Kotisivu » miten » 50+ tiedostojen laajennukset, jotka ovat vaarallisia Windowsissa

    50+ tiedostojen laajennukset, jotka ovat vaarallisia Windowsissa

    Useimmat ihmiset tietävät, että .exe-tiedostot ovat potentiaalisesti vaarallisia, mutta se ei ole ainoa tiedostotunniste, joka varoittaa Windowsista. Muita mahdollisia vaarallisia tiedostotunnisteita on useita - enemmän kuin voit odottaa.

    Joten miksi haluan tietää, mitkä tiedostot ovat vaarallisia?

    On tärkeää tietää, mitkä tiedostotunnisteet ovat mahdollisesti vaarallisia, kun päätetään, onko sähköpostiviestiin liitetty tai verkosta ladattu tiedosto avattavissa turvallisesti. Myös näytönsäästäjän tiedostot voivat olla vaarallisia Windowsissa.

    Kun kohtaat jonkin näistä tiedostoista, varmista, että olet suojattu. Skannaa haluamasi virustorjuntatuotteen kanssa tai jopa ladata sen sellaiseen palveluun, kuten VirusTotal, jotta varmistetaan, että viruksia tai haittaohjelmia ei ole.

    On selvää, että virustorjuntaohjelmistosi pitäisi aina olla käynnissä ja aktiivinen ja suojata sinua taustalla - mutta tietyt harvinaisista tiedostotunnisteista voi olla hyödyllisiä estettäessä jotain pahaa tapahtumasta.

    Miksi tiedostotunniste on vaarallinen?

    Nämä tiedostotunnisteet ovat mahdollisesti vaarallisia, koska ne voivat sisältää koodin tai suorittaa mielivaltaisia ​​komentoja. .Exe-tiedosto on mahdollisesti vaarallinen, koska se on ohjelma, joka voi tehdä mitään (Windows-käyttäjätilin valvonnan ominaisuuden rajoissa). Mediatiedostot - kuten .JPEG-kuvat ja .MP3-musiikkitiedostot - eivät ole vaarallisia, koska ne eivät voi sisältää koodia. (On ollut joitakin tapauksia, joissa haittaohjelma tai muu mediatiedosto voi hyödyntää haavoittuvuutta katseluohjelmassa, mutta nämä ongelmat ovat harvinaisia ​​ja ne korjataan nopeasti.)

    Tässä mielessä on tärkeää tietää, millaisia ​​tiedostoja voi sisältää koodia, komentosarjoja ja muita mahdollisesti vaarallisia asioita.

    ohjelmat

    .EXE - Suorittava ohjelmatiedosto. Useimmat Windowsissa toimivat sovellukset ovat .exe-tiedostoja.

    .PIF - MS-DOS-ohjelmien ohjelmatiedosto. Vaikka .PIF-tiedostojen ei pitäisi sisältää suoritettavaa koodia, Windows käsittelee .PIF-tiedostoja samoin kuin .EXE-tiedostot, jos ne sisältävät suoritettavan koodin.

    .SOVELTAMINEN - Microsoftin ClickOnce-tekniikkaa käyttävä sovellusten asentaja.

    .GADGET - Windows Vista -käyttöjärjestelmässä käyttöön otetun Windows-työpöydän gadget-tekniikan gadget-tiedosto.

    .MSI - Microsoftin asennusohjelmatiedosto. Nämä asentavat tietokoneeseen muita sovelluksia, vaikka sovellukset voidaan asentaa myös .exe-tiedostoilla.

    .MSP - Windows-asennusohjelman korjaustiedosto. Käytetään sellaisten sovellusten korjaamiseen, joissa on .MSI-tiedostoja.

    .KOM - MS-DOS: n alkuperäinen ohjelma.

    .SCR - Windows-näytönsäästäjä. Windows-näytönsäästäjät voivat sisältää suoritettavaa koodia.

    .HTA - HTML-sovellus. Toisin kuin HTML-sovellukset, joita käytetään selaimissa, .HTA-tiedostoja käytetään luotettavina sovelluksina ilman hiekkalaatikkoa.

    .CPL - Ohjauspaneelin tiedosto. Kaikki Windowsin Ohjauspaneelista löytyvät apuohjelmat ovat .CPL-tiedostoja.

