50+ rozšírenia súborov, ktoré sú potenciálne nebezpečné pre systém Windows
Väčšina ľudí vie, že súbory .exe sú potenciálne nebezpečné, ale to nie je jediný prípon súborov, na ktorý sa treba pozerať v systéme Windows. Existuje celý rad ďalších potenciálne nebezpečných rozšírení súborov - viac, ako by ste mohli očakávať.
Tak prečo by som chcel vedieť, ktoré sú súbory sú nebezpečné?
Je dôležité vedieť, ktoré prípony sú potenciálne nebezpečné pri rozhodovaní o tom, či sa súbor, ktorý je pripojený k e-mailu alebo stiahnutý z webu, bezpečne otvorí. Dokonca aj súbory šetriča obrazovky môžu byť nebezpečné v systéme Windows.
Keď sa stretnete s jedným z týchto súborov, mali by ste venovať mimoriadnu pozornosť tomu, aby ste sa uistili, že ste chránení. Skenujte pomocou uprednostňovaného antivírusového produktu alebo dokonca ho odovzdajte do služby ako VirusTotal, aby ste sa uistili, že nie sú žiadne vírusy alebo škodlivý softvér.
Samozrejme, mali by ste vždy mať váš antivírusový softvér bežiaci a aktívny a chrániť vás na pozadí - ale vedieť viac o niektorých neobvyklých rozšíreniach súborov môže byť užitočné pri prevencii toho, aby sa niečo zlé stalo.
Prečo je rozšírenie súboru potenciálne nebezpečné?
Tieto prípony sú potenciálne nebezpečné, pretože môžu obsahovať kód alebo vykonávať ľubovoľné príkazy. Súbor .exe je potenciálne nebezpečný, pretože je to program, ktorý dokáže robiť čokoľvek (v rámci hraníc funkcie ovládania používateľských kont Windows). Mediálne súbory - ako sú súbory .JPEG a hudobné súbory .MP3 - nie sú nebezpečné, pretože nemôžu obsahovať kód. (Vyskytli sa prípady, kedy zlomyseľne vytvorený obraz alebo iný mediálny súbor môže zneužiť zraniteľnosť v aplikácii prehliadača, ale tieto problémy sú zriedkavé a rýchlo sa opravujú.)
Vzhľadom na to je dôležité vedieť, aké typy súborov môžu obsahovať kód, skripty a ďalšie potenciálne nebezpečné veci.
relácie
.exe - Spustitelný programový súbor. Väčšina aplikácií bežiacich v systéme Windows sú súbory .exe.
.PIF - Programový informačný súbor pre programy MS-DOS. Zatiaľ čo .PIF súbory nemajú obsahovať spustiteľný kód, systém Windows bude považovať súbory .PIF rovnaké ako súbory .exe, ak obsahujú spustiteľný kód.
.APLIKÁCIE - Inštalačný program aplikácií nasadený technológiou Microsoft ClickOnce.
.GADGET - Súbor gadget pre technológiu modulov gadget pre počítače Windows, ktorý bol predstavený v systéme Windows Vista.
.MSI - Inštalačný súbor spoločnosti Microsoft. Tieto inštalujú do vášho počítača iné aplikácie, hoci aplikácie môžu byť nainštalované aj pomocou súborov .exe.
.MSP - Súbor opravy inštalátora systému Windows. Používa sa na opravu aplikácií nasadených pomocou súborov .MSI.
.COM - Pôvodný typ programu, ktorý používa systém MS-DOS.
.SCR - Šetrič obrazovky so systémom Windows. Šetriče obrazovky v systéme Windows môžu obsahovať spustiteľný kód.
.HTA - Aplikácia HTML. Na rozdiel od aplikácií HTML spustených v prehliadačoch, sú súbory .HTA spustené ako dôveryhodné aplikácie bez sandboxingu.
.CPL - Súbor ovládacieho panela. Všetky nástroje nachádzajúce sa v ovládacom paneli systému Windows sú súbory .CPL.
