ภาพรวมของชนิดแฟ้มที่ไม่ปลอดภัยในผลิตภัณฑ์ของ Microsoft

บทนำ

แนวคิดของ "ชนิดแฟ้มที่ไม่ปลอดภัย" ใช้ผลิตภัณฑ์ของ Microsoft มากมายเพื่อช่วยป้องกันผู้ใช้จากโครทั้งที่สามารถถูกฝังตัวในแฟ้มเหล่านี้ บทความนี้แสดงภาพรวม ของชนิดแฟ้มที่ไม่ปลอดภัย และ การป้องกันที่ Microsoft ได้สร้างเพื่อช่วยปกป้องลูกค้าจากชนิดของแฟ้มที่ไม่ปลอดภัย

ข้อมูลเพิ่มเติม

หลายชนิดของแฟ้มที่ถูกออกแบบมาเพื่อให้การดำเนินการอัตโนมัติที่ทำงานในระหว่างการใช้งานทั่วไปของแฟ้ม ตัวอย่างที่เห็นได้ชัดเจนของฟังก์ชันนี้รวมถึงแฟ้มโปรแกรม (*.exe), แฟ้มชุด (*.cmd และ * .bat), และสคริปต์แฟ้ม (*.vbs และ *.js) แฟ้มเหล่านี้ถูกออกแบบมาสำหรับวัตถุประสงค์ของการดำเนินการคำสั่งเพียง ตัวอย่างที่เห็นได้ชัดเจนน้อยคือ ชนิดแฟ้มที่อนุญาตสำหรับฝังสคริปต์การดำเนินการ เช่นแฟ้ม Microsoft Access (*.mdb) หรือแมโครในแฟ้ม Microsoft Word (* .doc) หรือ ในแฟ้ม Microsoft Excel (*.xls)

ความสามารถในการดำเนินการใด ๆ ของสคริปต์ในแอพลิเคชันสามารถเป็นเครื่องมือในการทำงานมีประสิทธิภาพมากที่ให้ลูกค้ามีความยืดหยุ่นมากในวิธีเหล่านี้ใช้กับผลิตภัณฑ์ของ Microsoft เพื่อแก้ปัญหาจริง อย่างไรก็ตาม สามารถ leveraged เทคโนโลยีเหล่านี้เหมือนกันตามที่ผู้โจมตีที่เป็นอันตรายทำให้คอมพิวเตอร์ของผู้ใช้ที่เสียหาย สถานการณ์สมมติทั่วไปเกิดขึ้นเมื่อผู้โจมตีที่เป็นอันตรายที่ส่งสิ่งที่แนบมาของแฟ้มที่ไม่ปลอดภัยในข้อความอีเมล เมื่อผู้รับเปิดแฟ้มที่แนบมา ส่วนของข้อมูลที่เป็นอันตรายที่ถูกจัดส่ง Microsoft ได้นำกลยุทธ์ต่าง ๆ เพื่อช่วยปกป้องลูกค้าจากการคุกคามที่ไม่สามารถจัดส่งเป็นแฟ้มชนิดเหล่านี้โดยไม่สูญเสียสิทธิประโยชน์ที่มีชนิดแฟ้มเหล่านี้

