Úvod
Mnoho produktů společnosti Microsoft používá pojetí „nebezpečných typů souborů“ při ochraně uživatelů před možným škodlivým kódem, který může být vložen do těchto souborů. Tento článek uvádí přehled nebezpečných typů souborů a přehled zabezpečení, která společnost Microsoft vytvořila na ochranu zákazníků před nebezpečnými typy souborů.
Další informace
Mnohé typy souborů jsou navrženy tak, aby během obvyklého používání souboru umožňovaly spouštění automatických akcí. Mezi zřejmé příklady tohoto chování patří programové soubory (EXE), dávkové soubory (CMD a BAT) a soubory skriptů (VBS a JS). Tyto soubory jsou navrženy pro jediný účel: provádění příkazů. Méně zřejmými příklady jsou typy souborů, které umožňují operace vložených skriptů, například soubory aplikace Microsoft Access (*.mdb) nebo makra v souborech aplikace Microsoft Word (*.doc) nebo Microsoft Excel (*.xls).
Schopnost provádět akce skriptů v aplikacích může být velmi výkonným nástrojem produktivity, který dává zákazníkům obrovskou flexibilitu ve způsobu použití produktů společnosti Microsoft při řešení problémů ve skutečném světě. Tytéž technologie však mohou být využívány útočníky se zlými úmysly, jejichž cílem je poškodit počítač uživatele. Běžně se vyskytuje situace, kdy útočník se zlými úmysly odešle nebezpečný soubor jako přílohu e-mailové zprávy. Jakmile příjemce takový soubor otevře, jsou škodlivá data doručena. Společnost Microsoft zavedla mnoho strategií na ochranu zákazníků před hrozbami, které by mohly být doručeny v těchto typech souborů, bez ztráty výhod, které tyto typy souborů nabízejí.
Zákazníci společnosti Microsoft by si měli být vědomi, že otevírání nebezpečných typů souborů může způsobit zlomyslné poškození počítačového systému. Tyto soubory mohou obsahovat viry a trojské koně a mohly by také změnit nebo odstranit informace uložené v počítači. Tyto soubory by také mohly odeslat informace uložené v počítači do jiných počítačů. Doporučujeme zákazníkům, aby tyto typy souborů otevírali pouze po ověření, že odesílatel je důvěryhodný a že soubor odeslal úmyslně. (Zákazníci by měli ověřit, zda soubor nebyl odeslán virem, který je spuštěn v počítači odesílatele.)
Další informace o produktech společnosti Microsoft, které obsahují zabezpečení na ochranu zákazníků před nebezpečnými typy souborů, najdete na následujícím webu společnosti Microsoft, který obsahuje dokument white paper Understanding Executable Content in Microsoft Products (Principy spustitelného obsahu v produktech společnosti Microsoft):
http://go.microsoft.com/?linkid=9654419
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
|
Číslo článku |
Název článku |
|---|---|
|
Popis správce příloh v systému Windows XP Service Pack 2 |
|
|
Informace o seznamu nebezpečných souborů v aplikaci Internet Explorer 6 |
|
|
Informace o seznamu nebezpečných souborů v aplikaci Microsoft Internet Explorer 5.01 Service Pack 4 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).) |
|
|
Použití funkcí antivirové ochrany v aplikaci Outlook Express 6 |
|
|
OL2000: Informace o aktualizaci zabezpečení e-mailu aplikace Microsoft Outlook |
|
|
V aplikaci Outlook se zobrazí chybová zpráva: Aplikace Outlook zablokovala přístup k následujícím přílohám, které mohou být nebezpečné |
V některých případech poskytuje společnost Microsoft funkce, které zákazníkovi dovolí změnit seznam souborů, které mohou být nebezpečné.
Důležité: Důrazně nedoporučujeme odebírat typy souborů z výchozích seznamů.
Společnost Microsoft příležitostně přijímá zprávy o údajných chybách zabezpečení způsobených schopností nebezpečných typů souborů provádět škodlivé akce. Společnost Microsoft tyto zprávy vyhodnocuje jednotlivě, případ po případu. Nezařadí však určitý typ souboru do kategorie chyb zabezpečení pouze proto, že někdo tento typ souboru použil se zlými úmysly.
Společnost Microsoft poskytuje zákazníkům následující další informace, které je mohou chránit před poškozením způsobeným nebezpečnými soubory.
Domácí uživatelé, navštivte web Chraňte svůj počítač:
http://support.microsoft.com/windowsxpsp2 Odborníci v oboru IT, navštivte web TechNet Security Center:
http://technet.microsoft.com/cs-cz/security/default.aspx Chcete-li získat informace o tom, jak lze zabránit počítačovým virům v šíření pomocí e-mailových zpráv, navštivte tento web společnosti Microsoft:
http://www.microsoft.com/cze/athome/security/email/attachments.mspxZákazníci, kteří se domnívají, že jejich počítače byly napadeny viry nebo trojskými koni, se mohou obrátit na oddělení technické podpory společnosti Microsoft. V Severní Americe můžete oddělení technické podpory kontaktovat bezplatně. Stačí použít linku PC Safety (1-866-PC-SAFETY). Zákazníci v zahraničí mohou kontaktovat oddělení technické podpory jedním ze způsobů, které jsou popsány na webu společnosti Microsoft Nápověda a podpora k zabezpečení pro domácí uživatele:
