50+ failų plėtiniai, kurie gali būti pavojingi sistemoje „Windows“
Dauguma žmonių žino, kad .exe failai yra potencialiai pavojingi, tačiau tai nėra vienintelis failo plėtinys, skirtas saugoti „Windows“. Yra daug kitų potencialiai pavojingų failų plėtinių - daugiau nei tikitės.
Tad kodėl norėčiau žinoti, kurie failai yra pavojingi?
Svarbu žinoti, kurie failų plėtiniai gali būti pavojingi sprendžiant, ar failas, pridėtas prie el. Laiško, ar atsisiųstas iš žiniatinklio, yra saugus atidaryti. Net ekrano užsklandos failai gali būti pavojingi „Windows“.
Kai susiduriate su vienu iš šių failų, turėtumėte imtis papildomų atsargumo priemonių, kad įsitikintumėte, jog esate apsaugoti. Nuskaitykite naudodami pageidaujamą antivirusinį produktą arba įkelkite jį į tokią paslaugą kaip „VirusTotal“, kad įsitikintumėte, jog nėra virusų ar kenkėjiškų programų.
Akivaizdu, kad visada turite turėti antivirusinę programinę įrangą ir ją aktyviai naudoti, taip pat apsaugoti jus fone - bet daugiau informacijos apie kai kuriuos retus failų plėtinius gali būti naudinga užkertant kelią kažkam blogam..
Kodėl failo plėtinys gali būti pavojingas?
Šie failų plėtiniai yra potencialiai pavojingi, nes jie gali turėti kodą arba vykdyti savavališkas komandas. „.Exe“ failas yra potencialiai pavojingas, nes tai programa, kuri gali padaryti viską („Windows“ paskyros paskyros valdymo funkcijos ribose). Žiniasklaidos failai - kaip .JPEG vaizdai ir .MP3 muzikos failai - nėra pavojingi, nes juose negali būti kodo. (Yra keletas atvejų, kai kenkėjiškai sukurtas vaizdas ar kitas medijos failas gali išnaudoti pažeidžiamumą žiūrovo programoje, tačiau šios problemos yra retos ir greitai pataisomos.)
Turint tai omenyje, svarbu žinoti, kokie failų tipai gali turėti kodą, scenarijus ir kitus potencialiai pavojingus dalykus.
Programos
.EXE - Vykdomas programos failas. Dauguma „Windows“ veikiančių programų yra .exe failai.
.PIF - Programos informacijos failas MS-DOS programoms. Nors .PIF failai neturėtų turėti vykdomojo kodo, „Windows“ .PIF failus apdoros taip pat, kaip .EXE failus, jei jie turi vykdomąjį kodą.
.TAIKYMAS - Programos diegimo programa, įdiegta su „Microsoft“ „ClickOnce“ technologija.
.„GADGET“ - „Windows Vista“ įdiegta „Windows“ darbalaukio programėlės įtaiso rinkmena.
.MSI - „Microsoft“ diegimo failas. Kompiuteryje įdiegiamos kitos programos, nors programos taip pat gali būti įdiegtos .exe failais.
.JEP - „Windows“ diegimo programos pataisos failas. Naudojama su .MSI failais įdiegtoms programoms.
.COM - MS-DOS naudojama pradinė programos rūšis.
.SCR - „Windows“ ekrano užsklanda. „Windows“ ekrano užsklandose gali būti vykdomasis kodas.
.HTA - HTML programa. Skirtingai nuo HTML programų, veikiančių naršyklėse, .HTA failai vykdomi kaip patikimos programos be smėlio dėžės.
.CPL - Valdymo skydo failas. Visi „Windows“ valdymo skyde rasti įrankiai yra .CPL failai.
.MSC - „Microsoft“ valdymo konsolės failas. Tokios programos kaip grupės politikos redaktorius ir disko valdymo įrankis yra .MSC failai.
.JAR - .JAR failuose yra vykdomojo Java kodo. Jei įdiegėte „Java“ vykdymo laiką, .JAR failai bus paleisti kaip programos.
Skriptai
.ŠIKŠNOSPARNIS - Paketinis failas. Turi komandų, kurios bus atidarytos kompiuteryje, sąrašą. Iš pradžių naudojo MS-DOS.
.CMD - Paketinis failas. Panašus į .BAT, tačiau šis failo plėtinys buvo įdiegtas „Windows NT“.
.VB, .VBS - VBScript failas. Jei paleisite jį, jis vykdys savo VBScript kodą.
.VBE - Šifruotas VBScript failas. Panašus į VBScript failą, tačiau nėra lengva pasakyti, ką failas iš tikrųjų atliks, jei jį paleisite.
.JS - „JavaScript“ failas… JS failai paprastai naudojami tinklalapiuose ir yra saugūs, jei jie naudojami interneto naršyklėse. Tačiau Windows paleis .JS failus ne naršyklėje be smėlio dėžės.
.JSE - Šifruotas „JavaScript“ failas.
.WS, .WSF - „Windows Script“ failas.
.WSC, .WSH - „Windows Script Component“ ir „Windows Script Host“ valdymo failai. Naudojamas kartu su „Windows Script“ failais.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - „Windows PowerShell“ scenarijus. Veikia „PowerShell“ komandas faile nurodyta tvarka.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - „Monad“ scenarijaus failas. Vėliau Monadas buvo pervadintas į „PowerShell“.
Nuorodos
.SCF - „Windows Explorer“ komandų failas. „Windows Explorer“ galėtų perduoti potencialiai pavojingas komandas.
.LNK - Nuoroda į jūsų kompiuterio programą. Nuorodos faile gali būti komandinės eilutės atributų, kurie daro pavojingus dalykus, pvz., Ištrinti failus be klausimo.
.INF - Tekstinis failas, kurį naudoja „AutoRun“. Jei paleistas, šis failas gali paleisti pavojingas programas, kurios buvo pateiktos, arba perduoti pavojingas parinktis programoms, įtrauktoms į „Windows“.
Kita
.REG - „Windows“ registro faile ... REG failuose yra sąrašas registro įrašų, kurie bus įtraukti arba pašalinti, jei juos paleisite. Kenkėjiškas .REG failas gali pašalinti svarbią informaciją iš registro, jį pakeisti nepageidaujamų duomenų arba pridėti kenkėjiškų duomenų.
„Office“ makrokomandos
.DOC, .XLS, .PPT - „Microsoft Word“, „Excel“ ir „PowerPoint“ dokumentai. Juose gali būti kenkėjiškų makro kodų.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - „Office 2007“ įdiegti nauji failų plėtiniai. Failo plėtinio pabaigoje esantis M rodo, kad dokumente yra makrokomandų. Pavyzdžiui, .DOCX faile nėra makrokomandų, o .DOCM faile gali būti makrokomandų.
Tai nėra išsamus sąrašas. Yra ir kitų tipų failų plėtinių, pvz., .PDF, kurie turėjo daug saugumo problemų. Tačiau daugeliui pirmiau minėtų failų tipų jų nėra. Jie egzistuoja norėdami paleisti jūsų kompiuteryje savavališką kodą ar komandas.
Kaip jei potencialiai pavojingų failų plėtinių, kad būtų galima sekti, kiekis nepakaktų, „Windows“ pažeidžiamumas leidžia kenkėjiškiems asmenims nuslėpti programas su suklastotais failų plėtiniais.