ڈبل ایجینٹ آپ کی ونڈوز کو اینٹی وائرس کو میلویئر کے طور پر کام کرتا ہے

فہرست کا خانہ:

ڈبل ایجنٹ کیسے کام کرتا ہے
تخفیف

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ 2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ 2024

سیکیورٹی محققین نے پتہ چلا ہے کہ حملہ آور مائکروسافٹ کے ایپلیکیشن ویریفیئر ٹول کو مختلف اینٹی وائرس مصنوعات پر قبضہ کرنے کے لئے استعمال کرسکتے ہیں۔ اسرائیل میں قائم سیکیورٹی کمپنی سائبیلم نے دعوی کیا ہے کہ ڈبل ایجنٹ کے نام سے حملہ کرنے والے ایک نئے طریقے سے وائرس کے حملوں کی روک تھام کے لئے بنائے گئے ونڈوز ٹولز کا فائدہ اٹھایا گیا ہے۔ ، اور ESET - اور انہیں میلویئر کے طور پر کام کرنے پر مجبور کریں۔

سائبیلم کا کہنا ہے کہ ڈبل ایجنٹ حملہ دیگر ینٹیوائرس مصنوعات سے سمجھوتہ کرنے کی صلاحیت بھی رکھتا ہے۔ یہ طریقہ کار مائیکروسافٹ ایپلی کیشن کی توثیق کار ، جو رن ٹائم کی توثیق کرنے والا نظام ہے ، کو استعمال کرکے کام کرتا ہے جو کیڑے کا پتہ لگانے اور تھرڈ پارٹی ونڈوز پروگراموں کی سیکیورٹی کو بڑھانے کے لئے کام کرتا ہے۔ ٹول ونڈوز ایکس پی میں ونڈوز 10 تک شامل ہے۔

ڈبل ایجنٹ کیسے کام کرتا ہے

سائبیلم نے ڈبل ایجنٹ کے کام کرنے کے طریقے کی وضاحت کی:

ہمارے محققین نے ایپلیکیشن ویریفیئر کی ایک غیر سند شدہ قابلیت کا پتہ چلایا جو حملہ آور کو اپنی مرضی کے مطابق تصدیق کنندہ کے ساتھ معیاری تصدیق کنندہ کو تبدیل کرنے کی اہلیت فراہم کرتا ہے۔ حملہ آور کسی بھی درخواست میں کسٹم تصدیق کنندہ کو انجیکشن دینے کے لئے اس قابلیت کا استعمال کرسکتا ہے۔ ایک بار حسب ضرورت تصدیق کنندہ کو انجیکشن لگانے کے بعد ، حملہ آور کا اب اس اطلاق پر مکمل کنٹرول ہے۔ درخواست کی توثیق کیڑے کو دریافت کرکے اور ٹھیک کرکے ایپلی کیشن سیکیورٹی کو مستحکم کرنے کے لئے تشکیل دی گئی ہے اور ستم ظریفی یہ ہے کہ ڈبل ایجنٹ اس خصوصیت کو بدنیتی پر مبنی کارروائیوں کے لئے استعمال کرتا ہے۔

مسئلہ ونڈوز کے اندر نہیں بلکہ ان حفاظتی دکانداروں میں ہے جو اینٹی وائرس کی مصنوعات پیش کرتے ہیں۔ سائبیلم کا دعوی ہے کہ ڈبل ایجنٹ کو ان تنظیموں پر حملہ کرنے کے لئے استعمال کیا جاسکتا ہے جو حساس اینٹی وائرس پروگراموں کا استعمال کرتے ہیں۔ مال ویئربیٹس ، اے وی جی ، اور ٹرینڈ مائیکرو کچھ ایسے دکاندار ہیں جنہوں نے اپنی متعلقہ مصنوعات کے ل issue اس مسئلے کو طے کیا۔ ایسا لگتا ہے کہ ونڈوز ڈیفنڈر صرف اینٹی وائرس پروڈکٹ ہے جو ونڈوز میکانزم کے استعمال شدہ پروسیسڈز کے استعمال کی وجہ سے ڈبل ایجنٹ سے محفوظ ہے۔ یہ طریقہ کار اینٹی میلویئر خدمات کو محفوظ کرتا ہے جو صارف کے موڈ میں چلتی ہے۔

تخفیف

مائیکروسافٹ پر اعتماد شدہ ، دستخط شدہ کوڈ بوجھ کی اجازت دینے کے طریقہ کار کے طور پر محفوظ عمل پیش کرتا ہے۔ لہذا ، حملہ آور اینٹی وائرس کے خلاف ڈبل ایجنٹ کا استعمال نہیں کرسکتے ہیں یہاں تک کہ اگر کوئی حملہ آور اپنے کوڈ کے بطور کوئی صفر دن کی نئی تکنیک تلاش کرتا ہے۔ سائبیلم کے بشکریہ ، گیٹ ہب پر اب پروف آف تصور تصور کوڈ دستیاب ہے۔

ونڈوز کی کمزوریوں سے نئے خطرناک ڈبل ایجینٹ مالویئر کے خطرہ کو ختم کیا جاسکتا ہے

جس طرح آن لائن برادری بدنیتی پر مبنی حملوں کی آخری لہر سے باز آرہی تھی ، اسی طرح ایک نیا خطرہ سامنے آیا ہے جس نے ونڈوز صارفین کو خطرے میں ڈال دیا ہے۔ نیا خطرہ خود اینٹی وائرس پروگراموں کے ذریعے کام کرتا ہے ، اور اسے DoubleAgent نام کے لائق بنا دیتا ہے۔ ڈبل ایجنٹ ونڈوز ایکس پی خطرے سے کمپیوٹر کے اینٹی وائرس تک رسائی حاصل کرنے اور اسے کنٹرول کرنے میں کامیاب ہے۔

اینٹی وائرس ٹیسٹ سے تصدیق ہوتی ہے کہ ونڈوز ڈیفنڈر 100 mal میلویئر تحفظ پیش کرتا ہے

اپریل اور مئی میں اے وی ٹیسٹس کے ذریعہ چلائے جانے والے تحقیقی امتحانوں نے اس بات کی تصدیق کی ہے کہ ونڈوز ڈیفنڈر وہاں کے سلامتی کے بہترین حل میں سے ایک ہے۔

بٹ ڈیفنڈر اینٹی وائرس پلس 2019: ونڈوز استعمال کرنے والوں کے لئے بہترین سستی اینٹی وائرس

Bitdefender Antivirus Plus 2019 کو حال ہی میں جاری کیا گیا تھا ، اور اس مضمون میں ہم یہ دیکھنے جا رہے ہیں کہ اس سستی اینٹی وائرس کو اپنے صارفین کو کیا پیش کش ہے۔