Onlar kötü amaçlı yazılım tarafından istihdam edilmiştir çünkü bilgisayara tehlikeli olabilir çeşitli dosya türleri ve uzantıları vardır. Ortalama PC kullanıcısı zor sıradan bir program dosyalarından zararlı ayırt etmek bulabilir. iyi ki, potansiyel olarak tehlikeli dosya uzantıları tanımak ve bilgisayarınıza bulaşmasını önlemek için bazı yolları vardır.
malwareye tür dosyaları çoğu istismar eğilimi:
- .exe
- .ile
ve
- Makrolar
ancak, Yukarıda belirtilen uzantıları içermeyen tüm dosyalar tehdit ediyorlar. anlatmak için bir yolu dosya size ulaşmaya çalışıyor nasıl belirlenmesi gereğidir. bilinmeyen bir gönderen tarafından e-posta yoluyla gönderilir, veya indirme kutusu şüpheli bir web sitesinde geldikten sonra ortaya çıktı? Öyleyse, şansını bir parça hedeflenmiş olan (veya parçalar) Kötü niyetli yazılımların ve ekstra dikkatli olmalı.
Eğer, ancak, Eğer dosyanın kökeni hakkında kesin değildir ve bu güvenli olabilir inanıyoruz, Bir klasöre kaydedip antivirüs yazılımı yoluyla tarayarak herhangi bir şüpheleri kaldırmak olacak. Ücretsiz bir çevrimiçi tarama hizmeti de kullanılabilir. Bazı servisler bir dosya yüklemek için seçenek sunar, veya şüpheli bir URL tarama.
En Yaygın Dosya Uzantıları Nelerdir?
Microsoft'a göre, en popüler beş uzatma isimleri vardır. Genellikle kötü amaçlı yazılım dağıtmak amacıyla siber kafasında tarafından kullanılan anlaşılmaktadır:
- .exe - program dosyası.
- .ile - MS-DOS programı.
- .pif - MS-DOS programı kısayolu.
- .bat - toplu iş dosyası.
- .scr - Ekran koruyucu dosyası.
Ayrıca, akılda tutmak:
→Bazı virüsler onları daha inandırıcı hale getirmek için girişimde iki uzantıları yararlanmaya tespit edilmiştir. Örneğin, FileName.txt.exe veya PhotoName.jpg.exe. Microsoft güvenlik uzmanları düzenli dosyaları iki uzantısı bulundurmanız tipik olmadığını vurgulamak. Eğer sistemde böyle bir dosya görürseniz, Açmak ve profesyonel bir anti-malware yardım almaya yönelik devam etmeyin.
hatta teorik olarak, bazı dosyalar diğerlerinden daha tehlikelidir. Örneğin, Metin (.Txt) ve resim dosyaları (.jpg, .gif, .png) .exe dosyaları ve makrolar daha güvenlidir. Her şeye rağmen, Dosyanın kaynağını bilmeden sistemin güvenliği ve kullanıcının özel verilere hem çok önemlidir. .jpg gibi ‘güvenli’ dosyaların bazıları hala sistemin güvenlik açıklarından yararlanmak için dizayn edilebilir, Böyle durumlarda son derece nadir ve zamanında sabit olmasına rağmen.
Önemli bir gerçeği hatırlamak: medya dosyaları – .jpg, .png, .gif ve .MP3 - kod içerir ve böylece yok, Onlar kötü amaçlı yazılım dağıtım anlamında daha az tehlikeli olarak kabul edilir. Bu ilgili olarak, dosyalar siber suçlular tarafından istismar edilebileceği tam olarak bilerek son derece önemlidir.
Tahmin ettiğin gibi, Bu kod içeren dosyalardır. Onların kesin tipine göre, dosyalar dört grupta derlenebilir: programlar, Kodlar, kısayollar, ve Office makroları.
Program dosyaları:
.GADGET - Windows masaüstü gadget teknolojisi için tasarlanmış bir gadget dosyası, İlk Windows Vista'da dahil.
.MSI - ‘Microsoft yükleyici dosyasının’ standı çoğunlukla sistemde diğer uygulamaları yüklemek için kullanılan. ancak, Uygulamaların da .exe dosyaları tarafından monte edilebilir.
