چه فایل هایی به طور بالقوه برای رایانه شما خطرناک هستند؟ عملیات با موفقیت کامل نشد زیرا فایل حاوی ویروس یا برنامه ناخواسته است.

یکی از نشانه های روشنی که به تشخیص کمک می کند کاربر پیشرفتهاز یک مبتدی، این رابطه آنها با پسوند فایل است. اولین ها در یک نگاه می توانند تشخیص دهند که کدام فایل تصویر است، کدام برنامه، و به طور کلی بهتر است که بدون باز نشدن کدام فایل بررسی اولیهآنتی ویروس دوم معمولاً نمی فهمند چه چیزی در سوالو این پسوند فایل ها چگونه به نظر می رسند. برای آنهاست که در این مقاله می خواهیم آن را برجسته کنیم حداقل لازمکه به آن نیاز دارند کار ایمنروی کامپیوتر ویندوز

پسوندها چیست؟

همانطور که ویکی‌پدیا به ما می‌گوید، و ما مطلقاً هیچ دلیلی نداریم که با او در این مورد بحث کنیم، فرمت فایلدنباله ای از کاراکترهایی است که به نام فایل اضافه شده و برای شناسایی نوع (فرمت) فایل در نظر گرفته شده است. این یکی از روش های رایجی است که در آن کاربر یا نرم افزارکامپیوتر می تواند نوع داده های ذخیره شده در فایل را تعیین کند.

چگونه آنها را ببینیم؟

به طور پیش فرض، نمایش فایل در ویندوز غیرفعال است. من منطق توسعه دهندگان را کاملاً درک نمی کنم، مگر اینکه از ذهن شکننده کاربران در برابر دانش غیر ضروری (از نظر آنها) محافظت کنم. در عوض، گسترده‌ترین حفره امنیتی و کاربرانی را دریافت می‌کنیم که فقط روی نام فایل‌ها تمرکز می‌کنند و روی همه چیز کلیک می‌کنند.

برای فعال کردن نمایش پسوند فایل، باز کنید صفحه کنترل، نماد را در آنجا پیدا کنید تنظیمات پوشه ها. در پنجره ای که در برگه ظاهر می شود چشم اندازتیک گزینه را بردارید پسوندها را برای انواع فایل های شناخته شده پنهان کنید.

کار نمی کند؟ از دوست کامپیوتر پیشرفته خود بپرسید.

چه پسوند فایلی باید مراقب باشد؟

از نظر تئوری، یک برنامه آنتی ویروس با عملکرد خوب با پایگاه داده های جدید می تواند امنیت کار شما را تا حد زیادی حفظ کند. اما هر آنتی ویروسی، حتی کامل ترین آنتی ویروس ممکن است اشتباه کند یا زمانی برای آلوده کردن فیلترهای خود نداشته باشد. بنابراین عامل اضافیحفاظت، بهتر است سر خود را مجهز به دانش لازم در نظر بگیرید.

اگر فایلی را از منبع مشکوکی دریافت کردید، مانند ایمیل از غریبه، پس باید به پسوند آن توجه کنید و اگر در لیست پیشنهادی ما قرار دارد، بهتر است آن را باز نکنید، بلکه برای تأیید به VirusTotal ارسال کنید.

برنامه ها

• EXE-قابل اجرا فایل برنامه. اکثر برنامه های ویندوز دارای این پسوند هستند.
• .PIF- این فایل ویژهحاوی اطلاعات برنامه های DOS. اگرچه کدهای اجرایی ندارند، اما می توانند خطرناک باشند.
• .کاربردیک نصب کننده برنامه است که از فناوری ClickOnce مایکروسافت استفاده می کند.
  
• .GADGET- ابزاری برای نمایش روی دسکتاپ ویندوز ویستاو 7.
• MSI- فرآیند نصب برنامه بر روی کامپیوتر شما را شروع می کند.
• MSP- نصب به روز رسانی برای برنامه های از قبل نصب شده.
  
• .COM- برنامه های MS-DOS.
  
• SCR- فایل محافظ صفحه نمایش
• .HTA- برنامه تحت وب. بر خلاف برنامه htmlقابل اجرا در مرورگر شما می تواند خطرناک باشد.
  
