أكثر من 50 امتدادًا للملفات يُحتمل أن تكون خطرة على Windows



يعرف معظم الناس أن ملفات exe. يحتمل أن تكون خطرة ، لكن هذا ليس امتداد الملف الوحيد الذي يجب الحذر منه على Windows. هناك مجموعة متنوعة من امتدادات الملفات الأخرى التي يحتمل أن تكون خطرة - أكثر مما قد تتوقعه.

فلماذا أرغب في معرفة الملفات الخطيرة؟

من المهم معرفة امتدادات الملفات التي يحتمل أن تكون خطرة عند تحديد ما إذا كان الملف أم لا مرفق برسالة بريد إلكتروني أو التنزيل من الويب آمن للفتح. حتى ملفات شاشة التوقف يمكن أن تكون خطيرة على Windows.





عندما تصادف أحد هذه الملفات ، يجب أن تنتبه جيدًا للتأكد من أنك محمي. قم بالمسح باستخدام منتج مكافحة الفيروسات المفضل لديك ، أو حتى قم بتحميله إلى خدمة مثل فايروس توتال للتأكد من عدم وجود أي فيروسات أو برامج ضارة.

من الواضح أنه يجب أن يكون لديك دائمًا برنامج مكافحة الفيروسات الخاص بك قيد التشغيل والنشط ، وحمايتك في الخلفية - ولكن معرفة المزيد عن بعض امتدادات الملفات غير الشائعة يمكن أن تكون مفيدة في منع حدوث شيء سيء.



لماذا يعد امتداد الملف خطيرًا؟

من المحتمل أن تكون امتدادات الملفات هذه خطرة لأنها يمكن أن تحتوي على تعليمات برمجية أو تنفذ أوامر عشوائية. من المحتمل أن يكون ملف .exe خطيرًا لأنه برنامج يمكنه فعل أي شيء (في حدود ميزة التحكم في حساب مستخدم Windows ). ملفات الوسائط - مثل صور .JPEG وملفات الموسيقى .MP3 - ليست خطيرة لأنها لا يمكن أن تحتوي على كود. (كانت هناك بعض الحالات التي يمكن فيها لصورة متطفل أو ملف وسائط آخر استغلال ثغرة أمنية في تطبيق العارض ، ولكن هذه المشكلات نادرة ويتم تصحيحها بسرعة.)

الإعلانات

مع وضع ذلك في الاعتبار ، من المهم معرفة أنواع الملفات التي يمكن أن تحتوي على تعليمات برمجية ونصوص وأشياء أخرى يحتمل أن تكون خطرة.

البرامج

.إملف تنفيذى - ملف برنامج قابل للتنفيذ. معظم التطبيقات التي تعمل على Windows هي ملفات exe.



.PIF - ملف معلومات برنامج لبرامج MS-DOS. بينما ليس من المفترض أن تحتوي ملفات .PIF على تعليمات برمجية قابلة للتنفيذ ، سيعامل Windows .PIFs مثل ملفات .EXE إذا كانت تحتوي على تعليمات برمجية قابلة للتنفيذ.

.طلب - مثبت تطبيق تم نشره باستخدام تقنية ClickOnce من Microsoft.

.أداة - ملف أداة لتقنية الأداة الذكية لسطح مكتب Windows المقدمة في Windows Vista.

.MSI - ملف Microsoft installer. تقوم هذه التطبيقات بتثبيت تطبيقات أخرى على جهاز الكمبيوتر الخاص بك ، على الرغم من أنه يمكن أيضًا تثبيت التطبيقات بواسطة ملفات exe.

الإعلانات

.MSP - ملف تصحيح مثبت Windows. تستخدم لتصحيح التطبيقات التي تم نشرها مع ملفات MSI.

.مع - النوع الأصلي للبرنامج المستخدم بواسطة MS-DOS.

.SCR - شاشة توقف Windows. يمكن أن تحتوي شاشات توقف Windows على تعليمات برمجية قابلة للتنفيذ.

.HTA - تطبيق HTML. على عكس تطبيقات HTML التي تعمل في المتصفحات ، يتم تشغيل ملفات .HTA كتطبيقات موثوقة بدون وضع الحماية.

.CPL - ملف لوحة التحكم. جميع الأدوات المساعدة الموجودة في لوحة تحكم Windows هي ملفات .CPL.

.MSC - ملف Microsoft Management Console. التطبيقات مثل محرر نهج المجموعة وأداة إدارة القرص هي ملفات MSC.

الإعلانات

.إناء - تحتوي ملفات .JAR على كود Java قابل للتنفيذ. إذا كان لديك جافا وقت التشغيل مثبتة ، سيتم تشغيل ملفات .JAR كبرامج.

نصوص

.واحد - ملف دفعي. يحتوي على قائمة بالأوامر التي سيتم تشغيلها على جهاز الكمبيوتر الخاص بك إذا قمت بفتحه. تم استخدامه في الأصل بواسطة MS-DOS.

CMD - ملف دفعي. يشبه .BAT ، ولكن تم تقديم امتداد الملف هذا في Windows NT.

.إلخ و .VBS - ملف VBScript. سيتم تنفيذ كود VBScript الخاص به إذا قمت بتشغيله.

VBE - ملف VBScript مشفر. يشبه ملف VBScript ، ولكن ليس من السهل معرفة ما سيفعله الملف بالفعل إذا قمت بتشغيله.

.JS - ملف JavaScript. عادةً ما تستخدم صفحات الويب ملفات .JS وتكون آمنة إذا تم تشغيلها في متصفحات الويب. ومع ذلك ، سيقوم Windows بتشغيل ملفات .JS خارج المتصفح بدون وضع الحماية.

.JSE - ملف JavaScript مشفر.

.WS و .WSF - ملف Windows Script.

الإعلانات

.WSC و .WSH - ملفات التحكم في مكون Windows Script و Windows Script Host. تستخدم مع ملفات Windows Script.

.PS1 و .PS1XML و .PS2 و PS2XML و .PSC1 و .PSC2 - ل نوافذ بوويرشيل النصي. يقوم بتشغيل أوامر PowerShell بالترتيب المحدد في الملف.

MSH و MSH1 و .MSH2 و .MSHXML و .MSH1XML و .MSH2XML - ملف نصي Monad. تم تغيير اسم Monad لاحقًا إلى PowerShell.

الاختصارات

.SCF - ملف أوامر Windows Explorer. يمكن أن تمرر أوامر يحتمل أن تكون خطرة إلى Windows Explorer.

.LNK - ارتباط إلى برنامج على جهاز الكمبيوتر الخاص بك. من المحتمل أن يحتوي ملف الارتباط على سمات سطر أوامر تقوم بأشياء خطيرة ، مثل حذف الملفات دون طلب ذلك.

الإعلانات

INF - ملف نصي يستخدمه AutoRun. إذا تم تشغيل هذا الملف ، فمن المحتمل أن يقوم بتشغيل تطبيقات خطيرة تأتي معها أو تمرير خيارات خطيرة للبرامج المضمنة مع Windows.

آخر

.REG - ملف تسجيل Windows. تحتوي ملفات .REG على قائمة بإدخالات التسجيل التي ستتم إضافتها أو إزالتها إذا قمت بتشغيلها. يمكن لملف .REG الضار إزالة معلومات مهمة من السجل الخاص بك ، أو استبدالها ببيانات غير مهمة ، أو إضافة بيانات ضارة.

ماكرو المكتب

.DOC و XLS و .PPT - مستندات Microsoft Word و Excel و PowerPoint. يمكن أن تحتوي هذه على تعليمات برمجية ماكرو ضارة.

.DOCM و .DOTM و .XLSM و .XLTM و .XLAM و .PPTM و .POTM و .PPAM و .PPSM و .SLDM - تم تقديم امتدادات الملفات الجديدة في Office 2007. يشير الحرف M في نهاية امتداد الملف إلى أن المستند يحتوي على وحدات ماكرو. على سبيل المثال ، لا يحتوي ملف .DOCX على وحدات ماكرو ، بينما يمكن أن يحتوي ملف .DOCM على وحدات ماكرو.


هذه ليست قائمة شاملة. هناك أنواع أخرى من امتدادات الملفات - مثل .PDF - التي بها سلسلة من مشكلات الأمان. ومع ذلك ، بالنسبة لمعظم أنواع الملفات المذكورة أعلاه ، لا يوجد تأمين لها. توجد لتشغيل تعليمات برمجية أو أوامر عشوائية على جهاز الكمبيوتر الخاص بك.

كما لو أن مقدار امتدادات الملفات التي يُحتمل أن تكون خطرة والتي يجب تتبعها لم يكن كافيًا ، تسمح الثغرة الأمنية في نظام التشغيل Windows للأفراد الخبثاء بإخفاء البرامج بامتدادات ملفات مزيفة .

اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل منافذ إخبارية مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام