在windows上有50多个潜在危险的文件扩展名
大多数人都知道.exe文件有潜在的危险,但这并不是Windows上唯一需要注意的文件扩展名。还有许多其他潜在的危险文件扩展名–比您预期的要多。
为什么我想知道哪些文件是危险的?
在决定是否可以安全打开附加到电子邮件或从web下载的文件时,了解哪些文件扩展名具有潜在危险是很重要的。即使屏幕保护程序文件在Windows上也可能是危险的。
当您遇到这些文件之一时,您应该格外小心,以确保您受到保护。用你喜欢的反病毒产品进行扫描,甚至上传到VirusTotal这样的服务,以确保没有任何病毒或恶意软件。
显然,您应该始终让您的防病毒软件运行并处于活动状态,并在后台保护您—但是了解一些不常见的文件扩展名对于防止不好的事情发生非常有用。
为什么文件扩展名有潜在危险?
这些文件扩展名有潜在的危险,因为它们可能包含代码或执行任意命令。一个.exe文件有潜在的危险,因为它是一个可以做任何事情的程序(在Windows的用户帐户控制功能的限制范围内)。媒体文件-如.JPEG图像和.MP3音乐文件-并不危险,因为它们不能包含代码。(在某些情况下,恶意**的图像或其他媒体文件可能会利用查看器应用程序中的漏洞进行攻击,但这些问题很少见,而且会很快得到修补。)
记住这一点,重要的是要知道什么类型的文件可以包含代码、脚本和其他潜在危险的东西。
程序
.EXE–可执行程序文件。在Windows上运行的大多数应用程序都是.exe文件。
.PIF–MS-DOS程序的程序信息文件。虽然.PIF文件不应包含可执行代码,但如果.PIF文件包含可执行代码,则Windows会将其视为.EXE文件。
.APPLICATION–使用Microsoft的ClickOnce技术部署的应用程序安装程序。
.GADGET–Windows Vista中引入的Windows桌面小工具技术的小工具文件。
.MSI–Microsoft安装程序文件。这些应用程序可以在您的计算机上安装其他应用程序,但也可以通过.exe文件安装应用程序。
.MSP–Windows installer修补程序文件。用于修补使用.MSI文件部署的应用程序。
.COM–MS-DOS使用的原始程序类型。
.SCR–Windows屏幕保护程序。Windows屏幕保护程序可以包含可执行代码。
.HTA–一个HTML应用程序。与浏览器中运行的HTML应用程序不同,.HTA文件作为受信任的应用程序运行,而不使用沙盒。
.CPL–控制面板文件。在Windows控制面板中找到的所有实用程序都是.CPL文件。
.MSC–Microsoft管理控制台文件。组策略编辑器和磁盘管理工具等应用程序是.MSC文件。
.JAR–.JAR文件包含可执行的Java代码。如果安装了Java运行时,.JAR文件将作为程序运行。
脚本
.BAT–批处理文件。包含打开计算机时将在计算机上运行的命令列表。最初由MS-DOS使用。
.CMD–批处理文件。与.BAT类似,但此文件扩展名是在WindowsNT中引入的。
.VB、.VBS–VBScript文件。如果运行它,将执行它包含的VBScript代码。
.VBE–加密的VBScript文件。类似于VBScript文件,但如果运行它,很难判断该文件实际将执行什么操作。
.JS–JavaScript文件。JS文件通常由网页使用,如果在Web浏览器中运行,则是安全的。但是,Windows将在浏览器外运行.JS文件,而不使用沙盒。
.JSE–一个加密的JavaScript文件。
.WS、.WSF–Windows脚本文件。
.WSC、.WSH–Windows脚本组件和Windows脚本主机控制文件。与Windows脚本文件一起使用。
.PS1、.PS1XML、.PS2、.PS2XML、.PSC1、.PSC2–Windows PowerShell脚本。按文件中指定的顺序运行PowerShell命令。
.MSH、.MSH1、.MSH2、.MSHXML、.MSH1XML、.MSH2XML–Monad脚本文件。蒙纳德后来改名为PowerShell。
快捷方式
.SCF–Windows资源管理器命令文件。可能会将潜在危险的命令传递给Windows资源管理器。
.LNK–指向计算机上程序的链接。链接文件可能包含执行危险操作的命令行属性,例如未经请求就删除文件。
.INF–自动运行使用的文本文件。如果运行,此文件可能会启动它附带的危险应用程序,或将危险选项传递给Windows附带的程序。
其他
.REG–Windows注册表文件。注册表文件包含一个注册表项列表,如果您运行它们,这些注册表项将被添加或删除。恶意.REG文件可能会从注册表中删除重要信息,用垃圾数据替换,或添加恶意数据。
office宏
.DOC、.XLS、.PPT–Microsoft Word、Excel和PowerPoint文档。它们可能包含恶意宏代码。
.DOCM、.DOTM、.XLSM、.XLTM、.XLAM、.PPTM、.POTM、.PPAM、.PPSM、.SLDM–Office 2007中引入的新文件扩展名。文件扩展名末尾的M表示文档包含宏。例如,.DOCX文件不包含宏,而.DOCM文件可以包含宏。
这不是一份详尽的清单。还有其他类型的文件扩展名(如.PDF)存在一系列安全问题。但是,对于上面的大多数文件类型,都没有对它们进行保护。它们的存在是为了在您的计算机上运行任意代码或命令。
似乎要跟踪的潜在危险的文件扩展名数量还不够,Windows中的一个漏洞允许恶意个人用假文件扩展名伪装程序。
- 发表于 2021-04-12 02:19
- 阅读 ( 181 )
- 分类:互联网
你可能感兴趣的文章
如何从Windows10搜索中排除文件类型
...在搜索中看到的任何类型的文件。如果不确定文件信息的扩展名是什么,请检查它。 完成后单击“确定”。Windows将警告您重建索引需要一些时间。再次选择“确定”。 ...
如何在Windows10中管理硬盘分区和卷
安装Windows时,是否有意识地管理硬盘上的存储空间?Windows速度慢是因为空间不足吗?或者您的备份空间太小,而系统分区有许多GB可用?是时候重新组织硬盘上的可用空间了。 ...
如何在windows中设置第二个硬盘:分区
...你可以使用分区来实现。使用一个名为diskmanagement的默认Windows工具,我们将向您介绍所有术语,并向您展示如何调整分区大小、删除分区和创建分区。 ...
硬盘分区的利弊:你需要知道的
... 在新硬盘上安装Windows时,安装程序会将磁盘视为一堆未分配的空间。您需要创建一个段,以便操作系统知道它可以使用硬盘驱动器的哪个部分。这叫做分区。当您用特定的文件系统格式...
什么是驱动下载恶意软件攻击?
...第三方防病毒工具,或使用计算机上的集成防病毒工具。Windows和macOS都有默认的防病毒程序。虽然Linux安全得多,但您可以随时选择免费的Linux防病毒工具来提高安全性。 你可以选择反恶意软件工具,比如Malwarebytes...
如何在windows 10上的windows defender中添加排除项
...将弹出一个框,要求您输入表示要排除的文件类型的文件扩展名(例如“.MID”)。该类型的所有文件都将从以后的扫描中排除。这是危险的,因为您可能会意外地排除一大类潜在危险的文件,如PDF或DOC文件。 进程:弹出窗口将...
什么是文件扩展名?
文件扩展名或文件扩展名是计算机文件末尾的后缀。它在句号之后,通常是两个四个字符长。如果你曾经打开过一个文档或查看过一张图片,你可能会注意到文件末尾的这些字母。 操作系统使用文件扩展名来标识哪些应用程序...
如何在windows上打开heic文件(或将其转换为jpeg)
苹果的iPhone和iPad现在以HEIF图像格式拍照,这些照片的扩展名是.HEIC。Windows本机不支持HEIC文件,但仍有一种方法可以查看这些文件或将其转换为标准JPEG。 windows 10(2018年4月更新) Windows 10的2018年4月更新使安装对HEIC文件的支...
如何在firefox中设置和使用多个配置文件(用户帐户)
...置文件才能使用Firefox。每个配置文件都有自己的设置、扩展名、书签、历史记录、cookies和其他所有内容。记住这一点。如果您删除“默认”配置文件,您将丢失所有Firefox浏览器数据(除非您使用的是Firefox Sync,并且可以从那里...
基本的计算机安全:如何保护自己免受病毒,黑客和小偷
...包含有害的恶意软件。我们有一个50多种不同类型的文件扩展名的列表,这些文件扩展名在Windows上有潜在的危险。 最后,这应该不用说,但停止盗版软件。当你从点对点网络或可疑网站上获取盗版或破解软件时,你就冒了很大...
0 篇文章
