Опасные файлы, сколько их и как их распознать в компьютере

Опасные файлы и их расширение.

Начнем с азов понимания, что за расширения я тут предлагаю знать. И так, расширение файла. Это последовательность символов, добавляемых к имени файла и предназначенных для идентификации.

Опасные файлы.

Многие просто не понимают о чем идет речь и как эти самые расширения файлов выглядят. Именно для вас, отвечу в статье на тот необходимый минимум. Да, да, который понадобится  для безопасной работы на компьютере.

Если вы не в курсе, то по умолчанию отображение файлов в Windows отключено. Как не странно, взамен получаем широчайшую дыру в безопасности.

Результат, целая армия юзеров, которые ориентируются только на названия файлов.

Опасные файлы и что плохо.

А плохо то, что они кликают на все подряд. Для того, чтобы включить отображение расширений файлов.

Откройте Панель управления, найдите там иконку Параметры папок. В появившемся окошке на вкладке Вид снимите галку.

С опции- Скрывать расширения для зарегистрированных типов файлов.

Опасные файлы

Каких расширений файлов опасаться?

Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу.

Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры.

Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями.

Если вы получили файл из подозрительного источника, например по почте от незнакомого человека.

То необходимо обратить внимание на его расширение. Если оно входит в предложенный  список, то лучше его не открывать, а отослать на проверку в VirusTotal.

Программы.

  • .EXE — исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
  • .PIF — это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
  • .APPLICATION — установщик приложения, использующий технологию ClickOnce от Microsoft.
  • .GADGET — гаджет для отображения на рабочем столе в Windows Vista и 7.
  • .MSI — запускает процесс установки программы на вашем компьютере.
  • .MSP — установка обновлений для уже установленных программ.
  • .COM — программы для MS-DOS.
  • .SCR — файл скринсейвера.
  • .HTA — веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
  • .CPL — файл Панели управления. Все элементы в панели управления имеют это расширение.
  • .MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
  • .JAR — исполнимый код для среды Java.

Скрипты.

  • .BAT — пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
  • .CMD — пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
  • .VB, .VBS, .VBE — файл VBScript. Будет при запуске выполнять свой VBScript код.
  • .JS, .JSE — файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
  • .WS, .WSF, .WSC, .WSH — файлы Windows Script.
  • .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — командный сценарий для Windows PowerShell.
  • .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.

Ярлыки.

  • .SCF — командный файл Windows Explorer. Может содержать потенциально опасные команды.
  • .LNK — ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
  • .INF — текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.

Остальные.

  • .REG — файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.

Офисные макросы.

  • .DOC, .XLS, .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
  • .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.

Опасные файлы, что запомнить?

Вообще желательно знать. И не забудьте поделиться этой информацией со  бабушками, дедушками, и другими начинающими пользователями, которые могут этого не знать.

Удачи Друзья!

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *