هر چند اکثر مردم نسبت به این مطلب آگاهی دارند که فایل های اجرایی (EXE) این استعداد را دارند که حاوی کدهای مخرب برای ویندوز باشند، اما این نوع فایل تنها نوعی نیست که میتواند برای ویندوز شما خطرناک باشد. انواع مختلفی فایل وجود دارد که می تواند ضربات سنگین و بعضا جبران ناپذیری به سیستم ویندوز شما وارد کند، انواعی فراتر از تصور شما.

50 نوع فایل که می تواند مخرب باشد

خوب چرا باید بخوام بدونم کدوم فایل ها مخرب هستند؟

این مسئله خیلی مهم است که شما این قضییه را بدانید تا در مواقع مواجهه با این نوع فایل ها که ممکن است به ایمیل شما پیوست شده باشد یا اینکه آن را از وب سایت ها دانلود کرده باشید واکنش و عمل مناسبی انجام بدهید، حتی فایل های محافظ صفحه نمایش هم میتوانند برای سیستم ویندوز شما خطرناک و مضر باشند.

زمانی که با این نوع از فایل ها مواجه میشوید باید کاملا مراقب باشید تا اینکه مطمئن بشوید که سیستم شما ایمن باقی میماند، فایل را با نرم افزار آنتی ویروس اسکن کنید یا اینکه برای اطمینان بیشتر از سرویس های آنلاینی همانند VirusTotal استفاده کنید تا خیالتان از اینکه این فایل ها ویروس یا کد مخربی را به همراه خود ندارند راحت و آسوده بشود.

به خاطر داشه باشید آنتی ویروس شما همیشه باید فعال و بروز باشد، اما شناخت این نوع فایل های غیر معمول هم میتواند برای جلوگیری از اتفاقات ناگار مفید و کارآ باشد.

چرا این نوع فایل ها میتوانند خطرناک باشند؟

این نوع فایل های بالقوه خطرناک، میتوانند کدها و دستورات مخربی را در درون خودشان جای بدهند، برای مثال فایل های اجرایی (EXE) بسیار قابلیت کد مخرب پذیری بالایی دارند و تقریبا قابلیت انجام هر کاری را دارند، فایل های چند رسانه ای مثل JPEG یا MP3 نمی توانند خطرناک باشند چون قادر نیستند کدهای مخرب را درون خود جای بدهند (البته توجه داشته باشید که بعضی از ویروس ها و کرم ها از آیکن این فایل ها برای فریب کاربر استفاده می کنند) پس به این نتیجه میرسیم که شناخت این نوع فایل ها مهم و ضروری می باشد.

برنامه ها:

(EXE) فایل برنامه اجرایی، اکثر برنامه های که در پلت فرم ویندوز اجرا میشوند از این نوع فایل هستند.
(PIF) فایل اطلاعات برنامه برای برنامه های داس (MS-DOS)، تا زمانی که این تصور هست که این نوع فایل نمیتواند کد مخربی را به همراه خودش داشته باشد، همواره ویندوز در معرض خطر قرار دارد.
(APPLICATION) فایل نصاب برنامه که توسط تکنولوژی ClickOnce مایکروسافت توسعه پیدا کرد.
(GADGET) فایل های گجت برای Windows Desktop Gadget که برای اولین بار در ویندوز ویستا به کار گرفته شد.
(MSI) فایل نصاب مایکروسافت که برنامه ها را بر روی سیستم شما نصب می کند، هم چنین برنامه ها توسط فایل های اجرایی (EXE) نیز نصب می شوند.
(MSP) فایل  Patch نصاب ویندوز، برای Patch کردن برنامه های نصب شده توسط MSI استفاده می شود.
(COM) فایل برنامه های اصلی مورد استفاده در MS-DOS.
(SCR) فایل های محافظ صفحه نمایش ویندوز، این نوع فایل توانایی اجرا کد را دارا می باشد.
(HTA) برنامه های HTML، این نوع فایل ها قادرند به عنوان برنامه های مورد اعتماد اجرا گردند.
(CPL) فایل های Conrol Panel، تمام گزینه ها و برنامه هایی که در کنترل پنل شما وجود دارد از این نوع فایل هستند.
(MSC) فایل های کنسول مدیریت مایکروسافت برنامه هایی همانند کنسول gpedit.msc و diskmgmt.msc از این نوع فایل هستند.
(JAR) این نوع فایل ها شامل کد های قابل اجرای جاوا هستند، اگر بر روی سیستم خودتان Java Runtime را نصب داشته باشید این فایل ها می توانند به عنوان یک برنامه اجرا بشوند.

50 نوع فایل که می تواند مخرب باشد

اسکریپت ها :

(BAT) فایل های دسته ای، این فایل ها شامل لیستی از دستورات هستند که با باز کردن آن اجرا میشوند و در اصل توسط برنامه های MS-DOS اجرا میشوند.
(CMD) فایل های دسته ای، این نوغ فایل شبیه به فایل های نوع (BAT) است، این نوع فایل در ویندوز NT معرفی گردید.
(VB,VBS) فایل اسکریپت های ویژال بیسک یا همان بیسیک هستن که قابلیت اجرایی دارند.
(VBE) فایل اسکریپت وِیژوال بیسیک کد گذاری شده، شبیه به VBS عمل میکند اما در واقع نمیشود گفت که با اجرا کردن آن چه کاری انجام میشود.
(JS) فایل جاوا اسکریپت، هر چند این نوع فایل ها در صفحات وب مورد استفاده قرار میگیرد و در مرورگر ها اجرا میشود اما قابلیت اجرا در ویندوز را هم دارد.
(JSE) فایل جاوا اسکریپت کد گذاری شده.
(WS,WSF) فایل های اسکریپت ویندوز.
(WSC,WSH) فایل های کامپوننت اسکریپت ویندوز و کنترل هاست اسکریپت ویندوز، که با فایل نوع (WS,WSF) مورد استفاده قرار میگیرد.
(PS1,PS1XML,PS2,PS2XMLPSC1,PSC2) فایل های PowerShell ویندوز که توانایی اجرا کردن دستورات PowerShell را دارند.
(MSH,MSH1,MSH2,MSHXML,MSH1XML,MSH2XML) فایل اسکریپت های که بعدا به PowerShell تغییر نام داد.

50 نوع فایل که می تواند مخرب باشد

میانبر ها :

(SCF) فایل دستورات Windows Explorer، توانایی انتقال کدهای مخرب را به ویندوز اکسپلورر برای اجرایی شدن دارد (ویروس New Folder از دستورات این نوع فایل استفاده کرده بود).
(LNK) فایل لینک به یک برنامه، این نوع فایل میتواند شامل کده ایی باشه که فایل های شما رو بدون پرسش سوال حذف کند (ویروس ShortCut از دستورات این نوع فایل استفاده کرده بود).
(INF) فایل تکست که پایه برنامه های Autorun  هست و اکثر ویروس های AutoRun از این فایل بهره میبرن،میتونه شامل کدهایی خطرناک باشه.

ماکرو ها :

(DOC,XLS,PPT) فایل های مجموعه نرم افزاری مایکروسافت که توانایی این را دارد، شامل کد های ماکرو باشه (کرم مرگبار ملیسا در سال ۱۹۹۹ از طریق همین کد های ماکرو ۳۰۰ الی ۶۰۰ میلیون دلار به رایانه های ایالات متحده آسیب وارد کرد).
(DOCM,DOTM,XLSM,XLTM,XLAM,PPTM,POTM,PPAM,PPSM,SLDM) نوع فایل های جدیدی که در مایکروسافت آفیس ۲۰۰۷ معرفی شدند و حرف M در انتهای این نوع فایل ها حکایت از توانایی داشتن کدهای ماکرو است.

50 نوع فایل که می تواند مخرب باشد

انواع دیگر :

(REG) فایل های رجیستری ویندوز که میتواند حاوی دستوراتی برای اضافه یا حذف کردن مواردی به رجیستری ویندوز باشد، میتواند اطلاعات مهمی را از سیستم شما پاک کند یا با اطلاعات غلط و اشتباه جا به جا کند و حتی کد های مخرب رو به رجیستری شما تزریق کند.

50 نوع فایل که می تواند مخرب باشد

لیستی که در اینجا معرفی شد همه انواع فایل هایی نیست که امکان دارد کد های مخرب را در خودشان جای بدهند، مثلا فایل PDF هم میتونه رشته هایی از مشکلات امنیتی رو همراه داشته باشد،این فایل ها وجود دارند تا کد ها و دستورات دلخواه رو بر روی سیستم شما اجرا کنند و  البته ممکن هست توسط خرابکاران این دنیای مجازی در جهت اهداف خودشون مورد استفاده واقع بشن.

منبع : How-To-Geek

موفق و پایدار و سلامت باشید