50 نوع فایل که می تواند مخرب باشد

دسته بندی: آموزش
زمان مطالعه: 6 دقیقه
۲۷ بهمن ۱۳۹۱

هر چند اکثر مردم نسبت به این مطلب اگاهی دارن که فایل‌های اجرایی (EXE) این استعداد رو دارن که حاوی کد‌های مخرب برای ویندوز باشند،اما این نوع فایل تنها نوعی نیست که میتونه برای ویندوز شما خطرناک باشه،انواع مختلفی فایل وجود دارد که می‌تواند ضربات سنگین و بعضا جبران ناپذیری به سیستم ویندوز شما وارد کند،انواعی فراتر از تصور شما.

P8-open-file-security-warning-header

فهرست محتوای این مقاله

خوب چرا باید بخوام بدونم کدوم فایل‌ها مخرب هستند؟

این خیلی مهمه که شما این قضییه رو بدونید تا در مواقع مواجه با این نوع فایل‌ها که ممکنه به ایمیل شما الصاق شده باشه یا اینکه اونو از وب سایت‌ها دانلود کرده باشید واکنش و عمل مناسب رو انجام بدید،حتی فایل‌های محافظ صفحه نمایش هم میتونن برای سیستم ویندوز شما خطرناک باشن.

زمانی که با این نوع از فایل‌ها مواجه میشید باید کاملا مراقب باشید تا اینکه مطمئن بشید که سیستم شما امن باقی میمونه،فایل رو با نرم افزار آنتی ویروس خودتون اسکن کنید یا اینکه برای اطمینان بیشتر از سرویس‌های آنلاینی همانند VirusTotal استفاده کنید تا خیالتون از اینکه این فایل‌ها ویروس یا کد مخربی رو به همراه خودشون ندارن راحت بشه.

یادتون باشه آنتی ویروس شما همیشه باید فعال و بروز باشه،اما شناخت این نوع فایل‌های غیر معمول هم میتونه برای جلوگیری از اتفاقات بد مفید باشه.

چرا این نوع فایل‌ها میتونن خطرناک باشن؟

این نوع فایل‌های بالقوه خطرناک، میتونن کدهایی و دستورات مخربی رو در درون خودشون جا بدن،برای مثال فایل‌های اجرایی (EXE) بسیار قابلیت کد مخرب پذیری بالایی دارن و تقریبا هر کاری رو می‌تونن انجام بدن،فایل‌های چند رسانه ای مثل JPEG یا MP3 نمی‌تونن خطرناک باشن چون قادر نیستن کدهای مخرب رو درون خودشون جا بدن (البته توجه داشته باشین که بعضی از ویروس‌ها و کرم‌ها از آیکن این فایل‌ها برای فریب کاربر استفاده می‌کنن )پس به این نتیجه میرسیم که مهمه این نوع فایل‌ها  رو بشناسید.

برنامه‌ها :

  • (EXE) فایل برنامه اجرایی،اکثر برنامه‌های که در پلت فرم ویندوز اجرا میشن از این نوع فایل هستند.
  • (PIF) فایل اطلاعات برنامه برای برنامه‌های داس (MS-DOS) ،تا زمانی که این تصور هست که این نوع فایل نمیتونه کد مخربی رو همراه خودش داشته باشه،همواره ویندوز در معرض خطر قرار دارد.
  • (APPLICATION) فایل نصاب برنامه که توسط تکنولوژی ClickOnce مایکروسافت توسعه پیدا کرد.
  • (GADGET) فایل‌های گجت برای Windows Desktop Gadget که برای اولین بار در ویندوز ویستا به کار گرفته شد.
  • (MSI) فایل نصاب مایکروسافت که برنامه‌ها را بر روی سیستم شما نصب می‌کند،هم چنین برنامه‌ها توسط فایل‌های اجرایی (EXE) نیز نصب می‌شوند.
  • (MSP) فایل  Patch نصاب ویندوز،برای Patch کردن برنامه‌های نصب شده توسط MSI استفاده می‌شود.
  • (COM) فایل برنامه‌های اصلی مورد استفاده در MS-DOS.
  • (SCR) فایل‌های محافظ صفحه نمایش ویندوز،این نوع فایل توانایی اجرا کد را دارا می‌باشد.
  • (HTA) برنامه‌های HTML،این نوع فایل‌ها قادرند به عنوان برنامه‌های مورد اعتماد اجرا گردند.
  • (CPL) فایل‌های Conrol Panel، تمام گزینه‌ها و برنامه‌های که در کنترل پنل شما وجود دارد از این نوع فایل هستند.
  • (MSC) فایل‌های کنسول مدیریت مایکروسافت برنامه هایی همانند  کنسول gpedit.msc  و diskmgmt.msc از این نوع فایل هستند.
  • (JAR) این نع فایل‌ها شامل کد‌های قابل اجرای جاوا هستند،اگه رو سیستم خودتون Java Runtime رو نصب داشته باشین این فایل‌ها می‌تونن به عنوان یک برنامه اجرا بشن.
P8-open-file-security-warning

اسکریپت‌ها :

  • (BAT) فایل‌های دسته ای،این فایل‌ها شامل لیستی از دستورات هستن که با باز کردن اون اجرا میشن،و در اصل توسط برنامه‌های MS-DOS اجرا میشن.
  • (CMD) فایل‌های دسته ای،این نوغ فایل شبیه به فایل‌های نوع (BAT) هست،این نوع فایل در ویندوز NT معرفی شد.
  • (VB,VBS) فایل اسکریپت‌های ویژال بیسک یا همون بیسیک هستن که قابلیت اجرایی دارند.
  • (VBE) فایل اسکریپت وِیژوال بیسیک کد گذاری شده،شبیه به VBS عمل میکنه اما در واقع نمیشه گفت که با اجرا کردن اون چه کاری انجام میشه.
  • (JS) فایل جاوا اسکریپت،هر چند این نوع فایل‌ها در صفحات وب مورد استفاده قرار میگیره و در مرورگر‌ها اجرا میشه اما قابلیت اجرا در ویندوز رو هم داره.
  • (JSE) فایل جاوا اسکریپت کد گذاری شده.
  • (WS,WSF) فایل‌های اسکریپت ویندوز.
  • (WSC,WSH) فایل‌های کامپوننت اسکریپت ویندوز و کنترل هاست اسکریپت ویندوز،که با فایل نوع (WS,WSF) مورد استفاده قرار میگیره.
  • (PS1,PS1XML,PS2,PS2XMLPSC1,PSC2) فایل‌های PowerShell ویندوز که توانایی اجرا کردن دستورات PowerShell رو دارن.
  • (MSH,MSH1,MSH2,MSHXML,MSH1XML,MSH2XML) فایل اسکریپت‌های که بعدا به PowerShell تغییر نام داد.
P8-powershell-ps1-script-warning

میانبر‌ها :

  • (SCF) فایل دستورات Windows Explorer،توانایی انتقال کدهای مخرب را به ویندوز اکسپلورر برای اجرایی شدن دارد(ویروس New Folder از دستورات این نوع فایل استفاده کرده بود).
  • (LNK) فایل لینک به یک برنامه،این نوع فایل میتونه شامل کده ایی باشه که فایل‌های شما رو بدون پرسش سوال حذف کنه.(ویروس ShortCut از این نوع فایل استفاده می‌کنه).
  • (INF) فایل تکست که پایه برنامه‌های Autorun  هست و اکثر ویروس‌های AutoRun از این فایل بهره میبرن،میتونه شامل کدهایی خطرناک باشه.

ماکرو‌ها :

  • (DOC,XLS,PPT) فایل‌های مجموعه نرم افزاری مایکروسافت که توانایی این رو داره شامل کد‌های ماکرو باشه(کرم مرگبار ملیسا در سال 1999 از طریق همین کد‌های ماکرو 300 الی 600 میلیون دلار به رایانه‌های ایالات متحده آسیب وارد کرد)
  • (DOCM,DOTM,XLSM,XLTM,XLAM,PPTM,POTM,PPAM,PPSM,SLDM) نوع فایل‌های جدیدی که در مایکروسافت آفیس 2007 معرفی شدن و حرف M در انتهای این نوع فایل‌ها حکایت از توانایی داشتن کدهای ماکرو است.
P8-docm-vs-docx4

انواع دیگر :

  • (REG) فایل‌های رجیستری ویندوز که  میتونه حاوی دستوراتی برای اضافه یا حذف کردن مواردی به رجیستری ویندوز باشه،میتونه اطلاعات مهمی رو از سیستم شما پاک کنه یا با اطلاعات غلط و اشتباه جا به جا کنه و حتی کد‌های مخرب رو به رجیستری شما تزریق کنه.
P8-Add-Registery-Entry
لیستی که در اینجا معرفی شد همه انواع فایل هایی نیست که امکان داره کد‌های مخرب رو در خودشون جای بدن،مثلا فایل PDF هم میتونه رشته هایی از مشکلات امنیتی رو همراه  داشته باشه،این فایل‌ها وجود دارند تا کد‌ها و دستورات دلخواه رو بر روی سیستم شما اجرا کنن و  البته ممکن هست توسط خرابکاران این دنیای مجازی در جهت اهداف خودشون مورد استفاده واقع بشن.
منبع : How-To-Geek
چه امتیازی به این مقاله می دید؟
نویسنده کیوان علی محمدی
یادگیرنده ی همیشگی،برنامه نویس،نویسنده،عاشق خلق چیزهای عجیب،عاشق تحلیل داده ها، مسئول بخش فنی و هم بنیان گذار در سون لرن.

نظرات کاربران

فرشته

سلام خسته نباشید
من چند تا سوال در مورد نصب نرم افزار ویژال استودیو 2010 داشتم

لقمان آوند

با سلام
در انجمن سایت مطرح کنید .

saeed

سلام. این pdf واقعا کمک کننده ست.متشکرم. 😳

محمّد حسن مهرآذر

سلام آقای محمدی متشکرم از مطلب آموزندتون.

کیوان علی محمدی

سلام دوست عزیز،خواهش میکنم،انشاالله مفید بوده باشه.

ارسال دیدگاه
خوشحال میشیم دیدگاه و یا تجربیات خودتون رو با ما در میون بذارید :