50+ faili laiendused, mis on Windowsis potentsiaalselt ohtlikud
Enamik inimesi teab, et .exe-failid on potentsiaalselt ohtlikud, kuid see ei ole ainus failihoidja Windowsis. On mitmeid teisi potentsiaalselt ohtlikke faililaiendeid - rohkem kui arvate.
Miks ma tahaksin teada, millised failid on ohtlikud?
Oluline on teada, millised faililaiendid on potentsiaalselt ohtlikud, kui otsustatakse, kas e-kirjale lisatud või veebist alla laaditud fail on avamiseks turvaline. Isegi ekraanisäästjafailid võivad Windowsis ohtlikud olla.
Kui teil tekib mõni neist failidest, siis peaksite hoolitsema selle eest, et olete kaitstud. Skaneerige oma eelistatud viirusetõrjeproduktiga või laadige see isegi sellesse teenusesse nagu VirusTotal, et veenduda, et viirusi või pahavara pole.
Ilmselgelt peaksite alati oma viirusetõrjetarkvara töötama ja aktiivselt töötama ning kaitsma teid taustal, kuid mõningate haruldaste faililaiendite kohta rohkem teada saamine võib olla kasulik, et vältida midagi halba..
Miks on faililaiend potentsiaalselt ohtlik?
Need faililaiendid on potentsiaalselt ohtlikud, kuna need võivad sisaldada koodi või täita suvalisi käske. .Exe-fail on potentsiaalselt ohtlik, sest see on programm, mis suudab midagi teha (Windowsi kasutajakontrolli funktsiooni piires). Meediumifailid - nagu .JPEG-pildid ja .MP3-muusikafailid - ei ole ohtlikud, sest need ei saa sisaldada koodi. (On esinenud mõningaid juhtumeid, kus pahatahtlikult loodud pilt või muu meediumifail võib haavatavust kasutada vaatajarakenduses, kuid need probleemid on haruldased ja need on kiiresti paigatud.)
Seda silmas pidades on oluline teada, millist tüüpi failid võivad sisaldada koodi, skripte ja muid potentsiaalselt ohtlikke asju.
Programmid
.EXE - Täitmisprogrammi fail. Enamik Windowsis töötavaid rakendusi on .exe failid.
.PIF - Programmi informatsioonifail MS-DOS programmidele. Kuigi .PIF-failid ei pea sisaldama käivitatavat koodi, käsitleb Windows .PIF-faile sama kui .EXE-faile, kui need sisaldavad käivitatavat koodi.
.KOHALDAMINE - Rakenduse installer, mis on paigaldatud Microsofti ClickOnce tehnoloogiaga.
.GADGET - Windowsi töölaua vidina tehnoloogia vidinafail, mis on kasutusele võetud Windows Vistas.
.MSI - Microsofti installifail. Need installivad arvutisse teisi rakendusi, kuigi rakendusi saab installida ka .exe-failide abil.
.MSP - Windowsi installeri plaastri fail. Kasutatakse .MSI-failidega rakenduste paigaldamiseks.
.KOM - MS-DOSi kasutatav algne programmi tüüp.
.SCR - Windowsi ekraanisäästja. Windowsi ekraanisäästjad võivad sisaldada käivitatavat koodi.
.HTA - HTML-rakendus. Erinevalt HTML-rakendustest, mis töötavad brauserites, käivitatakse .HTA-failid usaldusväärsete rakendustena ilma liivakastita.
.CPL - Juhtpaneeli fail. Kõik Windowsi juhtpaneelil leitud utiliidid on .CPL-failid.
.MSC - Microsofti halduskonsooli fail. Sellised rakendused nagu grupipoliitika redaktor ja kettahalduse tööriist on .MSC failid.
.JAR - .JAR-failid sisaldavad käivitatavat Java-koodi. Kui teil on installitud Java runtime, käivitatakse .JAR-failid programmidena.
Skriptid
.NAHKHIIR - Pakettfail. Sisaldab nimekirja käskudest, mis käivitatakse teie arvutis, kui avate selle. Algselt kasutas MS-DOS.
.CMD - Pakettfail. Sarnaselt .BAT-iga, aga see faililaiend võeti kasutusele Windows NT-s.
.VB, .VBS - VBScript-fail. Rakendab selle kaasatud VBScript koodi, kui seda käivitate.
.VBE - Krüpteeritud VBScript-fail. Sarnaselt VBScript-failile, aga pole lihtne öelda, mida fail tegelikult töötab, kui seda käivitate.
.JS - JavaScript-faili… JS-faile kasutatakse tavaliselt veebilehtedel ja need on veebibrauserites töötamisel ohutud. Siiski käivitab Windows .JS-failid väljaspool brauserit ilma liivakastita.
.JSE - Krüpteeritud JavaScript-fail.
.WS, .WSF - Windowsi skripti fail.
.WSC, .WSH - Windowsi skriptikomponendi ja Windowsi skripti hostifailid. Kasutatakse koos Windows Script failidega.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShelli skript. Käivitab PowerShelli käsud failis määratud järjekorras.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monadi skriptifail. Monad nimetati hiljem ümber PowerShelliks.
Otseteed
.SCF - Windows Exploreri käsufail. Windows Explorerisse võiks edastada potentsiaalselt ohtlikke käske.
.LNK - Link arvutis olevale programmile. Linkfail võib potentsiaalselt sisaldada käsurea atribuute, mis teevad ohtlikke asju, näiteks failide kustutamist ilma küsimata.
.INF - Tekstifail, mida kasutab AutoRun. Kui see on käivitatud, võib see fail potentsiaalselt käivitada ohtlikke rakendusi, mis olid kaasas, või anda ohtlikke valikuid Windowsiga kaasasolevatele programmidele.
Muu
.REG - Windowsi registrifail ... REG-failid sisaldavad nende registrikirjete loendit, mis lisatakse või eemaldatakse, kui neid käivitate. Rikkuv .REG-fail võib teie registrist kustutada olulise teabe, asendada selle rämpsandmetega või lisada pahatahtlikke andmeid.
Office'i makrod
.DOC, .XLS, .PPT - Microsoft Wordi, Exceli ja PowerPointi dokumendid. Need võivad sisaldada pahatahtlikku makrokoodi.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Office 2007-s kasutusele võetud uued faililaiendid. Faili laienduse lõpus olev M näitab, et dokument sisaldab makroid. Näiteks DOCX-fail ei sisalda makroid, samas kui .DOCM-fail võib sisaldada makroid.
See pole ammendav nimekiri. On ka teisi faililaiendite tüüpe, nagu .PDF, millel on olnud rida turvaprobleeme. Kuid enamiku ülaltoodud failitüüpide puhul pole neid lihtsalt tagatud. Nad eksisteerivad teie arvutis suvalise koodi või käskude käivitamiseks.
Nagu juhul, kui potentsiaalselt ohtlike faililaiendite arv ei olnud piisav, võimaldab Windowsi haavatavus pahatahtlikel isikutel varjata võltsitud faililaienditega programme.
