obert-fitxer-seguretat-advertència-capçalera

La majoria de la gent sap que els fitxers .exe són potencialment perillosos, però no és l’única extensió de fitxer que cal tenir compte amb Windows. Hi ha diverses extensions d’arxius potencialment perilloses, més del que podríeu esperar.

Llavors, per què voldria saber quins fitxers són perillosos?

És important saber quines extensions de fitxer són potencialment perilloses a l’hora de decidir si es pot obrir un fitxer adjunt a un correu electrònic o descarregat del web. Fins i tot els fitxers d’estalvi de pantalla poden ser perillosos a Windows.

Quan trobeu amb un d'aquests fitxers, heu de tenir molta cura per assegurar-vos que esteu protegit. Escanegeu el producte antivirus preferit o, fins i tot, pengeu-lo a un servei com VirusTotal per assegurar-vos que no hi ha cap virus o programari maliciós.

Evidentment, sempre heu de tenir actiu el vostre programari antivirus i protegir-vos en segon pla, però conèixer-ne més sobre algunes extensions de fitxers poc freqüents us pot ser útil per evitar que passi malament.

Per què una extensió d’arxiu és potencialment perillosa?

Aquestes extensions de fitxer són potencialment perilloses perquè poden contenir codi o executar ordres arbitràries. Un fitxer .exe és potencialment perillós perquè és un programa que pot fer qualsevol cosa (dins dels límits de la funció de control de comptes d’usuari de Windows). Els fitxers multimèdia, com les imatges .JPEG i els fitxers de música .MP3, no són perillosos perquè no poden contenir codi. (Hi ha hagut alguns casos en què una imatge malintencionada o un altre fitxer multimèdia pot explotar una vulnerabilitat en una aplicació del visualitzador, però aquests problemes són rars i es parquen ràpidament.)

Tenint això en compte, és important conèixer quins tipus de fitxers poden contenir codi, scripts i altres coses potencialment perilloses.

Programes

.EXE: fitxer de programa executable. La majoria de les aplicacions que s'executen en Windows són fitxers .exe.

.PIF: fitxer d’informació de programes per a programes MS-DOS. Si bé els fitxers .PIF no se suposa que contenen codi executable, Windows tractarà .PIF el mateix que els fitxers .EXE si contenen codi executable.

.APLICACIÓ: un instal·lador d’aplicacions desplegat amb la tecnologia ClickOnce de Microsoft.

.GADGET: fitxer gadget per a la tecnologia del gadget de l'escriptori de Windows introduït al Windows Vista.

.MSI: un fitxer d’instal·lador de Microsoft. Aquests instal·len altres aplicacions al vostre equip, tot i que també es poden instal·lar aplicacions mitjançant fitxers .exe.

.MSP: un fitxer de pedaç d’instal·lador de Windows. S'utilitza per pegar aplicacions desplegades amb fitxers .MSI.

.COM: el tipus de programa original utilitzat per MS-DOS.

.SCR: protector de pantalla de Windows. Els protectors de pantalla de Windows poden contenir codi executable.

.HTA: una aplicació HTML. A diferència de les aplicacions HTML executades en navegadors, els fitxers .HTA s'executen com a aplicacions de confiança sense sandbox.

.CPL: fitxer del tauler de control. Totes les utilitats que es troben al tauler de control de Windows són fitxers .CPL.

.MSC: fitxer de la consola de gestió de Microsoft. Aplicacions com l’editor de polítiques de grup i l’eina de gestió de discs són fitxers .MSC.

.JAR - Els fitxers .JAR contenen codi Java executable. Si teniu el temps d’execució de Java instal·lat, els fitxers .JAR s’executaran com a programes.

avís de seguretat de fitxer obert

Guions

.BAT: fitxer per lots. Conté una llista d’ordres que s’executaran al vostre ordinador si l’obriu. Originalment utilitzat per MS-DOS.

.CMD: fitxer per lots. Similar a .BAT, però aquesta extensió de fitxer es va introduir a Windows NT.

.VB, .VBS: un fitxer VBScript. Si executarà el seu codi VBScript inclòs.

.VBE: fitxer VBScript xifrat. De forma semblant a un fitxer VBScript, però no és fàcil dir què farà realment el fitxer si l’executeu.

.JS: fitxer JavaScript. Els fitxers .JS solen ser utilitzats per pàgines web i són segurs si s’executen en navegadors web. Tanmateix, Windows executarà fitxers .JS fora del navegador sense cap sandboxing.

.JSE: fitxer JavaScript xifrat.

.WS, .WSF: un fitxer de script de Windows.

.WSC, .WSH: fitxers de control del component de script de Windows i Windows Script Host. S'utilitza juntament amb els fitxers Script de Windows.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Un script de Windows PowerShell. Executa les ordres de PowerShell en l'ordre especificat al fitxer.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un fitxer de script Monad. Monad va ser rebatejat amb el nom de PowerShell.

powershell-ps1-script-advertència

Dreceres

.SCF: fitxer de comandes de l'Explorador de Windows. Podrien passar ordres potencialment perilloses a l'Explorador de Windows.

.LNK: enllaç a un programa del vostre ordinador. Un fitxer d'enllaç podria contenir atributs de la línia d'ordres que facin coses perilloses, com suprimir fitxers sense demanar-ho.

.INF: fitxer de text utilitzat per AutoRun. Si s'executa, aquest fitxer podria llançar aplicacions perilloses amb què optar o transmetre opcions perilloses als programes inclosos amb Windows.

Altres

.REG: fitxer de registre de Windows. Els fitxers .REG contenen una llista d’entrades del registre que s’afegiran o s’eliminaran si les publiqueu. Un fitxer .REG maliciós podria eliminar informació important del vostre registre, substituir-la per dades brossa o afegir dades malintencionades.

Macros d’Office

.DOC, .XLS, .PPT - documents de Microsoft Word, Excel i PowerPoint. Aquests poden contenir codi macro maliciós.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Noves extensions de fitxer introduïdes a Office 2007. La M al final de l’extensió de fitxer indica que el document conté macros. Per exemple, un fitxer .DOCX no conté macros, mentre que un fitxer .DOCM pot contenir macros.

docm-vs-docx [4]

Aquesta no és una llista exhaustiva. Hi ha altres tipus d’extensions de fitxers, com .PDF, que han tingut una sèrie de problemes de seguretat. No obstant això, per a la majoria dels tipus de fitxers anteriors, no hi ha prou seguretat. Existeixen per executar codis o comandes arbitràries al vostre ordinador.

Com si la quantitat d’extensions de fitxers potencialment perilloses per fer-ne un seguiment no fos suficient, una vulnerabilitat a Windows permet a persones malintencionades disfressar programes amb extensions de fitxers falsos.