آیا تا بهحال با فایلی برخورد کردهاید که بهنظرتان مشکوک بهنظر برسد؟ شاید یک فایل PDF به یک ایمیل ضمیمه شده باشد و شما از امن بودن آن مطمئن نیستید.
بدافزارها و ویروس ها تقریباً میتوانند در همه جا پنهان شوند. اما رایجترین مکانها همان فایلهایی هستند که هر روز از آنها استفاده میکنید. ویروسها در میان آشناترین پسوندهای فایل پنهان هستند.
اگر به علم جذاب امنیت علاقه دارید
پیشنهاد ما برای آموزش این حرفه جنجالی موسسه آموزشی معتبر « دوران آکادمی » است.
1. فایلهای اجرایی (EXE)
فایل EXE یا Executable یک نوع فایل اجرایی است. این نوع فایل بیشتر در ویندوز استفاده میشود. وقتی این نوع فایل را باز میکنید، یک برنامه کامپیوتری (خواه خود برنامه باشد یا بسته نصبی)، روی کامپیوتر شما اجرا میشود. ممکن است به مرورگر کروم فکر کنید که یک EXE است. وقتی روی نماد دوبار کلیک میکنید، کدی که Chrome را تقویت میکند اجرا میشود و مرورگر را باز میکند.
بههمین ترتیب، هنگامی که روی هر فایل اجرایی دوبار کلیک میکنید، کد موجود در فایل اجرا میشود. یک EXE بدون ویروس، وظیفه مشخص خود را انجام میدهد، اما یک EXE مخرب، بدافزار را روی سیستم شما نصب میکند و در پشت فایلی که بهنظر یک فایل بیخطر است پنهان میشود. هر EXE ویروس نیست، اما ارزش آن را دارد که قبل از اجرای فایل اسکن و بررسی شود. هرگز روی فایلهای EXE تصادفی کلیک نکنید.
2. فایلهای فشرده: ZIP/RAR
یک فایل ZIP یا RAR بیشتر شبیه پوشهای است که فایلهای بیشماری دارد. وقتی آنها را استخراج میکنید، بسته به فایلهای موجود در بایگانی، ممکن است چندین نوع فایل مختلف مانند اسکریپتها، فایلهای اجرایی و موارد دیگر را ببینید.
بهعنوان مثال، میتوانید به یک «قالب سایت» را درنظر بگیرید. برخی از قالبها بسیار حجیم هستند و حاوی HTML، CSS، جاوا اسکریپت، محتوای رسانهای (تصاویر/فیلمها) و غیره اند. بهتر است این الگوها با استفاده از فشردهسازی، مانند ZIP یا RAR، برای کوچک نگه داشتن اندازه فایل بهاشتراک گذاشته شوند. اما وقتی فایلها را استخراج میکنید، هر چیز مخربی با آن استخراج میشود.
3. فایلهای PDF
فایلهای PDF در همه جا وجود دارند. آنها بهجای کتابهای فیزیکی، برای ذخیره اطلاعات تجاری ارزشمند و موارد دیگر استفاده میشوند. با توجه به استفاده از آنها، جای تعجب نیست که آنها یک بستر عالی برای جایگذاری ویروس هستند.
بهطور کلی، فایلهای PDF ایمن هستند، اگرچه میتوانند حاوی کدهای تعبیهشده باشند. حتی بدتر از آن، خود پیدیافخوان ممکن است حاوی یک اکسپلویت روز صفر باشد که خطر دیگری را به همراه دارد. بهتر است فایلهای pdf را از منابع غیر معتبر دانلود نکنید.
4. فایلهای اسکریپت
فایلهای اسکریپت از پسوندهایی مانند JS، PY، SH و غیره استفاده میکنند. در حال حاضر، آنها به تنهایی، نمیتوانند کاری انجام دهند. شما باید آنها را در محیط خاصی خود اجرا کنید.
خطر نصب یک ویروس بالقوه از یکی از این فایلها از جانب کاربر است، زیرا باید کاری با فایل انجام دهید تا کد اجرا شود. برای مثال، اگر زمانی که در فیس بوک هستید، ابزارهای توسعهدهنده مرورگر خود را باز کرده باشید، با یک پیام هشدار به شکل زیر مواجه خواهید شد:
بههمین ترتیب، اسکریپتهای .py و .sh باید توسط یک کاربر اجرا شوند. اگر این فایلها را بدون اینکه بدانید دقیقاً چهکار میکنند را روی کامپیوتر خود اجرا کنید، ممکن است اتفاقات بدی بیافتد.
5. فایلهای کاربردی مایکروسافت
فایلهای Excel، PowerPoint و Microsoft Word بهدلیل داشتن ویروسها و اسکریپتهای مخرب بدنام هستند. این برنامهها به کاربران اجازه میدهند «ماکرو» ایجاد کنند، اسکریپتهایی که به شما امکان میدهند وظایف را خودکار کنید. این اسکریپتها پتانسیل آسیب رساندن به سیستم شما را دارند.
مشابه فایلهای PDF، یک سند Word (یا سایر برنامههای Office 365) میتواند حاوی کدهای تعبیهشده باشد. ممکن است کد بیضرر باشد، اما همیشه این امکان وجود دارد که فایل DOCX تصادفی را دانلود کنید، آن را باز کنید و نرم افزار آنتی ویروس خود را پیدا کنید که شما را از خطر آگاه میکند. تقریباً همه پسوندهای فایل آفیس 365 بهطور بالقوه میتوانند حاوی بدافزارهایی مانند DOC، DOCX، XLS، XLSX و غیره باشند. از طرف دیگر، این بدافزار مستقیماً بهعنوان یک فایل آفیس 365 پنهان شده است، اما در واقع یک فایل اجرایی است که منتظر نصب بدافزار بر روی سیستم شماست.
جمعبندی کلی
پنج نوع فایل ذکر شده در بالا معمولا حاوی ویروس میشوند. با این حال، تقریباً هر نوع فایلی بهطور بالقوه میتواند دارای عملکردهای مخرب باشد. فایلهای تصویری مخرب مانند JPG، PNG و GIF یکی دیگر از مشکلات مشابه هستند. برای محافظت از خود، قبل از دانلود یا باز کردن فایلهایی که با آنها آشنایی ندارید، بالاترین دقت خود را به کار ببرید. اگر یک EXE تصادفی روی دسکتاپ شما ظاهر شود، به احتمال زیاد خوب نیست. روی آن کلیک نکنید (اگرچه ممکن است مشکلات بزرگتری برای نگرانی داشته باشید)! ذهن و درایت شما اولین لایه محافظتی شما هستند.