என்பதனைத் திட்டமிட வேண்டும்.