Расширения исполняемых файлов

Опытные пользователи ПК могут с уверенность сказать, что представляет собой тот или иной файл – картинка, музыка, программа. Это не сложно, если знаешь о таком понятии, как расширение файла. Использование этих знаний является наиболее распространенным способом определения типа данных, которые были сохранены в файле, и дополнительной возможностью обезопасить себя от вирусов. По своей сути, расширение – это несколько символов, добавленных к имени файла, которые используются для того, чтобы идентифицировать его формат.

В ОС Windows отображение файлов отключено по умолчанию. Конечно, это избавляет от необходимости просматривать некоторую ненужную информацию, но при этом многие пользователи ориентируются только на название файла, открывают все подряд, не задумываясь о возможной опасности. Включить отображение расширений можно в Панели управления.

Для этого необходимо зайти в «Параметры папок» и убрать галочку во вкладке «Вид» около соответствующей строки.

Лучшей защитой для вашего компьютера является хорошая антивирусная программа. Тем не менее, даже самый качественный антивирус может ошибиться либо просто не успеть занести вирус в свои фильтры. Поэтому помимо специальных программ, для безопасности компьютера необходимо использовать и собственные знания. Например, если вам на электронную почту пришло письмо с файлом от незнакомого вам человека, прежде чем открыть его, обязательно проверьте расширение. Если оно не входит в список безопасных – его необходимо проверить антивирусной программой. В опасных типах файлов могут содержаться вирусы либо шпионские программы, которые способны причинить вред, как программам вашего компьютера, так и важной информации, хранящейся на нем. Наиболее опасными расширениями считаются .exe – файлы программ и макросы. Конечно, если вам на электронную почту прислали ожидаемое письмо, то бояться нечего. Но при получении письма от ненадежного источника, лучше перестраховаться и предварительно проверить файл на наличие вирусов.

Для того, чтобы обезопасить свой компьютер от вирусов, нужно точно знать, что представляет собой то или иное расширение. В программах используются такие форматы, как:

.exe программное расширение, которое используется в большинстве приложений Windows;
.com формат программ для MS-DOS;
.application тип файла для установки приложений, поддерживающий технологию ClickOnce;
.msi тип файла, который начинает установку программ на компьютере;
.msp обновляет уже установленные приложения.
.gadget сервисы, которые отображаются на рабочем столе в операционных системах Windows 7 и Vista;
.scr расширение для файлов скринсейвера;
.hta файлы веб-приложений;
.msc расширение файлов консоли управления Microsoft;
.cpl формат всех элементов панели управления;
.jar является исполнимым кодом для среды Java.
.pif это специальное расширение, содержащее информацию для DOS-программ. Исполнимого кода в них нет, тем не менее, они могут быть опасны.

Файлы скриптов также представляют собой исполняемые файлы, но их отличие в том, что они запускаются не самостоятельно, а какой-либо программой или сервисом. Наиболее опасными скриптами являются файлы с расширением .cmd, .vbs и .bat. К примеру, даже без специального ПО, используя обычный блокнот, можно написать скрипт с расширением .bat, который будет подключаться при запуске к ftp-серверу, скачивать и запускать вирус, при этом обходя защиту некоторых антивирусных программ.

Скрипты

К файлам скриптов относятся такие расширения, как:

.bat представляющий собой пакетный файл, ранее используемый в MS-DOS;
.cmd расширение типа .bat, которое было введено в ОС Windows NT;
.vbe, .vb, .vbs это файлы VBScript, выполняющие свой код при запуске;
.msh1xml, msh2xml, mshxml, msh1, msh2 и msh являются командным сценарием для Monad, позже переименованного в PowerShell;
.psc1, .psc2, ps1, ps1xml и ps2xml это командный сценарий для PowerShell;
.wsh, .wsc, .wsf и .ws расширения файлов Windows Script;
.jse, .js форматы файлов JavaScript, которые не могут причинить вред компьютеру при работе с ними на веб-страницах, но открывать их вне браузера может быть довольно опасно.

Ярлыки

Что касается ярлыков, то здесь используются такие форматы, как:

.lnk файл, запускающий программу. В нем могут содержаться атрибуты командно строки, представляющие опасность;
.inf является текстовым файлом, который предназначен для запуска файлов с внешних носителей, к примеру, дисков или флешек;
.scf представляет собой расширение файла Windows Explorer, в котором могут содержаться потенциально опасные команды.

Дополнительно

Помимо этого, следует внимательно отнестись к таким форматам, как .dotm, .docm, .xlsm, .xlam, .xltm, ppsm, .ppam, .sldm, .potm и .pptm. Наличие буквы «m» в конце указывает на то, что в документе содержатся макросы. Также стоит быть внимательным и к расширению файлов реестра Windows — .reg, чтобы не потерять важную информацию, которая находится в нем, и не добавить туда опасные данные.

К форматам таких, на первый взгляд, безопасных файлов, как .txt (текстовые файлы), а также .jpg, .png и .gif (файлы изображений), все же стоит проявлять осторожность. В некоторых вирусах используются файлы с двойным расширением, чтобы вредоносные форматы казались безопасными. К примеру, если на вашу электронную почту пришло письмо с файлом foto.jpg.exe, то при открытии операционная система выберет расширение, расположенное правее. В этом случае откроется файл .exe, который является исполняемой программой, способной заразить компьютер вирусом. Помните, что легальные файлы крайне редко имеют двойное расширение, поэтому лучше не открывать и не загружать данные в таких форматах.

Эта информация очень важна, так как поможет уберечь ваш компьютер от заражения вирусами, а вас — от лишних проблем!

Окно Дополнительные параметры Файлового Антивируса

Показать все | Скрыть все

В блоке Типы файлов вы можете выбрать тип файлов, который должен проверять Файловый Антивирус. Значения параметров, установленные по умолчанию в этом блоке, зависят от выбранного уровня безопасности.

Все файлы

Файловый Антивирус проверяет все файлы без исключения (любых форматов и расширений).

Файлы без расширения Файловый Антивирус считает исполняемыми и проверяет их всегда, независимо от того, файлы какого типа вы выбрали для проверки.

Файлы, проверяемые по формату

При выборе этого варианта Файловый Антивирус проверяет только файлы, в которые может внедриться вирус. Перед началом поиска вирусов в файле выполняется анализ его внутреннего заголовка на предмет формата файла (TXT, DOC, EXE и так далее). При проверке также учитывается расширение файла.

Файлы без расширения Файловый Антивирус считает исполняемыми. Файловый Антивирус проверяет их всегда, независимо от того, файлы какого типа вы выбрали для проверки.

Файлы, проверяемые по расширению

В этом случае Файловый Антивирус проверяет только потенциально заражаемые файлы. При этом формат файла определяется на основании его расширения.

Файлы без расширения Файловый Антивирус считает исполняемыми и проверяет их всегда, независимо от того, файлы какого типа вы выбрали для проверки.

Изменить область защиты

По ссылке открывается окно Область защиты Файлового Антивируса.

Блок Методы проверки предназначен для выбора методов, которые Файловый Антивирус должен использовать при проверке компьютера. Значения параметров, установленные по умолчанию в этом блоке, зависят от выбранного уровня безопасности.

Сигнатурный анализ

При сигнатурном анализе используются базы Kaspersky Free, содержащие описания известных угроз и методы их устранения. Защита с помощью сигнатурного анализа обеспечивает минимально допустимый уровень безопасности.

В соответствии с рекомендациями специалистов "Лаборатории Касперского" этот метод анализа всегда включен.

Эвристический анализ

Ползунок

Изменяет уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и временем проверки.

Существуют следующие уровни эвристического анализа:

  • Поверхностный. Эвристический анализатор выполняет меньше действий, содержащихся в исполняемом файле. При таком режиме вероятность обнаружить угрозу снижается. Проверка требует меньше ресурсов системы и проходит быстрее.
  • Средний. Эвристический анализатор выполняет то количество инструкций в исполняемом файле, которое рекомендовано специалистами "Лаборатории Касперского".
  • Глубокий. Эвристический анализатор выполняет больше действий, которые содержатся в исполняемом файле. При таком режиме вероятность обнаружить угрозу возрастает.

