Miért is szeretném tudni, hogy mely fájlok veszélyesek?
Fontos tudni, hogy mely fájlkiterjesztések potenciálisan veszélyesek, amikor eldönti, hogy egy e-mailhez csatolt vagy az internetről letöltött fájl biztonságos-e megnyitni. A képernyővédő fájlok veszélyesek lehetnek a Windows rendszeren is.
Amikor találkozol ezekkel a fájlokkal, különös gonddal ügyeljen arra, hogy védett legyen. Szkennelje az előnyben részesített vírusirtó terméket, vagy töltse fel azt egy olyan szolgáltatásra, mint a VirusTotal, hogy győződjön meg arról, hogy nincsenek vírusok vagy rosszindulatú programok.
Nyilvánvalóan mindig az antivírus szoftverének futnia kell és aktívnak kell lennie, és védenie kell a háttérben - de többet tudni néhány nem gyakori fájlkiterjesztésről hasznos lehet megakadályozni valami rosszat.
Miért potenciálisan veszélyes a fájlkiterjesztés?
Ezek a fájlkiterjesztések potenciálisan veszélyesek, mivel tartalmazhatnak kódot vagy tetszőleges parancsokat futtathatnak. Az.exe fájl potenciálisan veszélyes, mert olyan program, amely bármit megtesz (a Windows Felhasználói fiókok felügyeletének határain belül). A médiafájlok - például.JPEG képek és.MP3 zenefájlok - nem veszélyesek, mivel nem tartalmazhatnak kódot. (Vannak olyan esetek, amikor egy rosszindulatúan kialakított kép vagy más médiafájl kihasználja a megtekintőalkalmazás sebezhetőségét, de ezek a problémák ritkák és gyors ütemezéssel járnak.)
Ezt szem előtt tartva fontos tudni, hogy milyen típusú fájlok tartalmazhatnak kódot, szkripteket és egyéb potenciálisan veszélyes dolgokat.
programok
.ALKALMAZÁS - Futtatható programfájl. A Windows rendszerben futó alkalmazások nagy része.exe fájlok.
.PIF - Program információs fájl az MS-DOS programokhoz. Míg a.PIF fájlok nem tartalmazhatnak végrehajtható kódot, a Windows a.PIF fájlokat ugyanúgy kezeli, mint az.EXE fájlokat, ha tartalmaznak végrehajtható kódot.
.ALKALMAZÁS - Az alkalmazás telepítője a Microsoft ClickOnce technológiájával telepítve.
.GADGET - A gadget fájl a Windows asztali gadget technológia bevezetése a Windows Vista.
.MSI - Microsoft telepítőfájl. Ezek telepítenek más alkalmazásokat a számítógépre, bár az alkalmazások is telepíthetők.exe fájlokkal.
MSP - Windows telepítőfájl. A.MSI fájlokkal telepített alkalmazások javítására használják.
.COM - Az MS-DOS által használt eredeti program típusa.
.SCR - Windows képernyővédő. A Windows képernyővédők tartalmazhatnak végrehajtható kódot.
.HTA - HTML alkalmazás. Ellentétben a HTML-alkalmazások böngészőben történő futtatásával, a.HTA fájlok megbízható alkalmazásokként futnak, homokszórás nélkül.
.cpl - Vezérlőpult fájl. A Windows Vezérlőpult összes segédprogramja.CPL fájl.
.msc - Microsoft Management Console fájl. Az olyan alkalmazások, mint a csoportházirend-szerkesztő és a lemezkezelő eszköz,.MSC fájlok.
.BEFŐTTES ÜVEG - A.JAR fájlok végrehajtható Java-kódot tartalmaznak. Ha Java futtatókörnyezetét telepítette, a.JAR fájlokat programként fogják futtatni.
Scripts
.DENEVÉR - Egy kötegelt fájl. A parancs megnyitja a parancsokat, amelyek a számítógépen futnak. Eredetileg az MS-DOS által használt.
.cmd - Egy kötegelt fájl. Hasonlóan a.BAT fájlokhoz, de ez a fájlkiterjesztés a Windows NT rendszerben került bevezetésre.
.VB, .vbs - VBScript fájl. Futtatja a mellékelt VBScript kódot, ha futtatja.
.VBE - Titkosított VBScript fájl. Hasonlóan egy VBScript fájlhoz, de nem könnyű megmondani, hogy a fájl ténylegesen hogyan futtatható.
Js - JavaScript fájl. A.JS fájlokat általában a weboldalak használják, és biztonságosak, ha a webböngészőkben futnak. Azonban a Windows futtathatja az.JS fájlokat a böngészőn kívül anélkül, hogy homokozó lenne.
.JSE - Titkosított JavaScript fájl.
.WS, .WSF - Windows Script fájl.
.WSC, .WSH - Windows Script Component és Windows Script Host vezérlőfájlok. A Windows Script fájlokkal együtt használható.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell parancsfájl. A PowerShell parancsokat a fájlban megadott sorrendben futtatja.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad parancsfájl. A Monadot később PowerShellnek nevezték el.
parancsikonok
.SCF - Windows Intéző parancsfájl. Potenciálisan veszélyes parancsokat adhat át a Windows Intézőben.
.lnk - Egy link a számítógépen futó programhoz. A hivatkozási fájl esetleg olyan parancssori attribútumokat tartalmazhat, amelyek veszélyes dolgokat tartalmaznak, például fájlok törlése kérés nélkül.
.INF - Az AutoRun által használt szövegfájl. Futtatás esetén ez a fájl potenciálisan veszélyes alkalmazásokat indíthat, amelyekhez a Windows rendszerhez tartozó programokhoz tartozik veszélyes opciók.
Más
.REG - Windows rendszerleíró adatbázis. A.REG fájlok tartalmazzák a rendszerleíró bejegyzések listáját, amelyeket hozzáfűznek vagy eltávolítanak, ha futtatják azokat. A rosszindulatú.REG fájl eltávolíthatja a fontos információkat a rendszerleíró adatbázisból, helyettesítheti a szemét adataival, vagy rosszindulatú adatokat adhat hozzá.
Office makrók
DOC, .XLS, .PPT - Microsoft Word, Excel és PowerPoint dokumentumok. Ezek rosszindulatú makrokódokat tartalmazhatnak.
.docm, .DOTM, .xlsm, .xltm, .XLAM, .pptm, .POTM, .PPAM, .ppsm, .SLDM - Az Office 2007-ben bevezetett új fájlkiterjesztések. A fájlkiterjesztés végén a M azt jelzi, hogy a dokumentum makrókat tartalmaz. Például egy.DOCX fájl nem tartalmaz makrókat, míg a.DOCM fájl makrókat tartalmazhat.
Ez nem kimerítő lista. Vannak másfajta fájlkiterjesztések is - például.PDF -, amelyek biztonsági problémákkal küzdenek. Azonban a fent említett fájlok többségénél nincsen biztosítva őket. Ezek léteznek önkényes kód vagy parancsok futtatására a számítógépen.
Mintha a potenciálisan veszélyes fájlkiterjesztések nem lennének elegendőek, a Windows sérülékenysége lehetővé teszi a rosszindulatú egyének számára, hogy hamis fájlkiterjesztésekkel álcázzák a programokat.