Каких расширений файлов следует опасаться?
Исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус, может ошибиться или не успеть внести новый вирус в свои фильтры. Поэтому дополнительным фактором защиты послужит информация о расширениях вложенных файлов, к которым нужно относиться предельно внимательно.
В указанном ниже списке – перечень расширений файлов, которые, не открывая, необходимо отправить на проверку антивирусной программой:
Программы
.EXE — программный файл. Большая часть программ в Windows имеет именно такое расширение.
.PIF — специальный файл, который содержит информацию для DOS-программ. В них нет исполнимого кода, но они могут быть опасными.
.COM — программы для MS-DOS.
.APPLICATION — установщик приложения, поддерживающие технологию ClickOnce от Microsoft.
.HTA — веб-приложение. Могут быть опасными, в отличие от приложений html типа, работающих в вашем браузере.
.MSC — файл консоли управления Microsoft.
.GADGET — сервис для отображения на рабочем столе в Windows Vista и 7.
.SCR — файл скринсейвера.
.MSI — начинает процесс установки программы на вашем компьютере.
.MSP — обновления для уже установленных программ.
.CPL — это расширение имеют все элементы в панели управления.
.JAR — исполнимый код для среды Java.
Скрипты
.CMD — пакетный файл по типу .BAT, но это расширение файла было введено в Windows NT.
.BAT — пакетный файл, который ранее использовался в MS-DOS. Он содержит ряд последовательных команд для вашего компьютера.
.VB, .VBS, .VBE — файл VBScript. Будет при запуске выполнять свой VBScript код.
.WS, .WSF, .WSC, .WSH — файлы Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — командный сценарий для Windows PowerShell.
.JS, .JSE — файл JavaScript. При работе в браузере и использовании на веб-страницах является относительно безопасными. Но, если Windows откроет эти файлы вне браузера, это может быть опасно.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.
Ярлыки
.LNK — обеспечивает запуск программы. Может содержать атрибуты командной строки, которые представляют опасность, так как могут удалять файлы без разрешения.
.INF — текстовый файл, предназначенный для автоматического запуска с внешних носителей. Часто используется для файлов, копируемых с флешек или дисков.
.SCF — файл Windows Explorer. Может содержать потенциально опасные команды.
Другие
.REG — файл реестра Windows, где можно найти список записей, которые будут добавлены или удалены при запуске. Опасность состоит в том, что вы можете потерять важные сведения из реестра либо внести в него нежелательные или опасные данные.
Офисные макросы
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширения указывает, что документ содержит макросы.
.DOC, .XLS, .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.