50+ ملحقات الملفات التي تشكل خطرا محتملا على ويندوز
يعرف معظم الناس أن ملفات .exe قد تكون خطيرة ، ولكنها ليست امتداد الملف الوحيد الذي يحذر من Windows. هناك مجموعة متنوعة من امتدادات الملفات التي من المحتمل أن تكون خطيرة - أكثر مما تتوقع.
فلماذا أريد أن أعرف أي ملفات خطيرة?
من المهم معرفة ملحقات الملفات التي يحتمل أن تكون خطرة عند تحديد ما إذا كان ملفًا مرفقًا ببريد إلكتروني أو تم تنزيله من الويب آمنًا أم لا. قد تكون ملفات شاشة التوقف خطيرة على Windows.
عندما تصادف أحد هذه الملفات ، يجب أن تأخذ عناية إضافية للتأكد من حمايتك. يمكنك البحث باستخدام منتج مكافحة الفيروسات المفضل لديك ، أو حتى تحميله إلى خدمة مثل VirusTotal للتأكد من عدم وجود أي فيروسات أو برامج ضارة.
من الواضح أنه يجب عليك دائمًا تشغيل برنامج مكافحة الفيروسات ونشاطه ، وحمايتك في الخلفية - ولكن معرفة المزيد عن بعض ملحقات الملفات غير المألوفة يمكن أن يكون مفيدًا في منع حدوث أي شيء سيئ.
لماذا يكون ملحق الملف خطراً محتملاً?
قد تكون امتدادات الملفات هذه خطرة لأنها يمكن أن تحتوي على تعليمات برمجية أو تنفيذ أوامر تخريبية. قد يكون ملف .exe خطيرًا لأنه برنامج يمكنه فعل أي شيء (ضمن حدود ميزة التحكم في حساب المستخدم في Windows). ملفات الوسائط - مثل ملفات .JPEG وملفات موسيقى MP3 - ليست خطيرة لأنها لا يمكن أن تحتوي على تعليمات برمجية. (كانت هناك بعض الحالات التي يمكن فيها لصورة تم إنشاؤها بشكل ضار أو ملف وسائط آخر استغلال ثغرة أمنية في تطبيق عارض ، ولكن هذه المشكلات نادرة ويتم تصحيحها بسرعة.)
ومن هذا المنطلق ، من المهم معرفة أنواع الملفات التي يمكن أن تحتوي على تعليمات برمجية ومخطوطات وأشياء أخرى يحتمل أن تكون خطيرة.
برامج
.إملف تنفيذى - ملف برنامج قابل للتنفيذ. معظم التطبيقات التي تعمل على Windows هي ملفات exe.
.صندوق الاستثمار الفلسطيني - ملف معلومات برنامج لبرامج MS-DOS. في حين لا يفترض أن تحتوي ملفات PIF. على تعليمات برمجية قابلة للتنفيذ ، فإن Windows يعامل .PIFs نفس ملفات .EXE إذا كانت تحتوي على تعليمات برمجية قابلة للتنفيذ.
.الوضعية - مثبت تطبيق تم نشره مع تقنية ClickOnce من Microsoft.
.أداة - ملف أداة المعلومات الخاصة بالأداة الذكية لأدوات سطح مكتب Windows المقدمة في Windows Vista.
.MSI - ملف مثبت Microsoft. هذه تثبيت التطبيقات الأخرى على جهاز الكمبيوتر الخاص بك ، على الرغم من أنه يمكن أيضاً تثبيت التطبيقات بواسطة ملفات .exe.
.MSP - ملف تصحيح مثبت Windows. تستخدم لتلائم التطبيقات التي تم نشرها مع ملفات .MSI.
.COM - النوع الأصلي من البرنامج المستخدم من قبل MS-DOS.
.SCR - شاشة توقف Windows. يمكن أن تحتوي شاشات Windows على تعليمات برمجية قابلة للتنفيذ.
.HTA - تطبيق HTML. بخلاف تشغيل تطبيقات HTML في المتصفحات ، يتم تشغيل ملفات .HTA كتطبيقات موثوقة بدون وضع الحماية.
.CPL - ملف لوحة التحكم. كافة الأدوات المساعدة الموجودة في لوحة تحكم Windows هي ملفات .CPL.
.MSC - ملف Microsoft Management Console. التطبيقات مثل محرر سياسة المجموعة وأداة إدارة الأقراص هي ملفات .MSC.
.إناء - .تحتوي ملفات JAR على تعليمات Java البرمجية القابلة للتنفيذ. إذا كان لديك وقت تشغيل Java مثبتًا ، فسيتم تشغيل ملفات JAR كبرامج.
مخطوطات
.مضرب - ملف دفعي. يحتوي على قائمة بالأوامر التي سيتم تشغيلها على الكمبيوتر الخاص بك إذا قمت بفتحها. تستخدم في الأصل من قبل MS-DOS.
.CMD - ملف دفعي. مشابهة إلى .BAT ولكن تم تقديم ملحق الملف هذا في Windows NT.
.VB, .VBS - ملف VBScript. سيتم تنفيذ التعليمات البرمجية VBScript المتضمنة في حالة تشغيلها.
.VBE - ملف VBScript مشفر. مشابه لملف VBScript ، ولكن ليس من السهل معرفة ما سيفعله الملف بالفعل إذا قمت بتشغيله.
.JS - ملف جافا سكريبت ... يتم استخدام ملفات JS عادة بواسطة صفحات الويب وهي آمنة في حالة تشغيلها في متصفحات الويب. ومع ذلك ، سيقوم Windows بتشغيل ملفات .JS خارج المستعرض بدون وضع الحماية.
.JSE - ملف جافا سكريبت مشفر.
.WS, .المنتدى الاجتماعي العالمي - ملف Windows Script.
.WSC, .WSH - مكونات Windows Script Component و Windows Script Host. تستخدم جنبا إلى جنب مع ملفات Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - برنامج Windows PowerShell النصي. تشغيل أوامر PowerShell بالترتيب المحدد في الملف.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - ملف نصي Monad. تم تغيير اسم Monad فيما بعد إلى PowerShell.
اختصارات
.SCF - ملف أوامر مستكشف Windows. يمكن تمرير أوامر يحتمل أن تكون خطرة إلى مستكشف Windows.
.LNK - رابط إلى برنامج على جهاز الكمبيوتر الخاص بك. من المحتمل أن يحتوي ملف الارتباط على سمات سطر أوامر تقوم بأشياء خطيرة ، مثل حذف الملفات دون طلبها.
.INF - ملف نصي يستخدمه AutoRun. في حالة التشغيل ، قد يؤدي هذا الملف إلى تشغيل تطبيقات خطيرة تم إدخالها أو تمرير خيارات خطيرة للبرامج المضمنة في Windows.
آخر
.REG - ملف سجل Windows ... تحتوي ملفات REG على قائمة بإدخالات التسجيل التي سيتم إضافتها أو إزالتها في حالة تشغيلها. يمكن لملف .REG ضار إزالة معلومات مهمة من السجل الخاص بك ، أو استبدالها ببيانات غير هامة ، أو إضافة بيانات ضارة.
وحدات ماكرو Office
.DOC, .XLS, .PPT - مستندات Microsoft Word و Excel و PowerPoint. يمكن أن تحتوي على رمز ماكرو ضار.
.DOCM, .و dotm, .و xlsm, .و xltm, .و xlam, .PPTM, .و potm, .و ppam, .PPSM, .SLDM - ملحقات الملفات الجديدة المقدمة في Office 2007. يشير M في نهاية ملحق الملف إلى أن المستند يحتوي على وحدات ماكرو. على سبيل المثال ، يحتوي ملف .DOCX على لم وحدات ماكرو ، بينما يمكن أن يحتوي ملف .DOCM على وحدات ماكرو.
هذه ليست قائمة شاملة. هناك أنواع أخرى من امتدادات الملفات - مثل .PDF - التي لديها سلسلة من مشكلات الأمان. ومع ذلك ، فبالنسبة لمعظم أنواع الملفات أعلاه ، لا يوجد تأمين لها. فهي موجودة لتشغيل تعليمات أو أوامر عشوائية على جهاز الكمبيوتر الخاص بك.
كما لو أن مقدار إضافات الملفات التي يحتمل أن تكون خطرة لتتبعها لم تكن كافية ، فإن الثغرة الأمنية في Windows تسمح للأفراد الخبيثين بإخفاء البرامج ذات امتدادات الملفات المزوّرة..