Jadi, Mengapa Saya Ingin Tahu File mana yang Berbahaya?
Penting untuk mengetahui ekstensi file mana yang berpotensi berbahaya saat memutuskan apakah file yang dilampirkan ke email atau diunduh dari web aman untuk dibuka. Bahkan file screen saver bisa berbahaya di Windows.
Ketika Anda menemukan salah satu dari file-file ini, Anda harus ekstra hati-hati untuk memastikan bahwa Anda terlindungi. Pindai dengan produk anti-virus pilihan Anda, atau bahkan unggah ke layanan seperti VirusTotal untuk memastikan tidak ada virus atau malware.
Tentunya Anda harus selalu menjalankan perangkat lunak anti-virus Anda dan aktif, dan melindungi Anda di latar belakang - tetapi mengetahui lebih banyak tentang beberapa ekstensi file yang tidak umum dapat berguna dalam mencegah sesuatu yang buruk terjadi.
Mengapa Ekstensi File Berpotensi Berbahaya?
Ekstensi file ini berpotensi berbahaya karena mereka dapat berisi kode atau menjalankan perintah sewenang-wenang. File.exe berpotensi berbahaya karena ini adalah program yang dapat melakukan apa saja (dalam batas fitur Kontrol Akun Pengguna Windows). File media - seperti.JPEG gambar dan file musik.MP3 - tidak berbahaya karena tidak dapat berisi kode. (Ada beberapa kasus di mana gambar yang dibuat secara jahat atau file media lain dapat mengeksploitasi kerentanan dalam aplikasi pemirsa, tetapi masalah ini jarang terjadi dan ditambal dengan cepat.)
Dengan itu, penting untuk mengetahui jenis file apa saja yang dapat berisi kode, skrip, dan hal-hal yang berpotensi berbahaya lainnya.
Program
.EXE - File program yang dapat dieksekusi. Sebagian besar aplikasi yang berjalan di Windows adalah file.exe.
.PIF - File informasi program untuk program MS-DOS. Meskipun file.PIF tidak seharusnya berisi kode yang dapat dieksekusi, Windows akan memperlakukan.PIF sama dengan file.EXE jika berisi kode yang dapat dieksekusi.
.APLIKASI - Penginstal aplikasi disebarkan dengan teknologi Microsoft ClickOnce.
.GADGET - File gadget untuk teknologi gadget desktop Windows yang diperkenalkan di Windows Vista.
.MSI - File penginstal Microsoft. Ini menginstal aplikasi lain di komputer Anda, meskipun aplikasi juga dapat diinstal oleh file.exe.
.MSP - File patch penginstal Windows. Digunakan untuk menambal aplikasi yang disebarkan dengan file.MSI.
.COM - Jenis asli dari program yang digunakan oleh MS-DOS.
.SCR - Penghemat layar Windows. Windows screen savers dapat berisi kode yang dapat dieksekusi.
.HTA - Aplikasi HTML. Tidak seperti aplikasi HTML yang dijalankan di browser, file.HTA dijalankan sebagai aplikasi tepercaya tanpa sandboxing.
.CPL - File Panel Kontrol. Semua utilitas yang ditemukan di Windows Control Panel adalah file.CPL.
.MSC - File Konsol Manajemen Microsoft. Aplikasi seperti editor kebijakan grup dan alat manajemen disk adalah file.MSC.
.BOTOL -.JAR file berisi kode Java dieksekusi. Jika Anda memiliki Java runtime yang diinstal, file.JAR akan dijalankan sebagai program.
Skrip
.KELELAWAR - File batch. Berisi daftar perintah yang akan dijalankan di komputer Anda jika Anda membukanya. Awalnya digunakan oleh MS-DOS.
.CMD - File batch. Mirip dengan.BAT, tetapi ekstensi file ini diperkenalkan di Windows NT.
.VB, .VBS - File VBScript. Akan mengeksekusi kode VBScript yang disertakan jika Anda menjalankannya.
.VBE - File VBScript terenkripsi. Serupa dengan file VBScript, tetapi tidak mudah untuk mengatakan apa yang sebenarnya akan dilakukan file jika Anda menjalankannya.
.JS - File JavaScript. File.JS biasanya digunakan oleh halaman web dan aman jika dijalankan di browser Web. Namun, Windows akan menjalankan file.JS di luar browser tanpa sandboxing.
.JSE - File JavaScript terenkripsi.
.WS, .WSF - File Windows Script.
.WSC, .WSH - File kontrol Windows Script Component dan Windows Script Host. Digunakan bersama dengan file Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skrip Windows PowerShell. Menjalankan perintah PowerShell dalam urutan yang ditentukan dalam file.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - File skrip Monad. Monad kemudian berganti nama menjadi PowerShell.
Pintasan
.SCF - File perintah Windows Explorer. Bisa lewat perintah yang berpotensi berbahaya ke Windows Explorer.
.LNK - Tautan ke program di komputer Anda. File tautan berpotensi berisi atribut baris perintah yang melakukan hal-hal berbahaya, seperti menghapus file tanpa bertanya.
.INF - File teks yang digunakan oleh AutoRun. Jika dijalankan, file ini berpotensi meluncurkan aplikasi berbahaya yang disertakan atau memberikan opsi berbahaya ke program yang disertakan dengan Windows.
Lain
.REG - File registri Windows..REG file berisi daftar entri registri yang akan ditambahkan atau dihapus jika Anda menjalankannya. File.REG yang berbahaya dapat menghapus informasi penting dari registri Anda, ganti dengan data sampah, atau tambahkan data berbahaya.
Macro Office
.DOKTER, .XLS, .PT - Dokumen Microsoft Word, Excel, dan PowerPoint. Ini dapat berisi kode makro berbahaya.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PTM, .POTM, .PPAM, .PPSM, .SLDM - Ekstensi file baru diperkenalkan di Office 2007. M pada akhir ekstensi file menunjukkan bahwa dokumen tersebut berisi Macro. Sebagai contoh, file.DOCX tidak berisi makro, sementara file.DOCM dapat berisi makro.
Ini bukan daftar lengkap. Ada jenis ekstensi file lainnya - seperti.PDF - yang memiliki serangkaian masalah keamanan. Namun, untuk sebagian besar jenis file di atas, hanya tidak ada yang mengamankannya. Mereka ada untuk menjalankan kode atau perintah sewenang-wenang di komputer Anda.
Seolah-olah jumlah ekstensi file yang berpotensi berbahaya untuk melacak tidak cukup, kerentanan di Windows memungkinkan individu jahat untuk menyamarkan program dengan ekstensi file palsu.
