لینکدونی
- مطلبی جهت نمایش وجود ندارد.
تبلیغات ویژه
۵۰ نوع فایل که می تواند مخرب باشد
هر چند اکثر مردم نسبت به این مطلب آگاهی دارند که فایل های اجرایی (EXE) این استعداد را دارند که حاوی کدهای مخرب برای ویندوز باشند، اما این نوع فایل تنها نوعی نیست که میتواند برای ویندوز شما خطرناک باشد. انواع مختلفی فایل وجود دارد که می تواند ضربات سنگین و بعضا جبران ناپذیری به سیستم ویندوز شما وارد کند، انواعی فراتر از تصور شما.
خوب چرا باید بخوام بدونم کدوم فایل ها مخرب هستند؟
این مسئله خیلی مهم است که شما این قضییه را بدانید تا در مواقع مواجهه با این نوع فایل ها که ممکن است به ایمیل شما پیوست شده باشد یا اینکه آن را از وب سایت ها دانلود کرده باشید واکنش و عمل مناسبی انجام بدهید، حتی فایل های محافظ صفحه نمایش هم میتوانند برای سیستم ویندوز شما خطرناک و مضر باشند.
زمانی که با این نوع از فایل ها مواجه میشوید باید کاملا مراقب باشید تا اینکه مطمئن بشوید که سیستم شما ایمن باقی میماند، فایل را با نرم افزار آنتی ویروس اسکن کنید یا اینکه برای اطمینان بیشتر از سرویس های آنلاینی همانند VirusTotal استفاده کنید تا خیالتان از اینکه این فایل ها ویروس یا کد مخربی را به همراه خود ندارند راحت و آسوده بشود.
به خاطر داشه باشید آنتی ویروس شما همیشه باید فعال و بروز باشد، اما شناخت این نوع فایل های غیر معمول هم میتواند برای جلوگیری از اتفاقات ناگار مفید و کارآ باشد.
چرا این نوع فایل ها میتوانند خطرناک باشند؟
این نوع فایل های بالقوه خطرناک، میتوانند کدها و دستورات مخربی را در درون خودشان جای بدهند، برای مثال فایل های اجرایی (EXE) بسیار قابلیت کد مخرب پذیری بالایی دارند و تقریبا قابلیت انجام هر کاری را دارند، فایل های چند رسانه ای مثل JPEG یا MP3 نمی توانند خطرناک باشند چون قادر نیستند کدهای مخرب را درون خود جای بدهند (البته توجه داشته باشید که بعضی از ویروس ها و کرم ها از آیکن این فایل ها برای فریب کاربر استفاده می کنند) پس به این نتیجه میرسیم که شناخت این نوع فایل ها مهم و ضروری می باشد.
برنامه ها:
(EXE) فایل برنامه اجرایی، اکثر برنامه های که در پلت فرم ویندوز اجرا میشوند از این نوع فایل هستند.
(PIF) فایل اطلاعات برنامه برای برنامه های داس (MS-DOS)، تا زمانی که این تصور هست که این نوع فایل نمیتواند کد مخربی را به همراه خودش داشته باشد، همواره ویندوز در معرض خطر قرار دارد.
(APPLICATION) فایل نصاب برنامه که توسط تکنولوژی ClickOnce مایکروسافت توسعه پیدا کرد.
(GADGET) فایل های گجت برای Windows Desktop Gadget که برای اولین بار در ویندوز ویستا به کار گرفته شد.
(MSI) فایل نصاب مایکروسافت که برنامه ها را بر روی سیستم شما نصب می کند، هم چنین برنامه ها توسط فایل های اجرایی (EXE) نیز نصب می شوند.
(MSP) فایل Patch نصاب ویندوز، برای Patch کردن برنامه های نصب شده توسط MSI استفاده می شود.
(COM) فایل برنامه های اصلی مورد استفاده در MS-DOS.
(SCR) فایل های محافظ صفحه نمایش ویندوز، این نوع فایل توانایی اجرا کد را دارا می باشد.
(HTA) برنامه های HTML، این نوع فایل ها قادرند به عنوان برنامه های مورد اعتماد اجرا گردند.
(CPL) فایل های Conrol Panel، تمام گزینه ها و برنامه هایی که در کنترل پنل شما وجود دارد از این نوع فایل هستند.
(MSC) فایل های کنسول مدیریت مایکروسافت برنامه هایی همانند کنسول gpedit.msc و diskmgmt.msc از این نوع فایل هستند.
(JAR) این نوع فایل ها شامل کد های قابل اجرای جاوا هستند، اگر بر روی سیستم خودتان Java Runtime را نصب داشته باشید این فایل ها می توانند به عنوان یک برنامه اجرا بشوند.
اسکریپت ها :
(BAT) فایل های دسته ای، این فایل ها شامل لیستی از دستورات هستند که با باز کردن آن اجرا میشوند و در اصل توسط برنامه های MS-DOS اجرا میشوند.
(CMD) فایل های دسته ای، این نوغ فایل شبیه به فایل های نوع (BAT) است، این نوع فایل در ویندوز NT معرفی گردید.
(VB,VBS) فایل اسکریپت های ویژال بیسک یا همان بیسیک هستن که قابلیت اجرایی دارند.
(VBE) فایل اسکریپت وِیژوال بیسیک کد گذاری شده، شبیه به VBS عمل میکند اما در واقع نمیشود گفت که با اجرا کردن آن چه کاری انجام میشود.
(JS) فایل جاوا اسکریپت، هر چند این نوع فایل ها در صفحات وب مورد استفاده قرار میگیرد و در مرورگر ها اجرا میشود اما قابلیت اجرا در ویندوز را هم دارد.
(JSE) فایل جاوا اسکریپت کد گذاری شده.
(WS,WSF) فایل های اسکریپت ویندوز.
(WSC,WSH) فایل های کامپوننت اسکریپت ویندوز و کنترل هاست اسکریپت ویندوز، که با فایل نوع (WS,WSF) مورد استفاده قرار میگیرد.
(PS1,PS1XML,PS2,PS2XMLPSC1,PSC2) فایل های PowerShell ویندوز که توانایی اجرا کردن دستورات PowerShell را دارند.
(MSH,MSH1,MSH2,MSHXML,MSH1XML,MSH2XML) فایل اسکریپت های که بعدا به PowerShell تغییر نام داد.
میانبر ها :
(SCF) فایل دستورات Windows Explorer، توانایی انتقال کدهای مخرب را به ویندوز اکسپلورر برای اجرایی شدن دارد (ویروس New Folder از دستورات این نوع فایل استفاده کرده بود).
(LNK) فایل لینک به یک برنامه، این نوع فایل میتواند شامل کده ایی باشه که فایل های شما رو بدون پرسش سوال حذف کند (ویروس ShortCut از دستورات این نوع فایل استفاده کرده بود).
(INF) فایل تکست که پایه برنامه های Autorun هست و اکثر ویروس های AutoRun از این فایل بهره میبرن،میتونه شامل کدهایی خطرناک باشه.
ماکرو ها :
(DOC,XLS,PPT) فایل های مجموعه نرم افزاری مایکروسافت که توانایی این را دارد، شامل کد های ماکرو باشه (کرم مرگبار ملیسا در سال ۱۹۹۹ از طریق همین کد های ماکرو ۳۰۰ الی ۶۰۰ میلیون دلار به رایانه های ایالات متحده آسیب وارد کرد).
(DOCM,DOTM,XLSM,XLTM,XLAM,PPTM,POTM,PPAM,PPSM,SLDM) نوع فایل های جدیدی که در مایکروسافت آفیس ۲۰۰۷ معرفی شدند و حرف M در انتهای این نوع فایل ها حکایت از توانایی داشتن کدهای ماکرو است.
انواع دیگر :
(REG) فایل های رجیستری ویندوز که میتواند حاوی دستوراتی برای اضافه یا حذف کردن مواردی به رجیستری ویندوز باشد، میتواند اطلاعات مهمی را از سیستم شما پاک کند یا با اطلاعات غلط و اشتباه جا به جا کند و حتی کد های مخرب رو به رجیستری شما تزریق کند.
لیستی که در اینجا معرفی شد همه انواع فایل هایی نیست که امکان دارد کد های مخرب را در خودشان جای بدهند، مثلا فایل PDF هم میتونه رشته هایی از مشکلات امنیتی رو همراه داشته باشد،این فایل ها وجود دارند تا کد ها و دستورات دلخواه رو بر روی سیستم شما اجرا کنند و البته ممکن هست توسط خرابکاران این دنیای مجازی در جهت اهداف خودشون مورد استفاده واقع بشن.
منبع : How-To-Geek
موفق و پایدار و سلامت باشید
اگر از مطلب راضی بودید آنرا برای دوستانتان به اشتراک بگذارید
+ برای دانلود، روی لینک دانلود کلیک کنید و منتظر بمانید تا پنجره مربوطه ظاهر شود سپس محل ذخیره شدن فایل را انتخاب کنید و صبر کنید تا دانلود تمام شود. اگر از نرم افزار مدیریت دانلود استفاده نمی کنید، پیشنهاد می شود برای دانلود فایل ها حتماً از یک نرم افزار مدیریت دانلود ( Internet Download manager ) استفاده کنید.
+ در صورت بروز مشکل در دانلود فایل ها تنها کافی است از صفحه تماس با ما یا قسمت نظرات آن را اطلاع دهید تا سریعا مشکل برطرف شود.
+ فایل های به منظور کاهش حجم و دریافت سریعتر و راحت فشرده شده اند، برای خارج کردت فایل ها از حالت فشرده می توانید از نرم افزار ( Winrar و یا Winzip ) استفاده کنید و یا مشابه آن استفاده کنید.
+ فایل های Crack و patch به دلیل ماهیت عملکرد در هنگام استفاده ممکن است توسط آنتی ویروس ها و فایروال ویندوز به عنوان فایل خطرناک شناسایی شوند. در این گونه مواقع موقتا آنتی ویروس خود را غیر فعال کنید و پس از اتمام کارتان مجددا فعال کنید.
+ توجه داشته باشید که از این پس فایلهایی که حجم آنها بالای 100 مگابایت می باشد قابلیت 5% ریکاوری دارند. به همین دلیل مشکل اکسترکت کردن فایلها تقریبا به صفر می رسد. پس اگر با مشکل اکسترکت کردن فایلها روبرو شدید کافیست نرم افزار Winrar را اجرا کنید. سپس از داخل نرم افزار فایلهای دانلود شده را انتخاب و در بالای نرم افزار بر روی Repair کلیک کرده و مسیری را برای دخیره مجدد انتخاب نمایید.
+ در صورت نیاز به آموزش یا نرم افزار خاصی، از قسمت تماس با ما یا نظرات اطلاع دهید.
با ارائه نظرات، انتقادات و پیشنهادات خود ما را در ارائه خدمات بهتر یاری نمایید ...
مانیتورینگ و مدیریت شبکه های کامپیوتری با SolarWinds
Afra Soft version 2.2 مشاهده شبکه های ماهواره ای فارس
نرم افزار مشاهده ۱۲۰۰ کانال تلویزیونی از طریق اینترنت
آموزش تماس و مکالمه با شماره دلخواه
فایروال نرم افزاری Kerio Control Software Appliance 8.5 Build 3127
فعال سازی بلوتوث لپ تاب لنوو-Lenovo
مانیتورینگ شبکه و سرور با ManageEngine OpManager 10.0.200
ابزار تست نفوذ اندروید با zANTI
مجموعه نرم افزارهای هک شبکه های وایرلس
ماشین مجازی Mikrotik RouterOS 6.24
ورود هکرها به جیمیل ۳۰۰هزار کاربر ایرانی
ایدی سازه پولیهFast ID Maker 9.0
آموزش تصویری دستورات کامنت ترمینال لینوکس
۳٫۳ Rapidshare Auto Downloader
Card Recovery Pro v 2.5.5-بازیابی اطلاعات موبایل
باریابی تمام عکسها و فیلمها باCardRecovery v5.30 Build
خشمی تند با ۲ Fast 2 Furious
باز هم به عقب میریم اون هم به….
محافظ یاهو مسنجرYMSG Buddy Request Blocker
با The Machine v 1 مشهور شوید
WOAT v4.0 B3-کرک ویندوز ۷ و ویندوز هشت
نشریه بایت شماره ۲۹۵