Hầu hết mọi người đều biết rằng các file gồm đuôi mở rộng .exe có khả năng ẩn đựng những nguy hại cho hệ thống, nhưng không chỉ có mỗi .exe mới chứa đựng những nguy cơ bảo mật mang lại các máy vi tính Windows, còn có tương đối nhiều phần không ngừng mở rộng file không giống cũng với trong mình những nguy khốn tiềm ẩn. Trong bài viết này đang đề cập mang lại danh sách những phần mở rộng file bạn phải chú ý (danh sách này rất có thể dài hơn các bạn tưởng tượng siêu nhiều), nhưng mà trước tiên chúng ta sẽ thuộc nhau hiểu rõ một số vấn đề.

Bạn đang xem: Trong các tập tin dưới đây, tập tin nào có khả năng chứa virus nhất?


*

Vậy trên sao bọn họ cần phải ghi nhận loại file nào nguy hiểm?Có một điều đặc biệt quan trọng là bạn phải biết các phần không ngừng mở rộng file nào hoàn toàn có thể chứa nguy nan tiềm ẩn trước khi đưa ra quyết định mở tệp tin đó. Đây có thể là những file được đi kèm vào e-mail hay chúng ta tải xuống từ web cùng nhiệm vụ của người sử dụng là xác định xem nó gồm đủ bình yên để mở tuyệt không. Ngay cả những file trình bảo vệ màn hình (screen saver) cũng có thể nguy hiểm trên Windows.

Khi bạn gặp gỡ phải một trong các loại file này, các bạn nên cẩn thận hơn để đảm bảo rằng hệ thống của chúng ta được bảo đảm an toàn đầy đủ. Hãy quét những file này bằng các phần mềm chống vi khuẩn ưa thích của khách hàng hoặc thậm chí là tải bọn chúng lên thương mại & dịch vụ như VirusTotal để bảo đảm an toàn rằng không có bất kỳ virus hoặc phần mềm độc hại nào chứa đựng trong đó.

Tại sao phần mở rộng file có tác dụng chỉ ra những nguy hại ẩn chứa?Các đuôi tệp tin này có công dụng chỉ ra nguy nan vì chúng hoàn toàn có thể chứa mã hoặc thực thi những lệnh tùy ý. Ví dụ, tệp tin .exe có thể nguy hiểm vì chưng đó là một chương trình hoàn toàn có thể thực hiện tại các thiết đặt vào khối hệ thống (trong giới hạn tính năng kiểm soát điều hành tài khoản người dùng (User account Control của Windows). Những file phương tiện, 1-1 cử như tệp tin .JPEG với file nhạc .MP3 ko gây nguy nan vì chúng không có công dụng chứa mã (tuy sẽ có một số trường hợp các hình hình ảnh được tạo bằng tay thủ công chứa mã ô nhiễm và độc hại hoặc tệp phương tiện đi lại khác có thể khai thác lỗ hổng trong các ứng dụng trình xem, nhưng đều trường vừa lòng này rất hiếm khi xẩy ra và được vá siêu nhanh).

Tựu chung lại, điều đặc biệt là bọn họ phải cố được các loại tệp nào có thể chứa mã, tập lệnh và phần nhiều thứ nguy hại tiềm tàng khác.

Dưới đây là danh sách một loại file có công dụng gây nguy hiểm trên Windows:

Phần không ngừng mở rộng các file chương trình.EXE: những file lịch trình thực thi. Phần đông các ứng dụng đang làm việc trên Windows hầu như là những file .exe.

.PIF: Program Information File, một nhiều loại file chứa thông tin chương trình cho các chương trình MS-DOS. Tuy vậy các tệp tin .PIF không chứa được mã thực thi, Windows vẫn đã xử lý các file .PIF tương tự như so với các tệp tin .EXE nếu như chúng đựng mã thực thi.

.APPLICATION: Trình setup ứng dụng được triển khai với technology ClickOnce của Microsoft.

.GADGET: Một các loại file app cho technology tiện ích máy tính xách tay để bàn Windows được ra mắt lần đầu trên Windows Vista.

.MSI: tệp tin trình cài đặt Microsoft (Windows Installer). Các file này rất có thể được sử dụng để thiết lập các áp dụng khác trên laptop của bạn, tuy nhiên các áp dụng cũng có thể được setup bởi các file .exe.

.MSP: Đây là file bản vá của trình thiết lập Windows. Được thực hiện để vá các ứng dụng được thực thi bằng các file .MSI.

.COM: các loại file chương trình ban đầu được MS-DOS sử dụng.

.SCR: tệp tin Trình bảo đảm màn hình Windows (screen saver). Trình đảm bảo màn hình Windows rất có thể chứa mã thực thi.

.HTA: là 1 trong những ứng dụng HTML. Không y như các vận dụng HTML chạy trong trình duyệt, các file .HTA được chạy bên dưới dạng ứng dụng an toàn mà không đề nghị đến sandbox.

.CPL: tệp tin bảng điều khiển và tinh chỉnh (Control Panel), bao gồm tất cả các tiện ích được tìm kiếm thấy vào Bảng điều khiển và tinh chỉnh Windows. Nhấp lưu ban vào tệp tin này đang khởi chạy bảng tinh chỉnh và điều khiển được liên kết.

.MSC: tệp tin Microsoft Management Console. Các ứng dụng như group policy editor (trình biên soạn thảo cơ chế nhóm) với disk management tool (công cụ thống trị đĩa) là các file .MSC.

.JAR: các file .JAR cất mã Java thực thi. Nếu như khách hàng đã thiết lập thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng những chương trình.

*

Phần mở rộng các file tập lệnh.BAT: file batch là file văn bạn dạng chứa một loạt những lệnh. Lúc khởi chạy tệp tin batch những lệnh này sẽ tiến hành thực thi. Nhiều loại file này ban sơ được sử dụng bởi MS-DOS.

.CMD: Một loại file thực thi. Giống như như .BAT, nhưng phần không ngừng mở rộng file này đang được giới thiệu từ trên Windows NT.

.VB, .VBS: Một file VBScript. File này sẽ thực thi mã VBScript đi kèm theo nếu như khách hàng chạy nó.

.VBE: Một nhiều loại file VBScript được mã hóa. Tương tự như một file VBScript, tuy nhiên không thuận tiện để khẳng định file này đang thực sự làm gì khi bạn chạy nó.

.JS: file JavaScript. Những file .JS thường xuyên được áp dụng bởi những trang web, chúng hoàn toàn bình yên nếu được chạy trên các trình coi ngó Web. Tuy nhiên, Windows sẽ chạy những tệp .JS bên phía ngoài trình để mắt mà không tồn tại sandbox.

.JSE: tệp tin JavaScript được mã hóa.

.WS, .WSF: file Windows Script.

.WSC, .WSH: những file Windows Script Component với Windows Script Host, chúng được áp dụng cùng với các file Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: các file tập lệnh Windows PowerShell. Có nhiệm vụ chạy lệnh PowerShell theo sản phẩm công nghệ tự được chỉ định và hướng dẫn trong file.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: các file tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.

*

Phần không ngừng mở rộng các file shortcut.SCF: tệp tin lệnh Windows Explorer. Có thể lây nhiễm những lệnh nguy hại tiềm ẩn đến Windows Explorer.

.LNK: file chưa links đến một chương trình trên laptop của bạn. Những file liên kết này có thể chứa các thuộc tính cái lệnh cho nội dung độc hại, ví dụ như xóa tệp nhưng không hỏi trước.

.INF: Một một số loại file văn bạn dạng được áp dụng bởi AutoRun. Trường hợp được chạy những file này có chức năng khởi chạy những ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy khốn cho các chương trình vào Windows.

Phần mở rộng các một số loại file khác.REG: tệp tin Windows Registry là tệp hoàn toàn có thể được sử dụng để thực hiện các sửa đổi so với Windows Registry. Những file.REG chứa danh sách những mục registry sẽ tiến hành thêm hoặc xóa nếu khách hàng chạy chúng. Tệp tin .REG độc hại rất có thể xóa các thông tin quan trọng. Bạn đừng khi nào nhấp đúp vào mọi file này trừ khi chúng ta biết chắc mọi gì mình đang làm.

Phần mở rộng các file áp dụng office với file văn bản

*

.DOC, .XLS, .PPT: các file tư liệu Microsoft Word, Excel với PowerPoint. Chúng rất có thể chứa mã macro độc hại.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Đây là các phần mở rộng file mới được giới thiệu trong Office 2007. Kí tự M sinh sống cuối phần không ngừng mở rộng file cho biết thêm tài liệu gồm chứa Macro. Ví dụ: file .DOCX không chứa macro, trong những lúc file .DOCM có thể chứa macro.

Xem thêm: Thăm Thẳm Chiều Trôi Khuya Anh Đi Rồi Sao Trời Đưa Lối, Tạ Từ Trong Đêm Trần Thiện Thanh

Tổng kếtĐây không hẳn phải là danh sách đầy đủ các phần không ngừng mở rộng file rất có thể ẩn chứa các mã độc nguy hiểm. Có các loại phần không ngừng mở rộng file khác - như .PDF, đã từng có lần dính bắt buộc những bê bối về những sự thay bảo mật. Tuy nhiên, đối với phần lớn các loại file trên, chăm chú hơn đến chúng là việc bạn buộc phải làm bởi những file này tồn tại nhằm chạy mã hoặc lệnh tùy ý trên máy tính của bạn.