Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файла, которого следует остерегаться в Windows. Существует множество других потенциально опасных расширений файлов - больше, чем вы могли ожидать.
Так зачем мне знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны при принятии решения о том, прикреплен к электронному письму или загруженный из Интернета безопасен для открытия. Даже файлы заставок могут быть опасными в Windows.
Когда вы сталкиваетесь с одним из этих файлов, вам следует проявлять особую осторожность, чтобы убедиться, что вы защищены. Сканируйте с помощью предпочитаемого вами антивирусного продукта или даже загрузите его в службу, например VirusTotal чтобы убедиться в отсутствии вирусов и вредоносных программ.
Очевидно, что у вас всегда должно быть запущено и активно антивирусное программное обеспечение, которое защищает вас в фоновом режиме, но дополнительная информация о некоторых необычных расширениях файлов может быть полезна для предотвращения чего-то плохого.
Почему расширение файла потенциально опасно?
Эти расширения файлов потенциально опасны, поскольку могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать что угодно (в пределах Функция контроля учетных записей Windows ). Медиа-файлы, такие как изображения .JPEG и музыкальные файлы .MP3, не опасны, поскольку не могут содержать код. (В некоторых случаях злонамеренно созданное изображение или другой медиафайл может использовать уязвимость в приложении для просмотра, но эти проблемы возникают редко и быстро исправляются.)
Помня об этом, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.
Программы
.ИСПОЛНЯЕМЫЙ ФАЙЛ - Исполняемый файл программы. Большинство приложений, работающих в Windows, представляют собой файлы .exe.
.PIF - Информационный файл программы для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет обрабатывать .PIF так же, как файлы .EXE, если они содержат исполняемый код.
.ЗАЯВЛЕНИЕ - Установщик приложения, развернутый с помощью технологии Microsoft ClickOnce.
.GADGET - Файл гаджета для технологии гаджетов рабочего стола Windows, представленной в Windows Vista.
.MSI - Файл установщика Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.
.MSP - Патч для установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.
.С - Исходный тип программы, используемой MS-DOS.
.SCR - Заставка Windows. Хранители экрана Windows могут содержать исполняемый код.
.Даже - Приложение HTML. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как доверенные приложения без изолированной программной среды.
.CPL - Файл панели управления. Все утилиты Панели управления Windows представляют собой файлы .CPL.
.MSC - Файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC.
.JAR - Файлы .JAR содержат исполняемый код Java. Если у вас есть Среда выполнения Java После установки файлы .JAR будут запускаться как программы.
Скрипты
.ОДИН - Пакетный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы его откроете. Первоначально использовался MS-DOS.
.CMD - Пакетный файл. Подобно .BAT, но это расширение файла было введено в Windows NT.
.ТАК ДАЛЕЕ , .VBS - Файл VBScript. Выполнит включенный в него код VBScript, если вы его запустите.
.VBE - Зашифрованный файл VBScript. Подобно файлу VBScript, но нелегко сказать, что на самом деле будет делать файл, если вы его запустите.
.JS - Файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Однако Windows будет запускать файлы .JS вне браузера без изолированной программной среды.
.SE - Зашифрованный файл JavaScript.
.КАК , .WSF - Файл сценария Windows.
.WSC , .Какой - Windows Script Component и управляющие файлы Windows Script Host. Используется вместе с файлами сценариев Windows.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - А Windows PowerShell сценарий. Выполняет команды PowerShell в порядке, указанном в файле.
.MSH , .MSH1 , Трюфель , .MSHXML , .MSH1XML , Возможности - Файл сценария Monad. Позднее Monad была переименована в PowerShell.
Ярлыки
.SCF - Командный файл Windows Explorer. Может передавать потенциально опасные команды проводнику Windows.
.LNK - Ссылка на программу на вашем компьютере. Файл ссылки потенциально может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.
.ИНФ - Текстовый файл, используемый AutoRun. При запуске этот файл потенциально может запускать опасные приложения, с которыми он поставляется, или передавать опасные параметры программам, входящим в состав Windows.
Другой
.REG - Файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из реестра, заменить ее ненужными или добавить вредоносные данные.
Офисные макросы
.DOC , .XLS , .PPT - Документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Новые расширения файлов, представленные в Office 2007. M в конце расширения файла означает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.
Это далеко не полный список. Существуют и другие типы расширений файлов, например .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, их просто невозможно защитить. Они существуют для запуска произвольного кода или команд на вашем компьютере.
Как будто количество потенциально опасных расширений файлов, которые нужно отслеживать, было недостаточным, уязвимость в Windows позволяет злоумышленникам маскировать программы с поддельными расширениями файлов .
