Để kháng lại phần mềm độc hại, điều quan trọng đặc biệt là bạn phải phân loại và làm rõ về chúng.

Bạn đang xem: Tập tin nào có khả năng chứa virus nhất?

Dưới đấy là 8 các loại phần mềm ô nhiễm và độc hại phổ biến và các đặc điểm nhận dạng:

1. Virus

Chúng ta hay có xu thế coi tất cả các phần mềm độc hại là virus, nhưng điều ấy là không bao gồm xác. Một virut sửa đổi các host files và khi bạn thực thi một tệp tin trong khối hệ thống của nạn nhân, bạn cũng sẽ thực thi virus. Ngày nay, với các loại phần mềm độc hại khác nhau lây nhiễm vào quả đât mạng, virus laptop đã trở nên không thật phổ biến; bọn chúng chiếm chưa đến 10% tổng số phần mềm độc hại.

*

Hãy nhớ rằng, virus lây nhiễm những tệp khác, bọn chúng là phần mềm ô nhiễm và độc hại duy độc nhất vô nhị lây nhiễm các tệp khác và vày đó, rất cực nhọc để dọn sạch mát chúng. Ngay cả những chương trình khử virus tốt nhất có thể cũng sống bình thường với điều này; phần nhiều thời gian họ vẫn xóa hoặc phương pháp ly tệp bị nhiễm cùng không thể thoát ra khỏi virus.

2. Worm

Một worm là ứng dụng độc hại có công dụng tự xào luộc và lây lan cơ mà không có hành động của người dùng cuối, gây ra sự phá hủy thực sự. Virus cần người dùng cuối để loại bỏ chúng để chúng rất có thể tiếp tục và lây nhiễm các tệp và khối hệ thống khác. Worm không cần ngẫu nhiên hành đụng nào của người tiêu dùng cuối như vậy. Nó chỉ đơn giản là từ bỏ lan truyền, tự sao chép trong quy trình và tàn phá các hệ thống, thiết bị, mạng và cơ sở hạ tầng được kết nối.

*

Worms lây lan bằng cách khai thác những tệp và lịch trình khác nhằm thực hiện quá trình lây lan. Lúc 1 người trong một đội chức mở một e-mail có đựng một Worm, tổng thể mạng trong tổ chức hoàn toàn có thể bị lây nhiễm chỉ sau vài phút.

3. Trojan

Trojans, đề cập nhở bạn về hầu như gì đã xẩy ra trong trận đánh thành Trojan, hoá trang thành những chương trình hòa hợp pháp. Mặc dù nhiên, chúng chứa những hướng dẫn độc hại. Trojan đa số đến qua email hoặc nhiễm từ những trang website bị lây truyền mà người tiêu dùng truy cập. Chúng ta chỉ thao tác làm việc khi nạn nhân thực hiện nó.

*

Một người dùng hoàn toàn có thể tìm thấy một pop up cho biết thêm hệ thống của anh ta đã trở nên nhiễm. Pop up sẽ lý giải anh ta chạy một công tác để dọn dẹp hệ thống của anh ý ta. Anh ta tiến hành theo mà lần khần rằng đó là 1 trong những Trojan. Trojans khôn xiết phổ biến, nhất là vì nó dễ dàng viết. Xung quanh ra, chúng khá dễ dàng vì chưng Trojan lan truyền bằng phương pháp lừa người dùng cuối xúc tiến chúng. Điều này còn có sẽ có tác dụng cho ứng dụng bảo mật trở cần vô dụng.

4. Ransomware

Ransomware, như tên đến thấy, đòi tiền chuộc từ bạn để lấy mọi thứ quay trở về như cũ. Sự việc chính cùng với ransomware, loại malware đã viral rất nhanh trên khắp những tổ chức, mạng với quốc gia, là chúng ta mã hóa tất cả các tệp trong một khối hệ thống hoặc mạng, khiến chúng không thể truy cập được. Một để ý tiền chuộc bật lên, yêu cầu giao dịch bằng tiền năng lượng điện tử, để giải thuật các tệp. Trường hợp tiền chuộc không được trả, các tệp được mã hóa cuối cùng rất có thể bị tàn phá và vì chưng đó, ransomware đã được coi là một vào những hiệ tượng phần mềm ô nhiễm tàn phá nhất.

*

Hầu hết các ransomware là Trojan và viral thông qua social engineering. Thật ko may, trong một số trong những trường hợp, tin tặc lắc đầu giải mã các tập tin ngay cả sau khi bạn trả tiền chuộc.

