Pārskats par nedrošiem failu tipiem Microsoft produktos

Atbalstu sistēmai Windows Vista Service Pack 1 (SP1) beidzas 2011. gada 12. jūlijā. Lai turpinātu saņemt sistēmas Windows drošības atjauninājumus, pārliecinieties, vai datorā darbojas sistēma Windows Vista ar 2. servisa pakotni (SP2). Lai iegūtu papildinformāciju, skatiet šajā Microsoft web lapā: dažām Windows versijām tiek pārtraukts atbalsts.

Ievads

Daudzi Microsoft produkti izmanto "nedrošo failu tipi" koncepcija, lai neļautu lietotājiem iespējami ļaunprātīgu kodu, kas var iekļaut šos failus. Šajā rakstā sniegts pārskats nedrošo failu tipiem un garantijām, korporācija Microsoft ir izveidojusi, lai aizsargātu klientus no nedrošo failu tipus.

Papildinformācija

Dažādu veidu failus ir veidots, lai automatizētu darbības laikā parasto izmantošanu failu. Pašsaprotama šo funkcionalitāti, ir programmu faili (*.exe), pakešfailus (*.cmd un *. bat), un skripta faili (*.vbs un *.js). Šie faili ir paredzēta vienīgi komandas izpilde. Mazāk skaidrs piemēri failu tipi, kas ļauj iegultas skriptu darbības, piemēram, Microsoft Access failu (*. mdb) vai Microsoft Word failos iekļautie makro (*. doc) vai Microsoft Excel failu (*. xls).

Iespēju veikt skriptu darbības programmas var būt ļoti spēcīgs produktivitātes rīks, kas nodrošina klientiem lielākas iespējas, kā tās lietot Microsoft produktu praktisku problēmu. Tomēr šo pašu tehnoloģiju var pārvirzīt, ļaunprātīgs uzbrucējs var bojāt lietotāja datorā. Kopējā situācijā rodas, ja ļaunprātīgs uzbrucējs nosūta pielikumu ar nedrošu failu e-pasta ziņojumā. Kad adresāts atver failu pielikumu, ļaunprātīgu lietderīgā slodze tiek piegādāts. Microsoft ir apstiprinājusi daudzas stratēģijas klientu aizsardzību pret apdraudējumiem, kas šāda veida failu var piegādāt nezaudējot priekšrocības, ko piedāvā šo failu tipu.

Microsoft klientiem ir jānoskaidro, atverot nedrošu failu tipi var izraisīt ļaunprātīgu bojājumu datorsistēmas. Šie faili varētu būt vīrusi un Trojas zirgs programmas un izmantot, mainīt vai dzēst informāciju, kas glabājas datorā. Šos failus var arī izmantot, lai nosūtītu informāciju, kas atrodas datorā ar citiem datoriem. Ieteicams, ka klienti tikai atvērtu šāda veida failus pēc klientiem pārbaudīt sūtītājs ir uzticams un ka sūtītājs ar nolūku nosūtīt failu. (Klientiem ir jāpārbauda, ka fails netika nosūtīti ar vīrusu, kas darbojas sūtītāja datorā.)

Lai iegūtu papildinformāciju par Microsoft produktiem, kas ietver mehānismus, lai aizsargātu klientus no nedrošo failu tipus, apmeklējiet šo Microsoft vietni iegūt rakstu krājumu Satura izpratne izpildāmo failu Microsoft produktos :

http://go.microsoft.com/?linkid=9654419

Lai iegūtu papildinformāciju, noklikšķiniet uz šiem rakstu numuriem un lasiet Microsoft zināšanu bāzes rakstu:

Raksta numurs

Raksta nosaukums

883260

Kā pielikumu pārvaldnieks darbojas sistēmā Windows XP 2. servisa pakotnes apraksts

291369

Papildinformāciju par Internet Explorer 6, 7 vai 8 nedrošo failu sarakstu

927117

Informācija par nedrošo failu sarakstu programmā Microsoft Internet Explorer 5.01 ar 4. servisa pakotni

291387

Izmantojot pretvīrusu aizsardzības līdzekļiem programmā Outlook Express 6

262631

OL2000: Informācija par drošības atjauninājumu Outlook e-pasta

829982

Var tikt parādīts ziņojums "Programma Outlook ir bloķējusi piekļuvi šādiem iespējami nedrošiem pielikumiem" programmā Outlook

Dažos gadījumos Microsoft nodrošina funkcionalitāti, kas ļauj klientiem mainīt failu sarakstu, kas var būt nedroša.

Svarīgi! Mēs stingri attur klientu sarakstā noklusējuma noņemt failu tipus.

Dažreiz Microsoft saņem atskaites apliecinātu drošības ievainojamības dēļ nedrošo failu tipus iespēju veikt ļaunprātīgas darbības. Microsoft novērtē šos ziņojumus par katru atsevišķu gadījumu. Tomēr Microsoft nevar noteikt konkrētā faila tipa kā ievainojamību tikai tādēļ, ka kāds ļaunprātīgos nolūkos izmantojis faila tipu.

Microsoft piedāvā šādu papildu norādes klientiem aizsargāt no bojājumiem, kas var izraisīt nedrošus failus.

Mājas datoru lietotājiem, apmeklējiet vietni Protect Your PC:

http://support.microsoft.com/windowsxpsp2IT speciālistiem, apmeklējiet šo TechNet drošības centra Web vietu:

http://technet.microsoft.com/en-us/security/default.aspxLai uzzinātu, kā izvairīties no datorvīrusiem, izplatītu, izmantojot e-pasta ziņojumus, apmeklējiet šo Microsoft Web vietu:

http://www.microsoft.com/protect/computer/viruses/email.mspxKlientiem, kuri uzskata, ka tie var ietekmēt vīrusu vai Trojas zirgs programmas, varat sazināties ar Microsoft produktu atbalsta pakalpojumu sniedzēju. Jūs varat sazināties ar produktu atbalsta pakalpojumu Ziemeļamerikā bez maksas. Lai to izdarītu, izmantojiet datoru drošības līnija (1-866-PC-SAFETY). Ārvalstu klientiem varat sazināties ar produktu atbalsta pakalpojumu sniedzēju, izmantojot aprakstītās metodes šādu Microsoft drošības palīdzība un atbalsts mājas lietotājiem Web vietas:

http://support.microsoft.com/security/

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×