Большинство знают, что файлы .exe потенциально опасны, но это не единственный тип расширений, о котором следует помнить. Их гораздо больше чем вы думаете.
Зачем мне знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны, когда решаете, безопасно ли открывать файл, полученный по электронной почте или загруженный из Интернета. Даже банальный скринсейвер может быть потенциально опасным. Если вы сталкиваетесь с подобными файлами — будьте на чеку. Не пренебрегайте безопасностью своего компьютера. Если есть подозрения лучше просканировать сомнительный файл антивирусном. Еще лучше если защита постоянно запущена и активна. Это позволит контролировать ситуацию в фоновом режиме. Однако знание о некоторых необычных расширениях файлов может быть полезно для предотвращения неприятных последствий.
Почему расширение файла опасно?
Расширения файлов потенциально опасны, потому, что они могут содержать код или выполнять произвольные команды, заложенные злоумышленниками. Файл .exe — это программа, которая может делать все что угодно, без вашего ведома. Файлы мультимедиа - такие как изображения .JPEG и музыка в формате .MP3 - не опасны, потому что они не могут содержать код. За исключением уязвимости в приложении для просмотра, но эти проблемы встречаются редко и быстро решаются.
Так или иначе, знание файлов которые могут содержать вредоносный код, сценарии и другие потенциально опасные вещи никогда не повредит.
Программы
- .EXE - исполняемый файл программы. Большинство приложений, работающих в Windows, являются файлами .exe.
- .PIF - файл информации о программе для MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет обрабатывать файлы .PIF так же, как файлы .EXE, если они содержат таковой.
- .APPLICATION - инсталятор приложения, развернутый с использованием технологии Microsoft ClickOnce.
- .GADGET - файл для технологии настольных гаджетов Windows, представленный в Windows Vista.
- .MSI - установочный файл Microsoft. Устанавливает другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.
- .MSP - файл исправления установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.
- .COM - оригинальный вид программы, используемой MS-DOS.
- .SCR - экранная заставка Windows. Заставки Windows могут содержать исполняемый код.
- .HTA - HTML-приложение. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как надежные приложения без песочницы (специально выделенная среда для безопасного исполнения компьютерных программ).
- .CPL - файл панели управления. Все утилиты, найденные на панели управления Windows, являются файлами .CPL.
- .MSC - файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и управление дисками, представляют собой файлы .MSC.
- Файлы .JAR - .JAR содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы .JAR будут запускаться как программы.
Скрипты
- .BAT - командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы откроете его. Первоначально используется MS-DOS.
- .CMD - Пакетный файл. Аналогично .BAT, но это расширение было введено в Windows NT.
- .VB , .VBS - файл VBScript. Выполнит включенный код VBScript, если вы запустите его.
- .VBE - Зашифрованный файл VBScript. Подобно файлу VBScript, но сложно сказать, что этот файл на самом деле будет делать, если вы запустите его.
- .JS - файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Тем не менее, Windows будет запускать файлы .JS вне браузера без песочницы.
- .JSE - зашифрованный файл JavaScript.
- .WS , .WSF - файл сценария Windows.
- .WSC , .WSH - файлы управляющие компонентами сценариев Windows и Windows Script Host. Используется вместе с файлами сценариев Windows.
- .PS1 , .PS1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - сценарий Windows Power Shell. Запускает команды PowerShell в порядке, указанном в файле.
- .MSH , .MSH1 , .MSH2 , .MSHXML , .MSH1XML , .MSH2XML - файл сценария Monad. Была позже переименована в PowerShell.
Ярлыки
- .SCF - командный файл Windows Explorer. Может передавать потенциально опасные команды в Windows Explorer.
- .LNK - ссылка на программу на вашем компьютере. Файл ссылок может потенциально содержать атрибуты командной строки, которые могут удалять файлов без запроса.
- .INF - текстовый файл, используемый при автозапуске. Запустив этот файл возможен запуск вредоносных приложений, которые он поставлял, или передача опасных параметров программам, включенным в Windows.
- .REG - файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Файл .REG может удалить важную информацию из вашего реестра, заменить ее ненужными данными или добавить вредоносные данные.
Офисные макросы
- .DOC , .XLS , .PPT - документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
- .DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Новые расширения файлов, представленные в Office 2007. Символ M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.
Это далеко не весь список. Существуют другие типы расширений файлов, такие как .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, их нет. Они существуют для запуска произвольного кода или команд на вашем компьютере.
Не забудьте подписаться на наш канал и поставить лайк!