רוב האנשים יודעים שקבצי .exe עלולים להיות מסוכנים, אך זו לא סיומת הקובץ היחידה שיש להיזהר ממנה ב- Windows. ישנם מגוון של סיומות קבצים אחרות שעלולות להיות מסוכנות - יותר ממה שניתן היה לצפות.
אז מדוע שארצה לדעת אילו קבצים מסוכנים?
חשוב לדעת אילו סיומות קבצים עשויות להיות מסוכנות כאשר מחליטים אם קובץ מצורף למייל בטוח לפתיחה או להורדה מהאינטרנט. אפילו קבצי שומר מסך יכולים להיות מסוכנים ב- Windows.
כאשר אתה נתקל באחד מהקבצים האלה, עליך לנקוט משנה זהירות כדי לוודא שאתה מוגן. סרוק עם מוצר האנטי-וירוס המועדף עליך, או אפילו העלה אותו לשירות כמו VirusTotal כדי לוודא שאין וירוסים או תוכנות זדוניות.
ברור שתמיד צריך שתוכנת האנטי-וירוס שלך פועלת ופעילה, ולהגן עליך ברקע - אבל לדעת יותר על סיומות קבצים נדירות מסוימות יכולה להיות שימושית במניעת התרחשות של משהו רע.
מדוע סיומת קובץ עלולה להיות מסוכנת?
סיומות קבצים אלה עלולות להיות מסוכנות מכיוון שהן יכולות להכיל קוד או לבצע פקודות שרירותיות. קובץ .exe עלול להיות מסוכן מכיוון שמדובר בתוכנית שיכולה לעשות הכל (בגבולות תכונת בקרת חשבון המשתמש של Windows ). קבצי מדיה - כמו תמונות .JPEG וקבצי מוסיקה .MP3 - אינם מסוכנים מכיוון שהם אינם יכולים להכיל קוד. (היו כמה מקרים שבהם תמונה שעוצבה בזדון או קובץ מדיה אחר יכולים לנצל פגיעות ביישום הצופה, אך בעיות אלה נדירות ומתוקנות במהירות.)
עם זאת, חשוב לדעת בדיוק אילו סוגי קבצים יכולים להכיל קוד, סקריפטים ודברים אחרים שעלולים להיות מסוכנים.
תוכניות
.EXE - קובץ תוכנית הפעלה. רוב היישומים הפועלים ב- Windows הם קבצי .exe.
.PIF - קובץ מידע על תוכניות לתוכניות MS-DOS. בעוד שקבצי .PIF אינם אמורים להכיל קוד הפעלה, Windows יתייחס ל- .PIF כמו קובצי .EXE אם הם מכילים קוד הפעלה.
.יישום - מתקין יישומים שנפרס בטכנולוגיית ClickOnce של מיקרוסופט.
.מַכשִׁיר - קובץ גאדג'ט לטכנולוגיית הגאדג'טים השולחניים של Windows שהוצג ב- Windows Vista.
.MSI - קובץ מתקין של מיקרוסופט. אלה מתקינים יישומים אחרים במחשב שלך, אם כי ניתן להתקין יישומים גם על ידי קבצי .exe.
.MSP - קובץ תיקון מתקין של Windows. משמש לתיקון יישומים הפרוסים בקבצי MSI.
.עם - סוג התוכנית המקורי המשמש את MS-DOS.
.SCR - שומר מסך של Windows. שומרי המסך של Windows יכולים להכיל קוד הפעלה.
.עד - יישום HTML. בניגוד ליישומי HTML המופעלים בדפדפנים, קבצי .HTA מופעלים כיישומים מהימנים ללא ארגז חול.
.CPL - קובץ לוח הבקרה. כל כלי השירות שנמצא בלוח הבקרה של Windows הם קבצי .PL.
MSC - קובץ מסוף הניהול של מיקרוסופט. יישומים כגון עורך המדיניות הקבוצתית וכלי ניהול הדיסק הם קבצי MSC.
