Większość ludzi wie, że pliki .exe są potencjalnie niebezpieczne, ale nie jest to jedyne rozszerzenie, którego należy się wystrzegać w systemie Windows. Istnieje wiele innych potencjalnie niebezpiecznych rozszerzeń plików - więcej niż można by się spodziewać.
Dlaczego więc chciałbym wiedzieć, które pliki są niebezpieczne?
Przy podejmowaniu decyzji, czy plik jest plikiem, należy wiedzieć, które rozszerzenia plików są potencjalnie niebezpieczne załączony do wiadomości e-mail lub pobrany z internetu jest bezpieczny do otwarcia. Nawet pliki wygaszacza ekranu mogą być niebezpieczne w systemie Windows.
Gdy napotkasz jeden z tych plików, powinieneś szczególnie uważać, aby upewnić się, że jesteś chroniony. Skanuj za pomocą preferowanego produktu antywirusowego, a nawet prześlij go do usługi takiej jak VirusTotal aby upewnić się, że nie ma żadnych wirusów ani złośliwego oprogramowania.
Oczywiście zawsze powinieneś mieć uruchomione i aktywne oprogramowanie antywirusowe oraz chronić Cię w tle - ale wiedza o niektórych nietypowych rozszerzeniach plików może być przydatna, aby zapobiec wystąpieniu czegoś złego.
Dlaczego rozszerzenie pliku jest potencjalnie niebezpieczne?
Te rozszerzenia plików są potencjalnie niebezpieczne, ponieważ mogą zawierać kod lub wykonywać dowolne polecenia. Plik .exe jest potencjalnie niebezpieczny, ponieważ jest programem, który może zrobić wszystko (w granicach Funkcja kontroli konta użytkownika systemu Windows ). Pliki multimedialne - takie jak obrazy .JPEG i pliki muzyczne .MP3 - nie są niebezpieczne, ponieważ nie mogą zawierać kodu. (Zdarzały się przypadki, w których złośliwie spreparowany obraz lub inny plik multimedialny może wykorzystać lukę w aplikacji przeglądarki, ale te problemy są rzadkie i szybko naprawiane).
Mając to na uwadze, ważne jest, aby wiedzieć, jakie typy plików mogą zawierać kod, skrypty i inne potencjalnie niebezpieczne rzeczy.
Programy
.EXE - Plik wykonywalny programu. Większość aplikacji działających w systemie Windows to pliki .exe.
.PIF - Plik informacji o programie dla programów MS-DOS. Chociaż pliki .PIF nie powinny zawierać kodu wykonywalnego, system Windows potraktuje pliki .PIF tak samo jak pliki .EXE, jeśli zawierają one kod wykonywalny.
.PODANIE - Instalator aplikacji wdrożony z technologią ClickOnce firmy Microsoft.
.URZĄDZENIE - Plik gadżetu dla technologii gadżetów pulpitu systemu Windows wprowadzonej w systemie Windows Vista.
.MSI - Plik instalatora Microsoft. Te instalują inne aplikacje na komputerze, chociaż aplikacje można również instalować za pomocą plików .exe.
.MSP - Plik poprawki instalatora Windows. Służy do łatania aplikacji wdrażanych za pomocą plików .MSI.
.Z - Oryginalny typ programu używany przez MS-DOS.
.SCR - Wygaszacz ekranu systemu Windows. Wygaszacze ekranu systemu Windows mogą zawierać kod wykonywalny.
.Parzysty - Aplikacja HTML. W przeciwieństwie do aplikacji HTML uruchamianych w przeglądarkach, pliki .HTA są uruchamiane jako zaufane aplikacje bez piaskownicy.
.CPL - Plik panelu sterowania. Wszystkie narzędzia znajdujące się w Panelu sterowania systemu Windows to pliki .CPL.
.MSC - Plik Microsoft Management Console. Aplikacje takie jak edytor zasad grupy i narzędzie do zarządzania dyskami to pliki .MSC.
.SŁOIK - Pliki .JAR zawierają wykonywalny kod Java. Jeśli masz Środowisko wykonawcze Java zainstalowane, pliki .JAR będą uruchamiane jako programy.
Skrypty
.JEDEN - plik wsadowy. Zawiera listę poleceń, które zostaną uruchomione na komputerze, jeśli go otworzysz. Pierwotnie używany przez MS-DOS.
.CMD - plik wsadowy. Podobny do .BAT, ale to rozszerzenie pliku zostało wprowadzone w systemie Windows NT.
.ITP , Rozszerzenie pliku VBS - Plik VBScript. Uruchomi dołączony kod VBScript, jeśli go uruchomisz.
.VBE - Zaszyfrowany plik VBScript. Podobny do pliku VBScript, ale nie jest łatwo powiedzieć, co właściwie zrobi plik, jeśli go uruchomisz.
.JS - Plik JavaScript. Pliki .JS są zwykle używane przez strony internetowe i są bezpieczne, jeśli są uruchamiane w przeglądarkach internetowych. Jednak system Windows będzie uruchamiał pliki .JS poza przeglądarką bez piaskownicy.
.SE - Zaszyfrowany plik JavaScript.
.TAK JAK , .WSF - Plik skryptu systemu Windows.
.WSC , .Co - Składnik skryptów systemu Windows i pliki sterujące hosta skryptów systemu Windows. Używany wraz z plikami skryptów systemu Windows.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , Rozszerzenie pliku PSC1 , Rozszerzenie pliku PSC2 - A Windows PowerShell scenariusz. Uruchamia polecenia programu PowerShell w kolejności określonej w pliku.
.MSH , Rozszerzenie pliku MSH1 , Trufla , .MSHXML , .MSH1XML , Możliwości - Plik skryptu Monad. Później nazwę Monad zmieniono na PowerShell.
Skróty
.SCF - Plik poleceń Eksploratora Windows. Może przekazać potencjalnie niebezpieczne polecenia do Eksploratora Windows.
Rozszerzenie pliku LNK - Łącze do programu na Twoim komputerze. Plik odsyłacza może potencjalnie zawierać atrybuty wiersza poleceń, które powodują niebezpieczne rzeczy, takie jak usuwanie plików bez pytania.
.INF - Plik tekstowy używany przez AutoRun. Uruchomiony plik może potencjalnie uruchomić niebezpieczne aplikacje, z którymi został dostarczony lub przekazać niebezpieczne opcje programom dołączonym do systemu Windows.
Inny
.REG - Plik rejestru systemu Windows. Pliki .REG zawierają listę wpisów rejestru, które zostaną dodane lub usunięte, jeśli je uruchomisz. Złośliwy plik .REG może usunąć ważne informacje z rejestru, zastąpić je niepotrzebnymi danymi lub dodać złośliwe dane.
Makra pakietu Office
.DOC , .XLS , .PPT - Dokumenty Microsoft Word, Excel i PowerPoint. Mogą one zawierać złośliwy kod makr.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , Rozszerzenie pliku SLDM - Nowe rozszerzenia plików wprowadzone w pakiecie Office 2007. M na końcu rozszerzenia pliku wskazuje, że dokument zawiera makra. Na przykład plik .DOCX nie zawiera makr, a plik .DOCM może zawierać makra.
To nie jest wyczerpująca lista. Istnieją inne typy rozszerzeń plików - takie jak .PDF - które miały szereg problemów związanych z bezpieczeństwem. Jednak w przypadku większości powyższych typów plików po prostu ich nie ma. Istnieją po to, aby uruchamiać dowolny kod lub polecenia na komputerze.
Jakby liczba potencjalnie niebezpiecznych rozszerzeń plików do śledzenia nie była wystarczająca, luka w systemie Windows umożliwia złośliwym osobom maskowanie programów za pomocą fałszywych rozszerzeń plików .
