Windows에서 잠재적으로 위험 할 수있는 50 개 이상의 파일 확장명
대부분의 사람들은 .exe 파일이 잠재적으로 위험하다는 것을 알고 있지만 Windows에서 조심해야 할 유일한 파일 확장명은 아닙니다. 잠재적으로 위험한 다양한 파일 확장자가 있습니다 - 예상보다 많은.
그렇다면 왜 어떤 파일이 위험한 지 알고 싶습니다.?
전자 메일에 첨부 된 파일 또는 웹에서 다운로드 한 파일을 안전하게 열지 여부를 결정할 때 잠재적으로 위험한 파일 확장명을 알아야합니다. 화면 보호기 파일조차도 Windows에서 위험 할 수 있습니다..
이러한 파일 중 하나가 발생하면 보호받는 데주의를 기울여야합니다. 선호하는 안티 바이러스 제품을 스캔하거나 VirusTotal과 같은 서비스에 업로드하여 바이러스 또는 맬웨어가 없는지 확인하십시오.
분명히 바이러스 백신 소프트웨어를 항상 실행하고 활성 상태로 유지해야하며 백그라운드에서 사용자를 보호해야하지만 흔하지 않은 파일 확장명에 대해 알고 있으면 상황이 악화되는 것을 방지하는 데 유용 할 수 있습니다.
파일 확장자가 잠재적으로 위험한 이유?
이러한 파일 확장명은 코드를 포함하거나 임의의 명령을 실행할 수 있으므로 잠재적으로 위험합니다. .exe 파일은 Windows의 사용자 계정 컨트롤 기능의 한계 내에서 아무 것도 할 수있는 프로그램이기 때문에 잠재적으로 위험합니다. .JPEG 이미지 및 .MP3 음악 파일과 같은 미디어 파일은 코드를 포함 할 수 없으므로 위험하지 않습니다. (악의적으로 제작 된 이미지 또는 다른 미디어 파일이 뷰어 응용 프로그램의 취약점을 악용 할 수있는 경우가 있지만 이러한 문제는 드물고 신속하게 패치됩니다.)
이를 염두에두고 코드, 스크립트 및 기타 잠재적으로 위험한 것을 포함 할 수있는 파일 유형을 아는 것이 중요합니다..
프로그램
.EXE - 실행 가능한 프로그램 파일. Windows에서 실행되는 대부분의 응용 프로그램은 .exe 파일입니다..
.PIF - MS-DOS 프로그램 용 프로그램 정보 파일. .PIF 파일은 실행 코드가 포함되어 있지 않지만 Windows는 실행 코드가 포함되어 있으면 .EXE 파일과 동일하게 처리합니다..
.신청 - Microsoft의 ClickOnce 기술로 배포 된 응용 프로그램 설치 프로그램.
.간단한 기계 장치 - Windows Vista에 도입 된 Windows 데스크톱 가젯 기술 용 가젯 파일.
.MSI - Microsoft 설치 프로그램 파일. .exe 파일로도 응용 프로그램을 설치할 수 있지만 컴퓨터에 다른 응용 프로그램을 설치합니다..
.MSP - Windows 설치 프로그램 패치 파일. .MSI 파일로 배포 된 응용 프로그램을 패치하는 데 사용됩니다..
.COM - MS-DOS에서 사용하는 원래 유형의 프로그램.
.SCR - Windows 화면 보호기. Windows 화면 보호기에는 실행 코드가 포함될 수 있습니다..
.HTA - HTML 응용 프로그램. 브라우저에서 실행되는 HTML 응용 프로그램과 달리 .HTA 파일은 샌드 박스없이 신뢰할 수있는 응용 프로그램으로 실행됩니다..
.CPL - 제어판 파일. Windows 제어판에있는 모든 유틸리티는 .CPL 파일입니다..
.MSC - Microsoft Management Console 파일. 그룹 정책 편집기 및 디스크 관리 도구와 같은 응용 프로그램은 .MSC 파일입니다..
.항아리 - .JAR 파일에는 실행 가능한 Java 코드가 들어 있습니다. Java 런타임이 설치된 경우 .JAR 파일이 프로그램으로 실행됩니다..
스크립트
.박쥐 - 배치 파일. 컴퓨터를 열면 컴퓨터에서 실행될 명령 목록이 들어 있습니다. MS-DOS에서 원래 사용.
.CMD - 배치 파일. .BAT와 비슷하지만이 파일 확장자는 Windows NT에서 도입되었습니다..
.VB, .VBS - VBScript 파일. 실행하면 포함 된 VBScript 코드가 실행됩니다..
.VBE - 암호화 된 VBScript 파일. VBScript 파일과 비슷하지만 파일을 실행하면 파일이 실제로 수행 할 내용을 쉽게 알 수 없습니다..
.JS - JavaScript 파일 ... JS 파일은 일반적으로 웹 페이지에서 사용되며 웹 브라우저에서 실행되는 경우 안전합니다. 그러나 Windows는 샌드 박스없이 브라우저 외부에서 .JS 파일을 실행합니다..
.JSE - 암호화 된 JavaScript 파일.
.WS, .WSF - Windows 스크립트 파일.
.WSC, .WSH - Windows 스크립트 구성 요소 및 Windows 스크립트 호스트 제어 파일. Windows 스크립트 파일과 함께 사용됩니다..
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Windows PowerShell 스크립트. 파일에 지정된 순서대로 PowerShell 명령을 실행합니다..
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Monad 스크립트 파일. Monad는 나중에 PowerShell로 이름이 변경되었습니다..
바로 가기
.SCF - Windows 탐색기 명령 파일. 잠재적으로 위험한 명령을 Windows 탐색기에 전달할 수 있습니다..
.LNK - 컴퓨터에있는 프로그램에 대한 링크. 링크 파일에는 잠재적으로 위험한 일을하는 명령 줄 속성이있을 수 있습니다 (예 : 묻지 않고 파일 삭제)..
.INF - 자동 실행에 사용되는 텍스트 파일입니다. 이 파일을 실행하면 잠재적으로 위험한 응용 프로그램이 실행되거나 Windows에 포함 된 프로그램에 위험한 옵션이 전달 될 수 있습니다.
다른
.REG - Windows 레지스트리 파일 ... REG 파일에는 실행시 추가 또는 제거되는 레지스트리 항목 목록이 들어 있습니다. 악성 .REG 파일은 레지스트리에서 중요한 정보를 제거하거나 정크 데이터로 바꾸거나 악성 데이터를 추가 할 수 있습니다.
Office 매크로
.의사, .XLS, .PPT - Microsoft Word, Excel 및 PowerPoint 문서 여기에는 악성 매크로 코드가 포함될 수 있습니다..
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Office 2007에 도입 된 새로운 파일 확장명. 파일 확장명 끝에있는 M은 문서에 매크로가 있음을 나타냅니다. 예를 들어 .DOCX 파일에는 매크로가 포함되지 않지만 .DOCM 파일에는 매크로가 포함될 수 있습니다..
이것은 완전한 목록은 아닙니다. .PDF와 같은 다른 유형의 파일 확장자에는 보안 문제가 있습니다. 그러나 위의 파일 유형 중 대부분의 파일 유형은 보안 설정이되어 있지 않습니다. 그들은 당신의 컴퓨터에서 임의의 코드 나 명령을 실행하기 위해 존재합니다..
잠재적으로 위험한 파일 확장자의 양이 충분하지 않은 것처럼 Windows의 취약점으로 인해 악의적 인 사용자는 허위 파일 확장자를 가진 프로그램을 위장 할 수 있습니다.