तो मैं जानना क्यों चाहूंगा कि कौन सी फाइलें खतरनाक हैं?
यह जानना महत्वपूर्ण है कि ईमेल से जुड़ी फ़ाइल या वेब से डाउनलोड की गई फ़ाइल को खोलने के लिए सुरक्षित है या नहीं, यह तय करते समय कौन से फ़ाइल एक्सटेंशन संभावित रूप से खतरनाक हैं। विंडोज़ पर भी स्क्रीन सेवर फाइलें खतरनाक हो सकती हैं।
जब आप इनमें से किसी एक फाइल का सामना करते हैं, तो आपको यह सुनिश्चित करने के लिए अतिरिक्त देखभाल करनी चाहिए कि आप सुरक्षित हैं। अपने पसंदीदा एंटी-वायरस उत्पाद के साथ स्कैन करें, या यह सुनिश्चित करने के लिए वायरसटॉटल जैसी किसी सेवा को अपलोड करें कि कोई वायरस या मैलवेयर नहीं है।
जाहिर है, आपको हमेशा अपने एंटी-वायरस सॉफ़्टवेयर को चलाना और सक्रिय रखना चाहिए, और पृष्ठभूमि में आपको सुरक्षित रखना चाहिए - लेकिन कुछ असामान्य फ़ाइल एक्सटेंशन के बारे में और जानना कुछ बुरा होने से रोकने में उपयोगी हो सकता है।
एक फ़ाइल एक्सटेंशन संभावित खतरनाक क्यों है?
ये फ़ाइल एक्सटेंशन संभावित रूप से खतरनाक हैं क्योंकि उनमें कोड हो सकता है या मनमानी आदेश निष्पादित किया जा सकता है। एक.exe फ़ाइल संभावित रूप से खतरनाक है क्योंकि यह एक ऐसा प्रोग्राम है जो कुछ भी कर सकता है (विंडोज़ 'उपयोगकर्ता खाता नियंत्रण सुविधा की सीमाओं के भीतर)। मीडिया फाइलें - जैसे.जेपीईजी छवियां और.MP3 संगीत फ़ाइलें - खतरनाक नहीं हैं क्योंकि उनमें कोड नहीं हो सकता है। (ऐसे कुछ मामले रहे हैं जहां एक दुर्भावनापूर्ण रूप से तैयार की गई छवि या अन्य मीडिया फ़ाइल दर्शक अनुप्रयोग में भेद्यता का फायदा उठा सकती है, लेकिन ये समस्याएं दुर्लभ हैं और जल्दी से पैच की जाती हैं।)
इसे ध्यान में रखते हुए, यह जानना महत्वपूर्ण है कि किस प्रकार की फाइलों में कोड, स्क्रिप्ट और अन्य संभावित खतरनाक चीजें हो सकती हैं।
कार्यक्रम
।प्रोग्राम फ़ाइल - एक निष्पादन योग्य प्रोग्राम फ़ाइल। विंडोज़ पर चल रहे अधिकांश एप्लिकेशन.exe फ़ाइलें हैं।
.pif - एमएस-डॉस कार्यक्रमों के लिए एक प्रोग्राम सूचना फ़ाइल। जबकि पीआईएफ फाइलों में निष्पादन योग्य कोड नहीं होना चाहिए, विंडोज़ पीआईएफ को.EXE फ़ाइलों के समान ही मानेंगे यदि उनमें निष्पादन योग्य कोड है।
.आवेदन - माइक्रोसॉफ्ट की क्लिकऑन प्रौद्योगिकी के साथ तैनात एक एप्लिकेशन इंस्टॉलर।
.GADGET - Windows Vista में पेश की गई Windows डेस्कटॉप गैजेट तकनीक के लिए एक गैजेट फ़ाइल।
.MSI - एक माइक्रोसॉफ्ट इंस्टालर फ़ाइल। ये आपके कंप्यूटर पर अन्य एप्लिकेशन इंस्टॉल करते हैं, हालांकि अनुप्रयोगों को.exe फ़ाइलों द्वारा भी इंस्टॉल किया जा सकता है।
.msp - एक विंडोज इंस्टालर पैच फ़ाइल।.MSI फ़ाइलों के साथ तैनात अनुप्रयोगों को पैच करने के लिए प्रयुक्त होता है।
.COM - एमएस-डॉस द्वारा उपयोग किए जाने वाले मूल प्रकार का प्रोग्राम।
.SCR - एक विंडोज स्क्रीन सेवर। विंडोज स्क्रीन सेवर में निष्पादन योग्य कोड हो सकता है।
.hta - एक एचटीएमएल आवेदन। ब्राउज़र में एचटीएमएल अनुप्रयोगों के विपरीत, एचटीए फाइलों को सैंडबॉक्सिंग के बिना विश्वसनीय अनुप्रयोगों के रूप में चलाया जाता है।
.CPL - एक नियंत्रण कक्ष फ़ाइल। विंडोज कंट्रोल पैनल में पाए गए सभी यूटिलिटीज.CPL फाइलें हैं।
.MSC - एक माइक्रोसॉफ्ट प्रबंधन कंसोल फ़ाइल। समूह नीति संपादक और डिस्क प्रबंधन उपकरण जैसे अनुप्रयोग.MSC फ़ाइलें हैं।
.JAR -.जेएआर फाइलों में निष्पादन योग्य जावा कोड होता है। यदि आपके पास जावा रनटाइम स्थापित है, तो.JAR फ़ाइलों को प्रोग्राम के रूप में चलाया जाएगा।
