50 + filudvidelser, der potentielt er farlige på Windows
De fleste mennesker ved, at .exe-filer er potentielt farlige, men det er ikke den eneste filtypen, der skal pas på Windows. Der er en række andre potentielt farlige filudvidelser - mere end du måske forventer.
Så hvorfor vil jeg gerne vide, hvilke filer der er farlige?
Det er vigtigt at vide, hvilke filudvidelser der er potentielt farlige, når man beslutter, om en fil, der er vedhæftet en e-mail eller hentes fra internettet, er sikker at åbne. Selv screen saver filer kan være farlige på Windows.
Når du støder på en af disse filer, skal du være ekstra forsigtig for at sikre dig, at du er beskyttet. Scan med dit foretrukne anti-virusprodukt eller upload det til en tjeneste som VirusTotal for at sikre, at der ikke er virus eller malware.
Selvfølgelig bør du altid have din antivirussoftware kørende og aktiv og beskytte dig i baggrunden - men at vide mere om nogle ualmindelige filudvidelser kan være nyttigt for at forhindre, at der sker noget dårligt.
Hvorfor er en filforlængelse potentielt farlig?
Disse filudvidelser er potentielt farlige, fordi de kan indeholde kode eller udføre vilkårlig kommandoer. En .exe-fil er potentielt farlig, fordi det er et program, der kan gøre noget (inden for rammerne af Windows 'brugerkontokontrolfunktion). Mediefiler - som .JPEG-billeder og .MP3-musikfiler - er ikke farlige, fordi de ikke kan indeholde kode. (Der har været nogle tilfælde, hvor et ondskabsfuldt udformet billede eller en anden mediefil kan udnytte en sårbarhed i et seerprogram, men disse problemer er sjældne og patches hurtigt.)
Med det i tankerne er det vigtigt at vide, bare hvilke typer filer der kan indeholde kode, scripts og andre potentielt farlige ting.
programmer
.EXE - En eksekverbar programfil. De fleste af de programmer, der kører på Windows, er .exe-filer.
.PIF - En programinformationsfil til MS-DOS-programmer. Mens .PIF-filer ikke skal indeholde eksekverbar kode, vil Windows behandle .PIF'er det samme som .EXE-filer, hvis de indeholder eksekverbar kode.
.ANSØGNING - En applikationsinstallator implementeret med Microsofts ClickOnce-teknologi.
.GADGET - En gadgetfil til Windows desktop gadget teknologi introduceret i Windows Vista.
.MSI - En Microsoft-installationsfil. Disse installerer andre programmer på din computer, selv om applikationer også kan installeres af .exe-filer.
.MSP - En Windows installationsprogram patch fil. Bruges til at patch applikationer implementeret med. MSI filer.
.KOM - Den oprindelige type program, der bruges af MS-DOS.
.SCR - En Windows-pauseskærm. Windows skærmsparere kan indeholde eksekverbar kode.
.MTV - En HTML-applikation. I modsætning til HTML-applikationer kører i browsere. HTA-filer køres som pålidelige applikationer uden sandboxing.
.CPL - En kontrolpanelfil. Alle de værktøjer, der findes i Windows Kontrolpanel, er .CPL-filer.
.MSC - En Microsoft Management Console-fil. Applikationer som gruppepolitikredaktør og diskhåndteringsværktøj er .MSC-filer.
.KRUKKE - .JAR-filer indeholder eksekverbar Java-kode. Hvis du har installeret Java-runtime, vil .JAR-filer blive kørt som programmer.
Scripts
.FLAGERMUS - En batchfil. Indeholder en liste over kommandoer, der vil blive kørt på din computer, hvis du åbner den. Oprindeligt brugt af MS-DOS.
.CMD - En batchfil. Ligner .BAT, men denne filudvidelse blev introduceret i Windows NT.
.VB, .VBS - En VBScript-fil. Vil udføre sin inkluderede VBScript kode, hvis du kører den.
.VBE - En krypteret VBScript-fil. Ligner en VBScript-fil, men det er ikke let at fortælle, hvad filen faktisk vil gøre, hvis du kører den.
.JS - En JavaScript-fil ... JS-filer bruges normalt af websider og er sikre, hvis de kører i webbrowsere. Windows vil dog køre .JS filer uden for browseren uden sandboxing.
.JSE - En krypteret JavaScript-fil.
.WS, .WSF - En Windows Script-fil.
.WSC, .WSH - Windows Script Component og Windows Script Host kontrolfiler. Bruges sammen med Windows Script-filer.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC 1, .PSC2 - Et Windows PowerShell-script. Kører PowerShell-kommandoer i den rækkefølge, der er angivet i filen.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - En Monad-scriptfil. Monad blev senere omdøbt til PowerShell.
Genveje
.SCF - En Windows Explorer-kommandofil. Kunne overføre potentielt farlige kommandoer til Windows Stifinder.
.LNK - Et link til et program på din computer. En linkfil kan potentielt indeholde kommandolinjeattributter, der gør farlige ting, som f.eks. Sletning af filer uden at spørge.
.INF - En tekstfil, der bruges af AutoRun. Hvis det kører, kan denne fil muligvis starte farlige applikationer, det fulgte med eller overføre farlige indstillinger til programmer, der følger med Windows.
Andet
.REG - En Windows-registreringsfil ... REG-filer indeholder en liste over registreringsdatabaser, som vil blive tilføjet eller fjernet, hvis du kører dem. En ondsindet .REG-fil kunne fjerne vigtige oplysninger fra dit registreringsdatabase, erstatte det med uønskede data eller tilføje skadelige data.
Kontormakroer
.DOC, .XLS, .PPT - Microsoft Word, Excel og PowerPoint-dokumenter. Disse kan indeholde ondsindet makrokode.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nye filudvidelser introduceret i Office 2007. M på slutningen af filtypen angiver, at dokumentet indeholder makroer. For eksempel indeholder en .DOCX-fil ingen makroer, mens en .DOCM-fil kan indeholde makroer.
Dette er ikke en udtømmende liste. Der er andre typer filudvidelser - som .PDF - der har haft en række sikkerhedsproblemer. Men for de fleste af filtyperne ovenfor er der ikke nogen sikkerhed for dem. De eksisterer for at køre vilkårlig kode eller kommandoer på din computer.
Som om mængden af potentielt farlige filudvidelser, der holder styr på, ikke var nok, tillader en sårbarhed i Windows, at ondsindede personer forkæler programmer med falske filudvidelser.