대부분의 사람들은 .exe 파일이 잠재적으로 위험하다는 것을 알고 있지만 이것이 Windows에서주의해야 할 유일한 파일 확장자는 아닙니다. 다른 잠재적으로 위험한 파일 확장자는 예상보다 많습니다.
그렇다면 어떤 파일이 위험한지 알고 싶은 이유는 무엇입니까?
파일 확장 여부를 결정할 때 잠재적으로 위험한 파일 확장자를 아는 것이 중요합니다. 이메일에 첨부 웹에서 다운로드해도 안전합니다. 화면 보호기 파일조차도 Windows에서 위험 할 수 있습니다.
이러한 파일 중 하나를 발견하면 보호되도록 각별히주의해야합니다. 선호하는 바이러스 백신 제품으로 스캔하거나 다음과 같은 서비스에 업로드 할 수도 있습니다. VirusTotal 바이러스 나 멀웨어가 없는지 확인합니다.
당연히 바이러스 백신 소프트웨어를 항상 실행하고 활성화하고 백그라운드에서 사용자를 보호해야하지만 일반적이지 않은 파일 확장자에 대해 더 많이 아는 것은 문제가 발생하는 것을 방지하는 데 유용 할 수 있습니다.
파일 확장자가 잠재적으로 위험한 이유는 무엇입니까?
이러한 파일 확장자는 코드를 포함하거나 임의의 명령을 실행할 수 있으므로 잠재적으로 위험합니다. .exe 파일은 제한 범위 내에서 모든 작업을 수행 할 수있는 프로그램이므로 잠재적으로 위험합니다. Windows의 사용자 계정 제어 기능 ). .JPEG 이미지 및 .MP3 음악 파일과 같은 미디어 파일은 코드를 포함 할 수 없기 때문에 위험하지 않습니다. (악의적으로 제작 된 이미지 또는 기타 미디어 파일이 뷰어 응용 프로그램의 취약점을 악용 할 수있는 경우가 있지만 이러한 문제는 드물며 빠르게 패치됩니다.)
이를 염두에두고 코드, 스크립트 및 기타 잠재적으로 위험한 항목을 포함 할 수있는 파일 유형을 아는 것이 중요합니다.
프로그램들
.EXE – 실행 가능한 프로그램 파일. Windows에서 실행되는 대부분의 응용 프로그램은 .exe 파일입니다.
.PIF – MS-DOS 프로그램 용 프로그램 정보 파일. .PIF 파일에는 실행 코드가 포함되지 않아야하지만 Windows는 .PIF에 실행 코드가 포함 된 경우 .EXE 파일과 동일하게 처리합니다.
.신청 – Microsoft의 ClickOnce 기술을 사용하여 배포 된 응용 프로그램 설치 프로그램.
.간단한 기계 장치 – Windows Vista에 도입 된 Windows 데스크톱 가젯 기술 용 가젯 파일.
.MSI – Microsoft 설치 프로그램 파일. .exe 파일로도 설치할 수 있지만 컴퓨터에 다른 응용 프로그램을 설치합니다.
.MSP – Windows 설치 프로그램 패치 파일. .MSI 파일로 배포 된 응용 프로그램을 패치하는 데 사용됩니다.
.와 – MS-DOS에서 사용하는 원래 유형의 프로그램.
.SCR – Windows 화면 보호기. Windows 화면 보호기는 실행 코드를 포함 할 수 있습니다.
.조차 – HTML 애플리케이션. 브라우저에서 실행되는 HTML 응용 프로그램과 달리 .HTA 파일은 샌드 박싱없이 신뢰할 수있는 응용 프로그램으로 실행됩니다.
.CPL – 제어판 파일. Windows 제어판에있는 모든 유틸리티는 .CPL 파일입니다.
.MSC – Microsoft Management Console 파일. 그룹 정책 편집기 및 디스크 관리 도구와 같은 응용 프로그램은 .MSC 파일입니다.
.항아리 – .JAR 파일에는 실행 가능한 Java 코드가 포함되어 있습니다. 당신이 자바 런타임 설치되면 .JAR 파일이 프로그램으로 실행됩니다.
스크립트
.하나 – 배치 파일. 컴퓨터를 열면 컴퓨터에서 실행될 명령 목록이 포함되어 있습니다. 원래 MS-DOS에서 사용되었습니다.
.CMD – 배치 파일. .BAT와 유사하지만이 파일 확장자는 Windows NT에서 도입되었습니다.
.기타 , .VBS – VBScript 파일. 실행하면 포함 된 VBScript 코드를 실행합니다.
.VBE – 암호화 된 VBScript 파일. VBScript 파일과 비슷하지만 파일을 실행하면 실제로 어떤 일을하는지 알기가 쉽지 않습니다.
.JS – JavaScript 파일. .JS 파일은 일반적으로 웹 페이지에서 사용되며 웹 브라우저에서 실행되는 경우 안전합니다. 그러나 Windows는 샌드 박싱없이 브라우저 외부에서 .JS 파일을 실행합니다.
.SE – 암호화 된 JavaScript 파일.
.같이 , .WSF – Windows 스크립트 파일.
.WSC , .뭐 – Windows 스크립트 구성 요소 및 Windows 스크립트 호스트 제어 파일. Windows 스크립트 파일과 함께 사용됩니다.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - ㅏ Windows PowerShell 스크립트. 파일에 지정된 순서대로 PowerShell 명령을 실행합니다.
.MSH , .MSH1 , 트뤼플 , .MSHXML , .MSH1XML , 논란의 여지가있는 – Monad 스크립트 파일. Monad는 나중에 PowerShell로 이름이 변경되었습니다.
단축키
.SCF – Windows 탐색기 명령 파일. 잠재적으로 위험한 명령을 Windows 탐색기에 전달할 수 있습니다.
.LNK – 컴퓨터의 프로그램에 대한 링크. 링크 파일에는 묻지 않고 파일을 삭제하는 등 위험한 작업을 수행하는 명령 줄 속성이 포함될 수 있습니다.
.INF – 자동 실행에 사용되는 텍스트 파일. 이 파일이 실행되면 잠재적으로 함께 제공된 위험한 응용 프로그램을 시작하거나 Windows에 포함 된 프로그램에 위험한 옵션을 전달할 수 있습니다.
다른
.REG – Windows 레지스트리 파일. .REG 파일에는 실행시 추가 또는 제거 될 레지스트리 항목 목록이 포함되어 있습니다. 악성 .REG 파일은 레지스트리에서 중요한 정보를 제거하거나 정크 데이터로 바꾸거나 악성 데이터를 추가 할 수 있습니다.
사무실 매크로
.문서 , .XLS , .PPT – Microsoft Word, Excel 및 PowerPoint 문서. 여기에는 악성 매크로 코드가 포함될 수 있습니다.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM – Office 2007에 도입 된 새로운 파일 확장명. 파일 확장명의 끝에있는 M은 문서에 매크로가 포함되어 있음을 나타냅니다. 예를 들어 .DOCX 파일에는 매크로가없는 반면 .DOCM 파일에는 매크로가 포함될 수 있습니다.
이것은 완전한 목록이 아닙니다. 일련의 보안 문제가있는 .PDF와 같은 다른 유형의 파일 확장자가 있습니다. 그러나 위의 대부분의 파일 형식에는 보안이 없습니다. 컴퓨터에서 임의의 코드 또는 명령을 실행하기 위해 존재합니다.
추적해야 할 잠재적으로 위험한 파일 확장자의 양이 충분하지 않은 것처럼 Windows의 취약점으로 인해 악의적 인 개인이 가짜 파일 확장자로 프로그램을 위장 할 수 있습니다. .
