ग्रेवेयर क्या है?

मार्च २०,२०२१

ग्रेवेयर वह सॉफ़्टवेयर है जो वैध सॉफ़्टवेयर और के बीच एक ग्रे क्षेत्र में आता है मैलवेयर. इसमें सॉफ्टवेयर प्रकारों की एक विस्तृत श्रृंखला शामिल है जो सिस्टम के प्रदर्शन को कमजोर कर सकती है और गोपनीयता से समझौता कर सकती है, जिसमें एडवेयर, स्पाइवेयर, डायलर, जोक प्रोग्राम या ट्रैकिंग कुकीज़ शामिल हैं। ग्रेवेयर को नुकसान पहुंचाने के लिए डिज़ाइन नहीं किया गया है, लेकिन फिर भी यह घुसपैठ कर सकता है, संभावित रूप से संवेदनशील जानकारी को उजागर कर सकता है और सिस्टम की अखंडता को बाधित कर सकता है।

ग्रेवेयर क्या है

ग्रेवेयर के प्रकार

कई प्रकार के ग्रेवेयर हैं जो सिस्टम प्रदर्शन को प्रभावित करते हैं।

Adware

एडवेयर, या विज्ञापन-समर्थित सॉफ़्टवेयर, एक प्रकार का ग्रेवेयर है जो उपयोगकर्ता की स्पष्ट सहमति के बिना विज्ञापन प्रदर्शित करता है। ये विज्ञापन पॉप-अप, बैनर या अवांछित पुनर्निर्देशन के रूप में दिखाई देते हैं वेब ब्राउज़र्स. उनका उद्देश्य उत्पादों और सेवाओं को बढ़ावा देना है, लेकिन वे उपकरणों को धीमा करके, उपयोग करके उपयोगकर्ता अनुभव को प्रभावित करते हैं बैंडविड्थ, और अव्यवस्थित स्क्रीन।

एडवेयर महत्वपूर्ण सुरक्षा जोखिम भी उत्पन्न करता है। यह उपयोगकर्ता के व्यवहार पर नज़र रखता है, उपयोगकर्ता की सहमति के बिना व्यक्तिगत जानकारी एकत्र और साझा करता है, और उनकी गोपनीयता से समझौता करता है। अधिक चिंताजनक मामलों में, एडवेयर मैलवेयर के लिए प्रवेश द्वार के रूप में कार्य करता है, जो उपयोगकर्ताओं को विज्ञापनों पर क्लिक करने के लिए प्रेरित करता है जो उन्हें दुर्भावनापूर्ण वेबसाइटों या संक्रमित सॉफ़्टवेयर पर ले जाते हैं।

Spyware

Spyware इसे बिना सोचे-समझे उपयोगकर्ता के कंप्यूटर की निगरानी करने और जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। यह व्यक्तिगत डेटा जैसे वेब ब्राउज़िंग आदतें, कीस्ट्रोक्स, उपयोगकर्ता लॉगिन और वित्तीय जानकारी को ट्रैक करता है। स्पाइवेयर का उपयोग विज्ञापन उद्देश्यों, पहचान की चोरी या कॉर्पोरेट जासूसी के लिए किया जाता है।

स्पाइवेयर का मुकाबला एंटीवायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर, नियमित सिस्टम स्कैन और पैचिंग से किया जाता है जो इससे बचाता है कमजोरियों. उपयोगकर्ताओं को सुरक्षित ब्राउज़िंग के बारे में शिक्षित करना एक लंबा रास्ता तय करता है, जबकि सख्त पहुंच नियंत्रण और नेटवर्क सुरक्षा नीतियां स्पाइवेयर के खिलाफ सुरक्षा की एक अतिरिक्त परत के रूप में काम करती हैं।

ब्राउज़र अपहरणकर्ता

ब्राउज़र अपहर्ता उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र सेटिंग्स में हेरफेर करके उन्हें अवांछित पर पुनर्निर्देशित करते हैं वेबसाइटों, उनके डिफ़ॉल्ट खोज इंजन को बदलें, या विज्ञापन और अन्य प्रायोजित सामग्री प्रदर्शित करने के लिए मुखपृष्ठ को बदलें। उनका लक्ष्य विज्ञापन राजस्व उत्पन्न करना या कम ट्रैफ़िक वाली साइटों की दृश्यता बढ़ाना है।

ब्राउज़र अपहर्ताओं के खिलाफ अपने सिस्टम की सुरक्षा के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करते समय कस्टम इंस्टॉलेशन का विकल्प चुनकर ध्यान देना चाहिए और उन बंडल सॉफ़्टवेयर को अचयनित करना चाहिए जिनकी उन्हें आवश्यकता नहीं है। इसके अतिरिक्त, कमजोरियों को नियमित रूप से ठीक करना और प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर समाधानों का उपयोग करना महत्वपूर्ण है।

डायलर

डायल-अप इंटरनेट कनेक्शन के उपयोग के दौरान डायलर आम थे। उन्होंने उपयोगकर्ता की अनुमति के बिना प्रीमियम-रेट फोन नंबरों पर कॉल करने के लिए कंप्यूटर की डायल-अप सेटिंग्स को गुप्त रूप से संशोधित किया, जिसके परिणामस्वरूप फोन बिल पर शुल्क लगाया गया।

चूँकि आज मोबाइल कनेक्शन प्रचलित हैं, इसलिए डायलर हमले कम आम हैं। हालाँकि, वे डायल-अप कनेक्शन उपयोगकर्ताओं के लिए एक चिंता का विषय बने हुए हैं, जिन्हें एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर जैसे मजबूत सुरक्षा उपायों को अपनाने और सिस्टम को कमजोरियों से बचाने के लिए नियमित अपडेट करने की सलाह दी जाती है।

मज़ाक कार्यक्रम

मज़ाक कार्यक्रमों का उद्देश्य अप्रत्याशित संदेश प्रदर्शित करके, डेस्कटॉप आइकन बदलकर, या सिस्टम विफलताओं का अनुकरण करके उपयोगकर्ताओं को आश्चर्यचकित करना, सचेत करना या मनोरंजन करना है। मजाक कार्यक्रमों का उद्देश्य आम तौर पर डेटा चोरी करना नहीं होता है, लेकिन वे भ्रम पैदा करते हैं, काम के माहौल को बाधित करते हैं, उपयोगकर्ताओं का ध्यान भटकाते हैं और अनावश्यक तनाव पैदा करते हैं।

इसे रोकने के लिए, उपयोगकर्ताओं को अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए। नियमित सिस्टम स्कैन अनुचित अनुप्रयोगों का पता लगाने और उन्हें हटाने में मदद करता है और उत्पादन कार्य वातावरण सुनिश्चित करता है।

कुकीज़ ट्रैक करना

कुकीज़ डेटा के छोटे टुकड़े हैं जो ब्राउज़िंग गतिविधियों और उपयोगकर्ता प्राथमिकताओं की निगरानी करते हैं। वे उपयोगकर्ता अनुभव को बेहतर बनाने के लिए कई वेबसाइटों पर लॉगिन विवरण या शॉपिंग कार्ट सामग्री को याद रखते हैं। हालाँकि, ट्रैकिंग कुकीज़ गोपनीयता संबंधी चिंताओं को बढ़ाती हैं क्योंकि वे लक्षित विज्ञापन उद्देश्यों के लिए विभिन्न वेबसाइटों पर डेटा एकत्र करने के लिए इन कार्यात्मकताओं से परे जाते हैं।

इन चिंताओं को दूर करने के लिए, वेब ब्राउज़र और नियामक निकायों को उपयोगकर्ताओं को कुकीज़ को ब्लॉक या सीमित करने, ट्रैकर्स को ब्लॉक करने के लिए एक्सटेंशन इंस्टॉल करने या निजी ब्राउज़र का उपयोग करने के लिए ब्राउज़र सेटिंग्स को समायोजित करने की आवश्यकता होती है। GDPR एक यूरोपीय संघ कानून है जिसके तहत वेबसाइटों को कुकीज़ संग्रहीत करने, पारदर्शिता बढ़ाने और उपयोगकर्ताओं को उनसे बाहर निकलने की अनुमति देने से पहले उपयोगकर्ता की सहमति प्राप्त करने की आवश्यकता होती है।

