Det finnes ulike filtyper og utvidelser som kan være farlig for datamaskinen fordi de har vært ansatt malware. Den gjennomsnittlige PC-bruker kan finne det vanskelig å skille ondsinnet fra vanlige programfiler. Heldigvis, er det noen måter å gjenkjenne potensielt farlige filtyper og unngå å infisere datamaskinen.
De typer filer som skadelig programvare har en tendens til å utnytte de fleste er:
- .exe
- .med
og
- makroer
Men, ikke alle filer som inneholder de utvidelsene som er nevnt ovenfor er truende. En måte å fortelle er ved å identifisere hvordan filen prøver å nå deg. Er det sendes via e-post av en ukjent avsender, eller gjorde en nedlasting boks vises etter landing på en mistenkelig nettside? I så fall, Sjansen er at du har blitt utsatt for et stykke (eller biter) av ondsinnet programvare, og bør være ekstra forsiktige.
Hvis, men, du ikke er sikker på om filen opprinnelse og tror det kan være trygt, lagre den i en mappe og skanne det via antivirusprogramvare vil fjerne eventuelle mistanker. En gratis online skanning tjenesten kan brukes i tillegg. Noen tjenester gir mulighet til å laste opp en fil, eller skanne en mistenkelig URL.
Hva er de vanligste filtyper?
Ifølge Microsoft, det er fem mest populære skjøte navn. Det ser ut til at de blir ofte brukt av cyber sinn i den hensikt å distribuere skadelig programvare:
- .exe - programfilen.
- .med - MS-DOS-program.
- .pif - Snarvei til MS-DOS-program.
- .bat - batch-fil.
- .scr - skjermsparer fil.
Også, husk at:
→Visse virus har blitt identifisert til å utnytte to utvidelser i forsøket på å gjøre dem mer troverdig. For eksempel, FileName.txt.exe eller PhotoName.jpg.exe. Microsofts sikkerhetseksperter markere at det er ikke typisk for vanlige filer å ha to utvidelser. Hvis du ser en slik fil i systemet, ikke åpne den og fortsette mot å søke profesjonell anti-malware hjelp.
selv teoretisk, noen filer er mer farlig enn andre. For eksempel, tekst (.tekst) og bildefiler (.jpg, .gif, .png) er tryggere enn .exe filer og makroer. likevel, vite kilden til filen er avgjørende både for systemets sikkerhet og brukerens private data. Noen av de ‘tryggere’ filer som JPG kan fortsatt bli utformet for å utnytte systemets svakheter, selv om slike saker er svært sjeldne og betimelig fast.
Et viktig faktum å huske: mediefiler – .jpg, .png, .gif og MP3 - ikke inneholder kode og dermed, de anses som mindre farlig i den forstand av malware distribusjon. I den forbindelse, vite nøyaktig hvilke filer som kan utnyttes av nettkriminelle er ekstremt viktig.
Som du kanskje har gjettet, de er de filene som inneholder kode. Ifølge deres eksakte type, filene kan bli samlet i fire grupper: programmer, skript, snarveier, og Office makroer.
Programfiler:
.GADGET - En gadget fil designet for desktop gadget teknologi Windows, først inkludert i Windows Vista.
.MSI - Står for ‘Microsoft installasjonsfilen’, og er for det meste brukt til å installere andre programmer på systemet. Men, apps kan også installeres av .exe-filer.
.MSP - En oppdatering av Windows Installer-fil som er ansatt for å patch programmer som brukes med MSI-filer.
.MED - Brukes av MS-DOS.
.SCR - En skjermsparer fil Windows som kan inneholde kjørbar kode.
.HTA - En HTML-søknad.
.CPL - Et kontrollpanel fil.
.MSC - En Microsoft Management Console-fil, slik som platen styringsverktøy.
.KRUKKE - JAR-filene inneholder kjørbar Java-kode.
scripts:
.FLAGGERMUS - En batch fil som inneholder en liste over kommandoer som kjøres når filen er åpen.
.CMD - Også batch-fil som ligner på bat. Introdusert i Windows NT.
.VB og VBS - En VBScript fil.
.VBE - En kryptert VBScript-fil, hva det kan gjøre når henrettet er ofte uklart.
.JS - En Javascript-fil vanligvis brukt av web-sider. De er trygge hvis de brukes i nettlesere. Likevel, Windows vil også kjøre JS-filer utenfor nettleseren.
.jSE - En kryptert Javascript-fil.
.WS og WSF - En Windows Script fil.
.WSC og .WSH - Stå for Windows Script Component og Windows Script Host kontroll filer.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - En Windows Powershell script som brukes til å kjøre Powershell kommandoer i den rekkefølgen sitert i filen.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML og .MSH2XML - En monade skriptfilen. Monad er det gamle navnet på Powershell.
snarveier:
.SCF - En kommando filen Windows Utforsker. Den kan brukes til å ansette ondsinnede kommandoer til Windows Utforsker.
.LNK - En link til et program på PC. Det kan brukes til å slette enkelte filer uten å spørre om tillatelse.
.INF - En tekstfil som brukes av AutoRun. Det kan benyttes til å starte ondsinnede programmer.
kontor~~POS=TRUNC makroer:
.DOC, .XLS, .PPT - Microsoft Word, utmerke, og PowerPoint-dokumenter. Ofte brukt av cyber kriminelle å målrette bedrifter, f.eks. banker.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .pptm, .POTM, .PPAM, .PPSM, .SLDM - Filtyper introdusert i Office 2007. M tjener til å indikere at filen inneholder makroer. De er forskjellige fra .docx filer.
Andre filtyper:
.chm - en HTML-fil utarbeidet av Microsoft.
.drv - driver Windows-enhet.
.VxD - Windows virtuell enhetsdriver.
.dll - en Dynamic Link Library-filen.
.swf - står for ShockWaveFlash - en animert vektor format utviklet for web.
Banktjenester Trojans Bruke makroer
Siste angrepene viser at nettkriminelle benytter makroer for å spre skadelig programvare. I de fleste tilfeller, banktjenester trojanere leveres gjennom slik at makroer. Vanligvis, slike ondsinnede kampanjer er laget for å lure brukere til å åpne e-postvedlegg, vanligvis et Microsoft Office-dokument. Ondsinnede makroer er vedlagt i dokumentet, bestående av kommandoer for å laste ned og utføre en skadelig dropper. En fersk tilfelle av et angrep i Storbritannia spre Dridex Banking Trojan til og med anvendes en GIF-bilde, beviser at selv ‘tryggere’ filer kan brukes i ondsinnet arkitektur.
*Artikkel Kilder:
http://www.file-extensions.org/
http://windows.microsoft.com/
http://cfoc.org/
http://www.howtogeek.com/
*image Source: www.freepik.com