کس طرح میں خود کو مالویئر کیخلاف بچا سکتا ہوں؟

نقصان دہ سافٹ ویئر کیلئے مختصر کردہ مالویئر ایک سافٹ ویئر ہے جو کمپیوٹر صارفین کو نقصان پہنچانے کیلئے استعمال کی جاتا ہے۔ یہ کئی مختلف لیکن غیر محدود طریقوں کام کرتا ہے جن میں، کمپیوٹر کے عمل میں خلل ڈالنا، حساس معلومات کو اکٹھا کرنا، ایک صارف کے بھیس میں جعلی یا جھوٹے پیغامات بھیجنا یا نجی کمیوٹر تنصیبات تک رسائی حاصل کرنا، شامل ہیں۔ مالویئر کی اکثریت جرائم پر مبنی ہوتی ہے اور اکثرو بیشتر بینکوں کی معلومات یا ای۔میل یا سوشل میڈیا اکاؤنٹس کیلئے داخلی مراسلت کے حصول میں استعمال ہوتا ہے۔ مالویئر کو حکومتوں، قانون نافذ کرنے والے اداروں، حتٰی کہ نجی شہریوں کی جانب سے صارفین پر جاسوسی کرنے اور خفیہ کاری کو دھوکا دینے میں بھی استعمال کیا جاتا ہے۔ یہ وسیع پیمانے پر صلاحیت رکھتا ہے۔ یہ ایک حملہ آور کو ویب کیم اور مائیکروفون سے ریکارڈ کرنے، متعدد اینٹی وائرس کی موجود ترتیبات کو ناکارہ کرنے، کلیدی تال میل کو ریکارڈ کرنے، ای۔میل اور دیگر مسودات کی نقل کرنے، شناختی الفاظ چرانے اور بہت کچھ کرنے کی اجازت دیتا ہے۔

اینٹی وائرس سافٹ ویئر Anchor link

ای۔ایف۔ایف آپ کو یہ مشورہ دیتا ہے کہ آپ اپنے کمپیوٹر اور سمارٹ فون پر اینٹی وائرس استعمال کریں۔ اگرچہ ہم کسی خاص اینٹی وائرس مصنوعات تجویز نہیں کر سکتے کہ وہ دوسروں سے بالاتر ہے۔ اینٹی وائرس ان کم قیمت، ’’غیر ہدف‘‘ مالویئر کیخلاف لڑائی میں کافی موثر ہو سکتے ہیں جو مجرموں کی جانب سے سینکڑوںاہدافکیخلاف استعمال ہو سکتے ہیں۔ تاہم اینٹی وائرس ہدف بنائے گئے حملوں کے خلاف اکثر غیر موثر ہو جاتے ہیں، انہیں میں سے ایک چینی حکومتی ہیکرز کے ذریعے نیو یارک ٹائمز کو نقصان پہنچانے کیلئے استعمال ہوا۔

نقصان کے اشارے Anchor link

جب اینٹی وائرس سافٹ ویئر کے استعمال سے مالویئر کا پتہ لگانا ممکن نہ ہو تو کبھی کبھار نقصان کے اشارے پانے سے یہ ممکن ہو جاتا ہے۔ مثلاً؛ گوگل کبھی کبھی یہ بتاتے ہوئے جی۔میل صارفین کو تنبیہ کرے گا کہ ریاستی معاون حملہ آوروں کی جانب سے انکے اکاؤنٹ کو نشانہ بنا دیا گیا ہے۔ مزید برآں نقصان کا ایک اور اشارہ یہ بھی ہو سکتا ہے کہ آپ کو ایک روشنی کے ذریعے باورد کرایا جائے کہ آپکا ویب کیم آپ کی طرف سے چلائے بغیر چل رہا ہے(اگرچہ جدید مالویئر اسے بند کرنے کی اہلیت بھی رکھے ہیں)۔ دیگر اشارے ذرا کم واضح ہیں؛ آپ یہ دیکھ سکتے ہیں کہ آپکی ای۔میل بھی ایک انجان آئی۔پی ایڈریس سے رسائی دی جا رہی ہے یا کہ آپکی ترتیبات ایک انجان ای۔میل ایڈریس سے آپ کے تمام ای۔میل کی نقول بھیج کر تبدیل کر دی گئی ہیں۔ اگر آپ اپنی نیٹ ورک ٹریفک کا معائنہ کرنے کی اہلیت رکھتے ہیں تو اس آمدو رفت کے اوقات اور حجم ایک نقصان کا اشارہ دے سکتے ہیں۔ ایک اور لال جھنڈا ہوگا تاکہ آپ یہ جان سکیں کہ آپکا کمپیوٹر ایک جانے پہچانے پہچانے کمانڈ اینڈ کنٹرول سرور سے منسلک ہو رہا ہے، وہ کمپیوٹر جو مالویئر کیساتھ متاثرہ مشینوں کو احکام بھیجتے ہیں یا جو متاثرہ مشینوں سے کوائف وصول کرتے ہیں۔

