কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows 11

উইন্ডোজে ভার্চুয়ালাইজেশন ভিত্তিক নিরাপত্তা কি?

ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা বছরের পর বছর ধরে Windows 10-এ একটি বৈশিষ্ট্য। এটি অনেক লোকের জন্য রাডারের নীচে উড়ে গেছে কারণ মাইক্রোসফ্ট এটি প্রয়োগ করছে না; যাইহোক, এটি Windows 11 এর সাথে পরিবর্তন হতে চলেছে।

আসুন ভিবিএসকে আরও ঘনিষ্ঠভাবে দেখি, এটি কী এবং কীভাবে এটি সক্ষম এবং নিষ্ক্রিয় করা যায় তা দেখুন।

ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS) কি?

ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS) অপারেটিং সিস্টেমের বাকি অংশ থেকে মূল মেমরির একটি অংশকে কার্যত বিচ্ছিন্ন করতে উইন্ডোজ হাইপারভাইজার ব্যবহার করে। উইন্ডোজ অন্যান্য জিনিসগুলির মধ্যে লগ-ইন শংসাপত্র এবং উইন্ডোজ সুরক্ষার জন্য দায়ী কোডের মতো গুরুত্বপূর্ণ সুরক্ষা সমাধানগুলি সংরক্ষণ করতে মেমরির এই বিচ্ছিন্ন, সুরক্ষিত অঞ্চল ব্যবহার করে৷

মেমরির একটি বিচ্ছিন্ন অংশের ভিতরে সুরক্ষা সমাধানগুলি হোস্ট করার কারণ হল এই সুরক্ষাগুলিকে পরাজিত করার লক্ষ্যে শোষণ থেকে সমাধানগুলিকে রক্ষা করা। ম্যালওয়্যার প্রায়শই গুরুত্বপূর্ণ সিস্টেম সংস্থানগুলিতে অ্যাক্সেস পেতে উইন্ডোজের অন্তর্নির্মিত সুরক্ষা ব্যবস্থাগুলিকে লক্ষ্য করে। উদাহরণস্বরূপ, দূষিত কোড উইন্ডোজের কোড প্রমাণীকরণ পদ্ধতিগুলিকে পরাজিত করে কার্নেল-স্তরের সংস্থানগুলিতে অ্যাক্সেস পেতে পারে৷

VBS বাকি OS থেকে Windows নিরাপত্তা সমাধানকে আলাদা করে এই সমস্যার সমাধান করে। এটি উইন্ডোজকে আরও সুরক্ষিত করে তোলে কারণ দুর্বলতাগুলি OS সুরক্ষাগুলিকে বাইপাস করতে পারে না কারণ তাদের এই সুরক্ষাগুলিতে অ্যাক্সেস নেই৷ এই সুরক্ষাগুলির মধ্যে একটি হল হাইপারভাইজার-এনফোর্সড কোড ইন্টিগ্রিটি (HVCI) বা মেমরি ইন্টিগ্রিটি৷

HVCI উন্নত কোড অখণ্ডতা পরীক্ষা বাস্তবায়নের জন্য VBS ব্যবহার করে। এই পরীক্ষাগুলি বিশ্বাসযোগ্য উত্স থেকে এসেছে তা নিশ্চিত করতে কার্নেল-মোড ড্রাইভার এবং প্রোগ্রামগুলিকে প্রমাণীকরণ করে। সুতরাং, HVCI নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত কোড মেমরিতে লোড করা হয়েছে।

সংক্ষেপে, VBS হল এমন একটি প্রক্রিয়া যার দ্বারা Windows গুরুত্বপূর্ণ নিরাপত্তা সমাধানগুলিকে অন্য সব কিছু থেকে আলাদা রাখে। সিস্টেম লঙ্ঘনের ক্ষেত্রে, VBS দ্বারা সুরক্ষিত সমাধান এবং তথ্য সক্রিয় থাকবে কারণ দূষিত কোড অনুপ্রবেশ করতে পারে না এবং অক্ষম/বাইপাস করতে পারে না।

