Skip to content

50+ rozszerzeń plików, które są potencjalnie niebezpieczne w systemie Windows

3 de sierpień de 2021
open file security warning header

Większość ludzi wie, że pliki .exe są potencjalnie niebezpieczne, ale nie jest to jedyne rozszerzenie pliku, na które należy uważać w systemie Windows. Istnieje wiele innych potencjalnie niebezpiecznych rozszerzeń plików – więcej niż można by się spodziewać.

Dlaczego więc miałbym wiedzieć, które pliki są niebezpieczne?

Przy podejmowaniu decyzji, czy plik dołączony do wiadomości e-mail lub pobrany z sieci można bezpiecznie otworzyć, należy wiedzieć, które rozszerzenia plików są potencjalnie niebezpieczne. Nawet pliki wygaszacza ekranu mogą być niebezpieczne w systemie Windows.

Kiedy napotkasz jeden z tych plików, powinieneś zachować szczególną ostrożność, aby upewnić się, że jesteś chroniony. Skanuj za pomocą preferowanego produktu antywirusowego, a nawet prześlij go do usługi takiej jak Wirus Suma aby upewnić się, że nie ma żadnych wirusów ani złośliwego oprogramowania.

Oczywiście zawsze powinieneś mieć uruchomione i aktywne oprogramowanie antywirusowe, które chroni Cię w tle — ale wiedza o niektórych nietypowych rozszerzeniach plików może być przydatna w zapobieganiu coś złego.

Dlaczego rozszerzenie pliku jest potencjalnie niebezpieczne?

Te rozszerzenia plików są potencjalnie niebezpieczne, ponieważ mogą zawierać kod lub wykonywać dowolne polecenia. Plik .exe jest potencjalnie niebezpieczny, ponieważ jest to program, który może zrobić wszystko (w granicach funkcji Kontroli konta użytkownika systemu Windows). Pliki multimedialne – takie jak obrazy .JPEG i pliki muzyczne .MP3 – nie są niebezpieczne, ponieważ nie mogą zawierać kodu. (Zdarzały się przypadki, w których złośliwie spreparowany obraz lub inny plik multimedialny może wykorzystać lukę w aplikacji przeglądarki, ale te problemy są rzadkie i szybko naprawiane).


Mając to na uwadze, ważne jest, aby wiedzieć, jakie typy plików mogą zawierać kod, skrypty i inne potencjalnie niebezpieczne rzeczy.

Programy

.EXE – Plik wykonywalny programu. Większość aplikacji działających w systemie Windows to pliki .exe.

.PIF – Plik informacji o programie dla programów MS-DOS. Chociaż pliki .PIF nie powinny zawierać kodu wykonywalnego, system Windows będzie traktował pliki .PIF tak samo jak pliki .EXE, jeśli zawierają kod wykonywalny.

.PODANIE – Instalator aplikacji wdrożony z technologią Microsoft ClickOnce.

.URZĄDZENIE – Plik gadżetu dla technologii gadżetów pulpitu systemu Windows wprowadzonej w systemie Windows Vista.

.MSI – Plik instalacyjny Microsoft. Instalują one inne aplikacje na komputerze, chociaż aplikacje mogą być również instalowane za pomocą plików .exe.


.MSP – Plik poprawki instalatora Windows. Służy do łatania aplikacji wdrożonych z plikami .MSI.

.COM – Oryginalny typ programu używany przez MS-DOS.

.SCR – Wygaszacz ekranu Windows. Wygaszacze ekranu systemu Windows mogą zawierać kod wykonywalny.

.HTA – Aplikacja HTML. W przeciwieństwie do aplikacji HTML uruchamianych w przeglądarkach, pliki .HTA są uruchamiane jako zaufane aplikacje bez piaskownicy.

.CPL – Plik Panelu sterowania. Wszystkie narzędzia znajdujące się w Panelu sterowania systemu Windows to pliki .CPL.

.MSC – Plik konsoli zarządzania Microsoft. Aplikacje takie jak edytor zasad grupy i narzędzie do zarządzania dyskami to pliki .MSC.


.SŁOIK – Pliki .JAR zawierają wykonywalny kod Java. Jeśli masz zainstalowane środowisko wykonawcze Java, pliki .JAR będą uruchamiane jako programy.

1627973642 833 50 rozszerzen plikow ktore sa potencjalnie niebezpieczne w systemie Windows

Skrypty

.NIETOPERZ – Plik wsadowy. Zawiera listę poleceń, które zostaną uruchomione na Twoim komputerze, jeśli go otworzysz. Pierwotnie używany przez MS-DOS.

.CMD – Plik wsadowy. Podobny do .BAT, ale to rozszerzenie pliku zostało wprowadzone w systemie Windows NT.

.VB, .VBS – Plik VBScript. Wykona dołączony kod VBScript, jeśli go uruchomisz.

.VBE – Zaszyfrowany plik VBScript. Podobny do pliku VBScript, ale nie jest łatwo stwierdzić, co plik faktycznie zrobi, jeśli go uruchomisz.

.JS – Plik JavaScript. Pliki .JS są zwykle używane przez strony internetowe i są bezpieczne, jeśli są uruchamiane w przeglądarkach internetowych. Jednak system Windows uruchomi pliki .JS poza przeglądarką bez piaskownicy.

.JSE – Zaszyfrowany plik JavaScript.

.WS, .WSF – Plik skryptu Windows.


.WSC, .WSH – Pliki sterujące składnika skryptów systemu Windows i hosta skryptów systemu Windows. Używany wraz z plikami skryptów Windows.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – Skrypt Windows PowerShell. Uruchamia polecenia PowerShell w kolejności określonej w pliku.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML – Plik skryptu Monad. Monad został później przemianowany na PowerShell.

1627973642 306 50 rozszerzen plikow ktore sa potencjalnie niebezpieczne w systemie Windows

Skróty

.SCF – Plik poleceń Eksploratora Windows. Może przekazywać potencjalnie niebezpieczne polecenia do Eksploratora Windows.

.LNK – Link do programu na twoim komputerze. Plik łącza może potencjalnie zawierać atrybuty wiersza poleceń, które wykonują niebezpieczne rzeczy, takie jak usuwanie plików bez pytania.


.INF – Plik tekstowy używany przez AutoRun. Po uruchomieniu plik ten może potencjalnie uruchamiać niebezpieczne aplikacje, z którymi był dostarczany, lub przekazywać niebezpieczne opcje programom dołączonym do systemu Windows.

Inne

.REG – Plik rejestru systemu Windows. Pliki .REG zawierają listę wpisów rejestru, które zostaną dodane lub usunięte po ich uruchomieniu. Złośliwy plik .REG może usunąć ważne informacje z rejestru, zastąpić je niepotrzebnymi danymi lub dodać złośliwe dane.

1627973642 326 50 rozszerzen plikow ktore sa potencjalnie niebezpieczne w systemie Windows

Makra biurowe

.DOC, .XLS, .PPT – Dokumenty Microsoft Word, Excel i PowerPoint. Mogą one zawierać złośliwy kod makr.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM – Nowe rozszerzenia plików wprowadzone w pakiecie Office 2007. Litera M na końcu rozszerzenia pliku wskazuje, że dokument zawiera makra. Na przykład plik .DOCX nie zawiera makr, podczas gdy plik .DOCM może zawierać makra.

1627973643 841 50 rozszerzen plikow ktore sa potencjalnie niebezpieczne w systemie Windows

To nie jest wyczerpująca lista. Istnieją inne typy rozszerzeń plików – takie jak .PDF – które miały szereg problemów z bezpieczeństwem. Jednak w przypadku większości powyższych typów plików po prostu nie ma ich zabezpieczania. Istnieją do uruchamiania dowolnego kodu lub poleceń na twoim komputerze.

Jakby liczba potencjalnie niebezpiecznych rozszerzeń plików do śledzenia nie wystarczyła, luka w systemie Windows umożliwia złośliwym osobom ukrywanie programów za pomocą fałszywych rozszerzeń plików.

Czy ten post był pomocny?