Введение
Во многих продуктах корпорации Майкрософт используется понятие «небезопасные типы файлов» для защиты пользователей от потенциально вредоносного программного кода, который может содержаться в таких файлах. В данной статье содержится обзор небезопасных типов файлов и мер безопасности, разработанных корпорацией Майкрософт для защиты пользователей от таких файлов.
Дополнительная информация
Многие типы файлов разрабатываются для автоматического выполнения действий во время обычного использования файла. Очевидными примерами такой функциональности выступают программные файлы (*.exe), пакетные файлы (*.cmd и *.bat), а также файлы сценариев (*.vbs и *.js). Эти файлы разрабатываются с целью выполнения команд. Менее очевидными примерами являются типы файлов, разрешающие работу внедренных сценариев, например файлы Microsoft Access (*.mdb) или макросы в файлах Microsoft Word (*.doc) и в файлах Microsoft Excel (*.xls).
Выполнение действий сценариев в приложениях может быть очень мощным средством повышения эффективности, предоставляющим пользователям гибкие возможности применения продуктов Майкрософт для решения реальных проблем. Однако эти же технологии могут быть использованы злоумышленником для повреждения компьютера пользователя. Обычно такая ситуация возникает, когда злоумышленник отправляет небезопасный файл во вложении сообщения электронной почты. При открытии вложенного файла получателем происходит доставка вредоносных данных. Корпорация Майкрософт применяет различные способы для защиты пользователей от угроз, которые могут содержаться в файлах таких типов, без потери преимуществ, предоставляемых этими типами файлов.
Пользователям продуктов Майкрософт следует помнить, что открытие файлов небезопасных типов может причинить вред компьютерным системам. Эти файлы могут содержать вирусы или программы типа «троянский конь» и использоваться для изменения или удаления данных, хранящихся на компьютере. Также эти файлы могут использоваться для отправки данных, хранящихся на компьютере, на другие компьютеры. Пользователям рекомендуется открывать файлы таких типов только при наличии уверенности в том, что отправителю можно доверять и что он отправил файл намеренно. (Необходимо убедиться, что файл не был отправлен вирусом, работающим на компьютере отправителя.)
Дополнительные сведения о продуктах корпорации Майкрософт, содержащих средства защиты пользователей от небезопасных типов файлов, см. в документе Сведения об исполняемом содержимом в продуктах Майкрософт, который можно загрузить на веб-сайте по адресу:
http://go.microsoft.com/?linkid=9654419
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
|
Номер статьи |
Название статьи |
|---|---|
|
Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP |
|
|
Сведения о списке «небезопасных» файлов в Internet Explorer 6 |
|
|
Сведения о списке «небезопасных» файлов в Internet Explorer 5.01 с пакетом обновления 4 (SP4) (Эта ссылка может указывать на содержимое полностью или частично на английском языке) |
|
|
Использование функции блокирования вирусов в Outlook Express 6 |
|
|
OL2000: Обновление системы безопасности электронной почты Outlook |
|
|
Получение сообщения "Outlook блокировал доступ к следующим потенциально небезопасным вложениям" в Outlook. |
В некоторых случаях Майкрософт предоставляет пользователям возможность изменять список файлов, которые относятся к небезопасным.
Внимание! Пользователям настоятельно рекомендуется не удалять типы файлов из списков по умолчанию.
Иногда Майкрософт получает отчеты об уязвимостях безопасности, связанные с возможностью небезопасных типов файлов выполнять вредоносные действия. В корпорации Майкрософт каждый из этих отчетов рассматривается индивидуально. Однако Майкрософт не относит тип файла к категории уязвимых только на том основании, что кто-то использовал этот тип файла для злоумышленных целей.
Майкрософт предоставляет следующую дополнительную поддержку для защиты пользователей от ущерба, который может быть причинен небезопасными файлами.
Пользователям домашних компьютеров рекомендуется посетить веб-узел «Безопасность и конфиденциальность» по адресу:
http://support.microsoft.com/windowsxpsp2?ln=ru ИТ-специалистам рекомендуется посетить веб-сайт центра безопасности TechNet:
http://www.microsoft.com/rus/technet/security/default.mspx Для получения сведений о том, как избежать компьютерных вирусов, распространяющихся посредством сообщений электронной почты, посетите веб-узел корпорации Майкрософт по адресу:
http://www.microsoft.com/rus/protect/computer/viruses/email.mspxПользователи, полагающие, что их компьютеры могут быть поражены вирусами или программами типа «троянский конь», могут обратиться в службу поддержки продуктов Майкрософт. В Северной Америке обращение в службу поддержки продуктов бесплатно. Для получения поддержки звоните по номеру 1-866-PC-SAFETY. Пользователи из других стран могут воспользоваться обращаться в службу технической поддержки в соответствии с инструкциями, приведенными на веб-узле справки и поддержки безопасности Майкрософт для пользователей домашних компьютеров по адресу:
