কাটো এন্টি-ম্যালওয়্যার নীতি কি?

কাটো এন্টি-ম্যালওয়্যার নিরাপত্তা নীতি ক্ষতিকারক ফাইলগুলি আপনার নেটওয়ার্কে প্রবেশ করতে বাধা দেওয়ার জন্য দুই স্তরের সুরক্ষা প্রদান করে: এন্টি-ম্যালওয়ার এবং এনজি এন্টি-ম্যালওয়ার। উভয় স্তর একই সময়ে ওয়ান এবং ইন্টারনেট ট্র্যাফিক থেকে আগত ফাইলগুলি স্ক্যান করে।

এন্টি-ম্যালওয়্যার ইঞ্জিন প্রতিটি ডাউনলোড করা ফাইলের জন্য একটি অনন্য সিগনেচার স্ক্যান করে এবং ওই সিগনেচারটি পরিচিত ক্ষতিকারক ফাইলের ডাটাবেসের সাথে তুলনা করে। ডাটাবেসটি প্রতি ৩০ মিনিটে নতুন ফাইল সিগনেচারের সাথে আপডেট হয়। এই ইঞ্জিন হিউরিস্টিক বিশ্লেষণও ব্যবহার করে উৎস কোড পরীক্ষার জন্য এবং এটি পরিচিত ভাইরাসগুলোর সাথে তুলনা করে। যদি কোড অন্যান্য ভাইরাসের কোডের সাথে মিলে যায়, তবে ফাইলটি ক্ষতিকারক হিসেবে নির্ধারণ করা হয়। এই স্তরটি ম্যালওয়্যার বিরুদ্ধে প্রাথমিক হুমকি প্রতিরোধ প্রদান করে।

কাটো সেন্টিনেলওয়ান এনজি এন্টি-ম্যালওয়্যার ইঞ্জিনের মডেলটি উৎসরণ করে একটি দ্বিতীয় স্তরের হুমকি প্রতিরোধ সরবরাহ করে। এই ইঞ্জিন একটি এআই মডেল ব্যবহার করে যা পোর্টেবলএক্সিকিউটেবল ফাইল, পিডিএফ এবং Microsoft Office ডকুমেন্টে হুমকি শনাক্ত করে। এআই মডেলটি ডেভেলপ করা হয় ম্যালওয়্যার রিপোজিটোরিতে লক্ষ লক্ষ ম্যালওয়্যার নমুনা থেকে বৈশিষ্ট্যগুলি নির্যাস করে। এরপর, সুপারভাইজড মেশিন লার্নিং (এসএমএল) ব্যবহার করা হয় সুরক্ষিত এবং ক্ষতিকারক ফাইলের বিভিন্ন বৈশিষ্ট্য চিন্হিত ও সম্পর্কিত করতে। ইঞ্জিন এরপর এই মডেলটি ব্যবহার করে অজানা ফাইলগুলিতে মিলিত বৈশিষ্ট্য শনাক্ত করে, যা শ্রেণীভুক্ত করা হয়:

যেহেতু এনজি অ্যান্টি-ম্যালওয়্যার ইঞ্জিনটি একটি অ্যালগরিদমের উপর ভিত্তি করে এবং স্বাক্ষর-ভিত্তিক সনাক্তকরণ ব্যবহার করে না, এটি উচ্চ-ফ্রিকোয়েন্সি আপডেটের প্রয়োজন হয় না। ইঞ্জিনের অ্যালগরিদম কয়েক মাস অন্তর আপডেট করা হয়।

এই বিভাগটি ব্যাখ্যা করে যে কীভাবে ডিফল্ট নীতি ব্যবহার করার সময় অ্যান্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার সুরক্ষা স্তর দ্বারা একই সাথে ফাইলগুলি স্ক্যান করা হয়।

ডিফল্ট নীতি ব্যবহার করার সময়, অ্যান্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলি একযোগে সমস্ত ডাউনলোড করা ফাইল স্ক্যান করে এবং যেকোনো ফাইলকে ক্ষতিকারক বা সন্দেহজনক হিসাবে শ্রেণীবদ্ধ করে ব্লক করে। যদি একটি ফাইল ডাউনলোড অনুরোধ ব্লক করা হয়, তাহলে ফাইলটি বাতিল করা হয় এবং একটি ঘটনা তৈরি হয়। যদি দুটি ইঞ্জিন দ্বারা একটি ফাইল ব্লক করা হয়, তাহলে সম্ভবত দুটি ঘটনা তৈরি হয়।

এন্টি-ম্যালওয়্যার এবং এনজি এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি HTTP, HTTPS এবং FTP ট্রাফিক স্ক্যান করে।

ডিফল্ট নীতির ভিত্তিতে, যখন একজন শেষ-ব্যবহারকারী ইন্টারনেট বা ওয়ান থেকে ফাইল ডাউনলোড করার প্রক্রিয়া শুরু করে, তখন ফাইলগুলি একই সাথে স্ক্যান করার সময় প্রতিটি ইঞ্জিনের আচরণ এটি হয়:

উভয় ইঞ্জিন নিরাপদ রায় দিলে ফাইলটি ব্যবহারকারীর জন্য চালিয়ে যাওয়ার অনুমতি দেওয়া হয়, তারপর ঘটনাগুলি পরিষ্কার রায় দিয়ে তৈরি হয়।

একীভূত অ্যান্টি-ম্যালওয়্যার স্ক্যান ব্যবহারকারী অভিজ্ঞতার জন্য একটি উল্লেখযোগ্য প্যাকেটের বিলম্ব তৈরি করে না। শেষ ব্যবহারকারীগণ নির্মল ফাইলসমূহ এখনই ডাউনলোড করেন।

এন্টি-ম্যালওয়্যার এবং এনজি এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি নির্দিষ্ট ফাইল ফরম্যাট সাপোর্ট করে। আরও তথ্যের জন্য দেখুন এন্টি-ম্যালওয়্যার প্রোটেকশনের জন্য সমর্থিত ফাইল ফরম্যাট। (এই নিবন্ধটি দেখতে আপনাকে সাইন ইন করতে হবে)