Trang chủ : Trung tâm Trợ giúp : Đáp án

Q: 10 loại tệp Windows nguy hiểm nhất là gì?

A: Nếu bạn sở hữu một máy tính và lướt web, bạn là mục tiêu của phần mềm độc hại, hoặc phần mềm độc hại. Các chương trình này được thiết kế để gây thiệt hại và / hoặc đánh cắp thông tin cá nhân của bạn. Các ví dụ phổ biến về phần mềm độc hại bao gồm virus có thể xóa các tập tin hoặc thông tin thư mục, phần mềm gián điệp có thể thu thập dữ liệu từ hệ thống máy tính mà bạn không biết giun có thể sao chép và tạo đường hầm thông qua bộ nhớ và ổ cứng máy tính của bạn.

Tệp MSI trong Windows 10

Phần mềm độc hại có thể lây nhiễm máy tính của bạn theo nhiều cách khác nhau, nhưng một trong những cách phổ biến nhất là thông qua một tập tin đính kèm email. Ví dụ: bạn có thể nhận được email từ một người dùng không xác định nhắc bạn mở một tệp không xác định.

Tệp đính kèm email MSI trong Gmail

Nếu bạn mở tệp, nó có thể chạy mã độc có thể cài đặt phần mềm độc hại hoặc chạy các tập lệnh phá hoại trên máy tính của bạn. Do đó, nên lưu ý cảnh báo rằng Windows sẽ hiển thị khi mở các tệp không xác định hoặc chạy các ứng dụng chưa được xác minh.

Kiểm soát tài khoản người dùng Windows 10

Cách tốt nhất để bảo vệ bạn khỏi cuộc tấn công phần mềm độc hại dựa trên email là không mở tệp đính kèm email không xác định. Nếu bạn nhận được email từ một người gửi không được nhận dạng và nó có một email, không có lý do gì để mở nó.

Tất nhiên, mọi người cũng có thể gửi cho bạn tệp đính kèm email hợp pháp an toàn để mở. Do đó, rất hữu ích khi biết các loại tệp (và phần mở rộng tệp) có khả năng gây nguy hiểm.

Dưới đây là danh sách 10 loại tệp Windows phổ biến có thể gây ra mối đe dọa cho bạn.

1. . EXE

Tệp EXE là một trong những loại tệp phổ biến nhất trong Windows. Nó chứa một chương trình thực thi, mà bạn có thể dễ dàng chạy bằng cách bấm đúp vào tệp.

Sự nguy hiểm: Sự phổ biến của người dùng, tầm quan trọng đối với hệ thống tệp Windows và tính dễ sử dụng làm cho nó trở thành lựa chọn tốt nhất cho một cuộc tấn công phần mềm độc hại. Một phương thức phân phối phổ biến là thông qua tệp đính kèm email thực thi vi-rút khi bạn mở tệp.

2. . COM

Tệp COM là một chương trình thực thi là loại chương trình gốc do MS-DOS điều hành. Nó cũng có thể được chạy trên Windows. Nó được lưu ở định dạng nhị phân và tương tự như tệp EXE.

Sự nguy hiểm: Tệp COM thường được sử dụng để thực hiện một bộ hướng dẫn. Nếu nó chứa phần mềm độc hại và được mở, các hướng dẫn sẽ được thực thi gây hại cho máy tính của bạn.

3. .BAT

Tệp BAT là tệp bó DOS được sử dụng để thực thi các lệnh với Dấu nhắc lệnh của Windows (cmd.exe). Nó chứa một loạt (hoặc "lô") các lệnh được thực hiện theo thứ tự. Các tệp BAT được sử dụng phổ biến nhất để khởi động chương trình và chạy các tiện ích bảo trì trong Windows.

Sự nguy hiểm: Một tệp BAT chứa một loạt các lệnh dòng sẽ chạy nếu nó được mở, điều này làm cho nó trở thành một lựa chọn tốt cho các lập trình viên độc hại.

4. .CMD

Tệp CMD là một loại tệp bó khác được Windows sử dụng. Định dạng được giới thiệu với Windows NT, nhưng nó cũng có thể được chạy bởi DOS. Nó tương tự như tệp BAT, nhưng được điều hành bởi CMD.EXE thay vì HOL.COM.

Sự nguy hiểm: Tệp CMD là loại tệp phổ biến để viết phần mềm độc hại. Nó có thể được sử dụng để xóa dữ liệu trong một thư mục hoặc sao chép chính nó và mở chương trình nhiều lần để làm cạn kiệt tài nguyên của máy tính, làm chậm và làm hỏng hệ thống (fork fork).

5. .MSI

Tệp MSI là gói trình cài đặt Windows chứa thông tin cài đặt cho một trình cài đặt cụ thể. Nó thường được sử dụng để cập nhật Windows và trình cài đặt phần mềm của bên thứ ba.

Sự nguy hiểm: Vì các tệp MSI thường đáng tin cậy và thường được sử dụng để cài đặt phần mềm, nên có thể khó phát hiện các tệp độc hại. Điều này cung cấp một ô cửa tối ưu để virus được phân phối và cài đặt trên máy tính của bạn.

6. .VB / .VBS

Các tệp VB và VBS là các tập lệnh Virtual Basic được viết bằng ngôn ngữ kịch bản VBScript. Chúng chứa mã có thể được thực thi trong Windows hoặc Internet Explorer thông qua máy chủ lưu trữ tập lệnh dựa trên Windows (Wscript.exe).

Sự nguy hiểm: Các tập lệnh này là và định dạng lý tưởng để ẩn virus hoặc phần mềm độc hại khác. Chúng thường được gửi dưới dạng tệp đính kèm e-mail không xác định sẽ chạy khi mở.

7. .WS / .WSF

Các tệp WS và WSF là các tệp Window Script, là một định dạng tập lệnh khác được Windows hỗ trợ. Chúng chứa các tập lệnh thực thi cho Windows sử dụng mã JScript hoặc VBScript. Chúng chạy khi được mở nếu Windows Scripting Host (WSH) 2.0 trở lên được cài đặt.

Sự nguy hiểm: Các tệp WS và WSF thường được phân phối dưới dạng tệp đính kèm email, vì vậy đừng mở tệp WS hoặc WSF trừ khi bạn có thể xác minh tính toàn vẹn của chúng.

8. .SCF

Tệp SCF là lệnh Windows Explorer được sử dụng để thực hiện một hành động như di chuyển lên hoặc xuống thư mục hoặc hiển thị Bàn làm việc. Nó có thể được chạy qua Internet Explorer.

Sự nguy hiểm: Vì tệp là tệp lệnh Windows Explorer, nó có thể được sử dụng để báo cho Windows Explorer thực thi các lệnh nguy hiểm cho máy tính của bạn.

9. .SCR

Tệp SCR là tệp bảo vệ màn hình cho Windows được sử dụng để hiển thị hình động vector hoặc hoạt hình văn bản, phát trình chiếu, hoạt hình hoặc video và có thể bao gồm các hiệu ứng âm thanh khi máy tính không hoạt động trong một khoảng thời gian tùy chỉnh.

Sự nguy hiểm: Các tệp bảo vệ màn hình chứa mã thực thi, giúp các lập trình viên có thể ẩn mã độc bên trong chúng. Vì các tệp SCR thường được sử dụng cho trình bảo vệ màn hình, nên có thể khó nhận ra tệp độc hại.

10. .PIF

Thông thường, tệp PIF chứa thông tin xác định cách chương trình dựa trên MS-DOS sẽ chạy. Nó cũng có thể được sử dụng như một lối tắt đến một tệp thực thi, giống như một .lnk tập tin.

Sự nguy hiểm: Windows phân tích các tệp PIF với Shellexecute chức năng và có thể chạy chúng như các chương trình thực thi. Do đó, tệp PIF có thể được sử dụng để truyền vi-rút hoặc các tập lệnh có hại khác.

Vậy làm cách nào để tránh phần mềm độc hại?

Trong thời đại kỹ thuật số này, phần mềm độc hại luôn là mối đe dọa. Bạn có thể là một mục tiêu, cho dù bạn biết hay không. Do đó, điều quan trọng là phải nhận thức được các định dạng tệp có hại. Và hãy nhớ - không mở tệp đính kèm email từ người dùng không xác định! Nó cũng là một ý tưởng tốt để sử dụng antivirus phần mềm có thể phát hiện và loại bỏ phần mềm độc hại trước khi có cơ hội chạy.

Cập nhật: Tháng 7 25, 2016