নিরাপত্তা এবং উইন্ডোজ ইন ২০২০ঃ কিভাবে ভাইরাস,ম্যালওয়ার এবং র্যান্সামওয়ার থেকে সুরক্ষিত রাখবেন আপনার পিসিকে
আইটি রিলেটেড গ্রুপগুলোতে ইদানিং দেখতেসি অনেকেই র্যানসামওয়ার ভাইরাস/ম্যালয়্যার এ আক্রান্ত হচ্ছেন এবং গুরুত্বপুর্ন ফাইল হারিয়ে দুঃখে হা-হুতাশ করছেন।
আমাদের বাংলাদেশিদের অনেকগুলো সমস্যার মধ্যে অন্যতম একটি প্রধান সমস্যা হলো আমরা সবকিছুই একটু বেশি বুঝি।ডাক্তার ওষুধ দেয় এক ডোজ এর,আমরা খাই নিজেদের সুবিধামত ডোজ এর।ওষুধ খেতে বলে ৪ মাস,আমাদের ৪ দিন পরে অসুখ ছেড়ে গেলে সেই খাওয়াও শেষ।এন্টিভাইরাস এর ক্ষেত্রেও ব্যাপারটা এরকমই।আপনাকে প্রতিনিয়তই বলা হয় আন-ট্রাস্টেড সাইট থেকে কিছু না নামাতে,আপনি নামান, তাও আবার ডিফেন্ডার অফ করে,আবার ভাইরাস এটাক করলে বলেন ডিফেন্ডার খারাপ,ডিফেন্ডার ফালতু,উইন্ডোজ ১০ ফালতু,লিনাক্স ই ভালো,লিনাক্স এ যামুগা।রিলাক্স, একটু দম নিয়ে বাকি আর্টিকেল টা পড়ুন।
Tech Enthusiast-রা একটি কথা বলে থাকে তা হলো আপনি নিজেই আপনার ব্যবহৃত ডিভাইসগুলোর সবেচেয়ে বড় এন্টিভাইরাস।আসলেই তাই, বেশিরভাগ ক্ষেত্রেই দেখা যায় যে না জানা থাকা বা নির্বুদ্ধিতার কারনে আক্রান্ত হচ্ছেন।তাই এই চিন্তাধারা গুলো বদলানো জরুরি।
ট্রাস্ট মি, যে সাজেশন গুলো দিচ্ছি এগুলো ফলো করলে কোন র্যানসামওয়্যার, ভাইরাস, মালওয়্যার বা যা কিছুই বলুন না কেন কিছুই আক্রমণ করতে পারবে না।অনেক কয়েক বছর ধরেই সিকিউরিটি নিয়ে রিসার্চ করা হচ্ছে। ৮ম-৯ম শ্রেনীতে থাকতেই এইস-২৫৬,এইস-৫১২ এনক্রিপশন পলিসি, ব্রূটফোর্স এটাক,ট্রোজান, র্যানসামওয়্যার ইত্যাদি নিয়ে ঘাটাঘাটি করা শেষ। তাই, সাজেশন গুলো ১০০% লেজিট এবং আপনি নির্দ্বিধায় ফলো করতে পারেন।
তবে একটা কথা ক্লিয়ার করা উচিত যে, এই সাজেশন গুলো কেবল মাত্র আপনাকে থার্ড পার্টি থেকেই সুরক্ষা দিবে, কিন্তু মাইক্রোসফট যে ব্যাকডোর দিয়ে আপনার ইনফরমেশন্স কালেক্ট করে সেল করবে না বা FBI,CIA কে দিবে না এটি বলা যায় না। তবে এখনকার যুগে এইসব বলে লাভও নেই কারণ আপনি যে ফেসবুক, গুগল চালাচ্ছেন আপনার প্রতিটি ইনফরমেশন, প্রতিদিন কোথায় যাচ্ছেন, কি ছবি তুলছেন, কি নিয়ে কথা বলছেন, কি কি সার্চ দিচ্ছেন সব ইনফোই তাদের কাছে অলরেডি আছে। সো… । তবে থার্ড পার্টি হ্যাকারদের থেকে নিজেকে সুরক্ষা করতেই পারেন। আর কথা না বাড়িয়ে সেটি নিয়েই বলছি এখন।
Being Safe in 2020: The Ultimate Checklist:
১। ইউজ উইন্ডোজ ১০, সবসময় উইন্ডোজ আপ টু ডেট রাখবেন। চিন্তা নেই, ১৯০৯ আপডেট এর পর উইন্ডোজ আপডেট সিস্টেম ইম্প্রুভড হয়েছে। এখন নরমাল সিকিউরিটি আপডেটে কোন রিস্টার্ট নিবে না, Cumulative and অর্ধবার্ষিক Features Update গুলোর ক্ষেত্রে রিস্টার্ট নিবে,তাও আবার পারমিশন নিয়ে। মানে আপনি চাইলে আপডেট পোস্টপোন্ড করে পরেও আপডেট দিতে পারেন।তাই সময়ে পেলেই আপডেট দিয়ে দিন।আর সারাদিন পিসি চালু রাখলে আপনি যে সময় ইনএক্টিভ থাকবেন তখন ই কেবল আপডেট ডাউনলোড হবে Active Hours অন রাখলে।র্যাম ৪ জিবি বা তার বেশি থাকলে উইন্ডোজ ৭ এর চিন্তা বাদ দিয়ে ১০ ইউজ করুন। আমিও জানি উইন্ডোজ ৭ কতটা নস্টালজিক ও সিম্পল। কিন্তু পারফর্মেন্স আর নিরাপত্তা দুই দিক থেকেই পিছিয়ে। ২০২০ সালের ১৪ জানুয়ারি থেকে উইন্ডোজ ৭ এ আর কোন ধরনের সিকিউরিটি আপডেট পাবেন না।আপনার পিসির কিছু হলে তখন আর মাইক্রোসফট সেটার রেস্পনসিবিলিটি নিবে না। অপরদিকে উইন্ডোজ ১০ (ভার্সন ১৮০৯ থেকে) Zero Day Vulnerability Policy ফলো করে।আর উইন্ডজ ১০ কখনোই টরেন্ট সাইট থেকে নামাবেন না। সবসময় মাইক্রোসফট এর অফিসিয়াল সাইট (https://www.microsoft.com/en-us/software-download/windows10) থেকে নামিয়ে নিবেন। BDIX Connected Broadband থাকলে ২৫-৩০ মিনিটের মধ্যেই ডাউনলোড হওয়ার কথা।
২। অরিজিনাল উইন্ডোজ ১০ লাইসেন্স নেই? একটি মাইক্রোসফট একাউন্ট খুলুন। যেকোন পিসিতে উইন্ডোজ সেভেন সেটাপ দিন এবং kms দিয়ে এক্টিভেট করে নিন। তারপর Upgrade to Windows 10 এর নোটিফিকেশন আসলে আপগ্রেড দিয়ে দিন ফ্রেশ ইন্সটল না দিয়ে। নোটিফিকেশন না আসলে Windows 10 Update Assistant (https://support.microsoft.com/en-us/help/3159635/windows-10-update-assistant) Install করে আপডেট দিন।সিওরলি উইন্ডোজ একটিভেটেড হয়ে যাবে। এরপর উইন্ডোজ ১০ প্রথমবার স্টার্ট নেয়ার সময় মাইক্রোসফট একাউন্টটি দিয়ে লগিন করুন। তাহলে একটি উইন্ডোজ ১০ ডিজিটাল লাইসেন্স আপনার একাউন্ট এর সাথে অটো এড হয়ে যাবে। এরপর এ আপনি যে পিসিতেই উইন্ডোজ দিন না কেন, ওই একাউন্ট দিয়ে লগিন করলে উইন্ডোজ অটো এক্টিভেট হবে। আরো সহজভাবে করতে চাইলে এবং উইন্ডোজ ৭ ইন্সটলেশনের প্যারা না নিলে https://www.microsoft.com/en-us/software-download/windows10 এখান থেকে মিডিয়া টুলস এর মাধ্যমে উইন্ডোজ সেটাপ দিন। দেয়ার সময় এক্টিভেশন কি হিসেবে vk7jg-nphtm-c97jm-9mpgt-3v66t কোডটি ইউজ করুন।
৩। যে এপ বা সফটওয়ার-ই ব্যবহার করুন না কেন, লেটেস্ট টা ইউজ করুন। লেটেস্ট এবং আপডেটেড। যেমন অফিস ২০২০, এডোবি প্রিমিয়ার ২০২০। বিশেষ করে ব্রাউজার সবসময় আপডেটেড রাখবেন। ক্রোমের ডেভেলপার একবার এক কোন ইন্টারভিউতে বলতে দেখসিলাম, “You should use Firefox latest version rather than the outdated version of chrome.” ব্রাউজারের ক্ষেত্রে এটা আসলেই ইম্পর্টেন্ট।
৪। কন্ট্রোল প্যানেল থেকে ড্রাইভার আর দরকারী প্যাকেজ বাদে আপনার লাগে না এমন সমস্ত সফটওয়্যার আনইন্সটল করে দিন।(ড্রাইভারঃ প্যাকেজের নামে Intel HD, RealTek, AMD , Nvidia, HP ইত্যাদি থাকবে।দরকারী প্যাকেজঃ Microsoft Visual C++ Redistributable etc)। এন্টিভাইরাস বা পিসির স্পিড-আপ করে এমন এপ সব আনইনস্টল করে দিন।Even CCleaner সহ সব রেজিস্ট্রি ক্লিনারও। বিশ্বাস করেন ভাই,এগুলার একটাও কাজের না। আনকমন নামের সফটওয়্যার গুলো নেটে সার্চ দিয়ে দেখে নিতে পারেন কি কাজ করে।
৫। ক্রোম বা ফায়ারফক্স বা ইডিজিই যে ব্রাউজারই ইউজ করুন না কেন এডব্লক/ট্র্যাকিং প্রিভেনশন টাইপ এক্সটেনশন ইউজ করুন (eg. Ublock Origin, Ublock Plus Adblock, Adblock Plus, Ghostery যেটা আপনার ব্রাউজারের জন্য এভেইলেবল)। তবে আমি রেকমেন্ড করবো আগামী বছরে মাইক্রোসফট এজ এর নেক্সট ভার্সন (ক্রোমিয়াম ইঞ্জিন বেজড) আসলে সেটি ইউজ করুন। গুগল ক্রোমের সব সুবিধাই আছে আর সেইসাথে Fast+Secure।
৬। Startup Items থেকে দরকারী সফট বাদে বাকি সব ডিজেবল করে দিন। তারপর Search msconfig (System Configuration), Open it, Go to Services Tab, Check Hide All Microsoft Services, Then Disable all Uncommon Softwares.
৭। Search UAC (User Account Control Settings), Select Always Notify.
৮। অটোপ্লে অফ করে দিন। (Search ‘AutoPlay’, Open Up, Disable AutoPlay)
৯। যে কারো যে কোন সময় পেন্ড্রাইভ বা ফোন কানেক্ট করার সময় আগে এন্টিভাইরাস দিয়ে স্ক্যান করে নিন। পেনড্রাইভ ডিস্কানেক্ট করার আগে অবশ্যই টাস্কবার থেকে “Eject USB Device” এ ক্লিক করে নিবেন।
১০। অনেক গুরুত্বপুর্ন ফাইলস আর ডকুমেন্টস গুলো আলাদা একটি ড্রাইভে রাখুন। তারপর ওই ড্রাইভের জন্য BitLocker On করে দিন। (Search Bitlocker,Open it and Follow Instructions)। VeraCrypt থার্ড পার্টি এনক্রিপশন সফট হিসেবে এককথায় অসাধারন।
১১। টরেন্ট এন্ড ডাউনলোড সাইট হিসেবে অনলি ট্রাস্টেড সাইট গুলো ইউজ করবেন
Torrents:
- Torrentbd. com
- CrazyHD. com
- 1337x. to
- Thepiratebay. org
- Rarbg. to
Games:
- Oceanofgames. com
- Skidrowreloaded. Com ।
Torrent থেকে ডাউনলোড করার আগে অবশ্যই সিডস, ডাউনলোড কাউন্ট আর কমেন্টস দেখে নিবেন।
১২। যে সফটওয়ার/গেমস গুলো ইনস্টলেশন এর সময় এন্টিভাইরাস অফ করতে বলবে সেগুলো Windows Sandbox বা VirtualBox এ উইন্ডোজ ইনস্টল দিয়ে আগে টেস্ট করে নিবেন।(To get Sandbox : Search: ‘Windows Feature On/Off’ on Search Bar, Check ‘Windows Sandbox’, Wait till it get installed, Then Open up from Start Menu. P.S: You need Windows 10 Pro Latest Version to get this )।তারপর মেইন পিসিতে ইন্সটল দিবেন।অথবা ছোট সাইজের সফটওয়্যার হলে (https://www.virustotal.com/gui/home/upload) এখানে আপলোড দিয়ে চেক করে নিতে পারেন।
