কম্পিউটার সুরক্ষার জন্য কেবল একটি সাধারণ প্রশ্ন - যদি আমি কোনও অবিশ্বস্ত উত্স থেকে .pdf বা .docx ডাউনলোড করি তবে এটি কীভাবে আমার মেশিনকে ক্ষতিগ্রস্থ করতে পারে / কোনও ক্ষতিকারক ব্যবহারকারীকে আমার তথ্যে অ্যাক্সেস দিতে পারে? নাকি এটি কোনওভাবে স্যান্ডবক্সযুক্ত?
(দুঃখিত যদি কোনও আলাদা স্ট্যাক এক্সচেঞ্জ থাকে তবে আমার এটি পোস্ট করার কথা রয়েছে))
উত্তর:
পিডিএফ ফাইলগুলি সম্প্রতি ক্রমবর্ধমান বিপজ্জনক হয়ে উঠেছে। জাভাস্ক্রিপ্ট বন্ধ করুন এবং / অথবা বিভিন্ন দর্শকের ব্যবহার করুন (অন্য একটি উত্তর এটি উল্লেখ করেছেন, কেন তিনি নিম্নচাপিত হয়েছিলেন তা নিশ্চিত নয়)।
ফাইলগুলি আপনার পরে আসতে পারে এমন বিভিন্ন উপায় রয়েছে।
কাঁচা এক্সিকিউটেবল ফাইল। .exe, .scr, .com, .bat, ইত্যাদি ... প্লেইন এক্সিকিউটেবল যা লোকেরা তাদের কম্পিউটারে চালায়। আপনি কি কখনও এই সঠিক কাজ করবেন না? আপনি যে স্ক্রীনসেভারগুলি ডাউনলোড করেন সেগুলি সম্পর্কে (হ্যাঁ, একটি .scr কেবলমাত্র একটি। পর্দায় হুক করার জন্য একটি বিশেষ কমান্ড লাইন সহ একটি এক্সেক্স)। পুরানো ভাইরাসগুলি এক্সপ্লোরারগুলি লুকানোর এক্সটেনশনের সুবিধা নিয়েছে। আপনি যা ভাবেন হটগার্ল.জপিগটি সত্যই হটগার্ল.জেপিজি.এক্সই, এক্সপ্লোরার এটি লুকিয়ে রাখবে যেহেতু এটি 'পরিচিত' এক্সটেনশন এবং আপনি কেবল হটগার্ল.জেপিজি দেখতে পাবেন, এটি ক্লিক করুন এবং মালিকানাধীন।
এক্সিকিউটেবল ডেটা - ম্যাক্রো / জাভাস্ক্রিপ্ট। এমএস অফিস ডক্সের একটি সম্পূর্ণ ম্যাক্রো ভাষা রয়েছে যা মেল এবং ফাইল সিস্টেমের অ্যাক্সেস পেয়েছে / করেছে। ইন্টারনেট এক্সপ্লোরার পাশাপাশি অ্যাক্টিভএক্স নিয়ন্ত্রণগুলিতে অ্যাক্সেস। অ্যাডোব অ্যাক্রোব্যাট পিডিএফটিতে জাভাস্ক্রিপ্টের গর্তগুলির জন্য সম্প্রতি একটি বিশেষ খারাপ প্রতিনিধি রয়েছে। আপনি যে মোজিলা / আইই ত্রুটিগুলি পড়েছেন সেগুলির একটি গুচ্ছ এটি। কখনও কখনও এগুলি 'স্যান্ডবক্সযুক্ত' হয়, অর্থাত তাদের এটিকে এমন জায়গা দেওয়ার জন্য দেওয়া হয় যে তাত্ত্বিকভাবে আপনার কম্পিউটারের বাকী অংশগুলিকে আঘাত করা উচিত নয়, তবে কেবল ক্রোমেরই বেশ শক্ত স্যান্ডবক্স রয়েছে।
পার্স ত্রুটি. প্রোগ্রামগুলিতে বাগগুলি কোড সম্পাদন করতে পারে। একটি প্রোগ্রামে, আপনি কোড এবং আগত ডেটাগুলি পৃথক হিসাবে কার্যকর করার কথা ভাবেন, কিন্তু বাস্তবে তারা স্ট্যাক বা হিপ নামে পরিচিত কয়েকটি অঞ্চলে মিশ্রিত হন। আমি যদি একজন স্মার্ট এবং অশুভ প্রোগ্রামার হয়ে থাকি তবে আমি আপনাকে যে ডেটা দেই তাতে কোডটি পাস করতে পারি এবং আপনার প্রোগ্রামটি চালানোর জন্য কৌতুক করতে পারি। অনেকগুলি চিত্রের শোষণ এইভাবে ঘটে। পিডিএফ পাঠকদেরও এগুলি ছিল। ডকুমেন্টটি যত জটিল, তত বেশি ত্রুটি হওয়ার সম্ভাবনা রয়েছে (এ কারণেই পিডিএফ পাঠকরা প্রচুর শোষণ করে)।
সুতরাং, পিডিএফ ফাইলগুলি উভয়ই জটিল (পার্সিং কোডে বাগগুলি সহজেই পাওয়া যায় যা ম্যালওয়ারের জন্য ব্যবহার করা যেতে পারে) এবং জাভাস্ক্রিপ্ট রয়েছে, যা ক্ষতিকারক উদ্দেশ্যেও ব্যবহার করা যেতে পারে। এমএস ওয়ার্ড ফাইলগুলির সাথে একই।
