Windows. Каких расширений файлов следует опасаться?

Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры. Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями.

Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.

Программы

    .EXE - исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
    .PIF – это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
    .APPLICATION – установщик приложения, использующий технологию ClickOnce от Microsoft.
    .GADGET – гаджет для отображения на  рабочем столе  в Windows Vista и 7.
    .MSI – запускает процесс установки программы на вашем компьютере.
    .MSP - установка обновлений для уже установленных программ.
    .COM – программы для MS-DOS.
    .SCR – файл скринсейвера.
    .HTA – веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
    .CPL – файл Панели управления. Все элементы в панели управления имеют это расширение.
    .MSC – файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
    .JAR – исполнимый код для среды Java.

Скрипты

    .BAT – пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
    .CMD – пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
    .VB, .VBS, .VBE  – файл VBScript. Будет при запуске выполнять свой VBScript код.
    .JS, .JSE - файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
    .WS, .WSF, .WSC, .WSH – файлы Windows Script.
    .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – командный сценарий для Windows PowerShell.
    .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML – командный сценарий для Monad. Monad позже был переименован в PowerShell.

Ярлыки

    .SCF – командный файл Windows Explorer. Может содержать потенциально опасные команды.
    .LNK – ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
    .INF – текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.

Остальные

    .REG - файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.

Офисные макросы

    .DOC, .XLS, .PPT – документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
    .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - новые расширения офисных файлов, введенные в Office 2007. “M” в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.

И это все мне надо запомнить?

Вообще желательно. Но можно распечатать и повесить на видном месте. Или сохранить ссылку и обращаться по мере необходимости. И не забудьте поделиться этой информацией со всеми своими бабушками, дедушками, девушками и другими начинающими пользователями, которые могут этого не знать.