Quindi, perché dovrei sapere quali file sono pericolosi?
È importante sapere quali estensioni di file sono potenzialmente pericolose quando si decide se aprire un file allegato a un'e-mail o scaricato dal Web. Anche i file screen saver possono essere pericolosi su Windows.
Quando incontri uno di questi file, dovresti fare molta attenzione per assicurarti di essere protetto. Effettua la scansione con il tuo prodotto anti-virus preferito o caricalo su un servizio come VirusTotal per assicurarti che non ci siano virus o malware.
Ovviamente dovresti sempre avere il tuo software anti-virus attivo e attivo e proteggerti in background, ma sapere di più su alcune estensioni di file rare può essere utile per evitare che qualcosa di brutto possa accadere.
Perché un'estensione file è potenzialmente pericolosa?
Queste estensioni di file sono potenzialmente pericolose perché possono contenere codice o eseguire comandi arbitrari. Un file.exe è potenzialmente pericoloso perché è un programma che può fare qualsiasi cosa (entro i limiti della funzionalità di controllo dell'account utente di Windows). I file multimediali, come le immagini.JPEG e.MP3, non sono pericolosi perché non possono contenere codice. (Ci sono stati casi in cui un'immagine pericolosa o un altro file multimediale può sfruttare una vulnerabilità in un'applicazione di visualizzazione, ma questi problemi sono rari e vengono tempestivamente corretti).
Con questo in mente, è importante sapere quali tipi di file possono contenere codice, script e altre cose potenzialmente pericolose.
programmi
.EXE - Un file di programma eseguibile. La maggior parte delle applicazioni in esecuzione su Windows sono file.exe.
PIF - Un file di informazioni sul programma per i programmi MS-DOS. Mentre i file.PIF non dovrebbero contenere codice eseguibile, Windows considererà i file.PIF uguali ai file.EXE se contengono codice eseguibile.
.APPLICAZIONE - Un programma di installazione dell'applicazione distribuito con la tecnologia ClickOnce di Microsoft.
.gadget - Un file di gadget per la tecnologia del gadget desktop di Windows introdotto in Windows Vista.
MSI - Un file di installazione Microsoft. Questi installano altre applicazioni sul tuo computer, sebbene le applicazioni possano anche essere installate da file.exe.
MSP - Un file di patch del programma di installazione di Windows. Utilizzato per applicare patch alle applicazioni distribuite con i file.MSI.
.COM - Il tipo originale di programma utilizzato da MS-DOS.
.SCR - Uno screen saver di Windows. Gli screen saver di Windows possono contenere codice eseguibile.
.hta - Un'applicazione HTML. A differenza delle applicazioni HTML eseguite nei browser, i file.HTA vengono eseguiti come applicazioni attendibili senza sandboxing.
.CPL - Un file del pannello di controllo. Tutte le utilità trovate nel Pannello di controllo di Windows sono file.CPL.
msc - Un file di Microsoft Management Console. Le applicazioni come l'editor di criteri di gruppo e lo strumento di gestione del disco sono file MSC.
.VASO - I file.JAR contengono codice Java eseguibile. Se hai installato Java Runtime, i file.JAR verranno eseguiti come programmi.
Script
.BAT - Un file batch. Contiene un elenco di comandi che verranno eseguiti sul tuo computer se lo apri. Originariamente utilizzato da MS-DOS.
.CMD - Un file batch. Simile a.BAT, ma questa estensione di file è stata introdotta in Windows NT.
.VB, .VBS - Un file VBScript. Eseguirà il suo codice VBScript incluso se lo esegui.
.vbe - Un file VBScript crittografato. Simile a un file VBScript, ma non è facile dire cosa farà effettivamente il file se lo si esegue.
.JS - Un file JavaScript. I file.JS vengono normalmente utilizzati dalle pagine Web e sono sicuri se eseguiti nei browser Web. Tuttavia, Windows eseguirà file.JS all'esterno del browser senza sandboxing.
.JSE - Un file JavaScript crittografato.
.WS, wsf - Un file di script di Windows.
.wsc, .WSH - File di script di Windows Script Component e Windows Script Host. Utilizzato insieme ai file di Script di Windows.
ps1, .ps1xml, .PS2, .PS2XML, .psc1, .PSC2 - Uno script di Windows PowerShell. Esegue i comandi di PowerShell nell'ordine specificato nel file.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un file di script Monad. Monad è stato in seguito ribattezzato PowerShell.
Tasti di scelta rapida
.SCF - Un file di comando di Windows Explorer. Potrebbe passare comandi potenzialmente pericolosi a Windows Explorer.
.LNK - Un collegamento a un programma sul tuo computer. Un file di collegamento potrebbe contenere potenzialmente attributi della riga di comando che fanno cose pericolose, come eliminare file senza chiedere.
INF - Un file di testo utilizzato da AutoRun. Se eseguito, questo file potrebbe potenzialmente lanciare applicazioni pericolose fornite o passare opzioni pericolose ai programmi inclusi con Windows.
Altro
.REG - Un file di registro di Windows. I file.REG contengono un elenco di voci di registro che verranno aggiunte o rimosse se vengono eseguite. Un file.EGEG dannoso potrebbe rimuovere importanti informazioni dal registro, sostituirlo con dati indesiderati o aggiungere dati dannosi.
Office Macros
.DOC, .XLS, .PPT - Documenti Microsoft Word, Excel e PowerPoint. Questi possono contenere codice macro dannoso.
.DOCM, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .PPAM, .ppsm, .SLDM - Nuove estensioni di file introdotte in Office 2007. La M all'estremità del file indica che il documento contiene Macro. Ad esempio, un file.DOCX non contiene macro, mentre un file.DOCM può contenere macro.
Questa non è una lista esaustiva. Esistono altri tipi di estensioni di file, come.PDF, che hanno avuto una serie di problemi di sicurezza. Tuttavia, per la maggior parte dei tipi di file di cui sopra, non li protegge. Esistono per eseguire codice o comandi arbitrari sul tuo computer.
Come se la quantità di estensioni di file potenzialmente pericolose da tenere sotto controllo non fosse sufficiente, una vulnerabilità in Windows consente alle persone malintenzionate di nascondere programmi con estensioni di file false.
