Mesajul „Programe potențial dăunătoare detectate” din Windows Defender. Ce să fac? Adăugați fișierul problematic la excepțiile antivirus

În această postare voi vorbi despre reguli simple, care nu numai că vă va proteja computerul împotriva încetinirii, dar vă va permite și să optimizați procesul de lucru în sine. Acestea nu sunt nici măcar reguli, ci mai degrabă recomandări.

Deoarece trebuie să comunic destul de des cu utilizatorii începători, am o idee despre câteva acțiuni destul de comune care duc la dificultăți în viitor. Prin urmare, această notă se adresează în primul rând utilizatorilor începători care fac greșeli similare.

1. Lucrul cu programe

Nu rulați multe programe pe computer în același timp. Fiecare dintre ele necesită anumite resurse, ceea ce înseamnă că computerul poate începe să încetinească destul de mult.

Acest lucru se aplică și mai mult deschidere simultană mai multe ferestre și file ale unui program. Merită să ne amintim că fiecare filă, fiecare fereastră de program și fiecare document deschis, necesită anumite resurse - memorie cu acces aleatorși procesor, ceea ce înseamnă că încetinesc computerul ca întreg.

De exemplu, poate cea mai comună situație care duce la încetinirea computerului este o mulțime de file deschiseîn browser.

Desigur, este convenabil când toate paginile de care aveți nevoie sunt deschise în același timp, dar browserul folosește o cantitate mare RAM și, ca urmare, computerul va încetini destul de vizibil.

Spre surprinderea mea, utilizatorii asociază destul de rar acest comportament de computer cu browserul și filele deschise.

Marcajele pot fi o soluție la această problemă. Marcați paginile care vă interesează și reveniți la ele când este necesar. De asemenea, unele browsere au o funcție Listă de citire care îndeplinește aproape aceeași funcție.

Este imposibil să dați o recomandare universală aici - câte programe sau file ar trebui să fie deschise în browser, astfel încât computerul să nu încetinească. Faptul este că totul depinde de performanța unui anumit computer. Vă putem recomanda doar să păstrați deschise numai acele file și programe de care aveți cu adevărat nevoie în acest moment special.

Pe langa asta mai este unul factor important- Acest Cerințe de sistem programe către echipamente, adică către resurse informatice.

Întâlnesc în mod regulat utilizatori care instalează programe sau jocuri care necesită mult resurse pe computere destul de vechi. Drept urmare, lucrul în astfel de programe devine absolut inconfortabil. O cale de ieșire din situație poate fi să instalați mai multe versiune veche programe, deși acest lucru nu este întotdeauna posibil.

Înainte de a instala orice program, ar trebui să vă uitați la cerințele sale de sistem și este mai bine ca computerul dvs. să depășească semnificativ aceste cerințe.

Puteți afla oricând despre cerințele de sistem pe site-ul web al dezvoltatorului programului, dar acest lucru ar trebui făcut atunci când lucrați cu programe puternice și consumatoare de resurse, cum ar fi Photoshop sau programe concepute pentru modelarea 3D și lucrul cu videoclipuri.

Pentru programe simple aceasta informatie este puțin probabil să-l găsești. Dar în cazul jocuri pe calculator Cerințele de sistem sunt aproape întotdeauna specificate.

2. Fișiere și foldere

Păstrați-vă fișierele și folderele în ordine. Această recomandare poate părea ciudată, dar realitatea indică relevanța ei.

O mulțime de fișiere duplicate este o situație absolut normală pe computerele începători.

Crea foldere tematice, dă-le nume semnificative, nu ceva de genul „1” sau „123”. Acest lucru face mai ușor să căutați informații și să lucrați mai ușor cu acestea. Același lucru este valabil și pentru documentele care sunt create folosind programe.

Am întâlnit în mod repetat faptul că utilizatorii au pierdut fișierele pe care le-au creat, descărcat sau copiat de undeva! Aceste fișiere au ajuns să fie descărcate, copiate sau create din nou sau chiar de mai multe ori! Desigur, duplicatele zac ca o greutate moartă pe discul computerului.

Creați o structură simplă și clară de foldere pe disc și organizați imediat fișierele în cadrul acestei structuri.

Aproape întotdeauna mă descurc cu cele patru foldere standard Muzică, Videoclipuri, Imagini și Documente. În aceste foldere îmi stochez toate fișierele pe computer.

Pe Windows foldere standard ar trebui mutat pe o unitate care nu este de sistem. Am un videoclip despre cum să fac asta - "".

Utilizați căutarea pentru a găsi fișierul dacă acesta este pierdut. Nu este necesar să cunoașteți numele fișierului. Puteți încerca să găsiți fișierul după tipul său, de exemplu, muzică sau videoclip, precum și după data la care a fost creat documentul. Prin configurarea filtrelor, veți restrânge drastic căutarea și este mai probabil să găsiți ceea ce ați pierdut.

Ei bine, folosiți mutarea fișierelor dintr-un folder în dosar, în loc să le copiați. Acest greseala comunaîncepători - în loc să mute fișierul, îl copiază. Ca urmare, pe computer apar mai multe duplicate ale aceluiași fișier și, după un timp, devine extrem de dificil să rezolvi acest haos.

3. Instalarea programelor

Acest lucru s-a spus deja de multe ori, dar îl voi repeta, deoarece este foarte important - instalați doar programele de care aveți cu adevărat nevoie și fiți extrem de atenți când le instalați!

Destul de des, atunci când instalați programe (în special cele gratuite), vi se va cere să instalați altceva pentru a încerca. Ar putea fi o extensie de browser, o altă extensie gratuită sau chiar program platit. Studiați cu atenție fiecare pas de instalare și refuzați să instalați suplimente.

De asemenea, voi repeta o altă regulă binecunoscută, care încă este încălcată constant - descărcați programe numai din surse de încredere!

In mintea mea sursa de incredere- acesta este fie site-ul web al dezvoltatorului programului în sine, fie așa-numitul depozit, adică o bază de date de programe care vizează un anumit sistem de operare. Pentru Windows acesta este Windows Store, pentru Mac OS este AppStore, pentru Linux este un depozit pentru o anumită distribuție.

Descărcarea programelor de pe diverse site-uri de colectare a software-ului este plină de instalarea forțată a tot felul de software dubios, inclusiv malware.

4. Programe malware

Performanța unui computer poate fi afectată foarte semnificativ de diferite programe rău intenționate. software. Vorbim aici nu numai despre viruși, ci și despre diverse bannere publicitare, bannere ransomware și troieni care oferă accesul altora la resursele computerului tău.

În zilele noastre există o opinie foarte răspândită în rândul utilizatorilor că antivirusurile nu sunt mai puțin diabolice decât virușii... că virușii sunt dezvoltați aproape exclusiv de companii care creează antivirusuri și așa mai departe... Nu voi contesta acest punct de vedere, ci doar recomandă utilizarea periodică a cel puțin scaner antivirusși, după pornirea de pe unitatea flash, scanați discul pentru fișiere suspecte. în care această acțiune De asemenea, merită să faceți acest lucru dacă aveți un antivirus instalat pe computer, dar observați că computerul a început să încetinească.

Aproape toți dezvoltatorii antivirus cunoscuți au în arsenal utilități care vă permit să creați unitate flash USB bootabilă cu antivirus. Pot recomanda utilitarul Dr.Web LiveDisk, deoarece l-am folosit de multe ori și îl consider unul dintre cele mai bune, dar asta nu înseamnă că ar trebui să-l folosești doar.

De asemenea, puteți scana computerul pentru diverse programe nedorite, cum ar fi bannere publicitareși spyware. În aceste scopuri, vă pot recomanda utilitarul Malewarebytes Anti-Malware, pe care îl folosesc și eu de multă vreme și este unul dintre cele mai bune din clasa sa.

Ei bine, vorbind de antivirusuri, nu pot să nu spun că antivirusul în sine poate încetini semnificativ computerul. La urma urmelor program antivirus este încărcat în mod constant și necesită o anumită putere de calculator pentru funcționarea sa.

