50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows

Obsah:

50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows
50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows

Video: 50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows

Video: 50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows
Video: CS50 2015 - Week 0, continued - YouTube 2024, Marec
Anonim
Väčšina ľudí vie, že sú súbory.exe potenciálne nebezpečné, ale to nie je jediné rozšírenie súborov, na ktoré sa treba pozerať v systéme Windows. Existuje celý rad ďalších potenciálne nebezpečných rozšírení súborov - viac, ako by ste mohli očakávať.
Väčšina ľudí vie, že sú súbory.exe potenciálne nebezpečné, ale to nie je jediné rozšírenie súborov, na ktoré sa treba pozerať v systéme Windows. Existuje celý rad ďalších potenciálne nebezpečných rozšírení súborov - viac, ako by ste mohli očakávať.

Tak prečo by som chcel vedieť, ktoré sú súbory nebezpečného?

Je dôležité vedieť, ktoré prípony sú potenciálne nebezpečné pri rozhodovaní o tom, či sa súbor, ktorý je priložený k e-mailu alebo stiahnutý z webu, bezpečne otvorí. Dokonca aj súbory šetriča obrazovky môžu byť nebezpečné v systéme Windows.

Keď sa stretnete s jedným z týchto súborov, mali by ste venovať mimoriadnu pozornosť tomu, aby ste sa uistili, že ste chránení. Skenujte pomocou uprednostňovaného antivírusového produktu alebo dokonca ho odovzdajte do služby ako VirusTotal, aby ste sa uistili, že nie sú žiadne vírusy alebo škodlivý softvér.

Samozrejme, mali by ste vždy mať váš antivírusový softvér bežiaci a aktívny a ochraňovať vás na pozadí - ale vedieť viac o niektorých neobvyklých rozšíreniach súborov môže byť užitočné pri prevencii toho, aby sa niečo zlé stalo.

Prečo je rozšírenie súboru potenciálne nebezpečný?

Tieto prípony sú potenciálne nebezpečné, pretože môžu obsahovať kód alebo vykonávať ľubovoľné príkazy. Súbor.exe je potenciálne nebezpečný, pretože je to program, ktorý dokáže robiť čokoľvek (v rámci hraníc funkcie ovládania používateľských kont Windows). Mediálne súbory - napríklad.JPEG obrázky a hudobné súbory.MP3 - nie sú nebezpečné, pretože nemôžu obsahovať kód. (Vyskytli sa prípady, kedy zlomyseľne vytvorený obraz alebo iný mediálny súbor môže zneužiť zraniteľnosť v aplikácii prehliadača, ale tieto problémy sú zriedkavé a rýchlo sa opravujú.)

S ohľadom na to je dôležité vedieť, aké typy súborov môžu obsahovať kód, skripty a ďalšie potenciálne nebezpečné veci.

relácie

.EXE - spustiteľný programový súbor. Väčšina aplikácií bežiacich na systéme Windows sú súbory.exe.

PIF - Programový informačný súbor pre programy MS-DOS. Zatiaľ čo.PIF súbory nemusia obsahovať spustiteľný kód, systém Windows spracuje súbory.PIF rovnaké ako súbory.exe, ak obsahujú spustiteľný kód.

.APPLICATION - Inštalačný program aplikácií nasadený technológiou Microsoft ClickOnce.

.GADGET - súbor gadget pre technológiu miniaplikácií pre stolné počítače Windows, ktorý bol predstavený v systéme Windows Vista.

MSI - Inštalačný súbor spoločnosti Microsoft. Tieto inštalujú do počítača iné aplikácie, hoci aplikácie môžu byť nainštalované aj pomocou súborov.exe.

.MSP - súbor opravy systému Windows. Používa sa na opravu aplikácií nasadených pomocou súborov.MSI.

.COM - pôvodný typ programu, ktorý používa systém MS-DOS.

SCR - Šetrič obrazovky systému Windows. Šetriče obrazovky systému Windows môžu obsahovať spustiteľný kód.

HTA - Aplikácia HTML. Na rozdiel od aplikácií HTML spustených v prehliadačoch, sú súbory.HTA spustené ako dôveryhodné aplikácie bez sandboxingu.

