एंटी-वायरस सॉफ़्टवेयर वायरस, मैलवेयर इत्यादि को क्यों नहीं हटाता, बल्कि उन्हें संगरोध करता है?

एंटी-वायरस सॉफ़्टवेयर वायरस, मैलवेयर, आदि को पूरी तरह से क्यों नहीं हटाता है, बल्कि उन्हें संगरोध करता है? क्या उनसे पूरी तरह छुटकारा पाना बेहतर नहीं है? क्यों? और मैं उन्हें मैन्युअल रूप से कैसे निकाल सकता हूं?

यदि निष्पादित नहीं किया जाता है तो वायरस और malwares खतरनाक नहीं हैं।
संगरोध में एक फ़ाइल को उपयोगकर्ता द्वारा निष्पादित नहीं किया जा सकता है और दुर्भावनापूर्ण कोड (वायरस या मैलवेयर ) को कार्य करने की कोई संभावना नहीं है। यदि वायरस / मैलवेयर हटाने योग्य है तो उसे तुरंत हटा दिया जाएगा।
नहीं तो फ़ाइल संगरोध में ले जाया जाएगा।

इसके अलग-अलग कारण हैं :

• गलत सकारात्मक (जैसा कि अन्य उत्तरों द्वारा भी जोर दिया गया है, आगे की व्याख्या में नीचे देखें )।
• फ़ाइल को पुनर्प्राप्त करने की भविष्य की संभावना (वायरस मूल फ़ाइल के अंदर अपना कोड जोड़ता है और मूल कोड के कुछ भाग को स्थानांतरित / गुप्त / छिपाता है। वर्तमान में फ़ाइल को पुनर्प्राप्त करना संभव नहीं है लेकिन शायद निकट भविष्य में यह होगा)।
  वास्तव में यदि फ़ाइल अद्वितीय है (जैसे कि कंप्यूटर के मालिक द्वारा बनाई गई) और यह किसी तरह से कीमती है , तो उपयोगकर्ता को उन सभी भागों को पुनर्प्राप्त करने का एक तरीका मिल सकता है जो अभी भी इससे पुनर्प्राप्त करना संभव है। थीसिस का एक हिस्सा (या एक छवि का) हमेशा कुछ नहीं से बेहतर होता है।

• एंटीवायरस कंपनी द्वारा वायरस का अध्ययन करने या अन्य कंप्यूटर को संक्रमण से मुक्त करने की संभावना (चलो कल्पना करें कि आपके पास वायरस द्वारा एक फ़ाइल है। इसका हस्ताक्षर, md5sumपरिवर्तन। आपके पास कई कंप्यूटरों पर एक ही फ़ाइल है। यदि हस्ताक्षर समान है यह अनुमान लगा सकते हैं कि उन पर हमला किया गया है। यदि आप अपने बैकअप में जांच करते हैं तो आप पहली बार वायरस को देख सकते हैं)।
  _{नोट: ऐतिहासिक रूप से "क्वारंटेना" ब्लैक डेथ के प्रसार को रोकने के लिए शहर में प्रवेश करने से पहले जहाजों और लोगों के लिए 40 दिनों के अलगाव की अवधि थी, यह देखने के लिए कि वायरस विकसित होता है या नहीं। हमारे कंप्यूटरों पर संगरोध केवल एक सुरक्षित स्थान है जो वायरस की किसी भी क्रिया को देखे बिना, संदिग्ध फ़ाइलों को निष्क्रिय रखने के लिए था।}

• संगरोध में एक निष्पादन योग्य फ़ाइल भी बदल सकती है।
  कल्पना करें कि आपके पास एक प्रोग्राम है जिसे आप recompile या एक ओपन सोर्स प्रोग्राम के रूप में अपडेट किया जाता है जो सामान्य विंडोज़ के तरीकों से नहीं होता है: एंटीवायरस एक exe-क्यूटेबल फ़ाइल पर गतिविधियों (लेखन) को नोटिस कर सकता है और इसे संगरोध में रख सकता है।
  इसके अलावा चूंकि सक्रिय सामग्री के साथ कुछ फाइलें हैं (जैसे, उदाहरण के लिए, वर्ड या ईएक्ससीएल मैक्रो ...) कुछ एंटीवायरस निष्पादन योग्य भागों में अंतर कर सकते हैं और उन पर व्याख्या कर सकते हैं जो वायरस की कार्रवाई द्वारा उत्पन्न होती हैं।

• यदि आपके पास वायरस से हमला की गई फ़ाइल का एक ही संस्करण है , तो इन संस्करणों के डेटा को पार करके और विश्लेषण करके फ़ाइल को पुनर्प्राप्त करना (सैद्धांतिक रूप से) संभव हो सकता है।

आगे की व्याख्या
एक वायरस और एक एंटीवायरस की तरह सोचें कि यह समझने के लिए कि संगरोध क्यों मौजूद है, क्यों झूठी सकारात्मक हो सकती है और क्यों यह एक लड़ाई है जो प्रत्येक दिन जारी रहती है।

एक वायरस (या मैलवेयर ) एक संकलित कोड है जो उस प्रोग्राम के लिए उद्देश्य को निष्पादित करता है जिसके लिए प्रोग्राम किया गया था।
संकलित कोड के रूप में, यह द्विआधारी (आमतौर पर) और पाठ नहीं है (जैसा आप पढ़ रहे हैं)। यह स्वयं को प्रचारित करना है और कुछ होमवर्क (एक मिशन, तकनीकी रूप से एक पेलोड ) को निष्पादित करना है, जरूरी नहीं कि एक ही समय में (यह पता चलने से पहले संक्रमण फैलने की संभावना बढ़ जाती है)।

एक वायरस खुद को कैसे प्रचारित और क्रियान्वित कर सकता है?

• सीधे शब्दों में यह मूल कोड (का एक हिस्सा अधिलेखित कर सकते हैं exe, dll, com... फ़ाइलें) और इसके बजाय अपने कोड डाल दिया।

  
  ^{एक प्राचीन DOS वायरस का उदाहरण जो इस तरह के मोड में कार्य करता है ।}
  दोष यह है कि मूल कार्यक्रम काम करना बंद कर सकता है और वायरस का तेजी से पता लगाया जा सकता है (जैसे: "... हैलो मेरा कार्यक्रम काम नहीं कर रहा है ... अजीब चीजें हो रही हैं ... क्या आप मदद कर सकते हैं? - हां सर आपके पास है? वायरस " )।

• यह फ़ाइल के प्रारंभिक भाग को उसके अंत में संक्रमित होने की प्रतिलिपि बना सकता है , क्योंकि यह पहले भाग के बजाय खुद को डाल सकता है। इसलिए जब आप प्रोग्राम को निष्पादित करते हैं, तो वायरस को सबसे पहले निष्पादित किया जाता है और उसके बाद ही प्रोग्राम को निष्पादित किया जाता है ... फ़ाइल के अंत में खुद को कॉपी करने और फ़ाइल की शुरुआत में अंत में एक छलांग लगाने के लिए एक स्मार्ट संस्करण है ( और इसके अंत में इसकी शुरुआत के लिए एक) ... दोष यह है कि एक एंटीवायरस वायरस के कोड (एक बार ज्ञात) को खोज सकता है और इसे आसानी से खोज सकता है। 80 -90 के दशक में कैस्केड वायरस में ऐसा हुआ था ...

  

• यह भागों से बना हो सकता है और वह ( ध्यान नहीं देता है ) अपना आकार बदल सकता है और कार्यक्रम के विभिन्न हिस्सों में खुद को छिपा सकता है, उन्हें स्थानांतरित कर सकता है, एन्क्रिप्ट कर सकता है और हाथापाई कर सकता है। हर बार वह एक नई फ़ाइल को अलग तरीके से संक्रमित कर सकता है। इसलिए एंटीवायरस केवल उंगलियों के निशान में ही रह सकता है - प्रत्येक दिन उसकी पहचान करना कठिन होता है।

अब, क्या आपको याद है कि वायरस (आमतौर पर) बाइनरी कोड है? खैर, उंगलियों के निशान भी हैं।
चूंकि वे पूर्ण वायरस नहीं हैं, लेकिन केवल कुछ बाइट्स हैं, ऐसा हो सकता है कि एक संपीड़ित फ़ाइल, डेटा फ़ाइल या छवि के एक हिस्से में कई ज्ञात वायरस फ़िंगरप्रिंट्स में से एक का एक ही बाइट्स हो - इसलिए गलत सकारात्मक।

