De fleste mennesker ved, at .exe-filer er potentielt farlige, men det er ikke den eneste filtypenavn, der skal passes på i Windows. Der er en række andre potentielt farlige filtypenavne - mere end du kunne forvente.
Så hvorfor vil jeg vide, hvilke filer der er farlige?
Det er vigtigt at vide, hvilke filtypenavne der potentielt er farlige, når man beslutter, om en fil vedhæftet en e-mail eller downloadet fra internettet er sikkert at åbne. Selv pauseskærmfiler kan være farlige på Windows.
Når du støder på en af disse filer, skal du være ekstra forsigtig med at sikre, at du er beskyttet. Scan med dit foretrukne antivirusprodukt, eller upload det endda til en tjeneste som VirusTotal for at sikre, at der ikke er vira eller malware.
Det er klart, at du altid skal have din antivirussoftware kørende og aktiv og beskytte dig i baggrunden - men at vide mere om nogle usædvanlige filtypenavne kan være nyttigt for at forhindre, at der sker noget dårligt.
Hvorfor er en filudvidelse potentielt farlig?
Disse filtypenavne er potentielt farlige, fordi de kan indeholde kode eller udføre vilkårlige kommandoer. En .exe-fil er potentielt farlig, fordi det er et program, der kan gøre alt (inden for rammerne af Windows 'Brugerkontokontrol-funktion ). Mediefiler - som .JPEG-billeder og .MP3-musikfiler - er ikke farlige, fordi de ikke kan indeholde kode. (Der har været nogle tilfælde, hvor et ondsindet udformet billede eller en anden mediefil kan udnytte en sårbarhed i et fremviserprogram, men disse problemer er sjældne og opdateres hurtigt.)
Med det i tankerne er det vigtigt at vide, hvilke typer filer der kan indeholde kode, scripts og andre potentielt farlige ting.
Programmer
.EXE - En eksekverbar programfil. De fleste af de applikationer, der kører på Windows, er .exe-filer.
.PIF - En programinformationsfil til MS-DOS-programmer. Mens .PIF-filer ikke skal indeholde eksekverbar kode, behandler Windows .PIF'er det samme som .EXE-filer, hvis de indeholder eksekverbar kode.
.ANSØGNING - Et applikationsinstallationsprogram installeret med Microsofts ClickOnce-teknologi.
.GADGET - En gadgetfil til Windows desktop gadget-teknologi introduceret i Windows Vista.
.MSI - En Microsoft-installationsfil. Disse installerer andre applikationer på din computer, selvom applikationer også kan installeres af .exe-filer.
.MSP - En patch-fil til Windows-installationsprogrammet. Bruges til at patchere applikationer implementeret med .MSI filer.
.MED - Den originale programtype, der bruges af MS-DOS.
.SCR - En Windows pauseskærm. Windows pauseskærme kan indeholde eksekverbar kode.
.Også selvom - En HTML-applikation. I modsætning til HTML-applikationer, der køres i browsere, køres .HTA-filer som pålidelige applikationer uden sandboxing.
.CPL - En kontrolpanelfil. Alle hjælpeprogrammer, der findes i Windows Kontrolpanel, er .CPL-filer.
.MSC - En Microsoft Management Console-fil. Programmer såsom gruppepolitisk redaktør og diskhåndteringsværktøj er .MSC-filer.
.KRUKKE - .JAR-filer indeholder eksekverbar Java-kode. Hvis du har Java runtime installeret .JAR filer køres som programmer.
Scripts
.EN - En batchfil. Indeholder en liste over kommandoer, der køres på din computer, hvis du åbner den. Oprindeligt brugt af MS-DOS.
.CMD - En batchfil. Svarende til .BAT, men denne filtypenavn blev introduceret i Windows NT.
.ETC , .VBS - En VBScript-fil. Udfører den medfølgende VBScript-kode, hvis du kører den.
.VBE - En krypteret VBScript-fil. Svarende til en VBScript-fil, men det er ikke let at fortælle, hvad filen rent faktisk vil gøre, hvis du kører den.
.JS - En JavaScript-fil. .JS-filer bruges normalt af websider og er sikre, hvis de køres i webbrowsere. Windows kører dog .JS-filer uden for browseren uden sandboxing.
.SE - En krypteret JavaScript-fil.
.SOM , .WSF - En Windows-scriptfil.
.WSC , .Hvad - Windows Script Component og Windows Script Host kontrolfiler. Bruges sammen med Windows Script-filer.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - A Windows PowerShell manuskript. Kører PowerShell-kommandoer i den rækkefølge, der er angivet i filen.
.MSH , .MSH1 , Trøffel , .MSHXML , .MSH1XML , .Mchakasml - En Monad-scriptfil. Monad blev senere omdøbt til PowerShell.
Genveje
.SCF - En Windows Explorer-kommandofil. Kunne sende potentielt farlige kommandoer til Windows Stifinder.
.LNK - Et link til et program på din computer. En linkfil kan potentielt indeholde kommandolinjeattributter, der gør farlige ting, såsom at slette filer uden at spørge.
.INF - En tekstfil, der bruges af AutoRun. Hvis den køres, kan denne fil muligvis starte farlige applikationer, den fulgte med, eller videregive farlige muligheder til programmer, der følger med Windows.
Andet
.REG - En Windows-registreringsdatabase-fil. .REG-filer indeholder en liste over poster i registreringsdatabasen, der tilføjes eller fjernes, hvis du kører dem. En ondsindet .REG-fil kunne fjerne vigtige oplysninger fra din registreringsdatabase, erstatte dem med uønskede data eller tilføje ondsindede data.
Kontormakroer
.DOC , .XLS , .PPT - Microsoft Word-, Excel- og PowerPoint-dokumenter. Disse kan indeholde ondsindet makrokode.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Nye filtypenavne blev introduceret i Office 2007. M i slutningen af filtypen angiver, at dokumentet indeholder makroer. For eksempel indeholder en .DOCX-fil ingen makroer, mens en .DOCM-fil kan indeholde makroer.
Dette er ikke en udtømmende liste. Der er andre typer filtypenavne - som .PDF - der har haft en række sikkerhedsproblemer. Men for de fleste af ovenstående filtyper er der bare ingen sikkerhed for dem. De findes for at køre vilkårlig kode eller kommandoer på din computer.
Som om mængden af potentielt farlige filtypenavne at holde styr på ikke var nok, en sårbarhed i Windows tillader ondsindede personer at skjule programmer med falske filtypenavne .