CPL - Súbor ovládacieho panela. Všetky nástroje nachádzajúce sa v ovládacom paneli systému Windows sú súbory.CPL.

.msc - Súbor Microsoft Management Console. Aplikácie, ako napríklad editor politiky skupiny a nástroj na správu diskov, sú súbory.MSC.

JAR - Súbory.JAR obsahujú spustiteľný kód Java. Ak máte nainštalovaný Java runtime, súbory JAR budú spustené ako programy.

Image
Image

skripty

.BAT - Dávkový súbor. Obsahuje zoznam príkazov, ktoré budú spustené v počítači, ak ho otvoríte. Pôvodne používa systém MS-DOS.

CMD - Dávkový súbor. Podobné s.BAT, ale toto rozšírenie súboru bol zavedený v systéme Windows NT.

.vb, .vbs - Súbor VBScript. Spustí sa jeho kód VBScript, ak ho spustíte.

.VBE - Šifrovaný súbor VBScript. Podobne ako v súbore VBScript, ale nie je ľahké povedať, čo bude súbor skutočne robiť, ak ho spustíte.

JS - súbor JavaScript. Súbory.JS sa bežne používajú na webových stránkach a sú bezpečné, ak sú spustené v webových prehliadačoch. Systém Windows však bude spúšťať súbory.JS mimo prehliadača bez karantény.

.Som - Zašifrovaný súbor JavaScript.

.WS, WSF - Súbor skriptu Windows.

.wsc, .wsh - Komponenty Windows Script Component a Windows Script Host. Používa sa spolu so súbormi Windows Script.

.ps1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skript Windows PowerShell. Spúšťa príkazy PowerShell v poradí špecifikovanom v súbore.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Súbor skriptu Monad. Monad bol neskôr premenovaný na PowerShell.

Image
Image

skratky

.SCF - príkazový súbor programu Windows Explorer. Mohol odovzdať potenciálne nebezpečné príkazy do programu Windows Explorer.

LNK - Odkaz na program vo vašom počítači. Súbor odkazu by mohol potenciálne obsahovať atribúty príkazového riadka, ktoré robia nebezpečné veci, ako napríklad vymazanie súborov bez toho, aby sa ich pýtali.

INF - textový súbor používaný nástrojom AutoRun. Ak sa spustí, tento súbor by potenciálne mohol spustiť nebezpečné aplikácie, ktoré boli dodané, alebo odovzdať nebezpečné možnosti programom, ktoré sú súčasťou systému Windows.

ostatné

REG - Súbor registrov systému Windows. Súbory.REG obsahujú zoznam položiek databázy Registry, ktoré sa pridajú alebo odstránia, ak ich spustíte. Škodlivý súbor.REG môže odstrániť dôležité informácie z vášho registra, nahradiť ho nevyžiadanými údajmi alebo pridať škodlivé údaje.

Image
Image

Office Macros

.DOC, .XLS, PPT - Dokumenty Microsoft Word, Excel a PowerPoint. Tieto môžu obsahovať škodlivý kód makra.

.docm, dotm, xlsm, .xltm, .xlam, .ppt, .pot, .PPAM, .ppsm, .sld - Nové rozšírenia súborov zavedené v balíku Office 2007. M na konci prípony súboru označuje, že dokument obsahuje makrá. Napríklad súbor.DOCX neobsahuje žiadne makrá, kým súbor.DOCM môže obsahovať makrá.

Image
Image

Toto nie je vyčerpávajúci zoznam. Existujú aj iné typy prípon súborov - napríklad.PDF - ktoré majú reťazec bezpečnostných problémov. Avšak pre väčšinu vyššie uvedených typov súborov ich jednoducho nie je zabezpečené. Existujú na spustenie ľubovoľného kódu alebo príkazov vo vašom počítači.

Akoby množstvo potenciálne nebezpečných rozšírení súborov, ktoré chcete sledovať, nestačilo, zraniteľnosť v systéme Windows umožňuje škodlivým osobám zamaskovať programy s falošnými rozšíreniami súborov.

Odporúča: