50 + розширення файлів, які потенційно небезпечні для Windows
Більшість людей знають, що .exe-файли є потенційно небезпечними, але це не єдине розширення файлу, яке слід пам'ятати про Windows. Є безліч інших потенційно небезпечних розширень файлів - більше, ніж ви могли б очікувати.
Так чому я хотів би знати, які файли небезпечні?
Важливо знати, які розширення файлу потенційно небезпечні, коли вирішується, чи безпечно відкривати файл, прикріплений до електронної пошти або завантажений з Інтернету. Навіть файли заставки можуть бути небезпечними для Windows.
Коли ви зіткнетеся з одним з цих файлів, вам слід звернути особливу увагу, щоб переконатися, що ви захищені. Сканування за допомогою бажаного антивірусного продукту, або навіть завантаження його на службу, наприклад, VirusTotal, щоб переконатися, що немає ніяких вірусів або шкідливих програм.
Очевидно, ви завжди повинні мати антивірусне програмне забезпечення, яке працюватиме і активно працювати, і захищати вас у фоновому режимі, але знати більше про деякі незвичайні розширення файлів може бути корисним для запобігання щось поганого..
Чому файловий розширення є потенційно небезпечним?
Ці розширення файлів потенційно небезпечні, оскільки можуть містити код або виконувати довільні команди. Файл .exe є потенційно небезпечним, оскільки це програма, яка може зробити що-небудь (в межах функції керування обліковими записами користувачів Windows). Медіафайли, такі як зображення у форматі .JPEG та музичні файли .MP3, не небезпечні, оскільки не можуть містити код. (Були випадки, коли зловмисно створений образ або інший мультимедійний файл може використовувати уразливість у програмі перегляду, але ці проблеми рідкісні і швидко виправлені.)
Маючи це на увазі, важливо знати, які типи файлів можуть містити код, скрипти та інші потенційно небезпечні речі.
Програми
.EXE - Виконуваний файл програми. Більшість програм, запущених у Windows, є .exe файлами.
.PIF - Файл програмної інформації для програм MS-DOS. Хоча файли .PIF не повинні містити виконуваного коду, Windows буде обробляти файли .PIF так само, як файли .EXE, якщо вони містять виконуваний код.
.ЗАСТОСУВАННЯ - Інсталятор програм, розгорнутий з технологією Microsoft ClickOnce.
.GADGET - Файл ґаджета для технології гаджета робочого столу Windows, введеного в Windows Vista.
.MSI - Файл установника Microsoft. Вони встановлюють інші програми на ваш комп'ютер, хоча програми також можуть бути встановлені файлами .exe.
.MSP - Файл виправлення інсталятора Windows. Використовується для латування програм, розгорнутих з файлами .MSI.
.COM - Оригінальний тип програми, що використовується MS-DOS.
.SCR - Заставка Windows. Заставки екрану Windows можуть містити виконуваний код.
.HTA - Додаток HTML. На відміну від HTML-додатків, запущених у браузерах, файли .HTA виконуються як довірені програми без пісочниці.
.CPL - Файл панелі керування. Усі утиліти, знайдені на панелі керування Windows, є файлами .CPL.
.MSC - Файл консолі керування Microsoft. Такі програми, як редактор групової політики та інструмент керування дисками, є файлами .MSC.
.JAR - .Файли JAR містять виконуваний код Java. Якщо у вас інстальовано програму Java, файли .JAR будуть запускатися як програми.
Сценарії
.BAT - Пакетний файл. Містить список команд, які будуть запускатися на вашому комп'ютері, якщо ви відкриєте його. Спочатку використовується MS-DOS.
.CMD - Пакетний файл. Подібно до .BAT, але це розширення файлу було введено в Windows NT.
.VB, .VBS - Файл VBScript. Виконує свій включений код VBScript, якщо ви його запустите.
.VBE - Зашифрований файл VBScript. Подібно до файлу VBScript, але нелегко сказати, що буде робити файл, якщо ви його запустите.
.JS - Файл JavaScript… Файли JS зазвичай використовуються веб-сторінками і безпечні, якщо вони виконуються у веб-браузерах. Проте Windows буде запускати .JS файли поза браузером без пісочниці.
.JSE - Зашифрований файл JavaScript.
.WS, .WSF - Файл сценарію Windows.
.WSC, .WSH - Файли керування компонентами сценаріїв Windows і Windows Script Host. Використовується разом з файлами сценаріїв Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Сценарій Windows PowerShell. Запускає команди PowerShell в порядку, вказаному у файлі.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Файл сценарію Монади. Пізніше Монада була перейменована в PowerShell.
Ярлики
.SCF - Командний файл Windows Explorer. Можна передавати потенційно небезпечні команди до Провідника Windows.
.LNK - Посилання на програму на вашому комп'ютері. Файл посилання може потенційно містити атрибути командного рядка, які роблять небезпечні речі, такі як видалення файлів без запиту.
.INF - Текстовий файл, який використовується автозапуском. У разі запуску цього файлу потенційно можуть запускатися небезпечні програми, до яких він прийшов, або передавати небезпечні параметри програмам, що входять до складу Windows.
Інший
.REG - Файл реєстру Windows… Файли REG містять список записів реєстру, які будуть додані або видалені, якщо їх запустити. Зловмисний файл .REG може видалити важливу інформацію з вашого реєстру, замінити її небажаними даними або додати шкідливі дані.
Офісні макроси
.DOC, .XLS, .PPT - Документи Microsoft Word, Excel і PowerPoint. Вони можуть містити шкідливий макрокод.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Нові розширення файлів, введені в Office 2007. M в кінці розширення файлу вказує, що документ містить макроси. Наприклад, файл .DOCX не містить макросів, у той час як файл .DOCM може містити макроси.
Це не вичерпний список. Існують інші типи розширень файлів - наприклад .PDF - які мали ряд проблем безпеки. Проте для більшості типів файлів вище, вони просто не захищають їх. Вони існують для запуску довільного коду або команд на вашому комп'ютері.
Якби кількість потенційно небезпечних розширень файлів для відстеження не була достатньою, уразливість у Windows дозволяє зловмисним особам замаскувати програми з розширенням файлів.
