คนส่วนใหญ่รู้ว่าไฟล์. exe อาจเป็นอันตราย แต่นั่นไม่ใช่นามสกุลไฟล์เดียวที่ต้องระวังใน Windows มีนามสกุลไฟล์อื่น ๆ ที่อาจเป็นอันตรายได้หลากหลายมากกว่าที่คุณคาดคิด
เหตุใดฉันจึงต้องการทราบว่าไฟล์ใดเป็นอันตราย
สิ่งสำคัญคือต้องทราบว่านามสกุลไฟล์ใดที่อาจเป็นอันตรายเมื่อตัดสินใจว่าไฟล์ใด แนบมากับอีเมล หรือดาวน์โหลดจากเว็บก็เปิดได้อย่างปลอดภัย แม้แต่ไฟล์พักหน้าจอก็อาจเป็นอันตรายใน Windows ได้
เมื่อคุณพบไฟล์เหล่านี้คุณควรใช้ความระมัดระวังเป็นพิเศษเพื่อให้แน่ใจว่าคุณได้รับการปกป้อง สแกนด้วยผลิตภัณฑ์ป้องกันไวรัสที่คุณต้องการหรือแม้แต่อัปโหลดไปยังบริการเช่น VirusTotal เพื่อให้แน่ใจว่าไม่มีไวรัสหรือมัลแวร์ใด ๆ
เห็นได้ชัดว่าคุณควรมีซอฟต์แวร์ป้องกันไวรัสที่ทำงานและเปิดใช้งานอยู่เสมอและปกป้องคุณอยู่เบื้องหลัง - แต่การรู้เพิ่มเติมเกี่ยวกับนามสกุลไฟล์ที่ผิดปกติบางอย่างอาจเป็นประโยชน์ในการป้องกันสิ่งที่ไม่ดีไม่ให้เกิดขึ้น
เหตุใดนามสกุลไฟล์จึงอาจเป็นอันตรายได้?
นามสกุลไฟล์เหล่านี้อาจเป็นอันตรายเนื่องจากอาจมีรหัสหรือเรียกใช้คำสั่งตามอำเภอใจ ไฟล์. exe อาจเป็นอันตรายได้เนื่องจากเป็นโปรแกรมที่สามารถทำอะไรก็ได้ (ภายในขอบเขต คุณสมบัติการควบคุมบัญชีผู้ใช้ของ Windows ). ไฟล์สื่อเช่นภาพ. JPEG และไฟล์เพลง. MP3 จะไม่เป็นอันตรายเพราะไม่มีรหัส (มีบางกรณีที่รูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายหรือไฟล์สื่ออื่น ๆ สามารถใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันวิวเวอร์ได้ แต่ปัญหาเหล่านี้เกิดขึ้นน้อยมากและได้รับการแก้ไขอย่างรวดเร็ว)
ด้วยเหตุนี้สิ่งสำคัญคือต้องทราบว่าไฟล์ประเภทใดที่มีโค้ดสคริปต์และสิ่งที่อาจเป็นอันตรายอื่น ๆ ได้
โปรแกรม
.EXE - ไฟล์โปรแกรมปฏิบัติการ แอปพลิเคชันส่วนใหญ่ที่ทำงานบน Windows เป็นไฟล์. exe
.PIF - ไฟล์ข้อมูลโปรแกรมสำหรับโปรแกรม MS-DOS แม้ว่าไฟล์. PIF ไม่ควรมีโค้ดสั่งการ แต่ Windows จะถือว่า. PIF เหมือนกับไฟล์. EXE หากมีโค้ดปฏิบัติการ
.APPLICATION - โปรแกรมติดตั้งแอปพลิเคชันที่ปรับใช้กับเทคโนโลยี ClickOnce ของ Microsoft
.GADGET - ไฟล์แกดเจ็ตสำหรับเทคโนโลยีแกดเจ็ตเดสก์ท็อปของ Windows ที่เปิดตัวใน Windows Vista
.MSI - ไฟล์ตัวติดตั้ง Microsoft สิ่งเหล่านี้ติดตั้งแอปพลิเคชันอื่น ๆ บนคอมพิวเตอร์ของคุณแม้ว่าแอปพลิเคชันจะสามารถติดตั้งโดยไฟล์. exe ได้
.MSP - ไฟล์แพทช์โปรแกรมติดตั้ง Windows ใช้เพื่อแก้ไขแอปพลิเคชันที่ปรับใช้กับไฟล์. MSI
. ด้วย - โปรแกรมประเภทดั้งเดิมที่ใช้โดย MS-DOS
. SCR - โปรแกรมรักษาหน้าจอ Windows โปรแกรมรักษาหน้าจอของ Windows สามารถมีรหัสปฏิบัติการได้
. แม้ - แอปพลิเคชัน HTML ต่างจากแอปพลิเคชัน HTML ที่ทำงานในเบราว์เซอร์ไฟล์. HTA จะทำงานเป็นแอปพลิเคชันที่เชื่อถือได้โดยไม่ต้องใช้แซนด์บ็อกซ์
.CPL - ไฟล์แผงควบคุม ยูทิลิตี้ทั้งหมดที่พบในแผงควบคุมของ Windows คือไฟล์. CPL
.MSC - ไฟล์ Microsoft Management Console แอปพลิเคชันเช่นตัวแก้ไขนโยบายกลุ่มและเครื่องมือจัดการดิสก์คือไฟล์. MSC
.JAR - ไฟล์. JAR มีโค้ด Java ที่เรียกใช้งานได้ หากคุณมีไฟล์ รันไทม์ Java ติดตั้งไฟล์. JAR จะถูกเรียกใช้เป็นโปรแกรม
สคริปต์
.หนึ่ง - ไฟล์แบตช์ ประกอบด้วยรายการคำสั่งที่จะเรียกใช้บนคอมพิวเตอร์ของคุณหากคุณเปิด เดิมใช้โดย MS-DOS
. ซม - ไฟล์แบตช์ คล้ายกับ. BAT แต่นามสกุลไฟล์นี้ถูกนำมาใช้ใน Windows NT
.ETC , .VBS - ไฟล์ VBScript จะรันโค้ด VBScript ที่รวมไว้หากคุณเรียกใช้
.VBE - ไฟล์ VBScript ที่เข้ารหัส คล้ายกับไฟล์ VBScript แต่ไม่ใช่เรื่องง่ายที่จะบอกว่าไฟล์นั้นจะทำอะไรได้บ้างหากคุณเรียกใช้
. จส - ไฟล์ JavaScript ไฟล์. JS มักถูกใช้โดยหน้าเว็บและปลอดภัยหากเรียกใช้ในเว็บเบราว์เซอร์ อย่างไรก็ตาม Windows จะเรียกใช้ไฟล์. JS นอกเบราว์เซอร์โดยไม่มีแซนด์บ็อกซ์
ศ - ไฟล์ JavaScript ที่เข้ารหัส
.เช่น , .WSF - ไฟล์สคริปต์ Windows
. สว , .อะไร - ไฟล์ควบคุม Windows Script Component และ Windows Script Host ใช้ร่วมกับไฟล์ Windows Script
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - ก Windows PowerShell สคริปต์ เรียกใช้คำสั่ง PowerShell ตามลำดับที่ระบุในไฟล์
.MSH , .MSH1 , แห้ว , .MSHXML , .MSH1XML , ความเป็นไปได้ - ไฟล์สคริปต์ Monad Monad ถูกเปลี่ยนชื่อเป็น PowerShell ในภายหลัง
ทางลัด
.SCF - ไฟล์คำสั่ง Windows Explorer สามารถส่งคำสั่งที่อาจเป็นอันตรายไปยัง Windows Explorer
.LNK - ลิงค์ไปยังโปรแกรมบนคอมพิวเตอร์ของคุณ ไฟล์ลิงก์อาจมีแอตทริบิวต์บรรทัดคำสั่งที่ทำสิ่งที่เป็นอันตรายเช่นการลบไฟล์โดยไม่ต้องถาม
.INF - ไฟล์ข้อความที่ใช้โดย AutoRun หากเรียกใช้ไฟล์นี้อาจเปิดแอปพลิเคชันที่เป็นอันตรายที่มาพร้อมกับหรือส่งผ่านตัวเลือกที่เป็นอันตรายไปยังโปรแกรมที่มาพร้อมกับ Windows
อื่น ๆ
.REG - ไฟล์รีจิสทรีของ Windows ไฟล์. REG มีรายการรีจิสทรีที่จะถูกเพิ่มหรือลบออกหากคุณเรียกใช้ ไฟล์. REG ที่เป็นอันตรายอาจลบข้อมูลสำคัญออกจากรีจิสทรีของคุณแทนที่ด้วยข้อมูลขยะหรือเพิ่มข้อมูลที่เป็นอันตราย
แมโคร Office
.DOC , .XLS , . ปภ - เอกสาร Microsoft Word, Excel และ PowerPoint สิ่งเหล่านี้อาจมีรหัสมาโครที่เป็นอันตราย
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , . SLDM - นามสกุลไฟล์ใหม่ที่นำมาใช้ใน Office 2007 M ที่ท้ายนามสกุลไฟล์ระบุว่าเอกสารนั้นมีมาโคร ตัวอย่างเช่นไฟล์. DOCX ไม่มีมาโครในขณะที่ไฟล์. DOCM สามารถมีมาโครได้
นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วน มีนามสกุลไฟล์ประเภทอื่นเช่น. PDF ที่มีปัญหาด้านความปลอดภัย อย่างไรก็ตามสำหรับประเภทไฟล์ส่วนใหญ่ข้างต้นจะไม่มีการรักษาความปลอดภัย มีไว้เพื่อเรียกใช้รหัสหรือคำสั่งโดยพลการบนคอมพิวเตอร์ของคุณ
ราวกับว่าจำนวนนามสกุลไฟล์ที่อาจเป็นอันตรายให้ติดตามนั้นยังไม่เพียงพอ ช่องโหว่ใน Windows ทำให้บุคคลที่ประสงค์ร้ายสามารถปลอมโปรแกรมที่มีนามสกุลไฟล์ปลอมได้ .
