نظرة عامة حول أنواع الملفات غير الآمنة في منتجات Microsoft‏

مقدمة

يستخدم العديد من منتجات Microsoft المفهوم "أنواع ملفات غير آمنة" للمساعدة على حماية المستخدمين من تعليمة برمجية محتملة قد تكون مضمنة في هذه الملفات. وتقدم هذه المقالة نظرة عامة حول أنواع الملفات غير الآمنة والإجراءات الوقائية التي قامت Microsoft بإنشائها للمساعدة على حماية العملاء من أنواع الملفات غير الآمنة.

معلومات أخرى

تم تصميم أنواع ملفات عديدة بحيث تسمح بتشغيل إجراءات تلقائية أثناء الاستخدام العادي للملف. ومن الأمثلة الواضحة لهذه الوظيفة ملفات البرامج (‎*.exe) وملفات الدُفعات (‎*.cmd و‎*.bat) وملفات البرامج النصية (‎*.vbs و‎*.js). تم تصميم هذه الملفات بغرض واحد ألا وهو تنفيذ الأوامر. وتتضمن الأمثلة الأقل وضوحًا أنواع الملفات التي تسمح بإجراء عمليات البرامج النصية المضمنة، على سبيل المثال ملفات Microsoft Access ‏(‎*.mdb) أو وحدات الماكرو في ملفات Microsoft Word ‏(‎*.doc) أو في ملفات Microsoft Excel ‏(‎*.xls).

تعتبر القدرة على تنفيذ إجراءات البرامج النصية بمثابة أداة إنتاج قوية تمنح العملاء المزيد من المرونة في كيفية تطبيق استخدامات منتجات Microsoft على المشكلات التي قد تحدث على أرض الواقع. وعلى الرغم من ذلك، يمكن استغلال هذه التقنيات بواسطة مهاجم ضار لتلف جهاز كمبيوتر خاص بأحد المستخدمين. وتقع أحداث السيناريو الشائع للمشكلة عندما يقوم أحد المهاجمين الضارين بإرسال مرفق ملف غير آمن في رسالة بريد إلكتروني. وعند قيام المستلم بفتح الملف المرفق، يتم تسليم الحمولة الضارة. تستخدم Microsoft العديد من الاستراتيجيات للمساعدة على حماية العملاء من التهديدات التي قد يتم إرسالها في هذه الأنواع من الملفات دون فقدان الميزات التي تقدمها أنواع الملفات هذه.

يجب أن يكون عملاء Microsoft على وعي بأن فتح أنواع الملفات غير الآمنة هذه يمكن أن يؤدي إلى تلف ضار بأنظمة جهاز الكمبيوتر. يمكن أن تحتوي هذه الملفات على فيروسات أو برامج حصان طروادة ويمكن أن يتم استخدامها لتغيير معلومات مخزنة على جهاز الكمبيوتر أو حذفها. كما يمكن استخدام هذه الملفات لإرسال معلومات مخزنة على جهاز كمبيوتر إلى أجهزة كمبيوتر أخرى. نوصي العملاء بفتح أنواع الملفات هذه بعد تحقق العملاء من أن المرسل موثوق وأنه قام بإرسال الملف عمدًا. (يجب أن يتحقق العملاء من أن هذا الملف لم يتم إرساله بواسطة فيروس يتم تشغيله على جهاز الكمبيوتر الخاص بالمرسل.)

للحصول على مزيد من المعلومات حول منتجات Microsoft التي تتضمن إجراءات وقائية للمساعدة على حماية العملاء من أنواع الملفات غير الآمنة، قم بزيارة موقع Microsoft التالي على الويب للحصول على مستند تقني لـ فهم محتوى قابل للتنفيذ في منتجات Microsoft:

http://go.microsoft.com/?linkid=9654419

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

في بعض الحالات، توفر Microsoft وظيفة تسمح للعملاء بتعديل قائمة الملفات التي قد تكون غير آمنة.

هام ننصح العملاء بشدة بعدم إزالة أنواع ملفات من القوائم الافتراضية.

في بعض الأحيان، تتلقى Microsoft تقارير حول ثغرات أمنية مفترضة نظرًا لقدرة أنواع الملفات غير الآمنة على القيام بإجراءات ضارة. تقوم Microsoft بتقييم هذه التقارير على أساس كل حالة. وعلى الرغم من ذلك، لا تقوم Microsoft بتصنيف نوع ملف محدد كثغرة أمنية فقط لمجرد أن أحد الأشخاص استخدم نوع الملف هذا لأغراض ضارة.

توفر Microsoft الإرشاد الإضافي التالي لحماية العملاء من تلف قد يحدث نتيجة لملفات غير آمنة.

بالنسبة للمستخدمين المنزليين، قم بزيارة موقع "حماية الكمبيوتر" التالي على الويب:

http://support.microsoft.com/windowsxpsp2 بالنسبة لمتخصصي تكنولوجيا المعلومات، قم بزيارة موقع TechNet Security Center على الويب:

http://www.microsoft.com/technet/security/default.mspx للحصول على معلومات حول كيفية تجنب فيروسات الكمبيوتر التي تنتشر باستخدام رسائل البريد الإلكتروني، قم بزيارة موقع Microsoft التالي على الويب:

http://www.microsoft.com/protect/computer/viruses/email.mspxيمكن أن يقوم العملاء الذين يعتقدون بإصابة أجهزة الكمبيوتر الخاصة بهم بفيروسات أو برامج حصان طروادة بالاتصال بخدمات دعم المنتجات في Microsoft‏. ويمكنك الاتصال بخدمات دعم المنتجات في أمريكا الشمالية بدون تكلفة. للقيام بذلك، استخدم الخط PC Safety ‏( ‎1-866-PCSAFETY). يمكن أن يقوم العملاء الدوليون بالاتصال بخدمات دعم المنتجات باستخدام الأساليب المذكورة على موقع "تعليمات ودعم الأمان للمستخدم المنزلي" على الويب:

http://support.microsoft.com/security/ar