50+ επεκτάσεις αρχείων που είναι δυνητικά επικίνδυνες για τα Windows
Οι περισσότεροι άνθρωποι γνωρίζουν ότι τα αρχεία .exe είναι δυνητικά επικίνδυνα, αλλά δεν είναι η μόνη επέκταση αρχείων που πρέπει να προσέξουμε στα Windows. Υπάρχει μια ποικιλία άλλων δυνητικά επικίνδυνων επεκτάσεων αρχείων - κάτι περισσότερο από το αναμενόμενο.
Γιατί λοιπόν θα ήθελα να μάθω ποια αρχεία είναι επικίνδυνα?
Είναι σημαντικό να γνωρίζετε ποιες επεκτάσεις αρχείων είναι δυνητικά επικίνδυνες όταν αποφασίζετε εάν ένα αρχείο που επισυνάπτεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή έχει γίνει λήψη από τον ιστό είναι ασφαλές να ανοίξει. Ακόμη και τα αρχεία προφύλαξης οθόνης μπορεί να είναι επικίνδυνα για τα Windows.
Όταν συναντάτε ένα από αυτά τα αρχεία, θα πρέπει να προσέξετε ιδιαίτερα για να είστε προστατευμένοι. Σάρωση με το προτιμώμενο προϊόν προστασίας από ιούς ή ακόμη και να το ανεβάσετε σε μια υπηρεσία όπως το VirusTotal για να βεβαιωθείτε ότι δεν υπάρχουν ιούς ή κακόβουλα προγράμματα.
Προφανώς θα πρέπει πάντα να έχετε το λογισμικό προστασίας από ιούς να λειτουργεί και να λειτουργεί και να σας προστατεύει στο παρασκήνιο - αλλά η γνώση περισσότερων σχετικά με ορισμένες μη συνηθισμένες επεκτάσεις αρχείων μπορεί να είναι χρήσιμη για την αποτροπή κάποιου κακού που μπορεί να συμβεί.
Γιατί είναι μια Επέκταση αρχείου δυνητικά επικίνδυνη?
Αυτές οι επεκτάσεις αρχείων είναι δυνητικά επικίνδυνες επειδή μπορούν να περιέχουν κώδικα ή να εκτελούν αυθαίρετες εντολές. Ένα αρχείο .exe είναι δυνητικά επικίνδυνο επειδή είναι ένα πρόγραμμα που μπορεί να κάνει οτιδήποτε (εντός των ορίων της δυνατότητας ελέγχου λογαριασμού χρήστη των Windows). Τα αρχεία πολυμέσων - όπως οι εικόνες .JPEG και τα αρχεία μουσικής .MP3 - δεν είναι επικίνδυνα επειδή δεν μπορούν να περιέχουν κώδικα. (Υπήρξαν κάποιες περιπτώσεις όπου μια κακώς δημιουργημένη εικόνα ή άλλο αρχείο πολυμέσων μπορεί να εκμεταλλευτεί μια ευπάθεια σε μια εφαρμογή θεατή, αλλά αυτά τα προβλήματα είναι σπάνια και έχουν διορθωθεί γρήγορα.)
Με αυτό κατά νου, είναι σημαντικό να γνωρίζουμε ακριβώς ποιοι τύποι αρχείων μπορούν να περιέχουν κώδικα, σενάρια και άλλα δυνητικά επικίνδυνα πράγματα.
Προγράμματα
.EXE - Ένα εκτελέσιμο αρχείο προγράμματος. Οι περισσότερες από τις εφαρμογές που εκτελούνται σε Windows είναι αρχεία .exe.
.PIF - Ένα αρχείο πληροφοριών προγράμματος για προγράμματα MS-DOS. Ενώ τα αρχεία .PIF δεν πρέπει να περιέχουν εκτελέσιμο κώδικα, τα Windows θα αντιμετωπίζουν τα αρχεία .PIF τα ίδια με τα αρχεία .EXE εάν περιέχουν εκτελέσιμο κώδικα.
.ΕΦΑΡΜΟΓΗ - Ένα πρόγραμμα εγκατάστασης εφαρμογών αναπτύχθηκε με την τεχνολογία ClickOnce της Microsoft.
.ΕΠΙΝΟΗΜΑ - Ένα αρχείο gadget για την τεχνολογία μικροεφαρμογών γραφικών των Windows που παρουσιάστηκε στα Windows Vista.
.MSI - Ένα αρχείο εγκατάστασης της Microsoft. Αυτές εγκαθιστούν άλλες εφαρμογές στον υπολογιστή σας, αν και οι εφαρμογές μπορούν επίσης να εγκατασταθούν από αρχεία .exe.
.MSP - Ένα αρχείο ενημέρωσης κώδικα εγκατάστασης των Windows. Χρησιμοποιείται για την επίθεση εφαρμογών που έχουν αναπτυχθεί με αρχεία .MSI.
.COM - Ο αρχικός τύπος προγράμματος που χρησιμοποιείται από το MS-DOS.
.SCR - Μια προφύλαξη οθόνης των Windows. Οι προφυλακτήρες οθόνης των Windows μπορούν να περιέχουν εκτελέσιμο κώδικα.
.HTA - Μια εφαρμογή HTML. Σε αντίθεση με τις εφαρμογές HTML που εκτελούνται σε προγράμματα περιήγησης, τα αρχεία .HTA εκτελούνται ως αξιόπιστες εφαρμογές χωρίς "sandboxing".
