मैंने हाल ही में इन्हें देखा है। आप लिंक पर क्लिक करें, और तुरंत ट्रोजन। कोई डाउनलोड या कुछ भी करने की जरूरत है।
यह कैसे हो सकता है? क्या ऐसा कोई तरीका है जिससे मैं यह सुनिश्चित करने के लिए लिंक को स्कैन कर सकता हूं कि मैं संक्रमित नहीं हूं?
मैंने हाल ही में इन्हें देखा है। आप लिंक पर क्लिक करें, और तुरंत ट्रोजन। कोई डाउनलोड या कुछ भी करने की जरूरत है।
यह कैसे हो सकता है? क्या ऐसा कोई तरीका है जिससे मैं यह सुनिश्चित करने के लिए लिंक को स्कैन कर सकता हूं कि मैं संक्रमित नहीं हूं?
जवाबों:
यह कैसे संभव है इसका उत्तर देने के लिए:
साइट में कुछ स्क्रिप्ट है जो पृष्ठ लोड करते ही निष्पादित हो जाती है। यह वही है जो आपके विंडोज पीसी को संक्रमित करता है - मैं विवरणों के बारे में 100% निश्चित नहीं हूं, हालांकि, यह कोड डाउनलोड करता है या बस इसे चलाता है। इस पृष्ठ का एक उदाहरण है कि यह एक मामले में कैसे किया गया था। एक असुरक्षित ब्राउज़र की भी आवश्यकता होती है, और वस्तुतः कोई भी लोकप्रिय ब्राउज़र एक असुरक्षित होता है क्योंकि बहुत सारे कंप्यूटरों पर चलने वाली चीज़ लक्ष्यीकरण के लायक होती है।
यह विंडोज पीसी का सबसे हिस्सा होगा जो संक्रमित हो जाता है क्योंकि लोग प्रतिबंधित उपयोगकर्ताओं के बजाय व्यवस्थापक के रूप में चलाते हैं। इसके कारण कई और विविध हैं। जैसा कि रोजर ने अपनी टिप्पणी में किसी भी आंतरिक कमजोरी के बजाय इसकी लोकप्रियता को इंगित किया है, जो यहां मुख्य कारक है:
विंडोज को अधिक लक्षित किया जाता है क्योंकि यह अधिक लोकप्रिय है। कुछ लोग कहते हैं कि विंडोज विकल्पों की तुलना में कम सुरक्षित है, लेकिन मेरा कहना है कि जिस तरह से आप हाइलाइट करते हैं, वह नहीं है। मैं घर पर लिनक्स चलाता हूं और अगर कोई ट्रोजन मेरे उपयोगकर्ता खाते के तहत चल सकता है, तो यह अभी भी उन फ़ाइलों को काफी नुकसान पहुंचा सकता है जिनकी मुझे काफी परवाह है, यह सिर्फ सिस्टम को नहीं ले सकता है।
हालांकि एक प्रतिबंधित अधिकार उपयोगकर्ता के साथ चलने से आप नुकसान को सीमित कर सकते हैं, लेकिन जरूरी नहीं कि इसे खत्म कर दें।
विस्टा के साथ और अब 7 पर तंग नियंत्रण होता है जो व्यवस्थापक के रूप में चलता है आप इस प्रकार की साइटों में गिरावट देखना शुरू कर सकते हैं - हालांकि यह केवल तब होगा जब बहुमत नए ओएस का चल रहा हो।
खैर, जब आप एक वेबसाइट खोलते हैं, तो वेबसाइट ब्राउज़र को अपनी ओर से सभी प्रकार के काम करने के लिए निर्देशित कर सकती है। सबसे सरल मामले में, यह प्रदर्शित होने के लिए सिर्फ पाठ और चित्र भेजेगा, लेकिन यह छोटे प्रोग्राम भी भेज सकता है जो ब्राउज़र चलेंगे (जावास्क्रिप्ट में, कौन से ब्राउज़र में अंतर्निहित है या जावा या फ्लैश जैसे ब्राउज़र प्लगइन का उपयोग करके) ।
सिद्धांत रूप में, किसी वेबसाइट पर जाने से संक्रमित होना असंभव होना चाहिए:
जबकि ब्राउज़र आपके द्वारा देखी जाने वाली वेबसाइटों की ओर से कार्यक्रमों को निष्पादित करेगा, ये प्रोग्राम सावधानी से प्रतिबंधित हैं इसलिए वे केवल "हानिरहित" चीजें कर सकते हैं। जावास्क्रिप्ट से, आप उदाहरण के लिए उस पृष्ठ को बदल सकते हैं जो जावास्क्रिप्ट का है (चूंकि दोनों एक ही वेबसाइट से आते हैं, कोई नुकसान नहीं हो सकता है), लेकिन जावास्क्रिप्ट एक पृष्ठ को अलग वेबसाइट से नहीं बदल सकता है (इसलिए एक स्लैज़ी साइट आपके परिवर्तन नहीं कर सकती है) होम बैंकिंग प्रदर्शन), और यह सीधे आपके कंप्यूटर पर फ़ाइलों तक नहीं पहुंच सकता है।
