Então, por que eu gostaria de saber quais arquivos são perigosos?
É importante saber quais extensões de arquivo são potencialmente perigosas ao decidir se um arquivo anexado a um e-mail ou baixado da Web é seguro para abrir. Mesmo arquivos de proteção de tela podem ser perigosos no Windows.
Quando você encontrar um desses arquivos, você deve tomar cuidado especial para se certificar de que está protegido. Faça uma varredura com o seu produto antivírus preferido ou envie-o para um serviço como o VirusTotal para garantir que não haja vírus ou malware.
Obviamente, você deve sempre ter seu software antivírus em execução e ativo, além de protegê-lo em segundo plano - mas saber mais sobre algumas extensões de arquivos incomuns pode ser útil para evitar que algo ruim aconteça.
Por que uma extensão de arquivo é potencialmente perigosa?
Essas extensões de arquivo são potencialmente perigosas porque podem conter código ou executar comandos arbitrários. Um arquivo.exe é potencialmente perigoso porque é um programa que pode fazer qualquer coisa (dentro dos limites do recurso Controle de conta de usuário do Windows). Os arquivos de mídia - como imagens.JPEG e arquivos de música.MP3 - não são perigosos porque não podem conter código. (Houve alguns casos em que uma imagem criada com intuito malicioso ou outro arquivo de mídia pode explorar uma vulnerabilidade em um aplicativo visualizador, mas esses problemas são raros e corrigidos rapidamente.)
Com isso em mente, é importante saber exatamente quais tipos de arquivos podem conter código, scripts e outras coisas potencialmente perigosas.
Programas
.EXE - Um arquivo de programa executável. A maioria dos aplicativos executados no Windows são arquivos.exe.
.PIF - Um arquivo de informações do programa para programas do MS-DOS. Embora os arquivos.PIF não devam conter código executável, o Windows tratará.PIFs da mesma forma que os arquivos.EXE, se contiverem códigos executáveis.
.APLICAÇÃO - Um instalador de aplicativos implantado com a tecnologia ClickOnce da Microsoft.
.GADGET - Um arquivo de gadget para a tecnologia de gadgets da área de trabalho do Windows apresentado no Windows Vista.
.MSI - Um arquivo do instalador da Microsoft. Eles instalam outros aplicativos no seu computador, embora os aplicativos também possam ser instalados por arquivos.exe.
.MSP - Um arquivo de patch do instalador do Windows. Usado para corrigir aplicativos implantados com arquivos.MSI.
.COM - O tipo original de programa usado pelo MS-DOS.
.SCR - Um protetor de tela do Windows. Protetores de tela do Windows podem conter código executável.
.HTA - Uma aplicação HTML. Ao contrário dos aplicativos HTML executados em navegadores, os arquivos.HTA são executados como aplicativos confiáveis sem o sandbox.
.CPL - Um arquivo do Painel de Controle. Todos os utilitários encontrados no Painel de Controle do Windows são arquivos.CPL.
.MSC - Um arquivo do Microsoft Management Console. Aplicativos como o editor de política de grupo e a ferramenta de gerenciamento de disco são arquivos.MSC.
.JAR -.JAR arquivos contêm código Java executável. Se você tiver o Java Runtime instalado, os arquivos.JAR serão executados como programas.
Scripts
.BASTÃO - Um arquivo de lote. Contém uma lista de comandos que serão executados no seu computador se você abri-lo. Originalmente usado pelo MS-DOS.
.CMD - Um arquivo de lote. Semelhante ao.BAT, mas essa extensão de arquivo foi introduzida no Windows NT.
.VB, .VBS - Um arquivo VBScript. Vai executar seu código VBScript incluído se você executá-lo.
.VBE - Um arquivo VBScript criptografado. Semelhante a um arquivo VBScript, mas não é fácil saber o que o arquivo realmente fará se você o executar.
.JS - Um arquivo JavaScript. Os arquivos.JS são normalmente usados por páginas da Web e são seguros se executados em navegadores da Web. No entanto, o Windows executará arquivos.JS fora do navegador, sem sandbox.
.JSE - Um arquivo JavaScript criptografado.
.WS, .WSF - Um arquivo de script do Windows.
.WSC, .WSH - Arquivos de controle do Windows Script Component e do Windows Script Host. Usado junto com arquivos de script do Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Um script do Windows PowerShell. Executa comandos do PowerShell na ordem especificada no arquivo.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Um arquivo de script Monad. A Monad foi posteriormente renomeada como PowerShell.
Atalhos
.SCF - Um arquivo de comando do Windows Explorer. Poderia passar comandos potencialmente perigosos para o Windows Explorer.
.LNK - Um link para um programa no seu computador. Um arquivo de link pode conter potencialmente atributos da linha de comando que fazem coisas perigosas, como excluir arquivos sem perguntar.
.INF - Um arquivo de texto usado pelo AutoRun. Se executado, esse arquivo pode potencialmente iniciar aplicativos perigosos que acompanham ou passar opções perigosas para programas incluídos no Windows.
De outros
.REG - Um arquivo de registro do Windows. Os arquivos.REG contêm uma lista de entradas do registro que serão adicionadas ou removidas, se você as executar. Um arquivo.REG malicioso pode remover informações importantes do seu registro, substituí-las por dados indesejados ou adicionar dados mal-intencionados.
Macros do Office
.DOC, .XLS, .PPT - Documentos do Microsoft Word, Excel e PowerPoint. Estes podem conter código de macro malicioso.
DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Novas extensões de arquivo introduzidas no Office 2007. O M no final da extensão do arquivo indica que o documento contém Macros. Por exemplo, um arquivo.DOCX não contém macros, enquanto um arquivo.DOCM pode conter macros.
Esta não é uma lista exaustiva. Existem outros tipos de extensões de arquivo - como.PDF - que tiveram uma série de problemas de segurança. No entanto, para a maioria dos tipos de arquivo acima, não há como protegê-los. Eles existem para executar código arbitrário ou comandos no seu computador.
Como se a quantidade de extensões de arquivo potencialmente perigosas para acompanhar não fosse suficiente, uma vulnerabilidade no Windows permite que indivíduos mal-intencionados disfarçam programas com extensões de arquivo falsas.