Oltre 50 estensioni di file potenzialmente pericolose su Windows



La maggior parte delle persone sa che i file .exe sono potenzialmente pericolosi, ma questa non è l'unica estensione di file a cui prestare attenzione su Windows. Esistono molte altre estensioni di file potenzialmente pericolose, più di quanto ci si potrebbe aspettare.

Allora perché dovrei voler sapere quali file sono pericolosi?

È importante sapere quali estensioni di file sono potenzialmente pericolose quando si decide se un file allegato a una mail o scaricato dal Web è sicuro da aprire. Anche i file dello screen saver possono essere pericolosi su Windows.





Quando incontri uno di questi file, dovresti prestare particolare attenzione per assicurarti di essere protetto. Scansiona con il tuo prodotto antivirus preferito o persino caricalo su un servizio come VirusTotale per assicurarsi che non ci siano virus o malware.

Ovviamente dovresti sempre avere il tuo software antivirus in esecuzione e attivo e proteggerti in background, ma sapere di più su alcune estensioni di file non comuni può essere utile per evitare che accada qualcosa di brutto.



Perché un'estensione di file è potenzialmente pericolosa?

Queste estensioni di file sono potenzialmente pericolose perché possono contenere codice o eseguire comandi arbitrari. Un file .exe è potenzialmente pericoloso perché è un programma che può fare qualsiasi cosa (nei limiti di Funzione di controllo dell'account utente di Windows ). I file multimediali, come le immagini .JPEG e i file musicali .MP3, non sono pericolosi perché non possono contenere codice. (Ci sono stati alcuni casi in cui un'immagine pericolosa o un altro file multimediale può sfruttare una vulnerabilità in un'applicazione visualizzatore, ma questi problemi sono rari e vengono corretti rapidamente.)

Annuncio pubblicitario

Con questo in mente, è importante sapere quali tipi di file possono contenere codice, script e altre cose potenzialmente pericolose.

Programmi

.EXE – Un file di programma eseguibile. La maggior parte delle applicazioni in esecuzione su Windows sono file .exe.



.PIF – Un file di informazioni sul programma per i programmi MS-DOS. Sebbene i file .PIF non dovrebbero contenere codice eseguibile, Windows tratterà i file .PIF come i file .EXE se contengono codice eseguibile.

.APPLICAZIONE – Un programma di installazione dell'applicazione distribuito con la tecnologia ClickOnce di Microsoft.

.GADGET – Un file gadget per la tecnologia gadget del desktop di Windows introdotta in Windows Vista.

.MSI – Un file di installazione di Microsoft. Questi installano altre applicazioni sul tuo computer, sebbene le applicazioni possano essere installate anche da file .exe.

Annuncio pubblicitario

.MSP – Un file di patch del programma di installazione di Windows. Utilizzato per applicare patch alle applicazioni distribuite con file .MSI.

.CON – Il tipo originale di programma utilizzato da MS-DOS.

.SCR – Uno screen saver di Windows. Gli screen saver di Windows possono contenere codice eseguibile.

.hta – Un'applicazione HTML. A differenza delle applicazioni HTML eseguite nei browser, i file .HTA vengono eseguiti come applicazioni affidabili senza sandboxing.

.CPL – Un file del pannello di controllo. Tutte le utilità presenti nel Pannello di controllo di Windows sono file .CPL.

.MSC – Un file di Microsoft Management Console. Le applicazioni come l'editor dei criteri di gruppo e lo strumento di gestione del disco sono file .MSC.

Annuncio pubblicitario

.BARATTOLO – I file .JAR contengono codice Java eseguibile. Se hai il runtime Java installati, i file .JAR verranno eseguiti come programmi.

script

.UNO – Un file batch. Contiene un elenco di comandi che verranno eseguiti sul tuo computer se lo apri. Originariamente utilizzato da MS-DOS.

.CMD – Un file batch. Simile a .BAT, ma questa estensione di file è stata introdotta in Windows NT.

.ECCETERA , .VBS – Un file VBScript. Se lo esegui, eseguirà il codice VBScript incluso.

.VBE – Un file VBScript crittografato. Simile a un file VBScript, ma non è facile dire cosa farà effettivamente il file se lo esegui.

.JS – Un file JavaScript. I file .JS vengono normalmente utilizzati dalle pagine Web e sono sicuri se eseguiti nei browser Web. Tuttavia, Windows eseguirà i file .JS al di fuori del browser senza sandboxing.

.JSE – Un file JavaScript crittografato.

.WS , .WSF – Un file di script di Windows.

Annuncio pubblicitario

.WSC , .WSH – File di controllo Windows Script Component e Windows Script Host. Utilizzato insieme ai file di Windows Script.

.PS1 , .PS1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 - A Windows PowerShell sceneggiatura. Esegue i comandi PowerShell nell'ordine specificato nel file.

.MSH , .MSH1 , .MSH2 , .MSHXML , .MSH1XML , .MSH2XML – Un file di script Monad. Monad è stato successivamente ribattezzato PowerShell.

Scorciatoie

.SCF – Un file di comando di Esplora risorse. Potrebbe passare comandi potenzialmente pericolosi a Windows Explorer.

.LNK – Un collegamento a un programma sul computer. Un file di collegamento potrebbe potenzialmente contenere attributi della riga di comando che fanno cose pericolose, come l'eliminazione di file senza chiedere.

Annuncio pubblicitario

.INF – Un file di testo utilizzato da AutoRun. Se eseguito, questo file potrebbe potenzialmente avviare applicazioni pericolose in dotazione o passare opzioni pericolose ai programmi inclusi in Windows.

Altro

.REG – Un file di registro di Windows. I file .REG contengono un elenco di voci di registro che verranno aggiunte o rimosse se vengono eseguite. Un file .REG dannoso potrebbe rimuovere informazioni importanti dal registro, sostituirlo con dati indesiderati o aggiungere dati dannosi.

Macro per ufficio

.DOC , .XLS , .PPT – Documenti Microsoft Word, Excel e PowerPoint. Questi possono contenere codice macro dannoso.

.DOCM , .DOTM , .XLSM , .XLTM , .XLA , .PPTM , .POTM , .PPAM , .PPSM , .SLDM – Nuove estensioni di file introdotte in Office 2007. La M alla fine dell'estensione del file indica che il documento contiene Macro. Ad esempio, un file .DOCX non contiene macro, mentre un file .DOCM può contenere macro.


Questo non è un elenco esaustivo. Esistono altri tipi di estensioni di file, come .PDF, che hanno avuto una serie di problemi di sicurezza. Tuttavia, per la maggior parte dei tipi di file di cui sopra, non è possibile proteggerli. Esistono per eseguire codice o comandi arbitrari sul tuo computer.

Come se la quantità di estensioni di file potenzialmente pericolose di cui tenere traccia non fosse sufficiente, una vulnerabilità in Windows consente a persone malintenzionate di camuffare programmi con estensioni di file false .

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti