Q: Mis on 10 kõige ohtlikumat Windowsi failitüüpi?

A: Kui teil on arvuti ja surfate veebis, olete pahatahtliku tarkvara sihtmärk või malware. Need programmid on loodud teie isikuandmete kahjustamiseks ja / või varastamiseks. Pahavara levinumad näited on viirused kustutada faile või kataloogiteavet, nuhkvara mis võib teie teadmata koguda arvutisüsteemist andmeid ja ussid mis suudab teie arvuti mälus ja kõvakettal paljundada ja tunnelida.

Pahavara võib teie arvutit nakatada mitmel erineval viisil, kuid üks levinumaid on e-posti manus. Näiteks võite saada tundmatult kasutajalt meilisõnumi, mis palub teil tundmatu faili avada.

Kui avate faili, võib see käivitada pahatahtliku koodi, mis võib teie arvutisse installida pahavara või käivitada hävitavaid skripte. Seetõttu on mõistlik järgida hoiatust, mida Windows kuvab tundmatute failide avamisel või kontrollimata rakenduste käitamisel.

Parim viis end e-posti teel toimuva pahavara rünnaku eest kaitsta on ei ava tundmatuid e-posti manuseid. Kui saate e-kirja tundmatult saatjalt ja sellel on e-kiri, pole põhjust seda avada.

Muidugi võivad inimesed saata teile ka seaduslikke e-posti manuseid, mida on ohutu avada. Seetõttu on kasulik olla teadlik potentsiaalselt ohtlikest failitüüpidest (ja faililaienditest).

Allpool on loetelu 10 levinumast Windowsi failitüübist, mis võivad teile ohtu kujutada.

1. . EXE

EXE-fail on Windowsi üks populaarsemaid failitüüpe. See sisaldab käivitatavat programmi, mida saate failil topeltklõpsates hõlpsalt käivitada.

Oht: Selle populaarsus kasutajate seas, olulisus Windowsi failisüsteemile ja kasutusmugavus muudavad selle pahavararünnaku jaoks parimaks valikuks. Levinud edastamisviis on e-posti manus, mis käivitab faili avamisel viiruse.

2. . Com

COM-fail on käivitatav programm, mis oli algne programmitüüp, mida käitas MS-DOS. Seda saab käivitada ka Windowsis. See on salvestatud binaarses vormingus ja sarnaneb EXE-failiga.

Oht: COM-faili kasutatakse tavaliselt käskude komplekti täitmiseks. Kui see sisaldab pahavara ja on avatud, täidetakse juhised, mis kahjustavad teie arvutit.

3. BAT

BAT-fail on DOS-i pakkfail, mida kasutatakse käskude täitmiseks Windowsi käsuviibaga (cmd.exe). See sisaldab rida (või "partii") käske, mis täidetakse järjekorras. BAT-faile kasutatakse kõige sagedamini Windowsi programmide käivitamiseks ja hoolduse utiliitide käitamiseks.

Oht: BAT-fail sisaldab rea käske, mis käivituvad selle avamisel, mis teeb sellest hea võimaluse pahatahtlikele programmeerijatele.

4. . CMD

CMD-fail on teist tüüpi pakettfail, mida Windows kasutab. Vorming võeti kasutusele koos Windows NT-ga, kuid seda saab käitada ka DOS. See sarnaneb BAT-failiga, kuid seda käitab COMMAND.COMi asemel CMD.EXE.

Oht: CMD-fail on populaarne failitüüp pahavara kirjutamiseks. Seda võib kasutada kataloogis olevate andmete kustutamiseks või enda paljundamiseks ja programmi korduvaks avamiseks arvuti ressursside ammendamiseks, mis aeglustab ja ajab süsteemi kokku (kahvlipomm).

5. .MSI

MSI-fail on Windowsi installiprogramm, mis sisaldab konkreetse installeri installimisteavet. Seda kasutatakse sageli Windowsi värskenduste ja kolmandate osapoolte tarkvara installijate jaoks.

Oht: Kuna MSI-failid on tavaliselt usaldusväärsed ja neid kasutatakse tavaliselt tarkvara installimisel, võib pahatahtlike failide tuvastamine olla keeruline. See pakub viiruste jaoks teie arvutisse toimetamiseks ja installimiseks optimaalse ukse.

6. .JNE / .VBS

VB- ja VBS-failid on Virtual Basic skriptid, mis on kirjutatud VBScript skriptikeeles. Need sisaldavad koodi, mida saab Windowsis või Internet Exploreris käivitada Windowsi põhise skripthosti (Wscript.exe) kaudu.

Oht: Need skriptid on ideaalne vorming viiruste või muu pahavara peitmiseks. Need edastatakse sageli tundmatu e-posti manusena, mis käivitatakse avamisel.

7. .WS / .WSF

WS- ja WSF-failid on Window Scripti failid, mis on veel üks Windowsi toetatud skriptivorming. Need sisaldavad Windowsi käivitatavaid skripte, mis kasutavad JScript- või VBScript-koodi. Need töötavad avatuna, kui installitud on Windows Scripting Host (WSH) 2.0 või uuem.

Oht: WS- ja WSF-failid tarnitakse tavaliselt e-posti manusena, seega ärge avage WS- ega WSF-faili enne, kui saate nende terviklikkust kontrollida.

8. .SCF

SCF-fail on Windows Exploreri käsk, mida kasutatakse toimingute tegemiseks, näiteks kataloogis üles või alla liikumiseks või töölaua kuvamiseks. Seda saab käivitada Internet Exploreri kaudu.

Oht: Kuna fail on Windows Exploreri käsufail, saab seda kasutada Windows Exploreri käskimiseks teie arvutile ohtlike käskude täitmisel.

9. .SCR

SCR-fail on Windowsi ekraanisäästefail, mida kasutatakse vektorgraafiliste või tekstanimatsioonide kuvamiseks, slaidiseansside, animatsiooni või videote esitamiseks ja mis võib sisaldada heliefekte, kui arvuti pole kohandatud aja jooksul passiivne.

Oht: Pimenduspildifailid sisaldavad käivitatavat koodi, mis võimaldab programmeerijatel peita pahatahtlikku koodi nende sisse. Kuna SCR-faile kasutatakse tavaliselt ekraanisäästjate jaoks, võib pahatahtliku faili äratundmine olla keeruline.

10. .PIF

Tavaliselt sisaldab PIF-fail teavet, mis määratleb, kuidas MS-DOS-põhine programm peaks töötama. Seda saab kasutada ka käivitatava faili otseteena, umbes nagu faili lnk faili.

Oht: Windows analüüsib PIF-faile rakendusega ShellExecute funktsiooni ja võib neid käivitada käivitatavate programmidena. Seetõttu saab PIF-faili kasutada viiruste või muude kahjulike skriptide edastamiseks.

Kuidas siis pahavara vältida?

Selles digitaalajastus on pahavara alati ohtlik. Võid olla sihtmärk, olenemata sellest, kas tead seda või mitte. Seetõttu on ülitähtis olla teadlik potentsiaalselt kahjulikest failivormingutest. Ja pidage meeles - ärge avage tundmatute kasutajate e-posti manuseid! Samuti on hea mõte seda kasutada viirusetõrje tarkvara, mis suudab tuvastada ja eemaldada pahavara enne selle käivitamise võimalust.

Uuendatud: juuli 25, 2016