Så hvorfor vil jeg vite hvilke filer som er farlige?
Det er viktig å vite hvilke filutvidelser som er potensielt farlige når du bestemmer om en fil som er koblet til en e-post eller lastet ned fra nettet, er trygt å åpne. Selv skjermsparerfiler kan være farlige på Windows.
Når du støter på en av disse filene, bør du være ekstra forsiktig for å være sikker på at du er beskyttet. Skann med ditt foretrukne anti-virusprodukt, eller til og med laste det opp til en tjeneste som VirusTotal for å sikre at det ikke finnes virus eller skadelig programvare.
Åpenbart bør du alltid ha antivirusprogrammet ditt kjørt og aktivt, og beskytte deg i bakgrunnen - men å vite mer om noen uvanlige filutvidelser kan være nyttig for å forhindre at noe skjer dårlig.
Hvorfor er en filutvidelse potensielt farlig?
Disse filutvidelsene er potensielt farlige fordi de kan inneholde kode eller utføre vilkårlig kommandoer. En.exe-fil er potensielt farlig fordi det er et program som kan gjøre noe (innenfor rammen av Windows 'User Account Control-funksjon). Mediefiler - som.JPEG-bilder og.MP3-musikkfiler - er ikke farlige fordi de ikke kan inneholde kode. (Det har vært tilfeller hvor et skadelig bilde eller en annen mediefil kan utnytte et sikkerhetsproblem i et visningsprogram, men disse problemene er sjeldne og oppdateres raskt.)
Med det i bakhodet er det viktig å vite akkurat hvilke typer filer som kan inneholde kode, skript og andre potensielt farlige ting.
programmer
EXE - En kjørbar programfil. De fleste av programmene som kjører på Windows, er.exe-filer.
.pif - En programinformasjonsfil for MS-DOS-programmer. Mens.PIF-filer ikke skal inneholde kjørbar kode, vil Windows behandle.PIFs det samme som.EXE-filer hvis de inneholder kjørbar kode.
.APPLIKASJON - En applikasjonsinstallerer implementert med Microsofts ClickOnce-teknologi.
.GADGET - En gadgetfil for Windows desktop gadget teknologi introdusert i Windows Vista.
MSI - En Microsoft-installasjonsfil. Disse installerer andre programmer på datamaskinen din, selv om applikasjoner også kan installeres av.exe-filer.
MSP - En Windows installer patch fil. Brukes til å patch applikasjoner distribuert med. MSI filer.
.COM - Den opprinnelige typen program som brukes av MS-DOS.
SCR - En Windows skjermsparer. Windows-skjermsparere kan inneholde kjørbar kode.
HTA - En HTML-applikasjon. I motsetning til HTML-programmer kjører i nettlesere,.HTA-filer kjøres som pålitelige applikasjoner uten sandboxing.
.CPL - En kontrollpanelfil. Alle verktøyene som finnes i Windows Kontrollpanel er.CPL-filer.
.MSC - En Microsoft Management Console-fil. Programmer som gruppepolicyredigerer og diskhåndteringsverktøy er.MSC-filer.
.KRUKKE -.JAR-filer inneholder kjørbar Java-kode. Hvis du har Java-kjøretiden installert, kjøres.JAR-filer som programmer.
scripts
.FLAGGERMUS - En batchfil. Inneholder en liste over kommandoer som vil bli kjørt på datamaskinen din hvis du åpner den. Opprinnelig brukt av MS-DOS.
CMD - En batchfil. Ligner på.BAT, men denne filtypen ble introdusert i Windows NT.
.VB, VBS - En VBScript-fil. Vil utføre den medfølgende VBScript-koden hvis du kjører den.
.VBE - En kryptert VBScript-fil. Ligner på en VBScript-fil, men det er ikke lett å fortelle hva filen egentlig vil gjøre hvis du kjører den.
JS - En JavaScript-fil..JS-filer brukes vanligvis av nettsider og er trygge hvis de kjøres i nettlesere. Men Windows vil kjøre.JS filer utenfor nettleseren uten sandboxing.
.JSE - En kryptert JavaScript-fil.
WS, WSF - En Windows Script-fil.
.WSC, .WSH - Windows Script Component og Windows Script Host kontrollfiler. Brukt sammen med Windows Script-filer.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Et Windows PowerShell-skript. Kjører PowerShell-kommandoer i den rekkefølgen som er angitt i filen.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - En Monad skriptfil. Monad ble senere omdøpt til PowerShell.
snarveier
.SCF - En Windows Utforsker-kommandofil. Kunne overføre potensielt farlige kommandoer til Windows Utforsker.
lnk - En lenke til et program på datamaskinen. En lenkefil kan potensielt inneholde kommandolinjeattributter som gjør farlige ting, for eksempel å slette filer uten å spørre.
INF - En tekstfil som brukes av AutoRun. Hvis det kjøres, kan denne filen potensielt starte farlige applikasjoner som den fulgte med eller sende farlige alternativer til programmer som følger med Windows.
Annen
REG - En Windows-registerfil..REG-filer inneholder en liste over registeroppføringer som vil bli lagt til eller fjernet hvis du kjører dem. En skadelig.REG-fil kan fjerne viktig informasjon fra registeret ditt, erstatte det med søppelpost eller legge til skadelige data.
Kontormakroer
.DOC, XLS, PPT - Microsoft Word, Excel og PowerPoint-dokumenter. Disse kan inneholde skadelig makrokode.
DOCM, .DOTM, .xlsm, XLTM, .xlam, .pptm, POTM, .PPAM, .ppsm, .SLDM - Nye filutvidelser introdusert i Office 2007. M på slutten av filtypen indikerer at dokumentet inneholder makroer. For eksempel inneholder en. DOCX-fil ingen makroer, mens en.DOCM-fil kan inneholde makroer.
Dette er ikke en uttømmende liste. Det finnes andre typer filutvidelser - som.PDF - som har hatt en rekke sikkerhetsproblemer. Men for de fleste filtyper ovenfor, er det bare ikke å sikre dem. De eksisterer for å kjøre vilkårlig kode eller kommandoer på datamaskinen.
Som om mengden potensielt farlige filutvidelser som holder orden på, var det ikke nok, kan et sårbarhet i Windows tillate onde personer å forkaste programmer med falske filutvidelser.
