एनजीएवी क्या है – अगली पीढ़ी बनाम पारंपरिक एंटीवायरस की तुलना में

यदि आप एक पेशेवर सूचना सुरक्षा विशेषज्ञ से बात करते हैं और “एंटीवायरस” के बारे में पूछते हैं, तो आपको सबसे अधिक संभावना नकारात्मक प्रतिक्रिया मिलेगी। इस डोमेन के अधिकांश लोग उन्हें अप्रभावी बताते हैं और इसके लिए एक अच्छा कारण है। जबकि एंटीवायरस लंबे समय से बाजार में हैं, उनकी प्रभावकारिता को अब सवाल में कहा जा रहा है। ऐसा इसलिए है क्योंकि पहले वे ज्यादातर हमलों को रोकने में सक्षम थे, अब वे काफी हद तक अप्रभावी हैं। इसने बड़े पैमाने पर उद्योग परिवर्तन की आवश्यकता के साथ एंटीवायरस व्यवसायों को बदनाम किया है। आजकल, हस्ताक्षर और हेयूरिस्टिक्स का उपयोग करने वाले पारंपरिक एंटीवायरस सभी संभावित खतरनाक हमलों के 50 प्रतिशत से कम का पता लगाते हैं। पारंपरिक एंटीवायरस का उपयोग करने वाले किसी भी व्यवसाय में हमलों के खिलाफ 50/50 का मौका है। स्वाभाविक रूप से, कोई भी व्यवसाय इन बाधाओं को नहीं लेना चाहता है और इसलिए उद्योग एनजीएवी या न्यू-जीन एंटीवायरस के साथ आ रहा है.


एनजीएवी क्या है - अगली पीढ़ी बनाम पारंपरिक एंटीवायरस की तुलना में

एनजीएवी क्या है – अगली पीढ़ी बनाम पारंपरिक एंटीवायरस की तुलना में

पारंपरिक एंटीवायरस क्या हैं?

एंटीवायरस उद्योग खतरनाक कार्यक्रमों की पहचान करने के इरादे से शुरू हुआ। उन्हें काम करने से रोकना और उनसे छुटकारा पाना। अधिकांश एंटीवायरस सॉफ्टवेयर प्रोग्राम मैलवेयर लक्षणों के एक संग्रह को बनाए रखते हैं जिसके आधार पर एंटीवायरस कार्य करेगा। इसके अलावा, बढ़ते खतरों से निपटने के लिए इस संग्रह को नियमित रूप से अद्यतन करने की आवश्यकता होगी.

एंटीवायरस के काम करने का पारंपरिक तरीका किसी भी डेटा स्टोरेज की मैलवेयर कंपेंडियम से तुलना करना है। यदि मिलान पाए जाते हैं, तो उन फ़ाइलों को असुरक्षित चिह्नित किया जाता है और स्वचालित रूप से चलने से रोका जाता है। उपयोगकर्ता को उन्हें हटाने का विकल्प भी दिया जाता है। आधार यह है कि यदि उपयोगकर्ता और विक्रेता लाइब्रेरी को लगातार अपडेट करते रहते हैं, तो उल्लंघन असंभव के बगल में हैं। हालाँकि, चूंकि मैलवेयर संकलन पहचान पर आधारित है, इसलिए हमेशा नवीनतम मैलवेयर और सुरक्षा के बीच एक अंतर होता है.

एनजीएवी क्या हैं?

एंटीवायरस या एनजीएवी की अगली पीढ़ी का लक्ष्य सबसे हालिया मैलवेयर और सापेक्ष एंटीवायरस के बीच की खाई को दूर करना है। अब तक, एनजीएवी शब्द के कई विवरण हैं, लेकिन पूरे उद्योग में किसी को भी स्वीकार नहीं किया गया है। हालाँकि, यह व्यापक रूप से स्वीकार किया जाता है कि NGAVs को मैलवेयर-रोधी सुरक्षा के पारंपरिक मॉडल से परे जाना चाहिए। साथ ही, उन्हें तैयार सुरक्षा की स्थिति बनाए रखने के लिए अत्याधुनिक तकनीक का उपयोग करना चाहिए. 

एनजीएवी के बहुमत में मेटाडेटा के साथ समझौता करने के संकेतकों की तुलना में मैलवेयर का पता लगाने के लिए एक अधिक उन्नत दृष्टिकोण है। इनमें फ़ाइल हैश, वायरस हस्ताक्षर, URL और IP पते जैसी चीजें शामिल हैं। NGAVs नवीनतम तकनीकों जैसे AI, डेटा साइंस, और एनालिटिक्स, मशीन लर्निंग, व्यवहार पैटर्न को रणनीति, तकनीक और प्रक्रियाओं (TTP) की खोज करने के लिए उपयोग करते हैं और तदनुसार प्रतिक्रिया करते हैं.

एनजीएवी ये प्रमुख कार्य करते हैं:

  1. पारंपरिक एवी की तुलना में अधिक प्रभावी ढंग से कमोडिटी मालवेयर से बचाव करें
  2. किसी भी संभावित हमले के संदर्भ की जांच करके अज्ञात मैलवेयर और जटिल हमले के प्रयासों को प्रतिबंधित करें.
  3. हमले की प्रक्रिया में स्पष्ट अंतर्दृष्टि प्रदान करें और साइबर हमले के उल्लंघन बिंदु को भी प्रकट करें.
  4. पारंपरिक एवी सिर्फ उन्हें रोकता है, जबकि तुरंत हमलों को संबोधित करता है.

इसके अलावा, NGAVs को आसानी से क्लाउड से उपयोग किया जा सकता है और इसे प्रभावी ढंग से प्रबंधित किया जा सकता है। तो, संक्षेप में, एनजीएवी पारंपरिक एवी का बीफेड-अप संस्करण हैं। इस प्रकार, वे नवीनतम AVR या समापन बिंदु का पता लगाने और प्रतिक्रिया के साथ पारंपरिक AV की तुलना में बहुत बेहतर सुरक्षा प्रदान करते हैं.   

सर्वश्रेष्ठ एनजीएवी एंटीवायरस

वर्तमान में, एनजीएवी बाजार प्रवाह में है क्योंकि कंपनियां शीर्ष स्थान के लिए पांव मार रही हैं। इसी समय, खतरे तेजी से विकसित हो रहे हैं और कई समापन बिंदु सुरक्षा उपाय सामने आ रहे हैं। हालांकि, इनमें से, एनजीएवी सबसे अधिक वादा रखने के लिए दिखाई देते हैं। इसका कारण उनके उन्नत संक्रमण निवारण प्रोटोकॉल और सुरक्षा उपायों का समापन है। हालांकि, कुछ ऐसे भी हैं जो बाकियों से अलग हैं। तो, यहाँ एक नज़र सबसे होनहार NGAV कंपनियों पर है:

कार्बन ब्लैक

यह कंपनी मैसाचुसेट्स में स्थित है और सीबी डिफेंस नामक एक एनजीएवी प्रदान करती है। यह एनजीएवी संबंधित सिस्टम पर ध्यान केंद्रित करने और मैलवेयर और मैलवेयर रहित ब्रीच प्रयासों को दृश्यता प्रदान करने के लिए बनाया गया है। सॉफ्टवेयर प्रत्येक समापन बिंदु कार्रवाई का नोट करता है। यह संभावित खतरनाक तत्वों को ट्रैक करने में मदद करता है और फिर उनकी कार्यप्रणाली को उजागर करता है। इस प्रकार, धमकी प्रबंधन आसान हो जाता है। आने वाले समय में कार्बन ब्लैक काफी लोकप्रिय हो सकता है.   

CrowdStrike

क्राउडस्ट्राइक का एंटीवायरस उपायों के लिए एक दिलचस्प दृष्टिकोण है। उपयोगकर्ता अपने सिस्टम पर एक लाइटवेट सॉफ्टवेयर स्थापित करता है, जो बाद में कंपनी को पता लगाता है। यह वास्तविक समय की सुरक्षा और वायरस का पता लगाने में सक्षम बनाता है। हाल ही में, कंपनी ने प्लेटफ़ॉर्म पर अपने क्लाउड सुरक्षा सुविधाओं को भी अपग्रेड किया है। इसके अलावा, सर्किट में बातचीत होती है कि क्राउडस्ट्राइक को वीएमवेयर द्वारा अधिग्रहित किया जा सकता है। लेकिन यह भविष्य में संभावित संभावित संभावनाओं को प्रभावित नहीं कर सकता है.

कास्परस्की लैब

पिछले साल कास्परस्की के लिए बहुत लाभदायक नहीं था। इसके बावजूद, कंपनी अभी भी उच्च गुणवत्ता वाले संरक्षण और नवीनता के लिए अपनी प्रतिष्ठा बरकरार रखती है। यह उनके कार्यों से स्पष्ट है। उन्हें पिछले साल ग्राहक की पसंद से एक समापन बिंदु सुरक्षा पुरस्कार मिला। हालांकि एनजीएवी के भविष्य के लिए कंपनी की योजनाओं के बारे में कोई विशेष जानकारी नहीं है, लेकिन कई अटकलें हैं। यह माना जाता है कि कैसपर्सकी अपने समापन बिंदु सुरक्षा बाजार पर कब्जा बढ़ाएगा.

Morphisec

जबकि Morphisec हाल ही में अमेरिकी साइबर सुरक्षा बाजार में प्रवेश कर रहा है, इजरायली कंपनी ने एक अच्छी प्रतिष्ठा अर्जित की है। 2017 के मध्य में, कंपनी ने Morphisec Endpoint Threat Prevention 2.0 नामक एक सॉफ्टवेयर जारी किया। इस संस्करण ने खतरे की खुफिया और उन्नत सुरक्षा मापदंडों के साथ-साथ उन्नत उपयोगिता दी.

इन सभी को एनजीएवी अनुप्रयोगों का घमंड है। वर्ष के अंत में, कंपनी ने बाजार में सभी मैलवेयर के खिलाफ 100% सुरक्षा की घोषणा की। यह एसई लैब्स के असंबंधित उन्नत समापन बिंदु सुरक्षा परीक्षण पर आधारित था। तो यह विश्वसनीय और प्रभावशाली है, कम से कम कहने के लिए.

SentinelOne

सेंटिनल ने पिछले साल के अंत में बहुत सारी सार्वजनिक घोषणाएं कीं। सितंबर 2017 में शुरू किया गया सतर्कता, डिजिटल खतरे का पता लगाने, अलगाव और संबोधित करने के लिए टर्नकी विकल्प प्रदान करता है। कंपनी ने SonicWall के साथ भी सहयोग किया ताकि खतरे का पता लगाने और सुधारात्मक प्रतिक्रिया प्रदान की जा सके.

एनजीएवी क्या है – निष्कर्ष

एनजीएवी मैलवेयर का पता लगाने में सक्षम हैं जिन्हें पहले कभी नहीं देखा गया है। जबकि पुराने स्कूल एंटीवायरस ने परिष्कृत मालवेयर के कारण अपना बाजार खो दिया है, एनजीएवी हो सकता है अगली बड़ी बात साइबर सुरक्षा है। यदि आप संरक्षित रहने के लिए पहले से ही वीपीएन और एक अच्छे फ़ायरवॉल का उपयोग करते हैं, तो सुनिश्चित करें कि आप कुछ प्रमुख एनजीएवी की भी जाँच करें। लेकिन पारंपरिक एंटीवायरस अभी भी आपको कई हमलों से सुरक्षित रख सकते हैं। यहां कुछ शीर्ष एंटीवायरस सॉफ़्टवेयर प्रदाता दिए गए हैं जिनकी आप जांच कर सकते हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map