19.02.2013, 14:45

Lähene kahtlusega: failid, mis võivad arvutisüsteemi kahjustada

Lauri Jürisoo

Foto: AFP

Arvuti või nutiseadme töökorrast välja viimine on lihtne. Kahtlemata üks levinumaid viise süsteemi rikkuda on lasta seda purema pahavara, mis toimub pahatihti lihtsalt sinna sattunud kahtlast faili käivitades.

Kõige rohkem ohte varitseb vähemalt seniajani paraku Windowsiga arvuti kasutajat, sest neid on tunduvalt rohkem kui muude arvutite (Mac jt) kasutajaid.

Paljudele arvutikasutajatele on vast "kohale jõudnud", et .exe laiendiga failide (täitmisprogrammide) avamine on riskantne. Kindlam on jääda juba arvutisse paigaldatud programmide kasutamise juurde ning küsida lisandunud "exede" kohta mõnelt targemalt järele.

Igas endast lugupidavas arvutis on muidugi ka funktsionaalne viirusetõrje, aga sellest pole pahatihti kasu, kui suvaline fail lihtsalt käivitada.

.exe võib süsteemi siseneda ja enda avamist paluda näiteks e-kirjas või pealtnäha iseenesest (veebis surfamise käigus). Samuti võivad pahavara sisaldada näiteks ekraanisäästjad, mida netist leiate.

Kahtlast faili tasub enne avamist viirusetõrjetarkvaraga skaneerida ning kindluse mõttes see ka üles laadida VirusTotalisse või sarnasesse netipõhisesse teenusesse.

Ohtlikud on põhimõtteliselt kõik failid, mis võivad sisaldada koodi või käivitada ise käske.

Eelnevat arvestades võib ohutuks lugeda meediafailid (pildid, muusika, video), aga täielikku kindlust pole siingi. Esineb juhtumeid, kus keegi riputab netti spetsiaalselt töödeldud meediafail-pahavara, mis kasutab arvuti rikkumiseks / hõivamiseks nõrkust meediafaili esitavas rakenduses.

Siit lühiülevaade, mis Windowsis kasutatavad faililaiendid on vähemalt potentsiaalselt ohtlikud. Nendesse suhtuda ettevaatusega!

Programmid: .exe, .pif, .application, .gadget, .msi, .msp, .com, .scr, .hta, .cpl, .msc, .jar

Skriptid (käsujada, mida täidetakse kasutajapoolse vahelesegamiseta): .bat, .cmd, .vb, .vbs, .vbe, .js, .jse, .ws, .wsf, .wsc, .wsh, .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2, .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML

Otseteed: .scf, .lnk, .inf

Muud: .reg

Office'i makrod: .DOC, .XLS, .PPT, .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM.

(M faililaiendi lõpus viitab, et dokument sisaldab makrosid. Selles mõttes tasub kasutada värskemates Office'ites kasutatavaid faile nagu .docx ja .xslx, mis makrosid ei sisalda.)

Siin on loetletud juba üle 50 faililaiendi, millesse Windowsiga arvuti kasutaja peaks umbusklikuks suhtuma.

Nimekiri pole täielik, turvaprobleeme leidub ka näiteks .pdfide puhul, aga viimaste puhul saab midagi vähemalt midagi ette võtta.

Nii et kui arvutisse tekib kahtlane fail, näiteks e-postiga või netis surfamise ajal, ärge kiirustage seda avama, vaid püüdke seda esmalt skaneerida.

Windows pakub õnneks tavaliselt asjakohast hoiatust, millega arvestamine hoiab ära mõnegi süsteemi nakatumise või rikkumise.

Kommenteeri Loe kommentaare