trot
Administrator foruma
Pridružen/-a: 15.12. 2006, 15:34
Prispevkov: 15166
|
 Objavljeno: 13 Feb 2013 18:29 Naslov sporočila: 50 + končnice datotek, ki so potencialno nevarne za Windows |
 |
|
 50 + končnice datotek, ki so potencialno nevarne za Windows
50+ File Extensions That Are Potentially Dangerous on Windows
______________ slo __________
Večina ljudi ve, da je. Exe datoteke so potencialno nevarni, vendar to ni samo končnico, da pazi na Windows. Obstaja vrsta drugih potencialno nevarnih datotečnih pripon - več, kot bi pričakovali.
Torej, zakaj bi hotel vedeti, katere datoteke nevarni?
Pomembno je vedeti, kateri so končnice datotek potencialno nevarni pri odločanju, ali je datoteka povezana z e-pošto ali prenesli s spleta varno odpreti. Tudi ohranjevalnik datotek je lahko nevarno za operacijski sistem Windows.
Če naletite na eno od teh datotek, morate še posebej previdno, da se prepričajte, da ste zaščiteni. Skeniranje z želenim protivirusno izdelka ali celo prenesete v storitev, kot VirusTotal se prepričajte, da ne obstajajo kakršne koli viruse ali malware.
Očitno je treba vedno imeti svoje protivirusne programske opreme, vodenje in aktivni, in vas ščiti v ozadju - vendar vedo več o nekaterih občasnih datotečnih pripon so lahko koristni pri preprečevanju nekaj slabega zgodilo.
Zakaj je končnica datoteke potencialno nevarna?
Te končnice datotek so potencialno nevarni, saj lahko vsebuje kodo ali izvajanje poljubno ukazov. . Exe je potencialno nevaren, ker je program, ki more storiti ničesar (v okviru uporabniškega računa Windows "funkcijo za nadzor ). Predstavnostne datoteke - kot so slike JPEG in MP3 glasbenih datotek -.. Niso nevarni, ker ne vsebujejo kodo (je bilo nekaj primerov, kjer se lahko zlonamerno izdelane slike ali druge predstavnostne datoteke izkoriščajo ranljivost v pregledovalniku vloge, vendar so ti. primeri so redki in se hitro zakrpati.)
S tem v mislih, je pomembno, da vedo, kaj lahko vrste datotek vsebuje kodo, skripte in druge potencialno nevarne stvari.
Programi
. EXE - izvršljiv program datoteko. Večina aplikacij teče na operacijskem sistemu Windows so. Exe datoteke.
. PIF - informacije o programu datoteko za MS-DOS programov. Medtem ko PIF. Slik ne bi smelo vsebovati izvedljivo kodo, bo Windows zdravljenje. PIFs enake kot. EXE datoteke, če vsebujejo izvedljivo kodo.
. UPORABA - uporaba monter razporedi s tehnologijo ClickOnce Microsofta.
. GADGET - pripomoček za datoteke na namizju sistema Windows tehnologijo gadget uvedena v operacijskem sistemu Windows Vista.
. MSI - Monter Microsoft datoteke. To namestiti tudi druge aplikacije na vašem računalniku, čeprav lahko aplikacije tudi nameščen. Exe datotek.
. MSP - popravek programa Windows Installer datoteke. Uporablja se za aplikacije, uvedene z obliži. Msi datoteke.
. COM - originalno vrsto programa, ki ga MS-DOS.
. SCR - Windows ohranjevalnik zaslona. Windows ohranjevalnikov zaslona lahko vsebuje izvedljivo kodo.
. HTA - HTML uporabe. Za razliko od HTML aplikacije izvajajo v brskalnikih so. HTA datoteke teči zaupanja vrednih vlog, ne da bi v peskovniku.
. CPL - Nadzorna plošča datoteke. Vsi pripomočki najdemo v nadzorni plošči sistema Windows so. CPL datoteke.
. MSC - Microsoft Management Console datoteke. Aplikacije, kot so urejevalnik pravilnika skupine in orodja za upravljanje so na disku. MSC datoteke.
. JAR -. JAR datoteke, ki vsebujejo izvedljivo Java kodo. Če imate Java runtime nameščen,. JAR datoteke teči programov.