کیسے حملہ آور مجھے ہدف بنانے کیلئے مالویئر استعمال کر سکتا ہے؟ Anchor link

ایک مالویئر حملہ سے نمٹنے کا بہترین طریقہ یہ ہے کہ پہلی بار میں ہی متاثرہ ہونے سے بچا جائے۔ اگر آپکا مخالف زیرو ڈے حملوں سے رسائی رکھتا ہے تو یہ ایک مشکل کارنامہ ہو سکتا ہے۔ زیرو ڈے وہ حملے ہوتے ہیں جو ایک کمپیوٹر ایپلی کیشن میں سابقہ انجان کمزوری کا استحصال کرتے ہیں۔ اپنے کمپیوٹر کو ایک قلعہ کے طور پر جانئے کیونکہ زیرو ڈے چھپ کر خفیہ طریقے سے داخل ہوگا جس کے متعلق آپ لاعلم ہوں گے لیکن ایک حملہ آور اسے دریافت کر چکا ہے۔ آپ کسی خفیہ داخلے کے خلاف خود کو نہیں بچا سکتے یہاں تک کہ اس کی موجودگی کے متعلق بھی نہیں جان سکتے۔ حکومتیں اور قانون نافذ کرنے والے ادارے نشانہ بنے مالویئر حملوں میں استعمال کیلئے زیرو ڈے استحصالوں کا ‍‍‍ذخیرہ رکھتی ہیں۔ مجرمان اور دیگر اداکار بھی زیرو ڈے استحصالوں سے رسائی رکھ سکتے ہیں جسے وہ آپکے کمپیوٹر پر پوشیدہ طور پر مالویئر کی تنصیب سے استعمال کر سکتے ہیں۔ لیکن زیرو ڈے استحصال خرید میں مہنگے اور استعمال میں گراں قیمت ہوتے ہیں( اگر ایک بار آپ قلعہ میں داخل ہونے کے خفیہ راستے کا استعمال کرتے ہیں تو دوسروں کیلئے اسے ڈھونڈنے کے مواقع بڑھ سکتے ہیں): حملہ آور کیلئے یہ بہت عام سی بات ہے کہ آپ کو خود آپ سے مالویئر کی تنصیب کیلئے چال چلے۔

ایسے بہت سے طریقے ہیں کہ جن سے ایک حملہ آور آپکے کمپیوٹر پر مالویئر تنصیب کرنے میں آپکو جھانسہ کی کوشش کر سکتا ہے۔ وہ پلے لوڈ کو ایک ویب سائٹ، ایک مسودہ، پی۔ڈی ایف، یا آپکے کمپیوٹر کی حفاظتی مدد کیلئے ایک ڈیزائن کردہ پروگرام سے جوڑ کر دھوکہ دے سکتے ہیں۔ آپکو ای۔میل کے ذریعے (جس سے آپکو لگے کہ یہ کسی جان پہچان والے کی طرف سے آئی ہے)، سکائپ یا ٹوئٹر پر ایک پیغام کے ذریعے، یا آپکے فیس بک صفحے سے تشہیر کردہ کڑی کے ذریعے بھی ہدف بنایا جا سکتا ہے۔ جتنا زیادہ حملہ آور آپکو مالویئر ڈاؤن لوڈ کرنے پر ورغلانے کیلئے احتیاط برتے گا اتنا ہی حملہ نشانے پر بیٹھے گا۔

مثال کے طور پر، شام میں اسد کے حامی ہیکرز نے حزبِ اختلاف کے اراکین کو جعلی انقلابی مسودات اور ایک جھوٹے انسدادِ ضرب آلے میں پوشیدہ مالویئر کے ساتھ ہدف بنایا۔ ایرانیوں کو ایک مشہور احتسابی دھوکہ دہی پروگرام میں پوشیدہ مالویئر استعمال کر کے نشانہ بنایا گیا۔ اور مراکش میں فعالیت پسند ایک مسودے میں چھپے مالویئر کے ساتھ ہدف بنے اس مسودے کو ایسا بنایا گیا کہ یوں لگے جیسے یہ الجزیرہ کے ایک کی جانب سے بھیجا گیا ہو جو ایک سیاسی سکینڈل کی معلومات کی فراہمی کے وعدے سے متعلق تھا۔

