क्या ऑटो-डाउनलोड दुर्भावनापूर्ण हैं। यदि वे कभी नहीं खोले जाते हैं।

मैंने एक टीवी शो को स्ट्रीम करने के लिए एक पृष्ठ का दौरा किया, और खोज परिणाम लिंक पर क्लिक करने पर निम्न पॉप-अप मिला:

मैंने क्लिक किया OK, क्योंकि Chrome पर कुछ भी उपलब्ध नहीं था, और जब मैंने ऐसा किया, तो Chrome ने एक फ़ाइल डाउनलोड की, जिसे कहा जाता है FlashPlayer.dmg।

यहाँ उस फ़ाइल की एक तस्वीर है:

मैंने .dmgफ़ाइल नहीं खोली या उस पर क्लिक नहीं किया । इसके बजाय, मैं तुरंत अपने डाउनलोड फ़ोल्डर में गया, फ़ाइल को हटा दिया, और फिर अपना कचरा खाली कर दिया।

मैं तब क्रोम पर अपने डाउनलोड देखने गया था; URL कुछ ऐसा प्रतीत होता है www.makeymcmacface.com/prod/...(जो Google इंगित करता है कि Mac.rojan.Genieo.33 प्रकार के एडवेयर से संबंधित है)।

मेरा सवाल यह है: यदि मैं एक दुर्भावनापूर्ण .dmgफ़ाइल डाउनलोड करता हूं , लेकिन इसे स्थापित करने के लिए उस पर क्लिक न करें, तो क्या मैं सुरक्षित हूं? या क्या कोई संभावना है कि बस एक वेबसाइट पर जाकर जो कि एक .dmgफ़ाइल को स्थापित करता है , मैं अपनी सुरक्षा से समझौता कर सकता था?

यदि मैं एक दुर्भावनापूर्ण .dmg फ़ाइल डाउनलोड करता हूं, लेकिन इसे स्थापित करने के लिए उस पर क्लिक न करें, तो क्या मैं सुरक्षित हूं?

आप सुरक्षित है। .dmg(डिस्क छवि) फ़ाइल वास्तविक संस्थापक नहीं है। किसी भी कोड को चलाने से पहले उसे स्थापित करने के लिए .dmg को डबल-क्लिक करना होगा। यहां तक ​​कि अगर आप इसे डबल-क्लिक करते हैं (इसलिए जब तक आप सुरक्षा सुविधा गेटकीपर को छोड़ते हैं ), तो आपको downloaded from the webअलर्ट और प्रमाणीकरण दोनों को तुरंत आगे बढ़ने की अनुमति देने के लिए अलर्ट और प्रमाणीकरण प्रॉम्प्ट को अनुमोदित करना होगा ।

वहाँ एक संभावना है कि बस एक वेबसाइट है कि ऑटो स्थापित एक .dmg फ़ाइल पर जाकर, मैं अपनी सुरक्षा से समझौता कर सकता है?

नहीं, जब तक आप मैन्युअल रूप से फ़ाइल इंस्टॉल नहीं करते हैं , आपकी सुरक्षा से समझौता नहीं किया जाता है । इसका कारण यह है कि एक वेबसाइट केवल .dmgडाउनलोड के लिए एक फ़ाइल की पेशकश कर सकती है । .Dmg ऐप फ़ाइल के लिए कोई "ऑटो-इंस्टॉल" नहीं है। डाउनलोड शुरू करने के लिए आप एक लिंक (या एक बटन) पर क्लिक कर सकते हैं, लेकिन डाउनलोड प्रक्रिया से डिस्क चित्र स्वयं "इंस्टॉल" नहीं होते हैं - जिसका अर्थ है कि वे आपके मैक पर कोई भी कोड नहीं चला सकते हैं जब तक कि आप उन्हें स्थापित करने के लिए अपने पासवर्ड में टाइप न करें। (फिर से, macOS अंतर्निहित सुरक्षा सुविधा गेटकीपर के कारण)। डिस्क छवि को केवल आपके निर्दिष्ट फ़ोल्डर में सहेजा जाता है (आमतौर पर डाउनलोड) तो आप इसे माउंट करने के लिए उस पर डबल-क्लिक करके आगे की कार्रवाई करने के लिए इंतजार करते हैं। उस ऐप के किसी भी कोड को चलाने के लिए, आपको अपने पासवर्ड के साथ प्रमाणित करना होगा।

बोनस टिप: जब कोई वेबसाइट आपको बताती है कि आपका फ्लैश प्लेयर किसी पॉप-अप की तरह आउट ऑफ डेट है, जैसे आपने दिखाया है, तो वह ऑटोमैटिक रेड फ्लैग होना चाहिए! आउटडेटेड फ़्लैश प्लेयर अलर्ट लगभग वैध नहीं हैं। इसके बजाय कि पर क्लिक करने के OKलिए अधिसूचना की तरह तुमने किया था पर बटन, आप चाहिए छोड़ने के लिए मजबूर आपके ब्राउज़र: चुनें Force Quitमेनूबार () -या सिर्फ प्रेस में एप्पल मेनू से Command+ Option+ Esc-तो चयन क्रोम / सफारी और हिट Force Quit। Shiftवेबसाइट को फिर से लोड होने से रोकने के लिए सफारी खोलते समय नीचे दबाए रखें ।

आप हमेशा सुरक्षित रहते हैं जब आप डीएमजी नहीं खोलते हैं क्योंकि ऐप एक कंटेनर में है और यह खुद को निष्पादित नहीं कर सकता है।

डाउनलोड के बारे में सुरक्षा युक्तियाँ:

1. यदि आप इस फ़ाइल को खोलना चाहते हैं तो आपको हमेशा OS X का पॉपअप प्रश्न मिलता है।
2. ओएस एक्स केवल खुले अनुप्रयोगों के लिए मानक है जो ऐप स्टोर से डाउनलोड किया जाता है। यहां तक ​​कि अगर आप एक एप्लिकेशन इंस्टॉल करना चाहते हैं जो ऐप स्टोर से नहीं है, तब भी आपको सुरक्षा को अक्षम करने की आवश्यकता है (सेटिंग्स के माध्यम से> सुरक्षा और गोपनीयता> नीचे बाएं कोने में लॉक दबाएं, अपना पासकोड दर्ज करें और 'एनीवेयर' सेट करें।)

आप शायद सुरक्षित हैं

जब तक आप कुछ भी नहीं खोलते या स्थापित नहीं करते हैं तब तक वायरस प्राप्त करना बहुत कठिन है।

यदि आपने गेट कीपर को अक्षम नहीं किया है (एक आंतरिक प्रणाली प्रक्रिया जो यह सुनिश्चित करती है कि अज्ञात डेवलपर्स के सॉफ़्टवेयर तब तक नहीं खुलते हैं जब तक कि आप यह सुनिश्चित करने के लिए व्यवस्थापक पासवर्ड में टाइप नहीं करते कि वे सुरक्षित हैं) आप 99.99% सुरक्षित हैं।

भविष्य के संदर्भ के लिए: एक .dmgफ़ाइल एक डिस्क छवि फ़ाइल है। यहां तक ​​कि जब आप एक खोलते हैं .dmg, तो यह केवल डिस्क को माउंट करेगा। इसका मतलब है कि यह आपके डेस्कटॉप थोड़े पर एक छोटा फोल्डर खोलता है जैसे आप अपने मैक में सीडी डालते हैं। आप फ़ोल्डर को संपादित नहीं कर सकते, आप इसे केवल अस्वीकार कर सकते हैं। माउंटेड डिस्क को बाहर निकालने के लिए, बस थोड़ा इजेक्ट बटन पर क्लिक करें, या इसे ट्रैश कैन पर खींचें।

यहाँ डिस्क छवियों के बारे में विकिपीडिया का एक उद्धरण है

एक Apple डिस्क छवि सुरक्षित पासवर्ड सुरक्षा के साथ-साथ फ़ाइल संपीड़न की अनुमति देती है, और इसलिए सुरक्षा और फ़ाइल वितरण फ़ंक्शन दोनों कार्य करती है; ऐसी डिस्क छवि का उपयोग इंटरनेट पर सॉफ़्टवेयर वितरित करने के लिए सबसे अधिक किया जाता है।

तथापि:

यदि आपका ब्राउज़र इन दुर्भावनापूर्ण विज्ञापनों को खोलता रहता है, तो आपके कंप्यूटर में पहले से ही एडवेयर हो सकते हैं (अपने क्रोम एक्सटेंशन के माध्यम से जांच करें)। कोई भी एक्सटेंशन जो एक नए खोज इंजन को स्थापित करता है, वह संभवतः एडवेयर है।

प्रो टिप: एडब्लॉक स्थापित करें। जब तक आपके सक्रिय रूप से दुर्भावनापूर्ण वेबसाइटों की मांग नहीं हो जाती, तब तक Adblock के साथ वायरस प्राप्त करना असंभव है। Adblock साइटों को इन कष्टप्रद पॉप-अप को खोलने से रोकेगा और यूट्यूब और मूल रूप से इंटरनेट पर हर दूसरी साइट से विज्ञापन निकाल देगा। https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

मैं आपको समझने में आसान बनाने जा रहा हूं।

1. क्या मैं सुरक्षित हूं, अगर कोई संदिग्ध फ़ाइल डाउनलोड की गई थी, लेकिन मेरे मैक में कभी नहीं खोली या स्थापित की गई?

हां आप सुरक्षित हैं।

2. क्या मैं सुरक्षित हूं, अगर मुझे किसी अज्ञात वेबसाइट पर पुनर्निर्देशित किया गया था, जब मैंने किसी अन्य वेबसाइट पर दिखाई गई अधिसूचना पर क्लिक किया था?

नहीं वास्तव में नहीं। 99% संभावनाएं हैं, कि आप अपने कंप्यूटर को अपने बॉट में बदलने के लिए हैकर्स द्वारा उपयोग किए गए 0day कारनामों से संक्रमित हो जाते हैं। इस तरह के हैक प्रयासों और हमलों से खुद को बचाने के लिए, हमेशा पॉपअप और विज्ञापन अवरोधकों का उपयोग करें, और उन साइटों पर जाने से बचें, जो पॉपअप को पुनर्निर्देशित करते हैं।

यहाँ सभी उत्तर बहुत अच्छे हैं, लेकिन IMHO, आपको बस कुछ भरोसेमंद एंटी-मैलवेयर सॉफ़्टवेयर जैसे मालवेयरबाइट्स चलाना है ।