50+ rozšíření souborů, které jsou potenciálně nebezpečné pro systém Windows
Většina lidí ví, že soubory .exe jsou potenciálně nebezpečné, ale to není jediné přípona, o kterou byste si měli být vědomi v systému Windows. Existuje řada dalších potenciálně nebezpečných rozšíření souborů - což je více, než byste mohli očekávat.
Tak proč bych chtěl vědět, které soubory jsou nebezpečné?
Je důležité vědět, které přípony souborů jsou potenciálně nebezpečné při rozhodování, zda je soubor, který je připojen k e-mailu nebo stažený z webu, bezpečně otevřený. Dokonce i soubory spořiče obrazovky mohou být v systému Windows nebezpečné.
Když narazíte na jeden z těchto souborů, měli byste se věnovat zvláštní pozornosti, abyste se ujistili, že jste chráněni. Proveďte skenování s preferovaným antivirovým produktem nebo jej dokonce nahrajte do služby jako VirusTotal, abyste se ujistili, že nejsou žádné viry nebo malware.
Je zřejmé, že by měl váš antivirový software běžet a být aktivní a chránit vás na pozadí - ale vědět víc o některých neobvyklých příponách souborů může být užitečné při prevenci toho,.
Proč je přípona souboru potenciálně nebezpečná?
Tato rozšíření souborů jsou potenciálně nebezpečná, protože mohou obsahovat kód nebo spustit libovolné příkazy. Soubor .exe je potenciálně nebezpečný, protože je to program, který může dělat cokoliv (v rámci omezení funkce Řízení uživatelských účtů systému Windows). Multimediální soubory - jako .JPEG a hudební soubory .MP3 - nejsou nebezpečné, protože nemohou obsahovat kód. (Některé případy, kdy v aplikaci prohlížečů může zneužít zranitelnost obrazu nebo jiný mediální soubor, ale tyto problémy jsou vzácné a rychle se opravují.)
S ohledem na to je důležité vědět, jaké typy souborů mohou obsahovat kód, skripty a další potenciálně nebezpečné věci.
Programy
.EXE - Spouštěcí programový soubor. Většina aplikací běžících v systému Windows jsou soubory typu .exe.
.PIF - Soubor s informacemi o programu pro programy MS-DOS. Zatímco .PIF soubory nemají obsahovat spustitelný kód, systém Windows bude zpracovávat soubory .PIF stejné jako soubory .EXE, pokud obsahují spustitelný kód.
.APLIKACE - Instalační program aplikací nasazený technologií Microsoft ClickOnce.
.PŘÍSTROJ - Soubor gadget pro technologii gadget pro stolní počítače Windows představený v systému Windows Vista.
.MSI - Instalační soubor společnosti Microsoft. Tyto programy instalují do počítače jiné aplikace, ačkoli aplikace mohou být také nainstalovány pomocí souborů exe.
.MSP - Soubor opravy instalátoru systému Windows. Používá se k opravě aplikací nasazených pomocí souborů .MSI.
.COM - Původní typ programu používaný systémem MS-DOS.
.SCR - Spořič obrazovky systému Windows. Spořiče obrazovky systému Windows mohou obsahovat spustitelný kód.
.HTA - Aplikace HTML. Na rozdíl od aplikací HTML spuštěných v prohlížeči, jsou soubory HTT spouštěny jako důvěryhodné aplikace bez použití sandboxingu.
.CPL - Soubor ovládacího panelu. Všechny nástroje nalezené v Ovládacím panelu systému Windows jsou soubory CPL.
.MSC - Soubor Microsoft Management Console. Aplikace, jako je editor zásad skupiny a nástroj pro správu disků, jsou soubory .MSC.
.SKLENICE - .JAR soubory obsahují spustitelný Java kód. Pokud máte nainstalovanou Java runtime, budou soubory JAR spuštěny jako programy.
Skripty
.NETOPÝR - Dávkový soubor. Obsahuje seznam příkazů, které budou spuštěny v počítači, pokud je otevřete. Původně používán systémem MS-DOS.
.CMD - Dávkový soubor. Podobně jako .BAT, ale toto rozšíření bylo zavedeno v systému Windows NT.
.VB, .VBS - Soubor VBScript. Bude spouštět kód VBScript, který jej obsahuje, pokud jej spustíte.
.VBE - Šifrovaný soubor VBScript. Podobně jako v souboru VBScript, ale není snadné zjistit, co bude soubor skutečně dělat, pokud jej spustíte.
.JS - Soubor JavaScriptu ... Soubory JS se běžně používají na webových stránkách a jsou bezpečné, pokud jsou spouštěny ve webovém prohlížeči. Systém Windows však spustí soubory typu .JS mimo prohlížeč bez karantény.
.JSE - Šifrovaný soubor JavaScript.
.WS, .WSF - Soubor skriptů Windows.
.WSC, .WSH - Komponenty Windows Script Component a Windows Script Host. Používá se spolu se soubory Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skript Windows PowerShell. Spouští příkazy PowerShell v pořadí uvedeném v souboru.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Soubor skriptu Monad. Monad byl později přejmenován na PowerShell.
Klávesové zkratky
.SCF - Příkazový soubor aplikace Windows Explorer. Mohl předat potenciálně nebezpečné příkazy do Průzkumníka Windows.
.LNK - Odkaz na program v počítači. Soubor odkazu by mohl potenciálně obsahovat atributy příkazového řádku, které provádějí nebezpečné věci, například odstranění souborů bez požadavku.
.INF - Textový soubor používaný systémem AutoRun. Pokud je spuštěn, může tento soubor potenciálně spustit nebezpečné aplikace, které přichází, nebo předávat nebezpečné možnosti programům, které jsou součástí systému Windows.
jiný
.REG - Soubor registru systému Windows ... REG soubory obsahují seznam položek registru, které budou přidány nebo odebrány, pokud je spustíte. Škodlivý soubor REG by mohl z registru odstranit důležité informace, nahradit je nevyžádanými daty nebo přidat škodlivé údaje.
Office Macros
.DOC, .XLS, .PPT - Dokumenty Microsoft Word, Excel a PowerPoint. Mohou obsahovat škodlivý kód makra.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nové přípony souborů zavedené v sadě Office 2007. M na konci přípony souboru označuje, že dokument obsahuje makra. Například soubor .DOCX neobsahuje žádná makra, zatímco soubor .DOCM může obsahovat makra.
Toto není vyčerpávající seznam. Existují další typy přípon souborů, jako je .PDF, které měly řadu bezpečnostních problémů. U většiny výše uvedených typů souborů je nicméně bez jejich zabezpečení. Existují pro spuštění libovolného kódu nebo příkazů v počítači.
Stejně jako počet potenciálně nebezpečných přípon souborů, na které je možné sledovat, nestačí, zranitelnost v systému Windows dovoluje škodlivým jednotlivcům zamaskovat programy s falešnými příponami souborů.
