Microsoft 产品中不安全文件类型概述

文章翻译 文章翻译
文章编号: 925330 - 查看本文应用于的产品
展开全部 | 关闭全部

简介

许多 Microsoft 产品都使用“不安全文件类型”的概念来帮助用户防御可能嵌入这些文件的潜在恶意代码。本文概述了不安全文件类型,以及 Microsoft 已制定的用于帮助客户防御不安全文件类型的安全措施。

更多信息

许多类型的文件都设计为在正常使用文件期间允许运行自动操作。此功能的典型示例包括程序文件 (*.exe)、批处理文件(*.cmd 和 *.bat)和脚本文件(*.vbs 和 *.js)。设计这些文件的唯一目的就是执行命令。不太典型的示例包括允许执行嵌入式脚本操作的文件类型,例如 Microsoft Access 文件 (*.mdb),或者 Microsoft Word 文件 (*.doc) 或 Microsoft Excel 文件 (*.xls) 中的宏。

在应用程序中执行脚本操作是一种功能非常强大的生产工具,在客户应用 Microsoft 产品解决实际存在的问题方面,可以赋予客户很大的灵活性。但是,恶意攻击者可能会利用这些相同的技术破坏用户的计算机。恶意攻击者通过电子邮件发送不安全文件附件是其中一种常见的情形。当收件人打开该文件附件时,就会释放恶意负载。Microsoft 已采用许多策略来帮助客户防御这些文件类型可能带来的威胁,而不会损失这些文件类型。

Microsoft 客户应意识到,打开不安全类型的文件可能会导致恶意破坏计算机系统。这些文件可能包含病毒或特洛伊木马程序,并且可能会用来更改或删除计算机上存储的信息。这些文件还可以用来将计算机上存储的信息发送到其他计算机。建议客户仅在确认发件人是可靠发件人并且是有意发送该文件后,再打开这些类型的文件。(客户必须确保文件不是由发件人计算机上运行的病毒发送的。)

有关包括安全措施以帮助客户防御不安全文件类型的 Microsoft 产品的更多信息,请访问下面的 Microsoft 网站,以获得 Understanding Executable Content in Microsoft Products(英文网页)白皮书:
http://go.microsoft.com/?linkid=9654419
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
收起该表格展开该表格
文章编号文章标题
883260Windows XP Service Pack 2 中的附件管理器工作方式的说明
291369有关 Internet Explorer 6 中的不安全文件列表的信息
927117有关 Microsoft Internet Explorer 5.01 Service Pack 4 中的不安全文件列表的信息
291387在 Outlook Express 6 中使用病毒防护功能
262631OL2000:有关 Outlook 电子邮件安全更新的信息
829982在 Microsoft Outlook 中无法打开附件
在某些情况下,Microsoft 会提供这样一种功能:允许客户修改可能不安全的文件的列表。

重要说明:强烈建议客户不要从默认列表中删除文件类型。

有时,Microsoft 会因为不安全文件类型可能执行恶意操作而收到虚假安全漏洞报告。Microsoft 会逐个案例地评估这些报告。但是,Microsoft 不会仅仅因为有人恶意使用某一特定文件类型而将该文件类型归为漏洞。

Microsoft 提供了下面的附加指南,以帮助客户防御可能由不安全文件导致的破坏。

对于家庭用户,请访问下面的“保护您的 PC”网站:
http://support.microsoft.com/windowsxpsp2
对于 IT 专业人员,请访问下面的 TechNet 安全中心网站:
http://technet.microsoft.com/zh-cn/security/default.aspx
有关如何避免出现通过电子邮件传播的计算机病毒的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/protect/computer/viruses/email.mspx
如果客户认为自己可能已受到病毒或特洛伊木马程序的影响,则可以与 Microsoft 产品支持服务联系。在北美,与产品支持服务联系是免费的。为此,请使用 PC Safety 热线 (1-866-PC-SAFETY)。国际客户可以通过下面的 Microsoft 家庭用户安全帮助与支持网站上介绍的方法,与产品支持服务联系:
http://support.microsoft.com/security/

属性

文章编号: 925330 - 最后修改: 2009年4月6日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
关键字:?
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com