סקירה של סוגי קבצים לא בטוחים במוצרי Microsoft

תרגומי מאמרים תרגומי מאמרים
Article ID: 925330 - View products that this article applies to.
הרחב הכל | כווץ הכל

מבוא

מוצרים רבים של Microsoft משתמשים במושג 'סוגי קבצים לא בטוחים' כדי לסייע למשתמשים להתגונן מפני קוד זדוני אפשרי שייתכן שהוטבע בהם. מאמר זה מציג סקירה של סוגי קבצים לא בטוחים לצד אמצעי ההגנה שיצרה Microsoft כדי לסייע ללקוחותיה להתגונן מפני קבצים אלה.

מידע נוסף

סוגים רבים של קבצים אמורים להפעיל אוטומטית פעולות מסוימות במהלך השימוש הרגיל בהם. דוגמאות מוכרות של פונקציונליות מסוג זה הן קבצי תוכנה (?*.exe), קבצי אצווה (?*.cmd ו-?*.bat), וקבצי script ?(?*.vbs ו-?*.js). קבצים אלה תוכננו במיוחד למטרה של הפעלת פקודות. דוגמאות פחות מוכרות הן סוגי קבצים המתירים פעולות של קובץ script מוטבע, כגון קבצי Microsoft Access ?(*.mdb) או פקודות מאקרו בקבצי (?*.doc) או בקבצי Microsoft Word Microsoft Excel ?(?*.xls).

היכולת לבצע פעולות קבצי script ביישומים יכולה להיות כלי רב עוצמה לשיפור העבודה. יכולת זו מעניקה ללקוח גמישות רבה באופן שבו הוא מיישם את מוצרי Microsoft לשם פתרון בעיות. עם זאת, אלה בדיוק אותן טכנולוגיות שתוקפים זדוניים יכולים לנצל על מנת לפגוע במחשב המשתמש. תרחיש נפוץ הוא התרחיש שבו תוקף זדוני שולח קובץ מצורף מסוג לא בטוח דרך הודעת דואר אלקטרוני. כאשר הנמען יפתח את הקובץ המצורף, הוא למעשה יפעיל את המנה הזדונית שנשלחה. Microsoft אימצה אסטרטגיות רבות במטרה לסייע ללקוחותיה בהגנה מפני איומים היכולים לעבור בקבצים מסוג זה, וזאת מבלי לאבד את היתרון שסוגי קבצים אלה מציעים.

על לקוחות Microsoft להיות מודעים לכך שפתיחת סוגי קבצים לא בטוחים עלולה לגרום לנזק מכוון במערכות המחשב. הקבצים עלולים להכיל תוכניות מסוג וירוסים או סוסים טרויאנים, ולגרום לשינוי או למחיקה של מידע המאוחסן במחשב. הקבצים עלולים גם לשלוח מידע מהמחשב למחשבים אחרים. אנו ממליצים ללקוחות לפתוח קבצים רק כאשר השולח זוהה כאמין וידוע כי שלח את הקובץ ביוזמתו. (חשוב לוודא שהקובץ לא נשלח כווירוס השתול במחשב השולח).

לקבלת מידע נוסף על מוצרי Microsoft שכוללים אמצעי הגנה לסייע בהגנה על לקוחות מפני סוגי קבצים לא בטוחים, בקר באתר האינטרנט הבא של Microsoft כדי להשיג את הסקירה הטכנית Understanding Executable Content in Microsoft Products (הבנת תוכן של קובץ הפעלה במוצרי Microsoft):
http://go.microsoft.com/?linkid=9654419
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
כווץ את הטבלההרחב את הטבלה
מספר המאמרשם המאמר
883260תיאור אופן פעולת מנהל הקבצים המצורפים ב-Windows XP Service Pack 2
291369מידע על רשימת הקבצים הלא בטוחים ב-Internet Explorer 6
927117מידע על רשימת הקבצים הלא בטוחים ב-Microsoft Internet Explorer 5.01 Service Pack 4 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
291387שימוש בתכונות ההגנה מווירוסים ב-Outlook Express 6
262631OL2000: מידע אודות עדכון אבטחת דואר אלקטרוני ב-Outlook? (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
829982הודעת השגיאה 'Outlook חסם את הגישה לקבצים המצורפים הבאים העשויים להיות לא בטוחים' עלולה להופיע ב- Outlook
בחלק מהמקרים, Microsoft מספקת פונקציונליות המאפשרת ללקוחות לשנות את רשימת הקבצים שחשודים כלא בטוחים.

חשוב מומלץ מאוד שלא להסיר מהרשימות את סוגי הקבצים המופיעים כברירת מחדל.

מפעם לפעם, Microsoft מקבלת דיווחים על פגיעות אבטחה אפשרית בשל היכולת של סוגי קבצים לא בטוחים לבצע פעולות זדוניות. Microsoft בודקת דיווחים אלה, כל מקרה לגופו. עם זאת, Microsoft לא תסווג סוג קובץ מסוים כגורם לפגיעות רק משום שמישהו השתמש בו למטרות זדוניות.

Microsoft מספקת את ההנחיות הנוספות שלהלן במטרה לסייע ללקוחות להתגונן מנזק שעלול להיגרם מקבצים לא בטוחים.

משתמשים ביתיים מוזמנים לבקר באתר האינטרנט להגנה על המחשב האישי, בכתובת:
http://support.microsoft.com/windowsxpsp2
מומחי IT מוזמנים לבקר באתר האינטרנט הבא של מרכז האבטחה TechNet:
http://www.microsoft.com/technet/security/default.mspx
לקבלת מידע כיצד להימנע מווירוסי מחשב המופצים באמצעות הודעות דואר אלקטרוני, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/protect/computer/viruses/email.mspx
לקוחות הסבורים שנפגעו מתוכניות של וירוס או סוס טרויאני מוזמנים לפנות לשירותי התמיכה במוצר של Microsoft. בצפון אמריקה, ניתן להתקשר חינם לשירותי התמיכה במוצר. לשם כך, השתמש בקו הבטוח למחשבים אישיים (1-866-PC-SAFETY). לקוחות בינלאומיים מוזמנים להתקשר לשירותי התמיכה במוצר באחת מהשיטות המתוארות באתר האינטרנט לעזרה ותמיכה של Microsoft בנושאי אבטחה למשתמש הביתי:
http://support.microsoft.com/security/he

מאפיינים

Article ID: 925330 - Last Review: יום שני 06 אפריל 2009 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4, הפועל עם:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
מילות מפתח 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com