ان مالویئرز سے بچنے کا بہترین طریقہ یہ ہے کہ مسودات کو کھولنے اور مالویئر کی تنصیب سے اجتناب کیا جائے۔ لوگ مزید کمپیوٹر اور تکنیکی مہارتوں کے ساتھ مالویئر کے متعلق کچھ حد تک بہتر رحجان پائیں گے۔ اگر آپ جی۔میل استعمال کر رہے ہیں تو مشکوک وابستگیوں کو ڈاؤن لوڈ کرنے کی بجائے انہیں گوگل ڈرائیو میں کھولنا آپ کے کمپیوٹر کو متاثر ہونے سے بچا سکتا ہے۔ یو بنٹو یا کروم او۔ایس جیسے قدرے مشترک کمپیوٹنگ پلیٹ فارم کا استعمال نمایاں طور پر بہت سے مالویئر کی چالوں کے خلاف آپکی مشکلات کو بہتر تو کرے گا لیکن سب سے زیادہ گھاگ حملہ آوروں سے نہیں بچا پائے گا۔

ایک اور طریقے سے آپ اپنے کمپیوٹر کو مالویئر کیخلاف تحفظ فراہم کر سکتے ہیں وہ یہ ہے کہ کہ ہر وقت اپنے سافٹ ویئر کے جدید ورژن کو چلانے اور نئے حفاظتی پیوند ڈاؤن لوڈ کرنے کو یقینی بنائیں.جیسے ہی سافٹ ویئر میں نئی کمزوریاں دریافت ہوتی ہیں مختلف کمپنیاں ایک سافٹ ویئر کی تجدید کے طور پر ان مسائل کو حل کرنے اور ان کی اصلاحات کی پیشکش کر سکتی ہیں لیکنن جب تک آپ اپنے کمپیوٹر پر تجدید نصب نہیں کر لیتے تب تک آپ ان کے کام سے لطف اندوز نہیں ہوں گے. سکتی ہیں لیکنن جب تک آپ اپنے کمپیوٹر پر تجدید نصب نہیں کر لیتے تب تک آپ ان کے کام سے لطف اندوز نہیں ہوں گے۔ ایک عام خیال یہ پایا جاتا ہے کہ اگر آپ غیر اندراج شدہ ونڈوز چلا رہے ہیں پھر نہ تو آپ حفاظتی اپ ڈیٹس حاصل کر سکتے ہیں اور نہ ہی آپ کو ایسا کرنا چاہئے. ۔ یہ سراسر غلط ہے.

کیا کرنا چاہئے اگر میرے کمپیوٹر پر مالویئر آجائے تو؟ Anchor link

اگر آپ اپنے کمپیوٹر پر مالویئر پا لیتے ہیں تو , فوری طور پر اپنے کمپیوٹر کو انٹرنیٹ سے منقطع کر دیں اور اس کا استعمال بند کردیں. ۔ کیونکہ ہر دفعہ آپ کا بٹن دبانا ایک حملہ آور کو جا سکتا ہے۔ آپ کو اپنا کمپیوٹر ایک حفاظتی ماہر کے پاس لیجانا چاہئے جو مالویئر سے متعلق مزید تفصیلات دریافت کرنے کا اہل ہو۔ بعض مالویئر حملہ آور کو یہ صلاحیت دیتے ہیں کہ وہ متاثرہ کمپیوٹر پر من مانا کوڈ نافذ کریں اور اس بات کی کوئی ضمانت نہیں ہوتی کہ حملہ آور نے آپکی مشین کو اپنے اختیار میں کرتے ہوئے اضافی نقصان دہ سافٹ ویئر کی تنصیب نہیں کی۔

ایک ایسے کمپیوٹر میں لاگ ان ہوں جسے آپ محفوظ تصور کرتے ہوں اور شناختی الفاظ تبدیل کردیں ؛ ہر شناختی لفظ جسے آپ اپنے کمپیوٹر پر ٹائپ کیا جبکہ وہ متاثر ہوا تھا اسے اب کمزور تصور کرنا چاہئے

مالویئر ختم کرنے کیلئے آپکو اپنے کمپیوٹر میں آپریٹنگ نظام دوبارہ نصب کرنا چاہئے۔ یہ بیشتر مالویئر کا خاتمہ کر دے گا لیکن بعض خصوصی طور پر گھاگ مالویئر رہ سکتے ہیں۔ اگر آپ کو یہ پتہ ہے کہ آپ کا کمپیوٹر کب متاثر ہوا تھا تو آپ اس تاریخ سے قبل فائلوں کی تنصیب کر سکتے ہیں. کمپیوٹر متاثر ہونے کے بعد کی تاریخوں میں سے فائلوں کی تنصیب آپ کے کمپیوٹر کو پھر سے متاثر کر سکتی ہے.

آخری تازہ کاری: 
2014-10-17
اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information