कई बार आप अपने घर की सुरक्षा के लिए जिस पर रखवाली का जिम्मा सौंपते हैं, वे ही आपके घर में सेंध का एक जरिया बन जाते हैं।
ऐसा ही कुछ कंप्यूटर के मामले में होता है। आप अपने कंप्यूटर की सुरक्षा के लिए तमाम तरह की एहतियात बरतते हैं। मसलन एंटी वायरस का इस्तेमाल करते हैं। लेकिन आप यह जानकर बेहद हैरान होंगे कि आपके कंप्यूटर में एंटी वायरस के जरिए भी गड़बड़ी आ सकती और आपको पता भी नहीं चलता है।
जी हां, सुरक्षा विशेषज्ञों की मानें तो कई तरह से कंप्यूटर हैकिंग और फिशिंग जैसी करतूतों के बाद अब बड़े पैमाने पर एंटी वायरस सॉफ्टवेयर के जरिए भी आपके कंप्यूटर में सेंध लगाई जा रही है। यूजर को जरा सा संदेह भी नहीं होता कि एंटीवायरस सॉफ्टवेयर के जरिए भी ऐसी दिक्कत आ सकती है।
एक इन्फॉर्मेशन सिक्योरिटी कंपनी आईविज ने यह पता लगाया है कि आमतौर पर कंप्यूटर में इस्तेमाल होने वाले एंटीवायरस का इस्तेमाल हैकर कर रहे हैं। आईविज के सीईओ विकास बरॉय का कहना है, 'एक हैकर किसी करप्ट फाइल के जरिए एक मेल भेजता है। जैसे ही इसकी प्रोसेसिंग की जाती है तभी उसके जरिए एंटीवायरस सॉफ्टवेयर को नाकाम कर दिया जाता है।'
इमसी का एक सिक्योरिटी डिवीजन के कंट्री मैनेजर, अमुलिक बिजराल का कहना है, 'दरअसल एंटीवायरस सॉफ्टवेयर के हैक होने की ज्यादा संभावना होती है क्योंकि एंटीवायरस केवल उसी वायरस को डिलीट कर पाता है जिसे वह पहचान पाता है। मिसाल के तौर पर अगर आपका कोई दोस्त या सहयोगी एक वायरस को आपकी मेल आईडी पर मेल कर देते हैं तो आपका एंटीवायरस केवल एक प्रोग्राम के तौर पर ले पाएगा न कि किसी वायरस के तौर पर।
हालांकि कुछ एंटी वायरस किसी भी तरह के खतरनाक प्रोग्राम को पहचान लेते हैं और ब्लॉक कर देते हैं। संक्षेप में यह कहा जा सकता है कि आप सुरक्षा के लिहाज से सिर्फ एक एंटीवायरस के जरिए कभी भी इंटरनेट पर सुरक्षित नहीं हो सकते।'
एक एंटीवायरस तो केवल कुछ मामलों में एक बेहतरीन उपाय साबित हो सकता है। इसका काम यही है कि यह वायरस के अटैक को रोक दे। लेकिन बड़े पैमाने पर पूरी सुरक्षा देने के लिहाज से यह प्वाइंट सॉल्यूशन कारगर नहीं हो सकता है।
इस तरह के 90 फीसदी अटैक तो वित्तीय फायदे के लिए किए जाते हैं, न कि किसी तरह की शरारत के जरिए मजा लेने के लिए। इस तरह के अटैक संगठित रूप से काम करने वाले हैकर ही करते हैं जो बेहद प्रोफेशनल होते हैं।
बिजराल का कहना है, 'हैकर बस केवल अपनी पहचान को बदल कर एंटीवायरस साफ्टवेयर के बारे में पूरी जानकारी जुटा लेते हैं। यह किसी हैकर के लिए इतना मुश्किल नहीं है कि वह किसी एंटी वायरस सॉल्यूशन के बारे में पूरी तफसील जुटा न सके।'
आजकल वायरस अटैक के अलग-अलग तरीकों से लोगों की मुश्किलों में इजाफा हो रहा है। इंडस्ट्री से जुड़े लोगों का कहना है कि एंटीवायरस और एंटीस्पैम सॉफ्टवेयर की कुछ बड़ी कंपनियो मसलन सोफोस, क्लैमएवी और बिट डिफेंडर को भी निशाना बनाया जा रहा है।
फोरेंसिक टेक्नोलॉजी सर्विसेज केपीएमजी के निदेशक मुरली तलासिला का कहना है, 'बहुत तेजी से फैलने वाले एंटीवायरस हैकिंग की कई मिसाल आपको तब मिलते हैं जब एंटीवायरस अपने ग्राहकों को अपडेट भेजने लगते हैं। आपको ऐसे में पाएंगे कि एंटीवायरस के बजाय कोई और ही पन्ना दिखाई देने लगता है। यह सारे नए तरीके हाल ही में ईजाद हुए है और यह नए तरह की हैकिंग है।'
ऐंटी मैलवेयर रिसर्च मैकेफी के मैनेजर नितिन ज्योति का कहना है कि एंटीवायरस सॉफ्टवेयर भी दूसरे सॉफ्टवेयर की तरह ही होते हैं। एंटीवायरस भी दूसरे सॉफ्टवेयर की तरह ही ज्यादा संवेदनशील या सुरक्षित नहीं होते।
सिमेंटेक इंडिया के प्रबंध निदेशक विशाल धूपर का कहना है, 'अगर कोई एंटी वायरस सॉफ्टवेयर किसी खतरनाक अटैक से नहीं बचाया जा सकता है तो यह असुरक्षित है और यह बेहद आसानी से हैक किया जा सकता है। लेकिन अगर किसी एंटी वायरस सॉफ्टवेयर को किसी जटिल एंटी वायरल प्रोसेस और प्रोग्राम के हेर-फेर से बचाने के तमाम उपाय किए गए हों तो वह बेहद सुरक्षित होता है।'
सिमेंटेक में एक खास तरह का 'टैंपर प्रोटेक्शन' होता है जो किसी भी तरह के बदलाव को तुरंत पहचान लेता है। उसके बाद वह एंटी वायरस प्रोसेस और प्रोग्राम के जरिए इस तरह के बदलाव को ब्लाक कर देता है।
धूपर का कहना है, 'आमतौर पर हैकर एंटी वायरल प्रोग्राम और प्रोसेस को ही अपना टारगेट बनाते हैं। इसके बाद वे इस सेवा को ही बंद करने या अक्षम बनाने की कोशिश करने की कोशिश करते हैं ताकि एंटी वायरस किसी दूसरे अटैक को पहचान न पाए। जब यह अटैक हो जाता है तब यूजर इस बात की तहकीकात करता है तब उसे पता चलता है कि एंटीवायरस ही बंद कर दिया गया था।'