<
  • Главная
Статьи

Потенційно небезпечні типи файлів

  1. Список потенційно небезпечних типів файлів
  2. .exe
  3. .pif
  4. .com
  5. .vbs
  6. .bat, .cmd
  7. .doc, .xls, .ppt
  8. .rtf
  9. Рекомендований контент

Під потенційно небезпечними файлами ми розуміємо всі виконувані файли і файли, які якимось чином можуть вплинути на роботу системи Під потенційно небезпечними файлами ми розуміємо всі виконувані файли і файли, які якимось чином можуть вплинути на роботу системи. Виконувані файли - такі файли в більшості випадків можна розпізнати по їх розширенню. Тому завжди потрібно звертати увагу на розширення файлів перш, ніж їх запустити.

Якщо користувач отримав на пошту фотографію IMG0235.jpg з текстом «Дивись, з ким це ти ???», то потрібно впевнитися, що це дійсно файл-зображення, а не виконується програма. Зазвичай файл зображень має розширення jpg, png, bmp, gif (фотографії в 99% випадків мають розширення jpg). Завантаживши цей файл на комп'ютер, необхідно подивитися, чи немає після .jpg продовження .exe (IMG0235.jpg.exe). Адже розширення - це рядок символів, яка слідують після останньої точки. У випадку з IMG0235.jpg розширенням буде jpg, а у випадку з IMG0235.jpg.exe розширення буде вже ехе. А ехе - це і є програма, що виконується, яка і заразить комп'ютер.

Файли скриптів - це теж виконувані файли, тільки вони запускаються не власними, а яким-небудь сервісом або програмою. Небезпечними з точки зору зараження комп'ютера є скрипти з розширенням bat, cmd, vbs. Наприклад, без спеціального програмного забезпечення, в звичайному блокноті можна написати скрипт .bat, який при запуску буде підключаться до фтп-сервера, завантажувати вірус, і запускати його, і навіть обходячи захист деяких антивірусів.

Важливо: ті, хто користуються провідником Windows (хто дивиться файли через «Мій комп'ютер»), той піддається додатковому ризику. За замовчуванням в провіднику відключений показ розширень, і користувач бачить тільки назва файлу без розширення, визначаючи типи файлів по значку. А ехе-файл може мати будь-який значок, включаючи значок зображення, під яким користувач звик бачити фотки. Звідси рекомендація: потрібно зайти в панель управління \ властивості папки \ вид, там знімаємо галочку «Приховувати розширення для зареєстрованих типів файлів» ... але в ідеалі, звичайно, краще не використовувати Провідник Windows, а перейти на файловий менеджер типу Total Commander.

Але якщо підвести підсумок, то найважливішим правилом буде: не запускати невідомі файли з розширенням ехе, bat, cmd, vbs і звертати увагу на подвійні розширення, типу Photo.jpg.exe або Music.mp3.exe

Список потенційно небезпечних типів файлів

Більшість з цих типів файлів не зможуть завдати шкоди операційним системам Mac і UNIX. Відомий виняток - це макро-віруси.

.exe

Файли, що закінчуються на це розширення, є виконуваними файлами, самостійними додатками. Віруси цього типу можуть робити те саме, що і можуть робити звичайні додатки, включаючи видалення файлів на вашому комп'ютері. Виконувані файли дуже рідко будуть законно використовуватися як вкладення. Ніколи не запускайте ".exe"-файли, вміст яких ви не знаєте.

.pif

PIF - це файл інформації про програму, яка містить необхідну інформацію для запуску додатків MS-DOS. Виконувані файли можуть також бути перейменовані в ".pif" і залишатися функціональними, і це означає, що ".pif"-файли повинні оброблятися з принаймні тими ж застереженнями, як і як ".exe"-файли.

.com

Цей тип файлу менш поширений, але вони також є формою виконуваного файлу. Візьміть до уваги те, що це може бути застосовано тільки до ".com" як до розширення файлу, а не до веб-сайтам, окончівающімся на ".com".

.vbs

Ці три букви є скороченням від "Visual Basic Script" (Скрипт Visual Basic). Відомий вірус "I love you" є VBS-файл. Цьому типу вірусівпотрібно щоб ваш комп'ютер був здатний запускати скрипти Visual Basic. Це відноситься до більшості комп'ютерів під управлінням Microsoft Windows, в той час як користувачі Linux можуть в цьому випадку не турбуватися.

.bat, .cmd

Пакетний файл, який запускає команди MS-DOS має розширення ".bat". Файлу, що закінчуються на ".cmd", є файлами скриптів Windows NT. Обидва типи файлів, якщо вони заражені, можгут завдати шкоди вашій комп'ютерній системі.

.doc, .xls, .ppt

Ці розширення, використовувані документами Microsoft Office (Word, Excel, і PowerPoint, відповідно), можуть містити певний тип вірусів, званий макро-вірусом. Важливою річчю, яку необхідно знати, є те, що макро-віруси можуть існувати в таких документах, і те, що вони можуть завдати такої ж великої шкоди, як і віруси з розширенням ".exe".

.rtf

RTF означає "Rich Text Format" (розширений текстовий формат), і досить поширений як формат документа. Документи, що закінчуються на ".rtf", можуть, однак, бути прихованими документами Microsoft Word (зі зміненим розширенням). Тому для цих документів повинні бути прийняті ті ж заходи, що і для будь-якого ".doc"-документа.

Попередження: Якщо ви не знайомі з розширенням завантажується вами файлу і не впевненими, в якій програмі він відкриється, і чи не може це призвести до шкоди, перш ніж щось з ним робити з'ясуйте подробиці про цей тип файлу. Для перегляду розширень файлів, що застосовуються в Windows, Mac і UNIX, відвідайте file-ext.com .

Рекомендований контент


про автора

Ще статті автора




Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью