Οι περισσότεροι άνθρωποι ξέρουν ότι τα αρχεία. Exe είναι επικίνδυνα, αλλά δεν είναι η μόνη επέκταση αρχείου που πρέπει να προσέξουμε στα Windows. Υπάρχει μια ποικιλία από άλλες επικίνδυνες επεκτάσεις αρχείων - περισσότερο από ό, τι μπορείτε να φανταστείτε.
Γιατί να θέλω να ξέρω ποια αρχεία είναι επικίνδυνα;
Είναι σημαντικό να γνωρίζουμε ποιες επεκτάσεις αρχείων είναι επικίνδυνες όταν αποφασίζουμε να δούμε ένα αρχείο που επισυνάπτεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να κατεβάσετε από το διαδίκτυο. Ακόμα και προφύλαξη οθόνης - screen saver αρχεία μπορεί να είναι επικίνδυνη για τα Windows.
Όταν αντιμετωπίζετε ένα από αυτά τα αρχεία, θα πρέπει να λάβετε επιπλέον φροντίδα για να βεβαιωθείτε ότι είστε προστατευμένοι. Σάρωση με το προτιμώμενο προϊόν σας anti-virus, ή ακόμα και να το ανεβάσετε σε μια υπηρεσία όπως το VirusTotal για να βεβαιωθείτε ότι δεν έχει ιούς ή κακόβουλο λογισμικό.
Προφανώς θα πρέπει πάντα να έχετε anti-virus λογισμικό ενεργό με προστασία στο παρασκήνιο - αλλά γνωρίζοντας περισσότερα για κάποιες ασυνήθιστες επεκτάσεις αρχείων μπορεί να είναι χρήσιμες στην πρόληψη από το να συμβεί κάτι κακό.
Γιατί μια επέκταση αρχείου είναι επικίνδυνη;
Αυτές οι επεκτάσεις αρχείων είναι επικίνδυνες, επειδή μπορεί να περιέχουν κώδικα ή εκτελέσιμες αυθαίρετες εντολές. Ένα αρχείο. Exe είναι επικίνδυνο, διότι είναι ένα πρόγραμμα που μπορεί να κάνει οτιδήποτε (εντός των ορίων της δυνατότητας ελέγχου λογαριασμού χρήστη των Windows). Τα αρχεία πολυμέσων - όπως εικόνες JPEG και MP3 αρχεία μουσικής - δεν είναι επικίνδυνα, επειδή δεν μπορούν να περιέχουν κώδικα (Υπήρξαν κάποιες περιπτώσεις όπου κακόβουλες δημιουργημένες εικόνες ή άλλο αρχείο μέσο μαζικής ενημέρωσης μπορούν να εκμεταλλευτούν μια ευπάθεια εφαρμογή θέασης, αλλά αυτές η περιπτώσεις είναι σπάνιες και σαρώνονται γρήγορα.)
Με αυτό κατά νου, είναι σημαντικό να γνωρίζουμε ακριβώς τι είδους αρχεία μπορεί να περιέχουν κώδικα, σενάρια, και άλλα πιθανώς επικίνδυνα πράγματα.
Προγράμματα - Programs
.EXE - Ένα εκτελέσιμο αρχείο προγράμματος. Οι περισσότερες από τις εφαρμογές που τρέχουν σε Windows είναι αρχεία. Exe.
.PIF - Ένα αρχείο πληροφοριών για MS-DOS προγράμματα. Αν και τα αρχεία. PIF υποτίθεται ότι δεν πρέπει να περιέχουν εκτελέσιμο κώδικα, τα Windows θα αντιμετωπίσουν τα .PIFS το ίδιο ως αρχεία. EXE εάν περιέχουν εκτελέσιμο κώδικα.
.APPLICATION - Η εφαρμογή εγκατάστασης αναπτυχθεί με την τεχνολογία ClickOnce της Microsoft.
.GADGET - Ένα αρχείο gadget της τεχνολογίας gadget στην επιφάνεια εργασίας των Windows εισήχθη στα Windows Vista.
.MSI - Ένα αρχείο εγκατάστασης της Microsoft. Αυτά εγκαθιστούν άλλες εφαρμογές στον υπολογιστή σας, αν και οι εφαρμογές μπορούν επίσης να τοποθετηθούν από τα αρχεία .Exe.
.MSP - Ένα αρχείο εγκατάστασης των Windows patch. Χρησιμοποιείται για εφαρμογές κώδικα αναπτυχθεί με. Αρχεία MSI.
.COM - Ο αρχικός τύπος του προγράμματος που χρησιμοποιείται από το MS-DOS.
.SCR - Η προφύλαξη οθόνης των Windows. Η προφύλαξη οθόνης των Windows μπορεί να περιέχουν εκτελέσιμο κώδικα.
.HTA - Μια εφαρμογή HTML. Σε αντίθεση με HTML εφαρμογές που τρέχουν σε browsers, .HTA αρχεία λειτουργούν ως αξιόπιστες εφαρμογές χωρίς sandboxing.
.CPL - Ένα αρχείο Πίνακα Ελέγχου. Όλα τα βοηθητικά προγράμματα που βρίσκονται στον Πίνακα Ελέγχου των Windows είναι .CPL αρχεία.
.MSC - Αρχείο Κονσόλας διαχείρισης της Microsoft. Εφαρμογές όπως το πρόγραμμα επεξεργασίας πολιτικής ομάδας και εργαλεία διαχείρισης δίσκου είναι τα αρχεία .MSC.
.JAR - .JAR αρχεία περιέχουν εκτελέσιμο κώδικα Java. Εάν έχετε το Java runtime εγκατεστημένο .JAR αρχεία θα λειτουργούν ως προγράμματα.
Δέσμες εντολών - Scripts
.BAT - Ένα αρχείο δέσμης. Περιέχει μια λίστα εντολών που θα εκτελεστεί στον υπολογιστή σας, αν το ανοίξετε. Αρχικά χρησιμοποιείται από το MS-DOS.
.CMD - Ένα αρχείο δέσμης. Παρόμοιο με το .BAT, αλλά αυτή η επέκταση του αρχείου εισήχθη στα Windows NT.
.VB, .VBS - Ένα αρχείο VBScript. Θα εκτελέσει των περιλαμβάνοντα κώδικα VBScript αν το εκτελέσετε.
.VBE - Ένα κρυπτογραφημένο αρχείο VBScript. Παρόμοια με ένα αρχείο VBScript, αλλά δεν είναι εύκολο να πούμε τη θα κάνει το αρχείο αν το εκτελέσετε.
.JS - Ένα αρχείο JavaScript. Τα .JS αρχεία που χρησιμοποιούνται συνήθως από ιστοσελίδες και είναι ασφαλείς αν τρέχουν σε προγράμματα περιήγησης στο Web. Ωστόσο, τα Windows τρέχει .JS αρχεία έξω από το πρόγραμμα περιήγησης χωρίς φιλτράρισμα.
.JSE - Ένα κρυπτογραφημένο αρχείο JavaScript.
.WS, .WSF ? Ένα Windows Script αρχείο.
.WSC, .WSH - Των Windows Component Script και αρχεία του Windows Script Host έλεγχο. Χρησιμοποιείται μαζί με τα αρχεία Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Μια δέσμη ενεργειών Windows PowerShell. Εκτελεί εντολές PowerShell με τη σειρά που καθορίζεται στο αρχείο.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Ένα αρχείο δέσμης ενεργειών Μονάδα. Η Μονάδα μετονομάστηκε αργότερα σε PowerShell.
Συντομεύσεις - Shortcuts
.SCF - Αρχείο εντολής εξερεύνησης των Windows. Θα μπορούσε να περάσει επικίνδυνες εντολές στον Windows Explorer.
.LNK - Μια σύνδεση σε ένα πρόγραμμα στον υπολογιστή σας. Ένα αρχείο link μπορεί να περιέχει γραμμές εντολών χαρακτηριστικά που κάνουν επικίνδυνα πράγματα, όπως η διαγραφή των αρχείων χωρίς να ρωτήσει.
.INF - Ένα αρχείο κειμένου που χρησιμοποιείται από το AutoRun. Αν τρέξει, αυτό το αρχείο θα μπορούσε να ξεκινήσει επικίνδυνες εφαρμογές.
Άλλα - Other
.REG - Ένα αρχείο μητρώου των Windows. Αρχεία. REG περιέχουν μια λίστα με τις καταχωρήσεις μητρώου που θα προστεθούν ή να αφαιρεθούν αν τα τρέξετε. Ένα κακόβουλο. Αρχείο REG θα μπορούσε να αφαιρέσει σημαντικές πληροφορίες από το μητρώο σας, να το αντικαταστήσει με σκουπίδια, ή να προσθέσει κακόβουλα δεδομένα.
Μακροεντολές του Office - Office Macros
.DOC, .XLS, .PPT - Έγγραφα Microsoft Word, Excel, και PowerPoint. Αυτά μπορεί να περιέχουν κακόβουλο κώδικα μακροεντολής.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM Νέες επεκτάσεις αρχείων εισήρθαν στο Office 2007. Το Μ στο τέλος της επέκτασης αρχείου δείχνει ότι το έγγραφο περιέχει μακροεντολές. Για παράδειγμα, ένα αρχείο. DOCX δεν περιέχει μακροεντολές, ενώ ένααρχείο .DOCM μπορεί να περιέχει μακροεντολές.
Αυτός δεν είναι ένας πλήρης κατάλογος. Υπάρχουν και άλλοι τύποι επεκτάσεων αρχείων - όπως .PDF - Που είχαν μια σειρά από προβλήματα ασφάλειας. Ωστόσο, για τους περισσότερους από τους παραπάνω τύπους αρχείων, δεν υπάρχει ασφάλεια. Θα υπάρχουν για να εκτελούν αυθαίρετο κώδικα ή εντολές στον υπολογιστή σας.
Αν και το ποσό των επικίνδυνων επεκτάσεων αρχείων για να παρακολουθείτε δεν ήταν αρκετό, μια ευπάθεια των Windows επιτρέπει σε κακόβουλα άτομα να αποκρύψουν κακόβουλα προγράμματα με ψεύτικες επεκτάσεις αρχείων.
