Danh sách một số loại file có khả năng gây nguy hiểm trên Windows

Hầu hết mọi người đều biết rằng các file có đuôi mở rộng .exe có khả năng ẩn chứa những nguy hiểm cho hệ thống, không chỉ có mỗi .exe mới chứa đựng những nguy cơ bảo mật cho các máy tính Windows, còn có nhiều phần mở rộng file khác cũng mang trong mình những nguy hiểm tiềm ẩn. Trong bài viết này sẽ đề cập đến danh sách các phần mở rộng file bạn cần phải chú ý (danh sách này có thể dài hơn bạn tưởng tượng rất nhiều), nhưng trước tiên chúng ta sẽ cùng nhau làm rõ một số vấn đề.



Danh sách một số loại file có khả năng gây nguy hiểm trên Windows

Vậy tại sao chúng ta cần phải biết loại file nào nguy hiểm?


Có một điều quan trọng là bạn phải biết các phần mở rộng file nào có thể chứa nguy hiểm tiềm ẩn trước khi quyết định mở file đó. Đây có thể là các file được đính kèm vào email hay bạn tải xuống từ web và nhiệm vụ của bạn là xác định xem nó có đủ an toàn để mở hay không. Ngay cả các file trình bảo vệ màn hình (screen saver) cũng có thể nguy hiểm trên Windows.


Khi bạn gặp phải một trong các loại file này, bạn nên cẩn thận hơn để đảm bảo rằng hệ thống của bạn được bảo vệ đầy đủ. Hãy quét các file này bằng các phần mềm chống virus ưa thích của bạn hoặc thậm chí tải chúng lên dịch vụ như VirusTotal để đảm bảo rằng không có bất kỳ virus hoặc phần mềm độc hại nào ẩn chứa trong đó.


Tại sao phần mở rộng file có khả năng chỉ ra những nguy hiểm ẩn chứa?


Các đuôi file này có khả năng chỉ ra nguy hiểm vì chúng có thể chứa mã hoặc thực thi các lệnh tùy ý. Ví dụ, file .exe có thể nguy hiểm vì đó là một chương trình có thể thực hiện các cài đặt vào hệ thống (trong giới hạn tính năng Kiểm soát tài khoản người dùng (Windows’ User Account Control) của Windows). Các file phương tiện, đơn cử như file .JPEG và file nhạc .MP3 không gây nguy hiểm vì chúng không có khả năng chứa mã (tuy đã có một số trường hợp các hình ảnh được tạo thủ công chứa mã độc hại hoặc tệp phương tiện khác có thể khai thác lỗ hổng trong các ứng dụng trình xem, nhưng những trường hợp này rất hiếm khi xảy ra và được vá rất nhanh).


Tựu chung lại, điều quan trọng là chúng ta phải nắm được loại tệp nào có thể chứa mã, tập lệnh và những thứ nguy hiểm tiềm tàng khác.


Dưới đây là danh sách một loại file có khả năng gây nguy hiểm trên Windows:


Phần mở rộng các file chương trình


.EXE: Các file chương trình thực thi. Hầu hết các ứng dụng đang chạy trên Windows đều là các file .exe.


.PIF: Program Information File, một loại file chứa thông tin chương trình cho các chương trình MS-DOS. Mặc dù các file .PIF không chứa được mã thực thi, Windows vẫn sẽ xử lý các file .PIF giống như đối với các file .EXE nếu chúng chứa mã thực thi.


.APPLICATION: Trình cài đặt ứng dụng được triển khai với công nghệ ClickOnce của Microsoft.


.GADGET: Một loại file tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu lần đầu trên Windows Vista.


.MSI: File trình cài đặt Microsoft (Windows Installer). Các file này có thể được được dụng để cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bởi các file .exe.


.MSP: Đây là file bản vá của trình cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai bằng các file .MSI.


.COM: Loại file chương trình ban đầu được MS-DOS sử dụng.


.SCR: File Trình bảo vệ màn hình Windows (screen saver). Trình bảo vệ màn hình Windows có thể chứa mã thực thi.


.HTA: Là một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các file .HTA được chạy dưới dạng ứng dụng đáng tin cậy mà không cần đến sandbox.


.CPL: File bảng điều khiển (Control Panel), bao gồm tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows. Nhấp đúp vào file này sẽ khởi chạy bảng điều khiển được liên kết.


.MSC: File Microsoft Management Console. Các ứng dụng như trình soạn thảo chính sách nhóm và công cụ quản lý đĩa là các file .MSC.


.JAR: Các file .JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng các chương trình.




Phần mở rộng các file tập lệnh


.BAT: File batch là file văn bản chứa một loạt các lệnh. Khi khởi chạy file batch các lệnh này sẽ được thực thi. Loại file này ban đầu được sử dụng bởi MS-DOS.


.CMD: Một loại file thực thi. Tương tự như .BAT, nhưng phần mở rộng file này đã được giới thiệu từ trên Windows NT.


.VB, .VBS: Một file VBScript. File này sẽ thực thi mã VBScript đính kèm theo nếu bạn chạy nó.


.VBE: Một loại file VBScript được mã hóa. Tương tự như một file VBScript, nhưng không dễ dàng để xác định file này sẽ thực sự làm gì khi bạn chạy nó.


.JS: File jаvascript. Các file .JS thường được sử dụng bởi các trang web chúng hoàn toàn an toàn nếu được chạy trên các trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp .JS bên ngoài trình duyệt mà không có sandbox.


.JSE: File jаvascript được mã hóa.


.WS, .WSF: File Windows Script.


.WSC, .WSH: Các file Windows Script Component và Windows Script Host, chúng được sử dụng cùng với các file Windows Script.


.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: Các file tập lệnh Windows PowerShell. Có nhiệm vụ chạy lệnh PowerShell theo thứ tự được chỉ định trong file.


.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: Các file tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.




Phần mở rộng các file shortcut


.SCF: File lệnh Windows Explorer. Có thể lây nhiễm các lệnh nguy hiểm tiềm ẩn cho Windows Explorer.


.LNK: File chưa liên kết đến một chương trình trên máy tính của bạn. Các file liên kết này có thể chứa các thuộc tính dòng lệnh cho nội dung độc hại, chẳng hạn như xóa tệp mà không hỏi trước.


.INF: Một loại file văn bản được sử dụng bởi AutoRun. Nếu được chạy các file này có khả năng khởi chạy các ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy hiểm cho các chương trình trong Windows.


Phần mở rộng các loại file khác


.REG: File Windows Registry là tệp có thể được sử dụng để thực hiện các sửa đổi đối với Windows Registry. Các file.REG chứa danh sách các mục registry sẽ được thêm hoặc xóa nếu bạn chạy chúng. File .REG độc hại có thể xóa các thông tin quan trọng. Bạn đừng bao giờ nhấp đúp vào những file này trừ khi bạn biết chắc những gì mình đang làm.


Phần mở rộng các file ứng dụng office và file văn bản




.DOC, .XLS, .PPT: Các file tài liệu Microsoft Word, Excel và PowerPoint. Chúng có thể chứa mã macro độc hại.


.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Đây là các phần mở rộng file mới được giới thiệu trong Office 2007. Kí tự M ở cuối phần mở rộng file cho biết tài liệu có chứa Macro. Ví dụ: File .DOCX không chứa macro, trong khi file .DOCM có thể chứa macro.


Tổng kết


Đây chưa phải phải là danh sách đầy đủ các phần mở rộng file có thể ẩn chứa các mã độc nguy hiểm. Có các loại phần mở rộng file khác - như .PDF, đã từng dính phải những bê bối về các sự cố bảo mật. Tuy nhiên, đối với hầu hết các loại file trên, chú ý hơn đến chúng là việc bạn nên làm bởi các file này tồn tại để chạy mã hoặc lệnh tùy ý trên máy tính của bạn.


Xem thêm:

TIN LIÊN QUAN

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Lệnh bitsadmin addfile trong Windows

Lệnh bitsadmin addfile trong Windows được dùng để thêm file vào nhiệm vụ đã chỉ định.

Hướng dẫn tải file ISO Windows 7

Tải Win 7 dưới dạng file ISO sẽ giúp bạn có thể tạo USB boot, USB cài Win 7. Đây là một số nguồn tải file ISO Win 7 để bạn tải Win 7 về máy.

