Windows'ta Potansiyel Olarak Tehlikeli Olan 50+ Dosya Uzantısı
Çoğu kişi .exe dosyalarının potansiyel olarak tehlikeli olduğunu bilir, ancak bu Windows'ta saklanması gereken tek dosya uzantısı değildir. Potansiyel olarak tehlikeli başka dosya uzantıları da vardır - beklediğinizden daha fazlası.
Peki neden hangi dosyaların tehlikeli olduğunu bilmek isteyeyim?
Bir e-postaya ekli veya web'den indirilen bir dosyanın açılmasının güvenli olup olmadığına karar verirken hangi dosya uzantılarının potansiyel olarak tehlikeli olduğunu bilmek önemlidir. Ekran koruyucu dosyalar bile Windows'ta tehlikeli olabilir.
Bu dosyalardan biriyle karşılaştığınızda, korunmanızı sağlamak için daha fazla özen göstermelisiniz. Herhangi bir virüs veya kötü amaçlı yazılım olmadığından emin olmak için tercih ettiğiniz virüsten koruma ürününüzle tarayın veya hatta VirusTotal gibi bir servise yükleyin.
Açıkçası, virüs koruma yazılımınızın her zaman çalışır durumda ve etkin olması ve sizi arka planda korumanız gerekir - ancak bazı nadir dosya uzantıları hakkında daha fazla bilgi sahibi olmak kötü bir şeyin olmasını önlemede yararlı olabilir.
Neden bir dosya uzantısı potansiyel olarak tehlikeli?
Bu dosya uzantıları potansiyel olarak tehlikelidir, çünkü kod içerebilirler veya isteğe bağlı komutları çalıştırabilirler. Bir .exe dosyası potansiyel olarak tehlikelidir, çünkü her şeyi yapabilen bir programdır (Windows Kullanıcı Hesabı Denetimi özelliği dahilinde). Medya dosyaları - .JPEG görüntüleri ve .MP3 müzik dosyaları gibi - kod içermedikleri için tehlikeli değildir. (Kötü amaçlı hazırlanmış bir görüntünün veya başka bir medya dosyasının, bir görüntüleyici uygulamasında bir güvenlik açığından yararlanabileceği ancak bu sorunların nadir olduğu ve hızlı bir şekilde düzeltildiği bazı durumlar olmuştur.)
Bunu göz önünde bulundurarak, yalnızca hangi dosya türlerinin kod, komut dosyaları ve diğer potansiyel olarak tehlikeli şeyleri içerebileceğini bilmek önemlidir..
Programlar
.exe - Yürütülebilir bir program dosyası. Windows üzerinde çalışan uygulamaların çoğu .exe dosyalarıdır..
.PIF - MS-DOS programları için bir program bilgi dosyası. .PIF dosyalarının çalıştırılabilir kod içermemesi gerekirken, Windows çalıştırılabilir kod içeriyorsa, Windows .PIF dosyalarına .exe dosyaları ile aynı davranır..
.UYGULAMA - Microsoft'un ClickOnce teknolojisi ile dağıtılmış bir uygulama yükleyici.
.GADGET - Windows Vista'da sunulan Windows masaüstü aygıtı teknolojisi için bir araç dosyası.
.MSI - Bir Microsoft yükleyici dosyası. Bunlar bilgisayarınıza başka uygulamalar yükler, ancak uygulamalar .exe dosyaları tarafından da yüklenebilir.
.MSP - Bir Windows yükleyici yama dosyası. .MSI dosyalarıyla dağıtılan uygulamaları yamalamak için kullanılır.
.COM - MS-DOS tarafından kullanılan özgün program türü.
.SCR - Bir Windows ekran koruyucu. Windows ekran koruyucular çalıştırılabilir kod içerebilir.
.HTA - Bir HTML uygulaması. Tarayıcılarda çalışan HTML uygulamalarının aksine, .HTA dosyaları sanal alan olmadan güvenilir uygulamalar olarak çalıştırılır.
.CPL - Bir Denetim Masası dosyası. Windows Denetim Masası'nda bulunan tüm yardımcı programlar .CPL dosyalarıdır..
.MSC - Bir Microsoft Yönetim Konsolu dosyası. Grup ilkesi editörü ve disk yönetimi aracı gibi uygulamalar .MSC dosyalarıdır..
.JAR - .JAR dosyaları çalıştırılabilir Java kodu içerir. Java çalışma zamanını yüklediyseniz, .JAR dosyaları program olarak çalıştırılır.
Senaryo
.BAT - Bir toplu iş dosyası. Bilgisayarınızda çalıştırılacak komutların bir listesini açarsanız içerir. Başlangıçta MS-DOS tarafından kullanılır.
.CMD - Bir toplu iş dosyası. .BAT benzer, ancak bu dosya uzantısı Windows NT'de tanıtıldı.
.VB, .VBS - Bir VBScript dosyası. Çalıştıysanız, içerdiği VBScript kodunu çalıştıracak.
.VBE - Şifreli bir VBScript dosyası. Bir VBScript dosyasına benzer, ancak çalıştırırsanız dosyanın gerçekte ne yapacağını söylemek kolay değildir.
.JS - Bir JavaScript dosyası… JS dosyaları normalde web sayfaları tarafından kullanılır ve Web tarayıcılarında çalıştırılırsa güvenlidir. Bununla birlikte, Windows .JS dosyalarını tarayıcının dışında sandboxing olmadan çalıştırır..
.JSE - Şifreli bir JavaScript dosyası.
.WS, .DSF - Bir Windows Komut Dosyası dosyası.
.WSC, .WSH - Windows Komut Dosyası Bileşeni ve Windows Komut Dosyası Sistemi kontrol dosyaları. Windows Script dosyalarıyla birlikte kullanılır.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Bir Windows PowerShell betiği. PowerShell komutlarını dosyada belirtilen sırada çalıştırır.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Bir Monad komut dosyası. Monad daha sonra PowerShell olarak yeniden adlandırıldı.
Kısayollar
.SCF - Bir Windows Gezgini komut dosyası. Potansiyel olarak tehlikeli komutları Windows Gezgini'ne iletebilir.
.Lnk - Bilgisayarınızdaki bir programa bağlantı. Bir bağlantı dosyası potansiyel olarak dosyaları sormadan silmek gibi tehlikeli şeyler yapan komut satırı öznitelikleri içerebilir..
.INF - AutoRun tarafından kullanılan bir metin dosyası. Çalıştırılırsa, bu dosya potansiyel olarak geldiği tehlikeli uygulamaları başlatabilir veya Windows ile birlikte gelen programlara tehlikeli seçenekler iletebilir.
Diğer
.REG - Bir Windows kayıt defteri dosyası… REG dosyaları, çalıştırırsanız eklenecek veya kaldırılacak kayıt defteri girişlerinin bir listesini içerir. Kötü amaçlı bir .REG dosyası, kayıt defterinizden önemli bilgileri kaldırabilir, onu önemsiz verilerle değiştirebilir veya kötü amaçlı veriler ekleyebilir.
Office Makroları
.DOC, .XLS, .PPT - Microsoft Word, Excel ve PowerPoint belgeleri. Bunlar kötü amaçlı makro kodu içerebilir.
.dOCM, .DOTM, .XLSM, .xltm, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Office 2007'de tanıtılan yeni dosya uzantıları. Dosya uzantısının sonundaki M, belgenin Makro içerdiğini gösterir. Örneğin, bir .DOCX dosyası makro içermez, bir .DOCM dosyası makro içerebilir.
Bu ayrıntılı bir liste değil. Bir dizi güvenlik sorunu olan başka .PDF dosya uzantısı türleri de vardır. Bununla birlikte, yukarıdaki dosya türlerinin çoğu için, onları güvenceye almak için hiçbir şey yoktur. Bilgisayarınızda rasgele kod veya komut çalıştırmak için varlar.
İzlenmesi gereken potansiyel olarak tehlikeli dosya uzantılarının miktarı yeterli değilse, Windows'daki bir güvenlik açığı kötü niyetli kişilerin sahte dosya uzantılarına sahip programları gizlemesine izin verir.