    Проверка требует больше ресурсов системы и занимает больше времени.

Блок Оптимизация проверки предназначен для выбора способов, которые позволяют сократить время проверки. Значение параметра, установленное по умолчанию в этом блоке, зависит от выбранного уровня безопасности.

Проверять только новые и измененные файлы

Флажок включает / выключает режим проверки только новых файлов и файлов, которые изменились с момента предыдущего их анализа. Файловый Антивирус проверяет как простые, так и составные файлы.

Блок Проверка составных файлов содержит список составных файлов, которые Файловый Антивирус анализирует на присутствие вирусов. Значение параметра, установленное по умолчанию в этом блоке, зависит от выбранного уровня безопасности.

Проверять архивы

Флажок включает / выключает проверку архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.

Проверять установочные пакеты

Флажок включает / выключает проверку установочных пакетов.

Проверять вложенные OLE-объекты

Флажок включает / выключает функцию, при использовании которой Kaspersky Free проверяет вложенные в файл OLE-объекты (например, таблицы Microsoft Office Excel® или макросы, внедренные в файл Microsoft Office Word, вложения почтового сообщения).

Дополнительные параметры

При нажатии на кнопку открывается окно Составные файлы. В окне вы можете настроить параметры проверки составных файлов.

В блоке Режим проверки вы можете выбрать условие, при котором Файловый Антивирус начинает проверять файл.

Интеллектуальный

Режим проверки, при котором Файловый Антивирус проверяет объект на основании анализа операций, выполняемых над объектом (этот режим используется по умолчанию).

Например, при работе с документом Microsoft® Office Kaspersky Free проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

При доступе и изменении

Режим проверки, при котором Файловый Антивирус проверяет объекты при попытке их открыть / изменить.

При доступе

Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их открыть.

При выполнении

Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их запустить.

В блоке Технологии проверки вы можете выбрать технологию проверки файлов.

Технология iSwift

Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS.

Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS.

Флажок включает / выключает использование технологии iSwift.

Технология iChecker

Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Free, дату предыдущей проверки файла, а также изменение параметров проверки.

Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Флажок включает / выключает использование технологии iChecker.

В начало

 

ТОП-15 самых опасных программ

  | Для компьютера 

Ряд американских исследователей признали эти приложения самыми уязвимыми с точки зрения ИТ-безопасности. При этом в список наиболее опасных популярных программ попали те, в которых содержится, по меньшей мере, одна критическая уязвимость.
Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений.

Выглядит он следующим образом:

1. Mozilla Firefox 1.0.7;
2. Apple iTunes 6.02 и QuickTime 7.0.;
3. Skype 1.4;
4. Adobe Acrobat Reader 7.02, 6.03;
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08;
6. Macromedia Flash 7;
7. WinZip 8.1 SR-1;
8. AOL Instant Messenger 5.5;
9. Microsoft Windows/MSN Messenger 5.0;
10. Yahoo Instant Messenger 6.0;
11. Sony/First4 Internet DRM rootkit and uninstaller;
12. BitDefender 9;
13. Kazaa 2.0.2;
14. RealPlayer 10;
15. ICQ 2003a.

Как видно, Firefox, в котором на момент исследований было выявлено более 5 уязвимостей, удостоился почетного первого места. Как отмечают представители американской компании, для 11 из 15 программ своевременно выпущены заплатки и обновления, за исключением Yahoo Instant Messenger, Sony, Kazaa и ICQ.

Прим* — очевидно выход нового ICQ Lite 6.0.5124 вызван именно такой оценкой безопасности мессенджера от ICQ , а заодно и Yahoo! Messenger 8.1.0.209

Заметим, что в этот список попали те продукты, которые считаются популярными у пользователей, содержат, по крайней мере, одну критическую уязвимость и обновления к которым возможно сделать без помощи работников ИТ-департамента. Правда, по каким критериям определялась, например, популярность программ не уточняется. Таким образом, степень опасности оценивалась, скорее, с позиций частного пользователя, а не корпоративного.

Здесь можно найти: icq, номера icq, продажа icq, аська, купить icq, программы icq, скачать icq, скачать isq, скачать аську, магазин icq, магазин icq номеров, шестизначные номера icq, isq скачать, icq клиент, icq бесплатно

   Вернуться назад  
© Copyright 2005-2018 «Русская аська

ГлавнаяНовостиВнимание! Вирус!

Внимание! Вирус!

В настоящее время участились случаи заражения компьютеров опасным вирусом, фактически, уничтожающим все данные пользователей. Это, так называемый «вирус-шифровальщик» или «вирус-вымогатель». Особенно опасной эту угрозу делает тот факт, что далеко не все антивирусы способны предотвратить ущерб от действия данного вида вредоносных программ. Наиболее надежной защитой является осторожность и внимательность самого пользователя. В связи с этим предлагается ознакомиться с данным материалом, описывающим принцип действия таких вирусов и методы борьбы с ним.

Скрытая угроза

Приведенный в действие вирус сканирует жесткий диск компьютера и все доступные носители информации (подключенные флешки, внешние жесткие диски, карты памяти и т.д.), отыскивая определенные категории файлов. Как правило, это файлы, с наибольшей вероятностью содержащие ценную для пользователя информацию: текстовые документы, фотографии, электронные таблицы, архивы, базы данных 1С, рабочие файлы различных программ и т.д. Далее все обнаруженные файлы шифруются одним из видов крипотустойчивых алгоритмов. Для пользователя это означает две неприятные вещи:

  1. Все его личные и рабочие файлы невозможно открыть и как-либо использовать, так как они зашифрованы;
  2. Расшифровать файлы, не зная ключа (т.е. взломать шифр), невозможно.

 

Рисунок 1 — Исходный (слева) и зашифрованный (справа) файл

Методы проникновения

Вирус-шифровальщик отличается тем, что, как правило, не пытается «пролезть» в компьютер пользователя, используя системные уязвимости. Он использует для этого самого пользователя.

Наиболее вероятный сценарий – вредоносный файл приходит по электронной почте. Причем электронное письмо, скорее всего, будет тщательно замаскировано под важную для пользователя информацию. Например, оно может называться «Повестка в суд», «Акт выполненных работ», «Уведомление о задолженности», «Изменения в налоговом кодексе РФ» и т.д. и т.п. Наиболее опасными являются не автоматически сгенерированные по определенному шаблону письма, а отправленные специально и конкретному лицу. В этом случае злоумышленник может подобрать наиболее правдоподобное для вас содержание письма, с учетом ваших персональных данных и должности. В любом случае подобные послания преследуют ровно одну цель: под видом важной информации подсунуть исполняемый файл в приложении или ссылку на его скачивание. При открытии такого файла пользователем запускается вирус. Нередко параллельно с вирусом запускается также и текстовый документ, содержащий информацию по теме письма, просто для того чтобы усыпить внимание. Пока пользователь читает документ, вредоносная программа шифрует данные на компьютере.

Методы борьбы

  1. Необходимо иметь на компьютере адекватный антивирус со свежими антивирусными базами. Это не панацея, но все-таки дополнительная защита.
  2. Следует с подозрением относится к любым письмам со ссылками и вложенными файлами. Прежде всего, нужно обращать внимание на адрес отправителя. Если адрес выглядит примерно так «darryl.rosenberg@gic-web-bsd-033.genotec.ch» то это явно никакое не официальное письмо, а послание от спамера/хакера. Однако вредоносные файлы могут приходить и с вполне благонадежных на вид адресов, на сегодняшний день вполне возможно подделать электронный адрес отправителя до степени смешения с почтой официальных учреждений.
  3. При получении письма с вложенными файлами обращайте внимание на расширение файлов! Это очень важно, так как вирус стараются маскировать под текстовые документы или аудио-видео записи. При этом во вложении, как правило, отображается полное расширения файла, в результате у файла оказывается «двойное» расширение, например: имя_файла.docx.bat (см. рис. 2 и рис.3) В данном случае docx – это формат документа MS Word. Именно под него маскируется файл. А истинное расширение – bat. Это формат исполняемого файла, который может содержать вредоносный код.

    При попытке открыть такой «документ» вы можете своими руками запустить на компьютер вирус. Поэтому никогда не скачивайте из электронной почты файлы, если на конце отображается одно из следующих расширений:.exe, .com, .js, .wbs, .hta, .bat, .cmd, .msi.

    Рисунок 2 — Во вложении файл с расширением .exe замаскированный под документ MS Word

    Рисунок 3 — Во вложении файл с расширением .js замаскированный под pdf-документ

  4. Во вложении может находиться безобидный на вид архив или же ссылка на скачивание файла. При этом распаковав архив или скачав файл по ссылке вы можете не заметить «истинную сущность» файла, так как во многих операционных системах расширения файлов могут быть скрыты. Поэтому необходимо включить их отображение и следить за форматом открываемых документов. Для этого выполните следующие действия:

    а) Если у вас Windows 8/Windows 8.1:
    Наверху открытого окна перейти на вкладку «Вид» и установить галочку напротив «Расширения имен файлов»

    б) Если у вас Windows 7:
    На клавиатуре нажать левый Alt. Наверху появится главное меню (рис.4).

     

    Рисунок 4 — Нажмите Alt на клавиатуре и в появившемся в верхней части окна меню выберите «Сервис». Далее в выпадающем меню нажмите строку «Параметры папок»

    В нем открыть меню «Сервис – Параметры папок». В открывшемся окне перейти на вкладку «Вид». В списке дополнительных параметров почти в самом низу снять галочку напротив «Скрывать расширения для зарегистрированных типов файлов» и нажать кнопку «ОК» или «Применить» (рис.5).

     

    Рисунок 5 — В параметрах папок выберите вкладку «Вид» и снимите галочку «Скрывать расширения для зарегистрированных типов файлов».

    в) если у вас Windows XP:
    Все аналогично Windows 7 за исключением нажатия кнопки Alt для вызова главного меню. Оно обычно всегда отображается в Windows XP.

    После выполнения данных операций в вашей системе будут отображаться расширения файлов (рис.6).

     

    Рисунок 6 — Сверху – расширения файлов скрыты.

    В папке два документа, по внешнему виду которых трудно понять, что это вредоносные программы. Внизу – расширения файлов отображаются, при этом видно, что у первого файла расширение .bat, а второй только маскировался под pdf-файл, а на самом деле это скрипт с расширением .js

  5. Если вы все же скачали и запустили подозрительный файл, то операционная система может вывести на экран предупреждение примерно такого вида:

     

    Рисунок 7 — Примерный вид предупреждающий окон Windows

    Если при попытке открытия файла, полученного по электронной почте появляется такое окно, следует нажимать «НЕТ». При запуске обычных безопасных файлов откроется ассоциированная с ними программа, например Microsoft Word или Adobe Acrobat. Появление же такого окна означает, что вы пытаетесь запустить файл, который может внести изменения в систему, в т.ч. без вашего ведома, и если вы получили такой файл по электронной почте это на 95% вирус.

    Также следует помнить, что такое окно может и не высветиться при открытии вредоносного файла. Это зависит от настроек безопасности Windows!

Резюме

Угроза подобных вирусов, распространяющихся через электронную почту весьма велика. За последний год более 300 крупных фирм и компаний по всему миру пострадали от этого вида угроз. Легко представить масштаб катастрофы, если подобный вирус поразит рабочие компьютеры бухгалтерии, отдела разработок или других ключевых отделов предприятия. Поэтому в случае с особо важной информацией, конечно, следует ее как можно чаще «бэкапить» то есть создавать копии файлов на безопасном носителе. Это могут быть, например:

  • Специальный защищенный раздел жесткого диска (с входом по паролю);
  • Внешний жесткий диск. Но он должен подключаться к компьютеру только для копирования информации! Если он будет включен постоянно вирус «запрыгнет» на него как и на все остальные жесткие диски компьютера!
  • Сетевое хранилище с защищенным доступом.

И, конечно, следует соблюдать бдительность!

20 января 2016 г.

Поделиться ссылкой на эту страницу:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *