דף הבית » איך ל » 50 + הרחבות קובץ שעלולות להיות מסוכנות על Windows

    50 + הרחבות קובץ שעלולות להיות מסוכנות על Windows

    רוב האנשים יודעים. קבצי exe הם מסוכנים, אבל זה לא רק סיומת הקובץ להיזהר ב- Windows. יש מגוון של סיומות קבצים אחרות שעלולות להיות מסוכנות - יותר ממה שניתן לצפות.

    אז למה אני רוצה לדעת אילו קבצים מסוכנים?

    חשוב לדעת אילו סיומות קבצים הן בעלות פוטנציאל מסוכן כאשר מחליטים אם הקובץ המצורף לדוא"ל או להוריד מהאינטרנט פתוח לפתיחה. אפילו שומר מסך קבצים יכול להיות מסוכן על Windows.

    כאשר אתה נתקל באחד הקבצים האלה, אתה צריך לקחת טיפול נוסף כדי לוודא שאתה מוגן. סרוק עם המוצר המועדף עליך אנטי וירוס, או אפילו להעלות אותו לשירות כמו VirusTotal כדי לוודא כי אין וירוסים או תוכנות זדוניות.

    ברור שאתה צריך תמיד את תוכנת האנטי וירוס שלך פועל פעיל, והגנה עליך ברקע - אבל לדעת יותר על כמה סיומות קבצים נדיר יכול להיות שימושי במניעת משהו רע קורה.

    מדוע סיומת הקובץ עלולה להיות מסוכנת?

    סיומות קבצים אלה עשויות להיות מסוכנות משום שהן יכולות להכיל קוד או לבצע פקודות שרירותיות. קובץ .exe עלול להיות מסוכן משום שזו תוכנית שיכולה לעשות כל דבר (בגבולות התכונה 'בקרת חשבון משתמש' של Windows). קובצי מדיה - כמו תמונות JPEG ו- .MP3 קובצי מוסיקה - אינם מסוכנים משום שאינם יכולים להכיל קוד. (היו מקרים שבהם תמונה בעלת מבנה זדוני או קובץ מדיה אחר יכולים לנצל פגיעות ביישום הצופה, אך בעיות אלו הן נדירות ומותאמות במהירות.)

    עם זאת, חשוב לזכור אילו סוגי קבצים יכולים להכיל קוד, סקריפטים ודברים מסוכנים אחרים.

    תוכניות

    .EXE - קובץ תוכנית הפעלה. רוב היישומים הפועלים ב- Windows הם קבצי exe.

    .PIF - קובץ מידע התוכנית עבור MS-DOS תוכניות. בעוד קבצי PIF אינם אמורים להכיל קוד הפעלה, Windows יטפל .PIFs זהה לקבצי .EXE אם הם מכילים קוד הפעלה.

    .יישום - מתקין יישומים נפרס עם טכנולוגיית ClickOnce של מיקרוסופט.

    .GADGET - קובץ גאדג'ט עבור טכנולוגיית הגאדג'טים של שולחן העבודה של Windows הציג ב- Windows Vista.

    .MSI - קובץ מתקין של Microsoft. אלה להתקין יישומים אחרים במחשב שלך, למרות היישומים יכולים להיות מותקנים גם על ידי קבצי .exe.

    .MSP - קובץ תיקון של Windows Installer. משמש כדי תיקון יישומים לפרוס עם קבצי.

    .COM - הסוג המקורי של התוכנית בשימוש על ידי MS-DOS.

    .SCR - שומר מסך של Windows. שומרי מסך של Windows יכולים להכיל קוד הפעלה.

    .HTA - יישום HTML. שלא כמו יישומי HTML לרוץ בדפדפנים, קבצי .HTA מופעלים כמו יישומים מהימנים ללא sandboxing.

    .CPL - קובץ לוח הבקרה. כל כלי השירות שנמצאו בלוח הבקרה של Windows הם קובצי .CPL.

    .MSC - קובץ Microsoft Management Console. יישומים כגון עורך מדיניות קבוצתית כלי ניהול הדיסק הם קבצי MSC.