উইন্ডোজে ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তার প্রয়োজন

VBS-এর জন্য Windows 11-এর প্রয়োজনীয়তা বোঝার জন্য, VBS-এর উদ্দেশ্য যে হুমকিগুলি দূর করার উদ্দেশ্যে আমাদের তা বুঝতে হবে। VBS মূলত দূষিত কোড থেকে রক্ষা করার একটি প্রক্রিয়া যা ঐতিহ্যগত নিরাপত্তা ব্যবস্থা পরিচালনা করতে পারে না।

অন্য কথায়, VBS-এর লক্ষ্য কার্নেল-মোড ম্যালওয়্যারকে পরাস্ত করা।

কার্নেল হল যেকোনো OS এর মূল। এটি এমন কোড যা সবকিছু পরিচালনা করে এবং বিভিন্ন হার্ডওয়্যার উপাদানকে একসাথে কাজ করার অনুমতি দেয়। সাধারণত, ব্যবহারকারীর প্রোগ্রামগুলি কার্নেল-মোডে চলে না। তারা ব্যবহারকারী-মোডে রান. ব্যবহারকারী-মোড প্রোগ্রামগুলির সীমিত ক্ষমতা রয়েছে কারণ তাদের উচ্চতর অনুমতি নেই। উদাহরণস্বরূপ, একটি ব্যবহারকারী-মোড প্রোগ্রাম অন্য প্রোগ্রামের ভার্চুয়াল ঠিকানা স্থান ওভাররাইট করতে পারে না এবং এটির ক্রিয়াকলাপে বিশৃঙ্খলা করতে পারে না৷

উইন্ডোজে ভার্চুয়ালাইজেশন ভিত্তিক নিরাপত্তা কি?

কার্নেল-মোড প্রোগ্রামগুলি, নাম অনুসারে, উইন্ডোজ কার্নেলে সম্পূর্ণ অ্যাক্সেস রয়েছে এবং এর ফলে উইন্ডোজের সংস্থানগুলিতে সম্পূর্ণ অ্যাক্সেস রয়েছে। তারা কোনো বাধা ছাড়াই সিস্টেম কল করতে, গুরুত্বপূর্ণ ডেটা অ্যাক্সেস করতে এবং দূরবর্তী সার্ভারের সাথে সংযোগ করতে পারে৷

সংক্ষেপে, কার্নেল-মোড প্রোগ্রামগুলির এমনকি অ্যান্টি-ভাইরাস প্রোগ্রামগুলির চেয়ে উন্নত অনুমতি রয়েছে। সুতরাং, তারা উইন্ডোজ এবং তৃতীয় পক্ষের অ্যাপ দ্বারা সেট আপ করা ফায়ারওয়াল এবং অন্যান্য সুরক্ষাগুলিকে বাইপাস করতে পারে৷

অনেক ক্ষেত্রে, উইন্ডোজ জানবে না কার্নেল-স্তরের অ্যাক্সেস সহ দূষিত কোড আছে। এটি কার্নেল-মোড ম্যালওয়্যার সনাক্ত করা অত্যন্ত কঠিন বা, কিছু ক্ষেত্রে, এমনকি অসম্ভব করে তোলে৷

VBS এর লক্ষ্য এটি পরিবর্তন করা।

পূর্ববর্তী বিভাগে উল্লিখিত হিসাবে, VBS উইন্ডোজ হাইপারভাইজার ব্যবহার করে মেমরির একটি নিরাপদ অঞ্চল তৈরি করে। উইন্ডোজ হাইপারভাইজার সিস্টেমে সর্বোচ্চ স্তরের অনুমতি রয়েছে। এটি সিস্টেম মেমরির উপর বিধিনিষেধ পরীক্ষা এবং প্রয়োগ করতে পারে৷

