ज्यादातर लोग जानते हैं कि .exe फाइलें संभावित रूप से खतरनाक होती हैं, लेकिन यह विंडोज पर सावधान रहने के लिए एकमात्र फाइल एक्सटेंशन नहीं है। अन्य संभावित खतरनाक फ़ाइल एक्सटेंशन की एक किस्म है - जितना आप उम्मीद कर सकते हैं उससे अधिक।
तो मैं क्यों जानना चाहूंगा कि कौन सी फाइलें खतरनाक हैं?
यह जानना ज़रूरी है कि कोई फ़ाइल तय करते समय कौन सी फ़ाइल एक्सटेंशन संभावित रूप से खतरनाक हैं एक ईमेल से जुड़ा या वेब से डाउनलोड करना सुरक्षित है। यहां तक कि स्क्रीन सेवर फाइलें विंडोज पर खतरनाक हो सकती हैं।
जब आप इन फ़ाइलों में से एक का सामना करते हैं, तो आपको यह सुनिश्चित करने के लिए अतिरिक्त सावधानी बरतनी चाहिए कि आप सुरक्षित हैं। अपने पसंदीदा एंटी-वायरस उत्पाद के साथ स्कैन करें, या यहां तक कि जैसी सेवा में अपलोड करें VirusTotal यह सुनिश्चित करने के लिए कि कोई वायरस या मैलवेयर नहीं है।
जाहिर है कि आपके पास हमेशा आपका एंटी-वायरस सॉफ़्टवेयर चल रहा है और सक्रिय होना चाहिए, और पृष्ठभूमि में आपकी रक्षा करना चाहिए - लेकिन कुछ असामान्य फ़ाइल एक्सटेंशन के बारे में अधिक जानना कुछ बुरा होने से रोकने में उपयोगी हो सकता है।
क्यों एक फाइल एक्सटेंशन संभावित रूप से खतरनाक है?
ये फ़ाइल एक्सटेंशन संभावित रूप से खतरनाक होते हैं क्योंकि इनमें कोड हो सकते हैं या मनमाना आदेश निष्पादित कर सकते हैं। .Exe फ़ाइल संभावित रूप से खतरनाक है क्योंकि यह एक ऐसा प्रोग्राम है जो कुछ भी कर सकता है (सीमा के भीतर) विंडोज का उपयोगकर्ता खाता नियंत्रण सुविधा )। मीडिया फ़ाइलें - जैसे .JPEG छवियां और .MP3 संगीत फ़ाइलें - खतरनाक नहीं हैं क्योंकि इनमें कोड नहीं हो सकते। (ऐसे कुछ मामले सामने आए हैं जहां एक दुर्भावनापूर्ण रूप से बनाई गई छवि या अन्य मीडिया फ़ाइल एक दर्शक अनुप्रयोग में भेद्यता का फायदा उठा सकती है, लेकिन ये समस्याएं दुर्लभ हैं और जल्दी से पैच हो जाती हैं।)
इसे ध्यान में रखते हुए, यह जानना महत्वपूर्ण है कि किस प्रकार की फ़ाइलों में कोड, स्क्रिप्ट और अन्य संभावित खतरनाक चीजें हो सकती हैं।
कार्यक्रम
।प्रोग्राम फ़ाइल - एक निष्पादन योग्य प्रोग्राम फ़ाइल। विंडोज पर चलने वाले अधिकांश एप्लिकेशन .exe फ़ाइलें हैं।
.pif - एमएस-डॉस कार्यक्रमों के लिए एक कार्यक्रम सूचना फ़ाइल। जबकि .PIF फाइलें निष्पादन योग्य कोड वाली नहीं होती हैं, तो Windows व्यवहार करेगा। यदि निष्पादन योग्य कोड में वे .EXE फ़ाइलों के समान हैं।
.आवेदन - Microsoft की ClickOnce तकनीक के साथ एक एप्लिकेशन इंस्टॉलर की तैनाती।
.GADGET - विंडोज डेस्कटॉप गैजेट तकनीक के लिए एक गैजेट फ़ाइल विंडोज विस्टा में पेश की गई।
.MSI - एक Microsoft इंस्टॉलर फ़ाइल। ये आपके कंप्यूटर पर अन्य एप्लिकेशन इंस्टॉल करते हैं, हालांकि .exe फ़ाइलों द्वारा भी एप्लिकेशन इंस्टॉल किए जा सकते हैं।
.मस्प - एक विंडोज इंस्टॉलर पैच फ़ाइल। .MSI फ़ाइलों के साथ तैनात अनुप्रयोगों को पैच करने के लिए उपयोग किया जाता है।
।साथ में - एमएस-डॉस द्वारा उपयोग किए जाने वाले मूल प्रकार के कार्यक्रम।
.SCR - एक विंडोज स्क्रीन सेवर। विंडोज स्क्रीन सेवर में निष्पादन योग्य कोड हो सकता है।
।यहाँ तक की - एक HTML आवेदन। ब्राउज़रों में चलने वाले HTML अनुप्रयोगों के विपरीत, .HTA फाइलें सैंडबॉक्सिंग के बिना भरोसेमंद अनुप्रयोगों के रूप में चलाई जाती हैं।
.CPL - एक नियंत्रण कक्ष फ़ाइल। विंडोज कंट्रोल पैनल में पाई जाने वाली सभी उपयोगिताओं में .CPL फाइलें होती हैं।
.MSC - एक Microsoft प्रबंधन कंसोल फ़ाइल। समूह नीति संपादक और डिस्क प्रबंधन उपकरण जैसे अनुप्रयोग .MSC फाइलें हैं।
.JAR - .JAR फ़ाइलों में निष्पादन योग्य जावा कोड होता है। अगर आपके पास है जावा रनटाइम स्थापित .JAR फ़ाइलों को प्रोग्राम के रूप में चलाया जाएगा।
स्क्रिप्ट
.बात - एक बैच फ़ाइल। यदि आप इसे खोलते हैं, तो आपके कंप्यूटर पर चलने वाले आदेशों की एक सूची है। मूल रूप से MS-DOS द्वारा उपयोग किया जाता है।
.cmd - एक बैच फ़ाइल। .BAT के समान, लेकिन यह फ़ाइल एक्सटेंशन Windows NT में पेश किया गया था।
।आदि , .vbs - एक VBScript फ़ाइल। यदि आप इसे चलाते हैं तो इसमें शामिल VBScript कोड निष्पादित करेगा।
.VBE - एक एन्क्रिप्टेड VBScript फ़ाइल। VBScript फ़ाइल के समान, लेकिन यह बताने में आसान नहीं है कि यदि आप इसे चलाते हैं तो फ़ाइल वास्तव में क्या करेगी।
.js - एक जावास्क्रिप्ट फ़ाइल। .JS फाइलें आमतौर पर वेबपृष्ठों द्वारा उपयोग की जाती हैं और यदि वे वेब ब्राउज़र में चलती हैं तो सुरक्षित हैं। हालाँकि, Windows .JS फ़ाइलों को बिना सैंडबॉक्सिंग के ब्राउज़र के बाहर चलाएगा।
.जसे - एक एन्क्रिप्टेड जावास्क्रिप्ट फ़ाइल।
।जैसा , .WSF - एक विंडोज स्क्रिप्ट फ़ाइल।
.WSC , ।क्या - विंडोज स्क्रिप्ट कम्पोनेंट और विंडोज स्क्रिप्ट होस्ट कंट्रोल फाइल्स। Windows स्क्रिप्ट फ़ाइलों के साथ उपयोग किया जाता है।
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - ए विंडोज पॉवरशेल स्क्रिप्ट। फ़ाइल में निर्दिष्ट क्रम में PowerShell कमांड चलाता है।
.MSH , .MSH1 , फटा हुआ , .MSHXML , .MSH1XML , संभावनाएं - एक मोनाड स्क्रिप्ट फ़ाइल। बाद में मोनाड का नाम बदलकर पावरशेल कर दिया गया।
शॉर्टकट
.SCF - एक विंडोज एक्सप्लोरर कमांड फाइल। विंडोज एक्सप्लोरर में संभावित खतरनाक कमांड पारित कर सकता है।
.lnk - आपके कंप्यूटर पर एक प्रोग्राम का लिंक। लिंक फ़ाइल में संभावित रूप से कमांड-लाइन विशेषताएँ हो सकती हैं जो खतरनाक चीजें करती हैं, जैसे बिना पूछे फाइलें हटाना।
.INF - ऑटोरन द्वारा उपयोग की जाने वाली टेक्स्ट फ़ाइल। यदि चलाया जाता है, तो यह फ़ाइल संभावित रूप से खतरनाक अनुप्रयोगों को लॉन्च कर सकती है जो विंडोज के साथ शामिल कार्यक्रमों के लिए खतरनाक विकल्पों के साथ आती हैं या पारित करती हैं।
अन्य
.REG - एक विंडोज रजिस्ट्री फ़ाइल। .REG फ़ाइलों में रजिस्ट्री प्रविष्टियों की एक सूची होती है जिन्हें यदि आप चलाते हैं तो उन्हें जोड़ा या हटाया जाएगा। एक दुर्भावनापूर्ण .REG फ़ाइल आपकी रजिस्ट्री से महत्वपूर्ण जानकारी निकाल सकती है, इसे रद्दी डेटा से बदल सकती है या दुर्भावनापूर्ण डेटा जोड़ सकती है।
कार्यालय मैक्रों
.DOC , .XLS , .PPT - माइक्रोसॉफ्ट वर्ड, एक्सेल और पावरपॉइंट दस्तावेज। इनमें दुर्भावनापूर्ण मैक्रो कोड हो सकता है।
.docm , .dotm , .xlsm , .xltm , .XLAM , .pptm , .POTM , .PPAM , .PPSM , .SLDM - Office 2007 में पेश नई फ़ाइल एक्सटेंशन। फ़ाइल एक्सटेंशन के अंत में M इंगित करता है कि दस्तावेज़ में मैक्रोज़ हैं। उदाहरण के लिए, .DOCX फ़ाइल में कोई मैक्रोज़ नहीं है, जबकि .DOCM फ़ाइल में मैक्रोज़ हो सकते हैं।
यह एक संपूर्ण सूची नहीं है। अन्य प्रकार की फ़ाइल एक्सटेंशन हैं - जैसे .PDF - जिसमें सुरक्षा समस्याओं की एक स्ट्रिंग है। हालाँकि, ऊपर की अधिकांश फ़ाइल प्रकारों के लिए, उन्हें सुरक्षित नहीं किया गया है। वे आपके कंप्यूटर पर मनमाना कोड या कमांड चलाने के लिए मौजूद हैं।
मानो पर्याप्त खतरनाक फ़ाइल एक्सटेंशन की मात्रा पर्याप्त न होने के कारण, विंडोज में एक भेद्यता दुर्भावनापूर्ण व्यक्तियों को नकली फ़ाइल एक्सटेंशन के साथ कार्यक्रमों को छिपाने की अनुमति देती है .
