जोखिमपूर्ण सामग्री प्रकार
Glasswall CDR विभिन्न प्रकार की जोखिमपूर्ण सामग्री की पहचान कर सकता है और उन्हें आपकी फ़ाइलों से हटा सकता है।
आप अपनी फ़ाइल के प्रकार के अनुसार निम्नलिखित जोखिमपूर्ण सामग्री के लिए प्राथमिकताएँ सेट कर सकते हैं:
| जोखिमपूर्ण सामग्री प्रकार | जोखिम स्तर | विवरण |
|---|---|---|
| Acroform | उच्च जोखिम | AcroForm एक PDF है जिसमें फ़ॉर्म फ़ील्ड्स ('Acrobat Form') होते हैं। फ़ॉर्म जैसा दिखने के अलावा, इसमें सक्रिय कोड (जैसे JavaScript) भी हो सकता है जो दुर्भावनापूर्ण हो सकता है। AcroForms का उपयोग अन्य ऑब्जेक्ट्स के भीतर ऑब्जेक्ट्स छिपाने के लिए भी किया जा सकता है। |
| कनेक्शन्स | उच्च जोखिम | Excel connections फीचर बाहरी डेटा स्रोतों से कनेक्शन को नियंत्रित करता है। यदि बाहरी डेटा स्रोत malware से समझौता किया गया हो, या जहाँ बाहरी डेटा स्रोत एक SQL database हो वहाँ SQL injection हमलों का कारण बने, तो यह जोखिम पैदा कर सकता है। |
| डिजिटल हस्ताक्षर | कम जोखिम | स्रोत दस्तावेज़ पर डिजिटल हस्ताक्षर किए गए हो सकते हैं। यद्यपि हस्ताक्षर स्वयं खतरे का प्रतिनिधित्व नहीं कर सकते, लेकिन यदि certificate chain के स्वामित्व और trust से समझौता हो गया हो, तो यह उपयोगकर्ता को ऐसे दस्तावेज़ को देखने के लिए भ्रमित कर सकता है जिसमें कुछ दुर्भावनापूर्ण हो। |
| DDE | उच्च जोखिम | Dynamic Data Exchange (DDE) Windows के कुछ पुराने versions में applications के बीच डेटा साझा करने की अनुमति देता है। किसी Microsoft document के भीतर DDE जोखिम प्रस्तुत करता है, क्योंकि इसका उपयोग प्राप्तकर्ता के कंप्यूटर पर दुर्भावनापूर्ण code चलाने के लिए किया जा सकता है। |
| एम्बेडेड फ़ाइलें | उच्च जोखिम | Embedded objects वे files, items, या entities हैं जिन्हें किसी अलग program या object में जोड़ा गया है (उदाहरण के लिए, Word document में एक gif)। files के भीतर embedded objects जोखिम पैदा कर सकते हैं यदि वे active code को ट्रिगर करने का तरीका प्रदान करें या किसी document के भीतर डेटा छिपाएँ। |
| एम्बेडेड इमेजेज | मध्यम जोखिम | Embedded images वे pictures हैं जिनमें डेटा को file में शामिल किया गया है। यदि वे image के भीतर दुर्भावनापूर्ण content को छिपाने का तरीका प्रदान करें, तो वे जोखिम पैदा कर सकती हैं। |
| बाहरी हाइपरलिंक्स | मध्यम जोखिम | बाहरी hyperlinks आपको file के बाहर कुछ खोलने के लिए redirect करते हैं। कोई hyperlink निर्दोष लग सकता है, लेकिन यह प्रदर्शित किए गए link से अलग destination पर ले जा सकता है। दस्तावेज़ों में links पर क्लिक करते समय सावधानी बरतने की सलाह दी जाती है। |
| विदेशी ऑब्जेक्ट्स | मध्यम जोखिम | Foreign objects में HTML code, images, या अन्य media types जैसी चीज़ें शामिल हो सकती हैं। वे लेखक को file के भीतर अन्य file formats या programming languages से elements शामिल करने की अनुमति देते हैं, जो दुर्भावनापूर्ण हो सकते हैं. |
| GeoTIFF | मध्यम जोखिम | GeoTIFF, TIFF file format का एक extension है और इसमें ऐसा metadata शामिल हो सकता है जो किसी image की coordinate system, projection, और अन्य spatial properties का वर्णन करता है, जिन्हें owner शायद प्रकट करना न चाहता हो। |
| आंतरिक hyperlinks | मध्यम जोखिम | Internal hyperlinks आपको किसी file के भीतर किसी अलग स्थान पर ले जाते हैं। कोई internal hyperlink देखने में निर्दोष लग सकता है, लेकिन यह आपको प्रदर्शित किए गए link से अलग destination पर ले जा सकता है। Documents में links पर क्लिक करते समय सावधानी बरतने की सलाह दी जाती है। |
| Javascript | उच्च जोखिम | JavaScript active code का एक रूप है, जो स्वभाव से हानिरहित हो सकता है, लेकिन बहुत बार इसका उपयोग bad actors द्वारा किसी business document में user या receiving system पर attack करने के लिए किया जाता है। |
| Macros | उच्च जोखिम | Macros घटनाओं के क्रम होते हैं (जिनमें keystrokes या clicks शामिल हैं) जिन्हें automated किया जा सकता है। Macros स्वभाव से हानिरहित लग सकते हैं, लेकिन बहुत बार उनका उपयोग bad actors द्वारा किसी business document में user या receiving system पर attack करने के लिए किया जाता है। |
| Metadata | मध्यम जोखिम | Metadata, अन्य data के बारे में data होता है। Metadata ऐसी जानकारी प्रकट कर सकता है जिसे owner शायद उजागर करना न चाहता हो, जैसे document बनाने के लिए कौन-सा computer उपयोग किया गया था या मूल author का नाम। |
| PDF actions | उच्च जोखिम | PDF actions, PDF documents में built-in functionality होती हैं। PDFs में ऐसे buttons शामिल हो सकते हैं जो JavaScript चलाते हैं या अविश्वसनीय external resources के links रखते हैं। इसका मतलब है कि उनका उपयोग phishing attack शुरू करने, malware डाउनलोड करने, या sensitive information चुराने के लिए किया जा सकता है। |
| Review comments | मध्यम जोखिम | Review comments वे टिप्पणियाँ हैं जो Microsoft files में जोड़ी गई हैं। वे ऐसी जानकारी प्रकट कर सकती हैं जिसे owner शायद उजागर करना न चाहता हो, जैसे tracked changes या मूल author का नाम। |
| Scripts | उच्च जोखिम | Script active code का एक रूप है, जो स्वभाव से हानिरहित हो सकता है, लेकिन बहुत बार इसका उपयोग bad actors द्वारा किसी business document में user या receiving system पर attack करने के लिए किया जाता है। |
| छिपा हुआ data | मध्यम जोखिम | छिपा हुआ डेटा वह सामग्री है जिसे दृश्य से छिपाया गया है, लेकिन जिसे आसानी से फिर से प्रकट किया जा सकता है, जैसे छिपे हुए Excel कॉलम, PowerPoint स्लाइड्स या Word टेक्स्ट। छिपे हुए डेटा को प्रकट करने से ऐसी जानकारी दिखाई दे सकती है जिसे मालिक प्रकट करना नहीं चाहता था। |
| ट्रैक किए गए परिवर्तन | मध्यम जोखिम | ट्रैक किए गए परिवर्तन किसी फ़ाइल के भीतर किए गए संपादनों का इतिहास बताते हैं। वे ऐसी जानकारी प्रकट कर सकते हैं जिसे मालिक प्रकट करना नहीं चाहता था। |
| स्लाइड नोट्स | मध्यम जोखिम | स्लाइड नोट्स एक ऐसे फ़ील्ड में दिखाई देते हैं जहाँ लेखक प्रस्तुतियों में सहायता के लिए पूरक टेक्स्ट जोड़ सकते हैं। वे ऐसी जानकारी प्रकट कर सकते हैं जिसे मालिक प्रकट करने का इरादा न रखता हो। |
अधिक जानकारी के लिए कृपया Glasswall Support से संपर्क करें।