Q: 10最危险的Windows文件类型是什么?
A: 如果您拥有计算机并上网,则您是恶意软件的目标,或者 恶意软件。 这些程序旨在造成损坏和/或窃取您的个人信息。 恶意软件的常见示例包括 病毒 可以删除文件或目录信息, 间谍 可以在您不知情的情况下从计算机系统收集数据,并且 蠕虫 可以复制并通过计算机的内存和硬盘驱动器。
恶意软件可以通过几种不同的方式感染您的计算机,但是最常见的一种方式是通过 邮件附件。 例如,您可能收到来自未知用户的电子邮件,提示您打开未知文件。
如果打开该文件,则该文件可以运行可能会在计算机上安装恶意软件或运行破坏性脚本的恶意代码。 因此,明智的做法是在打开未知文件或运行未经验证的应用程序时注意Windows显示的警告。
保护自己免受基于电子邮件的恶意软件攻击的最佳方法是: 无法打开未知的电子邮件附件。 如果您收到来自无法识别的发件人的电子邮件,并且有电子邮件,则没有理由将其打开。
当然,人们也可能向您发送可以安全打开的合法电子邮件附件。 因此,了解潜在危险的文件类型(和文件扩展名)会很有帮助。
以下是可能会对您造成威胁的10常见Windows文件类型的列表。
1. 。EXE
EXE文件是Windows中最流行的文件类型之一。 它包含一个可执行程序,您可以通过双击该文件轻松地运行它。
危险: 它在用户中的流行,对Windows文件系统的重要性以及易用性使其成为进行恶意软件攻击的最佳选择。 常见的传递方法是通过打开文件时执行病毒的电子邮件附件。
2. 。COM
COM文件是可执行程序,它是MS-DOS运行的原始程序类型。 它也可以在Windows上运行。 它以二进制格式保存,类似于EXE文件。
危险: COM文件通常用于执行一组指令。 如果其中包含恶意软件并被打开,则说明将被执行,从而对您的计算机造成伤害。
3. 。BAT
BAT文件是DOS批处理文件,用于通过Windows命令提示符(cmd.exe)执行命令。 它包含按顺序执行的一系列命令(或“批处理”)。 BAT文件最常用于在Windows中启动程序和运行维护实用程序。
危险: BAT文件包含一连串的行命令,如果该文件被打开,它们将运行,这使其成为恶意程序员的不错选择。
4. .CMD
CMD文件是Windows使用的另一种批处理文件。 该格式是Windows NT引入的,但也可以由DOS运行。 它类似于BAT文件,但是由CMD.EXE而不是COMMAND.COM运行。
危险: CMD文件是用于编写恶意软件的流行文件类型。 它可用于删除目录中的数据或自我复制,然后重复打开程序以耗尽计算机资源,这会减慢速度并使系统崩溃(叉形炸弹)。
5. .MSI
MSI文件是Windows安装程序包,其中包含特定安装程序的安装信息。 它通常用于Windows更新和第三方软件安装程序。
危险: 由于MSI文件通常是可信赖的并且通常用于软件安装,因此可能很难发现恶意文件。 这为在计算机上传播和安装病毒提供了最佳的途径。
6. .VB / .VBS
VB和VBS文件是用VBScript脚本语言编写的Virtual Basic脚本。 它们包含可以通过基于Windows的脚本宿主(Wscript.exe)在Windows或Internet Explorer中执行的代码。
危险: 这些脚本是隐藏病毒或其他恶意软件的理想格式。 它们通常作为未知的电子邮件附件发送,打开后将运行。
7. .WS / .WSF
WS和WSF文件是窗口脚本文件,这是Windows支持的另一种脚本格式。 它们包含使用JScript或VBScript代码的Windows可执行脚本。 如果安装了Windows脚本宿主(WSH)2.0或更高版本,它们将在打开时运行。
危险: WS和WSF文件通常以电子邮件附件的形式提供,因此除非您可以验证其完整性,否则请不要打开WS或WSF文件。
8. .SCF
SCF文件是Windows资源管理器命令,用于执行诸如上移或下移目录或显示桌面之类的操作。 可以通过Internet Explorer运行。
危险: 由于该文件是Windows资源管理器命令文件,因此可以用来告诉Windows资源管理器执行对您的计算机有害的命令。
9. .SCR
SCR文件是Windows的屏幕保护程序文件,用于显示矢量图形或文本动画,播放幻灯片,动画或视频,并且在计算机在自定义时间段内处于非活动状态时,可能包括声音效果。
危险: 屏幕保护程序文件包含可执行代码,这使程序员可以在其中隐藏恶意代码。 由于SCR文件通常用于屏幕保护程序,因此可能很难识别恶意文件。
10. .PIF
通常,PIF文件包含定义应如何运行基于MS-DOS的程序的信息。 它也可以用作可执行文件的快捷方式,就像 .LNK 文件中。
危险: Windows使用 ShellExecute的 并可以将其作为可执行程序运行。 因此,PIF文件可用于传输病毒或其他有害脚本。
那么,如何避免恶意软件?
在这个数字时代,恶意软件始终是威胁。 无论您是否知道,您都可能成为目标。 因此,了解潜在有害的文件格式至关重要。 记住-不要打开未知用户的电子邮件附件! 这也是一个好主意 杀毒软件 可以在运行之前检测并删除恶意软件的软件。
更新:七月25,2016