প্রসার ঘটছে ইন্টারনেটের, যতই দিন যাচ্ছে আমাদের দৈনন্দিন কাজের সাথে ততই ওতপ্রোত ভাবে জড়িয়ে যাচ্ছে ইন্টারনেট, আমরা হয়ে পড়ছি ইন্টারনেট নির্ভর। সত্যি বলতে আমরা হয়ে পড়ছি অতি ইন্টারনেট নির্ভর। আর এই অতি নির্ভরশীলতার কারণে বাড়ছে নিরাপত্তা ঝুঁকি।
ইন্টারনেটের প্রতি অতি নির্ভশীলতার কারণে আমরা অনেক ব্যক্তিগত স্পর্শকাতর তথ্য বিভিন্ন ইন্টারনেট মাধ্যমে সংরক্ষণ করছি। এর মধ্যে আছে ব্যাংক একাউন্ট এর তথ্য, পারিবারিক তথ্য, কর্মক্ষেত্রের তথ্য, বন্ধুবান্ধবের তথ্য আরো অনেক কিছু। যার ফলে কোন কারণে আমাদের সেই তথ্য সংরক্ষণের একাউন্ট হ্যাক হলে সংরক্ষিত সব ধরনের তথ্য হ্যাকারের হাতে চলে যেতে বাধ্য।
এছাড়াও হ্যাক হতে পারে নিজস্ব কম্পিউটারে বা ফোনে সংরক্ষিত তথ্যও। সেক্ষেত্রেও আপনার ব্যক্তিগত তথ্য চুরি করে নিতে পারে হ্যাকাররা। হ্যাকারদের জন্য আপনার ইন্টারনেট সংযুক্ত কম্পিউটার বা ফোন হ্যাক করা কোন ব্যাপারই না। বিশ্বাস করুন আর না করুন আপনার নিজের অজান্তে হয়ত আপনিই হ্যাকারকে আপনার ফোন বা কম্পিউটার হ্যাক করতে সাহায্য করবেন।
আপনি একটি সফটওয়্যার বা অ্যাপ ইন্সটল করলেন। গুরুত্বপূর্ণ একটি অ্যাপ/সফটওয়্যার। আপনার কম্পিউটার বা ফোনে থাকা এন্টিভাইরাস দ্বারা সেটা স্ক্যান করে তারপর ইন্সটল করেছেন। কোন ভাইরাস বা ম্যালওয়্যার পায় নি। আপনিও নিশ্চিন্ত মনে দরকারি সেই অ্যাপ/সফটওয়্যারটি ব্যবহার করছেন। কোন সন্দেহ হওয়ার কারণ নেই, যেহেতু সফটওয়্যারটি/অ্যাপটি তার নির্দিষ্ট কাজটি করছে এবং খুব ভালভাবেই করছে। সব ঠিকঠাক।
কিন্তু, হুট করে একদিন দেখবেন আপনার গুরুত্বিপূর্ণ কোন ফাইল মিসিং, আপনার গুরুত্বপূর্ণ কোন একাউন্ট এ আর একসেস করতে পারছেন না।
হ্যাক হয়ে গেছে আপনার সমস্ত গুরুত্বপূর্ণ তথ্য?
উত্তর দেয়া যায় এককথায়, আমরা যা দেখি সবসময় সেটা সত্য নয় আর যেটা দেখি না সেটাই মাঝমাঝে সত্য হয়😉😉।
আপনি কোন একটি গুরুত্বপুর্ণ অ্যাপ/সফটওয়্যার ইনস্টল করেছেন কিন্তু সেটা করেছেন কোন আনট্রাস্টেড সাইট থেকে(আনট্রাস্টেড সাইট থেকে অ্যাপ/সফটওয়্যার নেওয়ার একটা অন্যতম কারণ হল ক্র্যাকড।
আমরা ডলার($) দিয়ে না কিনে বেশিরভাগ সফটওয়্যার/অ্যাপ এর ক্র্যাক খুঁজি আর কোন রেয়ার সফটওয়্যার/অ্যাপ এর ক্র্যাক ভার্সন পেলে সেটা আনট্রাস্টেড কোন সাইট থেকেও ডাউনলোড করে নিই)। না সফটওয়্যারটি ম্যালওয়্যার ছিল না। আপনিও সেটা জানেন। ম্যালওয়্যার ছিল সেই সফটওয়্যার এর সাথে।
ম্যালওয়্যারটি সেই সফটওয়ারের সাথে Binded বা একীভূত অবস্থায় ছিল। সফটওয়্যার/অ্যাপটি আপনার পিসি বা ফোনের ফোরগ্রাউন্ডে চলছে আর সেই সময় ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে কোন ফাইল চুরি করতে ব্যস্ত ছিল অথবা কোন কীলগার ইন্সটল করেছে অর্থাৎ হ্যাকিং কার্যক্রম চালিয়েছে। সাধারনত এন্টিভাইরাস এই ধরনের Binded বা একীভূত ম্যালওয়্যার ডিটেক্ট করতে পারে না। আর এর ফাঁকেই হ্যাক হয়ে যায় আপনার তথ্য 😟😟😟
সমস্যা যেহেতু আছে সমাধানও অবশ্যই থাকবে। বাইন্ডেড ম্যালওয়্যার থেকে বেঁচে থাকার জন্য আছে অনলাইন স্যান্ডবক্স সিকিউরিটি সার্ভিস(Sandbox Security Service)। এই স্যান্ডবক্স সিকিউরিটি সার্ভিস গুলো এই ধরনের বাইন্ডেড ম্যালওয়্যার ডিটেক্ট করতে পারে, এছাড়াও সব ধরনের ম্যালওয়্যার ডিটেক্ট করে আপনার নিরাপত্তা নিশ্চিত করতে এই স্যান্ডবক্স সার্ভিসগুলো যথেষ্ট কার্যকরি।
চলুন দেখে নেই সেরা ৯টি ফ্রী স্যান্ডবক্স সিকিউরিটি সার্ভিস:
ThreatExpert একটি ফ্রী অনলাইন Sandbox Service যা তাদের ভার্চুয়াল ডাটাবেসের সহায়তায় ফাইল স্ক্যান করে ম্যালওয়্যার এর উপস্থিতি নির্ণয় করে। কোন প্রোগ্রাম স্ক্যানের জন্য আপলোড করা হলে থ্রেটএক্সপার্ট সেই প্রোগ্রামের প্রতিটি কার্যাবলি পর্যবেক্ষণ করে, এর মধ্যে আছে প্রোগ্রামটি কোন স্ক্রিনশট নেওয়ার চেষ্টা করছে কিনা, মেমোরি বা রেজিস্ট্রিতে কোন পরিবর্তন করার চেষ্টা করছে কিনা, কোন নেটওয়ার্ক স্থাপন করার চেষ্টা করছে কিনা এই ধরনেই সকল বিষয় নজরদারী করে রিপোর্ট তৈরী করে। রিপোর্টের মাঝে বিভিন্ন ভাইরাস ইঞ্জিনের সাপেক্ষে সেই প্রোগ্রামের সিকিউরিটি লেভেলও প্রদর্শন করে।
ফাইল সাবমিট করার জন্য ফ্রী একাউন্ট খুলে নিতে হবে। ফাইল সাইজ লিমিট হচ্ছে ৫ মেগাবাইট। অফলাইন স্ক্যানের জন্য ThreatExpert এর ডেক্সটপ টুল আছে। ThreatExpert এর অফিসিয়াল সাইট।
Malwr ও একটি ফ্রী স্যান্ডবক্স সার্ভিস। EXE ফাইল ছাড়াও PDF, PHP, PERL এবং DLL টাইপ ফাইলও Malwr স্ক্যান করতে পারে।
ফাইল সাবমিট করার জন্য কোন একাউন্টের দরকার নেই। সরাসরি ফাইল সিলেক্ত করে ক্যাপচা পূরণ করে স্ক্যান করিয়ে নেওয়া সম্ভব। কোন ফাইল সাইজ লিমিট নেই। Malwr এর অফিসিয়াল সাইট।
IObit Cloud খুবই সিম্পল একটা স্যান্ডবক্স সার্ভিস। ব্যবহার করা খুবই সহজ এবং খুবই কার্যকরী।
ফাইল আপলোড করার জন্য কোন কিছুর প্রয়োজন নেই। সরাসরি ফাইল সিলেক্ট করে দেওয়া যায় এবং কোন ফাইল সাইজ লিমিট নেই। পাঁচ ধাপে এনালাইজ করার পর রিপোর্ট দেয়।
IObit Cloud এর অফিসিয়াল সাইট।
ViCheck শুধুমাত্র Windows সাপোর্টেড ফাইল স্ক্যান করতে পারে। থ্রেটএক্সপার্ট এর মত ViCheck ও ফাইল এর আনুষাঙ্গিক বিভিন্ন তথ্য প্রদান করে, যেমন অন্য কোথাও ম্যালওয়্যার অটো ইনজেক্ট হয়েছে কিনা, শেলকোড ইত্যাদি। ViCheck এর সবচেয়ে বড় সুবিধা হল ফাইল সাবমিশনে। ওয়েব থেকে, মেইল থেকে এবং হার্ডডিস্ক বা মেমোরি থেকেও ফাইল সাবমিট করা যায়।
ViCheck এ একবারে সর্বোচ্চ পাঁচটা ফাইল আপলোড করা যায় এবং ফাইল সাইজ ১০ মেগাবাইটের বেশি হতে পারবে না(সম্মিলিতভাবে)। ViCheck এর অফিসিয়াল সাইট।
CWSandbox এর রিপোর্টে রেজিস্ট্রি চেঞ্জ, নেটওয়ার্ক ব্যবহারের তথ্য, কোন ফাইল চেঞ্জ করা হয়েছে কিনা এবং ট্যাকনিক্যাল তথ্যগুলো থাকে।
CWSandbox এ ওয়েব এবং ইমেইল থেকে ফাইল সাবমিট করা যায়। ওয়েব সাবমিশনের ক্ষেত্রে ফাইল সাইজ লিমিট ১৬ মেগাবাইট। রিপোর্টের লিংক পাওয়ার জন্য ইমেইল প্রয়োজন হয়।
CWSandbox এর অফিসিয়াল সাইট।
Comodo Instant Malware Analysis সবচেয়ে সহজ স্যান্ডবক্স সার্ভিসগুলোর একটি। ফাইল সাবমিট করতে কোন ইমেইল বা ক্যাপচা পূরণ করার প্রয়োজন হয় না। সরাসরি ফাইল সিলেক্ট করে Agree To Terms বক্সে টিক দিয়ে আপলোড এ ক্লিক করলেই সরাসরি ফাইল আপলোড হয়ে এনালাইজ হয়ে রিপোর্ট প্রস্তুত হয়ে যাবে।
Comodo Instant Malware Analysis এর অফিসিয়াল সাইট।
Anubis একটি জনপ্রিয় Windows অপারেটিং সিস্টেম সাপোর্টেড ফাইল স্ক্যানের স্যান্ডবক্স সার্ভিস। Anubis এর রিপোর্ট HTML, XML, PDF এবং TEXT এই চার ফরমেটে ডাউনলোড করা যায়।
Anubis এ ফাইল সাইজ লিমিট ৮ মেগাবাইট। Anubis এর অফিসিয়াল সাইট।
GFI ThreatTrack এর মাধ্যমে Windows Executable File, Office Documents, Flash File এর মত ফাইল স্ক্যান করা সম্ভব। সাধারণত এই ধরনের ফাইল অন্য স্যান্ডবক্স এর মাধ্যমে স্ক্যান করা যায় না।
ফাইল এনালাইজ রিপোর্ট পেতে ইমেইল এড্রেস দিতে হবে। GFI ThreatTrack এর অফিসিয়াল সাইট।
Joe Sandbox Web যা JoeBox নামে পরিচিত, একসময় এটা সম্পূর্ণ ফ্রী সার্ভিস ছিল। এখন আর ফ্রী নয় তবে [email protected] এ ইমেইল করে একটা সিম্পল একাউন্টের জন্য রিকুয়েস্ট করে সীমিত সময়ের জন্য ফ্রী একাউন্ট পাওয়া সম্ভব। JoeBox এর রিপোর্ট ডিলেইলড এবং বোঝাও খুবই সহজ।
JoeBox এর অফিসিয়াল সাইট।
অনলাইন ভিত্তিক স্যান্ডবক্স সার্ভিসে কোন ফাইল ক্লিন হিসেবে আসলেই তা ম্যালওয়্যার মুক্ত সেটা ১০০% নিশ্চিত ভাবে বলা সম্ভব নয়। কেননা হ্যাকাররা আরো দক্ষ হচ্ছে প্রতিমূহুর্তেই। সতর্ক থাকুন, আশা করা যায় আপনি নিরাপদেই থাকবেন।
ধন্যবাদ।
আমি হাসিবুর ইসলাম নাসিফ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 76 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
বিষাদময় পৃথিবীতে আমি আনন্দ খুঁজে নিই সবকিছু থেকে। আর স্বপ্ন দেখি মহাকাশ ভেদ করে ভালোবাসা ছড়িয়ে দেবার। স্বপ্নচারী আমার স্বপ্নগুলোই বাঁচিয়ে রেখেছে আমাকে। হাত ধরে চলো স্বপ্ন দেখি একসাথে।
