50+在Windows上可能有危险的文件扩展名

open-file-security-warning-header

大多数人都知道.exe文件是潜在的危险,但这并不是Windows上唯一需要注意的文件扩展名。 有各种其他潜在危险的文件扩展名 - 超出了您的预期。

那么为什么我想知道哪些文件是危险的?

它知道哪些文件扩展名决定文件是否当有潜在危险是很重要的附加到电子邮件或从网上下载的是安全地打开。 即使屏幕保护程序文件在Windows上也是危险的。

当您遇到这些文件之一时,您应该格外小心,以确保您受到保护。 用你喜欢的防病毒产品扫描,甚至可以上传到像一个服务VirusTotal ,以确保没有任何病毒或恶意软件。

显然,你应该总是有你的防病毒软件运行和活动,并保护你在后台 - 但了解更多关于一些不常见的文件扩展名可以有助于防止发生不好的事情。

为什么文件扩展名可能有危险?

这些文件扩展名具有潜在的危险,因为它们可以包含代码或执行任意命令。 一个.exe文件具有潜在的危险,因为它是一个程序,可以做任何事情(的范围内Windows的用户帐户控制功能 )。 媒体文件 - 如.JPEG图像和.MP3音乐文件 - 是不危险的,因为它们不能包含代码(有些情况下,恶意制作的图像或其他媒体文件可以利用查看器应用程序中的漏洞,但这些病例很少,并且很快打补丁)。

考虑到这一点,重要的是要知道什么类型的文件可以包含代码,脚本和其他潜在危险的东西。

程式

.EXE -一个可执行程序文件。 在Windows上运行的大多数应用程序是.exe文件。

.PIF -为MS-DOS程序的程序信息文件。 虽然.PIF文件不应包含可执行代码,但Windows会将.PIF与.EXE文件相同,如果它们包含可执行代码。

。应用 -部署了微软的ClickOnce技术的应用安装程序。

.GADGET -在Windows Vista中引入Windows桌面小工具技术的一个小工具文件。

.MSI - Microsoft安装程序文件。 这些在您的计算机上安装其他应用程序,但应用程序也可以由.exe文件安装。

.MSP -一个Windows安装补丁文件。 用于修补使用.MSI文件部署的应用程序。

.COM -原始类型的MS-DOS使用的程序的。

.SCR -一个Windows屏幕保护程序。 Windows屏幕保护程序可以包含可执行代码。

.HTA - HTML应用程序。 与在浏览器中运行的HTML应用程序不同,.HTA文件作为受信任的应用程序运行而不进行沙盒化。

.CPL -控制面板文件。 在Windows控制面板中找到的所有实用程序都是.CPL文件。

.MSC - Microsoft管理控制台文件。 组策略编辑器和磁盘管理工具等应用程序是.MSC文件。

.JAR - .JAR文件包含可执行Java代码。 如果您有Java运行时安装,.JAR文件会程序运行。

open-file-security-warning

脚本

.BAT -一个批处理文件。 包含将在您的计算机上运行的命令列表,如果您打开它。 最初由MS-DOS使用。

.CMD -一个批处理文件。 类似于.BAT,但此文件扩展名是在Windows NT中引入的。

.VB,.VBS - VBScript文件。 如果运行它,将执行其包含的VBScript代码。

.VBE -加密VBScript文件。 类似于一个VBScript文件,但它不容易告诉文件将实际做什么,如果你运行它。

.JS -一个JavaScript文件。 .JS文件通常由网页使用​​,如果在Web浏览器中运行,它们是安全的。 但是,Windows将在浏览器外部运行.JS文件,而无沙盒。

.JSE -加密的JavaScript文件。

本页面 ,.WSF - Windows脚本文件。

.wsc,.WSH - Windows脚本组件和Windows脚本宿主控制文件。 与Windows脚本文件一起使用。

.PS1,.PS1XML,.PS2,.PS2XML,.PSC1,.PSC2 -一个的Windows PowerShell脚本。 以文件中指定的顺序运行PowerShell命令。

.MSH,.MSH1,.MSH2,.MSHXML,.MSH1XML,.MSH2XML -一个单子脚本文件。 Monad以后被重命名为PowerShell。

powershell-ps1-script-warning

快捷方式

.SCF - Windows资源管理器命令文件。 可能将潜在危险的命令传递到Windows资源管理器。

.LNK -一个链接到你的计算机上的程序。 链接文件可能包含执行危险操作的命令行属性,例如删除文件而不询问。

.INF -通过自动运行使用的文本文件。 如果运行,这个文件可能会启动危险的应用程序,或通过危险的选项到Windows附带的程​​序。

其他

.REG -一个Windows注册表文件。 .REG文件包含将运行它们时将添加或删除的注册表项列表。 恶意的.REG文件可能会从注册表中删除重要信息,将其替换为垃圾数据,或添加恶意数据。

办公室宏

.DOC,.XLS,.PPT -微软Word,Excel和PowerPoint文档。 这些可能包含恶意的宏代码。

.DOCM,.DOTM,.XLSM,.XLTM,.XLAM,.PPTM,.POTM,.PPAM,.PPSM,.SLDM -在文件扩展名的末尾在Office 2007在M推出了新的文件扩展名指示文档包含宏。 例如,.DOCX文件不包含宏,而.DOCM文件可以包含宏。

docm-vs-docx[4]


这不是一个详尽的列表。 还有其他类型的文件扩展名(如.PDF)有一系列的安全问题。 然而,对于上面的大多数文件类型,只是没有保护他们。 它们的存在可以在您的计算机上运行任意代码或命令。

至于如果有潜在危险的文件扩展名的数量来跟踪是不够的, 在Windows中的漏洞允许恶意用户伪装用假文件扩展名的程序

赞 (0)
分享到:更多 ()