Потенциально опасные типы файлов

articles Под потенциально опасными файлами мы понимаем все исполняемые файлы и файлы, которые каким-то образом могут повлиять на работу системы. Исполняемые файлы - такие файлы в большинстве случаев можно распознать по их расширению. Поэтому всегда нужно обращать внимание на расширение файлов прежде, чем их запустить.

Если пользователь получил на почту фотографию IMG0235.jpg с текстом «Смотри, с кем это ты???», то нужно удостовериться, что это действительно файл-изображение, а не исполняемая программа. Обычно файл изображений имеет расширение jpg, png, bmp, gif (фотографии в 99% случаев имеют расширение jpg). Скачав этот файл на компьютер, необходимо посмотреть, нет ли после .jpg продолжения .exe (IMG0235.jpg.exe). Ведь расширение – это строка символов, которая следуют после последней точки. В случае с IMG0235.jpg расширением будет jpg, а в случае с IMG0235.jpg.exe расширение будет уже ехе. А ехе – это и есть исполняемая программа, которая и заразит компьютер.

Файлы скриптов – это тоже исполняемые файлы, только они запускаются не сами, а каким-либо сервисом или программой. Опасными с точки зрения заражения компьютера являются скрипты с расширением bat, cmd, vbs. Например, без специального программного обеспечения, в обычном блокноте можно написать скрипт .bat, который при запуске будет подключатся к фтп-серверу, скачивать вирус, и запускать его, и даже обходя защиту некоторых антивирусов.

Важно: те, кто пользуются проводником Windows (кто смотрит файлы через «Мой компьютер»), тот подвержен дополнительному риску. По умолчанию в проводнике отключен показ расширений, и пользователь видит только название файла без расширения, определяя типы файлов по значку. А ехе-файл может иметь любой значок, включая значок изображения, под которым пользователь привык видеть фотки. Отсюда рекомендация: нужно зайти в панель управления \ свойства папки \ вид, там снимаем галочку «Скрывать расширения для зарегистрированных типов файлов»... но в идеале, конечно, лучше не использовать Проводник Windows, а перейти на файловый менеджер типа Total Commander.

Но если подвести итог, то самым важным правилом будет: не запускать неизвестные файлы с расширением ехе, bat, cmd, vbs и обращать внимание на двойные расширения, типа Photo.jpg.exe или Music.mp3.exe

Список потенциально опасных типов файлов

Большинство из этих типов файлов не смогут нанести ущерб операционным системам Mac и UNIX. Известное исключение – это макро-вирусы.

.exe

Файлы, оканчивающиеся на это расширение, являются исполняемыми файлами, самостоятельными приложениями. Вирусы этого типа могут делать тоже, что и могут делать обычные приложения, включая удаление файлов на вашем компьютере. Исполняемые файлы очень редко будут законно использоваться как вложения. Никогда не запускайте ".exe"-файлы, содержание которых вы не знаете.

.pif

PIF – это файл информации о программе, который содержит необходимую информацию для запуска приложений MS-DOS. Исполняемые файлы могут также быть переименованы в ".pif" и оставаться функциональными, и это означает, что ".pif"-файлы должны обрабатываться с по крайней мере теми же предосторожностями, как и как ".exe"-файлы.

.com

Этот тип файла менее распространен, но они также являются формой исполняемого файла. Примите во внимание то, что это применимо только к ".com" как к расширению файла, а не к веб-сайтам, окончивающимся на ".com".

.vbs

Эти три буквы являются сокращением от "Visual Basic Script" (Скрипт Visual Basic). Известный вирус "I love you" является VBS-файлом. Этому типу вирусов требуется чтобы ваш компьютер был способен запускать скрипты Visual Basic. Это относится к большинству компьютеров под управлением Microsoft Windows, в то время как пользователи Linux могут в этом случае не беспокоиться.

.bat, .cmd

Пакетный файл, который запускает команды MS-DOS имеет расширение ".bat". Файла, заканчивающиеся на ".cmd", являются файлами скриптов Windows NT. Оба типа файлов, если они заражены, можгут нанести ущерб вашей компьютерной системе.

.doc, .xls, .ppt

Эти расширения, используемые документами Microsoft Office (Word, Excel, и PowerPoint, соответственно), могут содержать определенный тип вирусов, называемый макро-вирусом. Важной вещью, которую необходимо знать, является то, что макро-вирусы могут существовать в таких документах, и то, что они могут причинить такой же большой ущерб, как и вирусы с расширением ".exe".

.rtf

RTF означает "Rich Text Format" (расширенный текстовый формат), и весьма распространен как формат документа. Документы, заканчивающиеся на ".rtf", могут, однако, быть скрытыми документами Microsoft Word (с измененным расширением). Поэтому для этих документов должны быть приняты те же меры, что и для любого ".doc"-документа.

Предупреждение: Если вы не знакомы с расширением загружаемого вами файла и не уверенными, в какой программе он откроется, и не может ли это причинить ущерб, прежде чем что-то с ним делать выясните подробности об этом типе файла. Для просмотра расширений файлов, применяемых в Windows, Mac и UNIX, посетите file-ext.com.


Добавить комментарий


Защитный код
Обновить

6 megabytes