संभावित रूप से अवांछित कार्यक्रम (पीयूपी)

पीयूपी उपयोगकर्ता अनुभव, गोपनीयता और सिस्टम प्रदर्शन पर नकारात्मक प्रभाव डालते हैं। वे आमतौर पर अन्य सॉफ़्टवेयर के साथ बंडल किए जाते हैं, इसलिए उपयोगकर्ता बिना जाने उन्हें इंस्टॉल कर लेते हैं। पीयूपी में टूलबार, सिस्टम ऑप्टिमाइज़र और एडवेयर शामिल हैं जो सिस्टम को अव्यवस्थित करते हैं, प्रदर्शन धीमा करते हैं और अवांछित विज्ञापन प्रदर्शित करते हैं।

अपने सिस्टम को पीयूपी से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करते समय सतर्क रहना चाहिए और किसी भी अतिरिक्त सॉफ़्टवेयर का चयन रद्द करना चाहिए जिसकी उन्हें आवश्यकता नहीं है। नियमित एंटीवायरस अपडेट और सिस्टम ऑडिट भी पीयूपी से होने वाले नुकसान को रोकने में काफी मदद करते हैं।

riskware

रिस्कवेयर वैध सॉफ़्टवेयर को संदर्भित करता है जिसमें कमजोरियाँ होती हैं जिनका दुर्भावनापूर्ण अभिनेता फायदा उठा सकते हैं। रिस्कवेयर में रिमोट एक्सेस टूल, फ़ाइल-शेयरिंग प्रोग्राम और प्रशासनिक उपयोगिताएँ शामिल हैं जो गलत हाथों में खतरनाक हो सकते हैं।

इन जोखिमों को कम करने के लिए, उपयोगकर्ताओं को सख्त सुरक्षा प्रोटोकॉल लागू करना चाहिए और सॉफ़्टवेयर वातावरण की नियमित निगरानी करनी चाहिए। इसमें सॉफ़्टवेयर को नियमित रूप से पैच करना, दुर्भावनापूर्ण गतिविधियों का पता लगाने और उन्हें ब्लॉक करने वाले सुरक्षा समाधानों को नियोजित करना और अनधिकृत पहुंच को रोकने के लिए फ़ायरवॉल को कॉन्फ़िगर करना शामिल है।

मैडवेयर (मोबाइल एडवेयर) क्या है?

मैलवेयर मुफ़्त ऐप्स या मोबाइल गेम के माध्यम से घुसपैठ करके स्मार्टफ़ोन और टैबलेट जैसे मोबाइल उपकरणों को लक्षित करता है। ये एप्लिकेशन पॉप-अप, बैनर या नोटिफिकेशन के रूप में अत्यधिक विज्ञापनों से भरे होते हैं जो उपयोगकर्ता अनुभव को बाधित करते हैं और डिवाइस के प्रदर्शन को कम करते हैं। मैडवेयर एक सुरक्षा जोखिम पैदा करता है क्योंकि यह उपयोगकर्ताओं के स्थान, ब्राउज़िंग इतिहास और उनकी जानकारी के बिना ऐप के उपयोग का खुलासा करता है।

मैडवेयर आसानी से वैध मोबाइल एप्लिकेशन में मिल जाता है, जिससे उपयोगकर्ताओं के लिए इसे पहचानना और हटाना मुश्किल हो जाता है। वे बैंडविड्थ की खपत और बैटरी जीवन को ख़त्म करके मोबाइल डिवाइस की कार्यक्षमता को प्रभावित करते हैं। उपयोगकर्ताओं को सलाह दी जाती है कि वे प्रतिष्ठित स्रोतों से ऐप डाउनलोड करें, इंस्टॉलेशन से पहले ऐप अनुमतियों को ध्यान से पढ़ें और मोबाइल सुरक्षा सॉफ़्टवेयर का उपयोग करें जो अवांछित एडवेयर को रोकता है।

ग्रेवेयर का पता कैसे लगाएं?

