En oversikt over usikre filtyper i Microsoft-produkter


Innledning


Mange Microsoft-produkter bruker begrepet "usikre filtyper" for å kunne hjelpe kundene med å beskytte seg mot eventuell skadelig kode som kan finnes i filene. Denne artikkelen gir en oversikt over usikre filtyper og beskyttelsene som Microsoft har laget for å hjelpe kundene med å beskytte seg mot usikre filtyper.

Mer informasjon


Mange filtyper er laget for at automatiske handlinger skal kjøre ved vanlig bruk av filen. Åpenbare eksempler på denne funksjonaliteten er programfiler (*.exe), satsvise filer (*.cmd og *.bat) og skriptfiler (*.vbs og *.js). Disse filene er laget med ett formål, nemlig å kjøre kommandoer. Mindre åpenbare eksempler er filtyper som tillater innebygde skriptoperasjoner, for eksempel Microsoft Access-filer (*.mdb) eller makroer i Microsoft Word-filer (*.doc) eller i Microsoft Excel-filer (*.xls).

Muligheten til å utføre skripthandlinger i programmer kan være et svært viktig produktivitetsverktøy. Det gir kundene stor fleksibilitet når de bruker Microsoft-produkter til problemløsing. Den samme teknologien kan imidlertid også brukes av angripere for å skade datamaskinen til brukeren. Et vanlig scenario er at en angriper med onde hensikter sender et usikkert filvedlegg i en e-postmelding. Når mottakeren åpner filvedlegget, aktiveres det skadelige innholdet. Microsoft bruker mange strategier for å hjelpe kundene med å beskytte seg mot trusler som kan sendes i disse filtypene, uten å gi avkall på fordelene med filtypene.

Microsoft-kunder må være klar over at datasystemene kan ta alvorlig skade når de åpner usikre filtyper. Filene kan inneholde virus eller trojanske hester som kan brukes til å endre eller slette informasjon som er lagret på datamaskinen. Disse filene kan også brukes til å sende informasjon som er lagret på en datamaskin, til andre datamaskiner. Vi anbefaler at kundene bare åpner slike filtyper når de har bekreftet at avsenderen er pålitelig, og at avsenderen sendte filen med hensikt. (Kundene må være sikre på at filen ikke ble sendt av et virus som kjører på avsenderens datamaskin.)

Hvis du vil ha mer informasjon om Microsoft-produkter med sikkerhetsrutiner som beskytter kundene mot usikre filtyper, kan du gå til følgende Microsoft-webområde for å få tak i den tekniske beskrivelsen Forstå kjørbart innhold i Microsoft-produkter (Understanding Executable Content in Microsoft Products):



Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
ArtikkelnummerArtikkeltittel
883260 Beskrivelse av hvordan Vedleggsbehandling fungerer i Windows XP Service Pack 2
291369 Informasjon om listen over usikre filer i Internet Explorer 6
927117 Informasjon om listen over usikre filer i Microsoft Internet Explorer 5.01 Service Pack 4 (denne artikkelen kan være på engelsk)
291387 Bruke virusbeskyttelsesfunksjoner i Outlook Express 6
262631 OL2000: Informasjon om sikkerhetsoppdatering for e-post i Outlook
829982 Du kan få meldingen "Outlook sperret tilgangen til følgende vedlegg som kan være usikre" i Outlook
I enkelte tilfeller gir Microsoft funksjonalitet som lar kundene endre listen over filer som kan være usikre.

Viktig!  Vi anbefaler på det sterkeste at du ikke fjerner filtyper fra standardlistene.

Noen ganger får Microsoft rapporter om påståtte sikkerhetsproblemer fordi usikre filtyper har muligheten til å utføre skadelige handlinger. Microsoft vurderer rapportene fra sak til sak. Men Microsoft kategoriserer imidlertid ikke en bestemt filtype som et sikkerhetsproblem bare fordi noen har brukt denne filtypen med onde hensikter.

Microsoft gir i tillegg følgende veiledning for å hjelpe kundene med å beskytte seg mot skader som kan forårsakes av usikre filer.

Hjemmebrukere kan gå til følgende webområde for beskyttelse av datamaskinen: IT-teknikere kan gå til webområdet TechNet Security Center: Hvis du vil ha informasjon om hvordan du unngår datavirus som sprer seg via e-postmeldinger, kan du gå til følgende webområde for Microsoft: Kunder som tror at datamaskinen er infisert av virus eller av trojanske hester, kan kontakte Microsofts kundestøttetjenester. I Nord-Amerika er det gratis å kontakte kundestøttetjenestene. Det kan du gjøre ved å bruke PC-sikkerhetstelefonen (1-866-PC-SAFETY). I resten av verden kan du kontakte kundestøttetjenestene ved å bruke metodene som blir beskrevet på følgende Microsoft-webområde for hjelp og støtte med sikkerhet for hjemmebrukere: