מבוא
מוצרים רבים של Microsoft משתמשים במושג 'סוגי קבצים לא בטוחים' כדי לסייע למשתמשים להתגונן מפני קוד זדוני אפשרי שייתכן שהוטבע בהם. מאמר זה מציג סקירה של סוגי קבצים לא בטוחים לצד אמצעי ההגנה שיצרה Microsoft כדי לסייע ללקוחותיה להתגונן מפני קבצים אלה.
מידע נוסף
סוגים רבים של קבצים אמורים להפעיל אוטומטית פעולות מסוימות במהלך השימוש הרגיל בהם. דוגמאות מוכרות של פונקציונליות מסוג זה הן קבצי תוכנה (*.exe), קבצי אצווה (*.cmd ו-*.bat), וקבצי script (*.vbs ו-*.js). קבצים אלה תוכננו במיוחד למטרה של הפעלת פקודות. דוגמאות פחות מוכרות הן סוגי קבצים המתירים פעולות של קובץ script מוטבע, כגון קבצי Microsoft Access (*.mdb) או פקודות מאקרו בקבצי (*.doc) או בקבצי Microsoft Word Microsoft Excel (*.xls).
היכולת לבצע פעולות קבצי script ביישומים יכולה להיות כלי רב עוצמה לשיפור העבודה. יכולת זו מעניקה ללקוח גמישות רבה באופן שבו הוא מיישם את מוצרי Microsoft לשם פתרון בעיות. עם זאת, אלה בדיוק אותן טכנולוגיות שתוקפים זדוניים יכולים לנצל על מנת לפגוע במחשב המשתמש. תרחיש נפוץ הוא התרחיש שבו תוקף זדוני שולח קובץ מצורף מסוג לא בטוח דרך הודעת דואר אלקטרוני. כאשר הנמען יפתח את הקובץ המצורף, הוא למעשה יפעיל את המנה הזדונית שנשלחה. Microsoft אימצה אסטרטגיות רבות במטרה לסייע ללקוחותיה בהגנה מפני איומים היכולים לעבור בקבצים מסוג זה, וזאת מבלי לאבד את היתרון שסוגי קבצים אלה מציעים.
על לקוחות Microsoft להיות מודעים לכך שפתיחת סוגי קבצים לא בטוחים עלולה לגרום לנזק מכוון במערכות המחשב. הקבצים עלולים להכיל תוכניות מסוג וירוסים או סוסים טרויאנים, ולגרום לשינוי או למחיקה של מידע המאוחסן במחשב. הקבצים עלולים גם לשלוח מידע מהמחשב למחשבים אחרים. אנו ממליצים ללקוחות לפתוח קבצים רק כאשר השולח זוהה כאמין וידוע כי שלח את הקובץ ביוזמתו. (חשוב לוודא שהקובץ לא נשלח כווירוס השתול במחשב השולח).
לקבלת מידע נוסף על מוצרי Microsoft שכוללים אמצעי הגנה לסייע בהגנה על לקוחות מפני סוגי קבצים לא בטוחים, בקר באתר האינטרנט הבא של Microsoft כדי להשיג את הסקירה הטכנית Understanding Executable Content in Microsoft Products (הבנת תוכן של קובץ הפעלה במוצרי Microsoft):
http://go.microsoft.com/?linkid=9654419
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
מספר המאמר |
שם המאמר |
---|---|
תיאור אופן פעולת מנהל הקבצים המצורפים ב-Windows XP Service Pack 2 |
|
מידע על רשימת הקבצים הלא בטוחים ב-Internet Explorer 6 |
|
מידע על רשימת הקבצים הלא בטוחים ב-Microsoft Internet Explorer 5.01 Service Pack 4 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) |
|
שימוש בתכונות ההגנה מווירוסים ב-Outlook Express 6 |
|
OL2000: מידע אודות עדכון אבטחת דואר אלקטרוני ב-Outlook (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) |
|
הודעת השגיאה 'Outlook חסם את הגישה לקבצים המצורפים הבאים העשויים להיות לא בטוחים' עלולה להופיע ב- Outlook |
בחלק מהמקרים, Microsoft מספקת פונקציונליות המאפשרת ללקוחות לשנות את רשימת הקבצים שחשודים כלא בטוחים.
חשוב מומלץ מאוד שלא להסיר מהרשימות את סוגי הקבצים המופיעים כברירת מחדל.
מפעם לפעם, Microsoft מקבלת דיווחים על פגיעות אבטחה אפשרית בשל היכולת של סוגי קבצים לא בטוחים לבצע פעולות זדוניות. Microsoft בודקת דיווחים אלה, כל מקרה לגופו. עם זאת, Microsoft לא תסווג סוג קובץ מסוים כגורם לפגיעות רק משום שמישהו השתמש בו למטרות זדוניות.
Microsoft מספקת את ההנחיות הנוספות שלהלן במטרה לסייע ללקוחות להתגונן מנזק שעלול להיגרם מקבצים לא בטוחים.
משתמשים ביתיים מוזמנים לבקר באתר האינטרנט להגנה על המחשב האישי, בכתובת:
http://support.microsoft.com/windowsxpsp2 מומחי IT מוזמנים לבקר באתר האינטרנט הבא של מרכז האבטחה TechNet:
http://www.microsoft.com/technet/security/default.mspx לקבלת מידע כיצד להימנע מווירוסי מחשב המופצים באמצעות הודעות דואר אלקטרוני, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/protect/computer/viruses/email.mspxלקוחות הסבורים שנפגעו מתוכניות של וירוס או סוס טרויאני מוזמנים לפנות לשירותי התמיכה במוצר של Microsoft. בצפון אמריקה, ניתן להתקשר חינם לשירותי התמיכה במוצר. לשם כך, השתמש בקו הבטוח למחשבים אישיים (1-866-PC-SAFETY). לקוחות בינלאומיים מוזמנים להתקשר לשירותי התמיכה במוצר באחת מהשיטות המתוארות באתר האינטרנט לעזרה ותמיכה של Microsoft בנושאי אבטחה למשתמש הביתי: