Nandakumar Edamana
Share on:
@ R t f

ആന്റിവൈറസ്സിനെ പരീക്ഷിക്കാന്‍ ഐകാര്‍ ഫയല്‍


ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്നറിയാനുള്ള 'ശരിയായ' മാര്‍ഗം ഒരല്പം വൈറസ്സുകള്‍ കംപ്യൂട്ടറിലിടുക ​എന്നതുതന്നെയാണ്. യഥാര്‍ത്ഥ ആന്റിവൈറസ് നിര്‍മാതാക്കള്‍ തീര്‍ച്ചയായും ഇത് ചെയ്തുനോക്കുന്നുമുണ്ട്. എന്നാല്‍ സാധാരണ ഉപയോക്താക്കള്‍ക്കും ഗവേഷകര്‍ക്കും ഈ പരീക്ഷണം ശരിയാവില്ല. പരീക്ഷണത്തിനാവശ്യമായ വൈറസ്സുകള്‍ കൈമാറുമ്പോള്‍ അത് മറ്റുള്ളവരെ ബാധിക്കാനും ചിലര്‍ ദുരുപയോഗം ചെയ്യാനുമുള്ള സാദ്ധ്യത വേറെ. ഇവിടെയാണ് ഐകാര്‍ ടെസ്റ്റ് ഫയല്‍ പ്രസക്തമാകുന്നത്.

ആന്റിമാല്‍വെയര്‍ പ്രോഗ്രാമുകള്‍ ശരിയായി പ്രവര്‍ത്തിക്കുന്നുണ്ടോ എന്ന് സുരക്ഷിതമായി പരീക്ഷിക്കാനുള്ള ഒരു ടെസ്റ്റ് ഫയലാണ് 'ഐകാര്‍ ടെസ്റ്റ് ഫയല്‍' (EICAR Test File). പ്രമുഖ യൂറോപ്യന്‍ സുരക്ഷാസംഘമായ ഐകാര്‍ ആണ് ഇത് വികസിപ്പിച്ചെടുത്തത്.

ലളിതമായ ഒരു ടെക്സ്റ്റ് എഡിറ്ററില്‍ സാധാരണ കീബോഡ് ഉപയോഗിച്ച് ടൈപ്പുചെയ്ത് സേവ് ചെയ്യാവുന്നതാണ് ഈ ഫയല്‍. eicar.org എന്ന വെബ്‌സൈറ്റില്‍നിന്ന് കോപ്പി ചെയ്യുകയുമാവാം.

ഇതാണ് ഐകാര്‍ ടെസ്റ്റ് ഫയലിന്റെ ഉള്ളടക്കം:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

(മൂന്നാമത്തെ അക്ഷരം ഇംഗ്ലീഷ് വലിയക്ഷരം 'ഒ' ആണ്, പൂജ്യമല്ല.)

ഈ അറുപത്തെട്ട് അക്ഷരങ്ങള്‍ക്കുശേഷം സ്പേസ്, ടാബ് തുടങ്ങി ചല വൈറ്റ്സ്പെയ്സ് ക്യാരക്റ്ററുകളും വേണമെങ്കിലാവാം. എന്നാല്‍ മൊത്തം 128 ക്യാരക്റ്ററുകളില്‍ക്കൂടാന്‍ പാടില്ല.

ടെക്സ്റ്റ് ഫയലാണെങ്കിലും ഐകാര്‍ ഫയല്‍ ഫലത്തില്‍ എക്സിക്യൂട്ടബിളുമാണ്. .COM എക്സ്റ്റന്‍ഷനോടെ സേവ് ചെയ്ത് ഡോസ് കമാന്‍ഡ് ലൈനില്‍ പ്രവര്‍ത്തിപ്പിച്ചാല്‍ ഇത് "EICAR-STANDARD-ANTIVIRUS-TEST-FILE" എന്ന് പ്രിന്റ് ചെയ്യും. ഇതു സാദ്ധ്യമാക്കുന്ന രീതിയിലാണ് ഫയലിലെ മറ്റ് ക്യാരക്റ്ററുകള്‍ തിരഞ്ഞെടുത്തിട്ടുള്ളത് (തികച്ചും ബുദ്ധിപരമായ തിരഞ്ഞെടുപ്പ്!).

തീര്‍ച്ചയായും ഇതൊരു വൈറസ്സല്ല. മേല്‍പ്പറഞ്ഞ സന്ദേശം പ്രദര്‍ശിപ്പിക്കുകയല്ലാതെ മറ്റെന്തിങ്കിലും ചെയ്യാന്‍ ഇതിനാവില്ല. എന്നാല്‍ പ്രമുഖ ആന്റിവൈറസ് പ്രോഗ്രാമുകളെല്ലാംതന്നെ ഇതിനെ ഒരു വൈറസ്സെന്നപോലെ നോക്കിക്കാണും. സ്കാന്‍ ചെയ്താല്‍ മുന്നറിയിപ്പും തരും.

നിര്‍ദോഷിയായ ഒരു ഫയലിനെ തിരിച്ചറിഞ്ഞെന്നുകരുതി ആന്റിവൈറസ് വിശ്വസ്തമെന്ന് പറയുന്നതെങ്ങനെ എന്നാണോ? അതുപറയാം.

നിലവിലുള്ള വൈറസ്സുകളുടെയെല്ലാം ലക്ഷണങ്ങള്‍ അടങ്ങുന്ന 'വൈറസ് സിഗ്നേച്ചര്‍ ഡേറ്റാബെയ്സ്' സൂക്ഷിക്കുകയും സ്കാന്‍ ചെയ്യാനാവശ്യപ്പെടുന്ന ഫയലുകളെ ഇതുമായി താരതമ്യം ചെയ്യുകയുമാണ് മിക്ക ആന്റിവൈറസ് പ്രോഗ്രാമുകളും ചെയ്യുന്നത്. വൈറസ്സുകളുടെ ഡേറ്റാബെയ്സില്‍ അവര്‍ ഐകാര്‍ ഫയലും ഉള്‍പ്പെടുത്തിയിട്ടുണ്ടാവും. അതുകൊണ്ടാണ് ഐകാര്‍ ഫയല്‍ സ്കാന്‍ ചെയ്യുമ്പോള്‍ മാച്ച് കണ്ടെത്തുന്നതും വൈറസ്സാണെന്ന് പറയുന്നതും. ഡേറ്റാബെയ്സിലുള്ള ഐകാര്‍ ഫയലിനെ താരതമ്യം ചെയ്ത് കണ്ടാത്താനായെങ്കില്‍ അതേ ഡേറ്റാബെയ്സിലുള്ള യഥാര്‍ത്ഥ വൈറസ്സുകളെയും കണ്ടെത്താന്‍ കഴിയണമല്ലോ എന്നതാണ് ഐകാര്‍ ടെസ്റ്റിനുപിന്നിലെ യുക്തി.

ഐകാര്‍ ഫയല്‍ സ്കാന്‍ ചെയ്യുമ്പോള്‍ ആന്റിവൈറസ് മുന്നറിയിപ്പ് തരുന്നുണ്ടെങ്കില്‍ അതിന് സ്കാനിങ് ശേഷി ഉണ്ടെന്ന് മനസ്സിലാക്കാം. ഐകാര്‍ ഫയല്‍ സിപ്പ് ചെയ്ത ശേഷം സ്കാന്‍ ചെയ്യുമ്പോഴും മുന്നറിയിപ്പ് കിട്ടുന്നുണ്ടെങ്കില്‍ നിങ്ങളുപയോഗിക്കുന്ന ആന്റിവൈറസ്സിന് സിപ്പ് ഫയലുകള്‍ക്കുള്ളില്‍ പരിശോധന നടത്താന്‍ കഴിവുണ്ടെന്ന് മനസ്സിലാക്കാം. ഇനി ടൈപ്പ് ചെയ്ത് സേവ് ചെയ്യുമ്പോഴേ മുന്നറയിപ്പ് കിട്ടിയാല്‍ അത്രയും മിടുക്കുണ്ട് നിങ്ങളുടെ ആന്റിവൈറസ്സിന് എന്നാശ്വസിക്കാം.

എന്നാല്‍ ആന്റിവൈറസ്സിന്റെ സ്കാനിങ്/നിരീക്ഷണ ശേഷി മാത്രമേ ഇത് സൂചിപ്പിക്കുന്നുള്ളൂ. ഏതെല്ലാം വൈറസ്സുകളെ അതിന് കണ്ടെത്താനാകുമെന്നത് ഡേറ്റാബെയ്സിന്റെ പുതുമയും ആന്റിവൈറസ് ഉപയോഗിക്കുന്ന അല്‍ഗൊരിതങ്ങളുടെ ശേഷിയും പോലിരിക്കും. ആന്റിവൈറസ്, പ്രത്യേകിച്ച് അതിന്റെ ഡേറ്റാബെയ്സ്, പതിവായി പുതുക്കണമെന്ന് പറയുന്നത് ഇതുകൊണ്ടാണ്.


Click here to read more like this. Click here to send a comment or query.