स्क्रिप्ट
।बल्ला - एक बैच फ़ाइल। कमांड की एक सूची होती है जो आपके कंप्यूटर पर चलती है यदि आप इसे खोलते हैं। मूल रूप से एमएस-डॉस द्वारा उपयोग किया जाता है।
.cmd - एक बैच फ़ाइल। बीएटी के समान, लेकिन यह फ़ाइल एक्सटेंशन विंडोज एनटी में पेश किया गया था।
.VB, .vbs - एक वीबीस्क्रिप्ट फ़ाइल। यदि आप इसे चलाते हैं तो इसमें शामिल वीबीस्क्रिप्ट कोड निष्पादित होगा।
.VBE - एक एन्क्रिप्टेड वीबीस्क्रिप्ट फ़ाइल। एक वीबीस्क्रिप्ट फ़ाइल की तरह, लेकिन यह कहना आसान नहीं है कि फ़ाइल चलाने पर वास्तव में क्या होगा।
.js - एक जावास्क्रिप्ट फ़ाइल।.JS फ़ाइलों को आमतौर पर वेबपृष्ठों द्वारा उपयोग किया जाता है और यदि वेब ब्राउज़र में चलाया जाता है तो सुरक्षित हैं। हालांकि, विंडोज़ बिना किसी सैंडबॉक्सिंग वाले ब्राउजर के बाहर जेएस फाइल चलाएगा।
.JSE - एक एन्क्रिप्टेड जावास्क्रिप्ट फ़ाइल।
.WS, .WSF - एक विंडोज स्क्रिप्ट फ़ाइल।
.WSC, .WSH - विंडोज स्क्रिप्ट घटक और विंडोज स्क्रिप्ट होस्ट नियंत्रण फाइलें। विंडोज स्क्रिप्ट फाइलों के साथ प्रयोग किया जाता है।
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - एक विंडोज पावरशेल स्क्रिप्ट। फ़ाइल में निर्दिष्ट क्रम में PowerShell आदेश चलाता है।
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - एक मोनाड स्क्रिप्ट फ़ाइल। बाद में मोनाद का नाम बदलकर पावरशेल रखा गया।
शॉर्टकट
.SCF - एक विंडोज एक्सप्लोरर कमांड फ़ाइल। विंडोज एक्सप्लोरर को संभावित खतरनाक आदेश पास कर सकता है।
.lnk - आपके कंप्यूटर पर एक प्रोग्राम के लिए एक लिंक। एक लिंक फ़ाइल में संभावित रूप से कमांड-लाइन विशेषताएँ हो सकती हैं जो खतरनाक चीजें करती हैं, जैसे पूछे बिना फ़ाइलों को हटाना।
.INF - AutoRun द्वारा उपयोग की जाने वाली एक टेक्स्ट फ़ाइल। यदि चलाया जाता है, तो यह फ़ाइल संभावित रूप से खतरनाक एप्लिकेशन लॉन्च कर सकती है जो विंडोज के साथ शामिल प्रोग्रामों के साथ खतरनाक विकल्प के साथ आई थी या पास कर सकती थीं।
अन्य
.REG - एक विंडोज रजिस्ट्री फाइल।.REG फ़ाइलों में रजिस्ट्री प्रविष्टियों की एक सूची होती है जिसे आप चलाएंगे या हटाएंगे। एक दुर्भावनापूर्ण.REG फ़ाइल आपकी रजिस्ट्री से महत्वपूर्ण जानकारी निकाल सकती है, इसे जंक डेटा से प्रतिस्थापित कर सकती है, या दुर्भावनापूर्ण डेटा जोड़ सकती है।
कार्यालय मैक्रोज़
.DOC, .XLS, .PPT - माइक्रोसॉफ्ट वर्ड, एक्सेल, और पावरपॉइंट दस्तावेज़। इसमें दुर्भावनापूर्ण मैक्रो कोड हो सकता है।
.docm, .dotm, .xlsm, .xltm, .XLAM, .pptm, .POTM, .PPAM, .PPSM, .SLDM - Office 2007 में नए फ़ाइल एक्सटेंशन पेश किए गए। फ़ाइल एक्सटेंशन के अंत में एम इंगित करता है कि दस्तावेज़ में मैक्रोज़ हैं। उदाहरण के लिए, एक। डॉक्सएक्स फ़ाइल में कोई मैक्रोज़ नहीं होता है, जबकि एक डीओसीएम फ़ाइल में मैक्रोज़ हो सकते हैं।
यह एक विस्तृत सूची नहीं है। अन्य प्रकार के फाइल एक्सटेंशन हैं - जैसे पीडीएफ - जिनके पास सुरक्षा समस्याएं हैं। हालांकि, उपर्युक्त फ़ाइल प्रकारों में से अधिकांश के लिए, उन्हें सुरक्षित नहीं किया गया है। वे आपके कंप्यूटर पर मनमाने ढंग से कोड या आदेश चलाने के लिए मौजूद हैं।
जैसे कि ट्रैक रखने के लिए संभावित रूप से खतरनाक फ़ाइल एक्सटेंशन की मात्रा पर्याप्त नहीं थी, विंडोज़ में भेद्यता दुर्भावनापूर्ण व्यक्तियों को नकली फ़ाइल एक्सटेंशन के साथ प्रोग्राम छिपाने की अनुमति देती है।