Защо бих искал да знам кои файлове са опасни?
Важно е да знаете кои разширения на файлове са потенциално опасни, когато решите дали даден файл, прикачен към имейл или изтеглен от мрежата, е безопасно да се отвори. Дори файловете със скрийнсейвър могат да бъдат опасни за Windows.
Когато срещнете някой от тези файлове, трябва да полагате допълнителни грижи, за да сте сигурни, че сте защитени. Сканирайте с предпочитания ви антивирусен продукт или дори го качете в услуга като VirusTotal, за да сте сигурни, че няма вируси или злонамерен софтуер.
Очевидно винаги трябва да имате активен антивирусен софтуер, който да ви защитава във фонов режим, но знаейки повече за някои необичайни разширения на файлове, може да ви бъде полезно да предотвратите нещо лошо.
Защо файловото разширение е потенциално опасно?
Тези разширения на файлове са потенциално опасни, защото могат да съдържат код или да изпълняват произволни команди. Файлът.exe е потенциално опасен, защото е програма, която може да направи каквото и да е (в границите на функцията Windows Control User Account). Медийните файлове - като.JPEG изображения и.MP3 музикални файлове - не са опасни, защото не могат да съдържат код. (Имаше някои случаи, при които злонамерено създадено изображение или друг медиен файл може да използва уязвимост в приложението на зрителя, но тези проблеми са редки и са защитени бързо.)
Имайки предвид това, важно е да знаете точно кои типове файлове могат да съдържат код, скриптове и други потенциално опасни неща.
програми
.EXE - Изпълним програмен файл. Повечето приложения, работещи под Windows, са.exe файлове.
.pif - Програмен информационен файл за програмите MS-DOS. Докато.PIF файловете не трябва да съдържат изпълним код, Windows ще третира.PIFs същите като.EXE файлове, ако съдържат изпълним код.
.ПРИЛОЖЕНИЕ - Инсталационна програма за приложения, внедрена с технологията ClickOnce на Microsoft.
.ДЖАДЖА - Файл с притурки за технологията за джаджи за настолни компютри на Windows, въведена в Windows Vista.
.msi - инсталационен файл на Microsoft. Те инсталират други приложения на вашия компютър, въпреки че приложенията могат да бъдат инсталирани и от.exe файлове.
.msp - Файл за инсталиране на Windows за инсталиране. Използва се за кръпка на приложения, внедрени с.MSI файлове.
Ком - Оригиналният тип програма, използвана от MS-DOS.
.SCR - Windows скрийнсейвър. Скрипторите на екрани на Windows могат да съдържат изпълним код.
.hta - HTML приложение. За разлика от HTML приложенията, изпълнявани в браузъри,.HTA файловете се изпълняват като надеждни приложения без "sandboxing".
.CPL - файл с контролен панел. Всички помощни програми, намерени в контролния панел на Windows, са.CPL файлове.
.MSC - Файл от конзолата за управление на Microsoft. Приложения като редактора за групови правила и инструмента за управление на диска са.MSC файлове.
.JAR -.JAR файловете съдържат изпълним Java код. Ако имате инсталиран Java runtime,.JAR файловете ще се изпълняват като програми.
Scripts
.bat - Партида файл. Съдържа списък с команди, които ще се изпълняват на компютъра ви, ако го отворите. Първоначално се използва от MS-DOS.
.CMD - Партида файл. Подобно на.BAT, но това разширение на файла бе въведено в Windows NT.
.VB, .vbs - файл с VBScript. Ще изпълни включения в него код VBScript, ако го изпълнявате.
.vbe - Кодиран VBScript файл. Подобно на файла на VBScript, но не е лесно да се разбере какво точно ще се изпълни, ако го изпълнявате.
.js - JavaScript файл..JS файлове обикновено се използват от уеб страници и са безопасни, ако се изпълняват в уеб браузъри. Въпреки това, Windows ще изпълнява.JS файлове извън браузъра без пясъчна среда.
.jse - Кодиран JavaScript файл.
.WS, .wsf - Файл на Windows Script.
.WSC, .WSH - Компоненти за Windows Script и Windows Script Host контролни файлове. Използва се заедно с файловете на Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Сценарий на Windows PowerShell. Изпълнява команди PowerShell в реда, посочен във файла.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Файл с монадов скрипт. Монад по-късно е преименуван на PowerShell.
Shortcuts
.SCF - Команден файл на Windows Explorer. Може да прехвърли потенциално опасни команди в Windows Explorer.
.lnk - Линк към програма на вашия компютър. Файлът с връзки може потенциално да съдържа атрибути на командния ред, които правят опасни неща, като например изтриване на файлове без да питат.
.inf - текстов файл, използван от AutoRun. Ако се стартира, този файл може потенциално да стартира опасни приложения, доставяни от него, или да предава опасни опции на програми, включени в Windows.
друг
.reg - Файл на системния регистър на Windows..REG файловете съдържат списък със записи в системния регистър, които ще бъдат добавени или премахнати, ако ги изпълнявате. Злонамерен.REG файл може да премахне важна информация от системния регистър, да го замени с нежелани данни или да добави злонамерени данни.
Office Macros
.DOC, .XLS, .PPT - документи на Microsoft Word, Excel и PowerPoint. Те могат да съдържат злонамерен код на макроси.
.docm, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Новите разширения за файлове, въведени в Office 2007. M в края на файловото разширение показва, че документът съдържа макроси. Например файлът.DOCX не съдържа макроси, докато.DOCM файлът може да съдържа макроси.
Това не е изчерпателен списък. Съществуват и други типове разширения на файлове - като.PDF - които са имали низ от проблеми със сигурността. Въпреки това, за повечето типове файлове по-горе, просто няма да ги защитите. Те съществуват, за да изпълнявате произволен код или команди на компютъра си.
Сякаш количеството потенциално опасни разширения за файлове, за да следите, не е достатъчно, уязвимостта в Windows позволява злонамерени хора да прикриват програми с фалшиви разширения на файлове.
