CFOC.ORG

Computers on Focus - Online Security Guide

07:47 אחר הצהריים
24 אפריל 2024

רשימת סיומת קובץ Windows: סוגי הקבצים ומנוצלים על ידי תוכנות זדוניות

Online Security | | 0 | על ידי
רשימת סיומת קובץ Windows: סוגי הקבצים ומנוצלים על ידי תוכנות זדוניות

ישנם סוגי קבצים שונים ורחבות עלולות להיות מסוכנים למחשב כי הוא הועסק על ידי תוכנות זדוניות. משתמש PC הממוצע עלול להתקשות להבדיל זדוני מקבצי תכנית רגילים. למזלנו, יש כמה דרכים לזהות סיומות קבצים מסוכנים ולהימנע הדבקה של המחשב.

סוגי קבצים זדוניים נוטים לנצל את רוב הם:

  • .exe
  • .עם

ו

  • מאקרו

למרות זאת, לא כל קבצים המכילים את הרחבות הנ"ל מאיימים. דרך אחת לדעת היא על ידי זיהוי כיצד בקובץ מנסה להגיע אליך. האם זה נשלח באמצעות דואר אלקטרוני על ידי לשולח לא ידוע, או האם תיבת ההורדה מופיעה לאחר הנחיתה באתר אינטרנט חשוד? אם כך, רוב הסיכויים שאתה כבר על הכוונת של חתיכת (או חתיכות) של תוכנות זדוניות צריך להיות זהיר במיוחד.

אם, למרות זאת, אתם לא בטוחים לגבי מקור הקובץ ומאמינים שזה עלול להיות מסוכן, שמירתו לתיקייה וסריקה זה באמצעות תוכנת האנטי וירוס יהיה לסלק כל חשד. שירות סריקה מקוון ללא תשלום יכול לשמש גם. חלק מהשירותים לספק את האפשרות להעלות קובץ, או לסרוק כתובת אתר חשודה.

מה הם תוספי הקבצים הנפוצים ביותר?

לדברי מיקרוסופט, ישנם חמישה שמות סיומת הפופולריים ביותר. נראה כי הם משמשים לעתים קרובות על ידי מוחות סייבר לצורך הפצת תוכנות זדוניות:

  • .exe - קובץ התוכנית.
  • .עם - תוכנית MS-DOS.
  • .PIF - קיצור דרך תוכנית MS-DOS.
  • .עטלף - קובץ אצווה.
  • .SCR - קובץ שומר מסך.

כמו כן, יש לזכור כי:

→וירוסים מסוימים זוהו לנצל שתי רחבות בניסיון להפוך אותם יותר אמין. לדוגמה, FileName.txt.exe או PhotoName.jpg.exe. מומחי אבטחה של מיקרוסופט להדגיש שזה לא אופייני לקבל קבצים רגילים שתי רחבות. אם אתה רואה כזה קובץ במערכת שלך, לא לפתוח אותו ולהמשיך לכיוון המבקשים עזרה Anti-Malware מקצועי.

אפילו תיאורטית, קבצים מסוימים הם מסוכנים יותר מאחרים. לדוגמה, טקסט (.טקסט) ו קבצי תמונה (.jpg, .gif, .png) הם בטוחים יותר מאשר קבצי מאקרו .exe. אף על פי כן, יודע מה מקורו של הקובץ חיוני הוא לביטחון של המערכת ואת הנתונים הפרטיים של המשתמש. חלק מהקבצים "בטוח" כגון jpg יכול עדיין להיות מתוכנן לנצל את נקודות התורפה של המערכת, למרות מקרים כאלה הם נדירים קבועים בזמן.

עובדה שחשוב לזכור: קבצי מדיה – .jpg, .png, .GIF ו- .MP3 - אינם מכילים קוד ובכך, הם נחשבים פחות מסוכנים במובן של הפצת תוכנות זדוניות. באותו הקשר, לדעת בדיוק אילו קבצים יכולים להיות מנוצלים על ידי פושעי סייבר הוא מאוד חשוב.

כפי שיכולתם לנחש, אלה הם קבצים המכילים קוד. על פי הסוג המדויק שלהם, ניתן להדר את הקבצים ארבע קבוצות: תוכניות, סקריפטים, קיצורי, ופקודות מאקרו משרד.

קבצי תכנית:

.הגאדג'ט - קובץ גאדג'ט מיועד הטכנולוגיה גאדג'ט של שולחן העבודה של Windows, הראשון כלול ב- Windows Vista.

