адкрыты файл-бяспека-папярэджанне-загаловак

Большасць людзей ведае, што .exe файлы патэнцыйна небяспечныя, але гэта не адзінае пашырэнне файлаў, на якое трэба асцерагацца Windows. Існуе мноства іншых патэнцыйна небяспечных пашырэнняў файлаў - больш, чым вы маглі чакаць.

Дык чаму я хацеў бы ведаць, якія файлы небяспечныя?

Важна ведаць, якія пашырэнні файлаў патэнцыйна небяспечныя пры вырашэнні пытання, ці бяспечна адкрываць файл, далучаны да электроннай пошты ці загружаны з Інтэрнэту. Нават файлы застаўкі могуць быць небяспечнымі для Windows.

Калі вы сутыкаецеся з адным з гэтых файлаў, вам варта паклапаціцца, каб пераканацца, што вы абаронены. Скануйце з упадабаным антывірусным прадуктам альбо нават загрузіце яго ў такую ​​паслугу, як VirusTotal, каб пераканацца, што няма вірусаў і шкоднасных праграм.

Відавочна, што ў вас заўсёды будзе працаваць актыўнае антывіруснае праграмнае забеспячэнне і абараняе вас у фонавым рэжыме - але ведаючы больш пра некаторыя незвычайныя пашырэнні файлаў, вы можаце карысна прадухіліць што-небудзь дрэннае.

Чаму пашырэнне файла патэнцыйна небяспечна?

Гэтыя пашырэнні файлаў патэнцыйна небяспечныя, бо могуць утрымліваць код альбо выконваць адвольныя каманды. Файл .exe патэнцыйна небяспечны, таму што гэта праграма, якая можа зрабіць усё, што заўгодна (у межах функцыі кантролю ўліковых запісаў Windows). Медыя-файлы, такія як .JPEG выявы і .MP3 музычныя файлы - не небяспечныя, бо не могуць утрымліваць код. (Былі выпадкі, калі злосна створаны вобраз альбо іншы медыя-файл можа выкарыстоўваць уразлівасць у праграме прагляду, але гэтыя праблемы рэдкія і хутка прамацуюцца.)

Улічваючы гэта, важна ведаць, якія тыпы файлаў могуць утрымліваць код, сцэнарыі і іншыя патэнцыйна небяспечныя рэчы.

Праграмы

.EXE - выкананы праграмны файл. Большасць праграм, якія працуюць на Windows, - гэта .exe файлы.

.PIF - файл інфармацыйнай праграмы для праграм MS-DOS. У той час як файлы .PIF не павінны ўтрымліваць выкананы код, Windows будзе разглядаць .PIF так жа, як .EXE-файлы, калі яны ўтрымліваюць выкананы код.

. ЗАПАЛЬНЕННЕ - Праграма ўстаноўкі прыкладання разгорнута па тэхналогіі ClickOnce ад Microsoft.

.GADGET - Файл гаджэта для тэхналогіі гаджэтаў працоўнага стала Windows, уведзены ў Windows Vista.

.MSI - файл ўстаноўкі Microsoft. Яны ўсталёўваюць іншыя праграмы на свой кампутар, хаця прыкладанні таксама могуць быць усталяваны файламі .exe.

.MSP - файл патча ўсталявальніка Windows. Выкарыстоўваецца для выпраўлення прыкладанняў, разгорнутых у файлах .MSI.

.COM - арыгінальны тып праграмы, якая выкарыстоўваецца MS-DOS.

.SCR - застаўка Windows. Застаўкі Windows могуць утрымліваць выкананы код.

.HTA - Дадатак HTML. У адрозненне ад HTML-прыкладанняў, якія працуюць у браўзэрах, файлы .HTA запускаюцца як давераныя прыкладанні без пясочніцы.

.CPL - Файл панэлі кіравання. Усе ўтыліты, якія знаходзяцца на панэлі кіравання Windows, - гэта файлы .CPL.

