50 + filutvidelser som er potensielt farlige på Windows
De fleste vet at .exe-filer er potensielt farlige, men det er ikke den eneste filtypen som skal passe på på Windows. Det finnes en rekke andre potensielt farlige filtillegg - mer enn du kanskje forventer.
Så hvorfor vil jeg vite hvilke filer som er farlige?
Det er viktig å vite hvilke filutvidelser som er potensielt farlige når du bestemmer om en fil som er koblet til en e-post eller lastet ned fra nettet, er trygt å åpne. Selv skjermsparerfiler kan være farlige på Windows.
Når du støter på en av disse filene, bør du være ekstra forsiktig for å være sikker på at du er beskyttet. Skann med ditt foretrukne anti-virusprodukt, eller til og med laste det opp til en tjeneste som VirusTotal for å sikre at det ikke finnes virus eller skadelig programvare.
Åpenbart bør du alltid ha antivirusprogrammet ditt kjørt og aktivt, og beskytte deg i bakgrunnen - men å vite mer om noen uvanlige filutvidelser kan være nyttig for å forhindre at noe skjer dårlig..
Hvorfor er en filutvidelse potensielt farlig?
Disse filutvidelsene er potensielt farlige fordi de kan inneholde kode eller utføre vilkårlig kommandoer. En .exe-fil er potensielt farlig fordi det er et program som kan gjøre noe (innenfor rammen av Windows 'User Account Control-funksjon). Mediefiler - som .JPEG-bilder og .MP3-musikkfiler - er ikke farlige fordi de ikke kan inneholde kode. (Det har vært noen tilfeller der et skadelig bilde eller annen mediefil kan utnytte et sikkerhetsproblem i et visningsprogram, men disse problemene er sjeldne og oppdateres raskt.)
Med det for øye er det viktig å vite bare hvilke typer filer som kan inneholde kode, skript og andre potensielt farlige ting.
programmer
.EXE - En kjørbar programfil. De fleste av programmene som kjører på Windows, er .exe-filer.
.PIF - En programinformasjonsfil for MS-DOS-programmer. Mens .PIF-filer ikke skal inneholde kjørbar kode, vil Windows behandle .PIFs det samme som .EXE-filer hvis de inneholder kjørbar kode.
.APPLIKASJON - Et programinstallasjonsprogram som distribueres med Microsofts ClickOnce-teknologi.
.GADGET - En gadgetfil for Windows desktop gadget teknologi introdusert i Windows Vista.
.MSI - En Microsoft-installasjonsfil. Disse installerer andre programmer på datamaskinen din, selv om applikasjoner også kan installeres av .exe-filer.
.MSP - En Windows Installer-oppdateringsfil. Brukes til å patch applikasjoner distribuert med. MSI filer.
.COM - Den opprinnelige typen program som brukes av MS-DOS.
.SCR - En Windows skjermsparer. Windows-skjermsparere kan inneholde kjørbar kode.
.HTA - En HTML-applikasjon. I motsetning til HTML-applikasjoner som kjører i nettlesere, kjøres .HTA-filer som pålitelige programmer uten sandboxing.
.CPL - En kontrollpanelfil. Alle verktøyene som finnes i Windows Kontrollpanel er .CPL-filer.
.MSC - En Microsoft Management Console-fil. Programmer som gruppepolicyredigerer og diskhåndteringsverktøy er .MSC-filer.
.KRUKKE - .JAR-filer inneholder kjørbar Java-kode. Hvis du har Java-kjøretiden installert, kjøres .JAR-filer som programmer.
scripts
.FLAGGERMUS - En batchfil. Inneholder en liste over kommandoer som vil bli kjørt på datamaskinen din hvis du åpner den. Opprinnelig brukt av MS-DOS.
.CMD - En batchfil. Ligner på .BAT, men denne filtypen ble introdusert i Windows NT.
.VB, .VBS - En VBScript-fil. Vil utføre sin medfølgende VBScript kode hvis du kjører den.
.VBE - En kryptert VBScript-fil. Ligner på en VBScript-fil, men det er ikke lett å fortelle hva filen egentlig vil gjøre hvis du kjører den.
.JS - En JavaScript-fil ... JS-filer brukes vanligvis av nettsider og er trygge hvis de kjøres i nettlesere. Men Windows vil kjøre .JS filer utenfor nettleseren uten sandboxing.
.jSE - En kryptert JavaScript-fil.
.WS, .WSF - En Windows Script-fil.
.WSC, .WSH - Windows Script Component og Windows Script Host kontrollfiler. Brukes sammen med Windows Script-filer.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Et Windows PowerShell-skript. Kjører PowerShell-kommandoer i den rekkefølgen som er angitt i filen.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - En Monad-skriptfil. Monad ble senere omdøpt til PowerShell.
snarveier
.SCF - En Windows Utforsker-kommandofil. Kunne overføre potensielt farlige kommandoer til Windows Utforsker.
.LNK - En lenke til et program på datamaskinen din. En lenkefil kan potensielt inneholde kommandolinjeattributter som gjør farlige ting, for eksempel å slette filer uten å spørre.
.INF - En tekstfil som brukes av AutoRun. Hvis det kjøres, kan denne filen potensielt starte farlige applikasjoner den fulgte med eller sende farlige alternativer til programmer som følger med Windows.
Annen
.REG - En Windows-registerfil ... REG-filer inneholder en liste over registeroppføringer som vil bli lagt til eller fjernet hvis du kjører dem. En skadelig .REG-fil kan fjerne viktig informasjon fra registeret ditt, erstatte det med søppelpost eller legge til skadelige data.
Kontormakroer
.DOC, .XLS, .PPT - Microsoft Word, Excel og PowerPoint-dokumenter. Disse kan inneholde skadelig makrokode.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .pptm, .POTM, .PPAM, .PPSM, .SLDM - Nye filutvidelser introdusert i Office 2007. M på slutten av filtypen indikerer at dokumentet inneholder makroer. For eksempel inneholder en .DOCX-fil ingen makroer, mens en .DOCM-fil kan inneholde makroer.
Dette er ikke en uttømmende liste. Det finnes andre typer filutvidelser - som .PDF - som har hatt en rekke sikkerhetsproblemer. Men for de fleste filtyper ovenfor, er det bare ingen å sikre dem. De eksisterer for å kjøre vilkårlig kode eller kommandoer på datamaskinen.
Som om mengden potensielt farlige filutvidelser som holder orden på, ikke var nok, kan et sårbarhet i Windows tillate onde personer å forkaste programmer med falske filutvidelser.