Vậy tại sao tôi muốn biết tập tin nào nguy hiểm?
Điều quan trọng là phải biết tiện ích mở rộng tệp nào có thể nguy hiểm khi quyết định xem tệp được đính kèm vào email hay tải xuống từ web có an toàn để mở hay không. Ngay cả các tệp trình bảo vệ màn hình cũng có thể nguy hiểm trên Windows.
Khi bạn gặp phải một trong các tệp này, bạn nên cẩn thận hơn để đảm bảo rằng bạn được bảo vệ. Quét bằng sản phẩm chống vi-rút ưa thích của bạn hoặc thậm chí tải lên dịch vụ như VirusTotal để đảm bảo rằng không có bất kỳ vi-rút hoặc phần mềm độc hại nào.
Rõ ràng bạn nên luôn luôn có phần mềm chống vi-rút chạy và hoạt động, đồng thời bảo vệ bạn trong nền - nhưng biết thêm về một số phần mở rộng tệp phổ biến có thể hữu ích trong việc ngăn chặn điều gì đó xấu xảy ra.
Tại sao phần mở rộng tệp có khả năng gây nguy hiểm?
Các đuôi tệp này có khả năng nguy hiểm vì chúng có thể chứa mã hoặc thực thi các lệnh tùy ý. Tệp.exe có thể nguy hiểm vì đó là một chương trình có thể thực hiện bất kỳ điều gì (trong giới hạn tính năng Kiểm soát tài khoản người dùng của Windows). Các tệp phương tiện - như tệp.JPEG và tệp nhạc.MP3 - không nguy hiểm vì chúng không thể chứa mã. (Đã có một số trường hợp hình ảnh được tạo thủ công độc hại hoặc tệp phương tiện khác có thể khai thác lỗ hổng trong ứng dụng trình xem, nhưng những vấn đề này rất hiếm và được vá nhanh.)
Với ý nghĩ đó, điều quan trọng là phải biết loại tệp nào có thể chứa mã, tập lệnh và những thứ nguy hiểm tiềm tàng khác.
Chương trình
.EXE - Một tệp chương trình thực thi. Hầu hết các ứng dụng đang chạy trên Windows đều là các tệp.exe.
.PIF - Một tập tin thông tin chương trình cho các chương trình MS-DOS. Mặc dù tệp.PIF không được chứa mã thực thi, Windows sẽ xử lý.PIF giống như tệp.EXE nếu chúng chứa mã thực thi.
.ỨNG DỤNG - Trình cài đặt ứng dụng được triển khai với công nghệ ClickOnce của Microsoft.
.GADGET - Một tệp tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu trong Windows Vista.
.MSI - Một tập tin cài đặt Microsoft. Các ứng dụng này cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bởi các tệp.exe.
.MSP - Tệp bản vá của trình cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai bằng các tệp.MSI.
.COM - Loại chương trình ban đầu được MS-DOS sử dụng.
.SCR - Trình bảo vệ màn hình Windows. Trình bảo vệ màn hình Windows có thể chứa mã thực thi.
.HTA - Một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các tệp.HTA được chạy dưới dạng ứng dụng đáng tin cậy mà không cần hộp cát.
.CPL - Một tập tin bảng điều khiển. Tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows là các tệp.CPL.
.MSC - Một tệp Microsoft Management Console. Các ứng dụng như trình soạn thảo chính sách nhóm và công cụ quản lý đĩa là các tệp.MSC.
.JAR - Các tệp.JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy Java, các tệp.JAR sẽ được chạy dưới dạng chương trình.
Kịch bản
.GẬY - Một tập tin thực thi. Chứa một danh sách các lệnh sẽ được chạy trên máy tính của bạn nếu bạn mở nó. Ban đầu được sử dụng bởi MS-DOS.
.CMD - Một tập tin thực thi. Tương tự như.BAT, nhưng phần mở rộng tệp này đã được giới thiệu trong Windows NT.
.VB, .VBS - Một tệp VBScript. Sẽ thực thi mã VBScript kèm theo của nó nếu bạn chạy nó.
.VBE - Một tệp VBScript được mã hóa. Tương tự như một tệp VBScript, nhưng không dễ dàng để biết tệp thực sự sẽ làm gì nếu bạn chạy nó.
.JS - Tệp JavaScript. Các tệp.JS thường được các trang web sử dụng và an toàn nếu chạy trong các trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp.JS bên ngoài trình duyệt mà không có hộp cát.
.JSE - Tệp JavaScript được mã hóa.
.WS, .WSF - Tệp Windows Script.
.WSC, .WSH - Tập tin Windows Script Component và Windows Script Host. Được sử dụng cùng với các tệp Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Kịch bản Windows PowerShell. Chạy lệnh PowerShell theo thứ tự được chỉ định trong tệp.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Một tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.
Phím tắt
.SCF - Một tệp lệnh Windows Explorer. Có thể chuyển các lệnh nguy hiểm tiềm ẩn cho Windows Explorer.
.LNK - Một liên kết đến một chương trình trên máy tính của bạn. Tệp liên kết có thể chứa các thuộc tính dòng lệnh làm những việc nguy hiểm, chẳng hạn như xóa tệp mà không hỏi.
.INF - Một tập tin văn bản được sử dụng bởi AutoRun. Nếu chạy, tệp này có khả năng khởi chạy các ứng dụng nguy hiểm mà nó đi kèm hoặc chuyển các tùy chọn nguy hiểm cho các chương trình đi kèm với Windows.
Khác
.REG - Tệp đăng ký Windows. Các tệp.REG chứa danh sách các mục đăng ký sẽ được thêm hoặc xóa nếu bạn chạy chúng. Tệp.REG độc hại có thể xóa thông tin quan trọng khỏi sổ đăng ký của bạn, thay thế nó bằng dữ liệu rác hoặc thêm dữ liệu độc hại.
Macro Office
.DOC, .XLS, .PPT - Tài liệu Microsoft Word, Excel và PowerPoint. Chúng có thể chứa mã macro độc hại.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Phần mở rộng tệp mới được giới thiệu trong Office 2007. M ở cuối phần mở rộng tệp cho biết tài liệu chứa Macro. Ví dụ: tệp.DOCX không chứa macro, trong khi tệp.DOCM có thể chứa macro.
Đây không phải là danh sách đầy đủ. Có các loại phần mở rộng tệp khác - như.PDF - đã có một chuỗi các sự cố bảo mật. Tuy nhiên, đối với hầu hết các loại tệp ở trên, không chỉ bảo mật chúng. Chúng tồn tại để chạy mã hoặc lệnh tùy ý trên máy tính của bạn.
Như thể số lượng tiện ích mở rộng tệp tiềm ẩn nguy hiểm để theo dõi là không đủ, lỗ hổng trong Windows cho phép các cá nhân độc hại che giấu các chương trình có phần mở rộng tệp giả.
