Die meisten Menschen wissen, dass EXE-Dateien potenziell gefährlich sind, aber dies ist nicht die einzige Dateierweiterung, auf die Sie unter Windows achten sollten. Es gibt eine Vielzahl anderer potenziell gefährlicher Dateierweiterungen - mehr als Sie vielleicht erwarten.
Warum sollte ich wissen wollen, welche Dateien gefährlich sind?
Es ist wichtig zu wissen, welche Dateierweiterungen potenziell gefährlich sind, wenn Sie entscheiden, ob eine Datei vorhanden ist an eine E-Mail angehängt oder aus dem Internet heruntergeladen ist sicher zu öffnen. Selbst Bildschirmschonerdateien können unter Windows gefährlich sein.
Wenn Sie auf eine dieser Dateien stoßen, sollten Sie besonders darauf achten, dass Sie geschützt sind. Scannen Sie mit Ihrem bevorzugten Antivirenprodukt oder laden Sie es sogar zu einem Dienst wie hoch VirusTotal um sicherzustellen, dass keine Viren oder Malware vorhanden sind.
Natürlich sollte Ihre Antivirensoftware immer ausgeführt und aktiv sein und Sie im Hintergrund schützen. Wenn Sie jedoch mehr über einige ungewöhnliche Dateierweiterungen wissen, kann dies hilfreich sein, um zu verhindern, dass etwas Schlimmes passiert.
Warum ist eine Dateierweiterung potenziell gefährlich?
Diese Dateierweiterungen sind möglicherweise gefährlich, da sie Code enthalten oder beliebige Befehle ausführen können. Eine EXE-Datei ist potenziell gefährlich, da es sich um ein Programm handelt, das alles kann (innerhalb der Grenzen von Windows-Funktion zur Benutzerkontensteuerung ). Mediendateien - wie JPEG-Bilder und MP3-Musikdateien - sind nicht gefährlich, da sie keinen Code enthalten können. (Es gab einige Fälle, in denen ein böswillig erstelltes Bild oder eine andere Mediendatei eine Sicherheitsanfälligkeit in einer Viewer-Anwendung ausnutzen kann. Diese Probleme sind jedoch selten und werden schnell behoben.)
Vor diesem Hintergrund ist es wichtig zu wissen, welche Dateitypen Code, Skripte und andere potenziell gefährliche Dinge enthalten können.
Programme
.EXE - Eine ausführbare Programmdatei. Die meisten Anwendungen, die unter Windows ausgeführt werden, sind EXE-Dateien.
.PIF - Eine Programminformationsdatei für MS-DOS-Programme. Während .PIF-Dateien keinen ausführbaren Code enthalten sollen, behandelt Windows .PIFs genauso wie .EXE-Dateien, wenn sie ausführbaren Code enthalten.
.ANWENDUNG - Ein Anwendungsinstallationsprogramm, das mit der ClickOnce-Technologie von Microsoft bereitgestellt wird.
.GADGET - Eine in Windows Vista eingeführte Gadget-Datei für die Windows-Desktop-Gadget-Technologie.
.MSI - Eine Microsoft-Installationsdatei. Diese installieren andere Anwendungen auf Ihrem Computer, obwohl Anwendungen auch über EXE-Dateien installiert werden können.
.MSP - Eine Windows Installer-Patchdatei. Wird zum Patchen von Anwendungen verwendet, die mit MSI-Dateien bereitgestellt wurden.
.MIT - Der ursprüngliche Programmtyp, der von MS-DOS verwendet wird.
.SCR - Ein Windows-Bildschirmschoner. Windows-Bildschirmschoner können ausführbaren Code enthalten.
.Sogar - Eine HTML-Anwendung. Im Gegensatz zu HTML-Anwendungen, die in Browsern ausgeführt werden, werden .HTA-Dateien als vertrauenswürdige Anwendungen ohne Sandbox ausgeführt.
.CPL - Eine Systemsteuerungsdatei. Alle in der Windows-Systemsteuerung enthaltenen Dienstprogramme sind CPL-Dateien.
