Οι περισσότεροι άνθρωποι γνωρίζουν ότι τα αρχεία .exe είναι δυνητικά επικίνδυνα, αλλά αυτή δεν είναι η μόνη επέκταση αρχείου που πρέπει να προσέχετε στα Windows. Υπάρχει μια ποικιλία άλλων δυνητικά επικίνδυνων επεκτάσεων αρχείων - περισσότερο από ό, τι θα περίμενε κανείς.
Γιατί λοιπόν να θέλω να ξέρω ποια αρχεία είναι επικίνδυνα;
Είναι σημαντικό να γνωρίζετε ποιες επεκτάσεις αρχείων είναι δυνητικά επικίνδυνες όταν αποφασίζετε εάν ένα αρχείο επισυνάπτεται σε email ή το κατέβασμα από τον Ιστό είναι ασφαλές για άνοιγμα. Ακόμα και τα αρχεία προφύλαξης οθόνης μπορεί να είναι επικίνδυνα στα Windows.
Όταν συναντάτε ένα από αυτά τα αρχεία, θα πρέπει να προσέχετε ιδιαίτερα για να βεβαιωθείτε ότι προστατεύεστε. Σαρώστε με το προτιμώμενο προϊόν προστασίας από ιούς ή ακόμα και ανεβάστε το σε μια υπηρεσία όπως Σύνολο ιών για να βεβαιωθείτε ότι δεν υπάρχουν ιοί ή κακόβουλα προγράμματα.
Προφανώς θα πρέπει να έχετε πάντα το λογισμικό προστασίας από ιούς σε λειτουργία και να σας προστατεύει στο παρασκήνιο - αλλά η γνώση περισσότερων σχετικά με ορισμένες ασυνήθιστες επεκτάσεις αρχείων μπορεί να είναι χρήσιμη για την αποτροπή της πρόκλησης να συμβεί κάτι κακό.
Γιατί είναι πιθανώς επικίνδυνη η επέκταση αρχείου;
Αυτές οι επεκτάσεις αρχείων είναι δυνητικά επικίνδυνες επειδή μπορούν να περιέχουν κώδικα ή να εκτελούν αυθαίρετες εντολές. Ένα αρχείο .exe είναι δυνητικά επικίνδυνο, επειδή είναι ένα πρόγραμμα που μπορεί να κάνει οτιδήποτε (εντός των ορίων του Δυνατότητα ελέγχου λογαριασμού χρήστη των Windows ). Αρχεία πολυμέσων - όπως εικόνες .JPEG και αρχεία μουσικής .MP3 - δεν είναι επικίνδυνα επειδή δεν μπορούν να περιέχουν κώδικα. (Υπήρξαν ορισμένες περιπτώσεις όπου μια κακόβουλα δημιουργημένη εικόνα ή άλλο αρχείο πολυμέσων μπορεί να εκμεταλλευτεί μια ευπάθεια σε μια εφαρμογή προβολής, αλλά αυτά τα προβλήματα είναι σπάνια και επιδιορθώνονται γρήγορα.)
Έχοντας αυτό υπόψη, είναι σημαντικό να γνωρίζετε ποιοι τύποι αρχείων μπορούν να περιέχουν κώδικα, σενάρια και άλλα δυνητικά επικίνδυνα πράγματα.
Προγράμματα
.EXE - Ένα εκτελέσιμο αρχείο προγράμματος. Οι περισσότερες από τις εφαρμογές που εκτελούνται σε Windows είναι αρχεία .exe.
.PIF - Ένα αρχείο πληροφοριών προγράμματος για προγράμματα MS-DOS. Ενώ τα αρχεία .PIF δεν υποτίθεται ότι περιέχουν εκτελέσιμο κώδικα, τα Windows θα αντιμετωπίζουν τα .PIF τα ίδια με τα αρχεία .EXE εάν περιέχουν εκτελέσιμο κώδικα.
.ΕΦΑΡΜΟΓΗ - Ένα πρόγραμμα εγκατάστασης εφαρμογών που αναπτύχθηκε με την τεχνολογία ClickOnce της Microsoft.
.ΕΠΙΝΟΗΜΑ - Ένα αρχείο gadget για την τεχνολογία gadget επιφάνειας εργασίας των Windows που εισήχθη στα Windows Vista.
.ΜΣΙ - Ένα αρχείο εγκατάστασης της Microsoft. Αυτές εγκαθιστούν άλλες εφαρμογές στον υπολογιστή σας, αν και οι εφαρμογές μπορούν επίσης να εγκατασταθούν από αρχεία .exe.
.MSP - Ένα αρχείο ενημέρωσης κώδικα εγκατάστασης των Windows. Χρησιμοποιείται για την επιδιόρθωση εφαρμογών που αναπτύσσονται με αρχεία .MSI.
.ΜΕ - Ο αρχικός τύπος προγράμματος που χρησιμοποιείται από το MS-DOS.
.SCR - Προφύλαξη οθόνης των Windows. Οι προφυλάξεις οθόνης των Windows μπορούν να περιέχουν εκτελέσιμο κώδικα.
.Ακόμη και - Μια εφαρμογή HTML. Σε αντίθεση με τις εφαρμογές HTML που εκτελούνται σε προγράμματα περιήγησης, τα αρχεία .HTA εκτελούνται ως αξιόπιστες εφαρμογές χωρίς περιβάλλον δοκιμών.
.CPL - Ένα αρχείο πίνακα ελέγχου. Όλα τα βοηθητικά προγράμματα που βρίσκονται στον Πίνακα Ελέγχου των Windows είναι αρχεία .CPL.
