在windows上有50多個潛在危險的副檔名
大多數人都知道.exe檔案有潛在的危險,但這並不是Windows上唯一需要注意的副檔名。還有許多其他潛在的危險副檔名–比您預期的要多。
為什麼我想知道哪些檔案是危險的?
在決定是否可以安全開啟附加到電子郵件或從web下載的檔案時,瞭解哪些副檔名具有潛在危險是很重要的。即使螢幕保護程式檔案在Windows上也可能是危險的。
當您遇到這些檔案之一時,您應該格外小心,以確保您受到保護。用你喜歡的反病毒產品進行掃描,甚至上傳到VirusTotal這樣的服務,以確保沒有任何病毒或惡意軟體。
顯然,您應該始終讓您的防病毒軟體執行並處於活動狀態,並在後臺保護您—但是瞭解一些不常見的副檔名對於防止不好的事情發生非常有用。
為什麼副檔名有潛在危險?
這些副檔名有潛在的危險,因為它們可能包含程式碼或執行任意命令。一個.exe檔案有潛在的危險,因為它是一個可以做任何事情的程式(在Windows的使用者帳戶控制功能的限制範圍內)。媒體檔案-如.JPEG影象和.MP3音樂檔案-並不危險,因為它們不能包含程式碼。(在某些情況下,惡意**的影象或其他媒體檔案可能會利用檢視器應用程式中的漏洞進行攻擊,但這些問題很少見,而且會很快得到修補。)
記住這一點,重要的是要知道什麼型別的檔案可以包含程式碼、指令碼和其他潛在危險的東西。
程式
.EXE–可執行程式檔案。在Windows上執行的大多數應用程式都是.exe檔案。
.PIF–MS-DOS程式的程式資訊檔案。雖然.PIF檔案不應包含可執行程式碼,但如果.PIF檔案包含可執行程式碼,則Windows會將其視為.EXE檔案。
.APPLICATION–使用Microsoft的ClickOnce技術部署的應用程式安裝程式。
.GADGET–Windows Vista中引入的Windows桌面小工具技術的小工具檔案。
.MSI–Microsoft安裝程式檔案。這些應用程式可以在您的計算機上安裝其他應用程式,但也可以透過.exe檔案安裝應用程式。
.MSP–Windows installer修補程式檔案。用於修補使用.MSI檔案部署的應用程式。
.COM–MS-DOS使用的原始程式型別。
.SCR–Windows螢幕保護程式。Windows螢幕保護程式可以包含可執行程式碼。
.HTA–一個HTML應用程式。與瀏覽器中執行的HTML應用程式不同,.HTA檔案作為受信任的應用程式執行,而不使用沙盒。
.CPL–控制面板檔案。在Windows控制面板中找到的所有實用程式都是.CPL檔案。
.MSC–Microsoft管理控制檯檔案。組策略編輯器和磁碟管理工具等應用程式是.MSC檔案。
.JAR–.JAR檔案包含可執行的Java程式碼。如果安裝了Java執行時,.JAR檔案將作為程式執行。
指令碼
.BAT–批處理檔案。包含開啟計算機時將在計算機上執行的命令列表。最初由MS-DOS使用。
.CMD–批處理檔案。與.BAT類似,但此副檔名是在WindowsNT中引入的。
.VB、.VBS–VBScript檔案。如果執行它,將執行它包含的VBScript程式碼。
.VBE–加密的VBScript檔案。類似於VBScript檔案,但如果執行它,很難判斷該檔案實際將執行什麼操作。
.JS–JavaScript檔案。JS檔案通常由網頁使用,如果在Web瀏覽器中執行,則是安全的。但是,Windows將在瀏覽器外執行.JS檔案,而不使用沙盒。
.JSE–一個加密的JavaScript檔案。
.WS、.WSF–Windows指令碼檔案。
.WSC、.WSH–Windows指令碼元件和Windows指令碼主機控制檔案。與Windows指令碼檔案一起使用。
.PS1、.PS1XML、.PS2、.PS2XML、.PSC1、.PSC2–Windows PowerShell指令碼。按檔案中指定的順序執行PowerShell命令。
.MSH、.MSH1、.MSH2、.MSHXML、.MSH1XML、.MSH2XML–Monad指令碼檔案。蒙納德後來改名為PowerShell。
快捷方式
.SCF–Windows資源管理器命令檔案。可能會將潛在危險的命令傳遞給Windows資源管理器。
.LNK–指向計算機上程式的連結。連結檔案可能包含執行危險操作的命令列屬性,例如未經請求就刪除檔案。
.INF–自動執行使用的文字檔案。如果執行,此檔案可能會啟動它附帶的危險應用程式,或將危險選項傳遞給Windows附帶的程式。
其他
.REG–Windows登錄檔檔案。登錄檔檔案包含一個登錄檔項列表,如果您執行它們,這些登錄檔項將被新增或刪除。惡意.REG檔案可能會從登錄檔中刪除重要資訊,用垃圾資料替換,或新增惡意資料。
office巨集
.DOC、.XLS、.PPT–Microsoft Word、Excel和PowerPoint文件。它們可能包含惡意巨集程式碼。
.DOCM、.DOTM、.XLSM、.XLTM、.XLAM、.PPTM、.POTM、.PPAM、.PPSM、.SLDM–Office 2007中引入的新副檔名。副檔名末尾的M表示文件包含巨集。例如,.DOCX檔案不包含巨集,而.DOCM檔案可以包含巨集。
這不是一份詳盡的清單。還有其他型別的副檔名(如.PDF)存在一系列安全問題。但是,對於上面的大多數檔案型別,都沒有對它們進行保護。它們的存在是為了在您的計算機上執行任意程式碼或命令。
似乎要跟蹤的潛在危險的副檔名數量還不夠,Windows中的一個漏洞允許惡意個人用假副檔名偽裝程式。
- 發表於 2021-04-12 02:19
- 閱讀 ( 40 )
- 分類:網際網路
你可能感興趣的文章
全球勒索軟體攻擊和如何保護您的資料
...歷過的)。WanaCryptor2.0將洩露的SMB(伺服器訊息塊,一種Windows網路檔案共享協議)漏洞與自我複製的有效負載結合起來,允許勒索軟體從一臺易受攻擊的機器傳播到下一臺易受攻擊的機器。這個勒索蠕蟲切斷了通常的勒索軟體傳...
副檔名指南:如何修復和批次重新命名檔案
... 在Windows 8和10中,轉到“檢視”並在“副檔名”旁邊設定複選標記。 ...
如何在windows10上輕鬆批次重新命名檔案
需要一個快速但強大的方法來重新命名Windows10中的大檔案組嗎?使用微軟的免費PowerToys,由於PowerRename模組,所有這些功能只需右鍵單擊即可實現。下面是如何使用它。 安裝powertoys並啟用powerrename 在所有這些令人興奮的重新命...
如何在windows 10上的windows defender中新增排除項
Windows Defender整合到Windows 10中,在後臺執行並掃描檔案中的惡意軟體。要提高編譯程式碼或執行虛擬機器等任務的效能,可以新增排除項,Windows Defender將永遠不會掃描這些檔案。 如果遇到誤報,而Windows Defender將合法檔案標記為...
Windows10仍然不允許您使用這些在1974年保留的檔名
Windows“保留”某些檔名,不允許您在任何地方使用它們。忘記呼叫檔案“con.txt檔案“或”輔助mp3”. 這一切都是因為1974年做出的選擇,以及微軟對永久向後相容性的渴望。 無法使用的檔名 Microsoft提供了保留檔名的官方列表,...
什麼是副檔名?
...awesome”的檔案_圖片.jpg具有“jpg”副檔名。例如,當您在Windows中開啟該檔案時,作業系統會查詢與JPG檔案關聯的任何應用程式,開啟該應用程式並載入該檔案。 有哪些型別的擴充套件? 有許多不同型別的副檔名,在一篇文章...
如何使windows顯示副檔名
預設情況下,Windows不顯示副檔名,但您可以更改單個設定,使Windows 7、8或10始終顯示每個檔案的完整副檔名。 為什麼要顯示副檔名 每個檔案都有一個副檔名,告訴Windows檔案的型別。副檔名通常有三到四位數長,但也可以更...
如何在windows中更改特定檔案型別的圖示
在windowsxp時代,更改特定檔案型別(如TXT或PNG)的圖示很容易。但從Windows7開始,你實際上不得不做一些登錄檔駭客來實現它。這裡有一個偉大的小免費軟體實用程式,使它更快,更容易。 不管出於什麼原因,最近版本的Windows...
如何在windows中批次重新命名多個檔案
有一堆你想重新命名的檔案,但不想逐一檢查?Windows提供了比您可能意識到的更多的方法來實現這一點。 只需使用Windows資源管理器,您就可以輕鬆地重新命名一個或多個檔案,但使用命令提示符或PowerShell,您還可以執行更多...
如何檢視所有瀏覽器中安裝的擴充套件列表
...可以使用Shift和Ctrl鍵選擇某些副檔名,方法與在檔案(或Windows)資源管理器中相同。 要將選定的副檔名儲存到檔案,請從“檔案”選單中選擇“儲存選定項”,或按Ctrl+S。您也可以右鍵單擊選定項並從彈出選單中選擇“儲存選...