ลูกค้าของ Microsoft ควรตระหนักว่า การเปิดชนิดแฟ้มที่ไม่ปลอดภัยอาจทำให้เกิดความเสียหายที่เป็นอันตรายกับระบบคอมพิวเตอร์ แฟ้มเหล่านี้อาจประกอบด้วยไวรัสหรือโปรแกรมม้าโทรจัน และไม่สามารถใช้ใน การเปลี่ยนแปลง หรือลบข้อมูลที่เก็บอยู่บนคอมพิวเตอร์ นอกจากนี้ยังสามารถใช้แฟ้มเหล่านี้เพื่อส่งข้อมูลที่เก็บอยู่บนเครื่องคอมพิวเตอร์เครื่องอื่น ๆ เราขอแนะนำว่า ลูกค้าได้เปิดแฟ้มชนิดเหล่านี้เฉพาะหลังจากลูกค้าตรวจสอบว่า ผู้ส่งจะเชื่อถือ และให้ ผู้ส่งส่งแฟ้มโดยเจตนา (ลูกค้าต้องตรวจสอบว่า แฟ้มไม่ได้ถูกส่งไป โดยไวรัสที่กำลังทำงานอยู่บนคอมพิวเตอร์ของผู้ส่ง)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ Microsoft ซึ่งรวมถึงการป้องกันเพื่อช่วยปกป้องลูกค้าจากชนิดของแฟ้มที่ไม่ปลอดภัย แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft เพื่อขอรับเอกสารทางเทคนิคเนื้อหาปฏิบัติการทำความเข้าใจในผลิตภัณฑ์ของ Microsoft :

http://go.microsoft.com/?linkid=9654419

สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

ในบางกรณี Microsoft มีฟังก์ชันที่ช่วยให้ลูกค้าสามารถปรับเปลี่ยนรายการของแฟ้มที่อาจไม่ปลอดภัย

สิ่งสำคัญ เราขอแนะนำป้องกันลูกค้าจากการเอาชนิดของแฟ้มจากรายการเริ่มต้น

บางครั้ง Microsoft ได้รับรายงานของช่องโหว่การรักษาความปลอดภัย purported เนื่องจากความสามารถของชนิดแฟ้มที่ไม่ปลอดภัยเพื่อทำการกระทำที่เป็นอันตราย Microsoft ประเมินรายงานเหล่านี้อยู่บนพื้นฐานของกรณีและปัญหากรณี อย่างไรก็ตาม Microsoft ไม่จัดประเภทชนิดแฟ้มระบุเป็นช่องโหว่เท่านั้นเนื่องจากผู้ใช้ชนิดแฟ้มสำหรับวัตถุประสงค์ที่เป็นอันตราย

Microsoft ให้คำแนะนำเพิ่มเติมดังต่อไปนี้เพื่อช่วยปกป้องลูกค้าจากความเสียหายที่อาจเกิดจากแฟ้มที่ไม่ปลอดภัย

สำหรับผู้ใช้ภายในบ้าน เยี่ยมชมไซต์ป้องกันพีซีเว็บของคุณต่อไปนี้:

http://support.microsoft.com/windowsxpsp2สำหรับผู้เชี่ยวชาญด้าน IT แวะไปที่ไซต์เว็บศูนย์การรักษาความปลอดภัยของ TechNet ต่อไปนี้:

http://technet.microsoft.com/en-us/security/default.aspxสำหรับข้อมูลเกี่ยวกับวิธีการหลีกเลี่ยงไวรัสคอมพิวเตอร์ที่แพร่กระจาย โดยใช้ข้อความอีเมล แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

http://www.microsoft.com/protect/computer/viruses/email.mspxลูกค้าที่เชื่อว่า พวกเขาอาจได้รับผลกระทบ โดยไวรัส หรือโปรแกรมม้าโทรจัน อาจติดต่อฝ่ายบริการสนับสนุนผลิตภัณฑ์ของ Microsoft คุณสามารถติดต่อฝ่ายบริการสนับสนุนผลิตภัณฑ์ในอเมริกาเหนือที่ไม่มีค่าธรรมเนียม เมื่อต้องการทำเช่นนี้ ใช้บรรทัดความปลอดภัยของพีซี (1-866-PC-SAFETY) ลูกค้าต่างประเทศสามารถติดต่อบริการสนับสนุนผลิตภัณฑ์ โดยใช้วิธีการต่าง ๆ ที่อธิบายไว้ดังต่อไปนี้ช่วยรักษาความปลอดภัยของ Microsoft และการสนับสนุนสำหรับบ้านผู้ใช้เว็บไซต์:

http://support.microsoft.com/security/