Tātad, kāpēc es vēlos zināt, kuri faili ir bīstami?
Ir svarīgi zināt, kādi failu paplašinājumi ir potenciāli bīstami, ja nolemj, vai ar e-pastu vai no interneta lejupielādēto failu droši var atvērt. Pat ekrāna saudzētāju faili Windows sistēmā var būt bīstami.
Ja rodas kāds no šiem failiem, jums ir jāpievērš īpaša uzmanība, lai pārliecinātos, ka jums ir aizsargāts. Skenējiet ar ieteicamo pretvīrusu produktu vai pat augšupielādējiet to pakalpojumā, piemēram, VirusTotal, lai pārliecinātos, vai nav nekādu vīrusu vai ļaunprātīgas programmatūras.
Acīmredzot, jums vienmēr ir jābūt aktivizētai un aktīvai jūsu pretvīrusu programmatūrai, un jums ir jāaizsargā fons, taču vairāk informācijas par dažiem neparedzētiem failu paplašinājumiem var būt noderīgi, lai novērstu kaut ko sliktu.
Kāpēc faila paplašinājums ir potenciāli bīstams?
Šie failu paplašinājumi ir potenciāli bīstami, jo tie var saturēt kodu vai izpildīt patvaļīgas komandas..Exe fails ir potenciāli bīstams, jo tā ir programma, kas var kaut ko darīt (Windows lietotāja konta kontroles funkcijas ietvaros). Multivides faili, piemēram,.JPEG attēli un.MP3 mūzikas faili, nav bīstami, jo tie nevar saturēt kodu. (Ir bijuši gadījumi, kad ļaunprātīgi veidots attēls vai cits mediju fails var izmantot ievainojamību skatītāja lietojumprogrammā, taču šīs problēmas ir reti un tiek ātri izlaistas.)
Paturot to prātā, ir svarīgi zināt, kādi failu tipi var saturēt kodu, skriptus un citas potenciāli bīstamas lietas.
Programmas
.EXE - izpildāmo programmu fails. Lielākā daļa no Windows lietojamām lietojumprogrammām ir.exe faili.
.PIF - Programmas informācijas fails MS-DOS programmām. Kaut arī.PIF faili nedrīkst saturēt izpildāmo kodu, Windows apstrādās.PIF failus ar tādiem pašiem kā.EXE faili, ja tie satur izpildāmo kodu.
PIELIETOJUMS - Lietojumprogrammatūras uzstādītājs, kas izvietots ar Microsoft ClickOnce tehnoloģiju.
.GADGET - Windows Vista darbvirsmas sīkrīka tehnoloģiju sīkrīka fails.
.MSI - Microsoft instalēšanas faila. Tie datorā instalē citas programmas, lai arī lietojumprogrammas var instalēt ar.exe failiem.
.MSP - Windows instalētāja plāksteris. Izmanto, lai ielādētu lietojumprogrammas, kas izvietotas ar.MSI failiem.
.COM - Sākotnējais programmas veids, kuru izmanto MS-DOS.
.SCR - Windows ekrānsaudzētājs. Windows ekrānsaudzētāji var saturēt izpildāmo kodu.
.HTA - HTML pieteikums. Atšķirībā no HTML lietojumprogrammām, kas darbojas pārlūkprogrammās,.HTA faili tiek palaisti kā uzticami lietojumprogrammas bez smilškastēm.
.CPL - Vadības paneļa fails. Visi Windows vadības panelī atrodamie komunālie pakalpojumi ir.CPL faili.
.MSC - Microsoft pārvaldības konsoles fails. Pieteikumi, piemēram, grupas politikas redaktors un diska pārvaldības rīks, ir.MSC faili.
.JAR -.JAR faili satur izpildāmo Java kodu. Ja jums ir instalēta Java runtime,.JAR faili tiks palaisti kā programmas.
Skripti
.BAT - Sērijveida fails. Satur komandu sarakstu, kas tiks palaists datorā, ja to atvērsit. Sākotnēji to izmanto MS-DOS.
.CMD - Sērijveida fails. Līdzīgs.BAT, taču šis faila paplašinājums tika ieviests sistēmā Windows NT.
.VB, .VBS - VBScript fails. Būs izpildīt iekļauto VBScript kodu, ja to palaižat.
.VBE - šifrēts VBScript fails. Līdzīgs VBScript failam, taču nav viegli pateikt, ko fails faktiski izpildīs, ja jūs to izmantosit.
.JS - JavaScript fails..JS faili parasti tiek izmantoti tīmekļa lapās un ir droši, ja tie tiek izmantoti tīmekļa pārlūkprogrammās. Tomēr Windows darbosies.JS faili ārpus pārlūkprogrammas bez sandboxing.
.JSE - šifrēts JavaScript fails.
.WS, .WSF - Windows skripta fails.
.WSC, .WSH - Windows Script Component un Windows Script Host kontrolpaneļi. Izmanto kopā ar Windows Script failiem.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell skripts. Darbojas PowerShell komandas failā norādītajā secībā.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad skriptu fails. Monad vēlāk tika pārdēvēts par PowerShell.
Īsceļi
.SCF - Windows Explorer komandu fails. Varētu izlaist potenciāli bīstamas komandas Windows Explorer.
.LNK - saite uz programmu datorā. Saišu fails potenciāli var saturēt komandrindas atribūtus, kas rada bīstamas lietas, piemēram, failu dzēšanu bez jautājuma.
.INF - Teksta fails, ko izmanto AutoRun. Ja palaist, šis fails potenciāli var palaist bīstamas lietojumprogrammas, ar kurām tā nāk, vai nodot bīstamas iespējas programmām, kas iekļautas sistēmā Windows.
Cits
.REG - Windows reģistra fails..REG failos ir saraksts ar reģistra ierakstiem, kas tiks pievienoti vai noņemti, ja tos izmantosit. Ļaunprātīgs.REG fails var noņemt svarīgu informāciju no jūsu reģistra, aizstāt to ar nevēlamiem datiem vai pievienot ļaunprātīgus datus.
Biroja makro
.DOC, .XLS, .PPT - Microsoft Word, Excel un PowerPoint dokumenti. Tie var ietvert ļaunprātīgu makro kodu.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Jauni failu paplašinājumi, kas tika ieviesti Office 2007. M faila paplašinājuma beigās norāda, ka dokuments satur makro. Piemēram, failā.DOCX nav makro, bet.DOCM failā var būt makro.
Tas nav izsmeļošs saraksts. Pastāv arī cita veida failu paplašinājumi, piemēram,.PDF, kuriem ir virkne drošības problēmu. Tomēr lielākajai daļai no iepriekš minētajiem failu tipiem to vienkārši nenodrošina. Tās pastāv, lai palaistētu patvaļīgu kodu vai komandas datorā.
Tā kā nebūtu pietiekami daudz potenciāli bīstamu failu paplašinājumu, kas ļautu sekot līdzi, Windows neaizsargātība ļaundabīgās personas var slēpt programmas ar viltotiem failu paplašinājumiem.
