Потенційно небезпечні типи файлів
Якщо користувач отримав на пошту фотографію IMG0235.jpg з текстом «Дивись, з ким це ти. », То потрібно впевнитися, що це дійсно файл-зображення, а не виконується програма. Зазвичай файл зображень має розширення jpg, png, bmp, gif (фотографії в 99% випадків мають розширення jpg). Завантаживши цей файл на комп'ютер, необхідно подивитися, чи немає після .jpg продовження .exe (IMG0235.jpg.exe). Адже розширення - це рядок символів, яка слідують після останньої точки. У випадку з IMG0235.jpg розширенням буде jpg. а у випадку з IMG0235.jpg.exe розширення буде вже ехе. А ехе - це і є програма, що виконується, яка і заразить комп'ютер.
Файли скриптів - це теж виконувані файли, тільки вони запускаються не власними, а яким-небудь сервісом або програмою. Небезпечними з точки зору зараження комп'ютера є скрипти з розширенням bat, cmd, vbs. Наприклад, без спеціального програмного забезпечення, в звичайному блокноті можна написати скрипт .bat. який при запуску буде підключаться до фтп-сервера, завантажувати вірус, і запускати його, і навіть обходячи захист деяких антивірусів.
Важливо: ті, хто користуються провідником Windows (хто дивиться файли через «Мій комп'ютер»), той піддається додатковому ризику. За замовчуванням в провіднику відключений показ розширень, і користувач бачить тільки назва файлу без розширення, визначаючи типи файлів по значку. А ехе-файл може мати будь-який значок, включаючи значок зображення, під яким користувач звик бачити фотки. Звідси рекомендація: потрібно зайти в панель управління \ властивості папки \ вид. там знімаємо галочку «Приховувати розширення для зареєстрованих типів файлів». але в ідеалі, звичайно, краще не використовувати Провідник Windows. а перейти на файловий менеджер типу Total Commander.
Але якщо підвести підсумок, то найважливішим правилом буде: не запускати невідомі файли з розширенням ехе, bat, cmd, vbs і звертати увагу на подвійні розширення, типу Photo.jpg.exe або Music.mp3.exe
Список потенційно небезпечних типів файлів
Більшість з цих типів файлів не зможуть завдати шкоди операційним системам Mac і UNIX. Відомий виняток - це макро-віруси.
PIF - це файл інформації про програму, яка містить необхідну інформацію для запуску додатків MS-DOS. Виконувані файли можуть також бути перейменовані в ".pif" і залишатися функціональними, і це означає, що ".pif"-файли повинні оброблятися з принаймні тими ж застереженнями, як і як ".exe"-файли.
Цей тип файлу менш поширений, але вони також є формою виконуваного файлу. Візьміть до уваги те, що це може бути застосовано тільки до ".com" як до розширення файлу, а не до веб-сайтам, окончівающімся на ".com".
Ці три букви є скороченням від "Visual Basic Script" (Скрипт Visual Basic). Відомий вірус "I love you" є VBS-файл. Цьому типу вірусівпотрібно щоб ваш комп'ютер був здатний запускати скрипти Visual Basic. Це відноситься до більшості комп'ютерів під управлінням Microsoft Windows, в той час як користувачі Linux можуть в цьому випадку не турбуватися.
Пакетний файл, який запускає команди MS-DOS має розширення ".bat". Файлу, що закінчуються на ".cmd", є файлами скриптів Windows NT. Обидва типи файлів, якщо вони заражені, можгут завдати шкоди вашій комп'ютерній системі.
.doc. xls. ppt
Ці розширення, використовувані документами Microsoft Office (Word, Excel, і PowerPoint, відповідно), можуть містити певний тип вірусів, званий макро-вірусом. Важливою річчю, яку необхідно знати, є те, що макро-віруси можуть існувати в таких документах, і те, що вони можуть завдати такої ж великої шкоди, як і віруси з розширенням ".exe".
RTF означає "Rich Text Format" (розширений текстовий формат), і досить поширений як формат документа. Документи, що закінчуються на ".rtf", можуть, однак, бути прихованими документами Microsoft Word (зі зміненим розширенням). Тому для цих документів повинні бути прийняті ті ж заходи, що і для будь-якого ".doc"-документа.