.MSP - .MSI dosyaları ile kullanılan yama uygulamalarına kullanılır Windows yükleyici yama dosyası.
.İLE - MS-DOS tarafından kullanılmış.
.SCR - yürütülebilir kod içerebilir Windows ekran koruyucu dosyası.
.HTA - Bir HTML uygulaması.
.CPL - Bir Kontrol Paneli dosyası.
.MSC - Bir Microsoft Yönetim Konsolu dosyası, Böyle bir disk yönetim aracı olarak.
.JAR - .JAR'dır çalıştırılabilir dosyalar Java kodu içeren.
Kodlar:
.BAT - Dosya açıkken çalıştırmak komutların listesini içeren bir toplu iş dosyası.
.CMD - .BAT benzer Ayrıca toplu iş dosyası. Windows NT sunulan.
.VB ve .VBS - Bir VBScript dosyası.
.VBE - Bir şifreli VBScript dosyası, Ne bir zamanlar idam yok edebilir çoğu zaman belirsizdir.
.JS - bir JavaScript dosyasının tipik web sayfaları tarafından kullanılan. Web tarayıcılarında kullanılan Onlar güvenlidir. yine de, Windows ayrıca tarayıcı dışında .JS dosyalarını çalışacak.
.JSE - Şifreli JavaScript dosyası.
.WS ve .wsf - Windows Komut dosyası.
.WSC ve .WSH - Windows komut dosyası bileşeni ve Windows Komut Dosyası kontrol dosyaları için Standı.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - PowerShell çalıştırmak için kullanılan bir Windows PowerShell komut dosyası belirtilen sırayla komutları.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML ve .MSH2XML - Bir Monad komut dosyası. Monad PowerShell eski adıdır.
Kısayollar:
.SCF - Bir Windows Gezgini komut dosyası. Windows Explorer'a kötü niyetli komutları istihdam için kullanılabilir.
.Lnk - PC'de bir program için bir bağlantı. İzin istemeden bazı dosyaları silmek için kullanılabilir.
.INF - AutoRun tarafından kullanılan bir metin dosyası. Kötü niyetli uygulamaları başlatmak için kullanılabilir.
Büro Makrolar:
.DOC, .XLS, .PPT - Microsoft Word, Excel, ve PowerPoint belgelerini. Genellikle işletmeleri hedef siber suçlular tarafından kullanılan, ör. bankalar.
.dOCM, .DOTM, .XLSM, .xltm, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Dosya uzantıları Ofisi tanıtıldı 2007. M dosya Makro içerdiğini belirtmek için hizmet eder. Onlar .DOCX dosyalarından farklıdır.
Diğer dosya uzantıları:
.chm - Microsoft tarafından derlenmiş bir HTML dosyası.
.drv - Windows aygıt sürücüsü.
.vxd - Windows sanal aygıt sürücüsü.
.dll - Bir dinamik bağlantı kitaplığı dosyası.
.swf - ShockWaveFlash açılımı - Web için tasarlanmış bir animasyon vektör biçimi.
Makroları kullanarak Bankacılık Truvalılar
Son saldırılar siber suçluların kötü amaçlı yazılım yaymak için makro istihdam olduğunu göstermektedir. Çoğu durumda, bankacılık Truvalılar sağlayan makrolar aracılığıyla teslim edilir. Genelde, Böyle kötü niyetli kampanyalar E-posta eki açma, kullanıcıları kandırmak için tasarlanmıştır, tipik olarak bir Microsoft Office belgesini. Kötü amaçlı makrolar belgesinde içine alınır, indirmek ve zararlı yazılım damlalık yürütülecek komutu oluşan. yayma İngiltere'de bir saldırının yakın zamanda vaka Dridex Bankacılık Truva Hatta bir .GIF görüntü istihdam, Hatta ‘daha güvenli’ dosyaları zararlı mimarisinde kullanılabileceğini kanıtlayan.
*Madde Kaynakları:
http://www.file-extensions.org/
http://windows.microsoft.com/
http://cfoc.org/
http://www.howtogeek.com/
*Görüntü Kaynağı: www.freepik.com