Pārskats par nedrošiem failu tipiem Microsoft produktos

Ievads

Daudzi Microsoft produkti izmanto "nedrošo failu tipi" koncepcija, lai neļautu lietotājiem iespējami ļaunprātīgu kodu, kas var iekļaut šos failus. Šajā rakstā sniegts pārskats nedrošo failu tipiem un garantijām, korporācija Microsoft ir izveidojusi, lai aizsargātu klientus no nedrošo failu tipus.

Papildinformācija

Dažādu veidu failus ir veidots, lai automatizētu darbības laikā parasto izmantošanu failu. Pašsaprotama šo funkcionalitāti, ir programmu faili (*.exe), pakešfailus (*.cmd un *. bat), un skripta faili (*.vbs un *.js). Šie faili ir paredzēta vienīgi komandas izpilde. Mazāk skaidrs piemēri failu tipi, kas ļauj iegultas skriptu darbības, piemēram, Microsoft Access failu (*. mdb) vai Microsoft Word failos iekļautie makro (*. doc) vai Microsoft Excel failu (*. xls).

Iespēju veikt skriptu darbības programmas var būt ļoti spēcīgs produktivitātes rīks, kas nodrošina klientiem lielākas iespējas, kā tās lietot Microsoft produktu praktisku problēmu. Tomēr šo pašu tehnoloģiju var pārvirzīt, ļaunprātīgs uzbrucējs var bojāt lietotāja datorā. Kopējā situācijā rodas, ja ļaunprātīgs uzbrucējs nosūta pielikumu ar nedrošu failu e-pasta ziņojumā. Kad adresāts atver failu pielikumu, ļaunprātīgu lietderīgā slodze tiek piegādāts. Microsoft ir apstiprinājusi daudzas stratēģijas klientu aizsardzību pret apdraudējumiem, kas šāda veida failu var piegādāt nezaudējot priekšrocības, ko piedāvā šo failu tipu.

Microsoft klientiem ir jānoskaidro, atverot nedrošu failu tipi var izraisīt ļaunprātīgu bojājumu datorsistēmas. Šie faili varētu būt vīrusi un Trojas zirgs programmas un izmantot, mainīt vai dzēst informāciju, kas glabājas datorā. Šos failus var arī izmantot, lai nosūtītu informāciju, kas atrodas datorā ar citiem datoriem. Ieteicams, ka klienti tikai atvērtu šāda veida failus pēc klientiem pārbaudīt sūtītājs ir uzticams un ka sūtītājs ar nolūku nosūtīt failu. (Klientiem ir jāpārbauda, ka fails netika nosūtīti ar vīrusu, kas darbojas sūtītāja datorā.)

Lai iegūtu papildinformāciju par Microsoft produktiem, kas ietver mehānismus, lai aizsargātu klientus no nedrošo failu tipus, apmeklējiet šo Microsoft vietni iegūt rakstu krājumu Satura izpratne izpildāmo failu Microsoft produktos :

http://go.microsoft.com/?linkid=9654419

Lai iegūtu papildinformāciju, noklikšķiniet uz šiem rakstu numuriem un lasiet Microsoft zināšanu bāzes rakstu:

Dažos gadījumos Microsoft nodrošina funkcionalitāti, kas ļauj klientiem mainīt failu sarakstu, kas var būt nedroša.

Svarīgi! Mēs stingri attur klientu sarakstā noklusējuma noņemt failu tipus.

Dažreiz Microsoft saņem atskaites apliecinātu drošības ievainojamības dēļ nedrošo failu tipus iespēju veikt ļaunprātīgas darbības. Microsoft novērtē šos ziņojumus par katru atsevišķu gadījumu. Tomēr Microsoft nevar noteikt konkrētā faila tipa kā ievainojamību tikai tādēļ, ka kāds ļaunprātīgos nolūkos izmantojis faila tipu.

Microsoft piedāvā šādu papildu norādes klientiem aizsargāt no bojājumiem, kas var izraisīt nedrošus failus.

Mājas datoru lietotājiem, apmeklējiet vietni Protect Your PC:

http://support.microsoft.com/windowsxpsp2IT speciālistiem, apmeklējiet šo TechNet drošības centra Web vietu:

http://technet.microsoft.com/en-us/security/default.aspxLai uzzinātu, kā izvairīties no datorvīrusiem, izplatītu, izmantojot e-pasta ziņojumus, apmeklējiet šo Microsoft Web vietu:

http://www.microsoft.com/protect/computer/viruses/email.mspxKlientiem, kuri uzskata, ka tie var ietekmēt vīrusu vai Trojas zirgs programmas, varat sazināties ar Microsoft produktu atbalsta pakalpojumu sniedzēju. Jūs varat sazināties ar produktu atbalsta pakalpojumu Ziemeļamerikā bez maksas. Lai to izdarītu, izmantojiet datoru drošības līnija (1-866-PC-SAFETY). Ārvalstu klientiem varat sazināties ar produktu atbalsta pakalpojumu sniedzēju, izmantojot aprakstītās metodes šādu Microsoft drošības palīdzība un atbalsts mājas lietotājiem Web vietas:

http://support.microsoft.com/security/