Вирусный ликбез
Необходимый минимум знаний, который понадобится вам для безопасной работы на компьютере под управлением Windows.
Один из явных признаков, помогающих отличить опытного пользователя от начинающего, это их отношение к расширениям файлов. Первые с одного взгляда могут сказать, какой файл является картинкой, какой программой, а какой вообще лучше не открывать без предварительной проверки антивирусом. Вторые обычно просто не понимают, о чем идет речь, и как эти самые расширения файлов выглядят.
Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.
Программы:
.EXE - исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
.PIF - это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
.APPLICATION - установщик приложения, использующий технологию ClickOnce от Microsoft.
.GADGET - гаджет для отображения на рабочем столе в Windows Vista и 7.
.MSI - запускает процесс установки программы на вашем компьютере.
.MSP - установка обновлений для уже установленных программ.
.COM - программы для MS-DOS.
.SCR - файл скринсейвера.
.HTA - веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
.CPL - файл Панели управления. Все элементы в панели управления имеют это расширение.
.MSC - файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
.JAR - исполнимый код для среды Java.
Скрипты:
.BAT - пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
.CMD - пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
.VB, .VBS, .VBE - файл VBScript. Будет при запуске выполнять свой VBScript код.
.JS, .JSE - файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
.WS, .WSF, .WSC, .WSH - файлы Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - командный сценарий для Windows PowerShell.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - командный сценарий для Monad. Monad позже был переименован в PowerShell.
Ярлыки:
.SCF - командный файл Windows Explorer. Может содержать потенциально опасные команды.
.LNK - ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
.INF - текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.
Остальные:
.REG - файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.
Офисные макросы:
.DOC, .XLS, .PPT - документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.
Один из явных признаков, помогающих отличить опытного пользователя от начинающего, это их отношение к расширениям файлов. Первые с одного взгляда могут сказать, какой файл является картинкой, какой программой, а какой вообще лучше не открывать без предварительной проверки антивирусом. Вторые обычно просто не понимают, о чем идет речь, и как эти самые расширения файлов выглядят.
Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.
Программы:
.EXE - исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
.PIF - это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
.APPLICATION - установщик приложения, использующий технологию ClickOnce от Microsoft.
.GADGET - гаджет для отображения на рабочем столе в Windows Vista и 7.
.MSI - запускает процесс установки программы на вашем компьютере.
.MSP - установка обновлений для уже установленных программ.
.COM - программы для MS-DOS.
.SCR - файл скринсейвера.
.HTA - веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
.CPL - файл Панели управления. Все элементы в панели управления имеют это расширение.
.MSC - файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
.JAR - исполнимый код для среды Java.
Скрипты:
.BAT - пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
.CMD - пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
.VB, .VBS, .VBE - файл VBScript. Будет при запуске выполнять свой VBScript код.
.JS, .JSE - файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
.WS, .WSF, .WSC, .WSH - файлы Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - командный сценарий для Windows PowerShell.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - командный сценарий для Monad. Monad позже был переименован в PowerShell.
Ярлыки:
.SCF - командный файл Windows Explorer. Может содержать потенциально опасные команды.
.LNK - ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
.INF - текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.
Остальные:
.REG - файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.
Офисные макросы:
.DOC, .XLS, .PPT - документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.