Ponad 50 rozszerzeń plików, które są potencjalnie niebezpieczne w systemie Windows
Większość ludzi wie, że pliki .exe są potencjalnie niebezpieczne, ale nie jest to jedyne rozszerzenie plików, które należy wystrzegać się w systemie Windows. Istnieje wiele innych potencjalnie niebezpiecznych rozszerzeń plików - więcej niż można się spodziewać.
Dlaczego więc chciałbym wiedzieć, które pliki są niebezpieczne??
Ważne jest, aby wiedzieć, które rozszerzenia plików są potencjalnie niebezpieczne przy podejmowaniu decyzji, czy plik załączony do wiadomości e-mail lub pobrany z Internetu jest bezpieczny do otwarcia. Nawet pliki wygaszacza ekranu mogą być niebezpieczne w systemie Windows.
Po napotkaniu jednego z tych plików należy zachować szczególną ostrożność, aby upewnić się, że jesteś chroniony. Skanuj za pomocą preferowanego produktu antywirusowego, a nawet prześlij go do usługi podobnej do VirusTotal, aby się upewnić, że nie ma żadnych wirusów ani złośliwego oprogramowania.
Oczywiście zawsze powinieneś mieć działające i aktywne oprogramowanie antywirusowe i chronić Cię w tle - ale wiedza o niektórych rzadkich rozszerzeniach plików może być przydatna w zapobieganiu powstawaniu czegoś złego.
Dlaczego rozszerzenie pliku jest potencjalnie niebezpieczne??
Te rozszerzenia plików są potencjalnie niebezpieczne, ponieważ mogą zawierać kod lub wykonywać dowolne polecenia. Plik .exe jest potencjalnie niebezpieczny, ponieważ jest to program, który może zrobić wszystko (w ramach funkcji Windows User Account Control). Pliki multimedialne - takie jak .JPEG i pliki muzyczne .MP3 - nie są niebezpieczne, ponieważ nie mogą zawierać kodu. (W niektórych przypadkach złośliwie spreparowany obraz lub inny plik multimedialny może wykorzystać lukę w aplikacji przeglądarki, ale problemy te występują rzadko i są szybko załatane).
Mając to na uwadze, ważne jest, aby wiedzieć, jakie typy plików mogą zawierać kod, skrypty i inne potencjalnie niebezpieczne rzeczy.
Programy
.EXE - Plik wykonywalny programu. Większość aplikacji działających w systemie Windows to pliki .exe.
.MTP - Plik informacji programu dla programów MS-DOS. Podczas gdy pliki .PIF nie powinny zawierać kodu wykonywalnego, Windows potraktuje .PIFs jako pliki EXE, jeśli zawierają kod wykonywalny.
.PODANIE - Instalator aplikacji wdrożony w technologii ClickOnce firmy Microsoft.
.URZĄDZENIE - Plik gadżetu dla technologii gadżetów pulpitu systemu Windows wprowadzonej w systemie Windows Vista.
.MSI - Plik instalacyjny Microsoft. Instalują one inne aplikacje na twoim komputerze, chociaż aplikacje mogą być również instalowane przez pliki .exe.
.MSP - Plik poprawki instalatora Windows. Służy do łatania aplikacji wdrożonych w plikach .MSI.
.COM - Oryginalny typ programu używanego przez MS-DOS.
.SCR - Wygaszacz ekranu Windows. Wygaszacze ekranu systemu Windows mogą zawierać kod wykonywalny.
.HTA - Aplikacja HTML. W przeciwieństwie do aplikacji HTML uruchamianych w przeglądarkach, pliki .HTA są uruchamiane jako zaufane aplikacje bez piaskownicy.
.CPL - Plik panelu sterowania. Wszystkie narzędzia znajdujące się w Panelu sterowania systemu Windows to pliki .CPL.
.MSC - Plik konsoli zarządzania Microsoft. Aplikacje takie jak edytor polityki grupowej i narzędzie do zarządzania dyskami to pliki .MSC.
.SŁOIK - .Pliki JAR zawierają wykonywalny kod Java. Jeśli jest zainstalowane środowisko wykonawcze Java, pliki .JAR będą uruchamiane jako programy.
Skrypty
.NIETOPERZ - Plik wsadowy. Zawiera listę poleceń, które będą uruchamiane na twoim komputerze, jeśli go otworzysz. Pierwotnie używane przez MS-DOS.
.CMD - Plik wsadowy. Podobne do .BAT, ale to rozszerzenie pliku zostało wprowadzone w Windows NT.
.VB, .VBS - Plik VBScript. Wykona załączony kod VBScript, jeśli go uruchomisz.
.VBE - Zaszyfrowany plik VBScript. Podobne do pliku VBScript, ale nie jest łatwo stwierdzić, co właściwie zrobi plik, jeśli go uruchomisz.
.JS - Plik JavaScript ... Pliki JS są zwykle używane przez strony internetowe i są bezpieczne, jeśli działają w przeglądarkach internetowych. Jednak system Windows będzie uruchamiał pliki .JS poza przeglądarką bez piaskownicy.
.JSE - Zaszyfrowany plik JavaScript.
.WS, .WSF - Plik skryptu Windows.
.WSC, .WSH - Składniki skryptów systemu Windows i pliki sterujące skryptów systemu Windows. Używane wraz z plikami skryptów Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skrypt Windows PowerShell. Uruchamia polecenia PowerShell w kolejności określonej w pliku.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Plik skryptowy Monad. Monad został później przemianowany na PowerShell.
Skróty
.SCF - Plik poleceń Eksploratora Windows. Mogłoby przekazać potencjalnie niebezpieczne polecenia do Eksploratora Windows.
.LNK - Link do programu na twoim komputerze. Plik łącza może potencjalnie zawierać atrybuty wiersza polecenia, które powodują niebezpieczne rzeczy, takie jak usuwanie plików bez pytania.
.INF - Plik tekstowy używany przez AutoRun. Po uruchomieniu ten plik może potencjalnie uruchomić niebezpieczne aplikacje dostarczone z niebezpiecznymi opcjami dla programów dołączonych do systemu Windows.
Inny
.REG - Plik rejestru systemu Windows ... Pliki REG zawierają listę wpisów rejestru, które zostaną dodane lub usunięte, jeśli zostaną uruchomione. Złośliwy plik .REG może usunąć ważne informacje z rejestru, zastąpić je niepotrzebnymi danymi lub dodać złośliwe dane.
Makra biurowe
.DOC, .XLS, .PPT - Dokumenty Microsoft Word, Excel i PowerPoint. Mogą zawierać złośliwy kod makr.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nowe rozszerzenia plików wprowadzone w pakiecie Office 2007. M na końcu rozszerzenia pliku wskazuje, że dokument zawiera makra. Na przykład plik .DOCX nie zawiera makr, a plik .DOCM może zawierać makra.
To nie jest wyczerpująca lista. Istnieją inne typy rozszerzeń plików - takich jak .PDF - które mają szereg problemów z bezpieczeństwem. Jednak w przypadku większości powyższych typów plików po prostu ich nie ma. Istnieją, aby uruchamiać dowolny dowolny kod lub polecenia na twoim komputerze.
Jakby ilość potencjalnie niebezpiecznych rozszerzeń plików była niewystarczająca, luka w zabezpieczeniach systemu Windows umożliwia złośliwym użytkownikom ukrywanie programów z fałszywymi rozszerzeniami plików.