Більшість людей знають, що файли .exe потенційно небезпечні, але це не єдине розширення файлу, якого слід остерігатись у Windows. Існує безліч інших потенційно небезпечних розширень файлів - більше, ніж можна було очікувати.
То чому я хотів би знати, які файли небезпечні?
Важливо знати, які розширення файлів потенційно небезпечні, вирішуючи, чи є файл додається до електронного листа або завантажений з Інтернету безпечно відкрити. Навіть файли заставки можуть бути небезпечними для Windows.
Зіткнувшись із одним із цих файлів, слід подбати з особливою обережністю, щоб переконатися, що ви захищені. Скануйте за допомогою улюбленого антивірусного продукту або навіть завантажте його в подібну службу VirusTotal щоб переконатися у відсутності вірусів чи шкідливих програм.
Очевидно, що ваше антивірусне програмне забезпечення повинно завжди працювати і працювати, і захищати вас у фоновому режимі - але знання більше про деякі незвичайні розширення файлів може бути корисним для запобігання чогось поганого.
Чому розширення файлу потенційно небезпечне?
Ці розширення файлів є потенційно небезпечними, оскільки вони можуть містити код або виконувати довільні команди. Файл .exe є потенційно небезпечним, оскільки це програма, яка може робити все, що завгодно (в межах Функція контролю облікових записів користувачів Windows ). Медіа-файли, такі як зображення .JPEG та музичні файли .MP3, не небезпечні, оскільки не можуть містити код. (Бували випадки, коли зловмисно створене зображення або інший медіа-файл може використовувати вразливість у програмі перегляду, але ці проблеми рідкісні і швидко виправляються.)
З огляду на це, важливо знати, які типи файлів можуть містити код, сценарії та інші потенційно небезпечні речі.
Програми
.EXE - Виконавчий файл програми. Більшість програм, що працюють у Windows, - це файли .exe.
.PIF - Інформаційний файл програми для програм MS-DOS. Хоча файли .PIF не повинні містити виконуваний код, Windows буде обробляти файли .PIF так само, як файли .EXE, якщо вони містять виконуваний код.
ЗАСТОСУВАННЯ - Інсталятор програми, розгорнутий за технологією ClickOnce від Microsoft.
.ЗАРОБИТИ - Файл гаджета для технології гаджетів для робочого столу Windows, представлений у Windows Vista.
.MSI - Файл інсталятора Microsoft. Вони встановлюють інші програми на вашому комп’ютері, хоча програми також можуть бути встановлені за допомогою файлів .exe.
.MSP - Файл виправлення інсталятора Windows. Використовується для виправлення програм, розгорнутих із файлами .MSI.
.З - Оригінальний тип програми, що використовується MS-DOS.
.SCR - Заставка Windows. Заставки Windows можуть містити виконуваний код.
Навіть - Додаток HTML. На відміну від програм HTML, що працюють у браузерах, файли .HTA запускаються як надійні програми без пісочниці.
.CPL - Файл панелі керування. Усі утиліти, знайдені на панелі керування Windows, є файлами .CPL.
.MSC - Файл консолі керування Microsoft. Такі програми, як редактор групової політики та інструмент управління дисками, є файлами .MSC.
.JAR - Файли .JAR містять виконуваний код Java. Якщо у вас є Час роботи Java файли .JAR будуть запускатися як програми.
Сценарії
ОДИН - Пакетний файл. Містить список команд, які будуть виконуватися на вашому комп'ютері, якщо ви його відкриєте. Спочатку використовувався MS-DOS.
.CMD - Пакетний файл. Подібно до .BAT, але це розширення файлу було введено в Windows NT.
.ETC , .VBS - Файл VBScript. Виконає включений код VBScript, якщо ви його запустите.
.VBE - Зашифрований файл VBScript. Подібно до файлу VBScript, але непросто сказати, що файл насправді буде робити, якщо його запустити.
.JS - файл JavaScript. Файли .JS зазвичай використовуються веб-сторінками і є безпечними, якщо їх запускають у веб-браузерах. Однак Windows буде запускати файли .JS за межами браузера без песочниці.
.SE - Зашифрований файл JavaScript.
.AS , .WSF - Файл сценарію Windows.
.WSC , .Що - Файли керування Windows Script Component та Windows Script Host. Використовується разом із файлами Windows Script.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - А Windows PowerShell сценарій. Запускає команди PowerShell у порядку, зазначеному у файлі.
.MSH , .MSH1 , Трюфель , .MSHXML , .MSH1XML , Можливості - Файл сценарію Monad. Пізніше Монаду було перейменовано в PowerShell.
Ярлики
.SCF - Командний файл Провідника Windows. Може передавати потенційно небезпечні команди Провіднику Windows.
.LNK - Посилання на програму на вашому комп’ютері. Файл посилання може містити атрибути командного рядка, які роблять небезпечні дії, наприклад, видаляють файли без запиту.
.INF - Текстовий файл, що використовується AutoRun. У разі запуску цей файл може потенційно запускати небезпечні програми, з якими він постачався, або передавати небезпечні опції програмам, що входять до складу Windows.
Інший
.REG - Файл реєстру Windows. Файли .REG містять список записів реєстру, які будуть додані або видалені при їх запуску. Шкідливий файл .REG може видалити важливу інформацію з вашого реєстру, замінити її небажаними даними або додати шкідливі дані.
Офісні макроси
.DOC , .XLS , .PPT - документи Microsoft Word, Excel та PowerPoint. Вони можуть містити шкідливий макрокод.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Нові розширення файлів, представлені в Office 2007. Значок M у кінці розширення файлу вказує на те, що документ містить макроси. Наприклад, файл .DOCX не містить макросів, тоді як файл .DOCM може містити макроси.
Це не вичерпний перелік. Існують інші типи розширень файлів, такі як .PDF, які мали низку проблем із безпекою. Однак для більшості наведених вище типів файлів їх просто не захистити. Вони існують для запуску довільного коду або команд на вашому комп’ютері.
Як ніби кількість потенційно небезпечних розширень файлів для відстеження недостатньо, уразливість у Windows дозволяє зловмисникам замаскувати програми з підробленими розширеннями файлів .
