Kodėl aš noriu sužinoti, kokie failai yra pavojingi?
Svarbu žinoti, kurie failų plėtiniai yra potencialiai pavojingi sprendžiant, ar failas, prisegtas prie el. Pašto arba atsisiųstas iš interneto, yra saugus atidaryti. Net ekrano užsklandos failai gali būti pavojingi sistemoje "Windows".
Kai susidursite su vienu iš šių failų, turėtumėte imtis papildomų atsargumo priemonių, kad įsitikintumėte, jog esate apsaugotas. Nuskaitykite naudodami pageidaujamą antivirusinę produktą arba netgi įkelkite jį į "VirusTotal" tarnybą, kad įsitikintumėte, jog nėra jokių virusų ar kenkėjiškų programų.
Akivaizdu, kad visada turėtumėte ir aktyviai įdiegti savo antivirusinę programinę įrangą ir apsaugoti jus fone, bet žinoti daugiau apie kai kuriuos neįprastus failų plėtinius gali būti naudinga siekiant užkirsti kelią kažkam blogam įvykiui.
Kodėl failo plėtinys yra potencialiai pavojingas?
Šie failų plėtiniai yra potencialiai pavojingi, nes jie gali turėti kodą arba vykdyti savavališkas komandas..Exe failas yra potencialiai pavojingas, nes tai programa, galinti ką nors padaryti ("Windows" vartotojo abonemento valdymo funkcijos ribose). Žiniatinklio failai, pvz.,.JPEG vaizdai ir.MP3 muzikos failai, nėra pavojingi, nes juose nėra kodo. (Buvo atvejų, kai piktavališkai sukurtas vaizdas ar kitas žiniasklaidos failas gali naudoti pažeidžiamumą žiūrovų programoje, tačiau šios problemos yra reti ir greitai pataisomos.)
Turint tai omenyje, svarbu žinoti, kokie failų tipai gali turėti kodą, scenarijus ir kitus potencialiai pavojingus dalykus.
Programos
.EXE - Vykdomosios programos failas. Dauguma "Windows" veikiančių programų yra.exe failai.
.PIF - Programos informacijos failas MS-DOS programoms. Nors.PIF failuose neturėtų būti vykdomojo kodo, ".PIF" tvarkys tokius pačius kaip ".EXE" failus, jei jie turi vykdomąjį kodą.
APRAŠYMAS - Programos diegimo programa, įdiegta naudojant Microsoft "ClickOnce" technologiją.
.GADGET - "Windows" darbalaukio įtaisų technologijos, įdiegtos "Windows Vista", failų įtaisas.
.MSI - "Microsoft" diegimo failas. Šie kompiuteriai įdiegia kitas programas, nors programas taip pat gali įdiegti.exe failai.
.MSP - Windows diegimo programos paketo failas. Naudojamas pleistruojant programas, dislokuotas su.MSI failais.
.COM - Originalus programos tipas, kurį naudoja MS-DOS.
.SCR - "Windows" ekrano užsklanda. "Windows" ekrano užsklandose gali būti vykdomojo kodo.
.HTA - HTML programa. Skirtingai nuo HTML programų, kurios paleidžiamos naršyklėse,.HTA failai rodomi kaip patikimos programos be smėlio dėžės.
.CPL - Valdymo skydo failas. Visos "Windows" valdymo skydo programos yra.CPL failai.
.MSC - "Microsoft Management Console" failas. Programos, pvz., Grupės politikos redaktorius ir disko valdymo įrankis, yra.MSC failai.
.JAR -.JAR failuose yra vykdomojo Java kodo. Jei turite įdiegtą "Java runtime",.JAR failai bus paleisti kaip programos.
Scenarijus
.ŠIKŠNOSPARNIS - serijinis failas. Yra komandų sąrašas, kuris bus paleistas kompiuteryje, jei jį atidarysite. Iš pradžių naudojamas MS-DOS.
.CMD - serijinis failas. Panašus į.BAT, tačiau šis failo plėtinys buvo įdiegtas "Windows NT".
.VB, .VBS - VBScript failas. Bus paleistas jo pridėtas VBScript kodas, jei jį paleidžiate.
.VBE - užšifruotas VBScript failas. Panašus į VBScript failą, tačiau nėra lengva pasakyti, ką failas iš tikrųjų atliks, jei jį naudosite.
.JS - "JavaScript" failas..JS failai paprastai naudojami tinklalapiuose ir yra saugūs, jei jie paleidžiami žiniatinklio naršyklėse. Tačiau "Windows" paleis ".JS" failus ne naršyklėje be smėlio dėžės.
.JSE - užšifruotas "JavaScript" failas.
.WS, .WSF - "Windows" scenarijaus failas.
.WSC, .WSH - "Windows Script Component" ir "Windows Script Host" valdymo failai. Naudojamas kartu su "Windows" scenarijaus failais.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - "Windows PowerShell" scenarijus. Paleidžia PowerShell komandas failo nurodytoje eilutėje.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - "Monad" scenarijų failas. "Monad" vėliau buvo pervadintas į "PowerShell".
Nuorodos
.SCF - Komandos failas "Windows Explorer". Galėtų perduoti potencialiai pavojingas komandas "Windows Explorer".
.LNK - Nuoroda į programą kompiuteryje. Pavyzdžiui, nuorodų rinkmenoje gali būti komandinės eilutės atributų, kurie atlieka pavojingus dalykus, pvz., Failų ištrynimo nereikalaujant.
.INF - teksto failas, kurį naudoja AutoRun. Jei paleisti, šis failas gali paleisti pavojingas programas, kurias jis pateikė, arba perduoti pavojingus variantus į programas, įtrauktas į "Windows".
Kita
.REG - "Windows" registro failas..REG failuose yra registro įrašų sąrašas, kuris bus pridėtas arba pašalintas, jei juos paleidžiate. Kenkėjantis.REG failas gali pašalinti svarbią informaciją iš jūsų registro, pakeisti jį nereikalingais duomenimis arba pridėti kenksmingų duomenų.
Biuro makrokomandas
.DOC, .XLS, .PPT - "Microsoft Word", "Excel" ir "PowerPoint" dokumentai. Tai gali būti piktybinis makrokomandas.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nauji failų plėtiniai, įdiegti "Office 2007." Failo plėtinio pabaigoje M nurodoma, kad dokumente yra makrokomandos. Pavyzdžiui,.DOCX failas nėra makrokomandas, o.DOCM failas gali turėti makrokomandas.
Tai nėra išsamus sąrašas. Yra ir kitų tipų failų plėtiniai, pvz.,.PDF, kurie turėjo keletą saugumo problemų. Tačiau daugeliui tipų aukščiau esančių failų tipų nėra. Jie egzistuoja, norint paleisti savavališkai kodą ar komandas jūsų kompiuteryje.
Panašu, kad nepakanka potencialiai pavojingų failų plėtinių stebėjimo, todėl "Windows" pažeidžiamumas leidžia kenksmingiems asmenims paslėpti programas naudojant netikrus failų plėtinius.