.MSC - Eine Microsoft Management Console-Datei. Anwendungen wie der Gruppenrichtlinieneditor und das Datenträgerverwaltungstool sind MSC-Dateien.
.KRUG - JAR-Dateien enthalten ausführbaren Java-Code. Wenn Sie die haben Java Laufzeit installiert, werden .JAR-Dateien als Programme ausgeführt.
Skripte
.EINER - Eine Batch-Datei. Enthält eine Liste von Befehlen, die auf Ihrem Computer ausgeführt werden, wenn Sie ihn öffnen. Ursprünglich von MS-DOS verwendet.
.CMD - Eine Batch-Datei. Ähnlich wie .BAT, aber diese Dateierweiterung wurde in Windows NT eingeführt.
.ETC , .VBS - Eine VBScript-Datei. Führt den enthaltenen VBScript-Code aus, wenn Sie ihn ausführen.
.VBE - Eine verschlüsselte VBScript-Datei. Ähnlich wie eine VBScript-Datei, aber es ist nicht einfach zu sagen, was die Datei tatsächlich tut, wenn Sie sie ausführen.
.JS - Eine JavaScript-Datei. .JS-Dateien werden normalerweise von Webseiten verwendet und sind sicher, wenn sie in Webbrowsern ausgeführt werden. Windows führt jedoch JS-Dateien außerhalb des Browsers ohne Sandboxing aus.
.SE - Eine verschlüsselte JavaScript-Datei.
.WIE , .WSF - Eine Windows-Skriptdatei.
.WSC , .Was - Steuerdateien für Windows Script Component und Windows Script Host. Wird zusammen mit Windows Script-Dateien verwendet.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - EIN Windows PowerShell Skript. Führt PowerShell-Befehle in der in der Datei angegebenen Reihenfolge aus.
.MSH , .MSH1 , Gebrochen , .MSHXML , .MSH1XML , Umstritten - Eine Monad-Skriptdatei. Monad wurde später in PowerShell umbenannt.
Verknüpfungen
.SCF - Eine Windows Explorer-Befehlsdatei. Könnte potenziell gefährliche Befehle an Windows Explorer übergeben.
.LNK - Ein Link zu einem Programm auf Ihrem Computer. Eine Linkdatei kann möglicherweise Befehlszeilenattribute enthalten, die gefährliche Dinge tun, z. B. das Löschen von Dateien ohne Aufforderung.
.INF - Eine von AutoRun verwendete Textdatei. Wenn diese Datei ausgeführt wird, kann sie möglicherweise gefährliche Anwendungen starten oder gefährliche Optionen an Programme übergeben, die in Windows enthalten sind.
Andere
.REG - Eine Windows-Registrierungsdatei. .REG-Dateien enthalten eine Liste von Registrierungseinträgen, die hinzugefügt oder entfernt werden, wenn Sie sie ausführen. Eine schädliche .REG-Datei kann wichtige Informationen aus Ihrer Registrierung entfernen, durch Junk-Daten ersetzen oder schädliche Daten hinzufügen.
Office-Makros
.DOC , .XLS , .PPT - Microsoft Word-, Excel- und PowerPoint-Dokumente. Diese können schädlichen Makrocode enthalten.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - In Office 2007 wurden neue Dateierweiterungen eingeführt. Das M am Ende der Dateierweiterung zeigt an, dass das Dokument Makros enthält. Beispielsweise enthält eine DOCX-Datei keine Makros, während eine DOCM-Datei Makros enthalten kann.
Dies ist keine vollständige Liste. Es gibt andere Arten von Dateierweiterungen - wie z. B. .PDF -, bei denen eine Reihe von Sicherheitsproblemen aufgetreten sind. Für die meisten der oben genannten Dateitypen gibt es jedoch keine Sicherung. Sie sind vorhanden, um beliebigen Code oder Befehle auf Ihrem Computer auszuführen.
Als ob die Anzahl der potenziell gefährlichen Dateierweiterungen, die verfolgt werden könnten, nicht ausreichen würde, Eine Sicherheitsanfälligkeit in Windows ermöglicht es böswilligen Personen, Programme mit gefälschten Dateierweiterungen zu verschleiern .