১৩। টাস্ক ম্যানেজারে নিয়মিত চোখ রাখুন, ব্যাকগ্রাউন্ডে কি কি এপ চলতেসে আর কি কি প্রসেস ইউজড হচ্ছে খেয়াল রাখুন, আনকমন কিছু দেখলে গুগল সার্চ করলেই প্রসেস সম্পর্কিত প্রয়োজনীয় তথ্য পেয়ে যাবেন।
১৪। Privacy Settings থেকে কোন এপ গুলো লোকেশন,মাইক্রোফোন, ক্যামেরা সহ যাবতীয় এক্সেস পাচ্ছে খেয়াল রাখুন।
১৫। সবচেয়ে বেটার হয় ক্র্যাকড সফটওয়্যার/গেম গুলোর পরিবর্তে লেজিট ফ্রিওয়্যার/ওপেন সোর্স অল্টারনেটিভ সফট ইউজ করা।
Known Apps: Open Source/Free Alternative:
- Adobe Premiere + After Effects = DaVinci Resolve
- Adobe Photoshop = GIMP
- Adobe Illustrator = Inkspace
- Maya = Blender
- Microsoft Office = LibreOffice (Offline,Open Source), Google Suites (Offline on Google Chrome,Free), Office Online (Free, Browser Based), WPS Office (Free and Offline with Limited Features).
- Outlook = Mozilla Thunderbird (Offline,Open Source), Gmail Offline (on Google Chrome)
১৬। ফাইনালি, এন্টিভাইরাস বা কোন সিকিউরিটি স্যুট ইউজ করবেন?এটা নিয়েই আজকে বিস্তারিত লিখছি।
Windows Security (Previously known as Windows Defender), Best for Most Users:
শুনতে হাস্যকর লাগলেও সত্যি যে ডিফেন্ডার (বর্তমানে উইন্ডোজ সিকিউরিটি) গত কয়েক বছরে এতটাই উন্নত করেছে যে কাইন্ড অফ Bitdefender, Kaspersky এর সাথে কম্প্যেয়ার করা হয়,এবং কম্প্যারিজন এও উল্লেখযোগ্য পারফরমেন্স শো করসে, যদিও ফলস পজিটিভ এখনো বেশি।তবে ফলস পজিটিভ গুলো বাদ দিলে ডিফেন্ডার ভাইরাস বা মালওয়্যার ডিটেকশন এ ১০০% সফল।আর আপনি যদি ঠিকভাবে এটি ইউজ করতে পারেন,ইন্টারনেট থেকে যত আউল ফাউল ফাইল নামানই না কেন আপনার পিসির কিছুই হবে না। তবে এর জন্য আপনাকে কিছু মেইন্টেইনেন্স করা লাগবে।যেমনঃ
১। Virus and Threat Protection Settings এ Real Time Protection, Cloud Delivered Protection, Automatic Sample Submission, Tamper Protection ৪ টাই অন রাখবেন।
২। Virus and Threat Protection Updates এ Security Intelligence আপডেটেড রাখবেন।
৩। Ransomware Protection এ Controlled Folder Access অন করুন। এটা আমার দেখা সবচেয়ে গুরুত্বপুর্ন এবং কাজের একটি ফিচার। ট্রাস্টেড এপ্স গুলো Allowed App (Allow an app through controlled folder access) রেখে দিন। Task Manager এ ‘Windows Security Notification Icon’ ইনেবল করে দিন। Windows Security থেকে নোটিফিকেশন্স সব এলাউড রাখুন। কোন এপ এক্সেস পেতে চাইলেই আপনার কাছে নোটিফিকেশন চলে আসবে আর সেটিতে ক্লিক করে এক্সেস দিলেই তবেই আপনার লোকাল ডিস্ক সি এর ফাইলগুলোতে একসেস পাবে, তাছাড়া পাবে না। এর ফলে আপনার সিস্টেম কেউ কোনভাবেই মোডিফাই করতে পারবে না। জোশ একটি ফিচার।
৪। Firewall Domain,Private,Public ৩ ধরনের নেটওয়ার্কের জন্যই অন রাখবেন।তারপর নিচে Restore Firewalls to Default এ ক্লিক করে রিসেট দিবেন।
৫। App & Browser Control, Exploit Protection ডিফল্ট যা আছে সে সেটিংস ই রাখা বেটার। এডভান্স ইউজার না হলে এগুলি মোডিফাই না করাই ভাল।
৬। যদিও পিসি অন রাখলে উইন্ডোজ নিজে থেকেই সিকিউরিটি আপডেট নিয়ে নিবে (রিস্টার্ট লাগবে না) এবং কুইক স্ক্যান করে নিবে, তাও আপনি রেগুলার ইউজার ( প্রতিদিন এট লিস্ট ১ ঘন্টা ইউজ না করলে ) চেক করে নিবেন লাস্ট আপডেট কবে হইসে,অথবা স্ক্যান কবে হইসে। ইটস বেটার টু স্ক্যান ইন এভ্রি উইক। ওহ হ্যা,প্রথমবা ইউজ করার সময়র অবশ্যই Offline Scan এবং Full Scan করে নিবেন।
Malwarebytes+Bitdefender, Best Combo for Advanced Users:
৯৫% কেসে উইন্ডোজ সিকিউরিটি মোর দেন এনাফ হলেও যারা এডভান্সড ইউজার, এবং যাদের পাইরেটেড সফটস,গেমস ছাড়া চলেই না তাদের জন্য আমার সাজেশন হচ্ছে এই দুইটি সিকিউরিটি কম্বো। Bitdefender Free Antivirus + Malwarebytes Free যেমন চালাতে পারেন তেমনি Bitdefender Total Security Trial Version + Malwarebytes Free ও চালাতে পারেন,তবে এক্ষেত্রে আপনাকে ৩০ দিন পর পর নতুন ইমেইল দিয়ে রেজিস্ট্রেশন করে ট্রায়াল রিএকটিভেট করে নিতে হবে (10minutemail.com থেকে অনেক র্যান্ডম ইমেইল ফ্রি তে ইউজ করতে পারেন এ কাজের জন্য)। বিটডিফেন্ডার এর বদলে ক্যাস্কপারস্কিও চালাতে পারেন সেটিও ভাল, তবে ভুলেও Avast,Avira,McAfee,360,Eset হেন তেন এগুলি একটাও না।এগুলো শুধু শুধু অপ্রয়োজনীয় কাজে প্রয়োজনীয় সিস্টেম রিসোর্স খেয়ে বসে থাকবে।বিটডিফেন্ডার আর মালওয়্যারবাইটস দুইটিই এওয়ার্ড উইনিং আর মোস্ট ইউজড তাই এটাই রিকমেন্ডেড। এ কম্বোর জন্য আমার সাজেশন হচ্ছেঃ
১। বিটডিফেন্ডার এর অটোপাইলট অন রাখুন। ওরা যা যা রিকমেন্ড করে তাই-ই করুন। বিটডিফেন্ডার এর বদলে ক্যসপারস্কি ইউজ করলেও একি টিপস প্রযোজ্য হবে। Windows Security এর মত এখানেও প্রথম Full System Scan+Rootkit Scan/Offline Scan/Boot Scan দিয়ে নিন।
২। একটু উল্টোপাল্টা লাগলে এবং সর্বোচ্চ একসপ্তাহ পর পর Malwarebytes দিয়ে স্ক্যান করুন। আর প্রথমেই একবার ফুল স্ক্যান করে নিন।
৩। এন্টিভাইরাস আর মালওয়্যারবাইটস দুটিই আপডেটেড রাখুন। রিকমেন্ডেশন ফলো করুন।
আজকে এই পর্যন্তই। কিছু জানার থাকলে অবশ্যই কমেন্ট করবেন। এবং পরবর্তিতে অন্য কোন টপিক নিয়ে জানার থাকলেও বলতে পারেন।