সুতরাং, যদি একটি কার্নেল-মোড ম্যালওয়্যার সিস্টেম মেমরিতে পৃষ্ঠাগুলি পরিবর্তন করে থাকে, তবে হাইপারভাইজার দ্বারা চালিত কোড অখণ্ডতা পরীক্ষাগুলি নিরাপদ মেমরি অঞ্চলের অভ্যন্তরে সম্ভাব্য অখণ্ডতা লঙ্ঘনের জন্য মেমরি পৃষ্ঠাগুলি পরীক্ষা করে। শুধুমাত্র যখন কোডের একটি অংশ এই অখণ্ডতা পরীক্ষা থেকে একটি সবুজ সংকেত পায় তখন এটি এই মেমরি অঞ্চলের বাইরে কার্যকর করা হয়৷

দীর্ঘ গল্প সংক্ষেপে, ব্যবহারকারী-মোড ক্ষতিকারক কোডের সাথে মোকাবিলা করার পাশাপাশি কার্নেল-মোড ম্যালওয়্যারের ঝুঁকি কমাতে উইন্ডোজের ভিবিএস প্রয়োজন৷

কিভাবে Windows 11 VBS ব্যবহার করে?

আমরা যদি Windows 11-এর হার্ডওয়্যার প্রয়োজনীয়তাগুলিকে ঘনিষ্ঠভাবে দেখি, তাহলে আমরা দেখতে পাব যে Microsoft Windows 11 PC-এর জন্য যে জিনিসগুলি বাধ্যতামূলক করছে তার বেশিরভাগ VBS কাজ করার জন্য প্রয়োজন৷ Microsoft তার ওয়েবসাইটে VBS-এর জন্য প্রয়োজনীয় হার্ডওয়্যারের বিবরণ দেয়, যার মধ্যে রয়েছে:

  1. Intel VT-X এবং AMD-V এর মতো হার্ডওয়্যার ত্বরণ বৈশিষ্ট্য সহ একটি 64-বিট CPU
  2. বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) 2.0
  3. UEFI
  4. হাইপারভাইজার-এনফোর্সড কোড ইন্টিগ্রিটি (HVCI) সামঞ্জস্যপূর্ণ ড্রাইভার

এই তালিকা থেকে, এটা বেশ স্পষ্ট যে Windows 11-এর প্রধান হার্ডওয়্যার প্রয়োজনীয়তা, যার মধ্যে Intel 8th gen বা তার উপরে CPUs রয়েছে, VBS এবং এটি যে বৈশিষ্ট্যগুলিকে সক্ষম করে তার সুবিধার্থে রয়েছে। এরকম একটি বৈশিষ্ট্য হল হাইপারভাইজার-এনফোর্সড কোড ইন্টিগ্রিটি (HVCI)।

মনে রাখবেন যে VBS বাকি OS থেকে আলাদা ভার্চুয়াল মেমরি পরিবেশ তৈরি করতে Windows Hypervisor ব্যবহার করে। এই পরিবেশটি OS এর বিশ্বাসের মূল হিসাবে কাজ করে। অন্য কথায়, এই ভার্চুয়াল পরিবেশের ভিতরে থাকা শুধুমাত্র কোড এবং নিরাপত্তা ব্যবস্থাই বিশ্বস্ত। যেকোন কার্নেল-মোড কোড সহ বাইরে থাকা প্রোগ্রাম এবং সমাধানগুলি প্রমাণীকরণ না হওয়া পর্যন্ত বিশ্বাসযোগ্য নয়। HVCI হল একটি মূল উপাদান যা VBS তৈরি করে ভার্চুয়াল পরিবেশকে শক্তিশালী করে।

ভার্চুয়াল মেমরি অঞ্চলের ভিতরে, HVCI অখণ্ডতা লঙ্ঘনের জন্য কার্নেল-মোড কোড পরীক্ষা করে। প্রশ্নের অধীন কার্নেল-মোড কোডটি শুধুমাত্র মেমরি বরাদ্দ করতে পারে যদি কোডটি একটি বিশ্বস্ত উত্স থেকে আসে এবং যদি বরাদ্দগুলি সিস্টেমের নিরাপত্তার জন্য কোনো হুমকি না দেয়৷

আপনি দেখতে পাচ্ছেন, HVCI একটি বড় চুক্তি। অতএব, Windows 11 প্রতিটি সামঞ্জস্যপূর্ণ সিস্টেমে ডিফল্টরূপে বৈশিষ্ট্যটি চালু করে।

আপনার কম্পিউটারে ভিবিএস সক্ষম কিনা তা কীভাবে দেখবেন

Microsoft ডিফল্টরূপে সামঞ্জস্যপূর্ণ প্রি-বিল্ট এবং OEM Windows 11 মেশিনে VBS সক্ষম করে। দুর্ভাগ্যবশত, VBS কর্মক্ষমতা 25% পর্যন্ত ট্যাঙ্ক করতে পারে। তাই, আপনি যদি Windows 11 চালান এবং অত্যাধুনিক নিরাপত্তার প্রয়োজন না হয়, তাহলে VBS বন্ধ করতে ভুলবেন না।

আপনার কম্পিউটারে VBS সক্রিয় আছে কিনা তা পরীক্ষা করতে, Windows কী টিপুন , "সিস্টেম তথ্য" টাইপ করুন এবং প্রাসঙ্গিক ফলাফল নির্বাচন করুন। অ্যাপটি খুলে গেলে, ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা-এ স্ক্রোল করুন এবং এটি সক্রিয় কিনা তা দেখুন৷

উইন্ডোজে ভার্চুয়ালাইজেশন ভিত্তিক নিরাপত্তা কি?

VBS সক্ষম/অক্ষম করতে, উইন্ডোজ কী টিপুন, "কোর আইসোলেশন" টাইপ করুন এবং প্রাসঙ্গিক ফলাফল চয়ন করুন। কোর আইসোলেশনে বিভাগ, টগল মেমরি অখণ্ডতা চালু/বন্ধ।

উইন্ডোজে ভার্চুয়ালাইজেশন ভিত্তিক নিরাপত্তা কি?

অবশেষে, আপনার পিসি পুনরায় চালু করুন।

ভিবিএস উইন্ডোজ 11 কে অনেক বেশি সুরক্ষিত করে তুলতে পারে... তবে ত্রুটি রয়েছে

Windows 11-এর বড় নিরাপত্তা বৈশিষ্ট্য যেমন HVCI সঙ্গত কারণেই VBS-এর উপর অনেক বেশি নির্ভর করে। VBS দূষিত কোড পরাজিত করার এবং নিরাপত্তা লঙ্ঘন থেকে OS রক্ষা করার একটি কার্যকর উপায়। কিন্তু যেহেতু VBS ভার্চুয়ালাইজেশনের উপর নির্ভর করে, এটি আপনার সিস্টেমের কর্মক্ষমতার একটি ন্যায্য অংশ খেতে পারে।

মাইক্রোসফ্ট-এর এন্টারপ্রাইজ গ্রাহকদের জন্য, এই নিরাপত্তা বাম্প, এমনকি যখন এটি পারফরম্যান্সের খরচে আসে, তখন এটি একটি নো-ব্রেইনার। কিন্তু গড়পড়তা লোকেদের জন্য যারা দ্রুত উইন্ডোজ অভিজ্ঞতা চান, বিশেষ করে গেমিংয়ের সময়, VBS-এর পারফরম্যান্স খরচ গ্রাস করা কঠিন।

সৌভাগ্যক্রমে, মাইক্রোসফ্ট আপনাকে আপনার মেশিনে VBS অক্ষম করার অনুমতি দেয়। কিন্তু VBS নিষ্ক্রিয় করার বিষয়ে চিন্তা করবেন না। Windows 11 Windows 10 এর থেকে অনেক বেশি নিরাপদ এমনকি VBS ছাড়াই।


  1. নেটওয়ার্ক নিরাপত্তা কী উইন্ডোজ 10 কি?

  2. আমার নেটওয়ার্ক নিরাপত্তা কী উইন্ডোজ ফোন কি?

  3. Windows 11 SE কি?

  4. Windows 10 এ সিকিউরিটি টেম্পার প্রোটেকশন ফিচার কি?