5. Adware

Phần mềm truyền bá (Adware) ko là gì xung quanh việc nỗ lực đưa người tiêu dùng đến quảng cáo độc hại không ước ao muốn. Hầu hết quảng cáo này rất có thể sẽ lây nhiễm cho một thiết bị bạn dùng.

*

Có gần như chương trình phần mềm quảng cáo chuyển hướng tín đồ dùng, trong quy trình tìm kiếm trên trình duyệt, đến những trang web trông có vẻ giống nhau tất cả quảng cáo các thành phầm khác. Vứt bỏ phần mềm quảng cáo thuận tiện hơn. Bạn chỉ cần tìm mã độc thực hiện và loại trừ nó.

6. Spyware

Phần mềm gián điệp, như tên cho thấy, góp tin tặc theo dõi các hệ thống và người dùng. Loại phần mềm ô nhiễm và độc hại này có thể được áp dụng làm key-logging với các chuyển động tương tự, vì vậy giúp tin tặc truy vấn vào dữ liệu cá nhân (bao gồm thông tin đăng nhập) và tài sản trí tuệ.

*

Phần mềm gián điệp cũng được sử dụng bởi những người dân muốn kiểm tra hoạt động máy tính của rất nhiều người mà cá nhân họ biết. ứng dụng gián điệp, y như phần mượt quảng cáo, rất dễ ợt để một số loại bỏ.

7. Fileless malware

Trong lúc phần mềm độc hại truyền thống dịch chuyển và lây lan các khối hệ thống bằng hệ thống tệp, phần mềm ô nhiễm và độc hại không bao gồm tệp sẽ dịch chuyển và lây nhiễm cơ mà không trực tiếp áp dụng tệp hoặc khối hệ thống tệp. Phần mềm ô nhiễm và độc hại đó chỉ khai quật và phạt tán trong bộ nhớ; chúng cũng lan truyền bằng cách sử dụng các đối tượng người dùng OS không phải tệp, như API, registry keys, v.v.

*

Các cuộc tấn công phần mềm ô nhiễm và độc hại không có tệp đa số được ban đầu bằng việc khai thác một lịch trình hợp pháp đã bao gồm hoặc bằng phương pháp sử dụng những công cố kỉnh hợp pháp hiện đã có được tích hợp trong HĐH (ví dụ: Microsoft, Powershell). Vì đó, nó trở yêu cầu thực sự khó khăn để phát hiện và ngăn chặn những loại tấn công này.

8. The hybrid attack

Điều này khá gian nguy và tàn phá. Ngày nay, chúng ta có phần mềm độc hại có thể là sự kết hợp của tương đối nhiều hơn một luồng phần mềm độc hại truyền thống. Ví dụ: một số phần mềm ô nhiễm là một trong những phần virus, một phần Trojan và một phần worm. 1 phần mềm độc hại như vậy có thể xuất hiện bên dưới dạng Trojan trong tiến trình đầu, sau đó có lẽ nó đã lây lan như một worm. Ngoài ra còn tất cả bot, trong số đó tin tặc áp dụng một loại phần mềm độc hại để có quyền truy cập vào hàng trăm ngàn máy tính. Những hệ thống đó sau đó được sử dụng (bởi cùng một tin tặc hoặc bởi những người dân khác cài đặt chúng) để thực hiện các cuộc tấn công khác.

Chống ứng dụng độc hại: một số trong những mẹo cơ bản

Đây là một trong những điều cơ bản có thể giúp chống ngừa nhiễm ứng dụng độc hại, tại một mức độ lớn:

Cập nhật hệ điều hành, trình duyệt, plugin, vv thường xuyên xuyên.Sử dụng tất cả các công cụ bảo mật thông tin cần thiết.Cập nhật tất cả ứng dụng thường xuyên.Cảnh giác với những cuộc tấn công kỹ thuật xóm hội (engineering attacks), cảnh giác với những email lừa đảo.Không lúc nào nhấp vào link hoặc tải xuống tệp đính kèm ngờ vực đến từ các nguồn không xác định.Thực hành chu đáo web an toàn.Có mật khẩu đăng nhập mạnh, đổi khác mật khẩu định kỳ.Không sử dụng các kết nối nơi công cộng không được mã hóa.

Hầu không còn mọi bạn đều biết rằng những file gồm đuôi không ngừng mở rộng .exe có khả năng ẩn chứa những nguy hại cho hệ thống, nhưng không chỉ có có mỗi .exe mới chứa đựng những nguy cơ bảo mật đến các laptop Windows, còn có rất nhiều phần mở rộng file không giống cũng sở hữu trong mình những nguy hại tiềm ẩn. Trong nội dung bài viết này đã đề cập mang lại danh sách các phần không ngừng mở rộng file bạn phải chú ý (danh sách này rất có thể dài hơn chúng ta tưởng tượng rất nhiều), tuy vậy trước tiên họ sẽ thuộc nhau nắm rõ một số vấn đề.


*

Vậy tại sao bọn họ cần phải biết loại tệp tin nào nguy hiểm?Có một điều đặc biệt là bạn phải biết những phần không ngừng mở rộng file nào hoàn toàn có thể chứa gian nguy tiềm ẩn trước khi đưa ra quyết định mở tệp tin đó. Đây có thể là các file được đi kèm vào thư điện tử hay các bạn tải xuống từ bỏ web với nhiệm vụ của khách hàng là khẳng định xem nó tất cả đủ an ninh để mở giỏi không. Ngay cả những file trình bảo đảm an toàn màn hình (screen saver) cũng có thể nguy hiểm bên trên Windows.

Khi bạn chạm mặt phải một trong các loại tệp tin này, bạn nên cẩn thận hơn để bảo đảm rằng hệ thống của chúng ta được đảm bảo đầy đủ. Hãy quét các file này bằng các phần mềm chống vi khuẩn ưa thích của chúng ta hoặc thậm chí còn tải chúng lên dịch vụ thương mại như Virus
Total để bảo đảm an toàn rằng ko có ngẫu nhiên virus hoặc phần mềm độc hại nào chứa đựng trong đó.

Tại sao phần mở rộng file có chức năng chỉ ra những nguy hại ẩn chứa?Các đuôi tệp tin này có khả năng chỉ ra nguy hại vì chúng hoàn toàn có thể chứa mã hoặc thực thi các lệnh tùy ý. Ví dụ, tệp tin .exe có thể nguy hiểm vày đó là 1 trong những chương trình rất có thể thực hiện các setup vào khối hệ thống (trong số lượng giới hạn tính năng kiểm soát điều hành tài khoản người dùng (User trương mục Control của Windows). Các file phương tiện, solo cử như file .JPEG và file nhạc .MP3 không gây nguy hại vì bọn chúng không có tác dụng chứa mã (tuy sẽ có một vài trường hợp những hình ảnh được tạo bằng tay thủ công chứa mã ô nhiễm và độc hại hoặc tệp phương tiện khác hoàn toàn có thể khai thác lỗ hổng trong số ứng dụng trình xem, nhưng mọi trường phù hợp này rất ít khi xẩy ra và được vá rất nhanh).

Tựu tầm thường lại, điều quan trọng đặc biệt là chúng ta phải chũm được nhiều loại tệp nào có thể chứa mã, tập lệnh và những thứ gian nguy tiềm tàng khác.

Dưới đấy là danh sách một loại file có công dụng gây nguy hại trên Windows:

Phần mở rộng các file chương trình.EXE: những file chương trình thực thi. Số đông các ứng dụng đang hoạt động trên Windows đầy đủ là những file .exe.

.PIF: Program Information File, một loại file chứa thông tin chương trình cho các chương trình MS-DOS. Tuy nhiên các file .PIF không cất được mã thực thi, Windows vẫn sẽ xử lý các file .PIF kiểu như như so với các file .EXE nếu chúng cất mã thực thi.

.APPLICATION: Trình thiết đặt ứng dụng được xúc tiến với công nghệ Click
Once của Microsoft.

.GADGET: Một các loại file phầm mềm cho công nghệ tiện ích máy tính để bàn Windows được reviews lần đầu trên Windows Vista.

.MSI: file trình thiết đặt Microsoft (Windows Installer). Những file này rất có thể được dùng để cài đặt các vận dụng khác trên máy vi tính của bạn, tuy nhiên các áp dụng cũng rất có thể được thiết đặt bởi các file .exe.

.MSP: Đây là file bạn dạng vá của trình thiết lập Windows. Được thực hiện để vá những ứng dụng được thực hiện bằng các file .MSI.

.COM: các loại file chương trình ban đầu được MS-DOS sử dụng.

.SCR: tệp tin Trình bảo đảm màn hình Windows (screen saver). Trình đảm bảo màn hình Windows rất có thể chứa mã thực thi.

.HTA: là 1 ứng dụng HTML. Không y hệt như các áp dụng HTML chạy trong trình duyệt, các file .HTA được chạy dưới dạng ứng dụng an toàn và đáng tin cậy mà không buộc phải đến sandbox.

.CPL: tệp tin bảng tinh chỉnh và điều khiển (Control Panel), bao gồm tất cả các tiện ích được tìm thấy vào Bảng điều khiển Windows. Nhấp lưu ban vào file này vẫn khởi chạy bảng điều khiển và tinh chỉnh được liên kết.

.MSC: file Microsoft Management Console. Những ứng dụng như group policy editor (trình soạn thảo cơ chế nhóm) và disk management tool (công cụ cai quản đĩa) là những file .MSC.

.JAR: những file .JAR đựng mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy mang lại Java, các file .JAR sẽ được chạy dưới dạng những chương trình.

*

Phần không ngừng mở rộng các tệp tin tập lệnh.BAT: tệp tin batch là tệp tin văn phiên bản chứa một loạt những lệnh. Khi khởi chạy tệp tin batch các lệnh này sẽ tiến hành thực thi. Loại file này thuở đầu được thực hiện bởi MS-DOS.

.CMD: Một các loại file thực thi. Tương tự như như .BAT, nhưng mà phần không ngừng mở rộng file này sẽ được trình làng từ bên trên Windows NT.

.VB, .VBS: Một file VBScript. Tệp tin này sẽ thực hiện mã VBScript đính kèm theo nếu như khách hàng chạy nó.

.VBE: Một loại file VBScript được mã hóa. Tương tự như như một file VBScript, tuy vậy không thuận lợi để xác minh file này sẽ thực sự có tác dụng gì khi bạn chạy nó.

.JS: file Java
Script. Các file .JS hay được sử dụng bởi những trang web, chúng hoàn toàn bình yên nếu được chạy trên những trình trông nom Web. Tuy nhiên, Windows vẫn chạy các tệp .JS phía bên ngoài trình săn sóc mà không có sandbox.

.JSE: tệp tin Java
Script được mã hóa.

.WS, .WSF: tệp tin Windows Script.

.WSC, .WSH: các file Windows Script Component và Windows Script Host, chúng được áp dụng cùng với các file Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: các file tập lệnh Windows Power
Shell. Có nhiệm vụ chạy lệnh Power
Shell theo sản phẩm công nghệ tự được hướng đẫn trong file.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: các file tập lệnh Monad. Monad sau đó được đổi tên thành Power
Shell.

*

Phần không ngừng mở rộng các file shortcut.SCF: file lệnh Windows Explorer. Có thể lây nhiễm các lệnh nguy hại tiềm ẩn cho Windows Explorer.

.LNK: file chưa links đến một công tác trên máy tính xách tay của bạn. Các file liên kết này hoàn toàn có thể chứa những thuộc tính mẫu lệnh cho ngôn từ độc hại, ví dụ như xóa tệp cơ mà không hỏi trước.

.INF: Một loại file văn phiên bản được thực hiện bởi Auto
Run. Giả dụ được chạy các file này có công dụng khởi chạy những ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy hại cho những chương trình vào Windows.

Phần mở rộng các loại file khác.REG: file Windows Registry là tệp rất có thể được áp dụng để thực hiện các sửa đổi đối với Windows Registry. Các file.REG cất danh sách các mục registry sẽ được thêm hoặc xóa nếu khách hàng chạy chúng. File .REG độc hại rất có thể xóa các thông tin quan liêu trọng. Bạn đừng lúc nào nhấp lưu ban vào phần nhiều file này trừ khi chúng ta biết chắc gần như gì mình đã làm.

Phần không ngừng mở rộng các file vận dụng office cùng file văn bản

*

.DOC, .XLS, .PPT: những file tài liệu Microsoft Word, Excel cùng Power
Point. Chúng hoàn toàn có thể chứa mã macro độc hại.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Đây là những phần mở rộng file mới được trình làng trong Office 2007. Kí trường đoản cú M làm việc cuối phần mở rộng file cho thấy tài liệu bao gồm chứa Macro. Ví dụ: tệp tin .DOCX không cất macro, trong lúc file .DOCM rất có thể chứa macro.

Xem thêm: Tin tức tức online 24h về đội bóng thiếu lâm, tai phim doi bong thieu lam【copy_sodo66

Tổng kếtĐây chưa phải phải là danh sách khá đầy đủ các phần không ngừng mở rộng file hoàn toàn có thể ẩn chứa các mã độc nguy hiểm. Có những loại phần không ngừng mở rộng file không giống - như .PDF, đã có lần dính cần những bê bối về những sự rứa bảo mật. Tuy nhiên, đối với hầu như các các loại file trên, chăm chú hơn mang lại chúng là việc bạn đề xuất làm bởi các file này tồn tại để chạy mã hoặc lệnh tùy ý trên laptop của bạn.