La maggior parte delle persone sa che i file .exe sono potenzialmente pericolosi, ma non è l'unica estensione di file da cui fare attenzione su Windows. Esistono molte altre estensioni di file potenzialmente pericolose, più di quanto ci si potrebbe aspettare.
Allora perché dovrei voler sapere quali file sono pericolosi?
È importante sapere quali estensioni di file sono potenzialmente pericolose quando si decide se un file allegato a un'e-mail o scaricato dal Web è sicuro da aprire. Anche i file dello screen saver possono essere pericolosi su Windows.
Quando incontri uno di questi file, dovresti prestare particolare attenzione per assicurarti di essere protetto. Esegui la scansione con il tuo prodotto antivirus preferito o persino caricalo su un servizio come VirusTotal per assicurarti che non siano presenti virus o malware.
Ovviamente dovresti sempre avere il tuo software antivirus in esecuzione e attivo e proteggerti in background, ma saperne di più su alcune estensioni di file non comuni può essere utile per evitare che accada qualcosa di brutto.
Perché un'estensione di file è potenzialmente pericolosa?
Queste estensioni di file sono potenzialmente pericolose perché possono contenere codice o eseguire comandi arbitrari. Un file .exe è potenzialmente pericoloso perché è un programma che può fare qualsiasi cosa (entro i limiti di Funzione di controllo dell'account utente di Windows ). I file multimediali, come le immagini .JPEG e i file musicali .MP3 - non sono pericolosi perché non possono contenere codice. (Ci sono stati alcuni casi in cui un'immagine pericolosa o un altro file multimediale può sfruttare una vulnerabilità in un'applicazione di visualizzazione, ma questi problemi sono rari e vengono risolti rapidamente.)
Con questo in mente, è importante sapere quali tipi di file possono contenere codice, script e altre cose potenzialmente pericolose.
Programmi
.EXE - Un file di programma eseguibile. La maggior parte delle applicazioni in esecuzione su Windows sono file .exe.
.PIF - Un file di informazioni sul programma per i programmi MS-DOS. Sebbene i file .PIF non dovrebbero contenere codice eseguibile, Windows tratterà .PIF allo stesso modo dei file .EXE se contengono codice eseguibile.
.APPLICAZIONE - Un programma di installazione dell'applicazione distribuito con la tecnologia ClickOnce di Microsoft.
.GADGET - Un file gadget per la tecnologia dei gadget desktop di Windows introdotta in Windows Vista.
.MSI - Un file di installazione Microsoft. Questi installano altre applicazioni sul tuo computer, sebbene le applicazioni possano essere installate anche da file .exe.
.MSP - Un file di patch del programma di installazione di Windows. Utilizzato per applicare patch alle applicazioni distribuite con file .MSI.
.CON - Il tipo di programma originale utilizzato da MS-DOS.
.SCR - Uno screen saver di Windows. Gli screen saver di Windows possono contenere codice eseguibile.
.Anche - Un'applicazione HTML. A differenza delle applicazioni HTML eseguite nei browser, i file .HTA vengono eseguiti come applicazioni affidabili senza sandbox.
.CPL - Un file del pannello di controllo. Tutte le utilità trovate nel Pannello di controllo di Windows sono file .CPL.
.MSC - Un file di Microsoft Management Console. Le applicazioni come l'editor dei criteri di gruppo e lo strumento di gestione del disco sono file .MSC.
.VASO - I file .JAR contengono codice Java eseguibile. Se hai il file Runtime Java installati, i file .JAR verranno eseguiti come programmi.
Script
.UNO - Un file batch. Contiene un elenco di comandi che verranno eseguiti sul tuo computer se lo apri. Originariamente utilizzato da MS-DOS.
.CMD - Un file batch. Simile a .BAT, ma questa estensione di file è stata introdotta in Windows NT.
.ECCETERA , .VBS - Un file VBScript. Eseguirà il suo codice VBScript incluso se lo esegui.
.VBE - Un file VBScript crittografato. Simile a un file VBScript, ma non è facile dire cosa farà effettivamente il file se lo esegui.
.JS - Un file JavaScript. I file .JS vengono normalmente utilizzati dalle pagine Web e sono sicuri se eseguiti nei browser Web. Tuttavia, Windows eseguirà file .JS al di fuori del browser senza sandbox.
.SE - Un file JavaScript crittografato.
.COME , .WSF - Un file Script di Windows.
.WSC , .Che cosa - File di controllo Windows Script Component e Windows Script Host. Utilizzato insieme ai file di Windows Script.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - A Windows PowerShell script. Esegue i comandi di PowerShell nell'ordine specificato nel file.
.MSH , .MSH1 , Tartufo , .MSHXML , .MSH1XML , Possibilità - Un file di script Monad. Monad è stato successivamente ribattezzato PowerShell.
Scorciatoie
.SCF - Un file di comandi di Windows Explorer. Potrebbe passare comandi potenzialmente pericolosi a Windows Explorer.
.LNK - Un collegamento a un programma sul tuo computer. Un file di collegamento potrebbe potenzialmente contenere attributi della riga di comando che svolgono operazioni pericolose, come l'eliminazione di file senza chiedere.
.INF - Un file di testo utilizzato da AutoRun. Se eseguito, questo file potrebbe potenzialmente avviare applicazioni pericolose in dotazione o passare opzioni pericolose ai programmi inclusi in Windows.
Altro
.REG - Un file di registro di Windows. I file .REG contengono un elenco di voci di registro che verranno aggiunte o rimosse se vengono eseguite. Un file .REG dannoso potrebbe rimuovere informazioni importanti dal registro, sostituirle con dati indesiderati o aggiungere dati dannosi.
Macro di Office
.DOC , .XLS , .PPT - Documenti Microsoft Word, Excel e PowerPoint. Questi possono contenere codice macro dannoso.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Nuove estensioni di file introdotte in Office 2007. La M alla fine dell'estensione di file indica che il documento contiene macro. Ad esempio, un file .DOCX non contiene macro, mentre un file .DOCM può contenere macro.
Questo non è un elenco esaustivo. Esistono altri tipi di estensioni di file, come .PDF, che hanno avuto una serie di problemi di sicurezza. Tuttavia, per la maggior parte dei tipi di file sopra indicati, non è possibile proteggerli. Esistono per eseguire codice o comandi arbitrari sul tuo computer.
Come se la quantità di estensioni di file potenzialmente pericolose di cui tenere traccia non fosse sufficiente, una vulnerabilità in Windows consente ai malintenzionati di mascherare i programmi con estensioni di file false .