ग्रेवेयर का पता लगाने के लिए एक बहुआयामी दृष्टिकोण की आवश्यकता होती है जो निम्नलिखित सिद्धांतों को जोड़ती है:

  • एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें ग्रेवेयर की विस्तृत श्रृंखला का पता लगाने और यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि यह नवीनतम संस्करणों में अपडेट किया गया है।
  • सिस्टम प्रदर्शन की निगरानी करें असामान्य सिस्टम व्यवहार का पता लगाने के लिए, जैसे धीमा होना, बार-बार क्रैश होना, या सीपीयू का बढ़ा हुआ उपयोग, जो ग्रेवेयर की उपस्थिति का संकेत दे सकता है।
  • इंस्टॉल किए गए प्रोग्राम और एक्सटेंशन की जाँच करें अपरिचित या अप्रत्याशित प्रविष्टियों के लिए जो ग्रेवेयर हो सकती हैं।
  • विज्ञापन और पॉप-अप व्यवहार का निरीक्षण करें संदिग्ध पुनर्निर्देशन या ब्राउज़र अपहरणकर्ता संक्रमण की जाँच करने के लिए।
  • गोपनीयता सेटिंग्स और अनुमतियों की समीक्षा करें उन अनुप्रयोगों की जांच करने के लिए जिनके लिए अनावश्यक अनुमतियों की आवश्यकता होती है, जिसका अर्थ यह हो सकता है कि वे ग्रेवेयर हैं।
  • नेटवर्क ट्रैफ़िक का विश्लेषण करें असामान्य नेटवर्क गतिविधि या अप्रत्याशित का पता लगाने के लिए डेटा ट्रांसमिशन.
  • स्वयं को और अपने स्टाफ को शिक्षित करें हमलों का आसानी से पता लगाने और रोकथाम करने में सक्षम बनाने के लिए नवीनतम प्रकार के ग्रेवेयर के बारे में।
  • सॉफ्टवेयर को नियमित रूप से अपडेट करें सिस्टम को उन कमजोरियों से बचाने के लिए जिनका ग्रेवेयर द्वारा शोषण किया जा सकता है।

ग्रेवेयर से बचाव कैसे करें?

उपयोगकर्ता और संगठन शिक्षा, जागरूकता और नियमित सिस्टम अपडेट के माध्यम से ग्रेवेयर हमलों को रोकते हैं।

प्रतिष्ठित स्रोतों से एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करना आवश्यक है। इंस्टालेशन के दौरान, निर्देशों और उपयोगकर्ता समझौतों को ध्यानपूर्वक और पूरी तरह से पढ़ें और सॉफ़्टवेयर बंडल में उन सभी प्रोग्रामों को अचयनित करें जिन्हें आप अनावश्यक मानते हैं। इंस्टॉल करने के बाद, कमजोरियों के शोषण को रोकने के लिए सॉफ़्टवेयर को नियमित रूप से अपडेट और पैच करें।

सुरक्षा की एक अतिरिक्त परत के रूप में, नियोजित करें फायरवॉल जो इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक पर नज़र रखता है और संदिग्ध गतिविधियों को रोकता है। असामान्य गतिविधि के लिए सिस्टम के प्रदर्शन और व्यवहार की नियमित रूप से निगरानी करें और दुर्भावनापूर्ण डाउनलोड, पॉप-अप और ब्राउज़र रीडायरेक्ट को रोकने के लिए ब्राउज़र और मोबाइल डिवाइस सेटिंग्स को समायोजित करें। अंत में, रखें तिथि backups सिस्टम विफलता की स्थिति में सामान्य संचालन में तेजी से वापसी सुनिश्चित करने के लिए ऑफ-साइट।

अनास्ताज़िजा
स्पासोजेविक
अनास्ताज़ीजा ज्ञान और जुनून के साथ एक अनुभवी सामग्री लेखक हैं cloud कंप्यूटिंग, सूचना प्रौद्योगिकी और ऑनलाइन सुरक्षा। पर phoenixNAP, वह डिजिटल परिदृश्य में सभी प्रतिभागियों के लिए डेटा की मजबूती और सुरक्षा सुनिश्चित करने के बारे में ज्वलंत सवालों के जवाब देने पर ध्यान केंद्रित करती है।