.MSC - Súbor konzoly Microsoft Management Console. Aplikácie, ako napríklad editor politiky skupiny a nástroj na správu diskov, sú súbory .MSC.
.JAR - .Súbory JAR obsahujú spustiteľný kód Java. Ak máte nainštalovaný Java runtime, budú súbory .JAR spustené ako programy.
skripty
.BAT - Dávkový súbor. Obsahuje zoznam príkazov, ktoré budú spustené v počítači, ak ho otvoríte. Pôvodne používa systém MS-DOS.
.CMD - Dávkový súbor. Podobné s .BAT, ale toto rozšírenie súboru bol zavedený v systéme Windows NT.
.VB, .VBS - Súbor VBScript. Spustí sa jeho kód VBScript, ak ho spustíte.
.VBE - Šifrovaný súbor VBScript. Podobne ako v súbore VBScript, ale nie je ľahké povedať, čo bude súbor skutočne robiť, ak ho spustíte.
.JS - Súbor JavaScript ... Súbory JS sa bežne používajú na webových stránkach a sú bezpečné, ak sú spustené vo webových prehliadačoch. Systém Windows však bude spúšťať súbory .JS mimo prehliadača, ktoré nebudú mať žiadne karantény.
.JSE - Šifrovaný súbor JavaScript.
.WS, .WSF - Súbor Windows Script.
.WSC, .WSH - Komponenty Windows Script Component a Windows Script Host. Používa sa spolu so súbormi Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .pSC1, .PSC2 - Skript Windows PowerShell. Spúšťa príkazy PowerShell v poradí špecifikovanom v súbore.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Súbor skriptu Monad. Monad bol neskôr premenovaný na PowerShell.
skratky
.SCF - Príkazový súbor programu Windows Explorer. Môže preniesť potenciálne nebezpečné príkazy do programu Windows Explorer.
.LNK - Odkaz na program vo vašom počítači. Súbor odkazu by mohol potenciálne obsahovať atribúty príkazového riadka, ktoré robia nebezpečné veci, napríklad vymazanie súborov bez toho, aby sa ich pýtali.
.INF - Textový súbor používaný nástrojom AutoRun. Ak sa spustí, tento súbor by potenciálne mohol spúšťať nebezpečné aplikácie, ktoré boli dodané, alebo odovzdať nebezpečné možnosti programom, ktoré sú súčasťou systému Windows.
ostatné
.REG - Súbor registrov systému Windows ... Súbory REG obsahujú zoznam položiek databázy Registry, ktoré sa pridajú alebo odstránia, ak ich spustíte. Škodlivý súbor .REG môže odstrániť dôležité informácie z vášho registra, nahradiť ho nevyžiadanými dátami alebo pridať škodlivé údaje.
Office Macros
.DOC, .XLS, .PPT - Dokumenty Microsoft Word, Excel a PowerPoint. Tieto môžu obsahovať škodlivý kód makra.
..docm, .dotm, .xlsm, .XLTM, .XLAM, ..pptm, .potme, .PPAM, ..ppsm, .SLDM - Nové rozšírenia súborov boli zavedené v roku 2007. M na konci prípony súboru označuje, že dokument obsahuje makrá. Napríklad súbor .DOCX neobsahuje žiadne makrá, zatiaľ čo súbor .DOCM môže obsahovať makrá.
Toto nie je vyčerpávajúci zoznam. Existujú aj iné typy prípon súborov - napríklad .PDF - ktoré mali reťazec bezpečnostných problémov. Avšak pre väčšinu vyššie uvedených typov súborov nie je zabezpečené. Existujú na spustenie ľubovoľného kódu alebo príkazov vo vašom počítači.
Akoby množstvo potenciálne nebezpečných rozšírení súborov, ktoré chcete sledovať, nestačilo, zraniteľnosť v systéme Windows umožňuje škodlivým osobám zamaskovať programy s falošnými rozšíreniami súborov.