பி.டி.எப் பைல்கள் கம்ப்யூட்டரைக் கெடுக்குமா?


இணையத்தில் ஏதேனும் ஒரு தளத்திலிருந்து, பி.டி.எப். பைல் ஒன்றை தரவிறக்கம் செய்திடுகையில், குரோம் பிரவுசர், இந்த பைல் உங்கள் கம்ப்யூட்டரைக் கெடுக்கும். 

இதனைத் தக்க வைக்கவா? அல்லது இறக்குவதை நிராகரிக்கட்டுமா? என்று கேட்கிறது. மற்ற பிரவுசர்கள் இந்த கேள்வியைக் கேட்பதில்லை. குரோம் மட்டும் ஏன் கேட்கிறது? உண்மையிலேயே பி.டி.எப். பைல்கள், கம்ப்யூட்டரைக் கெடுக்குமா? சற்று விரிவாக இங்கு பார்க்கலாம்.

முதலில் பி.டி.எப். பைல் என்பது, டெக்ஸ்ட் மற்றும் இமேஜ் கொண்ட ஒரு பைல் மட்டுமே. இது எப்படி கம்ப்யூட்டரைக் கெடுக்கும் அளவிற்கு அபாயத் தன்மை கொண்டதாக இருக்க முடியும்? என்ற கேள்வியும் இங்கு எழுகிறது. ஆனால், இந்தக் கேள்வி பொருளற்றது என, இதனைச் சற்று ஆய்வு செய்திடுகையில் தெரிகிறது. அதனை இங்கு காணலாம். 

கடந்த சில ஆண்டுகளாகவே, பி.டி.எப். பைல்களைப் படிக்க நாம் பயன்படுத்தும் அடோப் ரீடர் போன்ற புரோகிராம்கள், இணையத்தில் வைரஸ்கள் எளிதாகத் தாக்குவதற்கான நிலையில் உள்ளதாகக் கண்டறியப்பட்டுள்ளன. மேலும், பி.டி.எப். பைல்கள் வெறும் டெக்ஸ்ட் மற்றும் இமேஜ் மட்டும் கொண்டதல்ல. 

ஸ்கிரிப்ட், பதிக்கப்பட்ட இமேஜ் மற்றும் சில கேள்விக்குரியவைகளும் இதில் அடங்கியுள்ளன. பி.டி.எப். பைல் வடிவத்தில் பல குழப்பமான படிமங்களில் விஷயங்கள் அடுக்கப்பட்டு கிடைக்கின்றன. இப்படி அடைக்கப்படும் பல விஷயங்கள், வைரஸ்களை அனுப்பும் ஹேக்கர்களுக்கு, விஷமத்தனமான செயல்பாடுகளை மேற்கொள்ள இடம் அளிக்கின்றன. இவற்றில் எவை ஹேக்கர்களுக்குச் சாதகமான சூழ்நிலையை அமைக்கின்றன என்று பார்க்கலாம்.


1. ஜாவா ஸ்கிரிப்ட் (Java Script):

பி.டி.எப். பைல்களில் ஜாவா ஸ்கிரிப்ட் இடம் பெறலாம். இந்த மொழியைத்தான் வெப் பிரவுசர்களில் பயன்படுத்துகின்றனர். எனவே, அடோப் ரீடர் வழியாக, ஹேக்கர்கள் இதனைப் பயன்படுத்தி தங்கள் விஷமத்தன வேலைகளை மேற்கொள்கின்றனர். 

மேலும், அடோப் ரீடர், அடோப் தொகுப்பிற்கான ஸ்பெஷல் ஜாவா ஸ்கிரிப்டைப் பயன்படுத்துகிறது. இது பாதுகாப்பாற்றது எனப் பலரும் கருத்து தெரிவித்துள்ளனர். 


2. பதிக்கப்பட்ட ப்ளாஷ் (Embedded Flash)

பி.டி.எப். பைல்களில், பதிக்கப்பட்ட ப்ளாஷ் விஷயங்கள் இடம் பெறலாம். 2012 ஏப்ரல் வரை, அடோப் அதனுடைய ப்ளாஷ் பிளேயரையே பயன்படுத்தி வந்தது. பொதுவாக ப்ளாஷ் பிளேயரில் காணப்படும் பிழைகள் அப்படியே இங்கும் இருப்பதால், ஹேக்கர்கள் இதனையும் பயன்படுத்துகின்றனர். 

