De fleste vet at .exe-filer er potensielt farlige, men det er ikke den eneste filtypen du må være oppmerksom på på Windows. Det finnes en rekke andre potensielt farlige filtyper - mer enn du forventer.
Så hvorfor vil jeg vite hvilke filer som er farlige?
Det er viktig å vite hvilke filutvidelser som er potensielt farlige når du skal bestemme om en fil vedlagt en e-post eller lastet ned fra nettet er trygt å åpne. Selv skjermsparerfiler kan være farlige på Windows.
Når du støter på en av disse filene, bør du være ekstra forsiktig for å være sikker på at du er beskyttet. Skann med ditt foretrukne antivirusprodukt, eller til og med laste det opp til en tjeneste som VirusTotal for å sikre at det ikke er virus eller skadelig programvare.
Åpenbart bør du alltid ha antivirusprogramvaren din i gang og aktiv, og beskytte deg i bakgrunnen - men å vite mer om noen uvanlige filtyper kan være nyttig for å forhindre at noe ille skjer.
Hvorfor er en filutvidelse potensielt farlig?
Disse filtypene er potensielt farlige fordi de kan inneholde kode eller utføre vilkårlige kommandoer. En .exe-fil er potensielt farlig fordi det er et program som kan gjøre hva som helst (innenfor rammen av Windows ’brukerkontokontrollfunksjon ). Mediefiler - som .JPEG-bilder og .MP3-musikkfiler - er ikke farlige fordi de ikke kan inneholde kode. (Det har vært noen tilfeller der et skadelig bilde eller en annen mediefil kan utnytte et sårbarhet i et visningsprogram, men disse problemene er sjeldne og oppdateres raskt.)
Med det i tankene er det viktig å vite akkurat hvilke typer filer som kan inneholde kode, skript og andre potensielt farlige ting.
Programmer
.EXE - En kjørbar programfil. De fleste applikasjoner som kjører på Windows er .exe-filer.
.PIF - En programinformasjonsfil for MS-DOS-programmer. Mens .PIF-filer ikke skal inneholde kjørbar kode, vil Windows behandle .PIF-filer det samme som .EXE-filer hvis de inneholder kjørbar kode.
.APPLIKASJON - Et applikasjonsinstallasjonsprogram installert med Microsofts ClickOnce-teknologi.
.DUPPEDITT - En gadgetfil for Windows desktop gadget-teknologi introdusert i Windows Vista.
.MSI - En Microsoft-installasjonsfil. Disse installerer andre applikasjoner på datamaskinen din, selv om applikasjoner også kan installeres av .exe-filer.
.MSP - En oppdateringsfil for Windows-installatør. Brukes til å lappe applikasjoner distribuert med MSI-filer.
.MED - Den originale programtypen som ble brukt av MS-DOS.
.SCR - En Windows-skjermsparer. Windows-skjermsparere kan inneholde kjørbar kode.
.Til og med - Et HTML-program. I motsetning til HTML-applikasjoner som kjøres i nettlesere, kjøres .HTA-filer som pålitelige applikasjoner uten sandboksing.
.CPL - En kontrollpanelfil. Alle verktøyene som finnes i Windows Kontrollpanel er .CPL-filer.
.MSC - En Microsoft Management Console-fil. Programmer som gruppepolicyredigerer og diskadministrasjonsverktøy er .MSC-filer.
.KRUKKE - .JAR-filer inneholder kjørbar Java-kode. Hvis du har Java kjøretid installert, vil .JAR filer kjøres som programmer.
Skript
.EN - En batchfil. Inneholder en liste over kommandoer som kjøres på datamaskinen din hvis du åpner den. Opprinnelig brukt av MS-DOS.
.CMD - En batchfil. I likhet med .BAT, men denne filtypen ble introdusert i Windows NT.
.ETC , .VBS - En VBScript-fil. Vil utføre den medfølgende VBScript-koden hvis du kjører den.
.VBE - En kryptert VBScript-fil. I likhet med en VBScript-fil, men det er ikke lett å fortelle hva filen faktisk vil gjøre hvis du kjører den.
.JS - En JavaScript-fil. .JS-filer brukes vanligvis av nettsider og er trygge hvis de kjøres i nettlesere. Imidlertid vil Windows kjøre .JS-filer utenfor nettleseren uten sandboksing.
.SE - En kryptert JavaScript-fil.
.SOM , .WSF - En Windows-skriptfil.
.WSC , .Hva - Windows Script Component og Windows Script Host kontrollfiler. Brukt sammen med Windows Script-filer.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - A Windows PowerShell manus. Kjører PowerShell-kommandoer i rekkefølgen som er spesifisert i filen.
.MSH , .MSH1 , Trøffel , .MSHXML , .MSH1XML , Muligheter - En Monad-skriptfil. Monad ble senere omdøpt til PowerShell.
Snarveier
.SCF - En Windows Explorer-kommandofil. Kan sende potensielt farlige kommandoer til Windows Utforsker.
.LNK - En lenke til et program på datamaskinen din. En koblingsfil kan potensielt inneholde kommandolinjeattributter som gjør farlige ting, for eksempel å slette filer uten å spørre.
.INF - En tekstfil som brukes av AutoRun. Hvis den kjøres, kan denne filen potensielt starte farlige applikasjoner den fulgte med, eller sende farlige alternativer til programmer som følger med Windows.
Annen
.REG - En Windows-registerfil. .REG-filer inneholder en liste over registeroppføringer som vil bli lagt til eller fjernet hvis du kjører dem. En skadelig .REG-fil kan fjerne viktig informasjon fra registret, erstatte den med søppeldata eller legge til skadelige data.
Kontormakroer
.DOC , .XLS , .PPT - Microsoft Word-, Excel- og PowerPoint-dokumenter. Disse kan inneholde skadelig makrokode.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Nye filutvidelser introdusert i Office 2007. M på slutten av filtypen indikerer at dokumentet inneholder makroer. For eksempel inneholder en .DOCX-fil ingen makroer, mens en .DOCM-fil kan inneholde makroer.
Dette er ikke en uttømmende liste. Det er andre typer filutvidelser - som .PDF - som har hatt en rekke sikkerhetsproblemer. For de fleste filtypene ovenfor er det imidlertid ikke noe å sikre dem. De eksisterer for å kjøre vilkårlig kode eller kommandoer på datamaskinen din.
Som om ikke mengden potensielt farlige filtyper å holde styr på, ikke var nok, et sårbarhet i Windows tillater ondsinnede personer å skjule programmer med falske filtyper .
