50 потенциально опасных расширений в Windows
Большинство пользователей знают, что .exe файлы могут быть потенциально опасными, но это не единственное расширение, которого следует остерегаться в Windows. Существует и целый ряд других расширений, которые могут нанести вред вашей системе или файлам.
Зачем мне знать, какие типы файлов могут быть опасными?
Знание расширений файлов, которые могут быть потенциально опасными, поможет вам понять, насколько безопасен файл, присланный как вложение в e-mail письме или загруженный с интернета. Даже файлы скринсейверов могут представлять угрозу в Windows.
Когда вы сталкиваетесь с подобными расширениями, будьте бдительны и соблюдайте осторожность. Просканируйте эти файлы вашим антивирусом, а еще лучше загрузите их на специальный сервис типа VirusTotal для проверки, чтобы убедиться в безопасности файла.
Рекомендую всегда ставить антивирус, регулярно обновляющий свои базы и работающий в фоновом режиме. Но знание нижеописанной информации поможет вам еще больше снизить риски возможного заражения какой-либо малтварью или вирусом.
Почему эти расширения потенциально опасны?
Расширения отнесены к потенциально опасным, так как они могут содержать код либо исполнять произвольные команды. Формат .exe может представлять опасность, поскольку это программа, которая может делать все что угодно. Различные медиафайлы (картинки .JPG, .PNG, музыка .MP3) не опасны, так как не могут содержать код. Встречаются случаи специальным образом сформированного медиафайла, которые могут эксплуатировать уязвимость в приложении, через которое они обычно открываются, но это редкие случаи и быстро закрываются разработчиками.
С учетом вышеизложенного вы понимаете, как важно знать, какие типы файлов могут содержать код, скрипты и прочее потенциально опасное содержимое.
Программы
.exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.
.pif — файл с информацией о DOS программах, параметрах их запуска и прочих настройках. Во времена DOS’а и ранних версий Windows был популярным и распростаненным файловым форматом. Такой файл может быть выполнен как .exe, если содержит исполняемый код.
.application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)
.gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).
.msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.
.msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.
.com — это исполняемый файл во времена MS-DOS. Часто использовались в качестве досовских утилит и драйверов. Они также могут быть выполнены в Windows в режиме эмуляции MS-DOS. Если вам прислали e-mail с вложенным файлом .com, то это 100% злоумышленник. Удаляйте такое письмо.
.scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.
.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).
.cpl — апплет Панели управления. Все значки в Панели управления вашей Windows являются файлами с расширением .cpl
.msc — файл-элемент Microsoft management console, MMC (Консоль управления Microsoft). Например, Редактор групповой политики или Управление дисками представляют собой файлы .msc.
.jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.
Скрипты
.bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.
.cmd – тоже командный файл. Похож на .bat, но появился чуть позже (в Windows NT).
.vb, .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.
.vbe – зашифрованный скрипт VBScript. Похож на .vbs или .vb, но сложно сказать, что произойдет при запске такого файла, какие инструкции в нем зашиты.
.js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.
.jse – зашифрованный JavaScript файл.
.ws, .wsf – файл сценария Windows (Windows Script file).
.wsc, .wsh – файлы Windows Script Component и Windows Script Host.
.ps1 (а также .ps1xml, .ps2, .ps2xml, .psc1, .psc2) – расширения файлов, содержащих инструкции для Windows PowerShell.
.msh (а также .msh1, .msh2, .mshxml, .msh1xml, .msh2xml) – файл-скрипт Monad, который позже был переименован в PowerShell, упомянутый чуть выше.
Ярлыки
.scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.
.lnk – файл-ссылка на программу или любой другой файл на вашем или сетевом компьютере. Может содержать потенциально опасные параметры запуска, например, удаление файлов без подтверждения и прочие подобные действия.
.inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.
Разное
.reg – файл Редактора реестра Windows. Он содержит список ветвей и разделов реестра, который будут добавлены или удалены при запуске .reg файла. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить ее на неверную или добавить вредоносные данные. Содержимое .reg файла можно посмотреть в Блокноте.
Макросы
.doc, .xls и .ppt – файлы документов Word, Excel и PowerPoint. Могут содержать макровирусы, написанные на VBA (Visual Basic for Applications).
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm – новые расширения документов, впервые представленных в 2007 офисе. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .docx не содержит макросов, в то время как .docm — содержит их.
Это не исчерпывающий список. Есть и другие типы файлов, типа .PDF, который имеет ряд проблем с безопасностью. Тем не менее, большинство вышеуказанных типов файлов были созданы для того, чтобы запускать код или исполнять команды в ОС. Ведь это всего лишь инструмент, а кто и как им воспользуется и для каких целей — вопрос, который каждый автор приложения решает сам.
Список расширений исполняемых файлов
Файл с исполняемым расширением (см. Что такое расширение файла?) в отличие от других форматов файлов, которые только содержат данные, например, музыку, видео, текстовый документ и т.п., могут быть запущены на исполнение. Т.е., если вы открываете файл с одним из исполняемых расширений, ваш компьютер может, без вашего дальнейшего участия, выполнить одну или несколько операций, запрограммированных в этом файле. Это могут быть как полезные действия, например, запуск текстового редактора или интернет-браузера, так и действия несущие в себе опасность для ваших данных или других программ на компьютере, т.е. это может быть компьютерный вирус.
Поэтому, при открытии исполняемых файлов, следует соблюдать повышенную осторожность, особенно, если вы получили этот файл из неизвестного вам источника, например, по почте от неизвестного адресата или с незнакомого сайта.
Примечание: это не полный, но пополняемый список исполняемых расширений файлов. Если вы знаете еще о каком-то исполняемом расширении файла, пожалуйста, сообщите.
| Расширение | Формат | Windows | MacOS | Linux | Android | iOS |
|---|---|---|---|---|---|---|
| ACTION | Automator Action | ● | ||||
| APK | Приложение | ● | ||||
| APP | Исполняемый файл | ● | ||||
| BAT | Batch File | ● | ||||
| BIN | Binary Executable | ● | ● | ● | ||
| CMD | Command Script | ● | ||||
| COM | Command File | ● | ||||
| COMMAND | Terminal Command | ● | ||||
| CPL | Control Panel Extension | ● | ||||
| CSH | C Shell Script | ● | ● | |||
| EXE | Исполняемый файл | ● | ||||
| GADGET | Windows Gadget | ● | ||||
| INF1 | Setup Information File | ● | ||||
| INS | Internet Communication Settings | ● | ||||
| INX | InstallShield Compiled Script | ● | ||||
| IPA | Приложение | ● | ||||
| ISU | InstallShield Uninstaller Script | ● | ||||
| JOB | Windows Task Scheduler Job File | ● | ||||
| JSE | JScript Encoded File | ● | ||||
| KSH | Unix Korn Shell Script | ● | ||||
| LNK | File Shortcut | ● | ||||
| MSC | Microsoft Common Console Document | ● | ||||
| MSI | Windows Installer Package | ● | ||||
| MSP | Windows Installer Patch | ● | ||||
| MST | Windows Installer Setup Transform File | ● | ||||
| OSX | Исполняемый файл | ● | ||||
| OUT | Исполняемый файл | ● | ||||
| PAF | Portable Application Installer File | ● | ||||
| PIF | Program Information File | ● | ||||
| PS1 | Windows PowerShell Cmdlet | ● | ||||
| REG | Registry Data File | ● | ||||
| RGS | Registry Script | ● | ||||
| RUN | Исполняемый файл | ● | ||||
| SCT | Windows Scriptlet | ● | ||||
| SH | Shell Script | ● | ● | |||
| SHB | Windows Document Shortcut | ● | ||||
| SHS | Shell Scrap Object | ● | ||||
| U3P | U3 Smart Application | ● | ||||
| VB | VBScript File | ● | ||||
| VBE | VBScript Encoded Script | ● | ||||
| VBS | VBScript File | ● | ||||
| VBSCRIPT | Visual Basic Script | ● | ||||
| WORKFLOW | Automator Workflow | ● | ||||
| WS | Windows Script | ● | ||||
| WSF | Windows Script | ● |
Если вы не нашли ответ или нужную информацию, задайте вопрос через форму обратной связи. Или напишите комментарий здесь.
В Windows, какие расширения файлов обозначают исполняемый файл?
В Windows * .exe, * .bat, * .cmd и * .com все представляют программы или сценарии оболочки, которые можно запустить, просто дважды щелкнув их. Существуют ли другие расширения имени файла, указывающие на то, что файл является исполняемым?
РЕДАКТИРОВАТЬ : Когда я прыгаю в новый проект (или обратно в старый проект!), Одна из общих вещей, которые я хочу сделать, оглядываясь вокруг, это выяснить, какие инструменты есть. В Unix (который я использовал десятилетиями) есть бит выполнения, так что это так просто:
Я подумал, что в Windows, которая, кажется, имеет гораздо более сложный механизм для «является ли этот исполняемый файл (и как я его выполняю)», будет относительно небольшое количество расширений имен файлов, которые будут служить примерно той же цели.
Для моего текущего проекта *.exe *.bat *.cmd почти наверняка достаточно, но я решил спросить, был ли авторитетный список.
Основные «исполняемые» файлы (те, которые Windows ожидает выполнить через PATH) хранятся в переменной окружения, называемой PATHEXT. Вы можете увидеть это из командной строки:
На моей машине я получаю это (WinXP):
Это не эксклюзивный список. Windows также будет выполнять другие файлы (например, хранители экрана имеют расширение .scr и являются исполняемыми файлами); Windows также разрешит выполнение других расширений файлов, но перечисленные выше являются исполняемыми расширениями по умолчанию .
Распространенным для программ установки является .msi .
.vbs это скрипт. и .js
Но если вы знаете какую-то историю, вы сможете лучше понять ситуацию. Я полагаю, что если бы я не использовал компьютеры так долго, как раньше, я мог бы также сосредоточиться на том, чтобы знать, какие расширения являются исполняемыми файлами . потому что они довольно захватывающие и кажутся фундаментальными . и я полагаю, что они . Но обратите внимание, как со временем .COM сильно вымер после DOS, просто в основном известно, я полагаю, после этого, если вообще, в Windows 9x в оболочке command.com. Может быть, старые NT использовали их очень часто. Скрипты . VBS пришло время win9x возможно . так что появляются новые. PS1 даже новее, чем VBS.
.COM очень старый .. я не уверен, если Windows XP для примеров опирается на какие-либо файлы .COM. Но у него есть command.com больше для старых приложений, я думаю.
.BAT — это скрипт. Возвращение из дней DOS. все еще используется сегодня. .VBS более современен, но .BAT все еще используется и не выйдет из употребления в ближайшее время, и люди разумно используют оба. Есть .CMD, который я не использовал, но, вероятно, ничем не отличался. Есть ps1 (powershell. Это более современно, чем vbscript). Если мы говорим о скриптах в широком смысле, то есть .REG
На самом деле термин исполняемый файл применяется только к EXE и .COM (в основном, .COM вымерли . больше для win9x (в командной строке win9x была command.com, cmd.exe не было), а COM-файлы — для DOS. Но не CMD NT, например командной оболочкой NT, является cmd.exe, хотя, как уже упоминалось, в NT есть command.com, я думаю, для устаревших приложений, но NT, скорее всего, не полагается на него)
.MSC, например, start..run..services.msc Они не являются исполняемыми файлами .. Я полагаю, что они являются своего рода сценарием .. services.msc, кажется, написан на xml) Но если это не так, то можно пойти еще дальше к несистемным вещам, и сказать, что HTML-страницы едины, потому что они интерпретируются .. как сценарий. Но не ОС, хотя .. .CPL не являются скриптами .. посмотрите на них в блокноте. Люди склонны не думать о них как об исполняемых файлах или скриптах, возможно, потому что их пишут только разработчики MS. (или если это делают другие, то это очень необычно!)
В Windows, какие расширения файлов обозначают исполняемый файл?
Я знаю, что этот вопрос сейчас звучит немного запутанно, но вопрос имеет значение. Когда я объясню, почему это важно, вопрос станет более понятным.
Хотя ответ Кена Уайта о переменной PATHEXT (в «среде» командной строки) является хорошим и кратким ответом, и этот ответ может хорошо сработать для вас, ответ неполон. Неполная причина в том, что правильный ответ отличается в зависимости от того, что вы пытаетесь сделать.
Например, вы можете попробовать:
- Запустите программу из «традиционной командной строки» («CMD»), введя полное имя файла
- Запустите программу из «традиционной командной строки» («CMD»), введя базовое имя файла, но оставив его расширение
- Используйте команду «start», встроенную в «традиционную командную строку» («CMD»)
- Запустите программу из PowerShell
- Запустите программу из пункта меню «Выполнить», который находится в меню «Пуск».
- Запустите программу из Проводника, дважды щелкнув значок, связанный с файлом, заканчивающимся расширением.
- Скажите Microsoft Internet Explorer, чтобы открыть загруженный файл
- Запустите программу, используя функцию из Microsoft Windows API. (Это то, что конечные пользователи обычно не делают, но программисты могут сделать это, и поэтому информация имеет к ним отношение.)
Некоторые из этих методов запуска программ могут использовать разные методы определения того, какие расширения файлов могут поддерживаться. В частности, использование CMD может отличаться от меню «Выполнить».
Например, загадочный блог Уэса: Настройка Windows Run Command . отмечает, что проверяются различные места, включая раздел реестра.
Ответ также может зависеть от того, какая версия Microsoft Windows используется. В Windows 10 я просто набрал имя zip-файла в командной строке, и он открыл Windows Explorer. Кажется, я помню, что не работал в Windows XP (хотя в Windows XP я мог набрать «start filename.zip» и получить такой же эффект). Так что либо моя память неисправна, либо Microsoft пытается улучшить новые версии Windows. (Надеюсь, для меня последняя.)
В традиционной командной строке Windows 10 (с запуском «CMD»), когда я иду в местоположение (используя команду «CD») zip-файла и набираю «filename.zip», файл открывается. Когда я иду в это место и набираю «имя файла» (без расширения «.zip»), то Windows не находит файл. Однако если я запускаю « ECHO %PATHEXT% », а затем « SET PATHEXT=%PATHEXT%;.ZIP » (а затем ECHO %PATHEXT% снова « », чтобы убедиться, что у меня был нужный эффект), я могу ввести «имя файла», и в командной строке будет найден файл .ZIP. Итак, это эффект переменной% PATHEXT%.
Вы можете увидеть другой список расширений, запустив ASSOC команду. Например, выполнение этой команды показывает несколько строк вывода, включая следующее (в моей системе) — » .zip=CompressedFolder «. Затем я могу увидеть, что это работает, набрав » FTYPE | FIND /I «CompressedFolder» «. (Это предназначено для традиционной командной строки. PowerShell не понравятся эти неэкранированные кавычки.) (Если вы просто наберете » FTYPE » без остальной части этой командной строки, вы увидите намного больше вывода о других расширениях.)
Если я наберу » ASSOC | FIND /C «.» » на моем компьютере с Windows 10, то обнаружу, что у меня 339 строк вывода, когда я проверяю связи файлов таким образом.
MS KB 162059 посвящена настройке, как Internet Explorer открывает документы Office.
Таким образом, запрос списка исполняемых файлов по умолчанию слишком расплывчатый. Различные компоненты Microsoft Windows могут использовать разные ресурсы, поэтому вопрос должен быть более конкретным для точного ответа.
В вопросе упоминалось использование Проводника для двойного щелчка по значку. Чтобы увидеть список используемых для этого исполняемых файлов, я думаю, вы захотите проверить реестр. Вы можете запустить это из командной строки:
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
(Я не буду перечислять их здесь. На моем компьютере с Windows 10 их 286).
Это перечисляет расширения. Чтобы увидеть больше информации, включая информацию о расширениях:
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts /s
Итак, как вы можете видеть, этот, казалось бы, невинный вопрос на самом деле может быть довольно сложной темой. Я полагаю, что я обосновал, почему вопрос должен быть достаточно конкретным, чтобы иметь возможность получить полный ответ, в котором полностью рассматривается, как один компонент Windows может определять расширения имени файла. В ореховой оболочке для Windows нет только одного единственного ответа, поскольку в Windows есть несколько компонентов, которые ведут себя по-разному. Надеюсь, я начал показывать это и указал на некоторые дополнительные ресурсы, которые показывают соответствующую информацию.
