Microsoft-tuotteiden epäilyttävien tiedostotyyppien yleiskatsaus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 925330 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Esittely

Monet Microsoft-tuotteet käyttävät epäilyttävän tiedostotyypin käsitettä suojaamaan käyttäjiä mahdolliselta haittakoodilta, joka saattaa olla upotettu kyseisiin tiedostoihin. Tässä artikkelissa on yleiskatsaus epäilyttävistä tiedostotyypeistä ja suojausmekanismeista, jotka Microsoft on luonut suojaamaan asiakkaita epäilyttäviltä tiedostotyypeiltä.

Enemmän tietoa

Monet tiedostotyypit on suunniteltu niin, että ne sallivat automatisoitujen toimintojen suorittamisen tiedoston tavallisen käytön aikana. Selkeitä esimerkkejä näistä toiminnoista ovat ohjelmatiedostot (*.exe), komentojonotiedostot (*.cmd ja *.bat) ja komentosarjatiedostot (*.vbs ja *.js). Nämä tiedostot on suunniteltu yksinomaan komentojen suorittamiseen. Vähemmän selkeitä esimerkkejä ovat tiedostotyypit, jotka sallivat upotettujen komentosarjojen toiminnot, kuten Microsoft Access -tiedostot (*.mdb) tai makrot Microsoft Word -tiedostoissa (*.doc) tai Microsoft Excel -tiedostoissa (*.xls).

Kyky tehdä komentosarjatoimintoja sovelluksissa voi olla erittäin tehokas tuottavuustyökalu, joka antaa asiakkaille suuren joustavuuden tavassa, jolla he ratkaisevat käytännön ongelmia Microsoft-tuotteiden avulla. Pahantahtoinen hyökkääjä voi kuitenkin hyödyntää näitä samoja tekniikoita ja vahingoittaa käyttäjän tietokonetta. Yleinen skenaario on sellainen, että pahantahtoinen hyökkääjä lähettää epäilyttävän liitetiedoston sähköpostiviestissä. Kun vastaanottaja avaa liitetiedoston, haitalliseksi suunniteltu kohde aktivoidaan. Microsoft on ottanut käyttöön useita strategioita, jotka suojaavat asiakkaita tällaisissa tiedostoissa toimitettuja uhkia vastaan niin, ettei kyseisten tiedostotyyppien tarjoamia etuja menetetä.

Microsoftin asiakkaiden tulee tietää, että epäilyttävää tiedostotyyppiä olevan tiedoston avaaminen saattaa vahingoittaa tietokonejärjestelmiä. Nämä tiedostot saattavat sisältää viruksia tai Troijan hevonen -ohjelmia, ja niiden avulla voidaan muokata tai poistaa tietokoneeseen tallennettuja tietoja. Näiden tiedostojen avulla voidaan myös lähettää tietokoneessa olevia tietoja muihin tietokoneisiin. Microsoft suosittelee, että asiakkaat avaavat tämäntyyppisiä tiedostoja vain sen jälkeen, kun he ovat varmistaneet käyttäjän olevan luotettava ja lähettäneen tiedoston tarkoituksella. (Asiakkaiden on varmistettava, että tiedostoa ei lähettänyt lähettäjän tietokoneessa oleva virus.)

Lisätietoja Microsoft-tuotteista, joissa on suojausmekanismeja asiakkaiden suojaamiseen epäilyttäviltä tiedostotyypeiltä, saat vierailemalla seuraavassa Microsoftin WWW-sivustossa ja hankkimalla Understanding Executable Content in Microsoft Products -tiedotteen:
http://go.microsoft.com/?linkid=9654419
Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numeroArtikkelin otsikko
883260Windows XP Service Pack 2:n Liitetiedostojen hallinta -ominaisuuden toiminnan kuvaus
291369Tietoja Internet Explorer 6:n epäilyttävien tiedostojen luettelosta
927117Tietoja Microsoft Internet Explorer 5.01 Service Pack 4:n epäilyttävien tiedostojen luettelosta (tämä artikkeli saattaa olla englanninkielinen)
291387Virussuojaustoimintojen käyttäminen Outlook Expressin versiossa 6
262631OL2000: Tietoja Outlook E-mail Security Update -päivityksestä
829982Outlook esti seuraavien liitteiden käytön, koska ne saattavat sisältää tietoturvariskin -sanoma saattaa tulla näyttöön Outlookissa
Joissakin tapauksissa Microsoft tarjoaa toiminnot, joiden avulla asiakkaat voivat muokata epäilyttävien tiedostojen luetteloa.

Tärkeää Microsoft ei suosittele tiedostotyyppien poistamista oletusluetteloista.

Joskus Microsoft saa raportteja otaksutuista tietoturvaheikkouksista, jotka todellisuudessa johtuvat siitä, että epäilyttävät tiedostotyypit pystyvät tekemään haitallisia toimia. Microsoft arvioi nämä raportit tapauskohtaisesti. Microsoft ei kuitenkaan luokittele mitään tiettyä tiedostotyyppiä heikkoudeksi siksi, että joku käytti sitä haitallisiin tarkoituksiin.

Microsoft antaa seuraavat lisäohjeet suojatakseen asiakkaita vahingolta, jonka epäilyttävät tiedostot pystyvät tekemään.

Kotikäyttäjät saavat lisätietoja seuraavasta Protect Your PC -WWW-sivustosta:
http://support.microsoft.com/windowsxpsp2
Tietotekniikan asiantuntijat saavat lisätietoja seuraavasta TechNet Security Center -WWW-sivustosta:
http://technet.microsoft.com/fi-fi/security/default.aspx
Tietoja sähköpostiviestien välityksellä leviävien tietokonevirusten välttämisestä on seuraavassa Microsoftin WWW-sivustossa:
http://www.microsoft.com/finland/protect/computer/viruses/email.mspx
Asiakkaat, jotka uskovat järjestelmässään olevan virus tai Troijan hevonen -ohjelma, voivat ottaa yhteyttä Microsoftin tuotetukeen. Voit ottaa yhteyttä tuotetukeen ilmaiseksi Pohjois-Amerikassa. Voit tehdä tämän PC Safety -linjan (1-866-PC-SAFETY) avulla. Muissa maissa olevat asiakkaat voivat ottaa yhteyttä tuotetukeen seuraavassa Microsoft Security Help and Support for Home Users -WWW-sivustossa kuvatuilla tavoilla:
http://support.microsoft.com/security/

Ominaisuudet

Artikkelin tunnus: 925330 - Viimeisin tarkistus: 6. huhtikuuta 2009 - Versio: 2.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Hakusanat: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com