Majoritatea oamenilor știu că fișierele .exe sunt potențial periculoase, dar aceasta nu este singura extensie de fișiere pe care trebuie să o aveți în atenția Windows. Există o varietate de alte extensii de fișiere potențial periculoase - mai mult decât s-ar putea aștepta.
Este important să știți care extensii de fișiere sunt potențial periculoase atunci când decideți dacă un fișier atașat la un e-mail sau descărcat de pe web este sigur de deschis. Chiar și fișierele de economisire a ecranului pot fi periculoase pentru Windows.
Când întâlniți unul dintre aceste fișiere, trebuie să aveți grijă deosebită pentru a vă asigura că sunteți protejat. Scanați cu produsul dvs. antivirus preferat sau chiar încărcați-l într-un serviciu precum VirusTotal pentru a vă asigura că nu există niciun virus sau malware.
Evident, ar trebui să aveți mereu software-ul anti-virus activ și activ și să vă protejați în fundal - dar știind mai multe despre unele extensii de fișiere mai puțin frecvente pot fi utile pentru a preveni ceva rău de la întâmplă.
Aceste extensii de fișiere sunt potențial periculoase deoarece pot conține cod sau pot executa comenzi arbitrare. Un fișier .exe este potențial periculos deoarece este un program care poate face orice (în limitele funcției de control al contului de utilizator Windows). Fișierele media - cum ar fi imaginile .JPEG și fișierele muzicale .MP3 - nu sunt periculoase deoarece nu pot conține coduri. (Au existat cazuri în care o imagine rău intenționată sau un alt fișier media poate exploata o vulnerabilitate într-o aplicație de vizualizare, dar aceste probleme sunt rare și sunt patch-uri repede.)
În acest sens, este important să știți exact ce tipuri de fișiere pot conține coduri, scripturi și alte lucruri potențial periculoase.
.EXECUTABIL - Un fișier program executabil. Majoritatea aplicațiilor care rulează pe Windows sunt fișiere .exe.
.pif - Un fișier de informații despre programe pentru programele MS-DOS. În timp ce fișierele .PIF nu trebuie să conțină cod executabil, Windows va trata fișierele .PIF la fel ca fișierele .EXE dacă conțin cod executabil.
.APPLICATION - Un instalator de aplicații implementat cu tehnologia Microsoft ClickOnce.
.GADGET - Un fișier gadget pentru tehnologia Windows desktop gadget introdus în Windows Vista.
MSI - Un fișier de instalare Microsoft. Acestea instalează alte aplicații pe computerul dvs., deși și aplicațiile pot fi instalate prin fișiere .exe.
.msp - Un fișier de patch-uri de instalare Windows. Folosit pentru a patch-uri aplicații implementate cu fișiere .MSI.
.COM - Tipul inițial de program folosit de MS-DOS.
.SCR - Un protector de ecran Windows. Protecția ecranelor Windows poate conține cod executabil.
.hta - O aplicație HTML. Spre deosebire de aplicațiile HTML executate în browsere, fișierele .HTA sunt executate ca aplicații de încredere fără sandboxing.
.CPL - Un fișier Panou de control. Toate utilitarele găsite în Panoul de control Windows sunt fișiere .CPL.
.MSC - Un fișier Consola Microsoft Management. Aplicații precum editorul de politici de grup și instrumentul de gestionare a discurilor sunt fișierele .MSC.
.BORCAN - Fișierele JAR conțin cod Java executabil. Dacă aveți instalat Java runtime, fișierele .JAR vor fi executate ca programe.
.BĂŢ - Un fișier batch. Conține o listă de comenzi care se vor executa pe computerul dvs. dacă o deschideți. Folosit inițial de MS-DOS.
.cmd - Un fișier batch. Similar cu .BAT, dar această extensie de fișier a fost introdusă în Windows NT.
.VB, vbs - Un fișier VBScript. Va executa codul VBScript inclus daca il rulati.
.VBE - Un fișier VBScript criptat. Similar cu un fișier VBScript, dar nu este ușor să afli ce va face fișierul dacă îl executați.
.js - Un fișier JavaScript ... Fișierele JS sunt utilizate în mod normal de paginile web și sunt sigure dacă sunt difuzate în browserele Web. Cu toate acestea, Windows va rula fișierele .JS în afara browserului fără sandboxing.
.JSE - Un fișier JavaScript criptat.
.WS, .WSF - Un fișier Windows Script.
.WSC, .WSH - fișiere de control Windows Component și Windows Script Host. Folosit împreună cu fișierele Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Un script Windows PowerShell. Rulează comenzile PowerShell în ordinea specificată în fișier.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un fișier de script Monad. Monad ulterior a fost redenumit PowerShell.
.SCF - Un fișier de comandă pentru Windows Explorer. Ar putea transmite comenzi potențial periculoase în Windows Explorer.
.lnk - Un link către un program de pe computer. Un fișier de legătură ar putea conține atribute de linie de comandă care fac lucruri periculoase, cum ar fi ștergerea fișierelor fără a cere.
.INF - Un fișier text folosit de AutoRun. În cazul în care executați, acest fișier ar putea lansa potențiale aplicații periculoase cu care a venit sau să treacă opțiuni periculoase la programele incluse în Windows.
.reg - Un fișier de registry Windows ... fișierele REG conțin o listă de intrări de registry care vor fi adăugate sau eliminate dacă le executați. Un fișier .REG rău intenționat poate elimina informații importante din registru, îl poate înlocui cu date nedorite sau poate adăuga date rău intenționate.
.DOC, .XLS, .PPT - documente Microsoft Word, Excel și PowerPoint. Acestea pot conține cod macro pentru utilizatori rău-intenționați.
.docm, .DOTM, .xlsm, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Extensii noi de fișiere introduse în Office 2007. M la sfârșitul extensiei de fișier indică faptul că documentul conține Macros. De exemplu, un fișier .DOCX nu conține macrocomenzi, în timp ce un fișier .DOCM poate conține macrocomenzi.
Aceasta nu este o listă exhaustivă. Există și alte tipuri de extensii de fișiere - cum ar fi .PDF - care au avut un șir de probleme de securitate. Cu toate acestea, pentru majoritatea tipurilor de fișiere de mai sus, nu există nici o asigurare a acestora.Acestea există pentru a rula cod sau comenzi arbitrare pe computer.
Ca și cum numărul de extensii de fișiere potențial periculoase pentru a ține evidența nu este suficient, o vulnerabilitate în Windows permite persoanelor rău intenționate să ascundă programe cu extensii de fișiere false.
