50+ failu paplašinājumi, kas ir potenciāli bīstami sistēmā Windows
Lielākā daļa cilvēku zina, ka .exe faili ir potenciāli bīstami, bet tas nav vienīgais faila paplašinājums, kas piesargāties no Windows. Ir vairāki citi potenciāli bīstami failu paplašinājumi - vairāk, nekā jūs varētu gaidīt.
Tātad, kāpēc es gribētu zināt, kādi faili ir bīstami?
Ir svarīgi zināt, kādi failu paplašinājumi ir potenciāli bīstami, lemjot par to, vai e-pastam pievienots vai no tīmekļa lejupielādētais fails ir droši atvērts. Pat ekrānsaudzētāja faili var būt bīstami sistēmā Windows.
Kad sastopaties ar kādu no šiem failiem, jums jāievēro īpaša uzmanība, lai pārliecinātos, ka esat aizsargāts. Skenējiet ar vēlamo pretvīrusu produktu vai pat augšupielādējiet to tādā pakalpojumā kā VirusTotal, lai pārliecinātos, ka nav neviena vīrusa vai ļaunprātīgas programmatūras.
Acīmredzot jums vienmēr vajadzētu būt jūsu pretvīrusu programmatūras darbībai un aktīvai darbībai, kā arī aizsargāt jūs fonā - bet, uzzinot vairāk par dažiem neparastiem failu paplašinājumiem, var būt noderīgi, lai novērstu kaut ko sliktu..
Kāpēc failu paplašinājums ir potenciāli bīstams?
Šie failu paplašinājumi ir potenciāli bīstami, jo tie var saturēt kodu vai izpildīt patvaļīgas komandas. .Exe fails ir potenciāli bīstams, jo tā ir programma, kas var darīt jebko (saskaņā ar Windows lietotāja konta kontroles funkciju). Multivides faili - piemēram, .JPEG attēli un .MP3 mūzikas faili - nav bīstami, jo tie nevar saturēt kodu. (Ir bijuši daži gadījumi, kad ļaunprātīgi izstrādāts attēls vai cits multivides fails var izmantot skatītāja lietojumprogrammas neaizsargātību, taču šīs problēmas ir reti sastopamas un ātri tiek ielādētas.)
Paturot to prātā, ir svarīgi zināt, kāda veida faili var saturēt kodu, skriptus un citas potenciāli bīstamas lietas.
Programmas
.EXE - Izpildāms programmas fails. Lielākā daļa lietojumprogrammu, kas darbojas sistēmā Windows, ir .exe faili.
.PIF - Programmas informācijas fails MS-DOS programmām. Lai gan .PIF failiem nav jāietver izpildāms kods, Windows apstrādās .PIF failus tāpat kā .EXE failus, ja tie satur izpildāmo kodu.
.PIEMĒROŠANA - Lietojumprogrammu instalētājs, kas izvietots ar Microsoft ClickOnce tehnoloģiju.
.GADGET - Sistēmas fails Windows darbvirsmas sīkrīka tehnoloģijai, kas ieviesta sistēmā Windows Vista.
.MSI - Microsoft instalēšanas faila fails. Tie datorā instalē citas programmas, lai gan programmas var instalēt arī .exe failus.
.JTP - Windows instalētāja ielīmēšanas fails. Izmanto, lai ielādētu lietojumprogrammas, kas izvietotas ar .MSI failiem.
.COM - Sākotnējais MS-DOS programmas veids.
.SCR - Windows ekrānsaudzētājs. Windows ekrānsaudzētāji var saturēt izpildāmu kodu.
.HTA - HTML lietojumprogramma. Atšķirībā no HTML lietojumprogrammām, kas darbojas pārlūkos, .HTA faili tiek darbināti kā uzticami lietojumi bez smilšu kastes.
.CPL - Vadības paneļa fails. Visi Windows vadības panelī atrodamie līdzekļi ir .CPL faili.
.MSC - Microsoft pārvaldības konsoles fails. Tādas programmas kā grupas politikas redaktors un diska pārvaldības rīks ir .MSC faili.
.JAR - .JAR faili satur izpildāmu Java kodu. Ja jums ir instalēta Java izpildlaika darbība, .JAR faili tiks palaisti kā programmas.
Skripti
.LPTP - Partijas fails. Satur sarakstu ar komandām, kas tiks palaistas jūsu datorā, ja to atverat. Sākotnēji to izmantoja MS-DOS.
.CMD - Partijas fails. Līdzīgi kā .BAT, bet šis faila paplašinājums tika ieviests Windows NT.
.VB, .VBS - VBScript fails. Izpildīs tā iekļauto VBScript kodu, ja to palaidīsit.
.VBE - Šifrēts VBScript fails. Līdzīgi kā VBScript failam, bet nav viegli pateikt, ko fails darīs, ja to palaidīsit.
.JS - JavaScript fails ... JS faili parasti tiek izmantoti tīmekļa lapās un ir droši, ja tie darbojas tīmekļa pārlūkprogrammās. Tomēr Windows darbosies .JS faili ārpus pārlūka bez smilškastes.
.JSE - Šifrēts JavaScript fails.
.WS, .WSF - Windows skripta fails.
.WSC, .WSH - Windows Script Component un Windows Script Host kontrolfaili. Izmanto kopā ar Windows skriptu failiem.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell skripts. Darbojas PowerShell komandās failā norādītajā secībā.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad skripta fails. Vēlāk Monad tika pārdēvēts par PowerShell.
Īsceļi
.SCF - Windows Explorer komandu fails. Windows Explorer varētu nodot potenciāli bīstamas komandas.
.LNK - Saite uz jūsu datora programmu. Saites fails, iespējams, satur komandrindas atribūtus, kas rada bīstamas lietas, piemēram, failu dzēšanu, neprasot.
.INF - Teksta fails, ko izmanto AutoRun. Ja tas tiek palaists, šis fails, iespējams, varētu sākt bīstamas lietojumprogrammas, kas ietvertas, vai nodot bīstamas iespējas programmām, kas iekļautas sistēmā Windows.
Citi
.REG - Windows reģistra failā ... REG faili ir saraksts ar reģistra ierakstiem, kas tiks pievienoti vai noņemti, ja tos palaidīsit. Ļaunprātīgs .REG fails var noņemt svarīgu informāciju no reģistra, aizstāt to ar nevēlamiem datiem vai pievienot ļaunprātīgus datus.
Biroja makro
.DOC, .XLS, .PPT - Microsoft Word, Excel un PowerPoint dokumenti. Tie var saturēt ļaunprātīgu makro kodu.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Jauni failu paplašinājumi, kas ieviesti Office 2007. Faila paplašinājuma beigās M norāda, ka dokuments satur makro. Piemēram, .DOCX failā nav makro, bet .DOCM failā var būt makro.
Tas nav izsmeļošs saraksts. Ir arī cita veida failu paplašinājumi, piemēram, .PDF, kuriem ir virkne drošības problēmu. Tomēr lielākai daļai iepriekš minēto failu veidu tie nav nodrošināti. Tie pastāv, lai datorā darbinātu patvaļīgu kodu vai komandas.
Tā kā potenciāli bīstamo failu paplašinājumu skaits, kas varētu izsekot, nav pietiekams, Windows ievainojamība ļauj ļaunprātīgām personām noslēpt programmas ar viltotiem failu paplašinājumiem.