Skripti
. BAT - paketna datoteka. Vsebuje seznam ukazov, ki se bodo prikazovale na računalniku, če jo odprete. Prvotno se uporabljajo v MS-DOS-u.
. CMD - paketna datoteka. Podobno. BAT, vendar je ta končnica je bila uvedena v operacijskem sistemu Windows NT.
. VB , VBS. - datoteka VBScript. Bo izvajala svoje vključena kode VBScript, če bi sistem deloval.
. VBE - šifrirano VBScript datoteke. Podobno kot datoteko VBScript, vendar to ni enostavno povedati, kaj se bo datoteka dejansko storili, če ga boste pognali.
. JS - datoteka JavaScript. . JS datoteke se ponavadi uporabljajo spletne strani in so varne, če deluje v spletnih brskalnikih. Vendar pa bo operacijski sistem Windows teči. JS datoteke izven brskalnika brez varnostne omejitve.
. JSE - šifrirano datoteko JavaScript.
. WS , SSF. - Script Windows datoteke.
. WSC , WSH. - Windows Script komponente in Windows Script Host datoteke nadzora. Rabljeni skupaj z z Windows Script datotek.
. PS1 , PS1XML. , PS2. , PS2XML. , PSC1. , PSC2. - PowerShell Windows scenarij. Deluje PowerShell ukaze v vrstnem redu, določenem v datoteki.
. MSH , MSH1. , MSH2. , MSHXML. , MSH1XML. , MSH2XML. - Monada skriptne datoteke. Kasneje se je preimenovala v Monada PowerShell.
Bližnjice
. SCF - Windows Explorer ukaz datoteke. Bi lahko prenese potencialno nevarnih ukazov v Windows Explorer.
. LNK - povezava s programom v računalniku. Povezava datoteka vsebuje bi lahko v ukazni vrstici lastnosti, ki naredijo nevarne stvari, kot so brisanje datotek, brez vprašanja.
. INF - besedilna datoteka, ki jo avto. Če deluje, bi lahko to sliko lahko sproži nevarne aplikacije je priložena ali prehod nevarnih možnosti za programe, vključene v sistem Windows.
Drugo
. REG - Windows registra datoteke. Reg. Vsebuje seznam registrskih vnosov, ki bo dodana ali odstranjena, če jih vodijo. Zlonamerno. Reg lahko odstranite pomembne informacije iz vašega registra, ga zamenjajte z junk podatkov ali dodajanje zlonamernih podatkov.
Pisarniški Makri
. DOC , XLS. , PPT. - Microsoft Word, Excel in PowerPoint dokumente. Te lahko vsebujejo zlonamerno kodo makra.
. Docm , DOTM. , xlsm. , xltm. , xlam. , pptm. , potm. , PPAM. , PPSM. , SLDM. - Nove končnice datotek, uvedene v Office 2007. M na koncu končnice datoteke nakazuje, da dokument vsebuje makre. Na primer, DOCX datotek. Ne vsebuje makre, medtem ko lahko. Docm datoteka vsebuje makre.
To ni izčrpen seznam. Obstajajo tudi druge vrste datotečnih pripon - kot PDF -. Da je niz varnostnih težav. Vendar pa je za večino vrst datotek zgoraj, obstaja le ni njihovo zavarovanje. Obstajajo izvajati poljubno kodo ali ukazov na vašem računalniku.
Ker če je znesek potencialno nevarnih datotečnih pripon slediti ni bilo dovolj, ranljivosti v operacijskem sistemu Windows omogoča posameznikom, da bi prikrili zlonamerne programe z lažnimi datotečnih pripon .
___________ eng ________
Most people know that .exe files are potentially dangerous, but that isn’t the only file extension to beware of on Windows. There are a variety of other potentially dangerous file extensions – more than you might expect.
So Why Would I Want to Know Which Files are Dangerous?
It’s important to know which file extensions are potentially dangerous when deciding whether a file attached to an email or downloaded from the web is safe to open. Even screen saver files can be dangerous on Windows.
When you encounter one of these files, you should take extra care to make sure that you are protected. Scan with your preferred anti-virus product, or even upload it to a service like VirusTotal to make sure that there aren’t any viruses or malware.
