این 5 نوع فایل اغلب برای مخفی کردن ویروس ها استفاده می شود

آیا تا به حال به فایلی برخورد کرده اید که فکر می کنید ممکن است مشکوک باشد؟ شاید یک فایل PDF به یک آدرس ایمیل ضمیمه شده باشد و شما از امنیت آن مطمئن نبودید.

بدافزارها و ویروس ها می توانند تقریباً در همه جا پنهان شوند. یکی از رایج‌ترین مکان‌ها همان فایل‌هایی است که هر روز از آن‌ها استفاده می‌کنید، که در میان آن پسوندهای فایل آشنا پنهان هستند.

1 فایل اجرایی (EXE).

فایل EXE یک نوع فایل اجرایی است که بیشتر در سیستم عامل ویندوز استفاده می شود. وقتی این نوع فایل را باز می کنید، یک برنامه کامپیوتری، خواه خود برنامه باشد یا بسته نصبی، روی کامپیوتر شما اجرا می شود. ممکن است به مرورگر کروم فکر کنید که یک EXE است. وقتی روی نماد دوبار کلیک می کنید، کدی که Chrome را تقویت می کند اجرا می شود و مرورگر را باز می کند.

به همین ترتیب، هنگامی که روی هر فایل اجرایی دوبار کلیک می کنید، کد موجود در فایل اجرا می شود. یک EXE تمیز کار مورد نظر خود را انجام می دهد، اما یک EXE مخرب بدافزار را روی سیستم شما نصب می کند و در پشت فایلی که به نظر می رسد یک فایل بی خطر به نظر می رسد پنهان می شود. هر EXE ویروس نیست، اما ارزش آن را دارد که قبل از اجرای فایل اسکن و بررسی شود و قطعاً روی فایل های تصادفی EXE کلیک نکنید.

مطلب مرتبط: من قبل از کلیک کردن روی پیوندهای GitHub "مفید" دو بار فکر می کنم: دلیل آن چیست

یک مشکل این است که توسعه دهندگان بدافزار می دانند که ممکن است روی یک فایل اجرایی تصادفی کلیک نکنید. به همین دلیل است که آنها فایل های مخرب EXE را با پسوندهای دیگر فایل پنهان می کنند، مانند برخی از گزینه هایی که در زیر می خوانید.

2 فایل فشرده: ZIP/RAR

یک فایل ZIP یا RAR بیشتر شبیه یک پوشه حاوی فایل های زیادی است. وقتی اینها را استخراج می‌کنید، بسته به فایل‌های موجود در بایگانی، ممکن است چندین نوع فایل مختلف مانند اسکریپت‌ها، فایل‌های اجرایی و موارد دیگر را ببینید.

برای این مقاله می توانید به یک قالب وب سایت فکر کنید. برخی از قالب ها بسیار بزرگ هستند و حاوی HTML، CSS، جاوا اسکریپت، محتوای رسانه ای (تصاویر/فیلم ها) و غیره هستند. این الگوها بهتر است با استفاده از فشرده سازی، مانند ZIP یا RAR، برای کوچک نگه داشتن اندازه فایل به اشتراک گذاشته شوند. اما وقتی فایل ها را استخراج می کنید، هر چیز مخربی با آن استخراج می شود.

در حال حاضر، من نمی گویم مطمئناً ویروسی در آنجا وجود خواهد داشت، اما آرشیو فایل های فشرده یکی از بدافزارهایی هستند که در حال انتشار هستند و منتظر فعال شدن هستند.

3 فایل پی دی اف

شانس داشتن یک فایل PDF در رایانه شما بسیار زیاد است—فایل های PDF در همه جا وجود دارند. آنها به جای کتابهای فیزیکی، برای ذخیره اطلاعات تجاری ارزشمند و موارد دیگر استفاده می شوند. با توجه به استفاده از آنها، جای تعجب نیست که آنها یک سطح حمله عالی برای کاشت ویروس هستند.

مطلب مرتبط: چگونه یک فایل یا پوشه را با Microsoft Defender اسکن کنیم

به طور کلی، فایل‌های PDF ایمن هستند، اگرچه می‌توانند حاوی کدهای تعبیه‌شده باشند. حتی بدتر از آن، خود پی‌دی‌اف‌خوان ممکن است حاوی یک اکسپلویت روز صفر باشد که خطر دیگری را به همراه دارد. بهتر است فایل های پی دی اف تصادفی را در اینترنت دانلود نکنید.

4 فایل اسکریپت

فایل های اسکریپت از پسوندهای فایل مانند JS، PY، SH و غیره استفاده می کنند. در حال حاضر، آنها به تنهایی، واقعا نمی توانند کاری انجام دهند. شما باید آنها را در محیط مربوطه خود اجرا کنید. برای یک فایل js، این یک زمان اجرا جاوا اسکریپت است – به ویژه یک مرورگر وب.

خطر نصب یک ویروس بالقوه از یکی از این فایل ها از جانب کاربر ناشی می شود، زیرا باید کاری با فایل انجام دهید تا کد اجرا شود. برای مثال، اگر زمانی که در فیس بوک هستید، ابزارهای توسعه دهنده مرورگر خود را باز کرده باشید، با یک پیام هشدار مواجه خواهید شد:

به همین ترتیب، اسکریپت های .py و .sh باید توسط یک کاربر اجرا شوند. اگر این فایل‌ها را بدون اینکه بدانید چه کار می‌کنند را روی کامپیوتر خود اجرا کنید، ممکن است اتفاقات بدی بیفتد.

5 فایل های کاربردی مایکروسافت

فایل‌های Excel، PowerPoint و Microsoft Word به دلیل داشتن ویروس‌ها و اسکریپت‌های مخرب بدنام هستند. این برنامه‌ها به کاربران اجازه می‌دهند «ماکرو» ایجاد کنند، اسکریپت‌هایی که به شما امکان می‌دهند وظایف را خودکار کنید. این اسکریپت ها پتانسیل آسیب رساندن به سیستم شما را دارند.

مانند فایل‌های PDF، یک سند Word (یا سایر برنامه‌های Office 365) می‌تواند حاوی کدهای تعبیه‌شده باشد. ممکن است کد بی ضرر باشد، اما همیشه این امکان وجود دارد که فایل DOCX تصادفی را دانلود کنید، آن را باز کنید و نرم افزار آنتی ویروس خود را پیدا کنید که شما را از خطر آگاه می کند. تقریباً همه پسوندهای فایل آفیس 365 به طور بالقوه می توانند حاوی بدافزارهایی مانند DOC، DOCX، XLS، XLSX و غیره باشند. از طرف دیگر، این بدافزار مستقیماً به عنوان یک فایل آفیس 365 پنهان شده است، اما در واقع یک فایل اجرایی است که منتظر نصب بدافزار بر روی سیستم شماست.

مطلب مرتبط: چگونه با نرم افزار امنیت ایمیل از صندوق ورودی خود در برابر ویروس ها و بدافزارها محافظت کنید

پنج نوع فایل ذکر شده در بالا معمولا حاوی ویروس هستند. با این حال، تقریباً هر نوع فایلی به طور بالقوه می تواند دارای عملکردهای مخرب باشد. فایل های تصویری مخرب مانند JPG، PNG و GIF یکی دیگر از مشکلات مشابه هستند. برای محافظت از خود، قبل از دانلود یا باز کردن فایل هایی که با آنها آشنایی ندارید، بهترین قضاوت خود را به کار ببرید. اگر یک EXE تصادفی روی دسکتاپ شما ظاهر شود، به احتمال زیاد خوب نیست. روی آن کلیک نکنید (اگرچه ممکن است مشکلات بزرگتری برای نگرانی داشته باشید)! ذهن و قضاوت شما اولین لایه محافظتی شما هستند.

Tags: آنتی ویروس بد افزار