    .JAR - .קבצי JAR מכילים קוד Java הפעלה. אם יש לך את זמן ריצה Java מותקן, קבצי .JAR יפעל כמו תוכניות.

    סקריפטים

    .עטלף - קובץ אצווה. מכיל רשימה של פקודות שיופעלו במחשב שלך אם תפתח אותה. במקור בשימוש על ידי MS-DOS.

    .CMD - קובץ אצווה. בדומה ל- .BAT, אבל סיומת הקובץ הזו הוצגה ב- Windows NT.

    .VB, .אשר - קובץ VBScript. האם לבצע את קוד VBScript כלול אם אתה מפעיל אותו.

    .VBE - קובץ VBScript מוצפן. בדומה לקובץ VBScript, אבל זה לא קל להגיד מה הקובץ יהיה באמת לעשות אם אתה מפעיל את זה.

    .JS - קובץ JavaScript ... קבצים JS משמשים בדרך כלל על ידי דפי אינטרנט והם בטוחים אם לרוץ בדפדפני אינטרנט. עם זאת, Windows יפעל. קבצים JS מחוץ לדפדפן ללא sandboxing.

    .JSE - קובץ JavaScript מוצפן.

    .WS, .WSF - קובץ Script של Windows.

    .WSC, .WSH - רכיב Script של Windows וקבצי בקרת מארח של Windows Script. משמש יחד עם קבצי Script של Windows.

    .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - סקריפט של Windows PowerShell. מפעיל פקודות PowerShell בסדר המפורט בקובץ.

    .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - קובץ Script של Monad. Monad שונה מאוחר יותר PowerShell.

    קיצורי דרך

    .SCF - קובץ פקודת Windows Explorer. יכול לעבור פקודות מסוכנות פוטנציאליים ל- Windows Explorer.

    .LNK - קישור לתוכנית במחשב שלך. קובץ קישור עשוי להכיל תכונות שורת פקודה שעושות דברים מסוכנים, כגון מחיקת קבצים ללא בקשה.

    .INF - קובץ טקסט המשמש את AutoRun. אם הפעלה, קובץ זה עלול להשיק יישומים מסוכנים זה בא עם או לעבור אפשרויות מסוכנות לתוכניות הכלולות ב- Windows.

    אחר

    .REG - קובץ רישום של Windows ... קבצי REG מכילים רשימה של ערכי רישום שיתווספו או יוסרו אם תפעיל אותם. קובץ .RG זדוני עלול להסיר מידע חשוב מהרישום שלך, להחליף אותו בנתוני זבל או להוסיף נתונים זדוניים.

    פקודות מאקרו של Office

    .DOC, .XLS, .PPT - מסמכי Microsoft Word, Excel ו- PowerPoint. אלה יכולים להכיל קוד מאקרו זדוני.

    .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - סיומות קבצים חדשות מוצגות ב- Office 2007. ה- M בסוף סיומת הקובץ מציין שהמסמך מכיל פקודות מאקרו. לדוגמה, קובץ DOCX אינו מכיל פקודות מאקרו, בעוד שקובץ .DOCM יכול להכיל פקודות מאקרו.

    זה לא רשימה ממצה. ישנם סוגים אחרים של סיומות קבצים - כמו .PDF - שהיו להם שורה של בעיות אבטחה. עם זאת, עבור רוב סוגי הקבצים לעיל, יש פשוט לא מאובטח להם. הם קיימים כדי להפעיל קוד או פקודות שרירותיים במחשב.

    כאילו הסכום של סיומות קבצים שעשויות להיות מסוכנות כדי לעקוב אחריהן אינו מספיק, פגיעות ב- Windows מאפשרת לאנשים זדוניים להסוות תוכניות עם סיומות קבצים מזויפות.

    50 חינם ושימושי GUI סמל ערכות עבור מעצבי אינטרנט
    50 חינם בכתב & כתב יד גופנים כדי לתבל את העיצוב
    עובדות מרתקות על גוגל אתה כנראה לא יודע
    המאמר הבא
    50 חינם ו-מקצועי מחפש וורדפרס ערכות נושא להורדה
    המאמר הקודם
    50 אבא תמונות הבת כי יהיה להמיס את הלב שלך