50+ расширений файлов, потенциально опасных для Windows

Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файлов, с которым следует остерегаться в Windows. Существует множество других потенциально опасных расширений файлов — больше, чем вы могли ожидать.

Так зачем знать, какие файлы опасны

При принятии решения о том, является ли файл прикрепленный к электронному письму или загруженный из Интернета, открывать безопасно. Даже файлы экранных заставок могут быть опасны в Windows.

Когда вы сталкиваетесь с одним из этих файлов, вам следует проявить особую осторожность, чтобы убедиться, что вы защищены. Просканируйте с помощью предпочитаемого вами антивирусного продукта или даже загрузите его в такую ​​службу, как VirusTotal, чтобы убедиться в отсутствии вирусов или вредоносного ПО.

Очевидно, что антивирусная программа всегда должна быть запущена и активна, чтобы защищать вас в фоновом режиме — но знание некоторых необычных расширений файлов может быть полезно для предотвращения чего-то плохого.

Почему расширение файла потенциально опасно

Эти расширения файлов потенциально опасны, поскольку они могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать все что угодно (в пределах Функция контроля учетных записей пользователей Windows). Медиафайлы, такие как изображения .JPEG и музыкальные файлы .MP3, не представляют опасности, поскольку не могут содержать код. (Были случаи, когда созданное со злым умыслом изображение или другой мультимедийный файл могли использовать уязвимость в приложении для просмотра, но такие проблемы возникают редко и быстро исправляются.)

Имея это в виду, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.

Программы

.EXE — исполняемый файл программы. Большинство приложений, работающих в Windows, представляют собой файлы .exe.

.PIF — файл информации о программе для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет рассматривать файлы .PIF так же, как файлы .EXE, если они содержат исполняемый код.

.APPLICATION — установщик приложения развернутый с помощью технологии Microsoft ClickOnce.

.GADGET – файл гаджета для технологии гаджетов рабочего стола Windows, представленной в Windows Vista.

.MSI — файл установщика Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.

.MSP — файл исправления установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.

.COM — оригинальный тип программы, используемый MS-DOS.

.SCR — экранная заставка Windows. Заставки Windows могут содержать исполняемый код.

.HTA — HTML-приложение. В отличие от HTML-приложений, запускаемых в браузерах, файлы .HTA запускаются как доверенные приложения без песочницы.

.CPL — файл панели управления. Все утилиты, находящиеся в панели управления Windows, представляют собой файлы .CPL.

.MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC.

.JAR — файлы .JAR содержат исполняемый код Java. Если у вас есть среда выполнения Java, файлы .JAR будут запускаться как программы.

50+ потенциально опасных расширений файлов в Windows 1

Скрипты

.BAT — пакетный файл. Содержит список команд, которые будут выполняться на вашем компьютере, если вы его откроете. Первоначально использовался MS-DOS.

.CMD — пакетный файл. Похожий на .BAT, но это расширение файла было введено в Windows NT.

.VB, .VBS — файл VBScript. Выполнит включенный в него код VBScript, если вы его запустите.

.VBE — зашифрованный файл VBScript. Похож на файл VBScript, но нелегко сказать, что на самом деле сделает файл, если вы его запустите.

.JS — файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Однако Windows будет запускать файлы .JS вне браузера без песочницы.

.JSE — зашифрованный файл JavaScript.

.WS, .WSF — файл сценария Windows.

.WSC, .WSH — компонент сценария Windows и Файлы управления Windows Script Host. Используется вместе с файлами сценариев Windows.

.PS1, .PS1XML, .PS2, .PS2XML , .PSC1, .PSC2 — Windows PowerShell. Запускает команды PowerShell в порядке, указанном в файле.

.MSH, .MSH1, .MSH2, >.MSHXML,.MSH1XML, .MSH2XML — файл сценария Monad. Позже Monad была переименована в PowerShell.

50+ потенциально опасных расширений файлов в Windows 2

Ярлыки

.SCF — командный файл проводника Windows. Может передавать потенциально опасные команды проводнику Windows.

.LNK — ссылка на программу на вашем компьютере. Файл ссылки потенциально может содержать атрибуты командной строки, которые могут выполнять опасные действия, например удалять файлы без запроса.

.INF — текстовый файл, используемый автозапуском. При запуске этот файл потенциально может запускать опасные приложения, с которыми он поставляется, или передавать опасные параметры программам, включенным в Windows.

Другое

.REG — файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из вашего реестра, заменить ее ненужными данными или добавить вредоносные данные.

50+ потенциально опасных расширений файлов в Windows 3

Макросы Office

.DOC , .XLS, .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный макрокод.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM,.SLDM — новые расширения файлов, представленные в Office 2007. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.

50+ потенциально опасных расширений файлов в Windows 4

Это не исчерпывающий список. Существуют и другие типы расширений файлов, такие как .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, просто нет защиты. Они существуют для запуска произвольного кода или команд на вашем компьютере.

Как будто количества потенциально опасных расширений файлов, которые нужно отслеживать, недостаточно, уязвимость в Windows позволяет злоумышленникам маскировать программы с поддельными расширениями файлов.

Оцените статью
SERGOOT.RU
Добавить комментарий