<पी> हमने पिछले लेख में पीडीएफ की कमजोरियों और संभावित शमन के बारे में बात की है। सच कहा जाए तो थोड़ी दूरदर्शिता से परेशानी से आसानी से बचा जा सकता है। अपने ऑपरेटिंग सिस्टम को कम विशेषाधिकारों के साथ चलाएं, वैकल्पिक कार्यक्रमों का उपयोग करें और सूचना के प्रतिष्ठित स्रोतों पर टिके रहें और आपको ठीक होना चाहिए। सचमुच, घबराने की कोई बात नहीं है। वास्तव में, आप शायद पूछना चाहेंगे कि मैं अपने आखिरी लेख के बाद यह लेख क्यों लिखना चाहूँगा। <पी> खैर, आज, मैं पीडीएफ सुरक्षा के विषय को दूसरे दृष्टिकोण से प्रस्तुत करना चाहता हूं। जबकि पहले लेख में उल्लिखित सभी विधियाँ सामान्य, डिफ़ॉल्ट-अस्वीकार तकनीकें हैं जो हमेशा अच्छी तरह से काम करती हैं, वे हमें हाथ में मौजूद फ़ाइल के बारे में कुछ नहीं बताती हैं। दूसरे शब्दों में, हम बिना जाने-समझे एक "खराब" फ़ाइल के साथ काम कर रहे होंगे। सिस्टम के लिए कोई जोखिम नहीं हो सकता है, लेकिन यह सोशल इंजीनियरिंग को खत्म नहीं करता है। इसके अलावा, यदि आप उचित रूप से कॉन्फ़िगर किए गए सिस्टम का उपयोग कर रहे हैं, तो आपको इसकी परवाह नहीं है कि आप कौन सी फ़ाइलें उपयोग करते हैं या खोलते हैं, लेकिन क्या होगा यदि आप अपने अनभिज्ञ साथियों को बुरी चीजें अग्रेषित करते हैं? यहाँ एक उदाहरण है:लिनक्स उपयोगकर्ता; उन्हें इस बात की ज़्यादा परवाह करने की ज़रूरत नहीं है कि वे अपने सिस्टम पर कौन सी फ़ाइलें खोलते हैं और उनका उपयोग करते हैं, लेकिन संभवतः संक्रमित फ़ाइलों को अपने विंडोज़ मित्रों को अग्रेषित करने से कुछ शर्मनाक क्षण आ सकते हैं। <पी> सबसे अच्छा समाधान यह है कि कोई मित्र न हो, इस तरह आप किसी को भी कोई बुरी चीज़ अग्रेषित नहीं करेंगे, लेकिन चूंकि लोगों के पास मित्र होते हैं, इसलिए हम पीडीएफ सॉफ़्टवेयर के लिए अधिक विश्लेषणात्मक दृष्टिकोण पर चर्चा करेंगे। आज प्रस्तुत सामग्री पहले लेख में सीखे गए पाठों को प्रतिस्थापित नहीं करती है; यह उनका पूरक है - ठीक है। <पी> आइए शुरू करें. स्वस्थ उपयोग प्रथाएँ
<पी> अपने लेख सुरक्षित वेब प्रथाओं में, मैंने कुछ तरीकों की रूपरेखा दी है जिन्हें औसत उपयोगकर्ता उन फ़ाइलों की अच्छाई के स्तर का विश्लेषण करने के लिए उपयोग कर सकते हैं जिन्हें उन्होंने अभी डाउनलोड किया है और चलाना चाहते हैं। वे ऑनलाइन मल्टी-स्कैनर के इर्द-गिर्द घूमते हैं, मंचों और कुछ खुश गूगलिंग में मदद मांगते हैं। यह किसी भी तरह से चीजों को संभालने का सही तरीका नहीं है, दुर्भाग्य से, कभी-कभी यह एकमात्र तरीका है। जब कोई फ़ाइल चलाना चाहता है, तो वह उसे चलाएगा। सबसे अच्छी बात जो आप कर सकते हैं वह यह है कि किसी तरह उन्हें फ़ाइल निष्पादित करने से पहले कुछ आवश्यक जाँच करने के लिए मना लिया जाए। <पी> किसी भी प्रकार की स्कैनिंग में बड़ी समस्या यह है कि आप फ़ाइल को खराब के रूप में चिह्नित कर सकते हैं। लेकिन आप कभी भी किसी फ़ाइल को अच्छे के रूप में चिह्नित नहीं कर सकते। बहुत से लोग इसे नहीं समझते; इसके बजाय वे अपने एंटी-वायरस को सभी के लिए सबसे पवित्र समाधान बताते हैं। मैं इस बिंदु पर जोर देना चाहता हूं:यदि आपका एंटी-वायरस किसी फ़ाइल को खराब के रूप में चिह्नित करता है, तो यह सभी बुराइयों में से कम बुरा है। जब कोई संदेह हो तो कोई संदेह नहीं होता। लेकिन क्या होगा यदि यह सॉफ़्टवेयर किसी फ़ाइल को साफ़ के रूप में चिह्नित करता है? क्या यह साफ़ है? नहीं, इसका मतलब केवल यह है कि इसे खराब के रूप में चिह्नित नहीं किया गया था। बस इतना ही। <पी> यही कारण है कि श्वेतसूची - या डिफ़ॉल्ट-अस्वीकार - दृष्टिकोण सभी प्रकार के खतरों से निपटने का सबसे अच्छा तरीका है। कुछ चुनिंदा दोस्तों को छोड़कर हर कोई दुश्मन है. आप हर चीज़ को बुरा मानते हैं और धीरे-धीरे, सावधानीपूर्वक पसंद को विश्वास के घेरे में आने देते हैं। <पी> मेरा पीडीएफ भेद्यता लेख श्वेतसूचीकरण के बारे में था। श्वेतसूची के साथ समस्या यह है कि आप ऐसी किसी भी समस्या से अनभिज्ञ हैं जो मौजूद हो भी सकती है और नहीं भी। आप ख़ुशी से झूमते हैं, दूसरों को होने वाली किसी भी परेशानी से अनभिज्ञ। <पी> यहीं पर ब्लैकलिस्टिंग आती है। ब्लैकलिस्टिंग, जिसे डिफॉल्ट-अनुमति के रूप में भी जाना जाता है, एक ऐसी विधि है जहां आप खराब चीजों का लंबा डेटाबेस रखते हैं, समय-समय पर सूची को अपडेट करते रहते हैं। फिर, एंटी-वायरस स्कैनर जैसे उपकरण, दुर्भावनापूर्ण कोड की पहचान करने के लिए इन डेटाबेस का उपयोग करते हैं। वे निष्पादन योग्य कोड के विरुद्ध हस्ताक्षर पहचान पैटर्न चलाते हैं और उपयोगकर्ता को वापस रिपोर्ट करते हैं। यह तरीका डॉन क्विक्सोटिक जैसा है, लेकिन यह एक आदर्श बन गया है और लोग कुछ भी करेंगे जो उन्हें बताया जाएगा, जब तक यह एक आदर्श है। <पी> ब्लैकलिस्टिंग कानून प्रवर्तन की तरह है। अधिकांश लोगों को दोषी साबित होने तक निर्दोष माना जाता है। श्वेतसूचीकरण 1984 की तरह है। यदि आप चाहें तो आप इस विषय पर एक दार्शनिक लेख पढ़ सकते हैं। <पी> सॉफ्टवेयर की दुनिया में श्वेतसूची की जीत होती है - और समाज में भी यह उतना बुरा नहीं होगा। ब्लैकलिस्टिंग बल्कि अप्रभावी है. हालाँकि, जब दोनों को मिला दिया जाता है, तो आप कुछ बहुत दिलचस्प परिणाम प्राप्त कर सकते हैं। जब आप ब्लैकलिस्टिंग चेरी के साथ व्हाइटलिस्टिंग के बर्फीले केक को शीर्ष पर रखते हैं, तो आपको एक बहुत ही उपयोगी फॉर्मूला मिलता है। <पी> श्वेतसूची आपको खुश करती है. ब्लैकलिस्टिंग आपके दोस्तों को खुश करती है। आप अपनी मशीन को अच्छी स्थिति में रखते हैं और अन्य लोगों को कबाड़ भेजने से बचते हैं, जिससे स्पैम और मैलवेयर का चक्र छोटा हो जाता है। यह सुपरमैन बनने और दूसरों की खातिर स्वाइन फ्लू के टीके का परीक्षण करने जैसा है।पीडीएफ कमजोरियाँ
<पी> हमने पहले भी इनके बारे में विस्तार से बात की है। आपको निश्चित रूप से इस विषय पर मेरे लेख पर एक नज़र डालनी चाहिए, जिसमें सबसे आम आक्रमण वाहकों और उन्हें कम करने के बहुत ही सरल तरीकों पर चर्चा की गई है, सबसे पहले और सबसे महत्वपूर्ण सावधानी और धैर्य का प्रयोग करके। <पी>
<पी> अब, यदि आप तकनीकी बनना चाहते हैं और ब्लैकलिस्टिंग का उपयोग करना चाहते हैं, तो यहां टूल का एक सेट है जो आपकी सहायता करेगा। पीडीएफ स्कैनर, वे क्या हैं?
