Panoramica dei tipi di file non sicuri nei prodotti Microsoft

Traduzione articoli Traduzione articoli
Identificativo articolo: 925330 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Introduzione

Molti prodotti Microsoft utilizzano il concetto "tipi di file non sicuri" per una maggiore protezione da codice potenzialmente dannoso che può essere presente in tali file. In questo articolo viene fornita una panoramica dei tipi di file non sicuri e delle misure di sicurezza create da Microsoft per una maggiore protezione.

Informazioni

Molti tipi di file sono stati ideati per consentire l'esecuzione di azioni automatizzate durante il normale utilizzo del file stesso. Esempi ovvi di tale funzionalità includono i file di programma (*.exe), i file batch (*.cmd e *.bat) e i file script (*.vbs e *.js). Questi file hanno come unico scopo quello di eseguire comandi. Esempi meno ovvi sono costituiti da tipi di file che consentono operazioni di script integrate, ad esempio file di Microsoft Access (*.mdb) o macro dei file di Microsoft Word (*.doc) o dei file di Microsoft Excel (*.xls).

La possibilità di eseguire azioni di script nell'ambito delle applicazioni può rappresentare un potente strumento di produttività che fornisce grande flessibilità in termini di applicazione ai prodotti Microsoft per risolvere problemi del mondo reale. Tuttavia, queste stesse tecnologie possono essere sfruttate da chi effettua un attacco per danneggiare il computer di un utente. Uno degli scenari più comuni si verifica quando chi effettua un attacco invia come allegato di un messaggio di posta elettronica un file non sicuro. Quando il destinatario apre il file in allegato, il payload dannoso viene recapitato. Microsoft ha adottato molte strategie per aumentare la protezione dalle minacce che possono essere recapitate in questi tipi di file senza perdere i benefici che questi offrono.

I clienti Microsoft devono essere consapevoli che aprire tipi di file non sicuri può causare danni al sistema. Questi file potrebbero contenere virus o programmi trojan horse e potrebbero essere utilizzati per modificare o eliminare informazioni memorizzate nel computer. Questi file potrebbero anche essere utilizzati per inviare informazioni memorizzate in un computer ad altri computer. È consigliabile aprire questi tipi di file solo dopo aver verificato che il mittente è affidabile e che abbia realmente voluto inviare il file. È necessario verificare che un file non sia stato inviato da un virus in esecuzione sul computer del mittente.

Per ulteriori informazioni su prodotti Microsoft che includono misure di salvaguardia per la protezione del sistema da file non sicuri, visitare il seguente sito Web Microsoft per ottenere il white paper (in lingua inglese) Understanding Executable Content in Microsoft Products:
http://go.microsoft.com/?linkid=9654419
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base:
Riduci questa tabellaEspandi questa tabella
Numero dell'articoloTitolo dell'articolo
883260Descrizione del funzionamento di Gestione allegati in Windows XP Service Pack 2
291369Informazioni sull'elenco dei file non sicuri in Internet Explorer 6
927117Informazioni sull'elenco dei file non sicuri in Microsoft Internet Explorer 5.01 Service Pack 4
291387Utilizzo delle funzionalità di protezione antivirus in Outlook Express 6
262631OL2000: Informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook
829982Impossibile aprire gli allegati in Microsoft Outlook
In alcuni casi, Microsoft fornisce una funzionalità che consente di modificare l'elenco dei file che potrebbero non essere sicuri.

Importante È sconsigliabile rimuovere tipi di file dagli elenchi predefiniti.

A volte, Microsoft riceve rapporti relativi a presunte vulnerabilità della protezione a causa della capacità che i tipi di file non sicuri hanno di eseguire azioni nocive. Microsoft valuta tali rapporti caso per caso. Tuttavia, Microsoft non classifica un determinato tipo di file come vulnerabilità semplicemente perché un utente ha utilizzato il tipo di file a scopi nocivi.

Microsoft fornisce informazioni aggiuntive per migliorare la protezione dai danni che possono essere causati da file non sicuri.

Per utenti privati, visitare il seguente sito Web per la protezione del PC:
http://support.microsoft.com/default.aspx?ln=IT
Per professionisti IT, visitare il seguente sito Web Centro risorse del sito Microsoft TechNet:
http://www.microsoft.com/italy/technet/security/default.mspx
Per informazioni su come evitare che virus del computer vengano diffusi utilizzando messaggi di posta elettronica, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/athome/security/email/attachments.mspx
I clienti convinti di aver contratto un virus o programmi trojan horse possono contattare il Servizio Supporto Tecnico Clienti Microsoft. È possibile contattare gratuitamente il Servizio Supporto Tecnico Clienti Microsoft in Nord America. Per eseguire questa operazione utilizzare la linea PC Safety (1-866-PC-SAFETY). Gli utenti residenti in altre parti del mondo possono contattare il Servizio Supporto Tecnico Clienti Microsoft utilizzando i metodi descritti nel sito Web Guida alla sicurezza e supporto tecnico per utenti privati:
http://support.microsoft.com/security/

Proprietà

Identificativo articolo: 925330 - Ultima modifica: venerdì 10 aprile 2009 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com