.קַנקַן - קבצי .JAR מכילים קוד ג'אווה להפעלה. אם יש לך את זמן ריצה של Java מותקן, קבצי .JAR יופעלו כתוכניות.
תסריטים
.אחד - קובץ אצווה. מכיל רשימת פקודות שתופעל במחשב שלך אם תפתח אותו. נעשה שימוש במקור על ידי MS-DOS.
.CMD - קובץ אצווה. דומה ל- .BAT, אך סיומת קובץ זו הוצגה ב- Windows NT.
.וכו , .VBS - קובץ VBScript. יבצע את קוד ה- VBScript הכלול שלו אם תריץ אותו.
.VBE - קובץ VBScript מוצפן. בדומה לקובץ VBScript, אך לא קל לדעת מה הקובץ אכן יעשה אם תריץ אותו.
.JS - קובץ JavaScript. קבצי .JS משמשים בדרך כלל לדפי אינטרנט והם בטוחים אם הם פועלים בדפדפני אינטרנט. עם זאת, Windows יריץ קבצי .JS מחוץ לדפדפן ללא ארגז חול.
.SE - קובץ JavaScript מוצפן.
.כפי ש , .WSF - קובץ סקריפט של Windows.
.WSC , .מה - קבצי בקרת סקריפט של Windows ו- Windows Script Host. משמש יחד עם קבצי סקריפט של Windows.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - א Windows PowerShell תַסרִיט. מריץ פקודות PowerShell בסדר שצוין בקובץ.
.MSH , .MSH1 , כְּמֵהָה , .MSHXML , .MSH1XML , אפשרויות - קובץ סקריפט של מונאד. מאוחר יותר שונה שמו של מונאד ל- PowerShell.
קיצורי דרך
.SCF - קובץ פקודה של סייר Windows. יכול להעביר פקודות שעלולות להיות מסוכנות לסייר Windows.
.LNK - קישור לתוכנית במחשב שלך. קובץ קישור עשוי להכיל תכונות של שורת פקודה שעושות דברים מסוכנים, כגון מחיקת קבצים בלי לשאול.
.INF - קובץ טקסט המשמש AutoRun. אם הוא מופעל, קובץ זה עלול להפעיל יישומים מסוכנים שאליו הגיע או להעביר אפשרויות מסוכנות לתוכניות הכלולות ב- Windows.
אַחֵר
.REG - קובץ רישום של Windows. קבצי .REG מכילים רשימה של ערכי רישום שיתווספו או יוסרו אם תריץ אותם. קובץ .REG זדוני עלול להסיר מידע חשוב מהרישום, להחליף אותו בנתוני זבל או להוסיף נתונים זדוניים.
מאקרו של משרד
.DOC , .XLS , .PPT - מסמכי Microsoft Word, Excel ו- PowerPoint. אלה יכולים להכיל קוד מאקרו זדוני.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - סיומות קבצים חדשות שהוצגו ב- Office 2007. ה- M בסוף סיומת הקובץ מציין שהמסמך מכיל פקודות מאקרו. לדוגמה, קובץ .DOCX אינו מכיל פקודות מאקרו, ואילו קובץ .DOCM יכול להכיל פקודות מאקרו.
זו לא רשימה ממצה. ישנם סוגים אחרים של סיומות קבצים - כמו .PDF - שהיו להם שורה של בעיות אבטחה. עם זאת, עבור רוב סוגי הקבצים שלמעלה, פשוט אין אבטחה. הם קיימים להפעלת קוד שרירותי או פקודות במחשב שלך.
כאילו כמות הסיומות הקבוצות שעלולות להיות מסוכנות כדי לעקוב אחריה לא הספיקה, פגיעות ב- Windows מאפשרת לאנשים זדוניים להסוות תוכניות עם סיומות קבצים מזויפות .
