कई बार आप अपने घर की सुरक्षा के लिए जिस पर रखवाली का जिम्मा सौंपते हैं, वे ही आपके घर में सेंध का एक जरिया बन जाते हैं।
ऐसा ही कुछ कंप्यूटर के मामले में होता है। आप अपने कंप्यूटर की सुरक्षा के लिए तमाम तरह की एहतियात बरतते हैं। मसलन एंटी वायरस का इस्तेमाल करते हैं। लेकिन आप यह जानकर बेहद हैरान होंगे कि आपके कंप्यूटर में एंटी वायरस के जरिए भी गड़बड़ी आ सकती और आपको पता भी नहीं चलता है।
जी हां, सुरक्षा विशेषज्ञों की मानें तो कई तरह से कंप्यूटर हैकिंग और फिशिंग जैसी करतूतों के बाद अब बड़े पैमाने पर एंटी वायरस सॉफ्टवेयर के जरिए भी आपके कंप्यूटर में सेंध लगाई जा रही है। यूजर को जरा सा संदेह भी नहीं होता कि एंटीवायरस सॉफ्टवेयर के जरिए भी ऐसी दिक्कत आ सकती है।
एक इन्फॉर्मेशन सिक्योरिटी कंपनी आईविज ने यह पता लगाया है कि आमतौर पर कंप्यूटर में इस्तेमाल होने वाले एंटीवायरस का इस्तेमाल हैकर कर रहे हैं। आईविज के सीईओ विकास बरॉय का कहना है, 'एक हैकर किसी करप्ट फाइल के जरिए एक मेल भेजता है। जैसे ही इसकी प्रोसेसिंग की जाती है तभी उसके जरिए एंटीवायरस सॉफ्टवेयर को नाकाम कर दिया जाता है।'
इमसी का एक सिक्योरिटी डिवीजन के कंट्री मैनेजर, अमुलिक बिजराल का कहना है, 'दरअसल एंटीवायरस सॉफ्टवेयर के हैक होने की ज्यादा संभावना होती है क्योंकि एंटीवायरस केवल उसी वायरस को डिलीट कर पाता है जिसे वह पहचान पाता है। मिसाल के तौर पर अगर आपका कोई दोस्त या सहयोगी एक वायरस को आपकी मेल आईडी पर मेल कर देते हैं तो आपका एंटीवायरस केवल एक प्रोग्राम के तौर पर ले पाएगा न कि किसी वायरस के तौर पर।
हालांकि कुछ एंटी वायरस किसी भी तरह के खतरनाक प्रोग्राम को पहचान लेते हैं और ब्लॉक कर देते हैं। संक्षेप में यह कहा जा सकता है कि आप सुरक्षा के लिहाज से सिर्फ एक एंटीवायरस के जरिए कभी भी इंटरनेट पर सुरक्षित नहीं हो सकते।'
एक एंटीवायरस तो केवल कुछ मामलों में एक बेहतरीन उपाय साबित हो सकता है। इसका काम यही है कि यह वायरस के अटैक को रोक दे। लेकिन बड़े पैमाने पर पूरी सुरक्षा देने के लिहाज से यह प्वाइंट सॉल्यूशन कारगर नहीं हो सकता है।
इस तरह के 90 फीसदी अटैक तो वित्तीय फायदे के लिए किए जाते हैं, न कि किसी तरह की शरारत के जरिए मजा लेने के लिए। इस तरह के अटैक संगठित रूप से काम करने वाले हैकर ही करते हैं जो बेहद प्रोफेशनल होते हैं।
बिजराल का कहना है, 'हैकर बस केवल अपनी पहचान को बदल कर एंटीवायरस साफ्टवेयर के बारे में पूरी जानकारी जुटा लेते हैं। यह किसी हैकर के लिए इतना मुश्किल नहीं है कि वह किसी एंटी वायरस सॉल्यूशन के बारे में पूरी तफसील जुटा न सके।'
आजकल वायरस अटैक के अलग-अलग तरीकों से लोगों की मुश्किलों में इजाफा हो रहा है। इंडस्ट्री से जुड़े लोगों का कहना है कि एंटीवायरस और एंटीस्पैम सॉफ्टवेयर की कुछ बड़ी कंपनियो मसलन सोफोस, क्लैमएवी और बिट डिफेंडर को भी निशाना बनाया जा रहा है।
फोरेंसिक टेक्नोलॉजी सर्विसेज केपीएमजी के निदेशक मुरली तलासिला का कहना है, 'बहुत तेजी से फैलने वाले एंटीवायरस हैकिंग की कई मिसाल आपको तब मिलते हैं जब एंटीवायरस अपने ग्राहकों को अपडेट भेजने लगते हैं। आपको ऐसे में पाएंगे कि एंटीवायरस के बजाय कोई और ही पन्ना दिखाई देने लगता है। यह सारे नए तरीके हाल ही में ईजाद हुए है और यह नए तरह की हैकिंग है।'
ऐंटी मैलवेयर रिसर्च मैकेफी के मैनेजर नितिन ज्योति का कहना है कि एंटीवायरस सॉफ्टवेयर भी दूसरे सॉफ्टवेयर की तरह ही होते हैं। एंटीवायरस भी दूसरे सॉफ्टवेयर की तरह ही ज्यादा संवेदनशील या सुरक्षित नहीं होते।
सिमेंटेक इंडिया के प्रबंध निदेशक विशाल धूपर का कहना है, 'अगर कोई एंटी वायरस सॉफ्टवेयर किसी खतरनाक अटैक से नहीं बचाया जा सकता है तो यह असुरक्षित है और यह बेहद आसानी से हैक किया जा सकता है। लेकिन अगर किसी एंटी वायरस सॉफ्टवेयर को किसी जटिल एंटी वायरल प्रोसेस और प्रोग्राम के हेर-फेर से बचाने के तमाम उपाय किए गए हों तो वह बेहद सुरक्षित होता है।'
सिमेंटेक में एक खास तरह का 'टैंपर प्रोटेक्शन' होता है जो किसी भी तरह के बदलाव को तुरंत पहचान लेता है। उसके बाद वह एंटी वायरस प्रोसेस और प्रोग्राम के जरिए इस तरह के बदलाव को ब्लाक कर देता है।
धूपर का कहना है, 'आमतौर पर हैकर एंटी वायरल प्रोग्राम और प्रोसेस को ही अपना टारगेट बनाते हैं। इसके बाद वे इस सेवा को ही बंद करने या अक्षम बनाने की कोशिश करने की कोशिश करते हैं ताकि एंटी वायरस किसी दूसरे अटैक को पहचान न पाए। जब यह अटैक हो जाता है तब यूजर इस बात की तहकीकात करता है तब उसे पता चलता है कि एंटीवायरस ही बंद कर दिया गया था।'
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on
"as is" basis and for information purposes only. Kindly consult your
financial advisor or stock broker to verify the accuracy and recency of all
the information prior to taking any investment decision.
While due diligence is done and care taken prior to uploading the stock
price data, neither Business Standard Private Limited, www.business-standard.com nor any
independent service provider is/are liable for any information errors,
incompleteness, or delays, or for any actions taken in reliance on
information contained herein.