Windows 1809 lại gặp lỗi với các file trùng tên

Một vài người dùng đã phản ánh rằng Windows Explorer ở phiên bản Windows này sẽ bị gặp lỗi với các file trùng tên. Cụ thể nếu bạn giải nén một file Zip mà trong đó có file trùng tên với file hiện đã có sẵn ở thư mục chuẩn bị giải nén, hệ điều hành

Cách hiển thị tiện ích mở rộng file và file ẩn trong Windows 10

Microsoft đã vô hiệu hóa các mở rộng theo mặc định cho một số phiên bản trước đây của hệ điều hành của nó trong một nỗ lực sai lầm để đơn giản hóa hệ thống tệp cho người dùng. Tuy nhiên, cách tiếp cận này có thể tạo ra nhiều vấn đề hơn là giải

Cách Xóa file Windows.old đơn giản nhất dành cho bạn

Nếu bạn nâng cấp từ Windows 7 hoặc 8 lên Windows 10, chương trình cài đặt sẽ giữ một bản sao của phiên bản Windows trước đó của bạn, chỉ trong trường hợp bạn muốn quay trở lại. Tuy nhiên, những tệp đó, nằm trong một thư mục có tên Windows.old,

THỦ THUẬT HAY

Hướng dẫn chi tiết cách tạo kênh YouTube kiếm tiền

Bạn đang muốn kiếm tiền từ YouTube nhưng vẫn chưa biết cách tạo kênh YouTube kiếm tiền. Ngay sau đây chúng tôi sẽ hướng dẫn bạn một cách đầy đủ và chi tiết nhất. Để tạo kênh trước hết bạn cần phải đăng ký tài khoản

5 ứng dụng SMS tốt nhất nên sử dụng cho smartphone Android

Mặc dù trên mỗi thiết bị Android hiện nay đều được tích hợp sẵn một ứng dụng nhắn tin với đầy đủ chức năng hỗ trợ cơ bản, nhưng bạn cảm thấy nhàm chán và muốn trải nghiệm những giao diện hoặc tính năng mới mẻ hơn? Sau

Hướng dẫn tải về 12 hình nền chính thức tuyệt đẹp dành cho iPhone XR

Giống như hình nền của iPhone XS thì những hình nền của iPhone XR cũng có nhiều màu sắc mô tả chủ đề bong bóng. Những hình nền tương ứng với 6 tùy chọn màu sắc trên iPhone XR bao gồm: trắng,

Apple mở rộng tính năng xác minh 2 bước ra 59 quốc gia

Apple hôm nay đã mở rộng tính năng xác minh 2 bước ra 59 quốc gia trên toàn thế giới trong đó có Việt Nam.

Đảm bảo bạn sẽ chẳng thể nào giàu lên được nếu vẫn bảo thủ với 15 suy nghĩ này

Chúng ta vẫn thường nghe có rất nhiều cách để làm giàu, tuy nhiên, chọn cách nào để giàu nhanh và bản thân có khả năng làm được thì lại là chuyện không hề đơn giản.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Nokia 7.1: Đối thủ đáng gờm ở phân khúc tầm trung

Cuối năm 2018, các nhà sản xuất với thương hiệu lớn đồng loạt ra mắt các sản phẩm trung cấp với thiết kế, phần cứng và camera vô cùng bắt mắt. Và Nokia không ngoài cuộc chơi, khi hãng hiện đang dần lấy lại phong độ và

Trên tay và đánh giá nhanh camera quan sát Yi Dome 720 kết nối app Yi Home

Hiện nay, các loại camera quan sát, camera an ninh trên thị trường có rất nhiều mẫu mã, chủng loại khác nhau. Việc lựa chọn một chiếc camera có thể đáp ứng được các nhu cầu và giá tiền của mỗi người rất khó khăn nếu

Đánh giá camera sau OPPO F7: Phần cứng như F5, nhưng AI đã giúp cải thiện hình ảnh tốt hơn

Trái ngược với camera trước luôn nhận được sự khen ngợi của hầu hết người dùng, camera sau trên các sản phẩm OPPO chưa bao giờ được đánh giá quá cao mà chỉ ở mức vừa phải. Nhưng OPPO F7 sẽ cho bạn cái nhìn khác về chất