Useimmat ihmiset tietävät, että .exe-tiedostot ovat mahdollisesti vaarallisia, mutta se ei ole ainoa tiedostopääte, josta on syytä varoa Windowsissa. On olemassa useita muita mahdollisesti vaarallisia tiedostotunnisteita - enemmän kuin odotat.
Joten miksi haluaisin tietää, mitkä tiedostot ovat vaarallisia?
On tärkeää tietää, mitkä tiedostotunnisteet ovat mahdollisesti vaarallisia, kun päätetään tiedostosta liitteenä sähköpostiin tai ladata verkosta on turvallista avata. Jopa näytönsäästäjätiedostot voivat olla vaarallisia Windowsissa.
Kun kohtaat jonkin näistä tiedostoista, sinun tulee olla erityisen varovainen varmistaaksesi, että olet suojattu. Skannaa haluamallasi virustentorjuntatuotteella tai jopa lataa se palveluun, kuten VirusYhteensä varmistaaksesi, ettei viruksia tai haittaohjelmia ole.
Sinun on tietysti aina oltava virustorjuntaohjelmisto käynnissä ja aktiivinen ja suojaava sinua taustalla - mutta tietäen joistakin epätavallisista tiedostopääteistä voi olla hyödyllistä estää jotain pahaa tapahtumasta.
Miksi tiedostotunniste on mahdollisesti vaarallinen?
Nämä tiedostotunnisteet ovat mahdollisesti vaarallisia, koska ne voivat sisältää koodia tai suorittaa mielivaltaisia komentoja. .Exe-tiedosto on mahdollisesti vaarallinen, koska se on ohjelma, joka voi tehdä mitä tahansa ( Windowsin käyttäjätilien valvontaominaisuus ). Mediatiedostot, kuten .JPEG-kuvat ja .MP3-musiikkitiedostot, eivät ole vaarallisia, koska ne eivät voi sisältää koodia. (Joissakin tapauksissa haitallisesti muotoiltu kuva tai muu mediatiedosto voi hyödyntää katseluohjelman haavoittuvuutta, mutta nämä ongelmat ovat harvinaisia ja korjataan nopeasti.)
Tämän vuoksi on tärkeää tietää, minkä tyyppiset tiedostot voivat sisältää koodia, komentosarjoja ja muita mahdollisesti vaarallisia asioita.
Ohjelmat
.EXE - Suoritettava ohjelmatiedosto. Suurin osa Windows-sovelluksista on .exe-tiedostoja.
.PIF - Ohjelmatiedosto MS-DOS-ohjelmille. Vaikka .PIF-tiedostojen ei pitäisi sisältää suoritettavaa koodia, Windows käsittelee .PIF-tiedostoja samalla tavalla kuin .EXE-tiedostoja, jos ne sisältävät suoritettavaa koodia.
.SOVELTAMINEN - Microsoftin ClickOnce-tekniikalla käyttöönotettu sovellusten asennusohjelma.
.GADGET - Gadget-tiedosto Windowsin työpöydän gadget-tekniikalle, joka on otettu käyttöön Windows Vistassa
.MSI - Microsoftin asennustiedosto. Nämä asentavat tietokoneellesi muita sovelluksia, vaikka sovellukset voidaan asentaa myös .exe-tiedostoilla.
.MSP - Windows-asennusohjelman korjaustiedosto. Käytetään .MSI-tiedostoilla asennettujen sovellusten korjaamiseen.
.KANSSA - MS-DOS: n käyttämä alkuperäinen ohjelmatyyppi.
.SCR - Windows-näytönsäästäjä. Windowsin näytönsäästäjät voivat sisältää suoritettavaa koodia.
.Jopa - HTML-sovellus. Toisin kuin selaimissa toimivat HTML-sovellukset, .HTA-tiedostot suoritetaan luotettavina sovelluksina ilman hiekkalaatikkoa.
.CPL - Ohjauspaneelin tiedosto. Kaikki Windowsin ohjauspaneelista löytyvät apuohjelmat ovat .CPL-tiedostoja.
MSC - Microsoft Management Console -tiedosto. Sovellukset, kuten ryhmäkäytäntöeditori ja levynhallintatyökalu, ovat .MSC-tiedostoja.
.JAR - .JAR-tiedostot sisältävät suoritettavan Java-koodin. Jos sinulla on Java-ajonaikainen asennetut .JAR-tiedostot suoritetaan ohjelmina.
Skriptit
.YKSI - Erätiedosto. Sisältää luettelon komennoista, jotka suoritetaan tietokoneellasi, jos avaat sen. Alun perin MS-DOS.
CMD - Erätiedosto. Samanlainen kuin .BAT, mutta tämä tiedostotunniste otettiin käyttöön Windows NT: ssä.
.JNE , .VBS - VBScript-tiedosto. Suorittaa sen sisältämän VBScript-koodin, jos suoritat sen.
.VBE - Salattu VBScript-tiedosto. Samanlainen kuin VBScript-tiedosto, mutta ei ole helppoa kertoa, mitä tiedosto todella tekee, jos suoritat sen.
.JS - JavaScript-tiedosto. .JS-tiedostoja käyttävät yleensä verkkosivut, ja ne ovat turvallisia, jos niitä käytetään verkkoselaimissa. Windows kuitenkin käyttää .JS-tiedostoja selaimen ulkopuolella ilman hiekkalaatikkoa.
.SE - Salattu JavaScript-tiedosto.
.KUTEN , .WSF - Windows Script -tiedosto.
.WSC , .Mitä - Windows Script Component ja Windows Script Host -ohjaustiedostot. Käytetään yhdessä Windows Script -tiedostojen kanssa.
.1 , .1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - A Windows PowerShell käsikirjoitus. Suorittaa PowerShell-komennot tiedostossa määritetyssä järjestyksessä.
.MSH , MSH1 , Tryffeli , .MSHXML , .MSH1XML , Mahdollisuudet - Monad-komentosarjatiedosto. Monad nimettiin myöhemmin uudelleen PowerShelliksi.
Pikanäppäimet
.SCF - Windows Explorerin komentotiedosto. Voi välittää mahdollisesti vaarallisia komentoja Windows Explorerille.
.LNK - Linkki tietokoneesi ohjelmaan. Linkkitiedosto saattaa sisältää komentorivimääritteitä, jotka tekevät vaarallisia asioita, kuten tiedostojen poistamista pyytämättä.
.INF - AutoRun käyttää tekstitiedostoa. Jos tiedosto suoritetaan, se voi käynnistää mukana tulleet vaaralliset sovellukset tai siirtää vaarallisia vaihtoehtoja Windowsin mukana oleville ohjelmille.
Muu
.REG - Windowsin rekisteritiedosto. .REG-tiedostot sisältävät luettelon rekisterimerkinnöistä, jotka lisätään tai poistetaan, jos suoritat ne. Haitallinen .REG-tiedosto voi poistaa tärkeitä tietoja rekisteristäsi, korvata ne roskapostitiedoilla tai lisätä haitallisia tietoja.
Office-makrot
.DOC , .XLS , .PPT - Microsoft Word-, Excel- ja PowerPoint-asiakirjat. Ne voivat sisältää haitallista makrokoodia.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PAM , .PPSM , .SLDM - Uudet tiedostotunnisteet esiteltiin Office 2007: ssä. Tiedostotunnisteen lopussa oleva M tarkoittaa, että asiakirja sisältää makroja. Esimerkiksi .DOCX-tiedosto ei sisällä makroja, kun taas .DOCM-tiedosto voi sisältää makroja.
Tämä ei ole tyhjentävä luettelo. On myös muita tiedostotunnistetyyppejä, kuten .PDF, joilla on ollut joukko turvallisuusongelmia. Suurimmalle osalle yllä mainituista tiedostotyypeistä ei kuitenkaan ole mitään suojausta. Ne ovat olemassa mielivaltaisten koodien tai komentojen suorittamiseksi tietokoneellasi.
Ikään kuin seurannassa mahdollisesti olevien vaarallisten tiedostotunnisteiden määrä ei olisi riittävä, Windowsin haavoittuvuus antaa haittaohjelmille mahdollisuuden peittää ohjelmat väärennetyillä tiedostotunnisteilla .