Obviously you should always have your anti-virus software running and active, and protecting you in the background — but knowing more about some uncommon file extensions can be useful in preventing something bad from happening.
Why is a File Extension Potentially Dangerous?
These file extensions are potentially dangerous because they can contain code or execute arbitrary commands. An .exe file is potentially dangerous because it’s a program that can do anything (within the limits of Windows’ User Account Control feature). Media files – like .JPEG images and .MP3 music files – are not dangerous because they can’t contain code.(There have been some cases where a maliciously crafted image or other media file can exploit a vulnerability in a viewer application, but these cases are rare and are patched quickly.)
With that in mind, it’s important to know just what types of files can contain code, scripts, and other potentially dangerous things.
Programs
.EXE – An executable program file. Most of the applications running on Windows are .exe files.
.PIF – A program information file for MS-DOS programs. While .PIF files aren’t supposed to contain executable code, Windows will treat .PIFs the same as .EXE files if they contain executable code.
.APPLICATION – An application installer deployed with Microsoft’s ClickOnce technology.
.GADGET – A gadget file for the Windows desktop gadget technology introduced in Windows Vista.
.MSI – A Microsoft installer file. These install other applications on your computer, although applications can also be installed by .exe files.
.MSP – A Windows installer patch file. Used to patch applications deployed with .MSI files.
.COM – The original type of program used by MS-DOS.
.SCR – A Windows screen saver. Windows screen savers can contain executable code.
.HTA – An HTML application. Unlike HTML applications run in browsers, .HTA files are run as trusted applications without sandboxing.
.CPL – A Control Panel file. All of the utilities found in the Windows Control Panel are .CPL files.
.MSC – A Microsoft Management Console file. Applications such as the group policy editor and disk management tool are .MSC files.
.JAR – .JAR files contain executable Java code. If you have the Java runtime installed, .JAR files will be run as programs.
Scripts
.BAT – A batch file. Contains a list of commands that will be run on your computer if you open it. Originally used by MS-DOS.
.CMD – A batch file. Similar to .BAT, but this file extension was introduced in Windows NT.
.VB, .VBS – A VBScript file. Will execute its included VBScript code if you run it.
.VBE – An encrypted VBScript file. Similar to a VBScript file, but it’s not easy to tell what the file will actually do if you run it.
.JS – A JavaScript file. .JS files are normally used by webpages and are safe if run in Web browsers. However, Windows will run .JS files outside the browser with no sandboxing.
.JSE – An encrypted JavaScript file.
.WS, .WSF – A Windows Script file.
.WSC, .WSH – Windows Script Component and Windows Script Host control files. Used along with with Windows Script files.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – A Windows PowerShell script. Runs PowerShell commands in the order specified in the file.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML – A Monad script file. Monad was later renamed PowerShell.
Shortcuts
.SCF – A Windows Explorer command file. Could pass potentially dangerous commands to Windows Explorer.
.LNK – A link to a program on your computer. A link file could potentially contain command-line attributes that do dangerous things, such as deleting files without asking.
.INF – A text file used by AutoRun. If run, this file could potentially launch dangerous applications it came with or pass dangerous options to programs included with Windows.
Other
.REG – A Windows registry file. .REG files contain a list of registry entries that will be added or removed if you run them. A malicious .REG file could remove important information from your registry, replace it with junk data, or add malicious data.
Office Macros
.DOC, .XLS, .PPT – Microsoft Word, Excel, and PowerPoint documents. These can contain malicious macro code.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM – New file extensions introduced in Office 2007. The M at the end of the file extension indicates that the document contains Macros. For example, a .DOCX file contains no macros, while a .DOCM file can contain macros.
This isn’t an exhaustive list. There are other types of file extensions – like .PDF – that have had a string of security problems. However, for most of the file types above, there’s just no securing them. They exist to run arbitrary code or commands on your computer.
As if the amount of potentially dangerous file extensions to keep track of wasn’t enough, a vulnerability in Windows allows malicious individuals to disguise programs with fake file extensions.
_________________
www.google.si |
|
Pogosta vprašanja
Išči
Seznam članov
Skupine uporabnikov
Registriraj se
Tvoj profil
Zasebna sporočila
Prijava