.MSC - Ένα αρχείο Microsoft Management Console. Εφαρμογές όπως το πρόγραμμα επεξεργασίας πολιτικής ομάδας και το εργαλείο διαχείρισης δίσκων είναι αρχεία .MSC.
.ΔΟΧΕΙΟ - Τα αρχεία JAR περιέχουν εκτελέσιμο κώδικα Java. Εάν έχετε το Χρόνος εκτέλεσης Java εγκατεστημένα, τα αρχεία .JAR θα εκτελούνται ως προγράμματα.
Σενάρια
.ΕΝΑΣ - Ένα αρχείο δέσμης. Περιέχει μια λίστα εντολών που θα εκτελούνται στον υπολογιστή σας εάν την ανοίξετε. Αρχικά χρησιμοποιήθηκε από το MS-DOS.
.CMD - Ένα αρχείο δέσμης. Παρόμοιο με το .BAT, αλλά αυτή η επέκταση αρχείου παρουσιάστηκε στα Windows NT.
.ΚΑΙ ΤΑ ΛΟΙΠΑ , .VBS - Ένα αρχείο VBScript. Θα εκτελέσει τον συμπεριλαμβανόμενο κώδικα VBScript εάν τον εκτελέσετε.
.ΒΒΕ - Ένα κρυπτογραφημένο αρχείο VBScript. Παρόμοιο με ένα αρχείο VBScript, αλλά δεν είναι εύκολο να πείτε τι θα κάνει πραγματικά το αρχείο εάν το εκτελέσετε.
.JS - Ένα αρχείο JavaScript. Τα αρχεία .JS χρησιμοποιούνται συνήθως από ιστοσελίδες και είναι ασφαλή εάν εκτελούνται σε προγράμματα περιήγησης στο Web. Ωστόσο, τα Windows θα εκτελούν αρχεία .JS έξω από το πρόγραμμα περιήγησης χωρίς περιβάλλον δοκιμών.
.SE - Ένα κρυπτογραφημένο αρχείο JavaScript.
.ΩΣ , .WSF - Ένα αρχείο δέσμης ενεργειών των Windows.
.WSC , .Τι - Αρχεία ελέγχου Windows Script Component και Windows Script Host. Χρησιμοποιείται μαζί με αρχεία σεναρίων Windows.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - ΕΝΑ Windows PowerShell γραφή. Εκτελεί εντολές PowerShell με τη σειρά που καθορίζεται στο αρχείο.
.MSH , .MSH1 , Υτανο , .MSHXML , .MSH1XML , Δυνατότητες - Ένα αρχείο σεναρίου Monad. Το Monad αργότερα μετονομάστηκε PowerShell.
Συντομεύσεις
.SCF - Ένα αρχείο εντολών της Εξερεύνησης των Windows. Θα μπορούσε να μεταδώσει δυνητικά επικίνδυνες εντολές στην Εξερεύνηση των Windows.
.LNK - Ένας σύνδεσμος για ένα πρόγραμμα στον υπολογιστή σας. Ένα αρχείο συνδέσμου θα μπορούσε ενδεχομένως να περιέχει χαρακτηριστικά γραμμής εντολών που κάνουν επικίνδυνα πράγματα, όπως διαγραφή αρχείων χωρίς ερώτηση.
.INF - Ένα αρχείο κειμένου που χρησιμοποιείται από το AutoRun. Εάν εκτελεστεί, αυτό το αρχείο θα μπορούσε ενδεχομένως να εκκινήσει επικίνδυνες εφαρμογές που συνοδεύει ή να μεταδίδει επικίνδυνες επιλογές σε προγράμματα που περιλαμβάνονται στα Windows.
Αλλα
.REG - Ένα αρχείο μητρώου των Windows. Τα αρχεία .REG περιέχουν μια λίστα καταχωρίσεων μητρώου που θα προστεθούν ή θα καταργηθούν εάν τις εκτελέσετε. Ένα κακόβουλο αρχείο .REG θα μπορούσε να αφαιρέσει σημαντικές πληροφορίες από το μητρώο σας, να το αντικαταστήσει με ανεπιθύμητα δεδομένα ή να προσθέσει κακόβουλα δεδομένα.
Μακροεντολές Office
.DOC , .XLS , .PPT - Έγγραφα Microsoft Word, Excel και PowerPoint. Αυτά μπορεί να περιέχουν κακόβουλο κώδικα μακροεντολής.
.DOCM , .DOTM , .XLSM , .XL ™ , .XLAM , .PPTM , . ΠΟΤΜ , .PPAM , .PPSM , .SLDM - Νέες επεκτάσεις αρχείων που εισήχθησαν στο Office 2007. Το M στο τέλος της επέκτασης αρχείου υποδεικνύει ότι το έγγραφο περιέχει μακροεντολές. Για παράδειγμα, ένα αρχείο .DOCX δεν περιέχει μακροεντολές, ενώ ένα αρχείο .DOCM μπορεί να περιέχει μακροεντολές.
Αυτή δεν είναι μια εξαντλητική λίστα. Υπάρχουν άλλοι τύποι επεκτάσεων αρχείων - όπως το .PDF - που είχαν μια σειρά από προβλήματα ασφαλείας. Ωστόσο, για τους περισσότερους από τους παραπάνω τύπους αρχείων, δεν υπάρχει ασφαλής. Υπάρχουν για την εκτέλεση αυθαίρετου κώδικα ή εντολών στον υπολογιστή σας.
Σαν να μην ήταν αρκετό το ποσό των δυνητικά επικίνδυνων επεκτάσεων αρχείων, μια ευπάθεια στα Windows επιτρέπει σε κακόβουλα άτομα να αποκρύψουν προγράμματα με πλαστές επεκτάσεις αρχείων .
