ਪੱਖਾ ਕੰਟਰੋਲ ਟਰੋਜਨ
ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ, ਪਰ ਜੋਖਮ ਵੀ ਇਸ ਤਰ੍ਹਾਂ ਹਨ। ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ, ਸਿਸਟਮ ਸਥਿਰਤਾ ਨੂੰ ਵਿਗਾੜ ਸਕਦੇ ਹਨ, ਅਤੇ ਜੇਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਿਆ ਨਾ ਜਾਵੇ ਤਾਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਵੀ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਕਈ ਵਾਰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਡਰਾਈਵਰ ਕਰਾਸਫਾਇਰ ਵਿੱਚ ਫਸ ਜਾਂਦੇ ਹਨ। ਫੈਨ ਕੰਟਰੋਲ ਉਪਯੋਗਤਾ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਤਾਜ਼ਾ ਮਾਮਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਖੋਜਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਕਿਵੇਂ ਪਹੁੰਚਣਾ ਚਾਹੀਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫੈਨ ਕੰਟਰੋਲ ਟਰੋਜਨ ਡਿਟੈਕਸ਼ਨ ਕੀ ਹੈ?
2025 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਰਿਪੋਰਟਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਕਿ ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ ਨੇ FanControl.sys ਨੂੰ ਫਲੈਗ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ, ਜੋ ਕਿ LibreHardwareMonitor ਰਾਹੀਂ Fan Control ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਡਰਾਈਵਰ ਹੈ, ਨੂੰ Trojan:Win32/Vigorf.A ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਕਮਿਊਨਿਟੀ ਫੀਡਬੈਕ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਖੋਜਾਂ ਪਹਿਲੀ ਵਾਰ ਮਾਰਚ 2025 ਦੇ ਆਸਪਾਸ ਪ੍ਰਗਟ ਹੋਈਆਂ ਅਤੇ ਸਤੰਬਰ ਤੱਕ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਰਹੀਆਂ।
ਫਲੈਗ ਕੀਤੀ ਫਾਈਲ WinRing0/WinRing0x64 ਡਰਾਈਵਰ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਇੱਕ ਘੱਟ-ਪੱਧਰ ਦਾ ਹਾਰਡਵੇਅਰ ਡਰਾਈਵਰ ਜਿਸਨੂੰ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਗਲਤ ਵਰਗੀਕ੍ਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਪਿਛਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਨੇ ਉਸੇ ਹਿੱਸੇ ਨੂੰ ਇਸਦੇ ਪੁਰਾਣੇ ਨਾਮ 'WinRing0' ਦੇ ਤਹਿਤ ਪਛਾਣਿਆ ਸੀ। ਰੀਬ੍ਰਾਂਡਡ ਖੋਜ ਇਸੇ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਹੈ, ਵੱਖ-ਵੱਖ ਨਿਗਰਾਨੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਉਸੇ ਡਰਾਈਵਰ ਸਟੈਕ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ।
ਪੱਖੇ ਦੇ ਕੰਟਰੋਲ 'ਤੇ ਪ੍ਰਭਾਵ
ਜਦੋਂ ਖੋਜ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਫੈਨ ਕੰਟਰੋਲ ਸਟਾਰਟਅੱਪ 'ਤੇ ਹਾਰਡਵੇਅਰ ਸੈਂਸਰ ਡੇਟਾ ਲੋਡ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਗਲਤੀ ਸੁਨੇਹੇ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਅਸਥਾਈ ਪ੍ਰਸ਼ੰਸਕ ਵਿਵਹਾਰ ਬੇਨਿਯਮੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਰੈਂਪਿੰਗ ਸਮੱਸਿਆਵਾਂ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਸਮੱਸਿਆਵਾਂ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਮੁੜ ਚਾਲੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੱਲ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਪਰ ਉਹ ਇਹ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ ਕਿ ਸੁਰੱਖਿਆ ਸਕੈਨ ਕਿਵੇਂ ਅਣਜਾਣੇ ਵਿੱਚ ਆਮ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ।
ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਸਮਝਾਏ ਗਏ
ਇੱਕ ਗਲਤ ਸਕਾਰਾਤਮਕ ਖੋਜ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਗਲਤੀ ਨਾਲ ਇੱਕ ਜਾਇਜ਼ ਫਾਈਲ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਥਿਤੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀਆਂ ਹਨ ਜਦੋਂ:
- ਇੱਕ ਫਾਈਲ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਨਾਲ ਕੋਡ ਪੈਟਰਨ ਸਾਂਝਾ ਕਰਦੀ ਹੈ।
- ਹੇਠਲੇ ਪੱਧਰ ਦੇ ਡਰਾਈਵਰ ਅਜਿਹੇ ਵਿਵਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜੋ ਤਕਨੀਕਾਂ ਦੇ ਸ਼ੋਸ਼ਣ ਵਰਗੇ ਹੁੰਦੇ ਹਨ।
- ਹਿਊਰਿਸਟਿਕ ਜਾਂ ਮਸ਼ੀਨ-ਲਰਨਿੰਗ ਇੰਜਣ ਸਾਵਧਾਨੀ ਦੇ ਪੱਖ ਤੋਂ ਗਲਤੀ ਕਰਦੇ ਹਨ।
ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਮਾਹਰ ਮੰਨਦੇ ਹਨ ਕਿ FanControl.sys ਦੇ ਵਿਰੁੱਧ ਖੋਜ ਅਸਲ ਲਾਗ ਦੇ ਸਬੂਤ ਦੀ ਬਜਾਏ ਇੱਕ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਤੱਕ ਐਂਟੀਵਾਇਰਸ ਵਿਕਰੇਤਾ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਗਲਤ ਵਰਗੀਕਰਨ ਨੂੰ ਹੱਲ ਨਹੀਂ ਕਰਦੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਫਾਈਲਾਂ ਨੂੰ ਅੰਨ੍ਹੇਵਾਹ ਵਾਈਟਲਿਸਟ ਨਾ ਕਰਨ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਹ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਇਸਦਾ ਗੰਭੀਰਤਾ ਨਾਲ ਪਰ ਵਿਧੀਗਤ ਤਰੀਕੇ ਨਾਲ ਇਲਾਜ ਕੀਤਾ ਜਾਵੇ। ਹੇਠ ਲਿਖੀਆਂ ਸਾਵਧਾਨੀਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:
- ਇੱਕ ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਟੂਲ ਨਾਲ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ।
- ਫਲੈਗ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਜਾਂ ਡਿਵੈਲਪਰ ਦੇ ਅਧਿਕਾਰਤ ਭੰਡਾਰ ਦੇ ਵਿਰੁੱਧ ਕਰਾਸ-ਚੈੱਕ ਕਰੋ।
- ਸਹੀ ਪਰਿਭਾਸ਼ਾਵਾਂ ਤੋਂ ਲਾਭ ਉਠਾਉਣ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
- ਡਰਾਈਵਰ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨ ਤੋਂ ਬਚੋ ਜਦੋਂ ਤੱਕ ਵਿਕਰੇਤਾ ਇਹ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ।
ਚੱਲ ਰਹੀ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
- ਹਮੇਸ਼ਾ ਪ੍ਰਮਾਣਿਤ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਤੋਂ ਫੈਨ ਕੰਟਰੋਲ ਵਰਗੀਆਂ ਸਹੂਲਤਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਅਚਾਨਕ ਸਿਸਟਮ ਫੇਲ੍ਹ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ।
- ਡਿਵੈਲਪਰ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਵਿਕਰੇਤਾਵਾਂ ਦੋਵਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਸਲਾਹਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
ਸਿੱਟਾ
ਅਖੌਤੀ ਫੈਨ ਕੰਟਰੋਲ ਟ੍ਰੋਜਨ ਇੱਕ ਪੁਸ਼ਟੀ ਕੀਤਾ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਨਹੀਂ ਹੈ, ਸਗੋਂ WinRing0 ਡਰਾਈਵਰ ਦੇ ਵਿਰੁੱਧ Trojan:Win32/Vigorf.A ਖੋਜਾਂ ਦਾ ਨਤੀਜਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਨੂੰ ਖਾਰਜ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਉਪਯੋਗੀ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ ਦੇ ਲਾਭਾਂ ਦੀ ਕੁਰਬਾਨੀ ਦਿੱਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ ਰਹੋ।
