Miks ma tahan teada, millised failid on ohtlikud?
Oluline on teada, millised faililaiendid on potentsiaalselt ohtlikud, kui otsustate, kas e-posti juurde lisatud või veebist alla laaditud fail on ohutu avada. Isegi ekraanisäästja failid võivad Windowsis olla ohtlikud.
Kui teil tekib üks nendest failidest, peate eriti hoolitsema selle eest, et olete kaitstud. Skannige oma eelistatud viirusetõrjetoodetega või laadige see üles selliselt nagu VirusTotal, et veenduda, et pole viirusi või pahavara.
Ilmselt peaksite viirusetõrjetarkvara alati töötama ja aktiivselt tegema ning kaitsta teid taustal, kuid mõne ebatavalise faililaiendi kohta saate rohkem teada, et midagi halba oleks võimalik vältida.
Miks on faili pikendus potentsiaalselt ohtlik?
Need faililaiendid on potentsiaalselt ohtlikud, kuna need võivad sisaldada koodi või käivitada suvalisi käske..Exe-fail on potentsiaalselt ohtlik, kuna see on programm, mis võib midagi teha (Windowsi kasutajakontode kontrolli funktsiooni piires). Meediumifailid - näiteks.JPEG-pildid ja.MP3-muusikafailid - ei ole ohtlikud, kuna need ei sisalda koodi. (On olnud juhtumeid, kus pahatahtlikult meisterdatud pilt või muu meediumifail võib vaataja rakenduses haavatavust kasutada, kuid need probleemid on haruldased ja neid on kiiresti parandatud.)
Seda silmas pidades on oluline teada, millist tüüpi failid võivad sisaldada koodi, skripte ja muid potentsiaalselt ohtlikke asju.
Programmid
.EXE - käivitatava faili programm. Enamik Windowsis käivitatud rakendusi on.exe-failid.
.PIF - MS-DOS-i programmide teabefail. Kuigi.PIF-failid ei peaks sisaldama käivitatavat koodi, käsitleb Windows neid.EXE-vormingus faile, kui need sisaldavad käivitatavat koodi.
APPLICATION - rakenduse installer, mis on kasutuses Microsofti ClickOnce'i tehnoloogiaga.
.GADGET - Windows Vista sisseehitatud Windowsi töölauate vidintehnoloogia vidinifail.
.MSI - Microsoft installiriba fail. Need installivad teie arvutisse muud rakendused, kuigi rakendusi saab installida ka.exe-failide abil.
.MSP - Windowsi installiplaani fail. Kasutatakse laiendamiseks rakendustega, mis on installitud.MSI-failidega.
.COM - MS-DOS-i algse programmi tüüp.
.SCR - Windowsi pimenduspilt. Windowsi pimenduspaketid võivad sisaldada käivitatavat koodi.
.HTA - HTML-rakendus. Erinevalt HTML-rakendustest, mis töötavad brauserites, käituvad.HTA-failid usaldusväärsete rakendusteta, millel pole liivakasti.
.CPL - Juhtpaneeli fail. Kõik Windowsi juhtpaneeli leitud kommunikatsioonid on.CPL-failid.
.MSC - Microsoft Management Console fail. Rakendused, näiteks grupipoliitika redaktor ja kettahalduse tööriist, on.MSC-failid.
JAR -.JAR-failid sisaldavad käivitatavat Java-koodi. Kui teil on installitud Java runtime, käivitatakse JAR-failid kui programmid.
Skriptid
.NAHKHIIR - partiifail. Sisaldab käskude nimekirja, mis käivitatakse teie arvutis, kui seda avate. Algne MS-DOS.
.CMD - partiifail. Sarnaselt.BAT-ile, kuid see faililaiend viidi sisse Windows NT-is.
.VB, .VBS - VBScript-fail. Käivitab selle kaasatud VBScript-koodi, kui seda käivitate.
.VBE - Krüptitud VBScript-fail. Sarnane VBScript-failiga, kuid see ei ole lihtne öelda, mida fail tegelikult töötab.
.JS - JavaScripti fail..JS-faile kasutavad tavaliselt veebisaidid ja need on turvalised veebibrauseritega töötamisel. Kuid Windows käivitab.JS-failid väljaspool brauserit, millel pole liivakasti.
.JSE - krüpteeritud JavaScripti fail.
.WS, .WSF - Windowsi skriptifail.
.WSC, .WSH - Windowsi skriptikomponent ja Windowsi skripti serveri kontrollfailid. Kasutatakse koos Windowsi skripti failidega.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShelli skript. Käitab PowerShelli käske failis määratud järjekorras.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monade skriptifail. Monad sai hiljem ümber PowerShelliks.
Otseteed
.SCF - Windowsi käivitusfail. Võib lasta Windows Exploreris potentsiaalselt ohtlikke käske.
.LNK - link teie arvuti programmis. Linkifail võib sisaldada käsurea atribuute, mis teevad ohtlikke asju, näiteks failide kustutamist küsides.
.INF - AutoRun'i kasutatav tekstifail. Kui käivitada, võib see fail käivitada ohtlikud rakendused, millega see kaasas oli, või edastada Windowsis kaasatud programmidega ohtlikke võimalusi.
Muu
.REG - Windowsi registri fail..REG-failid sisaldavad registri sissekandeid, mis lisatakse või eemaldatakse, kui neid käitate. Pahatahtlik.REG-fail võib eemaldada teie registritest olulist teavet, asendada see rämpsuhtlustega või lisada pahatahtlikke andmeid.
Office'i makrosid
.DOC, .XLS, .PPT - Microsoft Word, Excel ja PowerPointi dokumendid. Need võivad sisaldada pahatahtlikku makrokoodi.
.DOCM, . DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - 2007. aastal Office 2007 kasutusele võetud uued faililaiendid. Faililaiendi lõpus näitab M, et dokumendis on makrod. Näiteks fail DOCX ei sisalda makrosid, samas kui.DOCM-fail võib sisaldada makrosid.
See ei ole ammendav nimekiri. On olemas muud tüüpi faililaiendeid, nagu näiteks.PDF, millel on mitmeid turvaprobleeme. Kuid enamiku ülaltoodud failitüüpide puhul pole neid lihtsalt tagatud. Need on olemas, et juhtida teie arvutis suvalist koodi või käske.
Nagu oleks potentsiaalselt ohtlikest faililaienditest jälgimine olnud ebapiisav, võimaldab Windowsi haavatavus pahatahtlikke inimesi varjata programme võltsitud faililaienditega.
