'कंप्यूटर वायरस' क्या है
परिभाषा: एक कंप्यूटर वायरस एक दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम है जो उपयोगकर्ता के कंप्यूटर पर उपयोगकर्ता की जानकारी के बिना लोड किया जाता है और दुर्भावनापूर्ण कार्य करता है।
कंप्यूटर वायरस क्या है?
कंप्यूटर वायरस कंप्यूटर कोड का एक दुर्भावनापूर्ण टुकड़ा है जिसे डिवाइस से डिवाइस में फैलाने के लिए डिज़ाइन किया गया है। मैलवेयर का एक सबसेट, ये सेल्फ-कॉपी करने वाले खतरे आमतौर पर किसी डिवाइस को नुकसान पहुंचाने या डेटा चोरी करने के लिए डिज़ाइन किए जाते हैं।
एक जैविक विषाणु के बारे में सोचें - वह प्रकार जो आपको बीमार करता है। यह लगातार खराब होता है, आपको सामान्य रूप से कार्य करने से रोकता है, और अक्सर इससे छुटकारा पाने के लिए कुछ शक्तिशाली की आवश्यकता होती है। एक कंप्यूटर वायरस बहुत समान है। लगातार दोहराने के लिए डिज़ाइन किया गया, कंप्यूटर वायरस आपके प्रोग्राम और फ़ाइलों को संक्रमित करते हैं, आपके कंप्यूटर के संचालन के तरीके को बदलते हैं या इसे पूरी तरह से काम करने से रोकते हैं
कंप्यूटर वायरस के प्रकार
प्रत्येक कंप्यूटर वायरस में एक पेलोड होता है जो एक क्रिया करता है। थ्रेट एक्टर किसी भी दुर्भावनापूर्ण गतिविधि को वायरस पेलोड में कोड कर सकता है, जिसमें सरल, हानिरहित शरारतें शामिल हैं जो कोई नुकसान नहीं करती हैं। जबकि कुछ वायरसों में हानिरहित पेलोड होते हैं, उनमें से अधिकांश सिस्टम और इसके डेटा को नुकसान पहुंचाते हैं। नौ मुख्य वायरस प्रकार हैं, जिनमें से कुछ को संक्रमण और क्षति की संभावना बढ़ाने के लिए अन्य मैलवेयर के साथ पैक किया जा सकता है। कंप्यूटर पर वायरस के लिए नौ प्रमुख श्रेणियां हैं:
बूट सेक्टर वायरस
आपके कंप्यूटर ड्राइव में ऑपरेटिंग सिस्टम को इंगित करने के लिए पूरी तरह से जिम्मेदार सेक्टर है ताकि यह इंटरफ़ेस में बूट हो सके। बूट सेक्टर वायरस ड्राइव पर बूट सेक्टर को नुकसान पहुंचाता है या नियंत्रित करता है, जिससे मशीन अनुपयोगी हो जाती है। हमलावर आमतौर पर दुर्भावनापूर्ण USB डिवाइस का उपयोग करके इस प्रकार के कंप्यूटर वायरस को फैलाते हैं। जब उपयोगकर्ता USB डिवाइस में प्लग इन करते हैं और अपनी मशीन को बूट करते हैं तो वायरस सक्रिय हो जाता है।
वेब स्क्रिप्टिंग वायरस
अधिकांश ब्राउज़रों में दुर्भावनापूर्ण वेब स्क्रिप्ट के विरुद्ध सुरक्षा होती है, लेकिन पुराने, असमर्थित ब्राउज़रों में कमजोरियाँ होती हैं जो एक हमलावर को स्थानीय डिवाइस पर कोड चलाने की अनुमति देती हैं।
ब्राउज़र अपहरणकर्ता
एक कंप्यूटर वायरस जो आपके ब्राउज़र पर सेटिंग्स को बदल सकता है, ब्राउज़र पसंदीदा, होम पेज URL, आपकी खोज प्राथमिकताओं को हाईजैक कर लेगा और आपको एक दुर्भावनापूर्ण साइट पर रीडायरेक्ट कर देगा। साइट एक फ़िशिंग साइट या एडवेयर पेज हो सकती है जिसका उपयोग डेटा चुराने या हमलावर के लिए पैसे कमाने के लिए किया जाता है।
निवासी वायरस
एक वायरस जो कंप्यूटर मेमोरी तक पहुंच सकता है और पेलोड वितरित होने तक निष्क्रिय रहता है, उसे निवासी वायरस माना जाता है। यह मैलवेयर किसी विशिष्ट तिथि, समय या उपयोगकर्ता द्वारा कोई कार्रवाई करने तक निष्क्रिय रह सकता है।
डायरेक्ट एक्शन वायरस
जब कोई उपयोगकर्ता दुर्भावनापूर्ण कोड से जुड़ी एक प्रतीत होने वाली हानिरहित फ़ाइल को निष्पादित करता है, तो डायरेक्ट एक्शन वायरस तुरंत एक पेलोड वितरित करते हैं। ये कंप्यूटर वायरस तब तक निष्क्रिय रह सकते हैं जब तक कि कोई विशिष्ट कार्रवाई नहीं की जाती है या समय सीमा बीत जाती है।
बहुरूपी विषाणु
मैलवेयर लेखक पता लगाने से बचने के लिए प्रोग्राम के पदचिह्न को बदलने के लिए बहुरूपी कोड का उपयोग कर सकते हैं। बहुरूपी वायरस एक एंटीवायरस के लिए उनका पता लगाना और उन्हें हटाना अधिक कठिन बना देते हैं।
फ़ाइल इन्फेक्टर वायरस
एक सिस्टम पर बने रहने के लिए, एक खतरा अभिनेता ऑपरेटिंग सिस्टम या महत्वपूर्ण प्रोग्राम चलाने वाली महत्वपूर्ण फाइलों में दुर्भावनापूर्ण कोड इंजेक्ट करने के लिए फ़ाइल इन्फेक्टर वायरस का उपयोग करता है। जब सिस्टम बूट होता है या प्रोग्राम चलता है, तो कंप्यूटर वायरस सक्रिय हो जाता है।
बहुपक्षीय वायरस
ये दुर्भावनापूर्ण प्रोग्राम एक नेटवर्क या अन्य सिस्टम में खुद को कॉपी करके या महत्वपूर्ण कंप्यूटर संसाधनों में कोड इंजेक्ट करके फैलते हैं।
मैक्रो वायरस
Microsoft Office फ़ाइलें मैक्रोज़ चला सकती हैं, और इन मैक्रोज़ का उपयोग अतिरिक्त मैलवेयर डाउनलोड करने या दुर्भावनापूर्ण कोड चलाने के लिए किया जा सकता है। फ़ाइल खोले जाने पर मैक्रो वायरस एक पेलोड वितरित करते हैं, और मैक्रो चलता है।
Examples of Computer Virus
The web contains millions of computer viruses, but only a few have gained popularity and infect record numbers of machines. Some examples of widespread computer viruses include:
- Morris Worm
- Nimda
- ILOVEYOU
- SQL Slammer
- Stuxnet
- CryptoLocker
- Conficker
- Tinba
- Welchia
- Shlayer
How do you remove a computer virus?
In the event your personal computer (PC) becomes infected with a virus, you can take the following steps to remove it:
- Enter Safe Mode. The process will depend on the version of Windows you're running.
- Delete temporary files. While in Safe Mode, use the Disk Cleanup tool to delete temporary files.
- Download an on-demand and a real-time virus scanner.
- Run the on-demand scanner followed by the real-time scanner. If neither scanner removes the virus, then it might need to be removed manually. This should only be done by an expert who is experienced at using Windows Registry and knows how to view and delete system and program files.
- Reinstall any files or programs damaged by the virus.