Alors, pourquoi voudrais-je savoir quels fichiers sont dangereux?
Il est important de savoir quelles extensions de fichier sont potentiellement dangereuses pour déterminer si un fichier joint à un e-mail ou téléchargé à partir du Web est sûr à ouvrir. Même les fichiers d'écran de veille peuvent être dangereux sous Windows.
Lorsque vous rencontrez l'un de ces fichiers, vous devez prendre des précautions supplémentaires pour vous assurer que vous êtes protégé. Numérisez avec votre produit antivirus préféré, ou même téléchargez-le sur un service tel que VirusTotal pour vous assurer qu’il n’ya pas de virus ou de logiciels malveillants.
Bien entendu, votre logiciel anti-virus doit toujours fonctionner et être actif, tout en vous protégeant en arrière-plan. Toutefois, en savoir plus sur certaines extensions de fichier inhabituelles peut être utile pour empêcher la détérioration de certaines choses.
Pourquoi une extension de fichier est-elle potentiellement dangereuse?
Ces extensions de fichier sont potentiellement dangereuses car elles peuvent contenir du code ou exécuter des commandes arbitraires. Un fichier.exe est potentiellement dangereux car il s’agit d’un programme qui peut tout faire (dans les limites de la fonction de contrôle de compte utilisateur de Windows). Les fichiers multimédia, tels que les images.JPEG et les fichiers musicaux.MP3, ne sont pas dangereux car ils ne peuvent pas contenir de code. (Dans certains cas, une image conçue de manière malveillante ou un autre fichier multimédia peut exploiter une vulnérabilité dans une application de visualisation, mais ces problèmes sont rares et sont corrigés rapidement.)
Dans cet esprit, il est important de savoir quels types de fichiers peuvent contenir du code, des scripts et d’autres éléments potentiellement dangereux.
Programmes
.EXE - Un fichier de programme exécutable. La plupart des applications fonctionnant sous Windows sont des fichiers.exe.
.PIF - Un fichier d'informations sur les programmes pour les programmes MS-DOS. Bien que les fichiers.PIF ne soient pas supposés contenir de code exécutable, Windows traitera les fichiers.PIF de la même manière que les fichiers.EXE s’ils contiennent du code exécutable.
.APPLICATION - Un programme d’installation d’application déployé avec la technologie ClickOnce de Microsoft.
.GADGET - Un fichier de gadget pour la technologie de gadget de bureau Windows introduite dans Windows Vista.
.MSI - Un fichier d'installation Microsoft. Ceux-ci installent d'autres applications sur votre ordinateur, bien que les applications puissent également être installées à l'aide de fichiers.exe.
.MSP - Un fichier de correctif d'installation Windows. Utilisé pour corriger les applications déployées avec des fichiers.MSI.
.COM - Le type de programme d'origine utilisé par MS-DOS.
.SCR - Un économiseur d'écran Windows. Les écrans de veille Windows peuvent contenir du code exécutable.
.HTA - une application HTML. Contrairement aux applications HTML exécutées dans les navigateurs, les fichiers.HTA sont exécutés en tant qu'applications approuvées sans sandbox.
.CPL - Un fichier du panneau de configuration. Tous les utilitaires présents dans le panneau de configuration de Windows sont des fichiers.CPL.
.MSC - Un fichier Microsoft Management Console. Les applications telles que l'éditeur de stratégie de groupe et l'outil de gestion de disque sont des fichiers.MSC.
.POT - Les fichiers.JAR contiennent du code Java exécutable. Si le runtime Java est installé, les fichiers.JAR seront exécutés en tant que programmes.
Les scripts
.CHAUVE SOURIS - Un fichier batch. Contient une liste de commandes qui seront exécutées sur votre ordinateur si vous l'ouvrez. Utilisé à l'origine par MS-DOS.
.CMD - Un fichier batch. Similaire à.BAT, mais cette extension de fichier a été introduite dans Windows NT.
.VB, .VBS - Un fichier VBScript. Exécutera son code VBScript inclus si vous l'exécutez.
.VBE - Un fichier VBScript crypté. Semblable à un fichier VBScript, mais il n’est pas facile de dire ce que le fichier fera réellement si vous l’exécutez.
.JS - Un fichier JavaScript. Les fichiers.JS sont normalement utilisés par les pages Web et sont sécurisés s’ils sont exécutés dans des navigateurs Web. Cependant, Windows exécutera les fichiers.JS en dehors du navigateur sans sandbox.
.JSE - Un fichier JavaScript crypté.
.WS, .WSF - Un fichier de script Windows.
.WSC, .WSH - Fichiers de contrôle Windows Script Component et Windows Script Host. Utilisé avec les fichiers de script Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Un script Windows PowerShell. Exécute les commandes PowerShell dans l'ordre spécifié dans le fichier.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un fichier de script Monad. Monad a ensuite été renommé PowerShell.
Raccourcis
.SCF - Un fichier de commande de l'explorateur Windows. Peut transmettre des commandes potentiellement dangereuses à l'explorateur Windows.
.LNK - Un lien vers un programme sur votre ordinateur. Un fichier de lien peut éventuellement contenir des attributs de ligne de commande qui font des choses dangereuses, telles que la suppression de fichiers sans le demander.
.INF - Un fichier texte utilisé par AutoRun. S'il est exécuté, ce fichier peut potentiellement lancer des applications dangereuses fournies ou transmettre des options dangereuses aux programmes fournis avec Windows.
Autre
.REG - un fichier de registre Windows. Les fichiers.REG contiennent une liste des entrées de registre qui seront ajoutées ou supprimées si vous les exécutez. Un fichier.REG malveillant pourrait supprimer des informations importantes de votre registre, les remplacer par des données indésirables, ou ajouter des données malveillantes.
Macros Office
.DOC, .XLS, .PPT - Documents Microsoft Word, Excel et PowerPoint. Ceux-ci peuvent contenir du code macro malveillant.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nouvelles extensions de fichier introduites dans Office 2007. Le M à la fin de l'extension de fichier indique que le document contient des macros. Par exemple, un fichier.DOCX ne contient pas de macros, alors qu'un fichier.DOCM peut contenir des macros.
Ce n’est pas une liste exhaustive. Il existe d'autres types d'extensions de fichiers, tels que.PDF, qui ont connu une série de problèmes de sécurité. Cependant, pour la plupart des types de fichiers ci-dessus, il n’est tout simplement pas possible de les sécuriser. Ils existent pour exécuter du code ou des commandes arbitraires sur votre ordinateur.
Comme si le nombre d’extensions de fichier potentiellement dangereuses à surveiller n’était pas suffisant, une vulnérabilité de Windows permet à des personnes mal intentionnées de dissimuler des programmes avec de fausses extensions de fichier.