50+ Extensii de fișiere care sunt potențial periculoase pentru Windows
Majoritatea oamenilor știu că fișierele .exe sunt potențial periculoase, dar aceasta nu este singura extensie de fișiere pe care trebuie să o aveți în atenția Windows. Există o varietate de alte extensii de fișiere potențial periculoase - mai mult decât s-ar putea aștepta.
Deci, de ce aș vrea să știu ce fișiere sunt periculoase?
Este important să știți care extensii de fișiere sunt potențial periculoase atunci când decideți dacă un fișier atașat la un e-mail sau descărcat de pe web este sigur de deschis. Chiar și fișierele de economisire a ecranului pot fi periculoase pentru Windows.
Când întâlniți unul dintre aceste fișiere, trebuie să aveți grijă deosebită pentru a vă asigura că sunteți protejat. Scanați cu produsul dvs. anti-virus preferat sau chiar încărcați-l într-un serviciu precum VirusTotal pentru a vă asigura că nu există niciun virus sau malware.
Evident, ar trebui să aveți mereu software-ul anti-virus activ și activ și să vă protejați în fundal - dar știind mai multe despre unele extensii de fișiere mai puțin frecvente pot fi utile pentru a preveni ceva rău de la întâmplare.
De ce este o extensie de fișiere potențial periculoasă??
Aceste extensii de fișiere sunt potențial periculoase deoarece pot conține coduri sau pot executa comenzi arbitrare. Un fișier .exe este potențial periculos, deoarece este un program care poate face orice (în limitele funcției de control al contului de utilizator Windows). Fișierele media - cum ar fi imaginile .JPEG și fișierele muzicale .MP3 - nu sunt periculoase deoarece nu pot conține coduri. (Au existat cazuri în care o imagine rău intenționată sau un alt fișier media poate exploata o vulnerabilitate într-o aplicație de vizualizare, dar aceste probleme sunt rare și sunt patch-uri repede.)
În acest sens, este important să știți exact ce tipuri de fișiere pot conține coduri, scripturi și alte lucruri potențial periculoase.
Programe
.executabil - Un fișier program executabil. Majoritatea aplicațiilor care rulează pe Windows sunt fișiere .exe.
.PIF - Un fișier de informații despre programe pentru programele MS-DOS. În timp ce fișierele .PIF nu trebuie să conțină cod executabil, Windows va trata fișierele .PIF la fel ca fișierele .EXE dacă conțin cod executabil.
.APLICARE - Un instalator de aplicații implementat cu tehnologia Microsoft ClickOnce.
.GADGET - Un fișier gadget pentru tehnologia Windows desktop gadget introdus în Windows Vista.
.MSI - Un fișier de instalare Microsoft. Acestea instalează alte aplicații pe computer, deși și aplicațiile pot fi instalate prin fișiere .exe.
.MSP - Un fișier de patch-uri de instalare Windows. Folosit pentru a aplica patch-uri implementate cu fișiere .MSI.
.COM - Tipul inițial de program folosit de MS-DOS.
.SCR - Un protector de ecran Windows. Protecția ecranelor Windows poate conține cod executabil.
.ETM - O aplicație HTML. Spre deosebire de aplicațiile HTML executate în browsere, fișierele .HTA sunt executate ca aplicații de încredere fără sandboxing.
.CPL - Un fișier Panou de control. Toate utilitarele găsite în Panoul de control Windows sunt fișiere .CPL.
.MSC - Un fișier Consola Microsoft Management. Aplicații precum editorul de politici de grup și instrumentul de gestionare a discurilor sunt fișierele .MSC.
.BORCAN - .Fișierele JAR conțin cod Java executabil. Dacă aveți instalat Java runtime, fișierele .JAR vor fi executate ca programe.
Scripturi
.BĂŢ - Un fișier lot. Conține o listă de comenzi care vor fi difuzate pe computerul dvs. dacă îl deschideți. Inițial utilizat de MS-DOS.
.CMD - Un fișier lot. Similar cu .BAT, dar această extensie a fost introdusă în Windows NT.
.VB, .VBS - Un fișier VBScript. Va executa codul VBScript inclus daca il rulati.
.VBE - Un fișier VBScript criptat. Similar cu un fișier VBScript, dar nu este ușor să afli ce va face fișierul dacă îl executați.
.JS - Un fișier JavaScript ... Fișierele JS sunt în mod normal folosite de paginile web și sunt sigure dacă sunt difuzate în browserele Web. Cu toate acestea, Windows va rula fișierele .JS în afara browser-ului fără sandboxing.
.JSE - Un fișier JavaScript criptat.
.WS, .WSF - Un fișier Windows Script.
.WSC, .WSH - Componentele Windows Script Component și Windows Script Host. Folosit împreună cu fișierele Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Un script Windows PowerShell. Rulează comenzile PowerShell în ordinea specificată în fișier.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un fișier de script Monad. Monad a fost mai târziu redenumit PowerShell.
Comenzi rapide
.SCF - Un fișier de comandă Windows Explorer. Ar putea transmite comenzi potențial periculoase în Windows Explorer.
.LNK - Un link către un program de pe calculatorul dvs. Un fișier de legătură ar putea conține atribute de linie de comandă care fac lucruri periculoase, cum ar fi ștergerea fișierelor fără a cere.
.INF - Un fișier text folosit de AutoRun. În cazul în care executați, acest fișier ar putea lansa potențialele aplicații periculoase cu care a venit sau să treacă opțiuni periculoase la programele incluse în Windows.
Alte
.REG - Un fișier de registry Windows ... fișierele REG conțin o listă de intrări de registry care vor fi adăugate sau eliminate dacă le executați. Un fișier .REG rău intenționat poate să elimine informații importante din registru, să îl înlocuiască cu date junk sau să adauge date rău intenționate.
Macroane de birou
.DOC, .XLS, .PPT - Documente Microsoft Word, Excel și PowerPoint. Acestea pot conține cod macro malitios.
.docm, .DOTM, .XLSM, .XLTM, .XLAM, .pptm, .potm, .PPAM, .PPSM, .SLDM - Noi extensii de fișiere introduse în Office 2007. M la sfârșitul extensiei de fișier indică faptul că documentul conține Macros. De exemplu, un fișier .DOCX nu conține macrocomenzi, în timp ce un fișier .DOCM poate conține macrocomenzi.
Aceasta nu este o listă exhaustivă. Există și alte tipuri de extensii de fișiere - cum ar fi .PDF - care au avut un șir de probleme de securitate. Cu toate acestea, pentru majoritatea tipurilor de fișiere de mai sus, nu există nici o asigurare a acestora. Ele există pentru a rula cod sau comenzi arbitrare pe computer.
Ca și cum numărul de extensii de fișiere potențial periculoase pentru a ține evidența nu este suficient, o vulnerabilitate în Windows permite persoanelor rău intenționate să ascundă programe cu extensii false de fișiere.