50 + filtillägg som är potentiellt farliga på Windows
De flesta vet att .exe-filer är potentiellt farliga, men det är inte den enda filtillägget att vara försiktig med på Windows. Det finns en mängd andra potentiellt farliga filtillägg - mer än du kan förvänta dig.
Så varför skulle jag vilja veta vilka filer som är farliga?
Det är viktigt att veta vilka filtillägg som är potentiellt farliga när man bestämmer om en fil som bifogas ett e-postmeddelande eller laddas ner från webben är säkert att öppna. Även skärmsläckare kan vara farliga på Windows.
När du stöter på en av dessa filer, bör du vara extra försiktig så att du är skyddad. Skanna med din favorit anti-virusprodukt eller ens ladda upp den till en tjänst som VirusTotal för att se till att det inte finns några virus eller skadlig kod.
Självklart borde du alltid ha din antivirusprogramvara igång och aktiv och skydda dig i bakgrunden - men att veta mer om några ovanliga filtillägg kan vara användbar för att förhindra att något händer.
Varför är en filförlängning potentiellt farlig?
Dessa filtillägg är potentiellt farliga eftersom de kan innehålla kod eller exekvera godtyckliga kommandon. En .exe-fil är potentiellt farlig eftersom det är ett program som kan göra någonting (inom ramen för Windows-användarkontokontrollfunktionen). Mediefiler - som .JPEG-bilder och .MP3-musikfiler - är inte farliga eftersom de inte kan innehålla kod. (Det har förekommit några fall där en skadlig bild eller annan mediefil kan utnyttja en sårbarhet i en visningsprogram, men dessa problem är sällsynta och patchade snabbt.)
Med det i åtanke är det viktigt att veta precis vilka typer av filer som kan innehålla kod, skript och andra potentiellt farliga saker.
program
.EXE - En körbar programfil. De flesta av programmen som körs på Windows är .exe-filer.
.PIF - En programinformationsfil för MS-DOS-program. Medan .PIF-filer inte innehåller någon exekverbar kod, behandlar Windows .PIFs samma som .EXE-filer om de innehåller exekverbar kod.
.ANSÖKAN - En applikationsinstallatör implementerad med Microsofts ClickOnce-teknik.
.GREJ - En gadgetfil för Windows-gadgettekniken som introducerades i Windows Vista.
.MSI - En Microsoft-installationsfil. Dessa installerar andra program på din dator, även om applikationer också kan installeras av .exe-filer.
.MSP - En Windows-installationsprogram patch-fil. Används för att patch applikationer som distribueras med. MSI-filer.
.COM - Den ursprungliga typen av program som används av MS-DOS.
.SCR - En Windows skärmsläckare. Windows skärmsläckare kan innehålla körbar kod.
.HTA - En HTML-applikation. Till skillnad från HTML-applikationer körs i webbläsare. HTA-filer körs som pålitliga applikationer utan sandboxning.
.CPL - En kontrollpanelfil. Alla verktyg som finns i Windows Kontrollpanelen är .CPL-filer.
.MSC - En Microsoft Management Console-fil. Program som grupppolicyredigeraren och diskhanteringsverktyget är .MSC-filer.
.BURK - .JAR-filer innehåller körbar Java-kod. Om du har installerat Java runtime, körs .JAR-filer som program.
skript
.FLADDERMUS - En batchfil. Innehåller en lista med kommandon som kommer att köras på din dator om du öppnar den. Ursprungligen använt av MS-DOS.
.CMD - En batchfil. Liknande .BAT, men den här filtillägget introducerades i Windows NT.
.VB, .VBS - En VBScript-fil. Kommer att exekvera den medföljande VBScript-koden om du kör den.
.VBE - En krypterad VBScript-fil. Liknande en VBScript-fil, men det är inte lätt att berätta vad filen faktiskt gör om du kör den.
.JS - En JavaScript-fil ... JS-filer används normalt av webbsidor och är säkra om de körs i webbläsare. Men Windows kör .JS-filer utanför webbläsaren utan sandboxning.
.JSE - En krypterad JavaScript-fil.
.WS, .WSF - En Windows Script-fil.
.WSC, .WSH - Windows Script Component och Windows Script Host kontrollfiler. Används tillsammans med Windows Script-filer.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC 1, .PSC2 - Ett Windows PowerShell-skript. Kör PowerShell-kommandon i den ordning som anges i filen.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - En Monad-skriptfil. Monad döptes senare till PowerShell.
Genvägar
.SCF - En Windows Explorer-kommandofil. Kunde överföra potentiellt farliga kommandon till Utforskaren i Windows.
.LNK - En länk till ett program på din dator. En länkfil kan eventuellt innehålla kommandoradsattribut som gör farliga saker, till exempel att ta bort filer utan att fråga.
.INF - En textfil som används av AutoRun. Om det körs kan den här filen eventuellt lansera farliga program som det medföljer eller skicka farliga alternativ till program som ingår i Windows.
Andra
.REG - En Windows-registerfil ... REG-filer innehåller en lista över registerposter som läggs till eller tas bort om du kör dem. En skadlig .REG-fil kan ta bort viktig information från ditt register, ersätta det med skräppost eller lägga till skadlig data.
Kontormakroner
.DOC, .XLS, .PPT - Microsoft Word, Excel och PowerPoint-dokument. Dessa kan innehålla skadlig makrokod.
.docm, .DOTM, .xlsm, .XL ™, .XLAM, .pptm, .POTM, .PPAM, .PPSM, .SLDM - Nya filtillägg infördes i Office 2007. M i slutet av filtillägget indikerar att dokumentet innehåller makron. En .DOCX-fil innehåller till exempel inga makron, medan en .DOCM-fil kan innehålla makron.
Detta är inte en uttömmande lista. Det finns andra typer av filtillägg - som .PDF - som har haft en rad säkerhetsproblem. Men för de flesta filtyperna ovan finns det ingen säkerhet för dem. De existerar för att köra godtycklig kod eller kommandon på din dator.
Som om mängden potentiellt farliga filtillägg för att hålla reda på inte räckte det med en sårbarhet i Windows att skadliga personer döljer program med falska filtillägg.