தற்போது, பி.டி.எப். ரீடர்கள், பைலில் உள்ள ப்ளாஷ் பிளேயரைப் பயன்படுத்தாமல், கம்ப்யூட்டர்களில் உள்ள ப்ளாஷ் பிளேயரையே பயன்படுத்தி வருகின்றன.


3. நேரடியான செயல்பாடு:

பி.டி.எப். பைல்களில், ஏதேனும் ஒரு செயல்பாட்டினை மேற்கொள்ள கட்டளை இருந்தால், வாடிக்கையாளருக்கு ஒரு பாப் அப் விண்டோவில் தகவல் தந்துவிட்டு, முந்தைய அடோப் பி.டி.எப். ரீடர் உடனடியாக அதனை இயக்கும் வகையில் செயல்படும். இப்போதைய அடோப் ரீடரில், பி.டி.எப். பைல்கள் இயக்கக் கூடாத இ.எக்ஸ்.இ. பைல்கள் பட்டியல் ஒன்று இணைக்கப்பட்டு, அவை நேரடியாக இயங்குவது தடை செய்யப்பட்டுள்ளது.


4. உள்ளாக ஒரு பி.டி.எப். (GoToE):

பி.டி.எப். பைல்களுக்குள்ளாக ஒரு பி.டி.எப். பைல் இருக்கலாம். இது சுருக்கப்பட்டு பதிக்கப்பட்டிருக்கும். ஹேக்கர்கள், இந்த உள்ளாகப் பதிக்கப்பட்ட பி.டி.எப். பைல்களில் தங்கள் வைரஸ் குறியீடுகளைப் பதிந்து வைக்கலாம். ஆன்ட்டி வைரஸ் தொகுப்புகள், உள்ளாக உள்ள பி.டி.எப். பைல்களைப் படிக்காமல் விட்டுவிடும் சூழ்நிலை ஏற்படுகிறது. 


5. மீடியா கண்ட்ரோல்கள்:

ப்ளாஷ் மட்டுமின்றி, பி.டி.எப். பைல்களில், மீடியா பிளேயர், ரியல் பிளேயர் மற்றும் குயிக் டைம் மீடியா ஆகியவையும் பதிக்கப்பட்டிருக்கலாம். இந்த பிளேயர்களில் உள்ள குறைகளும், ஹேக்கர்கள் பயன்படுத்த இடம் தருகின்றன. 

மேலே சொல்லப்பட்ட குறைகள் இருந்தாலும், இப்போது அடோப் ரீடர், பல நிலைகளில் பாதுகாப்பினை அமைத்து வடிவமைக்கப் பட்டுள்ளது. பி.டி.எப். பைல்கள், பாதுகாப்பு வளையத்திற்குள்ளாகவே இயக்கப்படுகின்றன. இவை, கம்ப்யூட்டரின் சில பிரிவுகளை மட்டுமே தொடர்பு கொள்கின்றன. ஆப்பரேட்டிங் சிஸ்டம் முழுவதையும் பயன்படுத்துவதில்லை. எனவே அஞ்சத் தேவையில்லை என அடோப் அறிக்கை வெளியிட்டுள்ளது.

இதற்கு மாறாக, பல தர்ட் பார்ட்டி பி.டி.எப். ரீடர்கள், இணையத்தில் இலவசமாகக் கிடைக்கின்றன. இவை, அனைத்து இயக்க வசதிகளையும் கொண்டிருப்பதில்லை. எனவே, தேவை யில்லாமல், பிழை உள்ளவற்றைத் திறந்து வைரஸ்களை அனுமதிப்பதில்லை.

இருப்பினும், பி.டி.எப். பைல்கள் விஷயத்தில் சற்று ஜாக்கிரதையாக இருப்பதே நல்லது.


0 comments :

Post a Comment

Related Posts with Thumbnails
 
Home | About | Link | Link
Simple Proff Blogger Template Created By Herro | Inspiring By Busy Bee Woo Themes