آیا تا به حال با فایلی روبرو شدهاید که به نظر مشکوک بیاید؟ ممکن است یک فایل PDF به ایمیلی پیوست شده باشد و شما از ایمنی آن اطمینان نداشته باشید. این نوع فایلها میتوانند حاوی تهدیدات امنیتی باشند که تشخیص آنها برای شما آسان نباشد. بدافزارها و ویروسها میتوانند در هر جایی پنهان شوند، و یکی از شایعترین مکانها برای مخفی شدن آنها، فایلهایی است که به طور روزانه از آنها استفاده میکنید.
ویروسهای کامپیوتری معمولاً در داخل فایلهایی با پسوندهای آشنا و به ظاهر بیخطر پنهان میشوند، به طوری که شما ممکن است آنها را بدون هیچ نگرانیای امن فرض کنید، در حالی که در واقع ممکن است حاوی تهدیدات جدی برای سیستم شما باشند. بنابراین، بسیار مهم است که به فایلهایی که از منابع ناشناس دریافت میکنید، توجه ویژهای داشته باشید و از روشهای مختلف برای بررسی ایمنی آنها استفاده کنید تا از نفوذ ویروسها و بدافزارها به سیستم خود جلوگیری نمایید.
در ادامه پسوندهایی که بیشترین احتمال وجود ویروس در داخل فایلهای با این پسوندها وجود دارد، معرفی خواهیم کرد تا بیشتر مراقب آنها بوده و امنیت خود را در فضای دیجیتال هر چه بهتر حفظ کنید. با ما در دیجی رو همراه باشید.
1. فایلهای اجرایی (EXE)
فایل EXE یکی از انواع فایلهای اجرایی است که بیشتر در سیستم عامل ویندوز مورد استفاده قرار میگیرد. زمانی که این نوع فایل را باز میکنید، یک برنامه کامپیوتری بر روی سیستم شما اجرا میشود، چه خود برنامه باشد و چه یک بسته نصبی. به عنوان مثال، مرورگر کروم را در نظر بگیرید که یک فایل EXE است. زمانی که روی آیکون آن دو بار کلیک میکنید، کدی که کروم را راهاندازی میکند اجرا میشود و مرورگر را باز میکند.
به همین ترتیب، زمانی که روی هر فایل اجرایی دو بار کلیک میکنید، کد موجود در فایل اجرا خواهد شد. یک فایل EXE سالم وظیفه خود را به درستی انجام میدهد، اما یک فایل EXE مخرب ممکن است بدافزارهایی را بر روی سیستم شما نصب کند، در حالی که ظاهر آن به شکلی است که به نظر میرسد یک فایل بیخطر است. همه فایلهای EXE ویروس نیستند، اما قبل از اجرای هر فایلی از این نوع، باید آن را اسکن و بررسی کنید و به هیچ عنوان روی فایلهای EXE ناشناس و تصادفی کلیک نکنید.
یکی از مشکلات این است که توسعهدهندگان بدافزار میدانند که شما ممکن است روی فایل اجرایی تصادفی کلیک نکنید. به همین دلیل، آنها فایلهای EXE مخرب را با پسوندهای دیگر پنهان میکنند، که برخی از آنها را در ادامه ذکر خواهیم کرد. این شیوه به آنها امکان میدهد که فایلهای مخرب را به شکلی پنهان کنند که به نظر بیخطر بیایند، اما در واقع میتوانند تهدیدات جدی برای سیستم شما به همراه داشته باشند.
2. فایلهای فشرده: ZIP یا RAR
فایلهای ZIP یا RAR بیشتر شبیه به یک پوشه هستند که حاوی چندین فایل مختلف میباشند. زمانی که این فایلها را استخراج میکنید، ممکن است با انواع مختلف فایلها روبرو شوید، مانند اسکریپتها، فایلهای اجرایی و موارد دیگر، که بسته به محتویات موجود در آرشیو متفاوت خواهند بود.
برای توضیح بیشتر، میتوانید به قالبهای وبسایت فکر کنید. برخی از این قالبها حجم زیادی دارند و شامل فایلهایی همچون HTML، CSS، جاوااسکریپت، محتوای رسانهای (تصاویر/ویدئوها) و موارد دیگر هستند. این قالبها معمولاً به بهترین شکل با استفاده از فشردهسازیهایی مانند ZIP یا RAR به اشتراک گذاشته میشوند تا حجم فایلها کاهش یابد و ارسال آنها راحتتر شود. اما نکته اینجاست که زمانی که فایلها را استخراج میکنید، هر چیز مخربی که در آنها وجود داشته باشد نیز استخراج میشود و ممکن است تهدیدات امنیتی به سیستم شما وارد کند.
البته، منظور ما این نیست که حتماً در این فایلها ویروس وجود دارد، اما آرشیوهای فشرده شده یکی از راههای انتشار بدافزار میباشند که منتظر فعالسازی هستند. در واقع، بدافزارها اغلب در این نوع فایلها پنهان میشوند و زمانی که شما فایلها را استخراج میکنید، به راحتی ممکن است آنها فعال شوند و به سیستم شما آسیب برسانند. بنابراین، همیشه باید محتویات فایلهای فشرده را با دقت بررسی کرده و پیش از باز کردن آنها از نرمافزارهای آنتیویروس برای اسکن استفاده کنید تا از ورود هرگونه تهدید به سیستم خود جلوگیری کنید.
3. فایلهای PDF
احتمال اینکه یک فایل PDF روی کامپیوتر شما وجود داشته باشد بسیار زیاد است؛ زیرا فایلهای PDF در همه جا یافت میشوند. از این فایلها به جای کتابهای فیزیکی استفاده میشود. همچنین، برای ذخیرهسازی اطلاعات ارزشمند تجاری و بسیاری از کاربردهای دیگر نیز مورد استفاده قرار میگیرند. با توجه به استفاده گستردهای که از این فایلها میشود، تعجبآور نیست که این نوع فایلها به عنوان یک هدف عالی برای کاشت ویروسها و بدافزارها شناخته شوند.
به طور کلی، فایلهای PDF از نظر امنیتی ایمن هستند، هر چند ممکن است حاوی کدهای جاسازی شده باشند که میتوانند تهدیداتی برای سیستم شما ایجاد کنند. حتی بدتر از آن، خود برنامه خواننده PDF ممکن است حاوی یک آسیبپذیری روز صفر (Zero-Day Exploit) باشد که میتواند به سیستم شما آسیب برساند و خطرات امنیتی بیشتری ایجاد کند. این آسیبپذیریها به طور خاص زمانی که نرمافزار خواننده PDF به روز نشده باشد یا به درستی پچ نشده باشد، میتوانند توسط هکرها مورد سوءاستفاده قرار بگیرند. به همین دلیل، بهتر است از دانلود فایلهای PDF تصادفی از اینترنت خودداری کرده و تنها از منابع معتبر و قابل اعتماد این نوع فایلها را دریافت کنید. با این کار میتوانید از نفوذ بدافزارها و ویروسها به سیستم خود جلوگیری کرده و از ایمنی اطلاعات خود اطمینان حاصل نمایید.
4. فایلهای اسکریپت
فایلهای اسکریپت از پسوندهایی مانند JS، PY، SH و غیره استفاده میکنند. به خودی خود، این فایلها قادر به انجام هیچ کاری نیستند و برای اینکه کدهای آنها اجرا شوند، باید در محیطهای خاص خود اجرا شوند. برای مثال، یک فایل با پسوند js باید در محیط اجرای جاوااسکریپت اجرا شود، که معمولاً مرورگر وب است.
خطر اصلی در ارتباط با این فایلها زمانی ایجاد میشود که یک ویروس احتمالی ممکن است از طریق آنها نصب شود، چرا که برای اجرا شدن کد موجود در این فایلها، نیاز است که کاربر عملیاتی انجام دهد. به عبارت دیگر، کاربر باید فایل را باز یا اجرا کند تا کد درون آن اجرا شود. به عنوان مثال، اگر تاکنون هنگام استفاده از فیسبوک ابزارهای توسعه دهنده مرورگر خود را باز کرده باشید، معمولاً با پیام هشدار مواجه میشوید که نشان دهنده پتانسیل خطر در کدهای اسکریپت است.
همچنین، اسکریپتهای py و sh نیز باید توسط کاربر اجرا شوند. اگر شما این فایلها را روی کامپیوتر خود اجرا کنید بدون اینکه بدانید دقیقاً چه کاری انجام میدهند، میتواند پیامدهای منفی به دنبال داشته باشد. این فایلها میتوانند شامل کدهایی باشند که دسترسیهای غیرمجاز به سیستم شما پیدا کنند یا بدافزارهایی را نصب کنند که ممکن است آسیبهای زیادی به سیستم شما وارد کنند. بنابراین، همواره باید با احتیاط با فایلهای اسکریپت برخورد کرده و از اجرا کردن آنها از منابع ناشناس یا مشکوک خودداری کنید.
5. فایلهای برنامههای مایکروسافت
فایلهای اکسل، پاورپوینت و ورد مایکروسافت به دلیل اینکه اغلب حاوی ویروسها و اسکریپتهای مخرب هستند، شناخته شدهاند. این برنامهها به کاربران این امکان را میدهند که «ماکرو»ها را ایجاد کنند؛ اسکریپتهایی که به شما اجازه میدهند تا بسیاری از کارها را به صورت خودکار انجام دهید. این ماکروها میتوانند خطرات زیادی به همراه داشته باشند و توانایی آسیب رساندن به سیستم شما را دارند. در واقع، به دلیل قابلیتهای ماکرو، این فایلها یکی از اهداف اصلی حملات سایبری هستند.
همچنین، مشابه با فایلهای PDF، یک سند ورد (یا دیگر برنامههای Office 365) نیز ممکن است حاوی کدهای مخفی و جاسازی شده باشد. این کدها میتوانند بیخطر باشند، اما همیشه این احتمال وجود دارد که شما یک فایل DOCX تصادفی را دانلود کرده و پس از باز کردن آن متوجه شوید که نرمافزار آنتیویروس شما به شما هشدار میدهد که فایل خطرناک است. تقریباً تمام پسوندهای فایلهای Office 365، مانند DOC، DOCX، XLS، XLSX و غیره، میتوانند حاوی بدافزار باشند. علاوه بر این، بدافزار میتواند به صورت یک فایل عادی Office 365 ظاهر شود، در حالی که در واقع یک فایل اجرایی است که منتظر است تا بدافزار را روی سیستم شما نصب کند.
پنج نوع فایلی که به آنها اشاره شد، معمولاً به عنوان فایلهایی شناخته میشوند که ویروسها را در خود دارند، اما باید بدانید که تقریباً هر نوع فایلی میتواند دارای عملکرد مخرب باشد. به عنوان مثال، فایلهای تصویری مانند JPG، PNG و GIF نیز ممکن است شامل بدافزارهایی باشند که میتوانند به سیستم شما آسیب برسانند. بنابراین، برای حفظ امنیت سیستم خود، قبل از دانلود یا باز کردن فایلهایی که با آنها آشنا نیستید، موارد احتیاطی را رعایت کنید. به عنوان مثال، اگر یک فایل EXE تصادفی روی دسکتاپ شما ظاهر شد، احتمالاً خطرناک است و باید از کلیک کردن روی آن خودداری کنید. آگاهی و احتیاط شما اولین خط دفاعیتان در برابر تهدیدات امنیتی است و در اولین گام باید به دانش و احساس خود به عنوان ابزاری برای جلوگیری از حملات و آسیبها اعتماد کنید.
