นามสกุลไฟล์ 50+ ไฟล์ที่อาจเป็นอันตรายบน Windows
คนส่วนใหญ่รู้ว่าไฟล์. exe อาจเป็นอันตราย แต่นั่นไม่ใช่ไฟล์นามสกุลเดียวที่ควรระวังบน Windows มีนามสกุลไฟล์อันตรายอื่น ๆ ที่หลากหลาย - มากกว่าที่คุณคาดไว้.
เหตุใดฉันจึงต้องการทราบว่าไฟล์ใดเป็นอันตราย?
สิ่งสำคัญคือต้องทราบว่าส่วนขยายไฟล์ใดที่อาจเป็นอันตรายเมื่อตัดสินใจว่าจะแนบไฟล์กับอีเมลหรือดาวน์โหลดจากเว็บปลอดภัยหรือไม่ แม้แต่ไฟล์ภาพพักหน้าจออาจเป็นอันตรายบน Windows.
เมื่อคุณพบหนึ่งในไฟล์เหล่านี้คุณควรระมัดระวังเป็นพิเศษเพื่อให้แน่ใจว่าคุณได้รับการปกป้อง สแกนด้วยผลิตภัณฑ์ป้องกันไวรัสที่คุณต้องการหรืออัปโหลดไปยังบริการเช่น VirusTotal เพื่อให้แน่ใจว่าไม่มีไวรัสหรือมัลแวร์.
เห็นได้ชัดว่าคุณควรให้ซอฟต์แวร์ป้องกันไวรัสของคุณทำงานอยู่ตลอดเวลาและปกป้องคุณในพื้นหลัง - แต่การรู้เพิ่มเติมเกี่ยวกับนามสกุลไฟล์ผิดปกติบางอย่างอาจมีประโยชน์ในการป้องกันสิ่งที่ไม่ดีเกิดขึ้น.
เหตุใดนามสกุลไฟล์อาจเป็นอันตราย?
นามสกุลไฟล์เหล่านี้อาจเป็นอันตรายเพราะอาจมีรหัสหรือเรียกใช้คำสั่งโดยพลการ ไฟล์. exe อาจเป็นอันตรายเนื่องจากเป็นโปรแกรมที่สามารถทำอะไรได้ (ภายในขีด จำกัด ของคุณสมบัติการควบคุมบัญชีผู้ใช้ของ Windows) ไฟล์สื่อ - เช่นรูปภาพ. JPEG และไฟล์เพลง. MP3 จะไม่อันตรายเนื่องจากไม่มีรหัส (มีบางกรณีที่รูปภาพหรือไฟล์สื่ออื่นที่ออกแบบมาเพื่อประสงค์ร้ายสามารถโจมตีช่องโหว่ในแอปพลิเคชั่นผู้ชมได้ แต่ปัญหาเหล่านี้หายากและได้รับการแก้ไขอย่างรวดเร็ว)
เมื่อทราบแล้วสิ่งสำคัญคือต้องทราบว่าไฟล์ประเภทใดที่สามารถมีโค้ดสคริปต์และสิ่งที่อาจเป็นอันตรายอื่น ๆ.
โปรแกรม
.EXE - ไฟล์โปรแกรมที่เรียกใช้งานได้ แอปพลิเคชั่นส่วนใหญ่ที่ทำงานบน Windows เป็นไฟล์. exe.
.PIF - ไฟล์ข้อมูลโปรแกรมสำหรับโปรแกรม MS-DOS ในขณะที่ไฟล์. PIF ไม่ควรมีรหัสที่สามารถใช้งานได้ Windows จะถือว่า. PIF เหมือนกับไฟล์. EXE หากไฟล์นั้นมีรหัสที่สามารถใช้งานได้.
.การประยุกต์ใช้ - โปรแกรมติดตั้งแอปพลิเคชันปรับใช้กับเทคโนโลยี ClickOnce ของ Microsoft.
.GADGET - ไฟล์แกดเจ็ตสำหรับเทคโนโลยีอุปกรณ์เดสก์ท็อป Windows ที่เปิดตัวใน Windows Vista.
.MSI - ไฟล์ตัวติดตั้ง Microsoft ติดตั้งแอปพลิเคชั่นอื่น ๆ บนคอมพิวเตอร์ของคุณแม้ว่าแอปพลิเคชั่นสามารถติดตั้งได้ด้วยไฟล์. exe.
.MSP - ไฟล์ตัวติดตั้ง Windows ใช้เพื่อแก้ไขแอปพลิเคชันที่ปรับใช้กับไฟล์. MSI.
.COM - โปรแกรมชนิดดั้งเดิมที่ใช้โดย MS-DOS.
.SCR - โปรแกรมรักษาหน้าจอ Windows ตัวรักษาหน้าจอของ Windows สามารถมีรหัสที่สามารถใช้งานได้.
.HTA - แอปพลิเคชัน HTML ซึ่งแตกต่างจากแอปพลิเคชัน HTML ที่ทำงานในเบราว์เซอร์ไฟล์. HTA จะถูกเรียกใช้เป็นแอปพลิเคชันที่เชื่อถือได้.
.CPL - ไฟล์แผงควบคุม ยูทิลิตีทั้งหมดที่พบในแผงควบคุม Windows คือไฟล์. CPL.
.MSC - ไฟล์ Microsoft Management Console แอปพลิเคชันเช่นเครื่องมือแก้ไขนโยบายกลุ่มและเครื่องมือจัดการดิสก์คือไฟล์. MSC.
.JAR - .ไฟล์ JAR มีโค้ด Java ที่สามารถเรียกทำงานได้ หากคุณติดตั้ง Java runtime แล้วไฟล์. JAR จะถูกเรียกใช้เป็นโปรแกรม.
สคริป
.ค้างคาว - ไฟล์แบตช์ มีรายการคำสั่งที่จะเรียกใช้บนคอมพิวเตอร์ของคุณหากคุณเปิด เริ่มแรกใช้โดย MS-DOS.
.CMD - ไฟล์แบตช์ คล้ายกับ. BAT แต่มีการแนะนำนามสกุลไฟล์นี้ใน Windows NT.
.VB, .VBS - ไฟล์ VBScript จะเรียกใช้งานโค้ด VBScript ที่รวมอยู่หากคุณเรียกใช้.
.VBE - ไฟล์ VBScript ที่เข้ารหัส คล้ายกับไฟล์ VBScript แต่ไม่ง่ายที่จะบอกว่าไฟล์จะทำอะไรถ้าคุณเรียกใช้.
.JS - โดยปกติแล้วไฟล์ JavaScript ... ไฟล์ JS จะถูกใช้โดยหน้าเว็บและมีความปลอดภัยหากทำงานในเว็บเบราว์เซอร์ อย่างไรก็ตาม Windows จะเรียกใช้ไฟล์. JS นอกเบราว์เซอร์โดยไม่มีการแซนด์บ็อกซ์.
.JSE - ไฟล์ JavaScript ที่เข้ารหัส.
.WS, .WSF - ไฟล์สคริปต์ Windows.
.WSC, .WSH - คอมโพเนนต์สคริปต์ Windows และไฟล์ควบคุมโฮสต์สคริปต์ Windows ใช้ร่วมกับไฟล์ Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - สคริปต์ Windows PowerShell รันคำสั่ง PowerShell ตามลำดับที่ระบุในไฟล์.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - ไฟล์สคริปต์ Monad Monad ถูกเปลี่ยนชื่อในภายหลัง PowerShell.
ทางลัด
.SCF - ไฟล์คำสั่ง Windows Explorer สามารถส่งคำสั่งที่อาจเป็นอันตรายไปยัง Windows Explorer.
.LNK - ลิงก์ไปยังโปรแกรมบนคอมพิวเตอร์ของคุณ ไฟล์ลิงก์อาจมีแอตทริบิวต์บรรทัดคำสั่งที่ทำสิ่งที่อันตรายเช่นการลบไฟล์โดยไม่ถาม.
.INF - ไฟล์ข้อความที่ใช้โดย AutoRun หากเรียกใช้ไฟล์นี้อาจเรียกใช้แอปพลิเคชั่นที่เป็นอันตรายซึ่งมาพร้อมกับหรือส่งตัวเลือกอันตรายให้กับโปรแกรมที่มาพร้อมกับ Windows.
อื่น ๆ
.REG - ไฟล์รีจิสตรี Windows …ไฟล์ REG มีรายการของรายการรีจิสตรี้ที่จะถูกเพิ่มหรือลบออกหากคุณเรียกใช้ ไฟล์. REG ที่เป็นอันตรายสามารถลบข้อมูลสำคัญออกจากรีจิสตรีของคุณแทนที่ด้วยข้อมูลขยะหรือเพิ่มข้อมูลที่เป็นอันตราย.
มาโคร Office
.DOC, .XLS, .PPT - เอกสาร Microsoft Word, Excel และ PowerPoint สิ่งเหล่านี้สามารถมีรหัสแมโครที่เป็นอันตราย.
.docm, .DOTM, .xlsm, .xltm, .xlam, .pptm, .POTM, .PPAM, .PPSM, .SLDM - นามสกุลไฟล์ใหม่ที่แนะนำใน Office 2007 M ที่ส่วนท้ายของนามสกุลไฟล์บ่งชี้ว่าเอกสารมีมาโคร ตัวอย่างเช่นไฟล์. DOCX ไม่มีมาโครในขณะที่ไฟล์. DOCM สามารถมีมาโครได้.
นี่ไม่ใช่รายการที่ครบถ้วนสมบูรณ์ มีนามสกุลไฟล์ประเภทอื่น ๆ - เช่น. PDF - ที่มีปัญหาด้านความปลอดภัย อย่างไรก็ตามสำหรับไฟล์ประเภทข้างต้นส่วนใหญ่ไม่มีการรักษาความปลอดภัย มีอยู่เพื่อเรียกใช้รหัสหรือคำสั่งบนคอมพิวเตอร์ของคุณ.
หากจำนวนของนามสกุลไฟล์ที่อาจเป็นอันตรายที่จะติดตามไม่เพียงพอช่องโหว่ใน Windows จะช่วยให้บุคคลที่เป็นอันตรายสามารถอำพรางโปรแกรมที่มีนามสกุลไฟล์ปลอม.