কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> উইন্ডোজ ত্রুটি

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

Windows 11 কর্মক্ষমতা বৃদ্ধি এবং ইন্টারফেস পরিবর্তন সহ আপডেটের একটি বিশাল প্যাক নিয়ে এসেছে৷ কিন্তু সফ্টওয়্যার ডেভেলপমেন্টে প্রায়শই ঘটে, বেশিরভাগ পরিবর্তন অকথ্য এবং অদৃশ্য থেকে যায়। এইবার, Windows 11-এ নিরাপত্তা আপডেটের সাথে এটি ঘটেছে।

Windows 11-এ নিরাপত্তা বৈশিষ্ট্য

Windows 11-এ আমার সামগ্রিক পর্যালোচনায়, আমি আপডেট করা Microsoft Defender 1 উল্লেখ করেছি . যেমনটি সেই নিবন্ধে বলা হয়েছিল, এটি কম দুর্বল এবং অনেক বেশি শক্তি-দক্ষ হয়ে উঠেছে। যাইহোক, এই পরিবর্তনগুলি এই আপডেটে ডিফেন্ডারের সাথে ঘটে যাওয়া সমস্ত জিনিসের এক চতুর্থাংশও নয়৷

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

মাইক্রোসফট ডিফেন্ডারের নতুন চেহারা

Microsoft তাদের সিস্টেম সিকিউরিটি প্যারাডাইমকে "জিরো ট্রাস্ট" এ পরিবর্তন করেছে। এর আগে, সিস্টেম সুরক্ষা ব্যবস্থাগুলি বহিরাগত ম্যালওয়্যার থেকে সিস্টেমটিকে সুরক্ষিত করার চেষ্টা করছিল, অনুমান করে যে ব্যবহারকারীদের দ্বারা ইনস্টল করা প্রোগ্রামগুলি দূষিত নয়। Windows 11-এ (এবং Windows 10 21H2-তেও), ডিফেন্ডার আগে যেগুলি ব্যবহার করা হয়েছিল তার চেয়ে অনেক কঠিন হিউরিস্টিক এবং আচরণ বিশ্লেষণ নিয়ে আসে৷ 2

অ্যাটাক সারফেস রিডাকশন

Microsoft Defender-এ নতুন মেকানিজমগুলি সাধারণত কর্পোরেট নেটওয়ার্কগুলির লক্ষ্য করে তবে পৃথক সিস্টেমে প্রয়োগ করা যেতে পারে৷ প্রথম উল্লেখযোগ্য উপাদান হল অ্যাটাক সারফেস রিডাকশন 3 . এই বৈশিষ্ট্যটি সম্ভাব্য বিপজ্জনক উপাদানগুলির উপর আরও কঠোর নিয়ন্ত্রণের অনুমতি দেয়। সেই ক্ষেত্রে, ডিফেন্ডার সেই প্রোগ্রামগুলিতে অতিরিক্ত মনোযোগ দেয় যা অনির্ধারিত সার্ভারের সাথে সংযোগ করার চেষ্টা করে এবং কিছু ডাউনলোড করে। চরম নির্ভুলতার সাথে মাইক্রোসফ্ট অ্যান্টিভাইরাস চেকগুলি হল এমন প্রোগ্রাম, যেগুলি নির্দিষ্ট কর্পোরেট নেটওয়ার্কে আগে কখনও ব্যবহার করা হয়নি এবং অস্পষ্ট স্ক্রিপ্ট৷

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

এই উন্নতিগুলি হল মাইক্রোসফ্টের প্রতিশোধমূলক পদক্ষেপ, হুমকিগুলিকে কোনও সুযোগ না দেওয়ার জন্য তৈরি করা হয়েছে৷ পৃথক দুর্বলতা তাড়া করার পরিবর্তে 4 , তারা এর শুরুতে দূষিত কোড চালু প্রতিরোধ করার সিদ্ধান্ত নিয়েছে. এটি কার্যকর হবে কিন্তু দুর্বলতা প্যাচিংয়ের গুরুত্ব বাতিল করে না।

নেটওয়ার্ক নিরাপত্তা

কিছু ​​আধুনিক আক্রমণ দূষিত ল্যান্ডিং পৃষ্ঠাগুলির মাধ্যমে সম্পাদিত হয় যা ম্যালওয়্যার ইনজেক্ট করার জন্য শোষণ ব্যবহার করে৷ এর আগে, মাইক্রোসফ্ট অ্যান্টি-ম্যালওয়্যার সমাধান নেটওয়ার্ক পর্যবেক্ষণের স্ট্যান্ডার্ড পদ্ধতি ব্যবহার করেছিল। এটি পরিচিত দূষিত বা ফিশিং সাইটগুলির বিরুদ্ধে কার্যকর ছিল, কিন্তু 0-দিনের আক্রমণ প্রতিরোধের জন্য অকেজো৷

আপডেট করা নিরাপত্তা বৈশিষ্ট্যগুলি ব্যবহারকারীকে এটির সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেওয়ার আগে ডিফেন্ডারকে স্যান্ডবক্সে ওয়েবসাইট কার্যকলাপ পরীক্ষা করার অনুমতি দেয়৷ অবশ্যই, এই ধরনের ক্রিয়াগুলি শুধুমাত্র অবিশ্বস্ত পৃষ্ঠাগুলির সাথেই করা হবে - যেগুলি আপোসকৃত বা সন্দেহজনক ডোমেনগুলি ব্যবহার করে, অনিরাপদ সংযোগ ব্যবহার করে বা অন্য কিছু ব্যবহার করে৷ বর্তমানে, প্রতারকরা একটি বাস্তব সিস্টেম থেকে স্যান্ডবক্সকে আলাদা করতে পারে না, তাই এই ধরনের সুরক্ষা খুবই কার্যকর৷

নিয়ন্ত্রিত ফোল্ডার সুরক্ষা

সিস্টেমটির অভ্যন্তরে একটি নিরাপদ স্থান তৈরি করা, যা শুধুমাত্র ব্যবহারকারী বা সংজ্ঞায়িত প্রোগ্রাম দ্বারা অ্যাক্সেসযোগ্য হবে, গত বেশ কয়েক বছর ধরে সাইবার নিরাপত্তা জগতে প্রচারিত ছিল৷ কিছু সাইবার সিকিউরিটি বিক্রেতা একটি বিস্তৃত বাজারের জন্য তাদের সমাধান অফার করে, কিন্তু এই পণ্যগুলি কর্পোরেশনকে লক্ষ্য করে এবং অনেক খরচ করে৷

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

Microsoft TPM 2.0 মডিউলের প্রয়োজনীয়তা নির্দিষ্ট করেছে শুধুমাত্র সমর্থিত CPU-এর তালিকাকে ছোট করার জন্য নয়৷ সঠিকভাবে, ফাইল সিস্টেমের ভিতরে একটি নিরাপদ অঞ্চল তৈরি করতে নিয়ন্ত্রিত ফোল্ডার বৈশিষ্ট্যটি প্রয়োজন। এই অঞ্চলটি শুধুমাত্র সেই ব্যবহারকারী দ্বারা অ্যাক্সেস এবং সম্পাদনা করা যেতে পারে যিনি এটি তৈরি করেছেন এবং অনুমোদিত প্রোগ্রামগুলি দ্বারাও৷ সেই ফোল্ডারে, আপনি যেকোনো ধরণের গুরুত্বপূর্ণ ডেটা রাখতে পারেন এবং এটি যে কোনো ম্যালওয়্যার - র‍্যানসমওয়্যার, স্পাইওয়্যার, চুরিকারী বা অন্যদের জন্য অরক্ষিত হবে৷

Windows 11 এ এন্ডপয়েন্টের জন্য নতুন কার্যকারিতা

বিশ্বব্যাপী উন্নতির পাশাপাশি, Microsoft এন্ডপয়েন্টের জন্য Microsoft Defender (MDFE) প্রকাশ করেছে। এই বৈশিষ্ট্যটি নির্দিষ্ট সুবিধা নিয়ে গঠিত যা এন্টারপ্রাইজ নিরাপত্তা দলকে হুমকি সনাক্ত করতে, সনাক্ত করতে এবং অপসারণ করতে দেয়। মাইক্রোসফ্ট ক্লাউড স্টোরেজ অফার করে যে কোনও সাইবার নিরাপত্তা ঘটনার সম্পূর্ণ ছবি প্রদান করতে, যেখানে লগগুলি রাখা হয়। সেই ক্লাউডে, ডেটা AI-ভিত্তিক প্রক্রিয়া দ্বারা বিশ্লেষণ করা হয় যা বিভিন্ন হুমকির বিশাল বড় ভিত্তির উপর অধ্যয়ন করা হয়। MDFE কর্পোরেট নিরাপত্তার জন্য একটি নিখুঁত সমাধান হয়ে ওঠার প্রতিশ্রুতি দেয় - যদি এটি অবশ্যই তাদের দাবি অনুযায়ী কাজ করে।

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

এন্ডপয়েন্টের জন্য উইন্ডোজ ডিফেন্ডার। এভাবেই কাজ করে।

Windows 11-এ অ্যাপ্লিকেশন নিয়ন্ত্রণ

বিভিন্ন অ্যাপ্লিকেশন বা প্রোটোকলের দুর্বলতাগুলিকে কাজে লাগানো ম্যালওয়্যার ইনজেকশনের সবচেয়ে বিস্তৃত উপায়গুলির মধ্যে একটি৷ উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন কন্ট্রোল (WDAC) - ডিফেন্ডারের নতুন সাবমডিউল - এটি নামিয়ে রাখার জন্য বলা হয়। যেমন উল্লেখ করা হয়েছে, পূর্বে, উইন্ডোজের নিরাপত্তা ব্যবস্থা অনুমান করে যে ব্যবহারকারীর পিসিতে চালানো অ্যাপ্লিকেশনের কোড বিশ্বাসযোগ্য। এখন, ডব্লিউডিএসি সম্ভাব্য দূষিত কোড ভিতরে প্রচারিত হওয়ার জন্য অ্যাপ্লিকেশনগুলি স্ক্যান করবে। এই পদক্ষেপটি প্রকৃতপক্ষে শোষণের ক্ষমতাকে হ্রাস করে – এমনকি যদি কেউ শোষণের মাধ্যমে ম্যালওয়্যার ইনজেকশনে সফল হয়, তবে ডিফেন্ডার দ্বারা আক্রমণ বন্ধ করা হবে।

Windows 11 এ ভাইরাস এবং হুমকি সুরক্ষা। নতুন কি?

Windows Defender Applicaiton Controle (WDAC)

থেকে বিজ্ঞপ্তি

যদিও এই পদক্ষেপগুলি বেশ কঠোর এবং কার্যক্ষমতা বৃদ্ধি করতে পারে, তবে এগুলি বেশ কার্যকর৷ তবুও, মাইক্রোসফ্ট অ্যাপ্লিকেশন নিয়ন্ত্রণের জন্য আরেকটি টুল প্রকাশ করেছে - অ্যাপলকার। সেই জিনিসটি WDAC-এর পরিবর্তে এবং পরিপূরক উভয়ই ব্যবহার করা যেতে পারে। এটি অসুবিধাজনক পরিস্থিতিতে খুব কার্যকর হবে - উদাহরণস্বরূপ, যখন আপনাকে কখনও কখনও অ্যাপের জন্য বিশেষাধিকারগুলি বাড়াতে হবে৷ WDAC সম্ভবত এই প্রচেষ্টাটিকে ব্লক করবে, ধরে নিচ্ছে যে এটি একটি দূষিত কোড এক্সিকিউশন হতে পারে। AppLocker ব্যবহারকারীদের এমন অ্যাপ নির্বাচন করার অনুমতি দেয় যাতে কিছু অ্যাকশনের জন্য বর্জন থাকতে হবে।

উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন গার্ড

একটি আপডেট করা ডিফেন্ডারের এই অংশটিকে WDAC-এর মতোই নামকরণ করা হয়েছে, তবে তাদের ফাংশনগুলির সংক্ষিপ্তসারের চেয়ে অনেক বেশি পার্থক্য রয়েছে৷ WDAG প্রোগ্রামের চারপাশে একটি শেল তৈরি করে, যা এটিকে কোডে সম্ভাব্য দূষিত উপাদানগুলি পরীক্ষা করতে দেয়। এটি এক ধরণের স্যান্ডবক্স - তবে অন্য উদ্দেশ্য এবং সর্বাধিক ভার্চুয়ালাইজেশন সহ। অনেক ভাইরাস একটি বাস্তব সিস্টেম থেকে স্বাভাবিক স্যান্ডবক্স (বা অন্যান্য পরীক্ষার পরিবেশ) আলাদা করতে পারে। WDAG শুধুমাত্র একটি অপ্রতিরোধ্য শেল তৈরি করে না - এটি অ্যাপগুলির জন্য সবকিছুই মনে করে যে তারা একটি সাধারণ সিস্টেমে চালু হচ্ছে৷

বর্তমানে, অ্যাপ্লিকেশন গার্ড সুরক্ষা করে:
  • শব্দ ফাইল
  • পাওয়ারপয়েন্ট ফাইল
  • এক্সেল ফাইল
  • এজ ব্রাউজারের ভিতরে খোলা ওয়েবসাইটগুলি
  • Google Chrome এবং Mozilla Firefox এর মত অন্যান্য ব্রাউজারগুলির জন্য প্লাগইন উপলব্ধ

    • Microsoft এছাড়াও AppContainer অফার করে – প্রোগ্রাম নির্বাহের জন্য একটি নির্দিষ্ট পরিবেশ। এটি একটি স্যান্ডবক্সের মতো কাজ করে - একটি এলাকা যা এটিকে সিস্টেম এবং অন্যান্য পিসি উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করার ক্ষমতা না দিয়ে প্রোগ্রামের কোডটি কার্যকর করতে দেয়। এটি ডকার দ্বারা অফার করা কার্যকারিতার সাথে বেশ মিল - একটি ব্যাপকভাবে ব্যবহৃত কন্টেইনারাইজেশন টুল। এটি অ্যাপ ডেভেলপারদের জন্য খুবই উপযোগী কারণ আগে তারা ডকার ব্যবহার করতে বাধ্য হয়েছিল WSL, ডুয়াল-বুট, এমনকি একটি ভার্চুয়াল মেশিনের মাধ্যমে।


    1. উইন্ডোজ 10 এ কাজ করছে না ভাইরাস এবং হুমকি সুরক্ষা ঠিক করুন

    2. Windows 10-এ Microsoft Security Essentials আনইনস্টল করুন

    3. FIX:আপনার ভাইরাস এবং হুমকি সুরক্ষা আপনার সংস্থার ত্রুটি দ্বারা পরিচালিত হয়

    4. Windows 10 এ সিকিউরিটি টেম্পার প্রোটেকশন ফিচার কি?