Более 50 расширений файлов, потенциально опасных в Windows

Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файла, которого следует остерегаться в Windows. Существует множество других потенциально опасных расширений файлов — больше, чем вы могли ожидать.

Так зачем мне знать, какие файлы опасны?

Важно знать, какие расширения файлов потенциально опасны, когда решается, безопасно ли открывать файл, вложенный в электронное письмо или загруженный из Интернета. Даже файлы скринсейверов могут быть опасными в Windows.

Когда вы сталкиваетесь с одним из этих файлов, вам следует проявлять особую осторожность, чтобы убедиться, что вы защищены. Выполните сканирование с помощью предпочитаемого вами антивирусного продукта или даже загрузите его в службу, например VirusTotal, чтобы убедиться в отсутствии вирусов или вредоносных программ.

Очевидно, что у вас всегда должно быть запущено и активно антивирусное программное обеспечение, которое защищает вас в фоновом режиме, но дополнительные сведения о некоторых необычных расширениях файлов могут быть полезны для предотвращения чего-то плохого.

Почему расширение файла потенциально опасно?

Эти расширения файлов потенциально опасны, поскольку могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать что угодно (в рамках функции контроля учётных записей Windows). Медиа-файлы, такие как изображения .JPEG и музыкальные файлы .MP3, не опасны, поскольку не могут содержать код (в некоторых случаях злонамеренно созданное изображение или другой медиафайл может использовать уязвимость в приложении для просмотра, но эти проблемы возникают редко и быстро исправляются).

Помня об этом, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.

Программы

.EXE — файл исполняемой программы. Большинство приложений, работающих в Windows, представляют собой файлы .exe.

.PIF — информационный файл для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет рассматривать .PIF так же как файлы .EXE, если они содержат исполняемый код.

.APPLICATION — установщик приложения, развёрнутый с помощью технологии Microsoft ClickOnce.

.GADGET — файл гаджета для технологии гаджетов рабочего стола Windows, представленной в Windows Vista.

.MSI — установочный файл Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.

.MSP — файл патча установщика Windows. Используется для исправления приложений, развёрнутых с помощью файлов .MSI.

.COM — исходный тип программы, используемый MS-DOS.

.SCR — Заставка (скринсейвер) Windows. Хранители экрана Windows могут содержать исполняемый код.

.HTA — HTML-приложение. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как доверенные приложения без изолированной программной среды.

.CPL — файл панели управления. Все утилиты Панели управления Windows представляют собой файлы .CPL.

.MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC.

.JAR — файлы .JAR содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы .JAR будут запускаться как программы.

Скрипты

.BAT — командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы его откроете. Первоначально использовался MS-DOS.

.CMD — командный файл. Подобно .BAT, но это расширение файла было введено в Windows NT.

.VB, .VBS — файл VBScript. Выполнит включенный в него код VBScript, если вы его запустите.

.VBE — зашифрованный файл VBScript. Подобно файлу VBScript, но нелегко сказать, что на самом деле будет делать файл, если вы его запустите.

.JS — файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Однако Windows будет запускать файлы .JS вне браузера без изолированной программной среды.

.JSE — зашифрованный файл JavaScript.

.WS, .WSF — файл сценария Windows.

.WSC, .WSH — файлы управления Windows Script Component и Windows Script Host. Используется вместе с файлами сценариев Windows.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — сценарий Windows PowerShell. Выполняет команды PowerShell в порядке, указанном в файле.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — файл сценария Monad. Позднее Monad была переименована в PowerShell.

Ярлыки

.SCF — командный файл проводника Windows. Может передавать потенциально опасные команды проводнику Windows.

.LNK — ссылка на программу на вашем компьютере. Файл ссылки потенциально может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.

.INF — текстовый файл, используемый AutoRun. При запуске этот файл потенциально может запускать опасные приложения, с которыми он поставляется, или передавать опасные параметры программам, входящим в состав Windows.

Прочие

.REG — файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из реестра, заменить её ненужными или добавить вредоносные данные.

Офисные макросы

.DOC, .XLS, .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения файлов, представленные в Office 2007. M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.

Это далеко не полный список. Существуют и другие типы расширений файлов, например .PDF, которые имеют ряд проблем с безопасностью. Однако к большинству типу файлов, указанных выше, нужно относиться крайне бдительно. Они существуют для запуска произвольного кода или команд на вашем компьютере.

Как будто количество потенциально опасных расширений файлов, которые нужно отслеживать, было недостаточным, уязвимость в Windows позволяла злоумышленникам замаскировать программы с помощью поддельных расширений файлов.

Помните о трюках, которые могут использовать хакеры — не полагайтесь только на стандартную иконку, которую показывает проводник для файла — злоумышленники могут настроить произвольную иконку. Например, у исполнимого файла может быть иконка изображения.

Относитесь внимательно ко всем открываемым файлам и не дайте простым трюкам, таким как «Фотография.exe» сбить вас столку — это не изображение, это исполнимый файл.

Постарайтесь никогда не запускать исполнимые файлы кроме как скаченные с официальных сайтов. Не используйте «взломанное» пиратское ПО, а ещё лучше — используйте программы с открытым исходным кодом.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

wp-puzzle.com logo