Nandakumar Edamana
Share on:
@ R t f

ആന്റിവൈറസ്സിനെ പരീക്ഷിക്കാന്‍ ഐകാര്‍ ഫയല്‍

By | | infokairali

ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്നറിയാനുള്ള 'ശരിയായ' മാര്‍ഗം ഒരല്പം വൈറസ്സുകള്‍ കംപ്യൂട്ടറിലിടുക ​എന്നതുതന്നെയാണ്. യഥാര്‍ത്ഥ ആന്റിവൈറസ് നിര്‍മാതാക്കള്‍ തീര്‍ച്ചയായും ഇത് ചെയ്തുനോക്കുന്നുമുണ്ട്. എന്നാല്‍ സാധാരണ ഉപയോക്താക്കള്‍ക്കും ഗവേഷകര്‍ക്കും ഈ പരീക്ഷണം ശരിയാവില്ല. പരീക്ഷണത്തിനാവശ്യമായ വൈറസ്സുകള്‍ കൈമാറുമ്പോള്‍ അത് മറ്റുള്ളവരെ ബാധിക്കാനും ചിലര്‍ ദുരുപയോഗം ചെയ്യാനുമുള്ള സാദ്ധ്യത വേറെ. ഇവിടെയാണ് ഐകാര്‍ ടെസ്റ്റ് ഫയല്‍ പ്രസക്തമാകുന്നത്.

ആന്റിമാല്‍വെയര്‍ പ്രോഗ്രാമുകള്‍ ശരിയായി പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്ന് സുരക്ഷിതമായി പരീക്ഷിക്കാനുള്ള ഒരു ടെസ്റ്റ് ഫയലാണ് 'ഐകാര്‍ ടെസ്റ്റ് ഫയല്‍' (EICAR Test File). പ്രമുഖ യൂറോപ്യന്‍ സുരക്ഷാസംഘമായ ഐകാര്‍ ആണ് ഇത് വികസിപ്പിച്ചെടുത്തത്.

ലളിതമായ ഒരു ടെക്സ്റ്റ് എഡിറ്ററില്‍ സാധാരണ കീബോഡ് ഉപയോഗിച്ച് ടൈപ്പുചെയ്ത് സേവ് ചെയ്യാവുന്നതാണ് ഈ ഫയല്‍. eicar.org എന്ന വെബ്‌സൈറ്റില്‍നിന്ന് കോപ്പി ചെയ്യുകയുമാവാം.

ഇതാണ് ഐകാര്‍ ടെസ്റ്റ് ഫയലിന്റെ ഉള്ളടക്കം:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

(മൂന്നാമത്തെ അക്ഷരം ഇംഗ്ലീഷ് വലിയക്ഷരം 'ഒ' ആണ്, പൂജ്യമല്ല.)

ഈ അറുപത്തെട്ട് അക്ഷരങ്ങള്‍ക്കുശേഷം സ്പേസ്, ടാബ് തുടങ്ങി ചല വൈറ്റ്സ്പെയ്സ് ക്യാരക്റ്ററുകളും വേണമെങ്കിലാവാം. എന്നാല്‍ മൊത്തം 128 ക്യാരക്റ്ററുകളില്‍ക്കൂടാന്‍ പാടില്ല.

ടെക്സ്റ്റ് ഫയലാണെങ്കിലും ഐകാര്‍ ഫയല്‍ ഫലത്തില്‍ എക്സിക്യൂട്ടബിളുമാണ്. .COM എക്സ്റ്റന്‍ഷനോടെ സേവ് ചെയ്ത് ഡോസ് കമാന്‍ഡ് ലൈനില്‍ പ്രവര്‍ത്തിപ്പിച്ചാല്‍ ഇത് "EICAR-STANDARD-ANTIVIRUS-TEST-FILE" എന്ന് പ്രിന്റ് ചെയ്യും. ഇതു സാദ്ധ്യമാക്കുന്ന രീതിയിലാണ് ഫയലിലെ മറ്റ് ക്യാരക്റ്ററുകള്‍ തിരഞ്ഞെടുത്തിട്ടുള്ളത് (തികച്ചും ബുദ്ധിപരമായ തിരഞ്ഞെടുപ്പ്!).

തീര്‍ച്ചയായും ഇതൊരു വൈറസ്സല്ല. മേല്‍പ്പറഞ്ഞ സന്ദേശം പ്രദര്‍ശിപ്പിക്കുകയല്ലാതെ മറ്റെന്തിങ്കിലും ചെയ്യാന്‍ ഇതിനാവില്ല. എന്നാല്‍ പ്രമുഖ ആന്റിവൈറസ് പ്രോഗ്രാമുകളെല്ലാംതന്നെ ഇതിനെ ഒരു വൈറസ്സെന്നപോലെ നോക്കിക്കാണും. സ്കാന്‍ ചെയ്താല്‍ മുന്നറിയിപ്പും തരും.

നിര്‍ദോഷിയായ ഒരു ഫയലിനെ തിരിച്ചറിഞ്ഞെന്നുകരുതി ആന്റിവൈറസ് വിശ്വസ്തമെന്ന് പറയുന്നതെങ്ങനെ എന്നാണോ? അതുപറയാം.

നിലവിലുള്ള വൈറസ്സുകളുടെയെല്ലാം ലക്ഷണങ്ങള്‍ അടങ്ങുന്ന 'വൈറസ് സിഗ്നേച്ചര്‍ ഡേറ്റാബെയ്സ്' സൂക്ഷിക്കുകയും സ്കാന്‍ ചെയ്യാനാവശ്യപ്പെടുന്ന ഫയലുകളെ ഇതുമായി താരതമ്യം ചെയ്യുകയുമാണ് മിക്ക ആന്റിവൈറസ് പ്രോഗ്രാമുകളും ചെയ്യുന്നത്. വൈറസ്സുകളുടെ ഡേറ്റാബെയ്സില്‍ അവര്‍ ഐകാര്‍ ഫയലും ഉള്‍പ്പെടുത്തിയിട്ടുണ്ടാവും. അതുകൊണ്ടാണ് ഐകാര്‍ ഫയല്‍ സ്കാന്‍ ചെയ്യുമ്പോള്‍ മാച്ച് കണ്ടെത്തുന്നതും വൈറസ്സാണെന്ന് പറയുന്നതും. ഡേറ്റാബെയ്സിലുള്ള ഐകാര്‍ ഫയലിനെ താരതമ്യം ചെയ്ത് കണ്ടാത്താനായെങ്കില്‍ അതേ ഡേറ്റാബെയ്സിലുള്ള യഥാര്‍ത്ഥ വൈറസ്സുകളെയും കണ്ടെത്താന്‍ കഴിയണമല്ലോ എന്നതാണ് ഐകാര്‍ ടെസ്റ്റിനുപിന്നിലെ യുക്തി.

ഐകാര്‍ ഫയല്‍ സ്കാന്‍ ചെയ്യുമ്പോള്‍ ആന്റിവൈറസ് മുന്നറിയിപ്പ് തരുന്നുണ്ടെങ്കില്‍ അതിന് സ്കാനിങ് ശേഷി ഉണ്ടെന്ന് മനസ്സിലാക്കാം. ഐകാര്‍ ഫയല്‍ സിപ്പ് ചെയ്ത ശേഷം സ്കാന്‍ ചെയ്യുമ്പോഴും മുന്നറിയിപ്പ് കിട്ടുന്നുണ്ടെങ്കില്‍ നിങ്ങളുപയോഗിക്കുന്ന ആന്റിവൈറസ്സിന് സിപ്പ് ഫയലുകള്‍ക്കുള്ളില്‍ പരിശോധന നടത്താന്‍ കഴിവുണ്ടെന്ന് മനസ്സിലാക്കാം. ഇനി ടൈപ്പ് ചെയ്ത് സേവ് ചെയ്യുമ്പോഴേ മുന്നറയിപ്പ് കിട്ടിയാല്‍ അത്രയും മിടുക്കുണ്ട് നിങ്ങളുടെ ആന്റിവൈറസ്സിന് എന്നാശ്വസിക്കാം.

എന്നാല്‍ ആന്റിവൈറസ്സിന്റെ സ്കാനിങ്/നിരീക്ഷണ ശേഷി മാത്രമേ ഇത് സൂചിപ്പിക്കുന്നുള്ളൂ. ഏതെല്ലാം വൈറസ്സുകളെ അതിന് കണ്ടെത്താനാകുമെന്നത് ഡേറ്റാബെയ്സിന്റെ പുതുമയും ആന്റിവൈറസ് ഉപയോഗിക്കുന്ന അല്‍ഗൊരിതങ്ങളുടെ ശേഷിയും പോലിരിക്കും. ആന്റിവൈറസ്, പ്രത്യേകിച്ച് അതിന്റെ ഡേറ്റാബെയ്സ്, പതിവായി പുതുക്കണമെന്ന് പറയുന്നത് ഇതുകൊണ്ടാണ്.

Click here to read more like this. Click here to send a comment or query.