.MSI - מעמדים "קובץ ההתקנה של מיקרוסופט", והוא משמש בעיקר כדי להתקין יישומים אחרים על המערכת. למרות זאת, ניתן להתקין אפליקציות גם על ידי קבצי exe.

.MSP - קובץ תיקון התקנה של Windows כי הוא מועסק ליישומי תיקון בשימוש עם קבצי ה- msi.

.עם - בשימוש על ידי MS-DOS.

.SCR - קובץ שומר מסך Windows שעלול להכיל קוד הפעלה.

.HTA - יישום HTML.

.CPL - קובץ לוח בקרה.

.MSC - קובץ של Microsoft Management Console, כגון כלי ניהול הדיסק.

.JAR - צנצנת קבצים המכילים קוד ג'אווה הפעלה.

סקריפטים:

.עטלף - קובץ אצווה המכיל רשימה של פקודות שפועלות כאשר הקובץ פתוח.

.CMD - כמו כן קובץ אצווה הדומה .bat. במערכות ההפעלה Windows NT.

.VB ו- .vbs - A VBScript קובץ.

.VBE - קובץ VBScript מוצפן, מה זה יכול לעשות ברגע להורג הוא לעתים קרובות לא ברור.

.JS - קובץ JavaScript המשמש בדרך כלל על ידי דפי אינטרנט. הם בטוחים אם להשתמש בדפדפני אינטרנט. על כל פנים, Windows ירוץ גם קבצי JavaScript מותאמים מחוץ לדפדפן.

.JSE - קובץ JavaScript מוצפן.

.WS ו .WSF - קובץ Script של Windows.

.WSC ו .WSH - Stand עבור רכיב Script Windows וקבצים מלאי Host Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - תסריט של Windows PowerShell משמש להפעלת פקודות PowerShell בסדר ציטט בקובץ.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML ו .MSH2XML - קובץ סקריפט Monad. Monad הוא השם הישן של PowerShell.

קיצורי דרך:

.SCF - קובץ הפקודה של Windows Explorer. זה יכול לשמש כדי להעסיק פקודות זדוניות ל- Windows Explorer.

.LNK - קישור לתוכנית במחשב. זה יכול לשמש כדי למחוק קבצים מסוימים מבלי לבקש רשות.

.INF - קובץ טקסט שמוצג הפעלה אוטומטית. זה עלול להיות מועסק על מנת להפעיל יישומים מרושעים.

מאקרו המשרד:

.DOC, .XLS, .PPT - מייקרוסופט וורד, Excel, ומסמכים PowerPoint. לעתים קרובות בשימוש על ידי פושעי סייבר למקד עסקים, למשל. בנקים.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - הציגו סיומות קבצים ב- Office 2007. ה-מ 'משמש כדי לציין שהקובץ מכיל פקודות מאקרו. הם שונים מקבצים .DOCX.

סיומות אחרות:

.CHM - קובץ HTML הידור על ידי מיקרוסופט.

.DRV - מנהל התקן עבור Windows.

.VxD - מנהל התקן וירטואלי של Windows.

.DLL - קובץ ספריית קישור דינמי.

.swf - מייצג ShockWaveFlash - פורמט וקטור אנימציה תוכנן עבור האינטרנט.

בנקאות טרויאניים באמצעות פקודות מאקרו

ההתקפות האחרונות עולה כי פושעי סייבר להעסיק פקודות מאקרו כדי להפיץ תוכנות זדוניות. ברוב המקרים, טרויאניים בנקאות מועברים באמצעות פקודות מאקרו המאפשרים. בדרך כלל, מסעות זדוניים כגון נועדו לגרום למשתמשים לפתוח קובץ מצורף הדוא"ל, בדרך כלל מסמך של Microsoft Office. מאקרו הזדונית מוקפת במסמך, המורכב פקודות להוריד ולבצע טפטפת זדוניות. במקרה שאירע לאחרונה, של מתקפה בבריטניה מתפשט Dridex בנקאות טרויאני אפילו מועסק תמונת .GIF, המוכיחים כי אפילו קבצים "בטוחים" יכולים לשמש באדריכלות זדונית.

*מקורות סעיף:

http://www.file-extensions.org/

http://windows.microsoft.com/

http://cfoc.org/

http://www.howtogeek.com/

*מקור תמונה: www.freepik.com

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.