50 + разширения на файлове, които са потенциално опасни в Windows
Повечето хора знаят, че .exe файловете са потенциално опасни, но това не е единственото разширение, което да се пази от Windows. Има много други потенциално опасни разширения на файлове - повече, отколкото бихте очаквали.
Така че, защо бих искал да знам кои файлове са опасни?
Важно е да знаете кои файлови разширения са потенциално опасни, когато решавате дали даден файл, прикачен към имейл или изтеглен от мрежата, е безопасен за отваряне. Дори файловете със скрийнсейвър могат да бъдат опасни в Windows.
Когато срещнете някой от тези файлове, трябва да внимавате да се уверите, че сте защитен. Сканирайте с предпочитания от вас антивирусен продукт или дори да го качите в услуга като VirusTotal, за да се уверите, че няма вируси или злонамерен софтуер.
Очевидно е, че антивирусният ви софтуер винаги трябва да работи и да е активен и да ви предпазва във фонов режим, но знанието за някои необичайни файлови разширения може да е полезно за предотвратяване на нещо лошо..
Защо е файлово разширение потенциално опасно?
Тези файлови разширения са потенциално опасни, защото могат да съдържат код или да изпълняват произволни команди. Файлът .exe е потенциално опасен, защото това е програма, която може да направи нещо (в рамките на функцията за управление на потребителските акаунти на Windows). Медийните файлове - като .JPEG изображения и .MP3 музикални файлове - не са опасни, защото не могат да съдържат код. (Имало е случаи, в които злонамерено изработено изображение или друг медиен файл може да използва уязвимост в приложението на зрителя, но тези проблеми са рядкост и са поправени бързо.)
Имайки това предвид, важно е да знаете какви видове файлове могат да съдържат код, скриптове и други потенциално опасни неща.
програми
.EXE - Изпълним програмен файл. Повечето от приложенията, работещи под Windows, са .exe файлове.
.PIF - Файл с информация за програмите за MS-DOS програми. Докато файловете .PIF не трябва да съдържат изпълним код, Windows ще третира .PIF файловете като .EXE файлове, ако съдържат изпълним код.
.ПРИЛОЖЕНИЕ - Инсталатор за приложения, инсталиран с технологията ClickOnce на Microsoft.
.ДЖАДЖА - Файл с притурка за технологията за настолни притурки на Windows, въведена в Windows Vista.
.MSI - Файл на инсталатора на Microsoft. Те инсталират други приложения на вашия компютър, въпреки че приложенията могат да се инсталират и от .exe файлове.
.MSP - Файл за кръпка на инсталатора на Windows. Използва се за запълване на приложения, разположени с .MSI файлове.
.COM - Оригиналният тип програма, използвана от MS-DOS.
.SCR - Скрийнсейвър на Windows. Windows скрийнсейвърите могат да съдържат изпълним код.
.HTA - HTML приложение. За разлика от HTML приложенията, които се изпълняват в браузъри, .HTA файловете се изпълняват като надеждни приложения, без да са сложени.
.CPL - Файл на контролния панел. Всички помощни програми, намерени в контролния панел на Windows, са .CPL файлове.
.MSC - Файл на конзолата за управление на Microsoft. Приложения като редактора на групови политики и инструмента за управление на диска са .MSC файлове.
.JAR - .JAR файловете съдържат изпълним Java код. Ако сте инсталирали Java runtime, .JAR файловете ще се стартират като програми.
Scripts
.БАТ - Партиден файл. Съдържа списък от команди, които ще се изпълняват на вашия компютър, ако го отворите. Първоначално използван от MS-DOS.
.CMD - Партиден файл. Подобно на .BAT, но това разширение беше въведено в Windows NT.
.VB, .VBS - Файл VBScript. Ще изпълни включения VBScript код, ако го изпълните.
.VBE - Шифрован VBScript файл. Подобно на VBScript файл, но не е лесно да се каже какво ще направи файлът, ако го изпълните.
.JS - Файл на JavaScript ... JS файловете обикновено се използват от уеб страници и са безопасни, ако се изпълняват в уеб браузъри. Windows обаче ще стартира .JS файлове извън браузъра, без пясъчник.
.JSE - Криптиран JavaScript файл.
.WS, .WSF - Файл на скрипта на Windows.
.WSC, .WSH - Контролни файлове на Windows Script Компонент и Windows Script Host. Използва се заедно с файловете на Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Скрипт на Windows PowerShell. Изпълнява командите PowerShell в реда, посочен във файла.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Файл на скрипта на Монада. По-късно Монада е преименувана на PowerShell.
Shortcuts
.СКФ - Команден файл на Windows Explorer. Може да предава потенциално опасни команди на Windows Explorer.
.LNK - Връзка към програма на вашия компютър. Файлът с връзки може потенциално да съдържа атрибути от командния ред, които правят опасни неща, като изтриването на файлове, без да се изисква.
.INF - Текстов файл, използван от AutoRun. Ако се изпълни, този файл може потенциално да стартира опасни приложения, с които е дошъл, или да предава опасни опции на програми, включени в Windows.
друг
.REG - Файл на системния регистър на Windows… Файловете REG съдържат списък от записи в системния регистър, които ще бъдат добавени или премахнати, ако ги изпълните. Зловредният .REG файл може да премахне важна информация от вашия регистър, да го замени с нежелани данни или да добави злонамерени данни.
Офис макроси
.DOC, .XLS, .PPT - Microsoft Word, Excel и PowerPoint документи. Те могат да съдържат злонамерен макрокод.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Нови разширения за файлове, въведени в Office 2007. M в края на файловото разширение показва, че документът съдържа макроси. Например файл .DOCX не съдържа макроси, докато .DOCM файлът може да съдържа макроси.
Това не е изчерпателен списък. Има и други типове файлови разширения - като .PDF - които са имали поредица от проблеми със сигурността. Въпреки това, за повечето от горепосочените типове файлове просто няма защита. Те съществуват, за да изпълняват произволен код или команди на вашия компютър.
Тъй като количеството потенциално опасни разширения на файлове, за да следите, не е достатъчно, уязвимостта в Windows позволява на злонамерени лица да прикриват програми с фалшиви разширения на файлове.
