50+ екстензија датотека које су потенцијално опасне у Виндовсима

Већина људи зна да су .еке датотеке потенцијално опасне, али то није једино проширење датотеке које се чувају у Виндовсима. Постоји низ других потенцијално опасних екстензија датотека - више него што бисте очекивали.

Па зашто бих желео да знам који су фајлови опасни?

Важно је знати које су екстензије датотека потенцијално опасне приликом одлучивања да ли је датотека која је приложена е-пошти или преузета са веба сигурна за отварање. Чак и датотеке са чуварима екрана могу бити опасне у Виндовсима.

Када наиђете на једну од ових датотека, требали бисте се посебно побринути да будете сигурни да сте заштићени. Скенирајте свој жељени антивирусни производ, или га чак пренесите на сервис као што је ВирусТотал да бисте били сигурни да нема вируса или малвера.

Очигледно је да увек имате активан антивирусни софтвер и да вас штити у позадини - али сазнање више о неким неуобичајеним екстензијама датотека може бити корисно у спречавању да се нешто лоше деси.

Зашто је екстензија датотеке потенцијално опасна?

Ове екстензије датотека су потенцијално опасне јер могу садржавати код или извршавати произвољне наредбе. .Еке датотека је потенцијално опасна јер је то програм који може да уради било шта (у оквиру ограничења Виндовс корисничке контроле). Медијске датотеке - као што су .ЈПЕГ слике и .МП3 музичке датотеке - нису опасне јер не могу садржавати код. (Било је неких случајева када злонамерно направљена слика или нека друга медијска датотека може да искористи рањивост у апликацији прегледача, али ови проблеми су ретки и брзо су закрпљени.)

Имајући то у виду, важно је знати које врсте датотека могу садржавати код, скрипте и друге потенцијално опасне ствари.

Програми

.ЕКСЕ - Извршна програмска датотека. Већина апликација које раде на Виндовс-у су .еке датотеке.

.ПИФ - Датотека са информацијама о програму за МС-ДОС програме. Док датотеке .ПИФ не треба да садрже извршни код, Виндовс ће третирати .ПИФ датотеке као и .ЕКСЕ датотеке ако садрже извршни код.

.АПЛИКАЦИЈА - Инсталациони програм је инсталиран са Мицрософтовом ЦлицкОнце технологијом.

.СПРАВИЦА, НАПРАВА - Датотека гаџета за технологију гадгета за десктоп рачунаре која је уведена у оперативном систему Виндовс Виста.

.МСИ - Мицрософтов инсталацијски фајл. Они инсталирају друге апликације на вашем рачунару, мада апликације могу да се инсталирају и .еке фајловима.

.МСП - Датотека закрпе за Виндовс инсталатер. Користи се за закрпе апликација које су инсталиране са .МСИ фајловима.

.ЦОМ - Оригинални тип програма који користи МС-ДОС.

.СЦР - Виндовс чувар екрана. Виндовс чувари екрана могу да садрже извршни код.

.ХТА - ХТМЛ апликација. За разлику од ХТМЛ апликација које се извршавају у претраживачима, .ХТА датотеке се извршавају као поуздане апликације без сандбокинга.

.ЦПЛ - Датотека контролне табле. Сви услужни програми пронађени у Виндовс контролној табли су .ЦПЛ датотеке.

.МСЦ - Датотека Мицрософт конзоле за управљање. Апликације као што је уређивач групних политика и алатка за управљање дисковима су .МСЦ датотеке.

.ЈАР - .ЈАР датотеке садрже извршни Јава код. Ако имате инсталирану Јава рунтиме, .ЈАР датотеке ће се покренути као програми.

Скрипте

.ШИШМИШ - Скупна датотека. Садржи листу команди које ће се покренути на вашем рачунару ако их отворите. Првобитно користи МС-ДОС.

.ЦМД - Скупна датотека. Слично као и .БАТ, али ово проширење је уведено у Виндовс НТ.

.ВБ, .ВБС - ВБСцрипт датотека. Извршит ће свој укључени ВБСцрипт код ако га покренете.

.ВБЕ - Кодиран ВБСцрипт фајл. Слично датотеци ВБСцрипт, али није лако рећи шта ће датотека заиста урадити ако је покренете.

.ЈС - ЈаваСцрипт фајл… ЈС датотеке се обично користе на веб страницама и безбедне су ако се покрећу у Веб претраживачима. Међутим, Виндовс ће покренути .ЈС фајлове изван претраживача без сандбокинга.

.ЈСЕ - Шифровани ЈаваСцрипт фајл.

.ВС, .ВСФ - Виндовс Сцрипт датотека.

.ВСЦ, .ВСХ - Контролне датотеке Виндовс Сцрипт компоненте и Виндовс Сцрипт Хост. Користи се заједно са Виндовс Сцрипт датотекама.

.ПС1, .ПС1КСМЛ, .ПС2, .ПС2КСМЛ, .ПСЦ1, .ПСЦ2 - Виндовс ПоверСхелл скрипта. Покреће ПоверСхелл наредбе редослиједом наведеним у датотеци.

.МСХ, .МСХ1, .МСХ2, .МСХКСМЛ, .МСХ1КСМЛ, .МСХ2КСМЛ - Монад скрипт фајл. Монад је касније преименован у ПоверСхелл.

Пречице

.СЦФ - Виндовс Екплорер командна датотека. Може да пренесе потенцијално опасне команде у Виндовс Екплорер.

.ЛНК - Веза до програма на рачунару. Датотека везе може потенцијално да садржи атрибуте командне линије који раде опасне ствари, као што је брисање датотека без постављања питања.

.ИНФ - Текстуална датотека коју користи АутоРун. Ако се покрене, ова датотека би потенцијално могла да покрене опасне апликације са којима је дошла или да прослеђују опасне опције програмима који су укључени у Виндовс.

Друго

.РЕГ - Датотека Виндовс регистра… РЕГ датотеке садрже листу ставки регистра које ће се додати или уклонити ако их покренете. Злонамерна .РЕГ датотека може уклонити важне информације из вашег регистра, замијенити их нежељеним подацима или додати злонамјерне податке.

Оффице Мацрос

.ДОЦ, .КСЛС, .ППТ - Мицрософт Ворд, Екцел и ПоверПоинт документе. Они могу да садрже злонамерни макро код.

.ДОЦМ, .ДОТМ, .КСЛСМ, .КСЛТМ, .КСЛАМ, .ППТМ, .ПОТМ, .ППАМ, .ППСМ, .СЛДМ - Нове екстензије датотека уведене у Оффице 2007. М на крају екстензије датотеке указује да документ садржи макрое. На пример, .ДОЦКС датотека не садржи макрое, док .ДОЦМ датотека може да садржи макрое.

Ово није исцрпна листа. Постоје и друге врсте екстензија датотека - као што је .ПДФ - које су имале низ сигурносних проблема. Међутим, за већину горе наведених типова датотека не постоји никаква заштита. Они постоје за покретање произвољног кода или команди на рачунару.

Као да количина потенцијално опасних екстензија фајлова није довољна, рањивост у Виндовсима омогућава злонамерним особама да прикрију програме са лажним екстензијама датотека.