.MSC - файл кансолі кіравання Microsoft. Такія прыклады, як рэдактар ​​групавой палітыкі і інструмент кіравання дыскамі, - гэта файлы .MSC.

.JAR - .JAR файлы ўтрымліваюць выкананы код Java. Калі ў вас ёсць усталяваны час выканання Java, файлы .JAR будуць працаваць у якасці праграм.

open-файл-бяспека-папярэджанне

Сцэнарыі

.BAT - пакетны файл. Змяшчае спіс каманд, якія будуць выконвацца на вашым кампутары, калі вы адкрыеце яго. Першапачаткова выкарыстоўваецца MS-DOS.

.CMD - пакетны файл. Падобна на .BAT, але гэта пашырэнне файла было ўведзена ў Windows NT.

.VB, .VBS - файл VBScript. Выканайце ўключаны ў яго код VBScript, калі запусціце яго.

.VBE - зашыфраваны файл VBScript. Падобна на файл VBScript, але сказаць, што на самой справе файл будзе працаваць нялёгка.

.JS - файл JavaScript. Файлы .JS звычайна выкарыстоўваюцца на вэб-старонках і з'яўляюцца бяспечнымі пры запуску ў вэб-браўзэрах. Аднак Windows будзе запускаць .JS файлы за межамі браўзэра без пясочніцы.

.JSE - зашыфраваны файл JavaScript.

.WS, .WSF - файл сцэнарыя Windows.

.WSC, .WSH - Кампаненты кіравання файламі скрыпту і Windows Script. Выкарыстоўваецца разам з файламі Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - сцэнар Windows PowerShell. Запускае каманды PowerShell у парадку, указаным у файле.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - файл сцэнарыя Monad. Пазней Монада была перайменавана ў PowerShell.

powershell-ps1-script-папярэджанне

Ярлыкі

.SCF - камандны файл Windows Explorer. Немагчыма перадаць патэнцыйна небяспечныя каманды ў Правадыр Windows.

.LNK - спасылка на праграму на вашым кампутары. Файл спасылкі патэнцыйна можа ўтрымліваць атрыбуты каманднага радка, якія робяць небяспечныя рэчы, такія як выдаленне файлаў без запыту.

.INF - тэкставы файл, які выкарыстоўваецца AutoRun. У выпадку запуску гэты файл патэнцыйна можа запускаць небяспечныя прыкладанні, якія ён паставіў, альбо перадаваць небяспечныя параметры праграмам, якія ўваходзяць у сістэму Windows.

Іншыя

.REG - файл рэестра Windows. Файлы .REG ўтрымліваюць спіс запісаў у рэестры, якія будуць дададзены або выдалены пры запуску. Шкоднасны .REG файл можа выдаліць важную інфармацыю з рэестра, замяніць яго непатрэбнымі дадзенымі альбо дадаць шкоднасныя дадзеныя.

Офісныя макрасы

.DOC, .XLS, .PPT - дакументы Microsoft Word, Excel і PowerPoint. Яны могуць утрымліваць шкоднасны макра-код.

.DOCM, .DOTM, .XLSM, .XLTM. дакумент змяшчае макрасы. Напрыклад, .DOCX файл не ўтрымлівае макрасаў, у той час як .DOCM файл можа ўтрымліваць макрасы.

docm-vs-docx [4]

Гэта далёка не поўны спіс. Ёсць і іншыя тыпы пашырэнняў файлаў - напрыклад .PDF - у якіх узнікла праблема з бяспекай. Аднак для большасці тыпаў файлаў вышэй, іх проста няма. Яны існуюць для запуску адвольнага кода або каманды на вашым кампутары.

Як быццам бы колькасць патэнцыйна небяспечных пашырэнняў файлаў, якія трэба адсочваць, недастаткова, уразлівасць у Windows дазваляе шкоднасным людзям маскіраваць праграмы з падробленымі файлавымі пашырэннямі.