<पी> सचमुच. अधिकांश लोगों ने ऐसे किसी टूल के बारे में कभी नहीं सुना है जो विशेष रूप से पीडीएफ फाइलों को संभालता हो। पारंपरिक एंटी-एक्स स्कैनर हर जगह अपनी पवित्र क्षमताओं का विज्ञापन करते हुए आपको कुछ भाग्य मिल सकता है, लेकिन कुछ समर्पित उपकरण हैं जो पीडीएफ को संभालते हैं। <पी> कुछ समय पहले तक, पीडीएफ फाइलों को दिलचस्प नहीं माना जाता था। लेकिन पीडीएफ के साथ शक्तिशाली स्क्रिप्टिंग और फ्लैश के संयोजन ने एक उल्लंघन पैदा किया जिसका काफी अच्छी तरह से फायदा उठाया जा सकता है। इससे भी बदतर, सबसे लोकप्रिय पीडीएफ और फ्लैश सॉफ्टवेयर एक ही विक्रेता - एडोब से आते हैं, इसलिए जब आपको एक के साथ कोई समस्या होती है, तो संभवतः आपको दूसरे के साथ भी समस्या होगी। <पी> पीडीएफ खतरों को कम करने से कई व्याकुल विंडोज उपयोगकर्ताओं को बहुत घबराहट और कुछ समाधानों के साथ छोड़ दिया गया है। एक सीमित खाता चलाने और वैकल्पिक सॉफ़्टवेयर का उपयोग करने से समस्या हल हो जाती है, लेकिन कुछ लोग इन उल्लेखनीय सरल अवधारणाओं को आज़माने के इच्छुक हैं। <पी> हाल ही में, कई पीडीएफ सुरक्षा उपकरण सामने आए हैं, जो विंडोज़ उपयोगकर्ताओं को खराब फ़ाइलों की पहचान करने का कुछ तरीका प्रदान करते हैं। मैं फिर से कहता हूं, श्वेतसूची कार्य करने का पसंदीदा तरीका है। अब, आइए इन उपकरणों की जाँच करें:Wepawet
<पी> मुखपृष्ठ <पी> Wepawet वेब-आधारित मैलवेयर का विश्लेषण करने के लिए एक सेवा है। यह फ्लैश, जावास्क्रिप्ट और पीडीएफ फाइलों को संभालता है। आप फ़ाइलें अपलोड करके या URL निर्दिष्ट करके सेवा का उपयोग कर सकते हैं। यह बहुत सरल है. <पी>
<पी> और नमूना रिपोर्ट इस प्रकार दिखती है: <पी> 
<पी> 
<पी> यह किसी भी तरह से सही नहीं है, लेकिन यह आपको एक संकेत दे सकता है कि यह सब क्या है। याद रखें, जब कोई संदेह होता है, तो कोई संदेह नहीं होता। पीडीएफआईडी
<पी> मुखपृष्ठ (लेख) <पी> यह टूल पीडीएफ फाइलों के अंदर जावास्क्रिप्ट को अक्षम कर देगा। यह क्या करता है, फ़ंक्शन के नामों को लोअरकेस से अपरकेस में बदलता है और इसके विपरीत। चूँकि पीडीएफ भाषा केस-संवेदी है, यह स्क्रिप्ट को निरर्थक और अनुपयोगी बना देगी, लेकिन यह रीडर सॉफ़्टवेयर को सामग्री को सही ढंग से प्रदर्शित करने से नहीं रोकेगी। वे बस बुरे निर्देशों को नजरअंदाज कर देंगे और आगे बढ़ जाएंगे। <पी> हालाँकि, पीडीएफआईडी एक कमांड-लाइन पायथन स्क्रिप्ट है, इसलिए आपको पायथन इंस्टॉल करना होगा और कमांड लाइन से टूल को इनवॉक करना होगा। कोई फैंसी जीयूआई नहीं. वेपावेट की तरह, यह उपकरण नया और हरा-भरा है और इसमें गड़बड़ियां हो सकती हैं, लेकिन यह काम पूरा कर देता है। <पी> यह आदेश है: <पी> पीडीएफआईडी -डी <फ़ाइल नाम>.पीडीएफ <पी> यह पीडीएफ फाइल को "निरस्त्र" कर देगा, जावास्क्रिप्ट को हटा देगा और
<पी> जहां तक मेरी जानकारी है, और यहां मुझसे गलती भी हो सकती है, पीडीएफआईडी को वायरसटोटल स्कैनर सूची में शामिल किया गया है, इसलिए यदि आप किसी संदिग्ध फ़ाइल के खिलाफ ऑनलाइन स्कैन करते हैं, तो आपके पास पीडीएफआईडी सहित अपलोड की गई सामग्री की अखंडता को सत्यापित करने के लिए 20+ टूल होंगे। 
