Introduzione
Molti prodotti Microsoft utilizzano il concetto "tipi di file non sicuri" per una maggiore protezione da codice potenzialmente dannoso che può essere presente in tali file. In questo articolo viene fornita una panoramica dei tipi di file non sicuri e delle misure di sicurezza create da Microsoft per una maggiore protezione.
Informazioni
Molti tipi di file sono stati ideati per consentire l'esecuzione di azioni automatizzate durante il normale utilizzo del file stesso. Esempi ovvi di tale funzionalità includono i file di programma (*.exe), i file batch (*.cmd e *.bat) e i file script (*.vbs e *.js). Questi file hanno come unico scopo quello di eseguire comandi. Esempi meno ovvi sono costituiti da tipi di file che consentono operazioni di script integrate, ad esempio file di Microsoft Access (*.mdb) o macro dei file di Microsoft Word (*.doc) o dei file di Microsoft Excel (*.xls).
La possibilità di eseguire azioni di script nell'ambito delle applicazioni può rappresentare un potente strumento di produttività che fornisce grande flessibilità in termini di applicazione ai prodotti Microsoft per risolvere problemi del mondo reale. Tuttavia, queste stesse tecnologie possono essere sfruttate da chi effettua un attacco per danneggiare il computer di un utente. Uno degli scenari più comuni si verifica quando chi effettua un attacco invia come allegato di un messaggio di posta elettronica un file non sicuro. Quando il destinatario apre il file in allegato, il payload dannoso viene recapitato. Microsoft ha adottato molte strategie per aumentare la protezione dalle minacce che possono essere recapitate in questi tipi di file senza perdere i benefici che questi offrono.
I clienti Microsoft devono essere consapevoli che aprire tipi di file non sicuri può causare danni al sistema. Questi file potrebbero contenere virus o programmi trojan horse e potrebbero essere utilizzati per modificare o eliminare informazioni memorizzate nel computer. Questi file potrebbero anche essere utilizzati per inviare informazioni memorizzate in un computer ad altri computer. È consigliabile aprire questi tipi di file solo dopo aver verificato che il mittente è affidabile e che abbia realmente voluto inviare il file. È necessario verificare che un file non sia stato inviato da un virus in esecuzione sul computer del mittente.
Per ulteriori informazioni su prodotti Microsoft che includono misure di salvaguardia per la protezione del sistema da file non sicuri, visitare il seguente sito Web Microsoft per ottenere il white paper (in lingua inglese) Understanding Executable Content in Microsoft Products:
http://go.microsoft.com/?linkid=9654419
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base:
|
Numero dell'articolo |
Titolo dell'articolo |
|---|---|
|
Descrizione del funzionamento di Gestione allegati in Windows XP Service Pack 2 |
|
|
Informazioni sull'elenco dei file non sicuri in Internet Explorer 6 |
|
|
Informazioni sull'elenco dei file non sicuri in Microsoft Internet Explorer 5.01 Service Pack 4 |
|
|
Utilizzo delle funzionalità di protezione antivirus in Outlook Express 6 |
|
|
OL2000: Informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook |
|
|
Impossibile aprire gli allegati in Microsoft Outlook |
In alcuni casi, Microsoft fornisce una funzionalità che consente di modificare l'elenco dei file che potrebbero non essere sicuri.
Importante È sconsigliabile rimuovere tipi di file dagli elenchi predefiniti.
A volte, Microsoft riceve rapporti relativi a presunte vulnerabilità della protezione a causa della capacità che i tipi di file non sicuri hanno di eseguire azioni nocive. Microsoft valuta tali rapporti caso per caso. Tuttavia, Microsoft non classifica un determinato tipo di file come vulnerabilità semplicemente perché un utente ha utilizzato il tipo di file a scopi nocivi.
Microsoft fornisce informazioni aggiuntive per migliorare la protezione dai danni che possono essere causati da file non sicuri.
Per utenti privati, visitare il seguente sito Web per la protezione del PC:
http://support.microsoft.com/default.aspx?ln=IT Per professionisti IT, visitare il seguente sito Web Centro risorse del sito Microsoft TechNet:
http://www.microsoft.com/italy/technet/security/default.mspxPer informazioni su come evitare che virus del computer vengano diffusi utilizzando messaggi di posta elettronica, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/athome/security/email/attachments.mspxI clienti convinti di aver contratto un virus o programmi trojan horse possono contattare il Servizio Supporto Tecnico Clienti Microsoft. È possibile contattare gratuitamente il Servizio Supporto Tecnico Clienti Microsoft in Nord America. Per eseguire questa operazione utilizzare la linea PC Safety (1-866-PC-SAFETY). Gli utenti residenti in altre parti del mondo possono contattare il Servizio Supporto Tecnico Clienti Microsoft utilizzando i metodi descritti nel sito Web Guida alla sicurezza e supporto tecnico per utenti privati:
