آیا تا به حال به فایلی برخورد کرده اید که فکر می کنید ممکن است مشکوک باشد؟ شاید یک فایل PDF به یک آدرس ایمیل ضمیمه شده باشد و شما از امنیت آن مطمئن نبودید.
آیا تا به حال به فایلی برخورد کرده اید که فکر می کنید ممکن است مشکوک باشد؟ شاید یک فایل PDF به یک آدرس ایمیل ضمیمه شده باشد و شما از امنیت آن مطمئن نبودید.
بدافزارها و ویروس ها می توانند تقریباً در همه جا پنهان شوند. یکی از رایجترین مکانها همان فایلهایی است که هر روز از آنها استفاده میکنید، که در میان آن پسوندهای فایل آشنا پنهان هستند.
1 فایل اجرایی (EXE).
فایل EXE یک نوع فایل اجرایی است که بیشتر در سیستم عامل ویندوز استفاده می شود. وقتی این نوع فایل را باز می کنید، یک برنامه کامپیوتری، خواه خود برنامه باشد یا بسته نصبی، روی کامپیوتر شما اجرا می شود. ممکن است به مرورگر کروم فکر کنید که یک EXE است. وقتی روی نماد دوبار کلیک می کنید، کدی که Chrome را تقویت می کند اجرا می شود و مرورگر را باز می کند.
به همین ترتیب، هنگامی که روی هر فایل اجرایی دوبار کلیک می کنید، کد موجود در فایل اجرا می شود. یک EXE تمیز کار مورد نظر خود را انجام می دهد، اما یک EXE مخرب بدافزار را روی سیستم شما نصب می کند و در پشت فایلی که به نظر می رسد یک فایل بی خطر به نظر می رسد پنهان می شود. هر EXE ویروس نیست، اما ارزش آن را دارد که قبل از اجرای فایل اسکن و بررسی شود و قطعاً روی فایل های تصادفی EXE کلیک نکنید.
یک مشکل این است که توسعه دهندگان بدافزار می دانند که ممکن است روی یک فایل اجرایی تصادفی کلیک نکنید. به همین دلیل است که آنها فایل های مخرب EXE را با پسوندهای دیگر فایل پنهان می کنند، مانند برخی از گزینه هایی که در زیر می خوانید.
2 فایل فشرده: ZIP/RAR
یک فایل ZIP یا RAR بیشتر شبیه یک پوشه حاوی فایل های زیادی است. وقتی اینها را استخراج میکنید، بسته به فایلهای موجود در بایگانی، ممکن است چندین نوع فایل مختلف مانند اسکریپتها، فایلهای اجرایی و موارد دیگر را ببینید.
برای این مقاله می توانید به یک قالب وب سایت فکر کنید. برخی از قالب ها بسیار بزرگ هستند و حاوی HTML، CSS، جاوا اسکریپت، محتوای رسانه ای (تصاویر/فیلم ها) و غیره هستند. این الگوها بهتر است با استفاده از فشرده سازی، مانند ZIP یا RAR، برای کوچک نگه داشتن اندازه فایل به اشتراک گذاشته شوند. اما وقتی فایل ها را استخراج می کنید، هر چیز مخربی با آن استخراج می شود.
در حال حاضر، من نمی گویم مطمئناً ویروسی در آنجا وجود خواهد داشت، اما آرشیو فایل های فشرده یکی از بدافزارهایی هستند که در حال انتشار هستند و منتظر فعال شدن هستند.
3 فایل پی دی اف
شانس داشتن یک فایل PDF در رایانه شما بسیار زیاد است—فایل های PDF در همه جا وجود دارند. آنها به جای کتابهای فیزیکی، برای ذخیره اطلاعات تجاری ارزشمند و موارد دیگر استفاده می شوند. با توجه به استفاده از آنها، جای تعجب نیست که آنها یک سطح حمله عالی برای کاشت ویروس هستند.
به طور کلی، فایلهای PDF ایمن هستند، اگرچه میتوانند حاوی کدهای تعبیهشده باشند. حتی بدتر از آن، خود پیدیافخوان ممکن است حاوی یک اکسپلویت روز صفر باشد که خطر دیگری را به همراه دارد. بهتر است فایل های پی دی اف تصادفی را در اینترنت دانلود نکنید.
4 فایل اسکریپت
فایل های اسکریپت از پسوندهای فایل مانند JS، PY، SH و غیره استفاده می کنند. در حال حاضر، آنها به تنهایی، واقعا نمی توانند کاری انجام دهند. شما باید آنها را در محیط مربوطه خود اجرا کنید. برای یک فایل js، این یک زمان اجرا جاوا اسکریپت است – به ویژه یک مرورگر وب.
خطر نصب یک ویروس بالقوه از یکی از این فایل ها از جانب کاربر ناشی می شود، زیرا باید کاری با فایل انجام دهید تا کد اجرا شود. برای مثال، اگر زمانی که در فیس بوک هستید، ابزارهای توسعه دهنده مرورگر خود را باز کرده باشید، با یک پیام هشدار مواجه خواهید شد:
به همین ترتیب، اسکریپت های .py و .sh باید توسط یک کاربر اجرا شوند. اگر این فایلها را بدون اینکه بدانید چه کار میکنند را روی کامپیوتر خود اجرا کنید، ممکن است اتفاقات بدی بیفتد.
5 فایل های کاربردی مایکروسافت
فایلهای Excel، PowerPoint و Microsoft Word به دلیل داشتن ویروسها و اسکریپتهای مخرب بدنام هستند. این برنامهها به کاربران اجازه میدهند «ماکرو» ایجاد کنند، اسکریپتهایی که به شما امکان میدهند وظایف را خودکار کنید. این اسکریپت ها پتانسیل آسیب رساندن به سیستم شما را دارند.
مانند فایلهای PDF، یک سند Word (یا سایر برنامههای Office 365) میتواند حاوی کدهای تعبیهشده باشد. ممکن است کد بی ضرر باشد، اما همیشه این امکان وجود دارد که فایل DOCX تصادفی را دانلود کنید، آن را باز کنید و نرم افزار آنتی ویروس خود را پیدا کنید که شما را از خطر آگاه می کند. تقریباً همه پسوندهای فایل آفیس 365 به طور بالقوه می توانند حاوی بدافزارهایی مانند DOC، DOCX، XLS، XLSX و غیره باشند. از طرف دیگر، این بدافزار مستقیماً به عنوان یک فایل آفیس 365 پنهان شده است، اما در واقع یک فایل اجرایی است که منتظر نصب بدافزار بر روی سیستم شماست.
پنج نوع فایل ذکر شده در بالا معمولا حاوی ویروس هستند. با این حال، تقریباً هر نوع فایلی به طور بالقوه می تواند دارای عملکردهای مخرب باشد. فایل های تصویری مخرب مانند JPG، PNG و GIF یکی دیگر از مشکلات مشابه هستند. برای محافظت از خود، قبل از دانلود یا باز کردن فایل هایی که با آنها آشنایی ندارید، بهترین قضاوت خود را به کار ببرید. اگر یک EXE تصادفی روی دسکتاپ شما ظاهر شود، به احتمال زیاد خوب نیست. روی آن کلیک نکنید (اگرچه ممکن است مشکلات بزرگتری برای نگرانی داشته باشید)! ذهن و قضاوت شما اولین لایه محافظتی شما هستند.