Microsoft-tuotteiden epäilyttävien tiedostotyyppien yleiskatsaus

Esittely

Monet Microsoft-tuotteet käyttävät epäilyttävän tiedostotyypin käsitettä suojaamaan käyttäjiä mahdolliselta haittakoodilta, joka saattaa olla upotettu kyseisiin tiedostoihin. Tässä artikkelissa on yleiskatsaus epäilyttävistä tiedostotyypeistä ja suojausmekanismeista, jotka Microsoft on luonut suojaamaan asiakkaita epäilyttäviltä tiedostotyypeiltä.

Enemmän tietoa

Monet tiedostotyypit on suunniteltu niin, että ne sallivat automatisoitujen toimintojen suorittamisen tiedoston tavallisen käytön aikana. Selkeitä esimerkkejä näistä toiminnoista ovat ohjelmatiedostot (*.exe), komentojonotiedostot (*.cmd ja *.bat) ja komentosarjatiedostot (*.vbs ja *.js). Nämä tiedostot on suunniteltu yksinomaan komentojen suorittamiseen. Vähemmän selkeitä esimerkkejä ovat tiedostotyypit, jotka sallivat upotettujen komentosarjojen toiminnot, kuten Microsoft Access -tiedostot (*.mdb) tai makrot Microsoft Word -tiedostoissa (*.doc) tai Microsoft Excel -tiedostoissa (*.xls).

Kyky tehdä komentosarjatoimintoja sovelluksissa voi olla erittäin tehokas tuottavuustyökalu, joka antaa asiakkaille suuren joustavuuden tavassa, jolla he ratkaisevat käytännön ongelmia Microsoft-tuotteiden avulla. Pahantahtoinen hyökkääjä voi kuitenkin hyödyntää näitä samoja tekniikoita ja vahingoittaa käyttäjän tietokonetta. Yleinen skenaario on sellainen, että pahantahtoinen hyökkääjä lähettää epäilyttävän liitetiedoston sähköpostiviestissä. Kun vastaanottaja avaa liitetiedoston, haitalliseksi suunniteltu kohde aktivoidaan. Microsoft on ottanut käyttöön useita strategioita, jotka suojaavat asiakkaita tällaisissa tiedostoissa toimitettuja uhkia vastaan niin, ettei kyseisten tiedostotyyppien tarjoamia etuja menetetä.

Microsoftin asiakkaiden tulee tietää, että epäilyttävää tiedostotyyppiä olevan tiedoston avaaminen saattaa vahingoittaa tietokonejärjestelmiä. Nämä tiedostot saattavat sisältää viruksia tai Troijan hevonen -ohjelmia, ja niiden avulla voidaan muokata tai poistaa tietokoneeseen tallennettuja tietoja. Näiden tiedostojen avulla voidaan myös lähettää tietokoneessa olevia tietoja muihin tietokoneisiin. Microsoft suosittelee, että asiakkaat avaavat tämäntyyppisiä tiedostoja vain sen jälkeen, kun he ovat varmistaneet käyttäjän olevan luotettava ja lähettäneen tiedoston tarkoituksella. (Asiakkaiden on varmistettava, että tiedostoa ei lähettänyt lähettäjän tietokoneessa oleva virus.)

Lisätietoja Microsoft-tuotteista, joissa on suojausmekanismeja asiakkaiden suojaamiseen epäilyttäviltä tiedostotyypeiltä, saat vierailemalla seuraavassa Microsoftin WWW-sivustossa ja hankkimalla Understanding Executable Content in Microsoft Products -tiedotteen:



Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
Artikkelin numeroArtikkelin otsikko
883260 Windows XP Service Pack 2:n Liitetiedostojen hallinta -ominaisuuden toiminnan kuvaus
291369 Tietoja Internet Explorer 6:n epäilyttävien tiedostojen luettelosta
927117 Tietoja Microsoft Internet Explorer 5.01 Service Pack 4:n epäilyttävien tiedostojen luettelosta (tämä artikkeli saattaa olla englanninkielinen)
291387 Virussuojaustoimintojen käyttäminen Outlook Expressin versiossa 6
262631 OL2000: Tietoja Outlook E-mail Security Update -päivityksestä
829982 Outlook esti seuraavien liitteiden käytön, koska ne saattavat sisältää tietoturvariskin -sanoma saattaa tulla näyttöön Outlookissa
Joissakin tapauksissa Microsoft tarjoaa toiminnot, joiden avulla asiakkaat voivat muokata epäilyttävien tiedostojen luetteloa.

Tärkeää Microsoft ei suosittele tiedostotyyppien poistamista oletusluetteloista.

Joskus Microsoft saa raportteja otaksutuista tietoturvaheikkouksista, jotka todellisuudessa johtuvat siitä, että epäilyttävät tiedostotyypit pystyvät tekemään haitallisia toimia. Microsoft arvioi nämä raportit tapauskohtaisesti. Microsoft ei kuitenkaan luokittele mitään tiettyä tiedostotyyppiä heikkoudeksi siksi, että joku käytti sitä haitallisiin tarkoituksiin.

Microsoft antaa seuraavat lisäohjeet suojatakseen asiakkaita vahingolta, jonka epäilyttävät tiedostot pystyvät tekemään.

Kotikäyttäjät saavat lisätietoja seuraavasta Protect Your PC -WWW-sivustosta: Tietotekniikan asiantuntijat saavat lisätietoja seuraavasta TechNet Security Center -WWW-sivustosta: Tietoja sähköpostiviestien välityksellä leviävien tietokonevirusten välttämisestä on seuraavassa Microsoftin WWW-sivustossa: Asiakkaat, jotka uskovat järjestelmässään olevan virus tai Troijan hevonen -ohjelma, voivat ottaa yhteyttä Microsoftin tuotetukeen. Voit ottaa yhteyttä tuotetukeen ilmaiseksi Pohjois-Amerikassa. Voit tehdä tämän PC Safety -linjan (1-866-PC-SAFETY) avulla. Muissa maissa olevat asiakkaat voivat ottaa yhteyttä tuotetukeen seuraavassa Microsoft Security Help and Support for Home Users -WWW-sivustossa kuvatuilla tavoilla:
Ominaisuudet

Artikkelin tunnus: 925330 – Viimeisin tarkistus: 6.4.2009 – Versio: 1

Palaute