अधिकांश प्लगइन्स के लिए समान प्रतिबंध मौजूद हैं (कम से कम जावा और फ्लैश के लिए)। इसे आमतौर पर सैंडबॉक्सिंग के रूप में संदर्भित किया जाता है , क्योंकि कोड अनिवार्य रूप से अपने स्वयं के एक बॉक्स में होता है, यह उस कंप्यूटर से पृथक होता है जिस पर यह चलता है। विशेष रूप से, यह आपकी हार्ड डिस्क पर फ़ाइलों को नहीं पढ़ सकता है, या आपके लिए प्रोग्राम शुरू कर सकता है, जैसे आपके कंप्यूटर पर चलने वाले "नियमित" प्रोग्राम।
अब, बात यह है: जबकि सिद्धांत रूप में आप सुरक्षित हैं, व्यवहार में आप नहीं हो सकते हैं। कारण यह है कि सैंडबॉक्स सिस्टम, सभी कार्यक्रमों की तरह, बग्स हैं। कभी-कभी ये बग्स सैंडबॉक्स को "तोड़ने" के लिए एक प्रोग्राम की अनुमति देते हैं और ब्राउज़र या प्लगइन्स को छलते हैं ऐसा करने के लिए अनुमति नहीं दी जानी चाहिए। ये टोटके काफी विस्तृत हो सकते हैं।
उदाहरण:
दुर्भाग्य से, जावास्क्रिप्ट के सैंडबॉक्स में जावा और फ्लैश के कई कमजोरियां हैं, बस कुछ ही नाम के लिए। यह अभी भी दुर्भावनापूर्ण हैकरों के बीच एक प्रकार की दौड़ है जो इन कमजोरियों का पता लगाने के लिए उनका शोषण करते हैं, और अच्छे हैकर्स और डेवलपर्स जो उनका पता लगाते हैं और उन्हें ठीक करते हैं। आमतौर पर, वे जल्दी से तय हो जाते हैं, लेकिन कभी-कभी भेद्यता की एक खिड़की होती है।
Btw: ये एप्लेट: सैंडबॉक्स कारण कुछ जावा एप्लेट पॉप अप लांच पर एक "क्या आप इस एप्लेट पर भरोसा करो" चेतावनी है पूछना उन्हें अपने सैंडबॉक्स से बाहर जाने के लिए और अपने कंप्यूटर पर उन्हें पहुंच प्रदान करना आप। यह कभी-कभी आवश्यक होता है, लेकिन केवल अच्छे कारणों के साथ ही दिया जाना चाहिए।
पुनश्च: कारण यह है कि ActiveX (कम से कम शुरुआती संस्करण) बहुत ही असुरक्षित थे कि ActiveX ने सैंडबॉक्स का उपयोग नहीं किया । किसी वेब पेज के किसी भी ActiveX कोड की आपके सिस्टम तक पूरी पहुंच थी। निष्पक्ष होने के लिए, यह (आंशिक रूप से) बाद के संस्करणों में सुधारा गया था।
मैं पूर्ववर्ती कार्यों के बारे में आपके अंतिम प्रश्न का उत्तर देने के लिए इसका उल्लेख करता हूं। एक नहीं-तो-आम विकल्प वर्चुअल मशीन का उपयोग करना है (ठीक है, यह सुरक्षा घेरे के बीच आम है)। कुछ मुफ्त उपलब्ध हैं। वर्चुअल मशीन में अपना ओएस, ब्राउज़र और ऐड-इन्स इंस्टॉल करें और राज्य को बचाएं। फिर आप किसी भी साइट पर ब्राउज़ कर सकते हैं। जब काम पूरा हो जाता है, तो आप उस सहेजे गए राज्य और वर्चुअल मशीन में जो कुछ भी होता है, उस बिंदु को छोड़ दिया जाता है। एक बार जब आप इसे प्राप्त कर लेते हैं तो यह बहुत सरल होता है, लेकिन थोड़ा सीखने की अवस्था पैदा कर सकता है।
नोट: स्टेटिंग स्टेट वस्तुतः वर्चुअल मशीन में किसी भी परिवर्तन को छोड़ देगा; ब्राउज़र इतिहास, कुकीज, अपडेट्स आदि सहित, इस मामले में, आप उस स्थिति में वापस आ सकते हैं, अपडेट लागू कर सकते हैं, और एक नया राज्य बचा सकते हैं। वही कुछ और के लिए किया जा सकता है जिसे आप रखना चाहते हैं। इसमें से कोई भी आपके वास्तविक कंप्यूटर को प्रभावित करता है, केवल वर्चुअल मशीन।