Итак, почему я хочу знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны при принятии решения о безопасном открытии файла, прикрепленного к электронной почте или загруженного из Интернета. Даже файлы экранной заставки могут быть опасны для Windows.
Когда вы сталкиваетесь с одним из этих файлов, вы должны проявлять особую осторожность, чтобы убедиться, что вы защищены. Сканируйте с помощью своего предпочтительного антивирусного продукта или даже загрузите его в службу, например VirusTotal, чтобы убедиться, что вирусов и вредоносных программ нет.
Очевидно, что вы всегда должны запускать и активировать антивирусное программное обеспечение и защищать вас в фоновом режиме, но, зная больше о некоторых необычных расширениях файлов, может быть полезно предотвратить что-то плохое.
Почему расширение файла потенциально опасно?
Эти расширения файлов потенциально опасны, поскольку они могут содержать код или выполнять произвольные команды. Файл.exe потенциально опасен, потому что это программа, которая может делать что угодно (в рамках функции «Контроль учетных записей пользователей Windows»). Медиафайлы - как.JPEG изображения и музыкальные файлы.MP3 - не опасны, потому что они не могут содержать код. (Были случаи, когда вредоносный образ или другой файл мультимедиа могут использовать уязвимость в приложении для просмотра, но эти проблемы редки и исправлены быстро.)
Имея это в виду, важно знать, какие типы файлов могут содержать код, скрипты и другие потенциально опасные вещи.
программы
.EXE - исполняемый файл программы. Большинство приложений, работающих в Windows, являются.exe-файлами.
.PIF - файл информации о программе для программ MS-DOS. Хотя файлы.PIF не должны содержать исполняемый код, Windows будет обрабатывать файлы.PIF так же, как файлы.EXE, если они содержат исполняемый код.
.ПРИЛОЖЕНИЕ - Установщик приложений, развернутый с использованием технологии ClickOnce от Microsoft.
.gadget - Файл гаджета для технологии гаджета для рабочего стола Windows, представленный в Windows Vista.
.MSI - Файл установки Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены файлами.exe.
.MSP - Файл исправления установщика Windows. Используется для исправления приложений, развернутых в файлах.MSI.
.COM - Исходный тип программы, используемой MS-DOS.
.SCR - Экранная заставка Windows. Заставки Windows могут содержать исполняемый код.
.hta - Приложение HTML. В отличие от HTML-приложений, запущенных в браузерах, файлы.HTA запускаются как надежные приложения без песочницы.
.CPL - Файл панели управления. Все утилиты, найденные в панели управления Windows, являются файлами.CPL.
.msc - Файл консоли Microsoft Management Console. Такие приложения, как редактор групповой политики и средство управления дисками, являются.MSC-файлами.
.JAR -.JAR-файлы содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы.JAR будут запускаться как программы.
Сценарии
.ЛЕТУЧАЯ МЫШЬ - Пакетный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы откроете его. Первоначально использовался MS-DOS.
.CMD - Пакетный файл. Подобно.BAT, но это расширение файла было введено в Windows NT.
.vb, .VBS - Файл VBScript. Выполняет свой включенный код VBScript, если вы запустите его.
.VBE - Зашифрованный файл VBScript. Подобно файлу VBScript, но не легко определить, что будет делать файл, если вы запустите его.
.JS - Файл JavaScript..JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Однако Windows будет запускать файлы.JS за пределами браузера без песочницы.
.JSE - Зашифрованный файл JavaScript.
.WS, .wsf - Файл сценария Windows.
.WSC, .wsh - Файлы управления Windows Script Component и Windows Script Host. Используется вместе с файлами сценариев Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Скрипт Windows PowerShell. Выполняет команды PowerShell в порядке, указанном в файле.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Файл сценария Monad. Монада позже переименовали в PowerShell.
Ярлыки
.SCF - Файл командной строки Windows Explorer. Может передавать потенциально опасные команды в Проводник Windows.
.LNK - Ссылка на программу на вашем компьютере. Файл ссылки может потенциально содержать атрибуты командной строки, которые делают опасные вещи, например удаление файлов без запроса.
.INF - Текстовый файл, используемый AutoRun. В случае запуска этот файл может потенциально запускать опасные приложения, с которыми он поставляется, или передавать опасные опции программам, входящим в состав Windows.
Другой
.REG - Файл реестра Windows..REG-файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Вредоносный.REG-файл может удалить важную информацию из вашего реестра, заменить ее на нежелательные данные или добавить вредоносные данные.
Макросы Office
.DOC, .XLS, .PPT - документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
.docm, .dotm, .xlsm, .xltm, .XLAM, .pptm, .potm, .PPAM, .ppsm, .SLDM - Новые расширения файлов, введенные в Office 2007. M в конце расширения файла указывает, что документ содержит макросы. Например, файл.DOCX не содержит макросов, а файл.DOCM может содержать макросы.
Это не исчерпывающий список. Существуют и другие типы расширений файлов - например.PDF - которые имеют ряд проблем безопасности. Однако для большинства типов файлов выше их нет. Они существуют для запуска произвольного кода или команд на вашем компьютере.
Как будто количество потенциально опасных расширений файлов для отслеживания было недостаточно, уязвимость в Windows позволяет злоумышленникам маскировать программы с поддельными расширениями файлов.
