50 + razširitve datotek, ki so potencialno nevarne v operacijskem sistemu Windows

Večina ljudi ve, da so datoteke .exe potencialno nevarne, vendar to ni edina razširitev datoteke, ki jo pazi na Windows. Obstajajo številne druge potencialno nevarne razširitve datotek - več, kot bi pričakovali.

Torej, zakaj bi želela vedeti, katere datoteke so nevarne?

Pomembno je vedeti, katere razširitve datotek so potencialno nevarne, če se odločite, ali je datoteka, priložena e-poštnemu sporočilu ali prenesena s spleta, varna za odpiranje. Tudi datoteke za ohranjevalnik zaslona so lahko nevarne v sistemu Windows.

Ko naletite na eno od teh datotek, morate poskrbeti, da ste zaščiteni. Skenirajte z želenim protivirusnim izdelkom ali pa ga naložite v storitev, kot je VirusTotal, da se prepričate, da ni virusov ali zlonamerne programske opreme..

Očitno je, da mora vaša protivirusna programska oprema vedno delovati in biti zaščitena v ozadju, toda poznavanje nekaterih neobičajnih končnic datotek je lahko koristno pri preprečevanju nečesa, kar se dogaja.

Zakaj je razširitev datoteke potencialno nevarna?

Te datoteke so potencialno nevarne, ker lahko vsebujejo kodo ali izvajajo poljubne ukaze. Datoteka .exe je potencialno nevarna, ker je program, ki lahko naredi karkoli (v okviru funkcije za nadzor uporabniškega računa Windows). Medijske datoteke - kot so slike .JPEG in glasbene datoteke .MP3 - niso nevarne, ker ne morejo vsebovati kode. (V nekaterih primerih je zlonamerno ustvarjena slika ali druga predstavnostna datoteka lahko izkoristila ranljivost v aplikaciji za pregledovalnik, vendar so te težave redke in jih je mogoče hitro popraviti.)

Ob upoštevanju tega je pomembno vedeti, katere vrste datotek lahko vsebujejo kodo, skripte in druge potencialno nevarne stvari.

Programi

.EXE - Izvršljiva programska datoteka. Večina aplikacij, ki se izvajajo v sistemu Windows, so datoteke .exe.

.PIF - Datoteka z informacijami o programu za programe MS-DOS. Medtem ko datoteke .PIF ne smejo vsebovati izvršljive kode, bo Windows .PIF-e obravnaval enako kot datoteke .EXE, če vsebujejo izvršljivo kodo..

.UPORABA - Namestitveni program, nameščen s tehnologijo Microsoft ClickOnce.

.GADGET - Datoteka pripomočka za tehnologijo namiznih namizij Windows, ki je predstavljena v sistemu Windows Vista.

.MSI - Microsoftova namestitvena datoteka. V računalniku so nameščene druge aplikacije, čeprav jih lahko namestijo tudi datoteke .exe.

.MSP - Datoteka popravka namestitvenega programa za Windows. Uporablja se za popravljanje aplikacij, ki so nameščene z datotekami .MSI.

.COM - Prvotna vrsta programa, ki ga uporablja MS-DOS.

.SCR - Ohranjevalnik zaslona Windows. Windows ohranjevalniki zaslona lahko vsebujejo izvršljivo kodo.

.HTA - Aplikacija HTML. Za razliko od aplikacij HTML, ki se izvajajo v brskalnikih, se datoteke .HTA vodijo kot zaupanja vredne aplikacije brez nameščanja v pesek.

.CPL - Datoteka nadzorne plošče. Vsi pripomočki, ki jih najdete v nadzorni plošči Windows, so datoteke .CPL.

.MSC - Datoteka Microsoftove konzole za upravljanje. Aplikacije, kot so urejevalnik pravilnika skupine in orodje za upravljanje diskov, so datoteke .MSC.

.JAR - .Datoteke JAR vsebujejo izvršljivo kodo Java. Če imate nameščeno izvajalno okolje Java, se datoteke .JAR vodijo kot programi.

Skripte

.NETOPIR - Paketna datoteka. Vsebuje seznam ukazov, ki se bodo zagnali v računalniku, če ga odprete. Prvotno ga je uporabil MS-DOS.

.CMD - Paketna datoteka. Podobno kot .BAT, vendar je bila ta razširitev datoteke uvedena v sistemu Windows NT.

.VB, .VBS - Datoteka VBScript. Izvajal bo svojo vključeno kodo VBScript, če jo zaženete.

.VBE - Šifrirana datoteka VBScript. Podobno kot datoteka VBScript, vendar ni enostavno povedati, kaj bo datoteka dejansko naredila, če jo zaženete.

.JS - Datoteka JavaScript ... Datoteke JS običajno uporabljajo spletne strani in so varne, če se izvajajo v spletnih brskalnikih. Vendar pa bo sistem Windows izvajal datoteke .JS zunaj brskalnika brez uporabe peskovnika.

.JSE - Šifrirana datoteka JavaScript.

.WS, .WSF - Datoteka skripta Windows.

.WSC, .WSH - Datoteke kontrolnika Windows Script in Windows Script Host. Uporablja se skupaj z datotekami Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skript Windows PowerShell. Zažene ukaze PowerShell v vrstnem redu, določenem v datoteki.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad skriptna datoteka. Monad je bil kasneje preimenovan v PowerShell.

Bližnjice

.SCF - Ukazna datoteka Raziskovalca. Lahko prenese potencialno nevarne ukaze v Raziskovalca Windows.

.LNK - Povezava do programa v računalniku. Datoteka povezave lahko vsebuje atribute ukazne vrstice, ki povzročajo nevarne stvari, na primer brisanje datotek brez iskanja.

.INF - Besedilna datoteka, ki jo uporablja AutoRun. Če je ta datoteka zagnana, lahko potencialno zažene nevarne aplikacije, s katerimi je prišla, ali posredujejo nevarne možnosti programom, ki so vključeni v sistem Windows.

Drugo

.REG - Datoteka registra Windows ... Datoteke REG vsebujejo seznam vnosov v register, ki se bodo dodali ali odstranili, če jih zaženete. Zlonamerna datoteka .REG bi lahko odstranila pomembne informacije iz vašega registra, jih nadomestila z neželenimi podatki ali dodala zlonamerne podatke.

Uradni makri

.DOC, .XLS, .PPT - Microsoft Word, Excel in PowerPoint. Ti lahko vsebujejo zlonamerno kodo makra.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nove razširitve datotek, uvedene v Officeu 2007. M na koncu pripone datoteke kaže, da dokument vsebuje makre. Datoteka .DOCX na primer ne vsebuje makrov, medtem ko lahko datoteka .DOCM vsebuje makre.

To ni izčrpen seznam. Obstajajo druge vrste razširitev datotek - kot je .PDF -, ki so imele vrsto varnostnih težav. Vendar pa za večino zgornjih vrst datotek ni nobene zaščite. Obstajajo za izvajanje poljubne kode ali ukazov v računalniku.

Kot da količina potencialno nevarnih razširitev datotek za sledenje ni dovolj, ranljivost v sistemu Windows omogoča zlonamernim posameznikom, da prikrijejo programe s ponaredki..