विशेष ध्यान दें: सभी वायरस क्षति की योजना नहीं बना रहे थे, लेकिन उनमें से ज्यादातर ऐसा करते हैं, वास्तव में ।
बैंक खातों और बिलों के भुगतान के साथ कंप्यूटरों के वास्तविक उपयोग के साथ, यह ऊपर की छवियों की तरह मज़ेदार नहीं लगता है।

एंटी-मालवेयर एप्लिकेशन एक संगरोध विकल्प प्रदान करते हैं, जो अक्सर दो कारणों से डिफ़ॉल्ट रूप से होता है:

1. झूठी सकारात्मक के मामले में धमकी के रूप में पहचान की गई वस्तुओं का बैकअप रखें। हालांकि बहुत आम नहीं है, मैंने कई अलग-अलग वैध एप्लिकेशन फ़ाइलों और ड्राइवरों पर झूठे सकारात्मक के मामलों को देखा है।
2. संगरोध में आइटम होने से बेहतर जांच हो सकती है। तथ्य यह है कि यह एक मैलवेयर हस्ताक्षर से मेल खाता है इसका मतलब यह नहीं है कि यह समान है लेकिन वास्तव में अन्य विशिष्टताएं हो सकती हैं।

इसी कारण से कि (अधिकांश) सरकारें सड़क पर मामूली उकसावे पर गोली चलाने के बजाय संदिग्ध अपराधियों को गिरफ्तार करती हैं:

आप संदिग्ध को खुद का बचाव करने का मौका देना चाहते हैं, यदि वे वास्तव में कोई अपराध नहीं करते हैं। और, भले ही उन्होंने कोई अपराध किया हो, आप शायद इसके बारे में पता लगाना चाहते हैं।

वायरस (उदाहरण के लिए) जरूरी नहीं कि "स्टैंड-अलोन" बाइनरी (.exe) हो। परंपरागत रूप से, उनमें से कई अपने आप को (कई) सामान्य निष्पादकों को "संलग्न" करते हैं। (इसलिए शब्द की पसंद: "संक्रमित")

इसलिए मैलवेयर फ़ाइल का "विलोपन" एकमात्र विकल्प नहीं है। कई एवी संक्रमित फ़ाइलों को "साफ" करने का विकल्प प्रदान करते हैं। (अन्यथा सामान्य प्रोग्राम फ़ाइलों से वायरस भाग को हटा दें। सामान्य प्रोग्राम को छोड़ दें जहां यह है।)

"संक्रमण का प्रसार" तब "मैलवेयर चलाने" (दृश्यमान प्रक्रिया .exe) पर आधारित नहीं होगा - लेकिन किसी भी "सामान्य प्रोग्राम" (वर्ड, एक्सेल) को चलाने पर आधारित होगा । (या उन लोगों के साथ एक सामान्य दस्तावेज़ खोलें)

"सामान्य लेकिन संक्रमित" प्रोग्राम फ़ाइल को संगरोध स्थान पर ले जाना, संक्रमण को फैलाने से रोकने के लिए पहला कदम है। वहां, यह हर दिन ऑपरेशन के दौरान लगातार निष्पादित होने की संभावना कम है।

विलोपन से पहले संगरोध आपको विकल्प देता है। मामले में "सफाई" विफल रही। यदि आपके पास कहीं और "बेहतर उपकरण" है। या मामले में आपको अभी भी उन सभी संक्रमित फ़ाइलों की आवश्यकता है। (विश्लेषण, डेटा रिकवरी के लिए)

बस कभी-कभी एंटी वायरस आपकी महत्वपूर्ण फाइलों को दुर्भावनापूर्ण मान सकते हैं और स्वचालित रूप से उन्हें हटाने के बजाय यह उन्हें संगरोध कर देता है जहां वे आपकी फ़ाइलों को निष्पादित या एक्सेस नहीं कर सकते हैं और आपको इसके कार्यों के बारे में सूचित करते हैं।