50+ Sambungan Fail Yang Berpotensi Berbahaya pada Windows
Kebanyakan orang tahu bahawa fail .exe berpotensi berbahaya, tetapi itu bukan satu-satunya sambungan fail untuk berhati-hati pada Windows. Terdapat pelbagai pelanjutan fail berbahaya yang lain - lebih daripada yang anda harapkan.
Jadi Kenapa Saya Mahu Tahu File Yang Berbahaya?
Penting untuk mengetahui sambungan fail mana yang berkemungkinan berbahaya apabila memutuskan sama ada fail yang dilampirkan pada e-mel atau dimuat turun dari web adalah selamat untuk dibuka. Malah skrin pengimbas skrin boleh berbahaya pada Windows.
Apabila anda menghadapi salah satu daripada fail ini, anda harus berhati-hati untuk memastikan bahawa anda dilindungi. Imbas dengan produk anti-virus pilihan anda, atau muat naik ke perkhidmatan seperti VirusTotal untuk memastikan tiada virus atau malware.
Jelas sekali anda harus selalu menjalankan perisian anti-virus anda dan aktif, dan melindungi anda di latar belakang - tetapi mengetahui lebih lanjut mengenai beberapa sambungan fail yang luar biasa boleh berguna untuk mencegah sesuatu yang tidak baik berlaku.
Kenapa Sambungan Fail Berpotensi Berbahaya?
Sambungan fail ini berpotensi berbahaya kerana ia boleh mengandungi kod atau melaksanakan perintah sewenang-wenangnya. Fail .exe berpotensi berbahaya kerana ia merupakan satu program yang boleh melakukan apa-apa (dalam had ciri Kawalan Akaun Pengguna Windows). Fail media - seperti .JPEG imej dan fail muzik .MP3 - tidak berbahaya kerana mereka tidak boleh mengandungi kod. (Terdapat beberapa kes di mana imej yang dibuat dengan maliciously atau fail media lain boleh mengeksploitasi kerentanan dalam aplikasi penonton, tetapi masalah ini jarang ditemui dan ditapis dengan cepat.)
Dengan itu, penting untuk mengetahui jenis fail yang boleh mengandungi kod, skrip, dan perkara lain yang berpotensi berbahaya.
Program
.EXE - Fail program boleh laku. Kebanyakan aplikasi yang dijalankan di Windows adalah fail .exe.
.PIF - Fail maklumat program untuk program MS-DOS. Walaupun fail PIF tidak sepatutnya mengandungi kod yang boleh dieksekusi, Windows akan merawat.PIFs sama dengan fail .EXE jika ia mengandungi kod boleh laku.
.PERMOHONAN - Pemasang aplikasi yang digunakan dengan teknologi ClickOnce Microsoft.
.GADGET - Fail alat untuk teknologi alat desktop Windows yang diperkenalkan di Windows Vista.
.MSI - Fail pemasang Microsoft. Ini memasang aplikasi lain pada komputer anda, walaupun aplikasi juga boleh dipasang oleh .exe file.
.MSP - Fail patch pemasang Windows. Digunakan untuk menampal aplikasi yang digunakan dengan fail MSI.
.COM - Jenis program asal yang digunakan oleh MS-DOS.
.SCR - Penjimat skrin Windows. Penapis skrin Windows boleh mengandungi kod yang dapat dieksekusi.
.HTA - Permohonan HTML. Tidak seperti aplikasi HTML yang dijalankan dalam pelayar, fail HTA dijalankan seperti aplikasi yang dipercayai tanpa sandboxing.
.CPL - Fail Panel Kawalan. Semua utiliti yang terdapat di Panel Kawalan Windows ialah fail .CPL.
.MSC - Fail konsol Pengurusan Microsoft. Aplikasi seperti editor dasar kumpulan dan alat pengurusan cakera adalah fail MSC.
.JAR - .Fail JAR mengandungi kod Java yang boleh dieksekusi. Sekiranya anda mempunyai Java runtime yang dipasang, fail JAR akan dijalankan sebagai program.
Skrip
.BAT - Fail kumpulan. Mengandungi senarai arahan yang akan dijalankan pada komputer anda jika anda membukanya. Asalnya digunakan oleh MS-DOS.
.CMD - Fail kumpulan. Sama seperti .BAT, tetapi sambungan fail ini diperkenalkan pada Windows NT.
.VB, .VBS - Fail VBScript. Akan melaksanakan kod VBScript termasuk jika anda menjalankannya.
.VBE - Fail VBScript yang disulitkan. Sama seperti fail VBScript, tetapi tidak mudah untuk memberitahu apa yang sebenarnya akan dilakukan jika anda menjalankannya.
.JS - Fail JavaScript ... fail JS lazimnya digunakan oleh halaman web dan selamat jika dijalankan pada penyemak imbas web. Bagaimanapun, Windows akan berjalan .JS fail di luar pelayar tanpa sandboxing.
.JSE - Fail JavaScript yang disulitkan.
.WS, .WSF - Fail Windows Script.
.WSC, .WSH - Fail Skrip Windows Script dan Windows Control Host Host. Digunakan bersama-sama dengan fail Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skrip Windows PowerShell. Menjalankan arahan PowerShell mengikut arahan yang dinyatakan di dalam fail.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Fail skrip Monad. Monad kemudiannya dinamakan semula PowerShell.
Pintasan
.SCF - Fail arahan Windows Explorer. Boleh lulus arahan yang berpotensi berbahaya kepada Windows Explorer.
.LNK - Pautan ke program di komputer anda. Fail pautan berpotensi mengandungi atribut baris arahan yang melakukan perkara-perkara berbahaya, seperti memotong fail tanpa bertanya.
.INF - Fail teks yang digunakan oleh AutoRun. Sekiranya berlari, fail ini berpotensi untuk melancarkan aplikasi berbahaya yang datang dengan atau lulus pilihan berbahaya kepada program yang disertakan dengan Windows.
Lain-lain
.REG - Fail pendaftaran Windows ... Fail REG mengandungi senarai entri pendaftaran yang akan ditambah atau dikeluarkan jika anda menjalankannya. Fail berniat jahat. RAHBER boleh menghapus maklumat penting dari registri anda, menggantikannya dengan data sampah, atau menambah data berniat jahat.
Pejabat Makro
.DOC, .XLS, .PPT - Microsoft Word, Excel, dan dokumen PowerPoint. Ini boleh mengandungi kod makro yang berniat jahat.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Sambungan fail baru diperkenalkan di Office 2007. M pada akhir sambungan fail menunjukkan bahawa dokumen itu mengandungi Macros. Contohnya, fail .DOCX tidak mengandungi makro, manakala fail .DOCM boleh mengandungi makro.
Ini bukan senarai lengkap. Terdapat jenis sambungan fail yang lain - seperti .PDF - yang mempunyai rentetan masalah keselamatan. Walau bagaimanapun, bagi kebanyakan jenis fail di atas, hanya ada yang tidak mengamankannya. Mereka wujud untuk menjalankan kod atau perintah sewenang-wenangnya di komputer anda.
Seolah-olah jumlah pelanjutan fail yang berpotensi berbahaya untuk menjejaki tidak mencukupi, kelemahan dalam Windows membolehkan individu yang jahat untuk menyembunyikan program dengan sambungan fail palsu.