Microsoft ürünlerindeki güvenli olmayan dosya türlerine genel bakış

Makale çevirileri Makale çevirileri
Makale numarası: 925330 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Giriş

Birçok Microsoft ürününde, kullanıcıların bu dosyalara katıştırılabilen kötü amaçlı koda karşı korunmasına yardımcı olmak amacıyla "güvenli olmayan dosya türleri" kavramı kullanılır. Bu makalede, güvenli olmayan dosya türlerinin ve müşterilerin bu dosya türlerine karşı korunmalarına yardımcı olmak amacıyla Microsoft tarafından oluşturulan güvenlik önlemlerinin genel bir değerlendirmesi sağlanır.

Daha fazla bilgi

Birçok dosya türü, dosyanın normal kullanımı sırasında otomatik eylemler çalıştıracak biçimde tasarlanmıştır. Bu işlevselliğin en belirgin örnekleri arasında program dosyaları (*.exe), toplu iş dosyaları (*.cmd ve *.bat) ve komut dosyaları (*.vbs ve *.js) gösterilebilir. Bu dosyalar yalnızca komut yürütmek amacıyla tasarlanmıştır. Daha az belirgin örnekler olarak, Microsoft Access dosyaları (*.mdb) veya Microsoft Word dosyaları (*.doc) ya da Microsoft Excel dosyalarındaki (*.xls) makrolar gibi, katıştırılmış komut dosya işlemlerine izin veren dosya türleri gösterilebilir.

Uygulamalarda komut dosyası eylemleri gerçekleştirme becerisi, müşterilere gerçek dünyadaki sorunları çözümlemek üzere Microsoft ürünlerini uygulamada büyük esneklik sağlayan güçlü bir üretim aracı olabilir. Ancak, aynı teknolojiler kötü amaçlı bir saldırgan tarafından kullanıcının bilgisayarına zarar vermek amacıyla da kullanılabilir. Ortak bir senaryo olarak, kötü amaçlı bir saldırgan bir e-posta iletisinde güvenli olmayan bir dosya eki gönderebilir. Alıcı bu dosya ekini açtığında, kötü amaçlı eylem gerçekleştirilir. Microsoft, müşterilerin bu dosya türlerinin olanaklarından yararlanmaya devam ederken ilgili dosya türleriyle gönderilebilecek tehditlere karşı korunmalarına yardımcı olmak amacıyla birçok strateji geliştirmiştir.

Microsoft müşterileri güvenli olmayan dosya türlerini açmanın bilgisayar sistemlerine zarar verebileceğini bilmelidir. Bu dosyalar virüs veya Truva atı programları içerebilir ve bilgisayarda depolanan bilgileri değiştirmek veya silmek için kullanılabilir. Bu dosyalar, bir bilgisayarda depolanan bilgileri başka bilgisayarlara göndermek amacıyla da kullanılabilir. Müşterilerin bu dosya türlerini yalnızca gönderenin güvenilir olduğunu ve dosyanın bilerek gönderildiğini doğruladıktan sonra açmaları önerilir. (Müşteriler, dosyanın gönderenin bilgisayarında çalışan bir virüs tarafından gönderilmediğini doğrulamalıdır.)

Müşterilerin güvenli olmayan dosya türlerine karşı korunmasına yardımcı olan güvenlik önlemlerinin yer aldığı Microsoft ürünleri hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret ederek Microsoft Ürünlerindeki Yürütülebilir İçeriği Anlama adlı teknik incelemeyi edinin:
http://go.microsoft.com/?linkid=9654419
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
Bu tabloyu kapaBu tabloyu aç
Makale numarasıMakale başlığı
883260Windows XP Service Pack 2'de Ek Yöneticisi'nin çalışmasının açıklaması
291369Internet Explorer 6'daki Güvensiz Dosya Listesi Hakkında Bilgi
927117Microsoft Internet Explorer 5.01 Service Pack 4'teki güvenli olmayan dosya listesi hakkında bilgi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
291387Outlook Express 6'da virüsten koruma özelliklerini kullanma
262631OL2000: Outlook E-Posta Güvenliği Güncelleştirmesi Hakkında Bilgi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
829982Microsoft Outlook'ta ekler açılamıyor
Bazı durumlarda, Microsoft, müşterilerin güvenli olmayabilecek dosyalar listesini değiştirmelerine olanak veren işlevsellik sağlar.

Önemli Müşterilerin varsayılan listelerden dosya türlerini kaldırmaları önerilmez.

Bazı durumlarda, Microsoft güvenli olmayan dosya türlerinin kötü amaçlı eylemler gerçekleştirmesi nedeniyle güvenlik açıkları bulunduğu iddia edilen bildirimler almaktadır. Microsoft, bu bildirimleri tek tek değerlendirmektedir. Ancak, Microsoft belirli bir dosya türünü yalnızca kötü amaçlı olarak kullanılmış olabileceği için bir güvenlik açığı olarak sınıflandırmaz.

Microsoft, müşterilerin güvenli olmayan dosya türlerinin neden olabileceği zarara karşı korunmalarına yardımcı olmak amacıyla aşağıdaki ek kılavuzları sağlamaktadır.

Ev kullanıcıları, aşağıdaki Bilgisayarınızı Koruyun Web sitesini ziyaret edebilir:
http://support.microsoft.com/windowsxpsp2
BT Uzmanları aşağıdaki TechNet Security Center Web sitesini ziyaret edebilir:
http://technet.microsoft.com/tr-tr/security/default.aspx
E-posta iletileri kullanılarak yayılan bilgisayar virüslerine karşı korunma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/protect/computer/viruses/email.mspx
Bilgisayarlarına virüs veya Truva atı programları bulaşmış olabileceğini düşünen müşteriler Microsoft Ürün Destek Hizmetleri'ne başvurabilir. Kuzey Amerika'da yaşıyorsanız, Ürün Destek Hizmetleri'ne ücretsiz olarak başvurabilirsiniz. Bunu yapmak için, PC Güvenliği hattını (1-866-PC-SAFETY) arayın. Uluslararası müşteriler, Ev Kullanıcıları için Microsoft Güvenlik Yardım ve Destek Web sitesinde açıklanan yöntemleri kullanarak Ürün Destek Hizmetleri'ne başvurabilir:
http://support.microsoft.com/security/

Özellikler

Makale numarası: 925330 - Last Review: 8 Nisan 2009 Çarşamba - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com