50+ расширений файлов, которые потенциально опасны для Windows
Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файлов, о котором следует помнить в Windows. Существует множество других потенциально опасных расширений файлов - больше, чем вы могли ожидать.
Итак, почему я хотел бы знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны, когда решаете, безопасно ли открывать файл, вложенный в электронное письмо или загруженный из Интернета. Даже файлы заставок могут быть опасны в Windows.
Когда вы сталкиваетесь с одним из этих файлов, вам следует проявить особую осторожность, чтобы убедиться, что вы защищены. Сканирование с использованием предпочтительного антивирусного продукта или даже загрузить его в службу, такую как VirusTotal, чтобы убедиться, что нет вирусов или вредоносных программ.
Очевидно, что ваше антивирусное программное обеспечение всегда должно быть запущено и активно, а также защищать вас в фоновом режиме, но знание о некоторых необычных расширениях файлов может быть полезно для предотвращения чего-то плохого.
Почему расширение файла потенциально опасно?
Эти расширения файлов потенциально опасны, потому что они могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать все что угодно (в рамках функции контроля учетных записей Windows). Мультимедийные файлы - такие как изображения .JPEG и музыкальные файлы .MP3 - не опасны, поскольку не могут содержать код. (В некоторых случаях вредоносное изображение или другой мультимедийный файл могли использовать уязвимость в приложении для просмотра, но эти проблемы встречаются редко и исправляются быстро.)
Имея это в виду, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи..
программы
.EXE - Исполняемый файл программы. Большинство приложений, работающих в Windows, являются файлами .exe.
.PIF - Информационный файл программы для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет обрабатывать файлы .PIF так же, как файлы .EXE, если они содержат исполняемый код.
.ПРИЛОЖЕНИЕ - Установщик приложения, развернутый с технологией Microsoft ClickOnce.
.GADGET - Файл гаджета для технологии гаджетов Windows для настольных ПК, представленный в Windows Vista.
.MSI - Файл установщика Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.
.MSP - Файл исправления установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.
.COM - Оригинальный тип программы, используемый MS-DOS.
.SCR - Заставка Windows. Заставки Windows могут содержать исполняемый код.
.HTA - Приложение HTML. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как надежные приложения без песочницы.
.CPL - Файл панели управления. Все утилиты, найденные в панели управления Windows, являются файлами .CPL..
.MSC - Файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC..
.JAR - .JAR-файлы содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы .JAR будут запускаться как программы.
Сценарии
.ЛЕТУЧАЯ МЫШЬ - Пакетный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы откроете его. Первоначально используется MS-DOS.
.CMD - Пакетный файл. Аналогично .BAT, но это расширение файла было введено в Windows NT.
.VB, .VBS - Файл VBScript. Выполнит включенный код VBScript, если вы запустите его.
.VBE - Зашифрованный файл VBScript. Похож на файл VBScript, но непросто сказать, что файл на самом деле будет делать, если вы запустите его.
.JS - Файл JavaScript ... Файлы JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Тем не менее, Windows будет запускать файлы .JS за пределами браузера без песочницы.
.JSE - Зашифрованный файл JavaScript.
.WS, .WSF - Файл сценария Windows.
.WSC, .WSH - Компоненты Windows Script и управляющие файлы Windows Script Host. Используется вместе с файлами сценариев Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Скрипт Windows PowerShell. Запускает команды PowerShell в порядке, указанном в файле.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Файл сценария Monad. Монада была позже переименована в PowerShell.
Ярлыки
.SCF - Командный файл Windows Explorer. Может передавать потенциально опасные команды в Windows Explorer.
.LNK - Ссылка на программу на вашем компьютере. Файл ссылок может потенциально содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.
.INF - Текстовый файл, используемый AutoRun. При запуске этот файл может потенциально запускать опасные приложения, которые он поставил, или передавать опасные параметры программам, включенным в Windows..
Другой
.REG - Файл реестра Windows ... Файлы REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из вашего реестра, заменить ее ненужными данными или добавить вредоносные данные..
Офисные макросы
.DOC, .XLS, .РРТ - Документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный макрос.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .ППСМ, .SLDM - Новые расширения файлов, представленные в Office 2007. Символ M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.
Это не исчерпывающий список. Существуют другие типы расширений файлов, такие как .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, их просто нет. Они существуют для запуска произвольного кода или команд на вашем компьютере.
Как будто количество потенциально опасных расширений файлов для отслеживания было недостаточным, уязвимость в Windows позволяет злоумышленникам маскировать программы с поддельными расширениями файлов.
