Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры. Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями.
Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.
Программы: .EXE - исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
.PIF — это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
.APPLICATION — установщик приложения, использующий технологию ClickOnce от Microsoft.
.GADGET — гаджет для отображения на рабочем столе в Windows Vista и 7.
.MSI — запускает процесс установки программы на вашем компьютере.
.MSP - установка обновлений для уже установленных программ.
.COM — программы для MS-DOS.
.SCR — файл скринсейвера.
.HTA — веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
.CPL — файл Панели управления. Все элементы в панели управления имеют это расширение.
.MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
.JAR — исполнимый код для среды Java.
Скрипты: читать дальше.BAT — пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
.CMD — пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
.VB, .VBS, .VBE — файл VBsсript. Будет при запуске выполнять свой VBsсript код.
.JS, .JSE - файл Javasсript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
.WS, .WSF, .WSC, .WSH — файлы Windows sсript.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — командный сценарий для Windows PowerShell.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.
Ярлыки:
.SCF — командный файл Windows Explorer. Может содержать потенциально опасные команды.
.LNK — ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
.INF — текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.
Остальные:
.REG - файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.
Офисные макросы:
.DOC, .XLS, .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.