.CPL - Ένα αρχείο πίνακα ελέγχου. Όλα τα βοηθητικά προγράμματα που βρίσκονται στον Πίνακα Ελέγχου των Windows είναι αρχεία .CPL.
.MSC - Ένα αρχείο κονσόλας διαχείρισης της Microsoft. Εφαρμογές όπως ο επεξεργαστής πολιτικής ομάδας και το εργαλείο διαχείρισης δίσκων είναι αρχεία .MSC.
.ΔΟΧΕΙΟ - .Τα αρχεία JAR περιέχουν εκτελέσιμο κώδικα Java. Αν έχετε εγκαταστήσει το Java runtime, τα αρχεία .JAR θα εκτελούνται ως προγράμματα.
Σενάρια
.ΝΥΧΤΕΡΙΔΑ - Ένα αρχείο δέσμης. Περιέχει μια λίστα εντολών που θα εκτελούνται στον υπολογιστή σας αν το ανοίξετε. Αρχικά χρησιμοποιείται από το MS-DOS.
.CMD - Ένα αρχείο δέσμης. Παρόμοια με το .BAT, αλλά αυτή η επέκταση αρχείου εισήχθη στα Windows NT.
.VB, .VBS - Ένα αρχείο VBScript. Θα εκτελέσει τον ενσωματωμένο κώδικα VBScript αν το εκτελέσετε.
.VBE - Ένα κρυπτογραφημένο αρχείο VBScript. Παρόμοια με ένα αρχείο VBScript, αλλά δεν είναι εύκολο να καταλάβετε τι θα κάνει το αρχείο εάν το εκτελέσετε.
.JS - Ένα αρχείο JavaScript ... Τα αρχεία JS χρησιμοποιούνται συνήθως από ιστοσελίδες και είναι ασφαλή αν εκτελούνται σε προγράμματα περιήγησης στο Web. Ωστόσο, τα Windows θα εκτελέσουν αρχεία .JS εκτός του προγράμματος περιήγησης χωρίς sandboxing.
.JSE - Ένα κρυπτογραφημένο αρχείο JavaScript.
.WS, .WSF - Ένα αρχείο Script των Windows.
.WSC, .WSH - Τα αρχεία ελέγχου του Windows Script Component και του Windows Script Host. Χρησιμοποιείται μαζί με τα αρχεία Script των Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Ένα σενάριο Windows PowerShell. Εκτελεί εντολές PowerShell με τη σειρά που καθορίζεται στο αρχείο.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Ένα αρχείο δέσμης ενεργειών Monad. Το Monad μετονομάστηκε αργότερα σε PowerShell.
Συντομεύσεις
.SCF - Ένα αρχείο εντολών του Windows Explorer. Μπορεί να μεταβιβάσει δυνητικά επικίνδυνες εντολές στην Εξερεύνηση των Windows.
.LNK - Μια σύνδεση με ένα πρόγραμμα στον υπολογιστή σας. Ένα αρχείο συνδέσμου θα μπορούσε ενδεχομένως να περιέχει χαρακτηριστικά γραμμής εντολών που κάνουν επικίνδυνα πράγματα, όπως η διαγραφή αρχείων χωρίς ερώτηση.
.INF - Ένα αρχείο κειμένου που χρησιμοποιείται από το AutoRun. Εάν εκτελείται, αυτό το αρχείο θα μπορούσε ενδεχομένως να εκκινήσει επικίνδυνες εφαρμογές που συνοδεύει ή να περάσει επικίνδυνες επιλογές στα προγράμματα που περιλαμβάνονται στα Windows.
Αλλα
.REG - Ένα αρχείο μητρώου των Windows ... Τα αρχεία REG περιέχουν μια λίστα καταχωρήσεων μητρώου που θα προστεθούν ή θα καταργηθούν αν τα εκτελέσετε. Ένα κακόβουλο αρχείο .REG θα μπορούσε να αφαιρέσει σημαντικές πληροφορίες από το μητρώο σας, να το αντικαταστήσει με ανεπιθύμητα δεδομένα ή να προσθέσει κακόβουλα δεδομένα.
Γραφικές μακροεντολές
.DOC, .XLS, .PPT - Έγγραφα Microsoft Word, Excel και PowerPoint. Αυτά μπορεί να περιέχουν κακόβουλο κώδικα μακροεντολών.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Νέες επεκτάσεις αρχείων που έχουν εισαχθεί στο Office 2007. Το M στο τέλος της επέκτασης αρχείου υποδεικνύει ότι το έγγραφο περιέχει μακροεντολές. Για παράδειγμα, ένα αρχείο .DOCX δεν περιέχει μακροεντολές, ενώ ένα αρχείο .DOCM μπορεί να περιέχει μακροεντολές.
Δεν πρόκειται για εξαντλητική λίστα. Υπάρχουν και άλλοι τύποι επεκτάσεων αρχείων - όπως το .PDF - που είχαν μια σειρά από προβλήματα ασφαλείας. Ωστόσο, για τους περισσότερους τύπους αρχείων παραπάνω, απλά δεν υπάρχει ασφάλεια. Υπάρχουν για να εκτελέσετε αυθαίρετο κώδικα ή εντολές στον υπολογιστή σας.
Όπως και αν το μέγεθος των δυνητικά επικίνδυνων επεκτάσεων αρχείων για την παρακολούθηση δεν ήταν αρκετό, μια ευπάθεια στα Windows επιτρέπει σε κακόβουλα άτομα να συγκαλύψουν προγράμματα με ψεύτικες επεκτάσεις αρχείων.