ほとんどの人は、.exeファイルが潜在的に危険であることを知っていますが、Windowsで注意すべきファイル拡張子はそれだけではありません。他にも、予想以上に危険な可能性のあるさまざまなファイル拡張子があります。
では、なぜどのファイルが危険なのか知りたいのでしょうか?
ファイルかどうかを判断するときは、どのファイル拡張子が潜在的に危険であるかを知ることが重要です メールに添付 またはWebからダウンロードして安全に開くことができます。スクリーンセーバーファイルでさえ、Windowsでは危険な場合があります。
これらのファイルのいずれかに遭遇した場合は、保護されていることを確認するために特別な注意を払う必要があります。お好みのウイルス対策製品でスキャンするか、次のようなサービスにアップロードすることもできます VirusTotal ウイルスやマルウェアがないことを確認します。
もちろん、ウイルス対策ソフトウェアを常に実行してアクティブにし、バックグラウンドで保護する必要がありますが、いくつかの珍しいファイル拡張子について詳しく知ることは、何か悪いことが起こるのを防ぐのに役立ちます。
ファイル拡張子が潜在的に危険なのはなぜですか?
これらのファイル拡張子は、コードを含んだり、任意のコマンドを実行したりする可能性があるため、潜在的に危険です。 .exeファイルは、(の制限内で)何でもできるプログラムであるため、潜在的に危険です。 Windowsのユーザーアカウント制御機能 )。 .JPEG画像や.MP3音楽ファイルなどのメディアファイルは、コードを含めることができないため、危険ではありません。 (悪意を持って作成された画像やその他のメディアファイルがビューアアプリケーションの脆弱性を悪用する場合がありますが、これらの問題はまれであり、すぐにパッチが適用されます。)
そのことを念頭に置いて、どのタイプのファイルにコード、スクリプト、およびその他の潜在的に危険なものを含めることができるかを知ることが重要です。
プログラム
。EXE –実行可能プログラムファイル。 Windowsで実行されているアプリケーションのほとんどは.exeファイルです。
.PIF –MS-DOSプログラム用のプログラム情報ファイル。 .PIFファイルに実行可能コードが含まれていることは想定されていませんが、Windowsは、実行可能コードが含まれている場合、.PIFを.EXEファイルと同じように扱います。
。応用 –MicrosoftのClickOnceテクノロジを使用して展開されたアプリケーションインストーラ。
.GADGET – WindowsVistaで導入されたWindowsデスクトップガジェットテクノロジのガジェットファイル。
.MSI –Microsoftインストーラファイル。これらはコンピュータに他のアプリケーションをインストールしますが、アプリケーションは.exeファイルでインストールすることもできます。
.MSP –Windowsインストーラパッチファイル。 .MSIファイルで展開されたアプリケーションにパッチを適用するために使用されます。
.WITH –MS-DOSで使用される元のタイプのプログラム。
.SCR –Windowsスクリーンセーバー。 Windowsスクリーンセーバーには実行可能コードを含めることができます。
。でも –HTMLアプリケーション。ブラウザで実行されるHTMLアプリケーションとは異なり、.HTAファイルはサンドボックスなしで信頼できるアプリケーションとして実行されます。
.CPL –コントロールパネルファイル。 Windowsのコントロールパネルにあるすべてのユーティリティは.CPLファイルです。
.MSC –Microsoft管理コンソールファイル。グループポリシーエディターやディスク管理ツールなどのアプリケーションは、.MSCファイルです。
.JAR – .JARファイルには、実行可能なJavaコードが含まれています。あなたが持っている場合 Javaランタイム インストールすると、.JARファイルがプログラムとして実行されます。
スクリプト
。1 –バッチファイル。コンピュータを開いた場合にコンピュータで実行されるコマンドのリストが含まれています。もともとMS-DOSで使用されていました。
.CMD –バッチファイル。 .BATに似ていますが、このファイル拡張子はWindowsNTで導入されました。
。等 、 .VBS –VBScriptファイル。含まれているVBScriptコードを実行すると、実行されます。
.VBE –暗号化されたVBScriptファイル。 VBScriptファイルに似ていますが、実行した場合にファイルが実際に何をするかを判断するのは簡単ではありません。
.JS –JavaScriptファイル。 .JSファイルは通常Webページで使用され、Webブラウザーで実行すると安全です。ただし、Windowsは、サンドボックスを使用せずにブラウザーの外部で.JSファイルを実行します。
.SE –暗号化されたJavaScriptファイル。
。なので 、 .WSF –Windowsスクリプトファイル。
.WSC 、 。何 –WindowsスクリプトコンポーネントおよびWindowsスクリプトホスト制御ファイル。 Windowsスクリプトファイルと一緒に使用されます。
.Ψ1 、 .Ψ1XML 、 .PS2 、 .PS2XML 、 .PSC1 、 .PSC2 – A Windows PowerShell 脚本。ファイルで指定された順序でPowerShellコマンドを実行します。
.MSH 、 .MSH1 、 トリュフ 、 .MSHXML 、 .MSH1XML 、 物議を醸す –モナドスクリプトファイル。モナドは後にPowerShellに名前が変更されました。
ショートカット
.SCF – WindowsExplorerコマンドファイル。潜在的に危険なコマンドをWindowsエクスプローラーに渡す可能性があります。
.LNK –コンピューター上のプログラムへのリンク。リンクファイルには、要求せずにファイルを削除するなど、危険なことを行うコマンドライン属性が含まれている可能性があります。
.INF –AutoRunで使用されるテキストファイル。このファイルを実行すると、付属の危険なアプリケーションが起動したり、Windowsに含まれているプログラムに危険なオプションが渡されたりする可能性があります。
その他
.REG –Windowsレジストリファイル。 .REGファイルには、実行すると追加または削除されるレジストリエントリのリストが含まれています。悪意のある.REGファイルは、レジストリから重要な情報を削除したり、ジャンクデータに置き換えたり、悪意のあるデータを追加したりする可能性があります。
Officeマクロ
.DOC 、 .XLS 、 .PPT – Microsoft Word、Excel、およびPowerPointドキュメント。これらには、悪意のあるマクロコードが含まれている可能性があります。
.DOCM 、 .DOTM 、 .XLSM 、 .XLTM 、 .XLAM 、 .PPTM 、 .POTM 、 .PPAM 、 .PPSM 、 .SLDM – Office 2007で導入された新しいファイル拡張子。ファイル拡張子の末尾のMは、ドキュメントにマクロが含まれていることを示します。たとえば、.DOCXファイルにはマクロを含めることはできませんが、.DOCMファイルにはマクロを含めることができます。
これは完全なリストではありません。一連のセキュリティ問題が発生した他の種類のファイル拡張子(.PDFなど)があります。ただし、上記のほとんどのファイルタイプでは、それらを保護することはできません。これらは、コンピュータ上で任意のコードまたはコマンドを実行するために存在します。
追跡する潜在的に危険なファイル拡張子の量が十分ではなかったかのように、 Windowsの脆弱性により、悪意のある個人が偽のファイル拡張子を持つプログラムを偽装する可能性があります 。
