Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасное открытие файлов

Какие файлы потенциально опасны для вашего компьютера?

Один из явных признаков, помогающих отличить опытного пользователя от начинающего, это их отношение к расширениям файлов. Первые с одного взгляда могут сказать, какой файл является картинкой, какой программой, а какой вообще лучше не открывать без предварительной проверки антивирусом. Вторые обычно просто не понимают о чем идет речь и как эти самые расширения файлов выглядят. Именно для них в этой статье мы хотим осветить тот необходимый минимум, который понадобится им для безопасной работы на компьютере под управлением Windows.

Что такое расширения?

Как говорит нам Wikipedia, и у нас нет совершенно никаких оснований спорить с ней в этом вопросе, расширение файла — это последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла. Это один из распространённых способов, с помощью которых пользователь или программное обеспечение компьютера может определить тип данных, хранящихся в файле.

Как их увидеть?

По умолчанию отображение файлов в Windows отключено. Мне не совсем понятна логика разработчиков, кроме как оградить неокрепшие умы пользователей от лишних (с их точки зрения) знаний. Взамен получаем широчайшую дыру в безопасности и юзеров, которые ориентируются только на названия файлов и кликают на все подряд.

Для того, чтобы включить отображение расширений файлов, откройте Панель управления, найдите там иконку Параметры папок. В появившемся окошке на вкладке Вид снимите галку с опции Скрывать расширения для зарегистрированных типов файлов.

Не получается? Попросите своего продвинутого компьютерного товарища.

Каких расширений файлов следует опасаться?

Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры. Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями.

Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.

Программы

  • .EXE — исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.
  • .PIF — это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.
  • .APPLICATION — установщик приложения, использующий технологию ClickOnce от Microsoft.
  • .GADGET — гаджет для отображения на рабочем столе в Windows Vista и 7.
  • .MSI — запускает процесс установки программы на вашем компьютере.
  • .MSP — установка обновлений для уже установленных программ.
  • .COM — программы для MS-DOS.
  • .SCR — файл скринсейвера.
  • .HTA — веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.
  • .CPL — файл Панели управления. Все элементы в панели управления имеют это расширение.
  • .MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.
  • .JAR — исполнимый код для среды Java.

Скрипты

  • .BAT — пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.
  • .CMD — пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT
  • .VB, .VBS, .VBE — файл VBScript. Будет при запуске выполнять свой VBScript код.
  • .JS, .JSE— файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.
  • .WS, .WSF, .WSC, .WSH — файлы Windows Script.
  • .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — командный сценарий для Windows PowerShell.
  • .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.

Ярлыки

  • .SCF — командный файл Windows Explorer. Может содержать потенциально опасные команды.
  • .LNK — ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.
  • .INF — текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.

Остальные

  • .REG — файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.

Офисные макросы

  • .DOC, .XLS, .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
  • .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.
Читать еще:  Как убрать защиту в реальном времени

И это все мне надо запомнить?

Вообще желательно. Но можно распечатать и повесить на видном месте. Или сохранить ссылку и обращаться по мере необходимости. И не забудьте поделиться этой информацией со всеми своими бабушками, дедушками, девушками и другими начинающими пользователями, которые могут этого не знать.

Безопасное открытие файлов

goddees


Запускаем потенциально опасные файлы в безопасной среде.

Современный интернет кишит огромным количеством вредоносных файлов, которые так и намерены повредить или уничтожить важные файлы пользователя, либо зашифровать их с целью вымогательства реальных денег. Эти вредоносы шифруются под лицензионное программное обеспечение и «подписанные» файлы настолько лихо, что многие титаны антивирусной индустрии далеко не сразу могут определить несанкционированное пользователем вмешательство в операционную систему.

Все файлы, в надежности которых пользователь не уверен, стоит прежде всего испытывать в песочнице. Sandboxie — очень популярная самостоятельная утилита-песочница, использование которой значительно повышает безопасность пользователя при работе за компьютером.

Принцип работы программы

Sandboxie создает на системном жестком диске ограниченное программное пространство, внутри которого запускается выбранная программа. Это может быть любой установочный файл (редкие исключения будут указаны ниже), любой исполняемый файл или документ. Создание файлов, ключей реестра и прочие изменения, которые вносит в систему запуск программы, остаются в этом ограниченном пространстве, в так называемой песочнице. В любой момент можно просмотреть, сколько файлов и открытых программ находится в песочнице, а также место, которое они занимают. После того, как работа с программами закончена, песочница «очищается» — удаляются все файлы и закрываются все процессы, которые там выполнялись. Однако, перед закрытием можно просмотреть список созданных программами файлов в разных директориях и выбрать, какие из них оставить, в противном случае, они также будут удалены.

Разработчик побеспокоился о простоте настройки достаточно сложной программы, поместив все необходимые параметры в выпадающие меню в шапке главного окна. В данной статье будут подробно рассмотрены все возможности этой мощной песочницы по названиям выпадающих меню и описаны предоставляемые функции.

Меню «Файл»

— В первом же меню находится пункт «Закрыть Все программы», который позволяет закрыть все работающие программы во всех песочницах одновременно. Пригодится тогда, когда подозрительный файл открыто начинает вредоносную деятельность, и ее необходимо немедленно остановить.

— Кнопка «Запретить форсированные программы» пригодится в том случае, если в системе есть программы, которые настроены открываться только в песочнице. Активировав вышеуказанную кнопку, в определенный промежуток времени (по умолчанию 10 секунд) можно запускать такие программы в обычном режиме, после истечения времени настройки вернутся в предыдущий режим.

— Функция «Окно в песочнице?» показывает небольшое окошко, которое может определить, открыта ли программа в песочнице или в обычном режиме. Его достаточно навести на окно с исполняемой программой, и параметр запуска сразу же определится.

— «Монитор доступа к ресурсам» наблюдает за программами, запущенными под контролем Sandboxie, и отображает ресурсы, к которым они получают доступ. Полезно при выяснении намерений подозрительных файлов.

Меню «Вид»

Данное меню позволяет настраивать отображение содержимого песочниц — в окне могут показываться программы или файлы и папки. Функция «Восстановить запись» позволяет найти файлы, которые были восстановлены из песочницы, и удалить их, если они были случайно оставлены.

Меню «Песочница»

Данное выпадающее меню несет в себе основной функционал программы, позволяет настраивать и работать непосредственно с песочницей.

1. По умолчанию стандартная песочница называется DefaultBox. Сразу же отсюда можно запустить в ней браузер, почтовый клиент, Windows Explorer или любую другую программу. Также в выпадающем меню можно открыть «Меню Пуск Sandboxie», в котором можно получить простой доступ к программам в системе с помощью ненавязчивого меню.

С песочницей также можно совершить такие действия:

завершить все программы — закрытие активных процессов внутри песочницы.

быстрое восстановление — достать из песочницы все или некоторые созданные программами файлы.

удалить содержимое — полная очистка всех файлов и папок внутри изолированного пространства вместе с закрытием активных программ.

просмотреть содержимое — можно узнать обо всем содержимом, которое имеется внутри песочницы.

настройки песочницы — здесь настраивается буквально все: параметры выделения окна в песочнице определенным цветом, настройки восстановления и удаления данных в песочнице, разрешение или запрет программам на доступ в интернет, групировка похожих программ для более простого управления.

переименовать песочницу — можно задать имя, состоящее из латинских букв, без пробелов и прочих знаков.

удалить песочницу — удаление изолированного пространства вместе со всеми данными в нем и настройками.

2. В этом меню можно создать еше одну, новую песочницу. При ее создании можно указать желаемое имя, программа предложит перенести настройки из любой ранее созданной песочницы для последующей незначительной подстройки.

3. Если стандартное место для изолированного пространства (C:Sandbox) пользователя не устраивает, он может выбрать любое другое.

4. Если песочниц пользователю необходимо несколько, а расположение по алфавиту в списке неудобное, то здесь же можно задать необходимый порядок расположения вручную, в меню «Установить расположение и группы».

Меню «Настроить»

предупреждение о запуске программ — в Sandboxie имеется возможность определить список программ, открытие которых вне песочницы будет сопровождаться соответствующим уведомлением.

Интеграция в оболочку Windows — важная часть функционала программы, ведь запускать программы в песочнице гораздо удобнее через контекстное меню ярлыка или исполняемого файла.

Совместимость программ — некоторые программы имеют определенные нюансы в своей оболочке, и Sandboxie сразу их находит и легко под них подстраивает свою работу.

Управление конфигурациями — более продвинутый способ настройки программы, который нужен опытным эспериментаторам. Настройки редактируются в текстовом документе, конфигурацию можно перезагрузить или защитить паролем от несанкционированного доступа.

Достоинства программы

программа уже давно известна и зарекомендовала себя как отличная утилита для безопасного открытия любых файлов.

при всей своей функциональности, ее настройки расположены очень эргономично и понятно описаны, так что даже простому пользователю будет легко настроить песочницы под свои нужды.

неограниченное количество песочниц позволяет создать максимально продуманную среду для каждой задачи.

наличие русского языка значительно упрощает работу с Sandboxie

Недостатки программы

немного устаревший интерфейс — подобное представление программы уже не в моде, однако в то же время программа избавлены от избытка наворотов и анимаций

основная проблема многих песочниц, и Sandboxie в том числе — невозможность запуска программ, для работы которых необходимо установить системную службу или драйвер. К примеру, утилиту для сбора информации GPU-Z песочница запускать отказывается, т.к. для отображения температуры видеочипа устанавливается системный драйвер. Остальные же программы, не требующие особых условий, Sanboxie запускает «на ура».

Перед нами — классическая песочница, без сложностей и излишеств, способная запустить в изолированном пространстве огромное количество всевозможных файлов. Очень эргономичный и продуманный продукт, созданный для всех категорий пользователей — базовые настройки пригодятся обычным пользователям, когда как подробное редактирование конфигурации придется по душе продвинутым и требовательным экспериментаторам.

Песочница для windows. Запуск подозрительных файлов

Интернет просто кишит вирусами. Они могут быть под видом полезных программ, или даже могут быть встроенны в рабочую нужную программу. (Довольно часто можно встретить в взломанных программах, так что ко взломанным программам стоит относится с недоверием, особенно если скачиваете с подозрительных сайтов). Вот вы поставили програмку а в компьютер вам бонусом поставилось что то ещё ( в лучшем случае программы для скрытого серфинга или майнеры) а в худшем ратники, бэкдоры, стилеры и прочая пакость.

Есть 2 варианта если вы не доверяете файлу.
— Запуск вируса в песочнице
— Использование виртуальных машин

В этой статье мы рассмотрим 1-й вариант — песочница для windows .

Песочница для windows прекрасная возможность работы с подозрительными файлами, мы рассмотрим как начать пользоваться песочницей.
Если вы используете антивирусы, песочницы часто встраивают уже в них. Но я не люблю эти штуки и считаю оптимальным скачать песочницу на сайте www.sandboxie.com.

Программа позволяет запустить файл в специально-выделенной области, за пределы которой вирусы не могут вырваться и навредить компьютеру.

Вы можете скачать программу бесплатно. Но, после 2х недель использования будет повляться при влючении табличка о предложении купить подписку, и программу можно будет запустить через несколько секунд. Но программа все равно остаётся вполне работоспособной. Установка не вызовет затруднений. Да и сам интерфейс довольно простой.

По умолчанию программа будет запускаться сама при включении компьютера. Если программа запущена, появится значок в трее. Если нет следует запустить в Пуск-Все программы-Sandboxie- Управление sandboxie.
Самый простой способ запустить программу в песочнице, это щелкнуть правой кнопкой мыши по файлу запуска или по ярлыку нужной программы, и в меню вы увидите надпись «Запустить в песочнице» кликаете и запускаете. Выбираете нужный профиль в котором запустить и нажимаете OK. Всё, нужная программа работает в безопасной среде и вирусы не вырвутся за пределы песочницы.

Если в контекстном меню (при нажатии правой кнопкой) не появился запуск в песочнице, переходите в окно программы , выбираете Настроить — Интеграция в проводник Windows — и ставите галочку на два пункта под надписью » Действия — запускать в песочнице.

Вы можете создавать разные песочницы. Для этого нажимаем Песочница — создать песочницу и пишите название новой. Так же в разделе песочница можно удалять старые (рекомендуется).

Более рассматривать в программе нечего. На последок хочу сказать — Берегите свои данные и свой компьютер! До новых встреч

Как безопасно открывать файлы Office

Файлы Microsoft Office, которые Вы загружаете из Интернета, могут нанести вред ПК. Файлы Office могут содержать опасные макросы, вредоносные программы. Поэтому использование файлов Office должно носить безопасный характер, и не подвергать Ваш ПК возможности быть взломанным.

Защищенный вид

Когда Вы загружаете и открываете документ Office, он будет открыт в «Защищенном представлении» по умолчанию. Вы увидите желтое сообщение баннера в верхней части экрана, предупреждающее о том, чтобы оставаться в защищенном виде, если Вам не нужно редактировать документ. Защищенный вид позволяет просматривать, но не редактировать документ. Это помогает защитить компьютер от взлома. Вы можете разрешить редактирование документа, если оно принадлежит источнику, которому Вы доверяете.

Например, Protected View останавливает текущую вредоносную программу Dridex. Но если Вы решите включить редактирование, опасный документ Office может использовать эксплойт в Microsoft Office для атаки Вашей системы.

Вы можете управлять настройками защищенного просмотра в меню «Файл» > «Параметры» > «Центр доверия» > «Настройки центра клиентов» > «Защищенный просмотр». Убедитесь, что параметры «Защищенный просмотр» включены.

Не разрешать макросы

Не запускайте макросы, если не уверены, что они из надежного источника. Макросы опасны, потому что в основном это программы, встроенные в документы Office. Наиболее опасные файлы Office в прошлом использовали макросы.

Если Вы открываете офисный документ, содержащий макрос, и разрешаете редактирование, Вы увидите второе сообщение «ПРЕДУПРЕЖДЕНИЕ БЕЗОПАСНОСТИ», информирующее вас о том, что «Макросы были отключены». Вы не должны включать макросы для документа, если не будете абсолютно доверять источнику.

Кнопка «Включить контент» фактически включает макросы в текущем документе, которые могут поставить ваш компьютер под угрозу.

Вы можете управлять настройками безопасности макроса в меню «Файл» > «Параметры» > «Центр доверия» > «Настройки центра клиентов» > «Параметры макроса».

По умолчанию используется опция «Отключить все макросы с уведомлением». Вы можете выбрать «Отключить все макросы без уведомления», чтобы отключить все макросы и никогда не показывать уведомление.

Office Update

Важно обновлять Microsoft Office, как и все другие программы, так как Microsoft регулярно выпускает обновления для исправления ошибок в безопасности.

«Дайте мне обновления для других продуктов Microsoft при обновлении Windows» в Windows Update в Windows 7, 8 и 10. Просто включите эту опцию, для регулярного обновления приложений Office.

Обратите внимание, что Microsoft поддерживает только Office 2010, Office 2013, Office 2016 и Office 365 с обновлениями безопасности. Office 2007 и ранее больше не поддерживаются. Microsoft поддерживает каждую версию Office на 10 лет.

На Mac откройте приложение Office и нажмите «Справка» > «Проверить наличие обновлений», чтобы проверить и установить последние обновления. Выберите «Автоматическая загрузка и установка» тут же и инструмент Microsoft AutoUpdate автоматически обновит ваши приложения Office.

Открывать рискованные документы в другом приложении

Если есть документ Office, который Вы хотите просмотреть или отредактировать, но беспокоитесь о его безопасности, можете открыть документ в другом приложении.

Например, Вы можете загрузить файл в Microsoft OneDrive и открыть его в Office Online. Или загрузить документ на свой аккаунт Google Диска и открыть его в Документах Google. Это веб-приложения, которые запускаются в вашем веб-браузере, поэтому открываемые таким образом файлы, не смогут использовать эксплойты в настольных приложениях Office.

Обезопасить себя от вредоносных программ — держать Office в обновленном состоянии и не разрешать редактирование или макросы для любых документов, которым Вы не доверяете. Стандартные параметры безопасности Office блокируют эти функции по умолчанию.

Ссылка на основную публикацию
Adblock
detector