illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید با دوره های آموزشی سون لرن می توانید از 0 تا 100 طراحی وب را در منزل فراگیرید!

50 نوع فایل که می تواند مخرب باشد

11629 ۲۷ بهمن ۹۱

هر چند اکثر مردم نسبت به این مطلب اگاهی دارن که فایل های اجرایی (EXE) این استعداد رو دارن که حاوی کد های مخرب برای ویندوز باشند،اما این نوع فایل تنها نوعی نیست که میتونه برای ویندوز شما خطرناک باشه،انواع مختلفی فایل وجود دارد که می تواند ضربات سنگین و بعضا جبران ناپذیری به سیستم ویندوز شما وارد کند،انواعی فراتر از تصور شما.

P8-open-file-security-warning-header

خوب چرا باید بخوام بدونم کدوم فایل ها مخرب هستند؟

این خیلی مهمه که شما این قضییه رو بدونید تا در مواقع مواجه با این نوع فایل ها که ممکنه به ایمیل شما الصاق شده باشه یا اینکه اونو از وب سایت ها دانلود کرده باشید واکنش و عمل مناسب رو انجام بدید،حتی فایل های محافظ صفحه نمایش هم میتونن برای سیستم ویندوز شما خطرناک باشن.

زمانی که با این نوع از فایل ها مواجه میشید باید کاملا مراقب باشید تا اینکه مطمئن بشید که سیستم شما امن باقی میمونه،فایل رو با نرم افزار آنتی ویروس خودتون اسکن کنید یا اینکه برای اطمینان بیشتر از سرویس های آنلاینی همانند VirusTotal استفاده کنید تا خیالتون از اینکه این فایل ها ویروس یا کد مخربی رو به همراه خودشون ندارن راحت بشه.

یادتون باشه آنتی ویروس شما همیشه باید فعال و بروز باشه،اما شناخت این نوع فایل های غیر معمول هم میتونه برای جلوگیری از اتفاقات بد مفید باشه.

چرا این نوع فایل ها میتونن خطرناک باشن؟

این نوع فایل های بالقوه خطرناک، میتونن کدهایی و دستورات مخربی رو در درون خودشون جا بدن،برای مثال فایل های اجرایی (EXE) بسیار قابلیت کد مخرب پذیری بالایی دارن و تقریبا هر کاری رو می تونن انجام بدن،فایل های چند رسانه ای مثل JPEG یا MP3 نمی تونن خطرناک باشن چون قادر نیستن کدهای مخرب رو درون خودشون جا بدن (البته توجه داشته باشین که بعضی از ویروس ها و کرم ها از آیکن این فایل ها برای فریب کاربر استفاده می کنن )پس به این نتیجه میرسیم که مهمه این نوع فایل ها  رو بشناسید.

برنامه ها :

  • (EXE) فایل برنامه اجرایی،اکثر برنامه های که در پلت فرم ویندوز اجرا میشن از این نوع فایل هستند.
  • (PIF) فایل اطلاعات برنامه برای برنامه های داس (MS-DOS) ،تا زمانی که این تصور هست که این نوع فایل نمیتونه کد مخربی رو همراه خودش داشته باشه،همواره ویندوز در معرض خطر قرار دارد.
  • (APPLICATION) فایل نصاب برنامه که توسط تکنولوژی ClickOnce مایکروسافت توسعه پیدا کرد.
  • (GADGET) فایل های گجت برای Windows Desktop Gadget که برای اولین بار در ویندوز ویستا به کار گرفته شد.
  • (MSI) فایل نصاب مایکروسافت که برنامه ها را بر روی سیستم شما نصب می کند،هم چنین برنامه ها توسط فایل های اجرایی (EXE) نیز نصب می شوند.
  • (MSP) فایل  Patch نصاب ویندوز،برای Patch کردن برنامه های نصب شده توسط MSI استفاده می شود.
  • (COM) فایل برنامه های اصلی مورد استفاده در MS-DOS.
  • (SCR) فایل های محافظ صفحه نمایش ویندوز،این نوع فایل توانایی اجرا کد را دارا می باشد.
  • (HTA) برنامه های HTML،این نوع فایل ها قادرند به عنوان برنامه های مورد اعتماد اجرا گردند.
  • (CPL) فایل های Conrol Panel، تمام گزینه ها و برنامه های که در کنترل پنل شما وجود دارد از این نوع فایل هستند.
  • (MSC) فایل های کنسول مدیریت مایکروسافت برنامه هایی همانند  کنسول gpedit.msc  و diskmgmt.msc از این نوع فایل هستند.
  • (JAR) این نع فایل ها شامل کد های قابل اجرای جاوا هستند،اگه رو سیستم خودتون Java Runtime رو نصب داشته باشین این فایل ها می تونن به عنوان یک برنامه اجرا بشن.
P8-open-file-security-warning

اسکریپت ها :

  • (BAT) فایل های دسته ای،این فایل ها شامل لیستی از دستورات هستن که با باز کردن اون اجرا میشن،و در اصل توسط برنامه های MS-DOS اجرا میشن.
  • (CMD) فایل های دسته ای،این نوغ فایل شبیه به فایل های نوع (BAT) هست،این نوع فایل در ویندوز NT معرفی شد.
  • (VB,VBS) فایل اسکریپت های ویژال بیسک یا همون بیسیک هستن که قابلیت اجرایی دارند.
  • (VBE) فایل اسکریپت وِیژوال بیسیک کد گذاری شده،شبیه به VBS عمل میکنه اما در واقع نمیشه گفت که با اجرا کردن اون چه کاری انجام میشه.
  • (JS) فایل جاوا اسکریپت،هر چند این نوع فایل ها در صفحات وب مورد استفاده قرار میگیره و در مرورگر ها اجرا میشه اما قابلیت اجرا در ویندوز رو هم داره.
  • (JSE) فایل جاوا اسکریپت کد گذاری شده.
  • (WS,WSF) فایل های اسکریپت ویندوز.
  • (WSC,WSH) فایل های کامپوننت اسکریپت ویندوز و کنترل هاست اسکریپت ویندوز،که با فایل نوع (WS,WSF) مورد استفاده قرار میگیره.
  • (PS1,PS1XML,PS2,PS2XMLPSC1,PSC2) فایل های PowerShell ویندوز که توانایی اجرا کردن دستورات PowerShell رو دارن.
  • (MSH,MSH1,MSH2,MSHXML,MSH1XML,MSH2XML) فایل اسکریپت های که بعدا به PowerShell تغییر نام داد.
P8-powershell-ps1-script-warning

میانبر ها :

  • (SCF) فایل دستورات Windows Explorer،توانایی انتقال کدهای مخرب را به ویندوز اکسپلورر برای اجرایی شدن دارد(ویروس New Folder از دستورات این نوع فایل استفاده کرده بود).
  • (LNK) فایل لینک به یک برنامه،این نوع فایل میتونه شامل کده ایی باشه که فایل های شما رو بدون پرسش سوال حذف کنه.(ویروس ShortCut از این نوع فایل استفاده می کنه).
  • (INF) فایل تکست که پایه برنامه های Autorun  هست و اکثر ویروس های AutoRun از این فایل بهره میبرن،میتونه شامل کدهایی خطرناک باشه.

ماکرو ها :

  • (DOC,XLS,PPT) فایل های مجموعه نرم افزاری مایکروسافت که توانایی این رو داره شامل کد های ماکرو باشه(کرم مرگبار ملیسا در سال 1999 از طریق همین کد های ماکرو 300 الی 600 میلیون دلار به رایانه های ایالات متحده آسیب وارد کرد)
  • (DOCM,DOTM,XLSM,XLTM,XLAM,PPTM,POTM,PPAM,PPSM,SLDM) نوع فایل های جدیدی که در مایکروسافت آفیس 2007 معرفی شدن و حرف M در انتهای این نوع فایل ها حکایت از توانایی داشتن کدهای ماکرو است.
P8-docm-vs-docx4

انواع دیگر :

  • (REG) فایل های رجیستری ویندوز که  میتونه حاوی دستوراتی برای اضافه یا حذف کردن مواردی به رجیستری ویندوز باشه،میتونه اطلاعات مهمی رو از سیستم شما پاک کنه یا با اطلاعات غلط و اشتباه جا به جا کنه و حتی کد های مخرب رو به رجیستری شما تزریق کنه.
P8-Add-Registery-Entry
لیستی که در اینجا معرفی شد همه انواع فایل هایی نیست که امکان داره کد های مخرب رو در خودشون جای بدن،مثلا فایل PDF هم میتونه رشته هایی از مشکلات امنیتی رو همراه  داشته باشه،این فایل ها وجود دارند تا کد ها و دستورات دلخواه رو بر روی سیستم شما اجرا کنن و  البته ممکن هست توسط خرابکاران این دنیای مجازی در جهت اهداف خودشون مورد استفاده واقع بشن.
منبع : How-To-Geek
:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 5 دیدگاه برای این مطلب ارسال شده است. نظردهی برای این مطلب بسته شده است .

  • ‏‏
    محمّد حسن مهرآذر(۲۹ بهمن ۱۳۹۱)

    سلام آقای محمدی متشکرم از مطلب آموزندتون.

    • ‏‏
      کیوان علی محمدی(۲۹ بهمن ۱۳۹۱)

      سلام دوست عزیز،خواهش میکنم،انشاالله مفید بوده باشه.

  • ‏‏

    سلام. این pdf واقعا کمک کننده ست.متشکرم. 😳

  • ‏‏
    فرشته(۱۶ مهر ۱۳۹۲)

    سلام خسته نباشید
    من چند تا سوال در مورد نصب نرم افزار ویژال استودیو 2010 داشتم

    • ‏‏
      لقمان آوند(۱۶ مهر ۱۳۹۲)

      با سلام
      در انجمن سایت مطرح کنید .

  • ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram