какие типы файлов могут содержать вирусы
Более 50 расширений файлов, потенциально опасных в Windows
Так зачем мне знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны, когда решается, безопасно ли открывать файл, вложенный в электронное письмо или загруженный из Интернета. Даже файлы скринсейверов могут быть опасными в Windows.
Когда вы сталкиваетесь с одним из этих файлов, вам следует проявлять особую осторожность, чтобы убедиться, что вы защищены. Выполните сканирование с помощью предпочитаемого вами антивирусного продукта или даже загрузите его в службу, например VirusTotal, чтобы убедиться в отсутствии вирусов или вредоносных программ.
Очевидно, что у вас всегда должно быть запущено и активно антивирусное программное обеспечение, которое защищает вас в фоновом режиме, но дополнительные сведения о некоторых необычных расширениях файлов могут быть полезны для предотвращения чего-то плохого.
Почему расширение файла потенциально опасно?
Помня об этом, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.
Программы
.APPLICATION — установщик приложения, развёрнутый с помощью технологии Microsoft ClickOnce.
.GADGET — файл гаджета для технологии гаджетов рабочего стола Windows, представленной в Windows Vista.
.COM — исходный тип программы, используемый MS-DOS.
.SCR — Заставка (скринсейвер) Windows. Хранители экрана Windows могут содержать исполняемый код.
Скрипты
.BAT — командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы его откроете. Первоначально использовался MS-DOS.
.VB, .VBS — файл VBScript. Выполнит включенный в него код VBScript, если вы его запустите.
.VBE — зашифрованный файл VBScript. Подобно файлу VBScript, но нелегко сказать, что на самом деле будет делать файл, если вы его запустите.
.JSE — зашифрованный файл JavaScript.
.WS, .WSF — файл сценария Windows.
.WSC, .WSH — файлы управления Windows Script Component и Windows Script Host. Используется вместе с файлами сценариев Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — сценарий Windows PowerShell. Выполняет команды PowerShell в порядке, указанном в файле.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — файл сценария Monad. Позднее Monad была переименована в PowerShell.
Ярлыки
.SCF — командный файл проводника Windows. Может передавать потенциально опасные команды проводнику Windows.
.LNK — ссылка на программу на вашем компьютере. Файл ссылки потенциально может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.
.INF — текстовый файл, используемый AutoRun. При запуске этот файл потенциально может запускать опасные приложения, с которыми он поставляется, или передавать опасные параметры программам, входящим в состав Windows.
Прочие
Офисные макросы
.DOC, .XLS, .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
Как будто количество потенциально опасных расширений файлов, которые нужно отслеживать, было недостаточным, уязвимость в Windows позволяла злоумышленникам замаскировать программы с помощью поддельных расширений файлов.
Помните о трюках, которые могут использовать хакеры — не полагайтесь только на стандартную иконку, которую показывает проводник для файла — злоумышленники могут настроить произвольную иконку. Например, у исполнимого файла может быть иконка изображения.
Относитесь внимательно ко всем открываемым файлам и не дайте простым трюкам, таким как «Фотография.exe» сбить вас столку — это не изображение, это исполнимый файл.
Постарайтесь никогда не запускать исполнимые файлы кроме как скаченные с официальных сайтов. Не используйте «взломанное» пиратское ПО, а ещё лучше — используйте программы с открытым исходным кодом.
LiveInternetLiveInternet
—Метки
—Рубрики
—Подписка по e-mail
—Поиск по дневнику
—Интересы
—Друзья
—Постоянные читатели
—Статистика
Какие файлы опасны для компьютера?
Википедия определяет это понятие, как последовательность символов, которые добавляются к имени файла и используются для идентификации его формата. Это самый распространенный способ, с помощью которого можно определить тип данных, сохраненных в файле.
По умолчанию в Windows отключено отображение. Скорее всего, разработчики таким образом попытались оградить пользователей от ненужной информации. Но в результате появилось огромное количество людей, которые ориентируются на названия файлов и открывают все подряд.
Через Панель управления можно включить функцию, которая обеспечит отображение расширений документов. Откройте «Параметры папок». Во вкладке «Вид» уберите галочку напротив опции показанную на скриншоте.
Качественная антивирусная программа в состоянии обезопасить Вашу работу. Однако даже идеальный антивирус может не успеть занести заразу в свои фильтры или ошибиться. Поэтому дополнительным фактором защиты должна стать Ваша голова, в которой есть необходимые знания.
Если вы получили файл по электронной почте от незнакомого человека, обратите внимание на его расширение те на самые последние символы имени файла. Если найдете их в указанном ниже списке? Не открывая файл, отправьте его сначала на проверку антивирусу.
Ярлыки
.LNK — обеспечивает запуск софта. Может содержать атрибуты командной строки, которые представляют опасность, так как могут удалять файлы без разрешения.
.INF — текстовый, предназначенный для автоматического запуска с внешних носителей. Часто используется для файлов, копируемых с флешек или дисков.
.SCF — документ Windows Explorer. Может содержать потенциально опасные команды.
Другие
.REG — файл реестра Windows, где можно найти список записей, которые будут добавлены или удалены при запуске. Опасность состоит в том, что Вы можете потерять важные сведения из реестра либо внести в него нежелательные или опасные данные.
Процитировано 28 раз
Понравилось: 21 пользователям
Топ-4 самых опасных типа вложенных файлов
Рассказываем, в каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.
Спамеры ежедневно рассылают многие миллионы писем. Львиную долю составляет банальная реклама — назойливая, но в основном безвредная. Но иногда к письмам прикрепляют вредоносные файлы.
Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее.
У распространителей вирусов есть форматы-«любимчики». Рассказываем, в каких файлах вредоносные программы чаще всего скрываются в этом году.
1. ZIP- и RAR-архивы
Киберпреступники очень любят прятать зловредов в архивы. Например, ZIP-файлы с интригующим названием «Люблю_тебя0891» (число могло быть и другим) использовали злоумышленники для распространения шифровальщика GandCrab накануне Дня святого Валентина. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.
Еще в этом году обнаружилась интересная особенность WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарочек» автоматически запустится при следующей перезагрузке. По этому поводу рекомендуем вам обновить WinRAR, если вы им пользуетесь.
2. Документы Microsoft Office
Чаще всего такие вложения рассчитаны на офисных работников. Их маскируют под договоры, счета, уведомления из налоговой инспекции и срочные сообщения от начальства. Например, тот же шифровальщик GandCrab итальянским пользователям подкидывали под видом уведомления о платеже. Если жертва открывала файл и соглашалась включить макросы (по умолчанию они отключены из соображений безопасности), на ее компьютер загружался троян.
3. Файлы PDF
Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript.
Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.
4. Образы дисков ISO и IMG
Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.
С помощью подобных вложений злоумышленники доставляли жертвам, например, троян Agent Tesla, специализирующийся на краже учетных данных. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. Любопытно, что в некоторых случаях преступники использовали, видимо, для верности, сразу два вложения — ISO и DOC.
Как себя вести с потенциально опасными вложениями
Само собой, отправлять в спам все письма с вложенными архивами или файлами в формате DOCX или PDF — слишком радикальный метод защиты. Чтобы не попасться на удочку мошенников, достаточно помнить несколько простых правил.
Потенциально опасные типы файлов
Если пользователь получил на почту фотографию IMG0235.jpg с текстом «Смотри, с кем это ты. », то нужно удостовериться, что это действительно файл-изображение, а не исполняемая программа. Обычно файл изображений имеет расширение jpg, png, bmp, gif (фотографии в 99% случаев имеют расширение jpg). Скачав этот файл на компьютер, необходимо посмотреть, нет ли после .jpg продолжения .exe (IMG0235.jpg.exe). Ведь расширение – это строка символов, которая следуют после последней точки. В случае с IMG0235.jpg расширением будет jpg, а в случае с IMG0235.jpg.exe расширение будет уже ехе. А ехе – это и есть исполняемая программа, которая и заразит компьютер.
Файлы скриптов – это тоже исполняемые файлы, только они запускаются не сами, а каким-либо сервисом или программой. Опасными с точки зрения заражения компьютера являются скрипты с расширением bat, cmd, vbs. Например, без специального программного обеспечения, в обычном блокноте можно написать скрипт .bat, который при запуске будет подключатся к фтп-серверу, скачивать вирус, и запускать его, и даже обходя защиту некоторых антивирусов.
Но если подвести итог, то самым важным правилом будет: не запускать неизвестные файлы с расширением ехе, bat, cmd, vbs и обращать внимание на двойные расширения, типа Photo.jpg.exe или Music.mp3.exe
Список потенциально опасных типов файлов
Файлы, оканчивающиеся на это расширение, являются исполняемыми файлами, самостоятельными приложениями. Вирусы этого типа могут делать тоже, что и могут делать обычные приложения, включая удаление файлов на вашем компьютере. Исполняемые файлы очень редко будут законно использоваться как вложения. Никогда не запускайте «.exe«-файлы, содержание которых вы не знаете.
Этот тип файла менее распространен, но они также являются формой исполняемого файла. Примите во внимание то, что это применимо только к «.com» как к расширению файла, а не к веб-сайтам, окончивающимся на «.com«.
Эти три буквы являются сокращением от «Visual Basic Script» (Скрипт Visual Basic). Известный вирус «I love you» является VBS-файлом. Этому типу вирусов требуется чтобы ваш компьютер был способен запускать скрипты Visual Basic. Это относится к большинству компьютеров под управлением Microsoft Windows, в то время как пользователи Linux могут в этом случае не беспокоиться.
Эти расширения, используемые документами Microsoft Office (Word, Excel, и PowerPoint, соответственно), могут содержать определенный тип вирусов, называемый макро-вирусом. Важной вещью, которую необходимо знать, является то, что макро-вирусы могут существовать в таких документах, и то, что они могут причинить такой же большой ущерб, как и вирусы с расширением «.exe«.
RTF означает «Rich Text Format» (расширенный текстовый формат), и весьма распространен как формат документа. Документы, заканчивающиеся на «.rtf«, могут, однако, быть скрытыми документами Microsoft Word (с измененным расширением). Поэтому для этих документов должны быть приняты те же меры, что и для любого «.doc«-документа.
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
50 потенциально опасных расширений в Windows
Зачем мне знать, какие типы файлов могут быть опасными?
Знание расширений файлов, которые могут быть потенциально опасными, поможет вам понять, насколько безопасен файл, присланный как вложение в e-mail письме или загруженный с интернета. Даже файлы скринсейверов могут представлять угрозу в Windows.
Когда вы сталкиваетесь с подобными расширениями, будьте бдительны и соблюдайте осторожность. Просканируйте эти файлы вашим антивирусом, а еще лучше загрузите их на специальный сервис типа VirusTotal для проверки, чтобы убедиться в безопасности файла.
Рекомендую всегда ставить антивирус, регулярно обновляющий свои базы и работающий в фоновом режиме. Но знание нижеописанной информации поможет вам еще больше снизить риски возможного заражения какой-либо малтварью или вирусом.
Почему эти расширения потенциально опасны?
С учетом вышеизложенного вы понимаете, как важно знать, какие типы файлов могут содержать код, скрипты и прочее потенциально опасное содержимое.
Программы
.exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.
.application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)
.gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).
.msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.
.msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.
.scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.
.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).
.jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.
Скрипты
.bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.
.cmd – тоже командный файл. Похож на .bat, но появился чуть позже (в Windows NT).
.vb, .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.
.js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.
.jse – зашифрованный JavaScript файл.
.ws, .wsf – файл сценария Windows (Windows Script file).
Ярлыки
.scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.
.lnk – файл-ссылка на программу или любой другой файл на вашем или сетевом компьютере. Может содержать потенциально опасные параметры запуска, например, удаление файлов без подтверждения и прочие подобные действия.
.inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.