Những Loại File Trên Máy Tính Windows Tiềm ẩn Nguy Cơ Tấn Công An ...
Có thể bạn quan tâm
Hầu hết mọi người đều biết rằng các file có đuôi mở rộng .exe có khả năng ẩn chứa những nguy hiểm cho hệ thống máy tính, nhưng không chỉ có mỗi .exe mới chứa đựng những nguy cơ bảo mật cho các máy tính Windows, còn có nhiều loại file với phần mở rộng khác cũng mang trong mình những nguy hiểm tiềm ẩn. Có một điều quan trọng là cần biết các phần mở rộng file nào có thể chứa nguy hiểm tiềm ẩn trước khi quyết định mở file đó.
Tại sao phần mở rộng file có khả năng chỉ ra những nguy hiểm ẩn chứa?
Các đuôi file này có khả năng chỉ ra nguy hiểm vì chúng có thể chứa mã hoặc thực thi các lệnh tùy ý. Ví dụ, file .exe có thể nguy hiểm vì đó là một chương trình có thể thực hiện các cài đặt vào hệ thống (trong giới hạn tính năng kiểm soát tài khoản người dùng (User Account Control của Windows). Các file phương tiện, đơn cử như file .JPEG và file nhạc .MP3 không gây nguy hiểm vì chúng không có khả năng chứa mã (tuy đã có một số trường hợp các hình ảnh được tạo thủ công chứa mã độc hại hoặc tệp phương tiện khác có thể khai thác lỗ hổng trong các ứng dụng trình xem, nhưng những trường hợp này rất hiếm khi xảy ra và được vá rất nhanh).
Dưới đây là danh sách các loại file có khả năng gây nguy hiểm trên máy tính Windows:
Các file thực thi chương trình:
.EXE: Các file chương trình thực thi. Hầu hết các ứng dụng đang chạy trên Windows đều là các file .exe.
.PIF: Program Information File, một loại file chứa thông tin chương trình cho các chương trình MS-DOS. Mặc dù các file .PIF không chứa được mã thực thi, Windows vẫn sẽ xử lý các file .PIF giống như đối với các file .EXE nếu chúng chứa mã thực thi.
.APPLICATION: Trình cài đặt ứng dụng được triển khai với công nghệ ClickOnce của Microsoft.
.GADGET: Một loại file tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu lần đầu trên Windows Vista.
.MSI: File trình cài đặt Microsoft (Windows Installer). Các file này có thể được dùng để cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bởi các file .exe.
.MSP: Đây là file bản vá của trình cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai bằng các file .MSI.
.COM: Loại file chương trình ban đầu được MS-DOS sử dụng.
.SCR: File Trình bảo vệ màn hình Windows (screen saver). Trình bảo vệ màn hình Windows có thể chứa mã thực thi.
.HTA: Là một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các file .HTA được chạy dưới dạng ứng dụng đáng tin cậy mà không cần đến sandbox.
.CPL: File bảng điều khiển (Control Panel), bao gồm tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows. Nhấp đúp vào file này sẽ khởi chạy bảng điều khiển được liên kết.
.MSC: File Microsoft Management Console. Các ứng dụng như group policy editor (trình soạn thảo chính sách nhóm) và disk management tool (công cụ quản lý đĩa) là các file .MSC.
.JAR: Các file .JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng các chương trình.
Các file tập lệnh:
.BAT: File batch là file văn bản chứa một loạt các lệnh. Khi khởi chạy file batch các lệnh này sẽ được thực thi. Loại file này ban đầu được sử dụng bởi MS-DOS.
.CMD: Một loại file thực thi. Tương tự như .BAT, nhưng phần mở rộng file này đã được giới thiệu từ trên Windows NT.
.VB, .VBS: Một file VBScript. File này sẽ thực thi mã VBScript đính kèm theo nếu bạn chạy nó.
.VBE: Một loại file VBScript được mã hóa. Tương tự như một file VBScript, nhưng không dễ dàng để xác định file này sẽ thực sự làm gì khi bạn chạy nó.
.JS: File JavaScript. Các file .JS thường được sử dụng bởi các trang web, chúng hoàn toàn an toàn nếu được chạy trên các trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp .JS bên ngoài trình duyệt mà không có sandbox.
.JSE: File JavaScript được mã hóa.
.WS, .WSF: File Windows Script.
.WSC, .WSH: Các file Windows Script Component và Windows Script Host, chúng được sử dụng cùng với các file Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: Các file tập lệnh Windows PowerShell. Có nhiệm vụ chạy lệnh PowerShell theo thứ tự được chỉ định trong file.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: Các file tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.
Các file shortcut:
.SCF: File lệnh Windows Explorer. Có thể lây nhiễm các lệnh nguy hiểm tiềm ẩn cho Windows Explorer.
.LNK: File chưa liên kết đến một chương trình trên máy tính của bạn. Các file liên kết này có thể chứa các thuộc tính dòng lệnh cho nội dung độc hại, chẳng hạn như xóa tệp mà không hỏi trước.
.INF: Một loại file văn bản được sử dụng bởi AutoRun. Nếu được chạy các file này có khả năng khởi chạy các ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy hiểm cho các chương trình trong Windows.
Các loại file khác
.REG: File Windows Registry là tệp có thể được sử dụng để thực hiện các sửa đổi đối với Windows Registry. Các file.REG chứa danh sách các mục registry sẽ được thêm hoặc xóa nếu bạn chạy chúng. File .REG độc hại có thể xóa các thông tin quan trọng. Bạn đừng bao giờ nhấp đúp vào những file này trừ khi bạn biết chắc những gì mình đang làm.
.DOC, .XLS, .PPT, .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Các file tài liệu Microsoft Word, Excel và PowerPoint. Chúng có thể chứa mã macro độc hại.
Trên đây là danh sách các loại file có thể ẩn chứa các mã độc nguy hiểm khi sử dụng trên máy tính Windows cần lưu ý, điều quan trọng là chúng ta phải nắm được loại file nào có thể chứa mã, tập lệnh và những thứ nguy hiểm tiềm tàng khác và cân nhắc trước khi mở các file để đảm bảo ATTT cho doanh nghiệp và cho chính bản thân.
Từ khóa » File Có đuôi Reg
-
Tệp REG Trong Windows Là Gì? Cách Mở Và đọc Nội Dung Tệp REG
-
Cách Mở File .reg, Import File Registry Trên Windows - Thủ Thuật
-
File Reg Là Gì? Cách Mở Và Chạy File .reg Trên Windows ... - Tuong.Me
-
REG Là File Gì? Phần Mềm & Cách Mở File . REG, Sửa File Lỗi
-
REG Đuôi Tập Tin - Driversol
-
Kích Hoạt File Có đuôi Mở Rộng .reg ? | Vatgia Hỏi & Đáp
-
Cách Tạo 1 File đuôi .reg Và .bat
-
Cách Mở File .reg Trên Windows - Vay Tiền Online Bằng CMND
-
Chạy File đuôi .reg - Tinhte
-
Hướng Dẫn Tạo File .reg để Hack Registry Trên Windows - AnonyViet
-
Tệp REG Là Gì (và Làm Thế Nào để Tôi Mở Một Tệp)? - HTML
-
Làm Thế Nào để Thêm, Sửa đổi Hoặc Xoá Khoá Con đăng Ký Và Giá Trị ...
-
Registry Là Gì? Hướng Dẫn Toàn Tập Về Regedit Trên Windows
-
Hướng Dẫn Sữa Lỗi Không Mở được File .reg Trên Windows - Chiasefree