50 + ekstenzije datoteka koje su potencijalno opasne u sustavu Windows
Većina ljudi zna da su .exe datoteke potencijalno opasne, ali to nije jedino proširenje datoteke koje se čuvaju u sustavu Windows. Postoji niz drugih potencijalno opasnih ekstenzija datoteka - više nego što biste očekivali.
Pa zašto bih želio znati koje su datoteke opasne?
Važno je znati koje su ekstenzije datoteka potencijalno opasne kada odlučujete je li datoteka koja je priložena e-pošti ili preuzeta s weba sigurna za otvaranje. Čak i datoteke čuvara zaslona mogu biti opasne u sustavu Windows.
Kada naiđete na jednu od tih datoteka, trebali biste se posebno pobrinuti da budete sigurni da ste zaštićeni. Skenirajte svoj željeni antivirusni proizvod ili ga prenesite na uslugu kao što je VirusTotal kako biste bili sigurni da nema virusa ili zlonamjernog softvera.
Očito biste trebali uvijek imati aktivan antivirusni softver i štititi vas u pozadini - ali poznavanje više neobičnih ekstenzija datoteka može biti korisno u sprječavanju da se nešto loše dogodi.
Zašto je ekstenzija datoteke potencijalno opasna?
Ove ekstenzije datoteka potencijalno su opasne jer mogu sadržavati kod ili izvršavati proizvoljne naredbe. .Exe datoteka potencijalno je opasna jer je to program koji može učiniti bilo što (unutar ograničenja značajke kontrole korisničkog računa sustava Windows). Medijske datoteke - kao što su .JPEG slike i .MP3 glazbene datoteke - nisu opasne jer ne mogu sadržavati kod. (U nekim je slučajevima zlonamjerno izrađena slika ili druga medijska datoteka mogla iskoristiti ranjivost u aplikaciji preglednika, ali ti su problemi rijetki i brzo se skrpan.)
Imajući to na umu, važno je znati koje vrste datoteka mogu sadržavati kod, skripte i druge potencijalno opasne stvari.
programi
.EXE - Izvršna programska datoteka. Većina aplikacija koje se izvode u sustavu Windows su .exe datoteke.
.PIF - Datoteka s informacijama o programu za MS-DOS programe. Iako datoteke .PIF ne bi trebale sadržavati izvršni kôd, Windows će tretirati .PIF-ove kao i .EXE datoteke ako sadrže izvršni kôd.
.PRIJAVA - Instalacijski program za aplikacije instaliran s Microsoftovom tehnologijom ClickOnce.
.naprava - Datoteka gadgeta za tehnologiju gadgeta za radnu površinu sustava Windows koja je uvedena u sustavu Windows Vista.
.MSI - Microsoftova instalacijska datoteka. Na vaše računalo se instaliraju druge aplikacije, iako ih također mogu instalirati .exe datoteke.
.MSP - Datoteka zakrpe Windows instalacijskog programa. Koristi se za krpanje aplikacija razmještenih s .MSI datotekama.
.COM - Izvorni tip programa koji koristi MS-DOS.
.SCR - Windows čuvar zaslona. Windows čuvari zaslona mogu sadržavati izvršni kod.
.HTA - HTML aplikacija. Za razliku od HTML aplikacija koje se izvode u preglednicima, .HTA datoteke se izvode kao pouzdane aplikacije bez sandboxinga.
.CPL - Datoteka upravljačke ploče. Svi uslužni programi pronađeni na upravljačkoj ploči sustava Windows su .CPL datoteke.
.MSC - Datoteka Microsoftove konzole za upravljanje. Aplikacije kao što su uređivač pravila grupe i alat za upravljanje diskom su .MSC datoteke.
.JAR - .JAR datoteke sadrže izvršni Java kod. Ako imate instaliran Java runtime, datoteke .JAR će se pokretati kao programi.
skripte
.ŠIŠMIŠ - Skupna datoteka. Sadrži popis naredbi koje će se pokrenuti na vašem računalu ako ih otvorite. Izvorno ga je koristio MS-DOS.
.CMD - Skupna datoteka. Slično kao i .BAT, ali je ovo proširenje datoteke uvedeno u sustavu Windows NT.
.VB, .VBS - Datoteka VBScript. Izvršit će svoj uključeni VBScript kod ako ga pokrenete.
.VBV - Šifrirana VBScript datoteka. Slično datoteci VBScripta, ali nije lako reći što će datoteka zapravo raditi ako je pokrenete.
.JS - JavaScript datoteka… JS datoteke obično koriste web-stranice i sigurne su ako se izvode u web-preglednicima. Međutim, Windows će pokrenuti .JS datoteke izvan preglednika bez sandboxinga.
.JSE - Šifrirana JavaScript datoteka.
.WS, .WSF - Datoteka s Windows skriptom.
.WSC, .wsh - Windows Script komponenta i Windows Script Host datoteke kontrole. Koristi se zajedno s datotekama s Windows skriptama.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skripta Windows PowerShell. Pokreće naredbe PowerShell redoslijedom navedenim u datoteci.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad datoteka skripte. Monad je kasnije preimenovan u PowerShell.
prečaci
.SCF - Zapovjedna datoteka programa Windows Explorer. Može prenijeti potencijalno opasne naredbe u Windows Explorer.
.LNK - Veza do programa na računalu. Datoteka veze može potencijalno sadržavati atribute naredbenog retka koji čine opasne stvari, kao što je brisanje datoteka bez postavljanja pitanja.
.INF - Tekstualna datoteka koju koristi AutoRun. Ako se pokrene, ova datoteka može potencijalno pokrenuti opasne aplikacije s kojima je došla ili prenijeti opasne opcije na programe uključene u Windows.
drugo
.REG - Windows datoteka registra… REG datoteke sadrže popis stavki registra koje će biti dodane ili uklonjene ako ih pokrenete. Zlonamjerna .REG datoteka može ukloniti važne informacije iz vašeg registra, zamijeniti ih neželjenim podacima ili dodati zlonamjerne podatke.
Uredski makroi
.DOC, .XLS, .PPT - Microsoft Word, Excel i PowerPoint dokumente. Oni mogu sadržavati zlonamjerni makro kod.
.docm, .DOTM, .xlsm, .XLTM, .XLAM, .pptm, .potm, .PPAM, .ppsm, .SLDM - Nove datotečne nastavke uvedene u sustavu Office 2007. M na kraju nastavka datoteke označava da dokument sadrži makronaredbe. Na primjer, .DOCX datoteka ne sadrži makronaredbe, dok .DOCM datoteka može sadržavati makronaredbe.
Ovo nije iscrpan popis. Postoje i druge vrste ekstenzija datoteka - poput .PDF - koje su imale niz sigurnosnih problema. Međutim, za većinu gore navedenih vrsta datoteka jednostavno ih ne možete zaštititi. Oni postoje za pokretanje proizvoljnog koda ili naredbi na vašem računalu.
Kao da količina potencijalno opasnih ekstenzija datoteka nije dovoljna, ranjivost u sustavu Windows omogućuje zlonamjernim pojedincima da prikriju programe s lažnim proširenjima datoteka.