50+ fájlkiterjesztések, amelyek potenciálisan veszélyesek a Windows rendszeren
A legtöbb ember tudja, hogy az .exe fájlok potenciálisan veszélyesek, de ez nem az egyetlen fájlkiterjesztés, ami óvakodik a Windows-on. Számos más potenciálisan veszélyes fájlkiterjesztés létezik - több, mint amennyit elvárhat.
Tehát miért szeretném tudni, hogy mely fájlok veszélyesek?
Fontos tudni, hogy mely fájlbővítmények potenciálisan veszélyesek, amikor eldönti, hogy egy e-mailhez csatolt vagy az internetről letöltött fájl biztonságos-e a megnyitáshoz. Még a képernyőkímélő fájlok is veszélyesek lehetnek a Windows rendszeren.
Ha egy ilyen fájlt találsz, akkor óvatosan ügyelj arra, hogy védett legyen. Szkennelés a kívánt vírusvédelmi termékkel, vagy akár feltöltheti azt olyan szolgáltatásra, mint a VirusTotal, hogy ne legyen vírus vagy kártevő.
Nyilvánvaló, hogy mindig a vírusirtó szoftverét kell futtatnia és aktívnak kell lennie, és meg kell védenie a háttérben - de néhány ritka fájlkiterjesztésről többet megtudhat, ha valami rosszat megakadályozhat.
Miért potenciálisan veszélyes a fájl kiterjesztése?
Ezek a fájlkiterjesztések potenciálisan veszélyesek, mivel tartalmazhatnak kódot vagy tetszőleges parancsokat hajthatnak végre. A .exe fájl potenciálisan veszélyes, mert ez egy olyan program, amely bármit is tehet (a Windows felhasználói fiókok felügyeleti funkciójának határain belül). A médiafájlok - mint például a .JPEG és a .MP3 zenefájlok - nem veszélyesek, mert nem tartalmazhatnak kódot. (Néhány esetben előfordult, hogy egy rosszindulatú kép vagy más médiafájl kihasználhatja a néző alkalmazás sebezhetőségét, de ezek a problémák ritkán fordulnak elő, és gyorsan javításra kerülnek.)
Ezt szem előtt tartva fontos tudni, hogy milyen típusú fájlok tartalmazhatnak kódot, parancsfájlokat és egyéb potenciálisan veszélyes dolgokat.
programok
.alkalmazás - Futtatható programfájl. A Windows rendszerben futó alkalmazások többsége .exe fájl.
.PIF - Programinformációs fájl az MS-DOS programokhoz. Míg a .PIF-fájlok nem tartalmaznak végrehajtható kódot, a Windows a .PIF-eket ugyanazokkal fogja kezelni, mint a .EXE fájlok, ha végrehajtható kódot tartalmaznak.
.ALKALMAZÁS - A Microsoft ClickOnce technológiájával telepített alkalmazás telepítő.
.GADGET - A Windows Vista rendszerben bevezetett, a Windows asztali modul-technológiájához szükséges modulfájl.
.MSI - Microsoft telepítőfájl. Ezek telepítenek más alkalmazásokat a számítógépre, bár az alkalmazások is .exe fájlokkal telepíthetők.
.MSP - A Windows telepítő javítófájlja. A .MSI fájlokkal telepített alkalmazások javítására használható.
.COM - Az MS-DOS által használt eredeti programtípus.
.SCR - Windows képernyővédő. A Windows képernyővédők végrehajtható kódot tartalmazhatnak.
.HTA - HTML alkalmazás. A böngészőkben futó HTML-alkalmazásoktól eltérően a .HTA-fájlok megbízható alkalmazásokként futnak, homokozó nélkül.
.CPL - A Vezérlőpult fájlja. A Windows Vezérlőpultjában található összes segédprogram .CPL fájl.
.MSC - Microsoft Management Console fájl. Az olyan alkalmazások, mint a csoportházirend-szerkesztő és a lemezkezelő eszköz .MSC fájlok.
.BEFŐTTES ÜVEG - .A JAR fájlok végrehajtható Java kódot tartalmaznak. Ha a Java futásideje telepítve van, a .JAR fájlok programként fognak futni.
Scripts
.DENEVÉR - Egy kötegelt fájl. Tartalmaz egy listát a számítógépen futó parancsokról, ha megnyitja. Eredetileg az MS-DOS használta.
.CMD - Egy kötegelt fájl. Hasonló a .BAT-hoz, de ez a fájlkiterjesztés a Windows NT-ben került bevezetésre.
.VB, .VBS - VBScript-fájl. Futtatja a mellékelt VBScript kódot, ha futtatja.
.VBE - Titkosított VBScript-fájl. Hasonló a VBScript-fájlhoz, de nem könnyű megmondani, hogy a fájl hogyan fog működni, ha futtatja.
.JS - A JavaScript-fájl… A JS-fájlokat általában a weboldalak használják, és biztonságosak, ha webböngészőkben futnak. Azonban a Windows a .JS fájlokat a böngészőn kívül Sandboxing nélkül futtatja.
.JSE - Titkosított JavaScript fájl.
.WS, .WSF - Windows Script fájl.
.WSC, .WSH - A Windows Script összetevő és a Windows Script Host vezérlő fájlok. A Windows Script fájlokkal együtt használható.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell parancsfájl. A PowerShell parancsokat a fájlban megadott sorrendben futtatja.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - A Monad parancsfájlja. Monadot később PowerShell-nek nevezték át.
parancsikonok
.SCF - A Windows Intéző parancsfájlja. Lehetséges veszélyes parancsokat küldhet a Windows Intézőnek.
.LNK - Link a számítógépen lévő programhoz. A linkfájl potenciálisan tartalmazhat parancssori attribútumokat, amelyek veszélyes dolgokat végeznek, például fájlok törlése megkérdezés nélkül.
.INF - Az AutoRun által használt szövegfájl. Ha fut, ez a fájl potenciálisan veszélyes alkalmazásokat indíthat el, vagy veszélyes opciókat adhat a Windowshoz tartozó programokhoz.
Más
.REG - A Windows rendszerleírófájl… REG fájljai tartalmazzák a rendszerleíró adatbázis bejegyzéseit, amelyeket hozzáadnak vagy eltávolítanak, ha azokat futtatja. A rosszindulatú .REG fájl eltávolíthatja a fontos információkat a rendszerleíró adatbázisból, helyettesítheti a kéretlen adatokat, vagy rosszindulatú adatokat adhat hozzá.
Irodai makrók
.DOC, .XLS, .PPT - Microsoft Word, Excel és PowerPoint dokumentumok. Ezek rosszindulatú makró kódot tartalmazhatnak.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Az Office 2007-ben bevezetett új fájlkiterjesztések. A fájlkiterjesztés végén lévő M jelzi, hogy a dokumentum makrókat tartalmaz. Például egy .DOCX fájl nem tartalmaz makrókat, míg a .DOCM fájl makrókat tartalmazhat.
Ez nem kimerítő lista. Vannak más típusú fájlkiterjesztések is, mint például a .PDF, amelyek biztonsági problémákkal rendelkeznek. Azonban a fenti fájltípusok többsége esetében csak nem biztosítjuk őket. Ezek léteznek tetszőleges kód vagy parancsok futtatásához a számítógépen.
Mintha a potenciálisan veszélyes fájlkiterjesztések száma nem lenne elégséges, a Windows biztonsági rése lehetővé teszi a rosszindulatú egyének számára, hogy hamis fájlkiterjesztésekkel álcázzák a programokat.