    .MSC - Microsoft Management Console -tiedosto. Sovellukset, kuten ryhmäkäytäntöeditori ja levynhallintatyökalu, ovat .MSC-tiedostoja.

    .JAR - .JAR-tiedostot sisältävät suoritettavan Java-koodin. Jos sinulla on Java-ajonaikainen asennus, .JAR-tiedostoja ajetaan ohjelmina.

    skriptejä

    .BAT - Erätiedosto. Sisältää luettelon komennoista, jotka suoritetaan tietokoneessa, jos avaat sen. Alun perin MS-DOS.

    .CMD - Erätiedosto. Samanlainen kuin .BAT, mutta tämä tiedostotunniste otettiin käyttöön Windows NT: ssä.

    .VB, .VBS - VBScript-tiedosto. Suorittaa sen sisältämän VBScript-koodin, jos suoritat sen.

    .VBE - Salattu VBScript-tiedosto. Samanlainen kuin VBScript-tiedosto, mutta ei ole helppoa kertoa, mitä tiedosto todella toimii, jos suoritat sen.

    .JS - JavaScript-tiedosto… JS-tiedostoja käytetään yleensä verkkosivuilla ja ne ovat turvallisia, jos niitä käytetään Web-selaimissa. Windows käyttää kuitenkin .JS-tiedostoja selaimen ulkopuolella ilman hiekkalaatikkoa.

    .JSE - Salattu JavaScript-tiedosto.

    .WS, .WSF - Windows-komentosarjatiedosto.

    .WSC, .WSH - Windows Script Component ja Windows Script Host -ohjaustiedostot. Käytetään yhdessä Windows Script -tiedostojen kanssa.

    .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell -skripti. Suorittaa PowerShell-komennot tiedostossa määritetyssä järjestyksessä.

    .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad-skriptitiedosto. Monad nimettiin myöhemmin PowerShelliksi.

    pikakuvakkeet

    .SCF - Windows Explorerin komentotiedosto. Voit siirtää mahdollisesti vaarallisia komentoja Windows Exploreriin.

    .LNK - Linkki tietokoneesi ohjelmaan. Linkitiedosto saattaa sisältää mahdollisesti komentorivin määritteitä, jotka tekevät vaarallisia asioita, kuten tiedostojen poistamista ilman kyselyä.

    .INF - AutoRunin käyttämä tekstitiedosto. Jos tiedosto on suoritettu, tämä tiedosto saattaa mahdollisesti käynnistää vaarallisia sovelluksia tai siirtää vaarallisia vaihtoehtoja Windowsin mukana oleviin ohjelmiin.

    muut

    .REG - Windows-rekisteritiedosto… REG-tiedostot sisältävät luettelon rekisterimerkinnöistä, jotka lisätään tai poistetaan, jos niitä käytetään. Haittaohjelma .REG-tiedosto voi poistaa tärkeitä tietoja rekisteristä, korvata sen roskapostitiedoilla tai lisätä haitallisia tietoja.

    Office-makrot

    .DOC, .XLS, .PPT - Microsoft Word-, Excel- ja PowerPoint-asiakirjat. Nämä voivat sisältää haitallista makrokoodia.

    .docm, .DOTM, .xlsm, .XLTM, .XLAM, .pptm, .POTM, .PPAM, .PPSM, .SLDM - Office 2007: n uudet tiedostotunnisteet. Tiedostotunnisteen lopussa oleva M osoittaa, että asiakirja sisältää makroja. Esimerkiksi .DOCX-tiedosto ei sisällä makroja, kun taas .DOCM-tiedosto voi sisältää makroja.


    Tämä ei ole tyhjentävä luettelo. On muitakin tiedostotunnistetyyppejä, kuten .PDF - tiedostoja, joilla on ollut useita turvallisuusongelmia. Useimmissa ylläolevissa tiedostotyypeissä ei kuitenkaan ole niitä turvattuja. Ne ovat käytettävissä mielivaltaisen koodin tai komentojen suorittamiseksi tietokoneessa.

    Kuten jos potentiaalisesti vaarallisten tiedostotunnisteiden määrä ei riittäisi, Windowsin haavoittuvuus sallii haittaohjelmien peittää ohjelmat, joissa on väärennettyjä tiedostotunnisteita.