Kaspersky Anti-Virus a fost întotdeauna renumit pentru lăcomia sa deosebită. În același timp, vreau să subliniez asta Acest lucru nu-l face mai rău decât alții soluții antivirus. Doar că atunci când alegeți un antivirus, ar trebui să țineți cont de faptul că nu ar trebui să îl instalați pe un laptop slab și este mai bine să căutați o soluție mai puțin consumatoare de resurse, dintre care există destul de multe.

5. Optimizare

Ei bine, ca a cincea recomandare, aș dori să vă sugerez să studiați mini-curs de optimizare computer, pe care l-am înregistrat nu de mult.

Recent, în Windows 10 Creatori de toamnă Actualizați, am încercat să descarc fișierul și nu am putut, am încercat să descarc fișierul folosind - Google Chrome, Microsoft EdgeȘi Mozilla Firefox, s-a încheiat cu eșec, deoarece toți au blocat descărcarea fișierului din cauza unui virus care a fost descoperit în timpul unei verificări de securitate.

• Chrome afișează un mesaj „Eroare – Virus detectat”
• Microsoft Edge „[numele fișierului] conținea un virus și a fost șters”
• Firefox pur și simplu a refuzat să înceapă descărcarea.

Verificare rapida a dezvăluit că instrumentul de securitate încorporat, Windows Defender Antivirus, a fost într-adevăr responsabil pentru blocarea descărcărilor de fișiere pe computer.

ÎN în acest caz,, eram sigur că era alarma falsa, iar următoarele paragrafe descriu cum am încercat să încarc fișierul în sistem.
Primul Ceea ce am făcut a fost să lansez Windows Defender Security Center pentru a afla mai multe despre această amenințare.

Deschide meniul "Start" prin apăsarea tastei cu Sigla Windowsși începeți să tastați pe tastatură- Apărător, în rezultatele afișate, selectați elementul „Centrul de securitate Windows Defender”.

Protecție împotriva virușilor și amenințărilor Windows 10

ÎN Centrul de securitate Windows Defender, faceți clic pe pictograma hamburger din stânga colțul de sus pentru a afișa numele secțiunilor de meniu lângă pictograme și selectați „Protecție împotriva virușilor și amenințărilor”.

Apoi apăsați cu partea dreapta la link „Scanare jurnal”. Windows Defender poate să vă spună asta fără amenințări actuale. Poate părea derutant la început, dar Defender vă va arăta doar amenințări care necesită intervenția utilizatorului.

Deoarece fișierul descărcat a fost pus automat în carantină, nu actiunile urmatoare utilizator, ceea ce, la rândul său, înseamnă că, de fapt, nu există amenințări curente.

După ce faceți clic pe link „Vezi revista integrală”, veți vedea o listă de amenințări aflate în carantină. Dacă aveți noroc, este posibil să vedeți numele virusului detectat de Windows Defender atunci când scanează fișierul descărcat. În lista de jurnal, numele fișierului descărcat nu este specificat, dar data poate fi suficientă pentru a găsi o descărcare eșuată.

Făcând clic pe o linie de jurnal, se afișează un link pentru a restabili fișierul sau a-l șterge. Detaliile afișează numele fișierului, dar acesta poate să nu fie suficient pentru identificare fisierul dorit deoarece Windows Defender poate afișa un nume temporar.

Dacă este necesară intervenția utilizatorului, vi se vor oferi opțiuni:

• Șterge– Ștergeți definitiv un fișier din sistem
• Carantină– Fișierul este mutat în folderul Carantină, accesul la fișier este blocat.
• Permite pe dispozitiv– Fișierul, în cazul nostru, va fi restaurat în folderul Descărcări și îl puteți accesa

ÎN Versiune curentă Centrul de securitate Windows Defender sunt multe probleme in acest sens. Am menționat deja lipsa detaliilor fișierului de blocare, dar aceasta este doar una dintre problemele pe care le puteți întâlni.
Al doilea este faptul că Centrul securitate Windows limitează amenințările actuale de pe această pagină la cinci. A vedea lista plina trebuie sa dai click „vezi revista integrală”, vor fi afișate toate elementele aflate în carantină, dar veți observa imediat că nu există butoane pentru ștergerea sau restaurarea fișierelor.

Ceea ce puteți încerca, dacă sunteți sigur că fișierul pe care îl descărcați este sigur, este să ștergeți istoricul, să dezactivați protecția și să descărcați din nou.

Opriți "Protectie in timp real"și descărcați fișierul din nou. De obicei, nu este recomandat să dezactivați funcțiile de securitate ale sistemului, dar uneori nu există altă opțiune decât să faceți acest lucru. Deci puteți dezactiva această setare pentru o perioadă scurtă de timp, după care va fi activată din nou automat.

Accesați secțiunea „Protecție împotriva virușilor și amenințărilor” → a opri "Protectie in timp real"și descărcați din nou fișierul, de data aceasta descărcarea se va finaliza cu succes.

Adăugați fișierul în care tocmai l-ați descărcat Lista excepțiilor Veți găsi această setare pe pagina de setări pentru protecția împotriva virușilor și amenințărilor. „Protecție împotriva virușilor și amenințărilor” → „Setări de protecție împotriva virușilor și a altor amenințări” → (nu puteți face acest lucru înainte de a-l descărca) și activați din nou modulul de protecție în timp real.

Concluzie:Întregul proces de deblocare a fișierelor care sunt blocate de Windows Defender, dar pe care doriți să le descărcați, nu este foarte simplu și într-o oarecare măsură confuz de complex. De ce nu există nicio opțiune pentru utilizator de a șterge sau a restabili fișierele din jurnalul de scanare complet, de ce este nevoie de mai multe navigații pentru a afla mai multe despre amenințare și de ce uneori nu există nicio amenințare în interfața principală atunci când fișierul pe care doriți să îl faceți recuperarea este blocată?

Când lucrează cu orice fișier, utilizatorul poate întâlni mesajul „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, după care lansarea fișierul specificat se dovedește a fi blocat. Motivul blocării este antivirus de sistem(de obicei Windows Defender), care are acces limitat de utilizator la dosar suspect. Mai jos vom analiza esența acestei disfuncții și metodele de rezolvare a acesteia.

Microsoft se angajează să combată software-ul rău intenționat și virușii. Drept urmare, Windows 10 modern a dobândit un antivirus încorporat, cunoscut sub numele de „ Windows Defender».

În mod implicit, Windows Defender este activat și scanează constant software-ul utilizatorului pentru programe potențial periculoase. Dacă se găsește un astfel de program, accesul la acesta este blocat și programul în sine malware poate fi pus în carantină. În acest caz, utilizatorul primește mesajul deja menționat „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, iar rularea fișierului specificat devine imposibilă.

Sub blocare similară ar putea deveni ca fișier virus, și destul software sigur, folosit de mulți ani. ÎN acest din urmă caz acest lucru provoacă o serie de inconveniente, deoarece nu putem folosi software-ul dovedit de care avem nevoie pentru diverse sarcini.

Cum să remediați disfuncția „Fișierul conține un virus sau un program nedorit”.

Cel mai simplu și solutie evidenta in aceasta situatie este . Dar nu aș sfătui să te grăbești să dezactivezi așa ceva, mai ales într-o situație în care computerul tău nu are un antivirus care rulează constant. În acest caz, riscați să vă faceți sistemul vulnerabil la programe de virus, ceea ce va duce la eșecul său potențial.

Verificați fișierul de pornire pentru viruși

În primul rând, pentru a remedia „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus”, recomand să verificați fișierul lansat pentru viruși pentru a vă asigura că Windows Defender „înjură” fișierul degeaba. Pentru a face acest lucru, puteți utiliza fie programe antivirus alternative de nivel DoctorWeb Curate, fie încărcați fișierul într-o resursă de testare specializată de nivel virustotal.com pentru verificare.

Verificați fișierul pe virustotal

Adăugați fișierul problematic la excepțiile antivirus

Dacă fișierul se dovedește a fi curat, ar trebui să îl adăugați la excepțiile Windows Defender sau antivirusul instalat pe computer. În cazul Defender, se recomandă să faceți clic pe „Start”, selectați acolo „Setări”, apoi „Actualizare și securitate”, apoi „Windows Defender”, apoi „Deschide Centrul de securitate Windows Defender”.

O opțiune similară de excluderi poate fi găsită în setările altor antivirusuri.

Dezactivează-ți temporar antivirusul

Suficient mod eficient Soluția la problema „Operațiunea nu a fost finalizată cu succes” este dezactivarea temporară a antivirusului. În cazul Windows Defender, acest lucru se face după cum urmează:

1. În bara de activități, faceți clic pe butonul de căutare (cu o lupă), scrieți „protecție” în linia de interogare, faceți clic pe opțiunea găsită „Protecție împotriva virușilor și amenințărilor” în partea de sus;
2. În fereastra care se deschide, găsiți „Setări de protecție împotriva virușilor și a altor amenințări” și, de asemenea, faceți clic pe el.
3. În următoarea fereastră care se deschide, găsiți opțiunea „Protecție în timp real” și dezactivați-o.

Defender va fi dezactivat ceva timp, dar ulterior se poate reporni singur (sub influența următoarei actualizări de sistem). Pentru a preveni pornirea acestuia, îl putem dezactiva utilizând registrul de sistem.

Urmează următoarele instrucțiuni:

• Faceți clic pe Win+R, introduceți regedit acolo și apăsați enter;
• Urmează calea

• Plasați cursorul peste panoul gol din dreapta, faceți clic tasta dreapta mouse și selectați „Nou” - „Valoare DWORD pe 32 de biți”, dați-i numele „DisableAntiSpyware” și apăsați Enter;

Actualizați software-ul problematic

Dacă software-ul antivirus continuă să semnaleze că software-ul dvs. nu este de încredere, încercați să descărcați și să instalați cea mai recentă versiune. În unele cazuri, acest lucru vă permite să scăpați de eroarea „Operațiunea nu a fost finalizată cu succes” de pe computer.

Restaurați funcționalitatea Explorer

În unele cazuri, problemele cu fișierul explorer.exe pot cauza disfuncția discutată în articol. Lansați linia de comandă ca administrator și introduceți-o secvențial, amintindu-vă să apăsați enter după fiecare comandă:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Rularea acestor comenzi poate rezolva eroarea „fișierul conține un virus” de pe computer.

Concluzie

Mesajul „Operația nu poate fi finalizată deoarece fișierul conține un virus sau un potențial program nedorit„semnalează că un antivirus (de obicei Windows Defender) a găsit un fișier potențial nesigur. Soluția optimăîn acest caz, adaugă fișierul problematic la excepțiile antivirus, cu condiția ca utilizatorul să aibă încredere în puritatea acestuia. acest fișier. Nu este recomandat să dezactivați complet antivirusul - acest lucru poate face ca programe potențial periculoase să pătrundă în computerul utilizatorului.

In contact cu

Unul dintre semnele evidente care ajută la distingere utilizator experimentat de la un începător, aceasta este atitudinea lor față de extensiile de fișiere. Primul poate spune dintr-o privire ce fișier este o imagine, ce program și care este, în general, mai bine să nu-l deschideți fără a verifica mai întâi cu un antivirus. Aceștia din urmă, de obicei, nu înțeleg despre ce vorbim despre care vorbimși cum arată aceste extensii de fișiere. Pentru ei, în acest articol dorim să subliniem asta minim necesar de care vor avea nevoie munca sigura pe un computer Windows.

Ce sunt extensiile?

După cum ne spune Wikipedia și nu avem absolut niciun motiv să ne certăm în această problemă, extensia de fișier este o secvență de caractere adăugate la numele fișierului și concepute pentru a identifica tipul (formatul) fișierului. Acesta este unul dintre modurile comune în care un utilizator sau un software de calculator poate determina tipul de date stocate într-un fișier.

Cum să le vezi?

În mod implicit, afișarea fișierelor este dezactivată în Windows. Nu prea înțeleg logica dezvoltatorilor, în afară de a proteja mințile fragile ale utilizatorilor de cunoștințe inutile (din punctul lor de vedere). În schimb, obținem o gaură uriașă de securitate și utilizatori care se concentrează doar pe numele fișierelor și dau clic pe tot.

Pentru a activa afișarea extensiilor de fișiere, deschideți Panou de control, găsiți pictograma acolo Setări pentru foldere. În fereastra care apare pe filă Vedere debifați opțiunea Ascundeți extensiile pentru tipurile de fișiere înregistrate.

Nu funcționează? Întreabă-l pe prietenul tău tocilar.

La ce extensii de fișiere ar trebui să fiți atenți?

Teoretic, un program antivirus funcțional cu baze de date actualizate vă poate proteja în mod semnificativ munca. Dar orice, chiar și cel mai avansat antivirus, poate face o greșeală sau nu reușește să introducă o infecție în filtrele sale. De aceea factor suplimentar Este mai bine să-ți folosești capul înarmat cu cunoștințele necesare pentru a te proteja.

Dacă primiți un fișier de la o sursă suspectă, cum ar fi e-mail de la străin, atunci trebuie să acordați atenție extinderii sale și, dacă este inclus în lista pe care o propunem, atunci este mai bine să nu îl deschideți, ci să îl trimiteți spre verificare la VirusTotal.

Programe

• .EXE - executabil fişier program. Majoritatea programelor Windows au această extensie.
• .PIF- Acest dosar special, care conține informații pentru programele DOS. Deși nu conțin cod executabil, ele pot fi potențial periculoase.
• .APLICAȚIE este un program de instalare a aplicațiilor care utilizează tehnologia ClickOnce de la Microsoft.
  
• .GADGET- un gadget pentru afișare pe desktop în Windows Vistași 7.
• .MSI— începe procesul de instalare a programului pe computer.
• .MSP— instalarea actualizărilor pentru programele deja instalate.
  
• .COM- programe pentru MS-DOS.
  
• .SCR- fișier screensaver.
• .HTA- aplicatie web. Spre deosebire de aplicații html executat în browser poate fi periculos.
  
• .CPL— Fișier Panoul de control. Toate elementele din Panoul de control au această extensie.
• .MSC- fișierul consolei management Microsoft. Aplicații precum Editorul de politici de grup și Instrumentul de gestionare a discurilor au extensia .MSC.
  
• .BORCAN— cod executabil pentru mediul Java.

Scripturi

• .BĂŢ — fișier batch, care conține o secvență de comenzi pentru computerul dvs. Folosit inițial în MS-DOS.
  
• .CMD- un fișier batch similar cu .BAT, dar această extensie de fișier a fost introdusă în Windows NT
• .VB,.VBS, .VBE - Fișier VBScript. Își va executa codul VBScript la pornire.
• .JS, .JSE — Fișier JavaScript. Când este utilizat pe pagini web, este relativ sigur dacă este rulat într-un browser web. Cu toate acestea, Windows poate deschide aceste fișiere în afara browserului și acest lucru reprezintă o amenințare.
• .WS, .WSF, .WSC, .WSH — fișiere Windows Scenariul.
• .PS1, .PS1XML, .PS2, .PS2XML,.PSC1, .PSC2- Script de comandă pentru Windows PowerShell.
  
• .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- script de comandă pentru Monad. Ulterior, Monad a fost redenumit PowerShell.
  

Comenzi rapide

• .SCF — fișier batch Windows Explorer. Poate conține comenzi potențial periculoase.
  
• .LNK— link pentru lansarea programului. Poate conține atribute Linie de comanda, care fac lucruri periculoase, cum ar fi ștergerea fișierelor fără a cere.
  
• .INF — fisier text, folosit pentru pornire automată din mediile conectate. Folosit adesea pentru infectarea de pe unități flash sau discuri.
  

Odihnă

• .REG- dosar Registrul Windows. Aceste fișiere conțin o listă de intrări de registry care vor fi adăugate sau eliminate dacă le executați. Pericolul este că puteți șterge Informații importante din registru, adăugând date nedorite sau rău intenționate la acesta.
  

Macrocomenzi de birou

• .DOC, .XLS,.PPT — documente Microsoft Word, Excel, PowerPoint. Ele pot conține rău intenționat codul programului macro.
  
• .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.POTM, .PPAM, .PPSM,.SLDM- extensii noi dosare de birou introdus în Office 2007. „M” de la sfârșitul extensiei indică faptul că documentul conține macrocomenzi. De exemplu, .DOCX fișierul nu conține macrocomenzi, în timp ce fișierul .DOCM poate conține macrocomenzi.
  

Și asta este tot ce trebuie să-mi amintesc?

Majoritatea utilizatorilor știu că fișierele .exe pot fi potențial periculoase, dar aceasta nu este singura extensie la care trebuie să aveți grijă în Windows. Există o serie de alte extensii care vă pot dăuna sistemului sau fișierelor.

De ce trebuie să știu ce tipuri de fișiere pot fi periculoase?

Cunoașterea extensiilor de fișiere care pot fi potențial periculoase vă va ajuta să înțelegeți cât de sigur este un fișier trimis ca atașament. scrisoare prin e-mail sau descărcat de pe Internet. Chiar și fișierele screensaver pot reprezenta o amenințare pe Windows.

Când întâlniți extensii ca acestea, fiți atenți și aveți grijă. Scanați aceste fișiere cu antivirusul dvs. sau, mai bine, încărcați-le în serviciu special tastați VirusTotal pentru a vă asigura că fișierul este în siguranță.

Vă recomand să instalați întotdeauna un antivirus care să-și actualizeze în mod regulat baza de date și să funcționeze fundal. Dar cunoașterea informațiilor descrise mai jos vă va ajuta să reduceți și mai mult riscurile unei posibile infecții cu orice malware sau virus.

De ce sunt aceste extensii potențial periculoase?

Extensiile sunt clasificate ca potențial periculoase deoarece pot conține cod sau pot executa comenzi arbitrare. Formatul .exe poate fi periculos deoarece este un program care poate face orice. Diverse fișiere media (pictures.JPG, .PNG, music.MP3) nu sunt periculoase, deoarece nu pot conține cod. Sunt cazuri într-un mod special fișier media format care poate exploata o vulnerabilitate în aplicația prin care sunt de obicei deschise, dar acestea sunt cazuri rare și sunt închise rapid de către dezvoltatori.

Acestea fiind spuse, înțelegeți cât de important este să știți ce tipuri de fișiere pot conține cod, scripturi și alt conținut potențial periculos.

Programe

.exe — fisier executabil programe. Majoritatea tuturor programelor Windows au această extensie.

.pif- un fișier cu informații despre programe DOS, parametrii lor de lansare și alte setări. În zilele DOS și mai devreme versiuni Windows a fost populară și răspândită tipul fisierului. Un astfel de fișier poate fi executat ca .exe dacă conține cod executabil.

.aplicare— instalator de aplicații xml folosind tehnologia Microsoft ClickOnce (se folosesc cadre Windows Forms sau Windows Presentation Foundation)

.gadget- fișierul unui gadget, o mică aplicație care rulează în lateral Panouri de ferestre(utilizat în Vista și Windows 7).

.msi— un program cu această extensie este conceput pentru a instala aplicații care utilizează tehnologie Microsoft Windows Instalator.

.msp- un fișier de corecție destinat oricărui program sau actualizare de la Microsoft.

.com este un fișier executabil în zilele MS-DOS. Folosit adesea ca utilitare și drivere DOS. De asemenea, pot fi executate în Windows în modul de emulare MS-DOS. Dacă îți trimit un e-mail cu un fișier .com atașat, atunci acesta este 100% un atacator. Ștergeți o astfel de scrisoare.

.scr- un fișier executabil al unui program de economizor de ecran Windows sau un protector de ecran. Atacatorii deghizează adesea diferiți troieni și viruși sub această extensie. Când vedeți o astfel de extensie, fiți de două ori vigilenți și verificați fișierul cu un antivirus sau pe VirusTotal.

.hta- un fișier executabil care conține cod html, eventual scripturi în vbscript sau jscript. Nu este pagina html, care este deschis de browser și aplicație specială, se deschide utilitar de sistem mshta.exe (Microsoft HTML Gazdă aplicație).

.cpl— Applet Panoul de control. Toate pictogramele din panoul de control Windows sunt fișiere cu extensia .cpl

.msc- element-fișier management Microsoft consolă, MMC (Microsoft Management Console). De exemplu, Editor Politica de grup sau Gestionarea discurilor sunt fișiere .msc.

.borcan— Dacă aveți Java instalat, atunci această extensie vă permite să rulați programe în limbaj Programare Java. Și nu toate aceste programe sunt utile.

Scripturi

.băţ– fișier de comandă. Conține o listă de comenzi care vor fi executate într-o ordine dată când sunt lansate. Au început să fie folosite mai întâi în MS-DOS. Și încă sunt folosite.

.cmd– și un fișier batch. Arată ca .băţ, dar a apărut puțin mai târziu (în Windows NT).

.vb,.vbs– script în limbajul de scripting VBScript. Când este lansat, codul VBScript din interiorul fișierului va fi executat. În esență, un fișier text simplu pe care îl puteți deschide cu Notepad și puteți verifica exact ce cod va fi executat.

.vbe– script VBScript criptat. Este asemănător cu .vbs sau .vb, dar este dificil de spus ce se va întâmpla când un astfel de fișier este scris, ce instrucțiuni sunt încorporate în el.

.js– scenariu pentru JavaScript. Utilizat de obicei pe scară largă pe site-urile web de pe Internet.

.jse– fișier JavaScript criptat.

.ws, .wsf– dosar Script Windows(Fișier Windows Script).

.wsc, .wsh– Fișiere Windows Script Component și Windows Script Host.

.ps1 (și .ps1xml, .ps2, .ps2xml, .psc1, .psc2)– extensii ale fișierelor care conțin instrucțiuni pentru Windows PowerShell.

.msh(și. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)– Fișierul script Monad, care a fost redenumit ulterior în PowerShell, menționat mai sus.

Comenzi rapide

.scf– fișier batch Windows Explorer. Poate transmite comenzi potențial periculoase către Explorer pentru execuție.

.inf– un fișier text pentru rularea automată a conținutului discului. Anterior, era adesea folosit de scriitorii de viruși pentru a lansa automat tot felul de viruși, troieni de pe un CD sau o unitate flash. Acest lucru s-a întâmplat mai ales cu unitățile flash.

Diverse

.reg– Fișierul Windows Registry Editor. Conține o listă de ramuri de registry și chei care vor fi adăugate sau eliminate la rularea fișierului .reg. Fișierele reg rău intenționate pot fi șterse Informații importante din registry, înlocuiți-l cu unul incorect sau adăugați date rău intenționate. Conținutul fișierului .reg poate fi vizualizat în Notepad.

Macro-uri

.doc, .xls și .ppt– dosare Documente Word, Excel și PowerPoint. Poate conține macrovirusuri scrise în VBA ( Visual Basic pentru aplicații).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm– noi extinderi ale documentelor prezentate pentru prima dată în biroul din 2007. Litera M de la sfârșitul extensiei de fișier indică faptul că documentul conține macrocomenzi. De exemplu, fișier .docx nu conține macrocomenzi, în timp ce .docm- le contine.

Aceasta nu este o listă exhaustivă. Există și alte tipuri de fișiere, cum ar fi .PDF, care are o serie de probleme de securitate. Cu toate acestea, majoritatea tipurilor de fișiere de mai sus au fost create pentru a rula cod sau pentru a executa comenzi pe sistemul de operare. La urma urmei, acesta este doar un instrument și cine îl va folosi și cum și în ce scopuri este o întrebare pe care fiecare autor al aplicației o decide singur.

Ce poți adăuga la această listă?