• .CPL- فایل کنترل پنل تمام موارد موجود در کنترل پنل دارای این پسوند هستند.
• MSC- فایل کنسول مدیریت مایکروسافت. برنامه هایی مانند ویرایشگر خط مشی گروه و ابزار مدیریت دیسک دارای پسوند MSC هستند.
  
• .شیشه- کدهای اجرایی برای محیط جاوا.

اسکریپت ها

• خفاش — فایل دسته ای، حاوی دنباله ای از دستورات برای رایانه شما است. ابتدا در MS-DOS استفاده شد.
  
• cmd- یک فایل دسته ای مانند .BAT، اما این پسوند فایل در ویندوز NT معرفی شد
• .VB,vbs. VBE - فایل VBScript در هنگام راه اندازی کد VBScript خود را اجرا می کند.
• js، JSE — فایل جاوا اسکریپت. هنگامی که در صفحات وب استفاده می شود، اگر در یک مرورگر وب اجرا شود، نسبتاً ایمن است. با این حال، ویندوز می تواند این فایل ها را خارج از مرورگر باز کند و این یک تهدید است.
• WS, WSF، .WSC, .WSH — فایل های ویندوزاسکریپت.
• PS1, PS1XML, PS2, PS2XML,PSC1, .PSC2یک اسکریپت فرمان برای Windows PowerShell است.
  
• MSH, MSH1, MSH2, MSHXML,MSH1XML, MSH2XML- اسکریپت فرمان برای موناد. Monad بعداً به PowerShell تغییر نام داد.
  

برچسب ها

• .SCF — فایل دسته ای ویندوز اکسپلورر. ممکن است حاوی دستورات بالقوه خطرناک باشد.
  
• .LNK- پیوند برای راه اندازی برنامه. ممکن است دارای ویژگی های خط فرمان باشد که کارهای خطرناکی مانند حذف فایل ها بدون درخواست انجام می دهد.
  
• .INF — فایل متنی، استفاده برای شروع خودکاراز رسانه های متصل اغلب برای آلوده کردن از درایوهای فلش یا دیسک استفاده می شود.
  

باقی مانده

• .REG- فایل رجیستری ویندوز. این فایل ها حاوی لیستی از ورودی های رجیستری هستند که در صورت اجرای آنها اضافه یا حذف می شوند. خطر این است که شما می توانید حذف کنید اطلاعات مهماز رجیستری، داده های ناخواسته یا مخرب را به آن اضافه کنید.
  

ماکروهای اداری

• .DOC, XLS,.PPT — اسناد مایکروسافتورد، اکسل، پاورپوینت. ممکن است حاوی بدافزار باشند کد برنامه نویسیماکرو
  
• .DOCM, DOTM, XLSM, XLTM, XLAM, PPTM,POTM, PPAM, PPSM,.SLDM- افزونه های جدید فایل های آفیس، در Office 2007 معرفی شد. "M" در انتهای پسوند نشان می دهد که سند حاوی ماکرو است. مثلا، .DOCXفایل حاوی ماکرو نیست، در حالی که فایل .DOCMممکن است حاوی ماکروها باشد.
  

آیا این تنها چیزی است که باید به خاطر بسپارم؟

اخیرا، در ویندوز 10 پاییز به روز رسانی سازندگان ، سعی کردم فایل را دانلود کنم و موفق نشدم، سعی کردم فایل را با استفاده از - دانلود کنم گوگل کروم, مایکروسافت اجو موزیلا فایرفاکس، با شکست مواجه شد زیرا همه آنها دانلود فایل را به دلیل ویروسی که در طی بررسی امنیتی شناسایی شده بود مسدود کردند.

• کروم پیامی را نمایش می دهد "خطا - ویروس شناسایی شد"
• مایکروسافت اج "[نام فایل] حاوی ویروس است و حذف شده است"
• فایرفاکس به سادگی از شروع دانلود خودداری کرد.

بررسی سریعنشان داد که ابزار امنیتی داخلی، آنتی ویروس Windows Defender، در واقع مسئول مسدود کردن دانلود فایل در رایانه است.

AT این موردمطمئن بودم همینطور است هشدار غلط، و پاراگراف های زیر نحوه تلاش من برای آپلود فایل در سیستم را توضیح می دهد.
اولینکاری که من انجام دادم راه اندازی Windows Defender Security Center برای کسب اطلاعات بیشتر در مورد این تهدید بود.

منو را باز کنید "شروع"با فشردن کلید با لوگوی ویندوزو شروع به تایپ روی صفحه کلید کنید- مدافع، در نتایج نمایش داده شده، یک مورد را انتخاب کنید "مرکز امنیت ویندوز دیفندر".

محافظت در برابر ویروس و تهدید ویندوز 10

AT مرکز امنیتی ویندوز دیفندر، روی نماد همبرگر در سمت چپ کلیک کنید گوشه بالاییبرای نمایش عنوان آیتم های منو در کنار نمادها و انتخاب کنید "محافظت در برابر ویروس ها و تهدیدات".

سپس با فشار دهید سمت راستبه لینک "اسکن گزارش". Windows Defender ممکن است این را به شما بگوید بدون تهدید فعلی. ممکن است در ابتدا گیج کننده به نظر برسد، اما Defender فقط تهدیداتی را به شما نشان می دهد که نیاز به دخالت کاربر دارند.

از آنجایی که فایل دانلود شده به صورت خودکار قرنطینه شده است، نیازی به این کار نیست اقدامات بیشترکاربر، که به نوبه خود به این معنی است که در واقع هیچ تهدید فعلی وجود ندارد.

پس از کلیک روی لینک "مشاهده کامل مجله"، لیستی از تهدیدات قرنطینه شده را مشاهده خواهید کرد. اگر خوش شانس باشید، ممکن است نام ویروس شناسایی شده توسط Windows Defender را هنگام اسکن فایل دانلود شده مشاهده کنید. در فهرست گزارش، نام فایل آپلود شده فهرست نشده است، اما تاریخ ممکن است برای یافتن آپلود ناموفق کافی باشد.

با کلیک بر روی یک خط ورود، پیوندی برای بازیابی فایل یا حذف آن نمایش داده می شود. جزئیات نام فایل را نشان می دهد، اما ممکن است برای شناسایی کافی نباشد فایل مورد نظرزیرا Windows Defender ممکن است یک نام موقت نمایش دهد.

در صورت نیاز به مداخله کاربر، گزینه هایی برای اقدام به شما ارائه می شود:

• حذف– فایل را برای همیشه از سیستم حذف کنید
• قرنطینه– فایل به پوشه قرنطینه منتقل می شود، دسترسی به فایل مسدود می شود.
• اجازه در دستگاه– فایل در مورد ما در پوشه Downloads بازیابی می شود و می توانید به آن دسترسی داشته باشید

AT نسخه فعلی مرکز امنیتی ویندوز دیفندرمشکلات زیادی در این زمینه وجود دارد. قبلاً به عدم جزئیات پرونده در حال مسدود شدن اشاره کردم، اما این تنها یکی از مشکلاتی است که ممکن است با آن مواجه شوید.
دوم این واقعیت است که مرکز امنیت ویندوزتهدیدات فعلی در این صفحه را به پنج محدود می کند. برای مشاهده لیست کاملباید فشار دهید "مشاهده گزارش کامل"، تمام موارد قرنطینه شده نشان داده می شود، اما بلافاصله متوجه خواهید شد که دکمه ای برای حذف یا بازیابی فایل ها وجود ندارد.

آنچه می توانید امتحان کنید، اگر مطمئن هستید که فایل دانلود شده ایمن است، پاک کردن تاریخچه، غیرفعال کردن حفاظت و دانلود مجدد است.

خاموش کنید "محافظت از زمان واقعی"و دوباره فایل را آپلود کنید. به طور کلی توصیه نمی شود که ابزارهای امنیتی سیستم را غیرفعال کنید، اما گاهی اوقات هیچ گزینه دیگری جز انجام این کار وجود ندارد. بنابراین می توانید برای مدت کوتاهی این گزینه را غیرفعال کنید و پس از آن دوباره به صورت خودکار فعال می شود.

به بخش بروید "محافظت در برابر ویروس ها و تهدیدات" → برای غیر فعال کردن "محافظت از زمان واقعی"و فایل را دوباره آپلود کنید، این بار آپلود با موفقیت به پایان می رسد.

فایلی را که به تازگی در آن آپلود کرده اید اضافه کنید لیست محرومیت ها، این تنظیم را در صفحه تنظیمات حفاظت از ویروس و تهدید خواهید دید. "محافظت در برابر ویروس ها و تهدیدات" → "تنظیمات حفاظت از ویروس و تهدید" → (تا زمانی که بارگیری نشود نمی توانید این کار را انجام دهید) و ماژول Real-time Protection را دوباره فعال کنید.

نتیجه:کل فرآیند باز کردن قفل فایل‌هایی که توسط Windows Defender مسدود شده‌اند اما می‌خواهید دانلود کنید آسان نیست و تا حدودی گیج‌کننده است. چرا هیچ گزینه ای برای کاربر برای حذف یا بازیابی فایل ها در گزارش اسکن کامل وجود ندارد، چرا باید چندین کلیک کنید تا در مورد یک تهدید بیشتر بدانید، و چرا گاهی اوقات هنگام قفل کردن یک فایل، هیچ تهدیدی در رابط اصلی وجود ندارد. - کدام را می خواهید بازیابی کنید؟

هنگام کار با هر فایلی، کاربر ممکن است با پیام "عملیات با موفقیت کامل نشد زیرا فایل حاوی ویروس یا بالقوه برنامه ناخواسته"، پس از آن راه اندازی شد فایل مشخص شدهبه نظر می رسد مسدود شده است. دلیل مسدود شدن این است آنتی ویروس سیستم(معمولاً Windows Defender) که دسترسی کاربر را به فایل مشکوک محدود می کرد. در زیر ماهیت این اختلال و روش های حل آن را تحلیل خواهیم کرد.

مایکروسافت توجه ویژه ای به مبارزه با ویروس های مخرب دارد. در نتیجه، ویندوز 10 مدرن یک آنتی ویروس داخلی به دست آورده است که به نام " Windows Defender».

به طور پیش‌فرض، Windows Defender فعال است و دائماً نرم‌افزار کاربر را از نظر احتمالی بررسی می‌کند برنامه های خطرناک. اگر چنین برنامه ای یافت شود، دسترسی به آن مسدود می شود و بد افزارممکن است قرنطینه شود در این صورت کاربر پیامی را که قبلا ذکر شد دریافت می کند "عملیات با موفقیت کامل نشد زیرا فایل حاوی یک ویروس یا برنامه ناخواسته بالقوه است"و فایل مشخص شده راه اندازی نمی شود.

زیر مسدود کردن مشابهمی تواند مانند فایل ویروس، و کاملاً نرم افزار امنسالها استفاده می شود. AT آخرین مورداین باعث ایجاد تعدادی ناراحتی می شود، زیرا ما نمی توانیم از نرم افزار اثبات شده ای که برای کارهای مختلف نیاز داریم استفاده کنیم.

نحوه رفع نقص عملکرد "فایل حاوی ویروس یا برنامه ناخواسته است".

ساده ترین و راه حل واضحدر این وضعیت است. اما من توصیه نمی کنم با چنین خاموشی عجله کنید، به خصوص در شرایطی که رایانه شخصی شما آنتی ویروس دائماً در حال اجرا ندارد. در این صورت، شما خطر می کنید که سیستم خود را در برابر آن آسیب پذیر کنید برنامه های ویروسیمنجر به شکست احتمالی آن می شود.

فایل اجرایی را از نظر ویروس بررسی کنید

اول از همه، برای رفع «عملیات با موفقیت کامل نشد زیرا فایل حاوی ویروس است»، توصیه می‌کنم فایل اجرایی را برای ویروس‌ها بررسی کنید تا مطمئن شوید که Windows Defender بیهوده به فایل «قسم می‌خورد». این می تواند به عنوان یک جایگزین استفاده شود برنامه های آنتی ویروسدر سطح DoctorWeb Curate، یا فایل را برای تأیید در یک منبع تأیید تخصصی در سطح virustotal.com آپلود کنید.

فایل را در virustotal چک کنید

فایل مشکل دار را به موارد استثنای آنتی ویروس اضافه کنید

اگر معلوم شد که فایل تمیز است، باید آن را به استثناهای Windows Defender یا آنتی ویروس نصب شده روی رایانه شخصی خود اضافه کنید. در مورد دیفندر، توصیه می‌شود روی «شروع» کلیک کنید، «تنظیمات» را در آنجا انتخاب کنید، سپس «به‌روزرسانی و امنیت»، سپس «ویندوز دیفندر» و سپس «مرکز امنیت ویندوز دیفندر» را باز کنید.

یک گزینه حذف مشابه را می توان در تنظیمات سایر آنتی ویروس ها یافت.

آنتی ویروس خود را به طور موقت غیرفعال کنید

کافی راه موثرراه حل مشکل "عملیات با موفقیت کامل نشد" غیرفعال کردن موقت آنتی ویروس است. در مورد Windows Defender، این کار به صورت زیر انجام می شود:

1. در نوار وظیفه، روی دکمه جستجو (با ذره بین) کلیک کنید، در رشته پرس و جو "محافظت" را می نویسیم، روی گزینه یافت شده "حفاظت از ویروس و تهدید" در بالا کلیک کنید.
2. در پنجره باز شده «تنظیمات محافظت در برابر ویروس ها و سایر تهدیدات» را پیدا کرده و روی آن کلیک کنید.
3. در پنجره بعدی که باز می شود گزینه Real-time protect را پیدا کرده و آن را غیرفعال می کنیم.

برای مدتی، Defender غیرفعال می شود، اما بعداً می تواند خود به خود (به دلیل به روز رسانی بعدی سیستم) دوباره روشن شود. برای جلوگیری از فعال شدن آن، می توانیم با استفاده از رجیستری سیستم آن را غیرفعال کنیم.

موارد زیر را انجام دهید:

• روی Win + R کلیک کنید، regedit را در آنجا تایپ کنید و enter را فشار دهید.
• مسیر را دنبال کنید

• ماوس را روی پانل خالی سمت راست نگه دارید، کلیک کنید کلید سمت راستماوس را انتخاب کنید و "Create" - "DWORD Value 32 bit" را انتخاب کنید، نام آن را "DisableAntiSpyware" بگذارید و enter را فشار دهید.

نرم افزار مشکل دار را به روز کنید

اگر نرم افزار آنتی ویروس همچنان نشان می دهد که نرم افزار شما غیرقابل اعتماد است، سعی کنید آخرین نسخه آن را دانلود و نصب کنید. در برخی موارد، این به شما امکان می دهد از خطای "عملیات با موفقیت کامل نشد" در رایانه شخصی خود خلاص شوید.

بازیابی عملکرد Explorer

در برخی موارد، مشکلات مربوط به فایل explorer.exe می تواند باعث اختلال در عملکرد مورد بحث در مقاله شود. اجرا کن خط فرماناز ادمین، و آن را به ترتیب تایپ کنید، فراموش نکنید که بعد از هر دستور اینتر را فشار دهید:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

اجرای این دستورات ممکن است خطای "فایل حاوی ویروس" را در رایانه شما برطرف کند.

نتیجه

پیام «عملیات تکمیل نمی‌شود زیرا فایل حاوی ویروس یا برنامه ناخواسته است» نشان می‌دهد که آنتی ویروس (معمولاً Windows Defender) یک فایل بالقوه ناامن پیدا کرده است. راه حل بهینهدر این مورد ورودی است فایل مشکل سازبه استثنائات آنتی ویروس، مشروط بر اینکه کاربر از تمیزی مطمئن باشد فایل داده شده. غیرفعال کردن کامل آنتی ویروس توصیه نمی شود - این می تواند باعث نفوذ برنامه های بالقوه خطرناک به رایانه های شخصی کاربر شود.

در تماس با

اکثر کاربران می‌دانند که فایل‌های exe می‌توانند بالقوه خطرناک باشند، اما این تنها پسوندی نیست که باید مراقب آن در ویندوز بود. تعدادی افزونه دیگر وجود دارد که می تواند به سیستم یا فایل های شما آسیب برساند.

چرا باید بدانم چه نوع فایل هایی می توانند خطرناک باشند؟

دانستن پسوندهای فایلی که می‌توانند به طور بالقوه خطرناک باشند به شما کمک می‌کند بفهمید که یک فایل به‌عنوان پیوست به چه میزان ایمن ارسال می‌شود نامه الکترونیکییا از اینترنت دانلود کنید حتی فایل های محافظ صفحه نمایش نیز می توانند تهدیدی برای ویندوز باشند.

وقتی با افزونه هایی مانند این مواجه شدید، هوشیار باشید و احتیاط کنید. این فایل ها را با آنتی ویروس خود اسکن کنید یا بهتر است آنها را در آن آپلود کنید خدمات ویژه VirusTotal را تایپ کنید تا مطمئن شوید فایل امن است.

توصیه می کنم همیشه یک آنتی ویروس نصب کنید که به طور مرتب پایگاه داده های خود را به روز می کند و در آن کار می کند زمینه. اما دانستن اطلاعات زیر به شما کمک می کند تا خطرات احتمالی آلودگی با هر بدافزار یا ویروس را کاهش دهید.

چرا این افزونه ها به طور بالقوه خطرناک هستند؟

برنامه های افزودنی به عنوان بالقوه خطرناک طبقه بندی می شوند زیرا می توانند حاوی کد یا دستورات دلخواه باشند. فرمت exe می تواند خطرناک باشد زیرا برنامه ای است که می تواند هر کاری انجام دهد. فایل های رسانه ای مختلف (pictures.JPG، .PNG، music.MP3) خطرناک نیستند زیرا نمی توانند حاوی کد باشند. مواردی وجود دارد به شکلی خاصفایل رسانه ای تولید شده است که می تواند از یک آسیب پذیری در برنامه ای که معمولاً از طریق آن باز می شود سوء استفاده کند، اما این موارد نادر هستند و به سرعت توسط توسعه دهندگان بسته می شوند.

با در نظر گرفتن موارد فوق، اهمیت دانستن اینکه چه نوع فایل هایی ممکن است حاوی کد، اسکریپت و سایر محتوای بالقوه خطرناک باشند را درک می کنید.

برنامه ها

exe — فایل اجراییبرنامه ها. اکثر برنامه های ویندوز دارای چنین پسوندی هستند.

پیف- فایل با اطلاعات در مورد برنامه های DOS، گزینه های راه اندازی آنها و سایر تنظیمات. در روزگار داس و نسخه های اولیهویندوز محبوب و رایج بود فرمت فایل. چنین فایلی اگر حاوی کد اجرایی باشد می تواند به صورت .exe اجرا شود.

.کاربرد- نصب کننده برنامه xml با استفاده از فناوری مایکروسافت ClickOnce (فرم‌های ویندوز یا چارچوب‌های Windows Presentation Foundation استفاده می‌شود)

.گجتیک فایل ابزار، یک برنامه کوچک است که در نوار کناری اجرا می شود پنل ویندوز(در ویستا و ویندوز 7 استفاده می شود).

msi- برنامه ای با این پسوند برای نصب برنامه ها با استفاده از فناوری ایجاد شد ویندوز مایکروسافتنصاب.

.msp- یک فایل وصله در نظر گرفته شده برای یک برنامه یا به روز رسانی از مایکروسافت.

.comیک فایل اجرایی در روزهای MS-DOS است. اغلب به عنوان ابزارهای DOS و درایور استفاده می شود. آنها همچنین می توانند در ویندوز در حالت شبیه سازی MS-DOS اجرا شوند. اگر یک ایمیل با فایل com ضمیمه شده برای شما ارسال شده است، پس این 100٪ یک مهاجم است. این نامه را حذف کنید

.scr- یک فایل اجرایی از یک برنامه محافظ صفحه در ویندوز یا یک محافظ صفحه. مهاجمان اغلب تروجان ها و ویروس های مختلف را تحت این پسوند پنهان می کنند. وقتی چنین پسوندی را می بینید، هوشیاری مضاعف داشته باشید و فایل را با آنتی ویروس یا ویروس توتال بررسی کنید.

.hta- یک فایل اجرایی حاوی کد html، احتمالاً اسکریپت های vbscript یا jscript. نیست صفحه html، که توسط مرورگر باز می شود و برنامه ویژه، باز می شود ابزار سیستم mshta.exe (مایکروسافت HTMLمیزبان برنامه).

.cpl- اپلت کنترل پنل تمام نمادهای موجود در کنترل پنل ویندوز شما فایل های cpl. هستند

msc- فایل عنصر مدیریت مایکروسافتکنسول، MMC (کنسول مدیریت مایکروسافت). به عنوان مثال، ویرایشگر خط مشی گروهیا Disk Management فایل های .msc هستند.

.شیشه- اگر جاوا را نصب کرده اید، پس پسوند داده شدهبه شما امکان می دهد برنامه ها را به زبان اجرا کنید برنامه نویسی جاوا. و همه این برنامه ها مفید نیستند.

اسکریپت ها

خفاش- فایل فرمان حاوی لیستی از دستوراتی است که در هنگام راه اندازی به ترتیب مشخص شده اجرا می شوند. برای اولین بار آنها شروع به استفاده در MS-DOS کردند. و همچنان در حال استفاده هستند.

cmdهمچنین یک فایل دسته ای است. به نظر می رسد خفاش، اما کمی بعد (در ویندوز NT) ظاهر شد.

vb,vbs- یک اسکریپت در زبان برنامه نویسی VBScript. در هنگام راه اندازی، کد VBScript داخل فایل اجرا می شود. در واقع یک فایل متنی ساده است که می توانید آن را با Notepad باز کنید و بررسی کنید کدام کد اجرا می شود.

vbe- اسکریپت VBScript رمزگذاری شده به نظر می رسد vbs. یا .vb است، اما به سختی می توان گفت که وقتی چنین فایلی بارگذاری می شود چه اتفاقی می افتد، چه دستورالعمل هایی در آن کدگذاری شده است.

js- اسکریپت به جاوا اسکریپت. معمولاً به طور گسترده در وب سایت های موجود در اینترنت استفاده می شود.

jse- فایل جاوا اسکریپت رمزگذاری شده

.ws, wsf- فایل اسکریپت ویندوز (اسکریپت ویندوزفایل).

.wsc، .wsh– فایل های Windows Script Component و Windows Script Host.

ps1. (همچنین ps1xml، ps2.، ps2xml، psc1.، psc2.)پسوند فایل حاوی دستورالعمل هایی برای Windows PowerShell هستند.

.msh(همچنین. msh1، .msh2، .mshxml، .msh1xml، .msh2xml)- فایل اسکریپت Monad، که بعداً به PowerShell تغییر نام داد، در بالا ذکر شد.

برچسب ها

.scf- فایل دسته ای Windows Explorer. می تواند دستورات بالقوه خطرناک را برای اجرا به Explorer ارسال کند.

.inf– یک فایل متنی برای اجرای خودکار محتویات دیسک. پیش از این، اغلب توسط ویروس نویسان برای راه اندازی خودکار انواع ویروس ها، تروجان ها از سی دی یا درایو فلش استفاده می شد. با درایوهای فلش، این به ویژه اغلب اتفاق می افتد.

متفرقه

.reg- فایل ویرایشگر رجیستری ویندوز. این شامل فهرستی از شاخه ها و کلیدهای رجیستری است که با اجرای فایل reg. اضافه یا حذف می شوند. فایل های مخرب reg می توانند حذف شوند اطلاعات مهماز رجیستری، آن را با یک نادرست جایگزین کنید، یا داده های مخرب اضافه کنید. محتویات فایل reg را می توان در Notepad مشاهده کرد.

ماکروها

.doc، .xls و .ppt- فایل ها اسناد Word، اکسل و پاورپوینت. ممکن است حاوی ویروس های ماکرو نوشته شده در VBA ( ویژوال بیسیکبرای برنامه های کاربردی).

.docm، .dotm، .xlsm، .xltm، .xlam، .pptm، .potm، .ppam، .ppsmپسوندهای جدیدی برای اسناد هستند که برای اولین بار در دفتر سال 2007 معرفی شدند. حرف M در انتهای پسوند فایل نشان می دهد که سند حاوی ماکرو است. به عنوان مثال فایل .docxدر حالی که حاوی ماکرو نیست .docm- حاوی آنهاست.

این یک لیست جامع نیست. انواع دیگری از فایل ها مانند .PDF وجود دارد که دارای یکسری مشکلات امنیتی است. با این حال، اکثر انواع فایل های فوق به منظور اجرای کد یا اجرای دستورات در سیستم عامل ایجاد شده اند. از این گذشته ، این فقط یک ابزار است و چه کسی و چگونه از آن استفاده خواهد کرد و برای چه اهدافی سؤالی است که هر نویسنده برنامه برای خودش تصمیم می گیرد.

چه چیزی را می توانید به این لیست اضافه کنید؟

روز خوب.

من فکر می کنم بسیاری از کاربران با هشدارهای مشابه مواجه شده اند Windows Defender(مانند شکل 1) که نصب شده و بلافاصله پس از نصب از ویندوز به صورت خودکار محافظت می کند.

در این مقاله می‌خواهم روی کارهایی تمرکز کنم که دیگر چنین پیام‌هایی را مشاهده نکنید. از این نظر، Windows Defender کاملاً منعطف است و استفاده از نرم‌افزارهای خطرناک «بالقوه» را آسان می‌کند برنامه های قابل اعتماد. بنابراین…

برنج. 1. پیام Windows 10 Defender در مورد شناسایی برنامه های بالقوه خطرناک.

به عنوان یک قاعده، چنین پیامی همیشه کاربر را غافلگیر می کند:

- کاربر یا در مورد این فایل "خاکستری" می داند و نمی خواهد آن را حذف کند، زیرا به آن نیاز است (اما مدافع با چنین پیام هایی شروع به "آزار" می کند ...).

- یا کاربر نمی داند فایل ویروسی پیدا شده چیست و با آن چه کار کند. معمولاً بسیاری شروع به نصب انواع آنتی ویروس ها می کنند و رایانه را "بالا و پایین" بررسی می کنند.

رویه هر دو مورد را در نظر بگیرید.

نحوه اضافه کردن برنامه به لیست سفیدبه طوری که هیچ هشدار مدافعی وجود ندارد

اگر از ویندوز 10 استفاده می کنید، مشاهده همه اعلان ها و یافتن اعلان های مورد نیاز دشوار نخواهد بود - فقط روی نماد کنار ساعت کلیک کنید ("مرکز اطلاع رسانی"، مانند شکل 2) و به خطای مورد نظر بروید. .

اگر مرکز اطلاع رسانی ندارید، می توانید پیام ها (هشدارها) مدافع را در پنل باز کنید. کنترل های ویندوز. برای انجام این کار، به کنترل پنل ویندوز (مرتبط با ویندوز 7، 8، 10) در آدرس زیر بروید: کنترل پنل\سیستم و امنیت\امنیت و نگهداری

سپس، برای یک تهدید خاص که مدافع شناسایی کرده است، می توانید سه گزینه را برای رویدادها انتخاب کنید (شکل 5 را ببینید):

1. delete: فایل به طور کامل حذف می شود (اگر مطمئن هستید که فایل برای شما ناآشنا است و نیازی به آن ندارید این کار را انجام دهید. ضمناً در این صورت توصیه می شود یک آنتی ویروس با پایگاه داده به روز شده نصب کنید و بررسی کنید کامپیوتر به طور کامل)؛
2. قرنطینه: فایل های مشکوکی که از نحوه برخورد با آنها مطمئن نیستید می توانند به آن ارسال شوند. بعداً ممکن است به این فایل ها نیاز داشته باشید.
3. اجازه : برای آن دسته از فایل هایی که از آنها مطمئن هستید. اغلب مدافع فایل‌های بازی مشکوک، برخی نرم‌افزارهای خاص را علامت‌گذاری می‌کند (به هر حال، توصیه می‌کنم اگر نمی‌خواهید پیام دیگری در مورد خطر فایلی که به خوبی می‌شناسید، این گزینه را انتخاب کنید).

پس از پاسخ به همه "تهدیدها" توسط کاربر - باید چیزی شبیه به پنجره زیر مشاهده کنید - شکل را ببینید. 6.

اگر فایل های موجود در پیام خطر واقعا خطرناک هستند (و برای شما ناآشنا) چه باید کرد؟

اگر نمی دانید چه کاری باید انجام دهید، بهتر است بدانید و سپس آن را انجام دهید (و نه برعکس) :)…

1) اولین چیزی که توصیه می کنم این است که در خود مدافع گزینه قرنطینه (یا حذف) را انتخاب کنید و روی "OK" کلیک کنید. اکثریت مطلق فایل های خطرناکو ویروس ها - تا زمانی که باز نشده و روی رایانه اجرا شوند خطرناک نیستند (معمولاً چنین پرونده هایی توسط خود کاربر راه اندازی می شوند). بنابراین، در اغلب موارد زمانی که فایل مشکوکحذف خواهد شد - داده های شما در رایانه شخصی امن خواهد بود.

بسیاری از کاربران چنین فکر می کنند آنتی ویروس خوب- فقط با پول بدست می آید. امروز خیلی بد وجود ندارد آنالوگ های رایگان، که گاهی اوقات به محصولات تبلیغاتی پولی شانس می دهد.

PS

هرگز هشدارها و پیام های ناآشنا از برنامه هایی که از فایل های شما محافظت می کنند نادیده نگیرید. در غیر این صورت، خطر بدون آنها وجود دارد ...