Dobar dan.
Mislim da su mnogi korisnici naišli na slična upozorenja Windows Defender(kao na slici 1), koji automatski instalira i štiti Windowse, odmah nakon instalacije.
U ovom bih se članku želio usredotočiti na ono što možete učiniti kako biste prestali vidjeti takve poruke. U tom smislu, Windows Defender je prilično fleksibilan i olakšava unošenje čak i "potencijalno" opasnog softvera u programi od povjerenja. Tako…
Riža. 1. Windows 10 Defender poruka o otkrivanju potencijalno opasnih programa.
U pravilu, takva poruka uvijek iznenadi korisnika:
- korisnik ili zna za ovu "sivu" datoteku i ne želi je izbrisati, jer je potrebna (ali ga branitelj počinje gnjaviti takvim porukama...);
- ili korisnik ne zna što je pronađeno datoteka virusa i što učiniti s njim. Mnogi ljudi općenito počnu instalirati sve vrste antivirusa i provjeravati računalo "odozgo i odozdo".
Razmotrimo postupak u oba slučaja.
Kako dodati program na popis dopuštenih tako da nema upozorenja branitelja
Ako koristite Windows 10, nije teško pregledati sve obavijesti i pronaći onu koja vam je potrebna - samo kliknite ikonu pored sata ("Centar za obavijesti", kao na slici 2) i idite na željenu pogrešku.
Ako nemate centar za obavijesti, možete otvoriti braniteljeve poruke (upozorenja) na ploči Upravljanje Windowsima. Da biste to učinili, idite na upravljačku ploču sustava Windows (relevantno za Windows 7, 8, 10) na: Upravljačka ploča\Sustav i sigurnost\Sigurnost i održavanje
Zatim, za konkretnu prijetnju koju je branitelj otkrio, postoje tri moguća događaja za odabir (vidi sliku 5):
- izbrisati: datoteka će biti potpuno izbrisana (učinite to ako ste sigurni da vam datoteka nije poznata i da vam ne treba. Usput, u ovom slučaju, preporučljivo je instalirati antivirusni program s ažuriranim bazama podataka i skenirati cijelo računalo);
- karantena: možete mu poslati sumnjive datoteke za koje niste sigurni što učiniti s njima. Možda će vam kasnije zatrebati ove uzice;
- dopustiti: za one datoteke u čiju kvalitetu ste sigurni. Defender često označava datoteke igara i neki određeni softver kao sumnjive (usput, ovo je opcija koju preporučujem ako ne želite više poruka o opasnosti datoteke koju dobro poznajete).
Nakon što je korisnik odgovorio na sve “prijetnje”, trebali biste vidjeti nešto poput sljedećeg prozora - pogledajte sl. 6.
Što učiniti ako su datoteke u poruci opasnosti stvarno opasne (i nepoznate)
Ako ne znate što učiniti, bolje je saznati i onda to učiniti (a ne obrnuto) :)…
1) Prvo što preporučam je odabrati opciju karantene (ili brisanja) u samom branitelju i kliknuti "OK". Velika većina opasnih datoteka i virusa nije opasna dok se ne otvori i pokrene na računalu (obično takve datoteke pokreće sam korisnik). Stoga, u većini slučajeva, kada sumnjiva datoteka bit će izbrisani - vaši podaci na računalu bit će sigurni.
Mnogi korisnici to misle dobar antivirus- može se dobiti samo za novac. Danas postoje neki koji nisu loši besplatni analozi, koji ponekad daju prednost plaćenim promoviranim proizvodima.
P.S
Nikada ne ignorirajte nepoznata upozorenja i poruke programa koji štite vaše datoteke. U protivnom postoji opasnost da ostanete bez njih...
Nedavno, u Windows 10 Fall Creators Ažuriraj, pokušao sam preuzeti datoteku i nisam uspio, pokušao sam preuzeti datoteku koristeći - Google Chrome, Microsoft Edge I Mozilla Firefox, završio je neuspjehom jer su svi blokirali preuzimanje datoteke zbog virusa koji je otkriven tijekom sigurnosne provjere.
- Chrome prikazuje poruku "Pogreška - otkriven je virus"
- Microsoft Edge "[naziv datoteke] sadržavao je virus i izbrisan je"
- Firefox je jednostavno odbio započeti preuzimanje.
Brza provjera pokazao je da je ugrađeni sigurnosni alat Antivirusni program Windows Defender doista je bio odgovoran za blokiranje preuzimanja datoteka na računalu.
U u ovom slučaju, bio sam siguran da je ovo lažno pozitivno i sljedeći odlomci opisuju kako sam pokušao učitati datoteku u sustav.
Prvi Ono što sam učinio jest pokrenuti Windows Defender Security Center kako bih saznao više o ovoj prijetnji.
Otvori izbornik "Početak" pritiskom na tipku sa Windows logo, i počnite tipkati po tipkovnici- Branitelj, u prikazanim rezultatima odaberite stavku "Sigurnosni centar Windows Defender".
Windows 10 zaštita od virusa i prijetnji
U Sigurnosni centar Windows Defender, kliknite na ikonu hamburgera u gornjem lijevom kutu za prikaz naziva odjeljaka izbornika pored ikona i odaberite "Zaštita od virusa i prijetnji".
Zatim pritisnite tipkom desna strana na vezu "Dnevnik skeniranja". Windows Defender vam to možda govori nema trenutnih prijetnji. U početku može izgledati zbunjujuće, ali Defender će vam pokazati samo prijetnje koje zahtijevaju intervenciju korisnika.
Budući da je preuzeta datoteka automatski stavljena u karantenu, br daljnje akcije korisnika, što pak znači da zapravo nema trenutnih prijetnji.
Nakon klika na poveznicu "Pogledajte cijeli časopis", vidjet ćete popis prijetnji u karanteni. Ako budete imali sreće, možda ćete vidjeti naziv virusa koji je otkrio Windows Defender dok skenira preuzetu datoteku. U popisu dnevnika naziv preuzete datoteke nije naveden, ali datum može biti dovoljan da se pronađe neuspjelo preuzimanje.
Klikom na redak dnevnika prikazuje se poveznica za vraćanje ili brisanje datoteke. Pojedinosti prikazuju naziv datoteke, ali to možda neće biti dovoljno za identifikaciju željenu datoteku jer Windows Defender može prikazati privremeni naziv.
Ako je potrebna intervencija korisnika, bit će vam ponuđene opcije:
- Izbrisati– Trajno brisanje datoteke iz sustava
- Karantena– Datoteka je premještena u mapu Karantena, pristup datoteci je blokiran.
- Dopusti na uređaju– Datoteka će, u našem slučaju, biti vraćena u mapu Preuzimanja i možete joj pristupiti
U Trenutna verzija Sigurnosni centar Windows Defender ima mnogo problema u tom pogledu. Već sam spomenuo nedostatak pojedinosti o datoteci zaključavanja, ali ovo je samo jedan od problema s kojima se možete susresti.
Drugi je činjenica da Centar Windows sigurnost ograničava trenutne prijetnje na ovoj stranici na pet. Pogledati puni popis morate kliknuti "pogledajte cijeli časopis", bit će prikazane sve stavke u karanteni, ali odmah ćete primijetiti da nema gumba za brisanje ili vraćanje datoteka.
Ono što možete pokušati, ako ste sigurni da je datoteka koju preuzimate sigurna, jest obrisati povijest, onemogućiti zaštitu i ponovno preuzeti.
Isključiti "Zaštita u stvarnom vremenu" i ponovno preuzmite datoteku. Obično se ne preporučuje onemogućiti sigurnosne značajke sustava, ali ponekad nema drugog izbora nego to učiniti. Dakle, možete onemogućiti ovu postavku na kratko vrijeme, nakon čega će se automatski ponovno omogućiti.
Idi na odjeljak "Zaštita od virusa i prijetnji" → isključiti "Zaštita u stvarnom vremenu" i ponovno preuzmite datoteku, ovaj put će preuzimanje uspješno završiti.
Dodajte datoteku koju ste upravo preuzeli Popis iznimaka Ovu postavku pronaći ćete na stranici postavki zaštite od virusa i prijetnji. "Zaštita od virusa i prijetnji" → "Postavke zaštite od virusa i drugih prijetnji" → (to ne možete učiniti prije nego što ga preuzmete) i ponovno omogućite modul Zaštita u stvarnom vremenu.
Zaključak: Cijeli postupak otključavanja datoteka koje blokira Windows Defender, ali koje želite preuzeti nije baš jednostavan i donekle je zbunjujuće složen. Zašto ne postoji mogućnost da korisnik izbriše ili vrati datoteke u cijeli zapisnik skeniranja, zašto je potrebno višestruko kretanje da bi se saznalo više o prijetnji i zašto ponekad nema prijetnje u glavnom sučelju kada datoteka koju želite oporavak je blokiran?
Prijevod: Aleksandar Rjabov
Ovih je dana internet preplavljen zlonamjernim softverom. Nikada ne možete biti sigurni da datoteka koju preuzmete neće biti neka vrsta zlonamjerne datoteke koja se pretvara da je bezopasna. Zapravo, mnogi od zlonamjerne datoteke dizajniran za upravo to. Ovaj članak će objasniti kako razlikovati opasnu datoteku od sigurne.
Iako se ovo može činiti kao monumentalan zadatak, obećavam da neće biti tako težak. Danas postoje mnoge vrlo složene i jednostavne online usluge koje vam omogućuju provjeru sigurnosti datoteke. Ako mislite da je datoteka vjerojatno sigurna, svakako je pročitajte prije nego nastavite. Ovo vam može uštedjeti mnogo vremena.
1. Provjerite nalazi li se datoteka na listi dopuštenih od strane Comodo
Ako već mislite da je dotična datoteka najvjerojatnije sigurna, onda slijedite Sljedeći koraci opisani u ovom članku možda neće biti potrebni. Prvo prenesite datoteku na . Ovaj besplatna usluga, koji osigurava Comodo, a koji korisnicima omogućuje učitavanje datoteka do 20 MB veličine, koje će se gotovo odmah analizirati. Nakon preuzimanja datoteke pogledajte lijevo gornji kut. Postoji natpis "SHA1". Kopirajte cijeli niz slova i brojeva koji slijedi. Sada idite na stranicu.
Koristit ćemo ovu uslugu kako bismo saznali je li datoteka već prethodno provjerena za sigurnost i je li unutra ogroman popis sigurne datoteke Komodo. Na ovoj stranici promijenite traku za pretraživanje s "Traži po nazivu datoteke" na "Traži po SHA1". Nakon toga zalijepite SHA1 iz međuspremnika i kliknite "Traži sada". Pogledajte informacije koje su se pojavile. Ako je odgovor bio "Datoteka je sigurna", odmah pogledajte rezultate Comodo Valkyrie. Ako konačni rezultat iz Comodo Valkyrie javlja da je datoteka sigurna ili nepoznata, tada toj datoteci možete vjerovati. Ne morate prijeći na ostale korake. Međutim, ako Comodo Valkyrie prijavi da je datoteka zlonamjerna, možda ćete htjeti otići na i provjeriti je li datoteka doista sigurna. Gotovo je sigurno bezopasno, ali neće trebati dugo provjeriti s još nekoliko metoda.
2. Provjerite datoteku s Comodo Valkyrie
Comodo Valkyrie besplatna je web usluga tvrtke Comodo koja korisnicima omogućuje učitavanje datoteka do 20 MB za brzu analizu. Ovu uslugu možete pronaći na. Jednostavno idite na stranicu i pronađite datoteku koju želite ocijeniti. Sada prenesite ovu datoteku tamo. Učitane datoteke provjeravaju se pomoću mnogih vrsta provjera, uključujući statičku metodu otkrivanja, analizu ponašanja, jesu li otkrivene Comodo antivirus ili pomoću napredne heuristike.
Pomoću ovih provjera usluga može predvidjeti je li datoteka normalna, nepoznata ili zlonamjerna. Ocjena "Normalno" znači da je datoteka sigurna. "Zlonamjeran" znači da je opasan. Ako usluga smatra da je datoteka nepoznata ("Nepoznato"), to znači da "nije sigurna".
2.1 Koristite Valkyrie da saznate je li datoteka sigurna
Osim toga, osoblje Comodo možda je već ručno analiziralo neke datoteke. Ako su ih analizirali zaposlenici, imat će status normalnih, nepoznatih ili zlonamjernih. Ako je ocijenjena kao "Nepoznato" ili "Zlonamjerno", savjetujem da se riješite ove datoteke. Ne bih mu vjerovao.
Usput, jedini način da budete apsolutno sigurni da je datoteka sigurna, dati im da ručno analiziraju datoteku. Stoga, ako želite biti sigurni u pouzdanost datoteke koja još nije analizirana, možete sami predati datoteku Comodo osoblju na analizu. Da biste to učinili, prvo provjerite imate li račun kod Comodo Valkyrie i jeste li prijavljeni. Ako još nemate račun, vrlo ga je lako dobiti. Jednostavno slijedite vezu "Prijavi se", unesite svoje novo korisničko ime, navedite pravu adresu E-mail i izradite lozinku. Toplo preporučujem da stvarate račun. Nakon što se prijavite, vidjet ćete da se na vrhu stranice nalaze fotografije osoblja analitičara kojima se može dodijeliti analiza datoteke. Možete odabrati bilo koji od njih. Nije važno koga ćete izabrati.
Nakon prijenosa datoteke zaposleniku, oni će je ručno analizirati i dati vam rezultat. Moguće opcije ocjene su već objašnjene gore. Ova analiza obično traje manje od 24 sata. Ako odlučite dobiti rezultate "ručne analize", ne biste se trebali brinuti ni o jednoj drugoj metodi o kojoj smo do sada govorili u ovom članku. Samo pošaljite datoteku i pričekajte rezultate. Međutim, ako želite saznati više o datoteci i ne želite čekati rezultate samostalno napravljeno, onda bi vam ostatak ovog članka trebao biti vrlo koristan.
2.2 Interpretirajte rezultate automatska analiza na svome
Ako odlučite ne čekati analizu, možete također koristiti ovu uslugu da dobijete odmah više informacija o datoteci. Nakon što je datoteka analizirana, većina važna točka vrijedne vaše pažnje su stavke "Automatski rezultat" i "Konačni rezultat". Oba rezultata prikazana su na vrhu stranice. "Automatski rezultat" će vam dati potpuni rezultat statičkog skeniranja. "Konačni rezultat" kombinira rezultate svih vrsta skeniranja, pružajući cjelokupno predviđanje o sigurnosti datoteke. Web usluge se detaljnije razmatraju u nastavku. Ako oba daju ocjenu "u redu", tada je datoteka najvjerojatnije sigurna. Međutim, prije nego pogledate ukupne rezultate, provjerite kartice "Dinamičko otkrivanje" i "Napredna heuristika" kako biste bili sigurni da su završili s analizom. To će trajati dulje od metode statičke detekcije. Međutim, da biste dobili još bolji uvid u to je li datoteka doista bezopasna, trebali biste pobliže pogledati rezultate za svaku karticu.
Imajte na umu da će za neke datoteke rezultat biti "Nema PE datoteke". To znači da datoteka ne sadrži dovoljno informacija za pokretanje Valkyrie. Više detaljne informacije možete pronaći na . Dakle, ako dobijete ovaj rezultat, preporučujem da odete na sljedeći odjeljak i nastavite analizirati datoteku pomoću alternativne metode raspravljano u ovom članku.
Nakon što je datoteka analizirana, prikazat će vam se tri kartice s informacijama. Prvi se zove "Statička detekcija". Kartica prikazuje rezultat 17 različitih AI detektora koji su provjerili datoteku. Pojedinačne ocjene ovih detektora nisu važne. Comodo koristi vrlo složen algoritam kako bi došao do konačnog rezultata na temelju performansi svakog od ovih detektora. Ono što je važno je ukupni rezultat, prikazan na dnu zaslona. Automatski rezultat bit će prikazan pod "Kombinacija statične presude". Stupanj vjerojatnosti također će biti prikazan pod "Vjerojatnost statične presude".
Kartica "Dinamičko otkrivanje" ima rezultate oba Comodo Antivirus(CAV) i iz Comodo Instant Malware Analysis - modul poznat i kao CAMAS. Odjeljak za Comodo Antivirus reći će vam je li Comodo Antivirus trenutačno nešto otkrio i, ako jest, koju je vrstu zlonamjernog softvera otkrio. CAMAS, poznat i kao CIMA, je analizator ponašanja. Da biste saznali više o tome kako razumjeti rezultate, pogledajte ovaj članak. U Valkyrie rezultatima, opcija "Prijavi URL" povezat će vas s CIMA rezultatima. Ovo je korisno jer možete shvatiti da je, ako išta, ustanovljeno nešto sumnjivo u ponašanju datoteka. Međutim, imajte na umu da postoji greška da ako odaberete "Prijavi URL" kada ništa nije otkriveno u ponašanju, umjesto toga ćete biti preusmjereni na stranicu "Statično otkrivanje".
Druga kartica koju ćemo pogledati zove se "Napredna heuristika". Ovdje se prilikom ispitivanja datoteke koriste osjetljiviji algoritmi. Veća je vjerojatnost da će tako uhvatiti zlonamjerni softver, ali je također vjerojatnije da će pogrešno identificirati datoteku kao "Nepoznatu" ili "Zlonamjernu". Imajte to na umu prilikom tumačenja ovih rezultata.
3. Provjerite datoteku pomoću VirusTotal
Također možete prijaviti datoteku različite antiviruse. Jedna od najboljih web usluga za to je . Može se pronaći na ovoj stranici. Ova će usluga skenirati svaku datoteku koju prenesete koristeći više od 40 različitih antivirusni proizvodi i prikazat će rezultate zasebno za svaku od njih. Možete učitati datoteke veličine do 64 MB, a cijeli proces trajat će oko minutu.
Daleko najteži dio korištenja VirusTotal je tumačenje rezultata. Ponekad iz rezultata može biti teško zaključiti kolika je vjerojatnost da je datoteka opasna. Uglavnom kada značajan broj skenera pokaže upozorenje o njegovoj mogućoj opasnosti. Međutim, čak i ako ga samo nekolicina otkrije, to ne znači nužno da je siguran. Ispod su rezultati uzorka za dvije datoteke koje su doista zlonamjerne.
Postoji nekoliko nedostataka korištenja VirusTotala. Jedan od njih je da zlonamjerni softver može biti toliko nov da ga nijedan antivirus neće prepoznati. Osobno sam to vidio mnogo puta. Stoga, čak i ako VirusTotal pokaže da nijedan od antivirusnih programa ne otkriva prijetnju, to ne znači da datoteka nije opasna. Povezani problem je taj što se zlonamjerni softver stvara tako brzo da antivirusne tvrtke prisiljen koristiti heurističku detekciju i univerzalne potpise u nastojanju da drži korak s tim. Problem s ovim pristupom je taj što ove metode otkrivanja mogu pogrešno identificirati bezopasnu datoteku kao zlonamjernu. Ovo je poznato kao lažno pozitivno. Ove vrste pogrešaka se događaju i to sve češće.
Dakle, ako samo neki antivirusi otkriju prijetnju pomoću heuristike, ali drugi ne, to može biti lažno pozitivno. Međutim, to ne jamči da je to slučaj. Zbog toga biste uvijek trebali provjeriti datoteku koristeći sve tri metode o kojima se govori u ovom članku. Ispod su rezultati kao primjer punih datoteka koje VirusTotal netočno identificira kao opasne.
Želim razjasniti da čak i ako je samo jedan antivirus identificirao datoteku kao zlonamjernu, ili čak niti jedan od njih, datoteka bi i dalje mogla biti opasna. VirusTotal se ne može koristiti za osiguranje sigurnosti datoteke. Međutim, ako vrlo veliki broj antivirusni softver utvrdi da je datoteka zlonamjerna, onda vjerojatno i jest. Ovo je prava snaga VirusTotala.
4. Provjerite ima li u datoteci zlonamjernog ponašanja
Osim gore navedenih metoda, možda ćete također htjeti provjeriti zlonamjerno ponašanje datoteke. Postoje mnoge sjajne web usluge koje vam mogu pomoći u tome, ali ja sam odabrao dvije koje posebno preporučujem. Zapamti to dobre datoteke mogu biti označeni kao sumnjivi, a zlonamjerni softver također može biti neotkriven. Zapravo, neki malware mogu čak tvrditi da su lansirani u virtualno okruženje, te samim time odbijaju raditi. Iz tog razloga, opet, najbolje je koristiti sve tri metode o kojima se govori u ovom članku za provjeru datoteke.
4.1 Koristite Comodo Instant Malware Analysis
Web servis Comodo Instant Malware Analysis (CIMA) može se pronaći na. Mislim da će izvješće inspekcije ove usluge biti jasno svim korisnicima. Tamo možete prenijeti datoteke bilo koje veličine, a nakon dovršetka učitavanja odmah će započeti provjera datoteka. Trajanje uglavnom ovisi o veličini datoteke i složenosti njezina ponašanja, no u većini je slučajeva prilično brzo. Toplo preporučujem korištenje ove usluge jer je vrlo učinkovita u prepoznavanju sumnjivog ponašanja. Po završetku analize, rezultati će biti dati na kraju izvješća.
Ocjena može biti "Sumnjivo", "Sumnjivo+" ili "Sumnjivo++". Ako se bilo što od toga vrati, to znači da je otkriveno moguće zlonamjerno ponašanje. Razlozi zašto je datoteka označena kao takva također će biti navedeni neposredno ispod ocjene. Ocjena "Sumnjivo++" označava najsumnjivije ponašanje.
Ako umjesto toga dobijete ocjenu "Neotkriveno" u presudi automatske analize, tada nije otkrivena nikakva sumnjiva aktivnost. To ne jamči da nema opasnosti, ali ukazuje vjerojatnije ovaj. Dakle, ako u gornjim koracima nije otkriveno nikakvo zlonamjerno ponašanje, a CIMA nikada nije učinila isto, tada možete biti relativno sigurni da je datoteka sigurna.
4.2 Koristite Anubis
Najviše iskusni korisnici možda također želi koristiti Anubis. Ovu web uslugu možete pronaći ovdje. Ovo je još jedna vrlo učinkovita usluga skrininga ponašanja. Međutim, preuzimanje datoteka ponekad traje jako dugo i rezultate je teže protumačiti. Međutim, ova usluga pruža puno informacija o ponašanju datoteke i poslužila bi kao izvrstan drugi glas za nadopunu CIMA-e. Ako ste napredni korisnik, toplo preporučujem da provjerite i ponašanje datoteka u Anubisu.
5. Prijavite opasne datoteke na pravo mjesto
Ako vaša analiza to pokaže određena datoteka opasan, preporučam da ga, kao vjerojatno opasnog, pošaljete što je dalje moguće velika količina laboratoriji uključeni u područje antivirusnog softvera. Najlakši način da to učinite je da slijedite savjete koje sam dao u svom članku Kako prijaviti zlonamjerni softver softver ili oko lažno pozitivni u brojnim antivirusni laboratoriji" (). Slijedeći korake opisane ovdje, možete spriječiti širenje ovog zlonamjernog softvera.
Pronašli ste grešku pri upisu? Pritisnite Ctrl + Enter
Većina korisnika zna da .exe datoteke mogu biti potencijalno opasne, ali to nije jedino proširenje na koje treba pripaziti u sustavu Windows. Postoji niz drugih ekstenzija koje mogu oštetiti vaš sustav ili datoteke.
Zašto moram znati koje vrste datoteka mogu biti opasne?
Poznavanje ekstenzija datoteka koje mogu biti potencijalno opasne pomoći će vam da shvatite koliko je sigurna datoteka poslana kao privitak. e-mail pismo ili preuzeti s interneta. Čak i datoteke čuvara zaslona mogu predstavljati prijetnju u sustavu Windows.
Kada naiđete na proširenja poput ovih, budite oprezni. Skenirajte te datoteke svojim antivirusnim programom ili još bolje, prenesite ih na posebna služba upišite VirusTotal da provjerite je li datoteka sigurna.
Preporučujem da uvijek instalirate antivirusni program koji redovito ažurira svoju bazu podataka i radi pozadina. Ali poznavanje dolje opisanih informacija pomoći će vam da dodatno smanjite rizik od moguće infekcije bilo kojim zlonamjernim softverom ili virusom.
Zašto su ova proširenja potencijalno opasna?
Proširenja su klasificirana kao potencijalno opasna jer mogu sadržavati kod ili izvršavati proizvoljne naredbe. Format .exe može biti opasan jer je to program koji može sve. Razne medijske datoteke (pictures.JPG, .PNG, music.MP3) nisu opasne jer ne mogu sadržavati kod. Ima slučajeva na poseban način formirane medijske datoteke koje mogu iskoristiti ranjivost u aplikaciji kroz koju se obično otvaraju, no to su rijetki slučajevi i programeri ih brzo zatvore.
Uz to, razumijete koliko je važno znati koje vrste datoteka mogu sadržavati kod, skripte i drugi potencijalno opasni sadržaj.
Programi
.exe — izvršna datoteka programa. Većina Windows programa ima ovo proširenje.
.pif- datoteka s podacima o DOS programi, njihove parametre pokretanja i druge postavke. U doba DOS-a i poč Windows verzije bila popularna i raširena format datoteke. Takva se datoteka može izvršiti kao .exe ako sadrži izvršni kod.
.primjena— instalacijski program xml aplikacije pomoću tehnologije Microsoft ClickOnce (koriste se okviri Windows Forms ili Windows Presentation Foundation)
.naprava- datoteka gadgeta, mala aplikacija koja radi sa strane Windows ploče(koristi se u Vista i Windows 7).
.msi— program s ovim proširenjem dizajniran je za instaliranje aplikacija pomoću tehnologije Microsoft Windows Instalater.
.msp- datoteka zakrpe namijenjena bilo kojem Microsoftovom programu ili ažuriranju.
.com je izvršna datoteka u danima MS-DOS-a. Često se koristi kao DOS pomoćni programi i upravljački programi. Također se mogu izvršiti u sustavu Windows u načinu emulacije MS-DOS-a. Ako vam pošalju e-mail s priloženom .com datotekom, onda je to 100% napadač. Izbrišite takvo pismo.
.scr- izvršna datoteka Windows programa čuvara zaslona ili čuvara zaslona. Napadači često maskiraju razne trojance i viruse pod ovo proširenje. Kada vidite takvo proširenje, budite dvostruko oprezni i provjerite datoteku antivirusom ili na VirusTotalu.
.hta- izvršna datoteka koja sadrži html kod, moguće skripte u vbscript ili jscript. Nije html stranica, koji otvara preglednik i posebna primjena, otvara se uslužni program sustava mshta.exe (Microsoft HTML Domaćin aplikacije).
.kpl— Aplet upravljačke ploče. Sve ikone na upravljačkoj ploči sustava Windows su datoteke s nastavkom .cpl
.msc- element datoteke Microsoftovo upravljanje konzola, MMC Microsoftovo upravljanje). Na primjer, urednik pravila grupe ili Disk Management su .msc datoteke.
.staklenka— Ako imate instaliranu Javu, onda ovo proširenje omogućuje pokretanje programa na jeziku Java programiranje. I nisu svi ovi programi korisni.
Skripte
.šišmiš – skupna datoteka. Sadrži popis naredbi koje će se izvršiti određenim redoslijedom kada se pokrenu. Prvo su se počeli koristiti u MS-DOS-u. I još uvijek se koriste.
.cmd– također skupna datoteka. Izgledati kao .šišmiš, ali se pojavio nešto kasnije (u Windows NT).
.vb,.vbs– skripta u skriptnom jeziku VBScript. Kada se pokrene, VBScript kod unutar datoteke će se izvršiti. U biti jednostavna tekstualna datoteka koju možete otvoriti s Notepadom i provjeriti koji će se točno kôd izvršiti.
.vbe– šifrirana VBScript skripta. Sličan je .vbs ili .vb, ali je teško reći što će se dogoditi kada se takva datoteka napiše, koje su upute ugrađene u nju.
.js– scenarij za JavaScript. Obično se široko koristi na web stranicama na internetu.
.jse– šifrirana JavaScript datoteka.
.ws, .wsf- datoteka Windows skripta (Windows skripta datoteka).
.wsc, .wsh – Windows datoteke Komponenta skripte i Windows Script Host.
.ps1 ( i .ps1xml, .ps2, .ps2xml, .psc1, .psc2)– ekstenzije datoteka koje sadrže upute za Windows PowerShell.
.msh( i. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)– Monad datoteka skripte, koja je kasnije preimenovana u PowerShell, spomenuta gore.
Prečaci
.scf– skupna datoteka Windows Explorer. Može prenijeti potencijalno opasne naredbe Exploreru na izvršenje.
.inf – tekstualna datoteka za automatsko pokretanje sadržaja diska. Ranije su ga pisci virusa često koristili za automatsko pokretanje sve viruse, trojance s CD-a ili flash pogona. To se posebno često događalo s flash pogonima.
Razno
.reg– Datoteka uređivača Windows registar. Sadrži popis grana registra i ključeva koji će se dodati ili ukloniti prilikom pokretanja .reg datoteke. Zlonamjerne reg datoteke mogu se izbrisati važna informacija iz registra, zamijenite ga netočnim ili dodajte zlonamjerne podatke. Sadržaj .reg datoteke može se vidjeti u Notepadu.
Makronaredbe
.doc, .xls i .ppt– datoteke Word dokumenti, Excel i PowerPoint. Može sadržavati makro viruse napisane u VBA ( Visual Basic za aplikacije).
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm– nova proširenja dokumenata prvi put predstavljena u uredu 2007. Slovo M na kraju ekstenzije datoteke označava da dokument sadrži makronaredbe. Na primjer, datoteka .docx ne sadrži makronaredbe, dok .docm— sadrži ih.
Ovo nije iscrpan popis. Postoje i druge vrste datoteka, poput .PDF, koje imaju niz sigurnosnih problema. Međutim, većina gore navedenih vrsta datoteka stvorena je za pokretanje koda ili izvršavanje naredbi na OS-u. Uostalom, ovo je samo alat, a tko će ga koristiti i kako iu koje svrhe, pitanje je koje svaki autor aplikacije odlučuje za sebe.
Što možete dodati ovom popisu?
