Joten miksi haluaisin tietää, mitkä tiedostot ovat vaarallisia?
On tärkeää tietää, mitkä tiedostopäätteet ovat vaarallisia, kun päätetään, onko sähköpostilla liitetty tiedosto tai ladattu verkosta turvallisesti avattu. Jopa näytönsäästäjätiedostot voivat olla vaarallisia Windowsissa.
Kun kohtaat jonkin näistä tiedostoista, sinun on huolehdittava siitä, että olet suojattu. Skannaa haluamallasi virustentorjuntatuotteella tai lähetä se palveluun, kuten VirusTotal, varmistaaksesi, että viruksia tai haittaohjelmia ei ole.
Tietenkin sinun on aina oltava virustentorjuntaohjelmasi käynnissä ja aktiivinen ja suojata sinut taustalla - mutta tietämyksen lisääminen epätavallisista tiedostojen laajennuksista voi olla hyödyllistä estää jotain pahaa tapahtumasta.
Miksi tiedostojen laajennus voi olla vaarallinen?
Nämä tiedostopäätteet ovat mahdollisesti vaarallisia, koska ne voivat sisältää koodia tai suorittaa mielivaltaisia komentoja..Exe-tiedosto on mahdollisesti vaarallinen, koska se on ohjelma, joka voi tehdä mitä tahansa (Windowsin Käyttäjätilien valvonta -ominaisuuden rajoissa). Mediatiedostot - kuten.JPEG-kuvat ja.MP3-musiikkitiedostot - eivät ole vaarallisia, koska ne eivät voi sisältää koodia. (On ollut joitain tapauksia, joissa haitallinen kuva tai muu mediatiedosto voi hyödyntää katselusovelluksen haavoittuvuutta, mutta nämä ongelmat ovat harvinaisia ja ne korjataan nopeasti.)
Tässä mielessä on tärkeää tietää, minkä tyyppiset tiedostot voivat sisältää koodia, komentosarjoja ja muita mahdollisesti vaarallisia asioita.
ohjelmat
EXE - suoritettava ohjelmatiedosto. Useimmat Windowsissa käynnissä olevat sovellukset ovat.exe-tiedostoja.
.pif - Ohjelmatietotiedosto MS-DOS-ohjelmille. Vaikka.PIF-tiedostoissa ei pitäisi olla suoritettavaa koodia, Windows käsittelee.PIF-tiedostoja samalla tavalla kuin.EXE-tiedostot, jos ne sisältävät suoritettavaa koodia.
.APPLICATION - Sovellusasentaja, joka on otettu käyttöön Microsoftin ClickOnce-tekniikalla.
.GADGET - gadgettiedosto Windows Vistassa käyttöön otetulle Windowsin työpöydän gadgetiteknologialle.
MSI - Microsoftin asennustiedosto. Nämä asentaa tietokoneeseen muita sovelluksia, vaikka sovelluksia voi asentaa myös.exe-tiedostoilla.
MSP - Windowsin asennuksen korjaustiedosto. Käytetään MSMS-tiedostojen kanssa asennettavien sovellusten korjaamiseen.
.COM - Alkuperäinen MS-DOS: n käyttämä ohjelma.
SCR - Windowsin näytönsäästäjä. Windowsin näytönsäästäjät voivat sisältää suoritettavaa koodia.
.hta- - HTML-sovellus. Toisin kuin HTML-sovellukset toimivat selaimissa,.HTA-tiedostot toimivat luotettavina sovelluksina ilman sandboxia.
.CPL - Ohjauspaneelin tiedosto. Kaikki Windowsin ohjauspaneelissa olevat apuohjelmat ovat.CPL-tiedostoja.
.MSC - Microsoft Management Console -tiedosto. Sovellukset, kuten ryhmäpolitiikan editori ja levynhallintatyökalu ovat.MSC-tiedostoja.
.JAR- -.JAR-tiedostot sisältävät suoritettavaa Java-koodia. Jos sinulla on Java-suoritusaika asennettu,.JAR-tiedostot toimivat ohjelmina.
skriptejä
BAT - Erätiedosto. Sisältää luettelon komennoista, jotka suoritetaan tietokoneellasi, jos avaat sen. Alun perin käytetty MS-DOS.
.cmd - Erätiedosto. Samanlainen kuin.BAT, mutta tämä tiedostopääte otettiin käyttöön Windows NT: ssä.
.VB, .VBS - VBScript-tiedosto. Suorittaa mukana olevan VBScript-koodin, jos suoritat sen.
.VBE - salattu VBScript-tiedosto. Samoin kuin VBScript-tiedosto, mutta ei ole helppoa kertoa, mitä tiedosto todella tekee, jos suoritat sen.
JS - JavaScript-tiedosto..JS-tiedostoja käyttävät yleensä verkkosivut ja ovat turvallisia, jos niitä käytetään Web-selaimissa. Windows kuitenkin ajaa.JS-tiedostoja selaimen ulkopuolelle ilman sandboxia.
.JSE - salattu JavaScript-tiedosto.
.ws, .WSF - Windows Script -tiedosto.
.WSC, .WSH - Windows Script Component ja Windows Script Host -ohjaustiedostot. Käytetään Windows Script -tiedostojen kanssa.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell -komentosarja. Käynnistää PowerShell-komennot tiedostossa määritetyssä järjestyksessä.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad-komentotiedosto. Monadia nimitettiin myöhemmin nimellä PowerShell.
pikakuvakkeet
.SCF - Windows Explorerin komentotiedosto. Voisivat välittää mahdollisesti vaarallisia komentoja Windowsin Resurssienhallinnalle.
.lnk - Linkki tietokoneesi ohjelmaan. Linkitiedosto voi mahdollisesti sisältää komentorivin määritteitä, jotka tekevät vaarallisia asioita, kuten tiedostojen poistamista pyytämättä.
INF - AutoRunin tekstitiedosto. Jos se käynnisty, tämä tiedosto voisi mahdollisesti käynnistää vaarallisia sovelluksia, joissa on mukana vaarallisia vaihtoehtoja Windowsin mukana toimitettaviin ohjelmiin.
muut
Reg - Windowsin rekisteritiedosto..REG-tiedostot sisältävät luettelon rekisterimerkintöistä, jotka lisätään tai poistetaan, jos suoritat niitä. Haitallinen.REG-tiedosto voi poistaa tärkeät tiedot rekisteristäsi, korvata sen roskapostiin tai lisätä haittaohjelmia.
Office Macros
.DOC, .XLS, PPT - Microsoft Word-, Excel- ja PowerPoint-asiakirjat. Ne voivat sisältää haitallista makrotunnusta.
.docm, .DOTM, .xlsm, .XLTM, .XLAM, .pptm, .potm, .PPAM, .PPSM, .SLDM - Uudet Office 2007 -tiedostojen laajennukset. Tiedostopäätteen lopussa oleva M osoittaa, että dokumentissa on makroja. Esimerkiksi.DOCX-tiedosto ei sisällä makroja, kun taas.DOCM-tiedosto voi sisältää makroja.
Tämä ei ole tyhjentävä luettelo. Muita tyyppisiä tiedostopäätejä - kuten.PDF - on, joilla on ollut tietoturvaongelmia. Useimmille edellä kuvatuille tiedostotyypeille ei kuitenkaan ole mitään turvaamista. Heillä on mielivaltaisia koodeja tai komentoja tietokoneellesi.
Kuten jos mahdollisesti seurannan mahdollisesti vaarallisten tiedostojen laajennusten määrä ei riitä, haavoittuvuus Windowsissa sallii haitallisten ihmisten peittämään ohjelmia väärennetyillä tiedostojen laajennuksilla.