Hơn 50 phần mở rộng tệp có khả năng gây nguy hiểm trên Windows
Hầu hết mọi người đều biết rằng các tệp .exe có khả năng gây nguy hiểm, nhưng đó không phải là phần mở rộng tệp duy nhất để cảnh giác trên Windows. Có nhiều phần mở rộng tệp nguy hiểm tiềm tàng khác - nhiều hơn bạn mong đợi.
Vậy tại sao tôi muốn biết tập tin nào nguy hiểm?
Điều quan trọng là phải biết phần mở rộng tệp nào có khả năng gây nguy hiểm khi quyết định xem tệp được đính kèm trong email hoặc được tải xuống từ web có an toàn để mở hay không. Ngay cả các tệp bảo vệ màn hình cũng có thể nguy hiểm trên Windows.
Khi bạn gặp một trong những tệp này, bạn nên cẩn thận hơn để đảm bảo rằng bạn được bảo vệ. Quét với sản phẩm chống vi-rút ưa thích của bạn hoặc thậm chí tải nó lên một dịch vụ như VirusTotal để đảm bảo rằng không có bất kỳ vi-rút hoặc phần mềm độc hại nào.
Rõ ràng là bạn phải luôn luôn có phần mềm chống vi-rút hoạt động và bảo vệ bạn trong nền - nhưng biết thêm về một số phần mở rộng tệp không phổ biến có thể hữu ích trong việc ngăn chặn điều gì đó xấu xảy ra.
Tại sao một phần mở rộng tập tin có khả năng nguy hiểm?
Các phần mở rộng tệp này có khả năng nguy hiểm vì chúng có thể chứa mã hoặc thực thi các lệnh tùy ý. Tệp .exe có khả năng gây nguy hiểm vì đây là chương trình có thể làm bất cứ điều gì (trong giới hạn của tính năng Kiểm soát tài khoản người dùng của Windows). Các tệp phương tiện - như hình ảnh .JPEG và tệp nhạc .MP3 - không nguy hiểm vì chúng không thể chứa mã. (Đã có một số trường hợp hình ảnh được tạo độc hại hoặc tệp phương tiện khác có thể khai thác lỗ hổng trong ứng dụng trình xem, nhưng những vấn đề này rất hiếm và được vá nhanh chóng.)
Với ý nghĩ đó, điều quan trọng là chỉ cần biết loại tệp nào có thể chứa mã, tập lệnh và những thứ nguy hiểm tiềm tàng khác.
Chương trình
.EXE - Một tập tin chương trình thực thi. Hầu hết các ứng dụng chạy trên Windows là các tệp .exe.
.PIF - Một tệp thông tin chương trình cho các chương trình MS-DOS. Mặc dù các tệp .PIF không được cho là chứa mã thực thi, Windows sẽ xử lý .PIF giống như các tệp .EXE nếu chúng chứa mã thực thi.
.ỨNG DỤNG - Trình cài đặt ứng dụng được triển khai với công nghệ ClickOnce của Microsoft.
.GADGET - Một tệp tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu trong Windows Vista.
.MSI - Một tập tin cài đặt Microsoft. Chúng cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bằng các tệp .exe.
.MSP - Một tập tin vá cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai với các tệp .MSI.
.COM - Loại chương trình ban đầu được sử dụng bởi MS-DOS.
.SCR - Trình bảo vệ màn hình Windows. Trình bảo vệ màn hình Windows có thể chứa mã thực thi.
.HTA - Một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các tệp .HTA được chạy dưới dạng các ứng dụng đáng tin cậy mà không cần hộp cát.
.CPL - Một tập tin Bảng điều khiển. Tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows là các tệp .CPL.
.MSC - Tệp Microsoft Management Console. Các ứng dụng như trình chỉnh sửa chính sách nhóm và công cụ quản lý đĩa là các tệp .MSC.
.JAR - .Các tệp JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy Java, các tệp .JAR sẽ được chạy dưới dạng chương trình.
Chữ viết
.GẬY - Một tập tin hàng loạt. Chứa danh sách các lệnh sẽ được chạy trên máy tính của bạn nếu bạn mở nó. Ban đầu được sử dụng bởi MS-DOS.
.CMD - Một tập tin hàng loạt. Tương tự như .BAT, nhưng phần mở rộng tệp này đã được giới thiệu trong Windows NT.
.VB, .VBS - Một tập tin VBScript. Sẽ thực thi mã VBScript đi kèm nếu bạn chạy nó.
.VBE - Một tập tin VBScript được mã hóa. Tương tự như tệp VBScript, nhưng không dễ để biết tệp sẽ thực sự làm gì nếu bạn chạy nó.
.JS - Một tệp JavaScript Các tệp tin JS thường được sử dụng bởi các trang web và an toàn nếu chạy trong trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp .JS bên ngoài trình duyệt mà không có hộp cát.
.JSE - Một tệp JavaScript được mã hóa.
.WS, .WSF - Tệp Windows Script.
.WSC, .WSH - Thành phần Windows Script và các tệp điều khiển Windows Script Host. Được sử dụng cùng với các tệp Windows Script.
.PS1, .PS1XML, .Máy tính, .PS2XML, .PSC1, .PSC2 - Một tập lệnh Windows PowerShell. Chạy các lệnh PowerShell theo thứ tự được chỉ định trong tệp.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Một tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.
Phím tắt
.SCF - Một tệp lệnh Windows Explorer. Có thể chuyển các lệnh nguy hiểm tiềm tàng cho Windows Explorer.
.LNK - Một liên kết đến một chương trình trên máy tính của bạn. Một tệp liên kết có khả năng chứa các thuộc tính dòng lệnh làm những việc nguy hiểm, chẳng hạn như xóa các tệp mà không hỏi.
.INF - Một tệp văn bản được sử dụng bởi AutoRun. Nếu chạy, tệp này có khả năng khởi chạy các ứng dụng nguy hiểm mà nó đi kèm hoặc chuyển các tùy chọn nguy hiểm cho các chương trình có trong Windows.
Khác
.ĐĂNG KÝ - Một tệp đăng ký Windows Các tệp tin REG REG chứa một danh sách các mục đăng ký sẽ được thêm hoặc xóa nếu bạn chạy chúng. Tệp .REG độc hại có thể xóa thông tin quan trọng khỏi sổ đăng ký của bạn, thay thế nó bằng dữ liệu rác hoặc thêm dữ liệu độc hại.
Macro văn phòng
.TÀI LIỆU, .XLS, .PPT - Tài liệu Microsoft Word, Excel và PowerPoint. Chúng có thể chứa mã macro độc hại.
.TÀI LIỆU, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .TIỀM NĂNG, .PPAM, .PPSM, .SLDM - Các phần mở rộng tệp mới được giới thiệu trong Office 2007. M ở cuối phần mở rộng tệp cho biết rằng tài liệu có chứa Macro. Ví dụ: tệp .DOCX không chứa macro, trong khi tệp .DOCM có thể chứa macro.
Đây không phải là một danh sách đầy đủ. Có các loại phần mở rộng tệp khác - như .PDF - đã có một chuỗi các vấn đề bảo mật. Tuy nhiên, đối với hầu hết các loại tệp ở trên, không có gì đảm bảo chúng. Chúng tồn tại để chạy mã hoặc lệnh tùy ý trên máy tính của bạn.
Như thể số lượng phần mở rộng tệp nguy hiểm tiềm tàng để theo dõi là không đủ, lỗ hổng trong Windows cho phép các cá nhân độc hại ngụy trang các chương trình với phần mở rộng tệp giả mạo.