নিরাপদ কি? বেশি না. প্রায় সব কিছুর গর্ত ছিল। সাধারণ জিনিস পাঠ্য ফাইলগুলি সম্ভবত সবচেয়ে নিরাপদ, যেহেতু কয়েকটি জিনিস কোনও উপায়ে 'পার্স' করে। এমনকি অল্প পরিমাণ কাঠামোর জন্যও পার্সার প্রয়োজন এবং পার্সারগুলি বাগ তৈরি করে। এক্সএমএল হ'ল পাঠ্য, এবং এটি শোষণ করে। ডক্সএক্স এক্সএমএলের একটি জিপ ফাইল এবং এটি অনিরাপদ হতে পারে।
সংক্ষেপে, এটি স্তন্যপান। প্রায় সবই বিপজ্জনক। নিজেকে প্যাচড রাখুন (অনেকগুলি বাগ থেকে পাওয়া যায়) অ্যান্টিভাইরাস পান, আইই ব্যবহার করবেন না, ক্রোম বা মজিলা ব্যবহার করবেন না। হুম, কোনও সত্যিকারের ভাল উত্তর নেই।
স্যান্ডবক্স যতদূর যায়, অন্য কেউ যেমন বলেছে, গুগল ডক্স ব্যবহার করে দেখুন, এটির মেশিনে এটি পার্সার যা আপনার মেশিনের সাথে খেলতে পারে না। আমি যতদূর জানি, ওয়ার্ড বা রিডার উভয়েরই আসল স্যান্ডবক্সিং নেই। উভয়ই আপনাকে কোড (ম্যাক্রোস বা জাভাস্ক্রিপ্ট) বন্ধ করার অনুমতি দেয় এবং আপনার এটি করা উচিত, তবে এটি সম্পূর্ণ স্যান্ডবক্সিং নয়।
(খুব দেরিতে) সম্পাদনা: পুনরায় : 'অবিশ্বস্ত উত্স'। সমস্ত উত্স অবিশ্বস্ত হতে হবে। ইমেল সংযুক্তিগুলি প্রথম আউটলুক ভাইরাসগুলির পরে বিশ্বাসযোগ্য নয় যেগুলি আপনার যোগাযোগ তালিকার লোকদের সংযুক্তি প্রেরণের জন্য যথেষ্ট স্মার্ট ছিল। আমি যদি কিছু উইলবার্সার হ্যাক করতে পারি তবে উইকিপিডিয়া থেকে বিশ্বস্ত থেকে অবিশ্বাস্য উত্সের দিকে চলে যেতে পারে some সব থেকে সাবধান।
যেহেতু এই সদস্যরা বলেছেন, এবং আমি এর সাথে একমত, কোনও ফাইলের এক্সটেনশন (.exe, .jpeg .pdf) বিবেচনা না করে ইন্টারনেট থেকে কোনও ফাইলই পুরোপুরি বিশ্বাস করা যায় না।
যতক্ষণ না আপনার কাছে নর্টন অ্যান্টিভাইরাস ২০১১ এর মতো ভাল স্ক্যানিং সরঞ্জাম রয়েছে বা এটি ডাউনলোড করার সময় এটি স্ক্যান করা উচিত। তা না হলে খোলার আগে ফাইলটি স্ক্যান করতে ভুলবেন না।
অতীতে পিডিএফ শোষণ হয়েছে ।
হ্যাঁ বিপজ্জনক
ডকএক্সকে সঠিকভাবে পার্সিংয়ে কিছু সমস্যা হয়েছিল ... এইচটিএমএল ফাইলের নাম পরিবর্তন করে ডকএক্স এক্সটেনশনে এবং একটি ওয়েবপৃষ্ঠা রেন্ডার করার জন্য শব্দ খোলা দেওয়া (আপনি আক্রমণকারী মালিকানাধীন এসএমএস শেয়ার যা হ্যাশগুলি ডাম্প করে ফেলেছে তা প্রমাণ করার চেষ্টা করতে পারেন) প্রকৃত ওভারফ্লো দুর্বলতায়। পিডিএফ শোষণগুলি অনেক বেশি সাধারণ, তবে কোনও ফাইল বিন্যাস "পুরোপুরি নিরাপদ" নয়। বিশ্বস্ত উত্স বা অতিরিক্ত সুরক্ষিত পরিবেশে অতিরিক্ত স্যান্ডবক্সিং / ফাইল স্ক্রাবিং
আমি আপনাকে ফোক্সিট রিডারের মতো পিডিএফের জন্য বিকল্প দর্শকদের ব্যবহার করার পরামর্শ দিচ্ছি (ফ্রি সংস্করণ ঠিক আছে। এটি একটি সরঞ্জামদণ্ড ইনস্টল করে, তবে আপনি যদি চান তবে পরে এটি আনইনস্টল করতে পারেন) .ডোক্সের জন্য আমি জানতাম না, আমি কেবল পুরানোকেই পছন্দ করব extentions .. তবে সম্ভবত এটি আমি মাত্র।
আমি কখনই আমার মেশিনে নর্টন অ্যান্টিভাইরাস ইনস্টল করব না, এটি সম্ভবত ভাগ্য, কারণ এটি সর্বদা আমার পিসি ক্র্যাশ করে .. আমি একটি বিনামূল্যে অ্যান্টিভাইরাস পছন্দ করি
potentiallyআগে আপনার প্রশ্নের শিরোনামে যুক্ত করুনdangerous